远程审计有巨大的潜力,但也有学习的过程。在这一系列的文章中,我们提供了一个进行远程审计的分步指南。今天,我们来看看远程审计前的风险评估。

这是由七部分组成的系列文章的第二部分。

公司依靠对其商业伙伴的审计来提供符合标准的保证。当审计遗漏了关键的方面或在其他方面变得无效时,就会给所有参与方带来风险。

出于这个原因,在计划进行远程审计之前,审计师和认证机构必须评估远程审计是否适合预期目的。这种风险评估的一些标准是。

  • 审计过程的完整性
  • 审计在实现审计目标方面的有效性
  • 在ICT方面的可行性。
  • 对所收集信息的客观性和有效性的风险
  • 所有审计参与者的信息安全
  • 与所选技术有关的可行性(审计师和客户)
  • 最新的、稳定的ICT,有能力的人
  • 良好的数据传输带宽和可靠的电力供应
  • 不间断的、高质量的声音/图像

为了决定一项审计是否可以远程进行(部分或全部),DQS使用以下标准。

  • 是否有必要的基础设施来支持拟议的ICT的使用(例如,数据安全、数据完整性、媒体设备、带宽等)
  • 管理系统的系统化实施,记录、数据等可以在任何地点被审查,而不管物理位置如何
  • 现场的复杂性(例如,一个小的销售办公室比一个大的生产现场的风险要低)。
  • 审核员对客户的管理系统、程序和设施的熟悉程度。

在以下情况下,应避免进行远程审核。

  • 初次审核。审核员必须熟悉客户的管理团队和场所。
  • 在被评估的场所有重大偏差历史的客户。
  • 相关过程的管理或过程责任的重大变化
  • 任何违反认证规则或法律法规要求的行为
  • 存在安全问题的地方,如限制区域或秘密文件
  • 供应商和客户之间的冲突:远程沟通比面对面的沟通更困难。因此,如果供应商和客户之间存在冲突,远程审核在最好的情况下也是无效的,在最坏的情况下会促成进一步的误解。

你的风险评估的结果是积极的吗?很好--在第三部分了解更多关于不同的审核方法。

作者
Thijs Willaert

Thijs Willaert博士是可持续发展和食品安全部门的营销和沟通主管。他也是可持续发展报告外部审计的审计师。他的兴趣领域包括可持续发展管理、可持续采购以及审计领域的数字化。

Loading...

相关文章和事件

你可能也对这个感兴趣
博客
Loading...

IFS食品第8版--修订后的所有变化一目了然

博客
BRCGS BLENDED AUDITS ,BRCGS REMOTE AUDITS
Loading...

BRCGS混合式审计和BRCGS远程审计

博客
REMOTE AUDIT, REMOTE
Loading...

第四部分:远程审计 - 确定技术