Audit na dálku

Audit na dálku

Vzdálený audit

Vzdálený audit

Audit na dálku je téměř stejný jako audit na místě, jen auditní tým získává důkazy pomocí elektronických prostředků a vyhodnocuje je vůči kritériím auditu. Techniky vzdáleného auditu jsou podobné těm, které jsou používány při auditu na místě, ale jsou kombinovány s technikami zkoumání dokumentace a záznamů z procesů, s video rozhovory nebo vzdáleným pozorováním procesů

VÝHODY AUDITOVÁNÍ NA DÁLKU

Existuje několik důvodů, proč je auditování na dálku výhodné jak pro auditory, tak pro auditované společnosti. Mezi nejčastější patří:

  • Úspora času a dalších nákladů na cestování. Pokud jsou všechny auditované podklady dostupné na cloudovém úložišti, není nutné ztrácet cestováním čas, který lze využít pro kontrolu dokumentace dostupnou jinými prostředky. Jak rozhovory, tak pozorování lze provádět prostřednictvím populárních platforem, jako je Skype, které již mnoho společností pravidelně používá.
    Vyhnout se cestování na „problematická“ místa. Přístup k některým místům k auditu může být komplikovaný z mnoha důvodů: buď jsou v izolované oblasti, nebo jsou vyžadována víza.
  • Vyloučení logistiky související s auditem. Při provádění auditů vzdáleně jsou obvykle organizace osvobozeny od rezervací konferenčních místností, od přerušení pravidelného pracovního režimu zaměstnanců a dalších souvisejících komplikací, které se mohou vyskytnout během auditu na místě.

  • Efektivnost auditorského týmu. Při práci v prostředí home office nebo vlastní kanceláře může auditorský tým pohodlně využít všechny potřebné nástroje. Překvapivě může být kontrola dokumentů a záznamů z procesů prakticky efektivnější, než je tomu při auditu na místě.

JAK PROVÁDĚT AUDITY NA DÁLKU

Podle pravidel uvedených v normě ISO 19011 by měl být audit složen z úvodního jednání, vlastního provedení a závěrečného jednání. Organizátorem by měl být vždy vedoucí auditor, který řídí tým, připravuje plán auditu a domlouvá se na průběhu auditu s auditovanou společností.

Úvodnímu jednání by mělo předcházet plánování auditu podle stanoveného programu auditu. V případě auditu na dálku je vhodné dát důraz na tuto část a dohodnout mezi členy týmu a auditovaným, jak bude vlastní audit proveden. Vlastní úvodní jednání může tak být rozděleno na tuto přípravu a poté na zahájení auditu. Časové rozmezí je obdobné jako u standardního auditu na místě, kdy vedoucí auditor posílá plán auditu s předstihem cca 2 týdnů.

Při komunikaci s klientem je důležité vysvětlit cíle auditu a komunikovat témata jednotlivých schůzek tak, aby byla stále udržována pozornost obou stran na cíle auditu a potřebné informace, které auditoři potřebují získat. Proto je při plánování vhodné pamatovat na přestávky, prostor pro komunikaci týmu, možnost vyjasnění otevřených oblastí, rozdělení auditu mezi pohovory a ověřování dokumentů a dalších informací. Audit je podle definice – systematický, nezávislý a dokumentovaný proces získávání objektivního důkazu a pro jeho objektivní hodnocení s cílem určit, do jaké míry jsou kritéria auditu splněna. Slovo „objektivní“ je jedním z problémů u auditů na dálku, který musí auditní tým řešit, protože na základě získaných informací právě stanovuje závěry auditu.

Auditování na dálku u realizačních procesů je mnohdy specifické, protože některé procesy umožňují zaznamenat jejich průběh na videozáznam a poskytnout jej auditorům. U některých procesů nelze nahradit fyzickou přítomnost auditora (na příklad oblast potravinářství, hutní provozy, služby poskytované mimo lokality apod.) nebo vzniknou legislativní omezení pro monitorování práce. Pokud probíhá audit na dálku částečně, je vždy možnost uspořádat průběh auditu tak, aby se na místě auditní tým zaměřil na realizační procesy. Zbývající část auditu na dálku auditoři věnují prověřování dokumentace a vyjasnění otevřených témat.

