远程审计有巨大的潜力,但也有学习的过程。在这一系列的文章中,我们提供了一个进行远程审计的分步指南。今天,我们来看看远程审计前的风险评估。
这是由七部分组成的系列文章的第二部分。
公司依靠对其商业伙伴的审计来提供符合标准的保证。当审计遗漏了关键的方面或在其他方面变得无效时,就会给所有参与方带来风险。
出于这个原因,在计划进行远程审计之前,审计师和认证机构必须评估远程审计是否适合预期目的。这种风险评估的一些标准是。
- 审计过程的完整性
- 审计在实现审计目标方面的有效性
- 在ICT方面的可行性。
- 对所收集信息的客观性和有效性的风险
- 所有审计参与者的信息安全
- 与所选技术有关的可行性(审计师和客户)
- 最新的、稳定的ICT,有能力的人
- 良好的数据传输带宽和可靠的电力供应
- 不间断的、高质量的声音/图像
为了决定一项审计是否可以远程进行(部分或全部),DQS使用以下标准。
- 是否有必要的基础设施来支持拟议的ICT的使用(例如,数据安全、数据完整性、媒体设备、带宽等)
- 管理系统的系统化实施,记录、数据等可以在任何地点被审查,而不管物理位置如何
- 现场的复杂性(例如,一个小的销售办公室比一个大的生产现场的风险要低)。
- 审核员对客户的管理系统、程序和设施的熟悉程度。
在以下情况下,应避免进行远程审核。
- 初次审核。审核员必须熟悉客户的管理团队和场所。
- 在被评估的场所有重大偏差历史的客户。
- 相关过程的管理或过程责任的重大变化
- 任何违反认证规则或法律法规要求的行为
- 存在安全问题的地方,如限制区域或秘密文件
- 供应商和客户之间的冲突:远程沟通比面对面的沟通更困难。因此,如果供应商和客户之间存在冲突,远程审核在最好的情况下也是无效的,在最坏的情况下会促成进一步的误解。
你的风险评估的结果是积极的吗?很好--在第三部分了解更多关于不同的审核方法。
DQS新闻
与DQS保持信息畅通,订阅我们的最新资讯。
作者
Thijs Willaert
Thijs Willaert博士是可持续发展和食品安全部门的营销和沟通主管。他也是可持续发展报告外部审计的审计师。他的兴趣领域包括可持续发展管理、可持续采购以及审计领域的数字化。
Loading...