Fjärrrevisioner har en enorm potential, men de är också föremål för en inlärningskurva. I den här artikelserien ger vi en steg-för-steg-guide för att genomföra en fjärrevision. I dag tittar vi på den riskbedömning som föregår distansrevisionen.
Detta är del två av en artikelserie i sju delar:
- Del 1 - Hur man genomför distansrevisioner
- Del 2 - Riskbedömning
- Del 3 - Granskningsmetod
- Del 4 - Teknik
- Del 5 - Förberedelser
- Del 6 - Tips för att genomföra distansrevisioner
- Del 7 - Uppföljning
Företagen förlitar sig på revisioner av sina affärspartner för att försäkra sig om att standarderna följs. När revisioner missar kritiska aspekter eller på annat sätt blir ineffektiva utgör det en risk för alla inblandade.
Av denna anledning måste revisorer och certifieringsorgan, innan de planerar en distansrevision, bedöma om en distansrevision är lämplig för det avsedda syftet. Några av kriterierna för denna riskbedömning är följande:
- Integritet i revisionsprocessen
- Revisionens effektivitet när det gäller att uppnå revisionens mål.
- Genomförbarhet med avseende på IKT:
- Risker för den insamlade informationens objektivitet och giltighet.
- Informationssäkerhet för alla deltagare i revisionen.
- Genomförbarhet med avseende på den valda tekniken (revisorer och kunder).
- Uppdaterad och stabil IKT, med kompetent personal.
- Bra bandbredd för dataöverföring och tillförlitlig strömförsörjning.
- Oavbruten och hög kvalitet på ljud/bild.
För att avgöra om en revision kan utföras på distans (helt eller delvis) använder DQS följande kriterier:
- Tillgång till nödvändig infrastruktur för att stödja användningen av den föreslagna informations- och kommunikationstekniken (t.ex. datasäkerhet, dataintegritet, medieutrustning, bandbredd etc.).
- Systematiskt genomförande av ett förvaltningssystem där register, uppgifter osv. kan granskas var som helst, oavsett fysisk plats.
- Platsens komplexitet (t.ex. skulle ett litet försäljningskontor ha lägre risk än en stor tillverkningsanläggning).
- Revisorns förtrogenhet med kundens ledningssystem, förfaranden och anläggningar.
En revision på distans bör undvikas i följande fall:
- Första revisioner: Revisorn måste vara bekant med kundens ledningsgrupp och lokaler.
- Kunder med en historia av kritiska avvikelser på den anläggning som ska bedömas.
- Betydande förändringar i ledningen eller i processansvaret för relevanta processer.
- Eventuella överträdelser av ackrediteringsregler eller rättsliga och föreskrivande krav.
- Om det finns säkerhetsproblem, t.ex. begränsade områden eller hemliga dokument.
- Konflikter mellan leverantör och kund: kommunikation på distans är svårare än kommunikation ansikte mot ansikte. Om det finns en konflikt mellan leverantör och kund kan fjärrevisioner i bästa fall vara ineffektiva och i värsta fall bidra till ytterligare missförstånd.
Var resultatet av din riskbedömning positivt? Bra - läs mer om de olika revisionsmetoderna i del tre.
Nyhetsbrev från DQS
Håll dig informerad och prenumerera på vårt nyhetsbrev!
Författare
Dr. Thijs Willaert
Dr. Thijs Willaert is Global Director Sustainability Services. In this role, he is responsible for the entire ESG service portfolio of DQS. His areas of interest include sustainable procurement, human rights due diligence and ESG audits.
Loading...