Технологія дистанційного аудиту стрімко розвивається. Від простих веб-камер до носимих пристроїв, таких як Google Glass, дронів і навіть штучного інтелекту – все можна уявити. Але будьте обережні: на практиці навіть новітні технології швидко досягають меж.
Це четверта частина серії статей із семи частин про дистанційний аудит:
- Частина 1 - Як проводити дистанційні аудити
- Частина 2 – Оцінка ризику
- Частина 3 – Метод аудиту
- Частина 4 - Технологія
- Частина 5 - Підготовка
- Частина 6 – Поради щодо проведення дистанційних аудитів
- Частина 7 - Аудит закриття невідповідностей
Як обговорювалося в попередніх публікаціях, існує кілька міжнародно визнаних документів, які стандартизують використання ІКТ для аудиту. Виняток становить MD 4:2018 від Міжнародного форуму з акредитації. У документі згадуються різні інструменти, такі як веб-камери, смартфони, носії, дрони та ноутбуки. Вони можуть бути використані для:
- Проведення телеконференції та відеоконференції, можливо з обміном даними
- Перегляду документів та записів режимі реального часу або з певною затримкою (коли документам надається спільний доступ, а потім вони перевіряються)
- Запису інформації, знімаючи, фотографуючи або записуючи звук
- Отримання візуального доступу до певних місць (наприклад, за допомогою дронів або камер, які можна носити).
Кожна з цих технологій має свої переваги, обмеження та ризики. Детальний розгляд кожного з них виходить за рамки цієї статті. Факторами, які завжди відіграють роль, є захист даних і конфіденційність. Нижче ми перерахуємо найважливіші принципи:
- Клієнт і аудитор визначають вимоги безпеки та забезпечують безпеку та конфіденційність інформації, що передається.
- ІКТ можна використовувати лише за згодою сторони, що перевіряється та аудитора. Для цього потрібен взаємозв'язок та протоколи для віддаленого доступу.
- І клієнт, і аудитор повинні переконатися, що вони мають необхідну цифрову інфраструктуру: «Забезпечити» означає випробувати інфраструктуру та шукати альтернативи, якщо це необхідно!
- Що стосується хостингу, то не аудитор, а клієнт вибирає між зовнішнім провайдером чи власним сервером. Аудитори повинні ознайомитися з апаратним і програмним забезпеченням клієнта.
Хоча технологічний потенціал безперечний, ми радимо залишатися реалістичними. Наприклад, перевірка структурних одиниць залишається проблемою. Google Glass та інші переносні пристрої можуть належним чином функціонувати лише в оптимізованих мережах зі стабільними та швидкими з’єднаннями – як на стороні відправника, так і на стороні одержувача. Наші реальні тести показали, що це може бути неприємним досвідом навіть у міських умовах. У віддалених регіонах проблема буде ще гострішою.
Останній аспект полягає в тому, що технологія ніколи не може бути більш компетентною, ніж її користувачі. Це означає не тільки те, що аудитори повинні мати компетентність для роботи з технологією, але також, що вони повинні мати компетентність для інтерпретації даних. Важливо підкреслити, що цей аспект не був частиною більшості програм підготовки аудиторів. Тому певна форма навчання та/або інструктажу є важливою.
Це підводить нас до нашої наступної статті з цієї серії: для того, щоб усі зацікавлені сторони користувалися цією технологією, необхідна правильна підготовка до аудиту.
Інформаційний бюлетень DQS
д-р Тійс Віллаерт
Д-р Тійс Віллаерт є керівником відділу маркетингу та комунікацій у сегментах сталого розвитку та безпечності харчових продуктів. Він також є аудитором зовнішнього аудиту звітів про сталий розвиток. Сфери його інтересів включають менеджмент сталого розвитку, стійкі закупівлі та цифровізацію аудиторій.