Частина 4: Дистанційні аудити - Визначте технологію

Це четверта частина серії статей із семи частин про дистанційний аудит:

• Частина 1 - Як проводити дистанційні аудити
• Частина 2 – Оцінка ризику
• Частина 3 – Метод аудиту
• Частина 4 - Технологія
• Частина 5 - Підготовка
• Частина 6 – Поради щодо проведення дистанційних аудитів
• Частина 7 - Аудит закриття невідповідностей

Як обговорювалося в попередніх публікаціях, існує кілька міжнародно визнаних документів, які стандартизують використання ІКТ для аудиту. Виняток становить MD 4:2018 від Міжнародного форуму з акредитації. У документі згадуються різні інструменти, такі як веб-камери, смартфони, носії, дрони та ноутбуки. Вони можуть бути використані для:

• Проведення телеконференції та відеоконференції, можливо з обміном даними
• Перегляду документів та записів режимі реального часу або з певною затримкою (коли документам надається спільний доступ, а потім вони перевіряються)
• Запису інформації, знімаючи, фотографуючи або записуючи звук
• Отримання візуального доступу до певних місць (наприклад, за допомогою дронів або камер, які можна носити).

Кожна з цих технологій має свої переваги, обмеження та ризики. Детальний розгляд кожного з них виходить за рамки цієї статті. Факторами, які завжди відіграють роль, є захист даних і конфіденційність. Нижче ми перерахуємо найважливіші принципи:

• Клієнт і аудитор визначають вимоги безпеки та забезпечують безпеку та конфіденційність інформації, що передається.
• ІКТ можна використовувати лише за згодою сторони, що перевіряється та аудитора. Для цього потрібен взаємозв'язок та протоколи для віддаленого доступу.
• І клієнт, і аудитор повинні переконатися, що вони мають необхідну цифрову інфраструктуру: «Забезпечити» означає випробувати інфраструктуру та шукати альтернативи, якщо це необхідно!
• Що стосується хостингу, то не аудитор, а клієнт вибирає між зовнішнім провайдером чи власним сервером. Аудитори повинні ознайомитися з апаратним і програмним забезпеченням клієнта.

Хоча технологічний потенціал безперечний, ми радимо залишатися реалістичними. Наприклад, перевірка структурних одиниць залишається проблемою. Google Glass та інші переносні пристрої можуть належним чином функціонувати лише в оптимізованих мережах зі стабільними та швидкими з’єднаннями – як на стороні відправника, так і на стороні одержувача. Наші реальні тести показали, що це може бути неприємним досвідом навіть у міських умовах. У віддалених регіонах проблема буде ще гострішою.

Останній аспект полягає в тому, що технологія ніколи не може бути більш компетентною, ніж її користувачі. Це означає не тільки те, що аудитори повинні мати компетентність для роботи з технологією, але також, що вони повинні мати компетентність для інтерпретації даних. Важливо підкреслити, що цей аспект не був частиною більшості програм підготовки аудиторів. Тому певна форма навчання та/або інструктажу є важливою.

Це підводить нас до нашої наступної статті з цієї серії: для того, щоб усі зацікавлені сторони користувалися цією технологією, необхідна правильна підготовка до аудиту.