U provádění pohovorů je nutné pamatovat i na případná rizika využití aplikací a možností připojení k videokonferenci, ať už je to srozumitelnost prezentujících nebo čitelnost sdílených ploch, případně mít připravený záložní plán pro přesunutí schůzky nebo náhradní řešení. Nástroje pro videokonferenci mohou mít různou úroveň důvěryhodnosti, proto je důležité, aby se obě strany shodly na akceptovatelném řešení. Při výběru je vhodné se zaměřit na nástroje, které jejich tvůrce udržuje na aktuální úrovni a zohledňuje případná bezpečnostní rizika (např. Microsoft Teams, Skype for Business nebo Google Hangouts).

U kontrol nebo ověřování dokumentů a informací je výhodou použití technik auditu na dálku. Auditní tým se musí zaměřit na výběr podkladů, které mu mají být předloženy tak, aby simuloval obvyklý průběh auditu na místě. Pro tuto část auditu je nutná dohoda o nástroji pro poskytnutí podkladů. Důvěrnost informací nelze zajistit zasláním otevřených příloh e-mailem, ale je vhodné využít úložišť obou stran nebo důvěryhodného úložiště, na kterém budou uloženy jen interní dokumenty. Samozřejmě je nutné dbát na zásady použití a předání silných hesel u šifrovaných archívů se soubory. U citlivých dokumentů nebo dokumentů s osobními údaji je vhodné využít jiných forem přenosu (např. jen vybrané části pomocí kamery bez záznamu) nebo je ponechat na osobní jednání, pokud audit probíhá částečně fyzicky na místě.

Závěrečné jednání je určeno k prezentování jednotlivých závěrů auditu a zde je na vedoucím auditorovi zajistit moderování celého jednání, uzavřít audit a potvrdit si s auditovanou stranou pochopení všech závěrů – neshod, doporučení nebo pozitiv.

Pro auditované společnosti audity na dálku přinášejí možnost neposouvat plánované audity na pozdější dobu po skončení pandemie. Dovolují již nyní zajistit si pro své zákazníky auditem podložený důkaz o stavu certifikátů, kde se mnohem více projeví schopnost a ochota prezentovat své procesy, poskytnout důvěryhodně informace za hranice společnosti. Vlastní provedení auditu na dálku je výzvou pro společnosti, které chtějí být připravené na stále se měnící prostředí, jež ověřuje jejich připravenost.

U auditorů a certifikačních společností je tento způsob auditování výzvou, která ověřuje jejich schopnost udržet si kredit v poskytování služeb auditu i v jiném prostředí a s jinými podmínkami, a zajistit si tak záruku důvěry k poskytovaným informacím, k využití dalších komunikačních prostředků a pro finální poskytnutí objektivních závěrů auditu.

METODICKÁ PRAVIDLA

Podporou pro auditování na dálku jsou metodiky a pravidla pro audity na dálku, a to IAF MD4 pro použití informačních a komunikačních technologií a IAF ID12 Principy auditování na dálku a norma ISO 19011 Směrnice pro auditování systémů managementu.

Tyto metodiky byly vydány již dříve, a navíc certifikační standardy upravují maximální podíl auditování na dálku. I tak je auditování na dálku využíváno relativně málo, kdy z celé doby auditu na místě jsou obvykle využity jednotky, maximálně desítky procent, kdy auditní tým audituje například jinou lokalitu organizace.

V normě ISO 19011, která je základní normou pro auditování, jsou v příloze A uvedeny základní metody auditování na dálku:

    • Při interakci auditora s auditovaným - za pomocí interaktivních komunikačních prostředků realizace rozhovorů, pozorování prováděné práce, vyplňování checklistů a dotazníků, přezkoumání dokumentace za účasti auditovaného.
    • Bez interakce mezi jedinci – přezkoumání dokumentace, pozorování prováděné práce pomocí dohledových prostředků při zvážení společenských a právních požadavků, analyzování dat a podobně. 

Dokument IAF MD4 pro použití informačních a komunikačních technologií (ICT) uvádí výčet nejčastějších možností a důraz na hodnocení rizik vyplývající z použití ICT:

    • jednání prostřednictvím telekonferenčních zařízení včetně sdílení audia, videa a dat;
    • audit - posouzení dokumentů a záznamů pomocí vzdáleného přístupu v reálném čase nebo na základě požadavku;
    • záznam informací a důkazů prostřednictvím statického videa, videonahrávek nebo audionahrávek;
    • poskytnutí vizuálního/audio přístupu do vzdálených nebo potenciálně nebezpečných míst.

Informativní dokument IAF ID12 Principy auditování na dálku uvádí, kdy využít, nebo nevyužít auditu na dálku, na co si dát pozor při přípravě, provedení a vyhodnocení auditu na dálku a na co dbát při komunikaci auditního týmu.


Kam dále

SELECT YOUR LOCATION