Технологии удаленного аудита быстро развиваются. От простых веб-камер до носимых устройств типа Google Glass, беспилотников и даже искусственного интеллекта - все мыслимо. Но будьте осторожны: на практике даже самые современные технологии быстро достигают своих пределов.
Это четвертая часть из семи частей серии статей об удаленных аудитах:
- Часть 1 - Как проводить удаленные аудиты
- Часть 2 - Оценка рисков
- Часть 3 - Метод аудита
- Часть 4 - Технология
- Часть 5 - Подготовка
- Часть 6 - Советы по проведению удаленных аудитов
- Часть 7 - Последующие действия
Как уже говорилось в предыдущих постах, существует мало международно признанных документов, которые стандартизируют использование ИКТ для проведения аудитов. Исключением является MD 4:2018 от Международного форума по аккредитации. В этом документе упоминаются различные инструменты, такие как веб-камеры, смартфоны, носимые устройства, дроны и ноутбуки. Они могут быть использованы для,
- проведения теле- и видеоконференций, возможно, с совместным использованием данных
- просмотра документов и записей в режиме реального времени или с некоторой задержкой (когда документы передаются, а затем просматриваются)
- записи информации путем киносъемки, фотографирования или записи звука
- получать визуальный доступ к определенным местам (например, с помощью дронов или носимых камер).
Каждая из этих технологий имеет свои преимущества, ограничения и риски. Подробное обсуждение каждой из них выходит за рамки данной статьи. Факторы, которые всегда играют роль, - это защита данных и конфиденциальность. Ниже мы перечислим наиболее важные принципы:
- Клиент и аудитор определяют требования безопасности и обеспечивают безопасность и конфиденциальность передаваемой информации.
- ИКТ можно использовать только при согласии проверяемого и аудитора. Это требует прочных отношений и протоколов для удаленного доступа.
- И клиент, и аудитор должны убедиться, что у них есть необходимая цифровая инфраструктура: "Обеспечить" означает опробовать инфраструктуру и при необходимости искать альтернативы!
- Что касается хостинга, то не аудитор, а клиент принимает решение о выборе внешнего провайдера или собственного сервера. Аудиторы должны ознакомиться с аппаратным и программным обеспечением клиента.
Хотя технологический потенциал не вызывает сомнений, мы советуем оставаться реалистами. Например, обследование объектов остается сложной задачей. Google Glass и другие носимые устройства могут нормально функционировать только в оптимизированных сетях со стабильным и быстрым соединением - как на отправляющей, так и на принимающей стороне. Наши реальные тесты показали, что это может быть неприятно даже в городских условиях. В отдаленных регионах эта проблема будет еще более острой.
Последний аспект заключается в том, что технология никогда не может быть более компетентной, чем ее пользователи. Это означает не только то, что аудиторы должны быть компетентны в обращении с технологией, но и то, что они должны быть компетентны в интерпретации данных. Важно подчеркнуть, что этот аспект не был включен в большинство программ обучения аудиторов. Поэтому необходимо провести определенную форму обучения и/или инструктажа.
Это подводит нас к следующей статье данной серии: Для того чтобы все заинтересованные стороны чувствовали себя комфортно при использовании технологии, необходима хорошая подготовка к аудиту.
Рассылка DQS
Доктор Тийс Willaert
Д-р Тийс Виллаерт является руководителем отдела маркетинга и коммуникаций в сегментах устойчивого развития и безопасности пищевых продуктов. Он также является аудитором по внешнему аудиту отчетов по устойчивому развитию. В сферу его интересов входят управление устойчивым развитием, устойчивые закупки и цифровизация аудиторского ландшафта.