Руководящие указания по проведению удаленных аудитов
+7 (343) 310-22-33

Руководящие указания по проведению удаленных аудитов

ISO 9001 Группа аудиторской практики выпустила Руководящие указания по проведению удаленных аудитов.

Удаленный аудит стал необходимой мерой, на которую идут органы по сертификации в связи текущей ситуацией в России и мире, связанной с угрозой распространения COVID-19
Новые информационные и коммуникационные технологии (ICT) сделали удаленный аудит более возможным. По мере расширения доступа к ICT удаленный аудит стал более широко использоваться. Это позволяет аудитору общаться с людьми по всему миру, получая доступ к широкому спектру информации и данных.

Такие методы меняют наш стиль работы. Эти ICT открывают возможность удаленного аудита площадок и людей, сокращая расстояние, время в пути и затраты, уменьшая воздействие на окружающую среду, связанное с поездками аудиторов, адаптируя аудиты к различным организационным моделям. ICT могут помочь увеличить размер или качество выборки в процессе аудита, если они подготовлены, проверены и используются должным образом. Это имеет место, например, при использовании видеокамер, смартфонов, планшетов, дронов или спутниковых изображений для проверки физических параметров, таких как идентификация труб в нефтяной промышленности, параметры оборудования, складские помещения, производственные процессы или лесные или сельскохозяйственные угодья.

Использование ICT также позволяет включить в аудит экспертизу, что в противном случае было бы невозможно из-за финансовых или логистических ограничений. Например, участие технического эксперта может потребоваться только для анализа конкретного проекта всего на два часа. При наличии ICT технический эксперт может иметь возможность анализировать процесс удаленно, тем самым сокращая время и затраты, связанные с поездками.

С другой стороны, однако, мы должны учитывать ограничения и риски, связанные с ICT при достижении целей аудита. К ним, среди прочего, относятся вопросы информационной безопасности, защиты данных и конфиденциальности, достоверности и качества собранных объективных доказательств.

Могут возникнуть следующие вопросы:

  • При просмотре изображений мы смотрим на изображения в реальном времени или на видеозаписи?
  • Можем ли мы запечатлеть все об удаленной площадке или ориентируемся на выбранные изображения?
  • Будем ли мы при планировании удаленного собеседования иметь стабильное интернет соединение, и знает ли собеседник, как им пользоваться?
  • Могут ли процессы и объекты, подлежащие аудиту, быть реально проверены вне офиса?
  • Можете ли вы хорошо представить себе объекты, оборудование, операции, средства контроля? Можете ли вы получить доступ ко всей необходимой информации?
На большинство этих вопросов можно получить ответ только после визита на площадку.

Чтобы использовать ICT в процессе аудита, менеджеру программы аудита и группе по аудиту необходимо определить риски и возможности и определить критерии решения о принятии или отказе от их использования, где и в каких условиях.

Рекомендации по формированию программы аудита, оценки ее выполнимости, оценка рисков и использование информационных технологий рассмотрены в руководящих указаниях по проведение удаленных аудитов Группы аудиторской практики

Ко всем новостям