REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Audity wewnętrzne zdalnie

Agnieszka Żurawska-Wojcieszek
Auditor, konsultant, trener w zakresie systemów zarządznia
Podstawą do przeprowadzania auditów zdalnych są międzynarodowe regulacje opublikowane przez IAF (International Accreditation Forum)./Fot. Shutterstock
Podstawą do przeprowadzania auditów zdalnych są międzynarodowe regulacje opublikowane przez IAF (International Accreditation Forum)./Fot. Shutterstock
shutterstock

REKLAMA

REKLAMA

W związku z panującą epidemią COVID-19 i wynikającymi z niej ograniczeniami, coraz więcej organizacji decyduje się na przeprowadzanie auditów w formie zdalnej. Polskie Centrum Akredytacji w dniu 15 kwietnia 2020 r. ogłosiło, że oceny jednostek będą przeprowadzane zdalnie do odwołania. Jednostki certyfikujące informują na swoich stronach internetowych o realizacji zdalnych auditów u klientów. Z możliwości zdalnego przeprowadzania auditów korzystają również certyfikowane organizacje oraz firmy konsultingowe, realizując w ten sposób programy auditów wewnętrznych.

Podstawą do przeprowadzania auditów zdalnych są międzynarodowe regulacje opublikowane przez IAF (International Accreditation Forum):

REKLAMA

  1. IAF MD 3 z 2011r. - dokument dotyczący zarządzania nadzwyczajnymi zdarzeniami lub okolicznościami mającymi wpływ na jednostki akredytujące (AB), jednostki certyfikujące (CAB) i certyfikowane organizacje;]. Zgodnie z IAF MD 3 zdarzeniem lub okolicznością nadzwyczajną jest m.in. pandemia.
  2. IAF MD 4 z 2018r. - dokument obowiązkowy IAF dotyczący stosowania technologii informacyjno-komunikacyjnych („ICT”) do celów prowadzenia auditów i ocen. IAF MD 4 dotyczy zarówno auditów przeprowadzanych na miejscu jak i auditów zdalnych.

Polecamy: Tarcza antykryzysowa – Podatki i prawo gospodarcze. Pakiet 5 ebooków

Według IAF jest możliwe przeprowadzenie pełnego auditu certyfikacyjnego w formie zdalnej, jeżeli możliwe jest zdalne sprawdzenie wszystkich wymagań, w tym obserwacja działań. Aby ustalić czy audit zdalny jest możliwy, należy skontaktować się z jednostką certyfikującą i przekazać jej niezbędne informacje takie jak rodzaj prowadzonej działalności, oferowane wyroby i usługi, sposób realizacji produkcji lub świadczenia usług oraz możliwość obserwacji i oceny procesów.

W jaki sposób przygotować organizację do auditu zdalnego? Na co zwrócić szczególną uwagę, aby audit przebiegł sprawnie i bez komplikacji?

Przede wszystkim należy zapewnić dostępność kluczowego personelu, tak aby audit mógł odbyć się zgodnie z planem. Najwyższe kierownictwo powinno być dostępne przez cały czas trwania auditu – dyspozycyjność kierownictwa jest szczególnie ważna w razie pojawienia się pytań lub komplikacji w przebiegu auditu. W przypadku niektórych standardów konieczne są oględziny auditowanej lokalizacji, należy zatem dopilnować, aby na miejscu był pracownik, który przy pomocy technologii informacyjno-komunikacyjnych oprowadzi auditora i zaprezentuje auditowany obszar.

Dalszy ciąg materiału pod wideo

Kolejnym ważnym elementem jest przygotowanie dokumentacji. Podczas auditu konieczne będzie przesłanie do auditora różnych dokumentów, które stanowić będą dowody auditowe, m.in. zapisy dot. reklamacji, niezgodności, auditów wewnętrznych itd. Jeżeli większość zapisów jest prowadzona w formie papierowej, to należy zapewnić auditowanym dostęp do skanera.

Aby audit przebiegł sprawnie i bez zakłóceń, niezbędna jest również sprawna infrastruktura IT. Organizacja powinna zapewnić, aby osoby uczestniczące w audicie miały do dyspozycji:

  • sprawny sprzęt IT (np. laptop, kamera, telefon, skaner, dron etc.)
  • niezbędne aplikacje/ systemy konferencyjne (np. Skype, Microsoft Teams, Zoom, Webex etc.)
  • stabilne połączenie z Internetem.

Przed auditem należy sprawdzić działanie sprzętu, aplikacji i jakość połączenia z siecią, a także upewnić się, że osoby auditowane potrafią korzystać z ww. sprzętu i aplikacji.

Podczas auditu należy również zapewnić bezpieczne warunki przeprowadzania auditu, tzn. bez udziału nieupoważnionych słuchaczy i z zachowaniem zasad bezpieczeństwa informacji. Organizacja powinna wziąć pod uwagę ustawodawstwo i regulacje, które mogą wymagać dodatkowych porozumień z obu stron co do rejestracji rozmów, przesyłanych danych, nagrywania. Te kwestie powinny być ustalone przed auditem i potwierdzone na spotkaniu otwierającym.

Polecamy serwis: Compliance

Autopromocja

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    KPO: Od 6 maja 2024 r. można składać wnioski na dotacje dla branży HoReCa - hotelarskiej, gastronomicznej, cateringowej, turystycznej i hotelarskiej

    Nabór wniosków na dotacje dla branży hotelarskiej, gastronomicznej i cateringowej oraz turystycznej i kulturalnej w ramach Krajowego Planu Odbudowy ogłoszono w kwietniu 2024 r. Wnioski będzie można składać od 6 maja 2024 r. do 5 czerwca 2024 r.

    Ile pracuje mikro- i mały przedsiębiorca? 40-60 godzin tygodniowo, bez zwolnień lekarskich i urlopów

    Przeciętny mikroprzedsiębiorca poświęca dużo więcej czasu na pracę niż przeciętny pracownik etatowy. Wielu przedsiębiorców nie korzysta ze zwolnień lekarskich i nie było na żadnym urlopie. Chociaż mikroprzedsiębiorcy zwykle zarabiają na poziomie średniej krajowej albo trochę więcej, to są zdecydowanie bardziej oszczędni niż większość Polaków.

    Duży wzrost cyberataków na świecie!

    Aż 28 proc. O tyle procent wzrosła liczba ataków cyberprzestępców. Hakerzy stawiają także na naukę i badania oraz sektor administracyjno-wojskowy. W Europie liczba ataków ransomware wzrosła o 64 proc. Jest się czego obawiać. 

    Nie zrobisz zakupów w swoim ulubionym sklepie osiedlowym, bo powrót VAT na żywność doprowadzi go do bankructwa

    Po ponad dwóch latach przerwy powrócił 5-procentowy VAT na żywność. Sieci dyskontów, które toczą wojnę o klientów, kuszą obietnicą, że cen nie podniosą, bo podatek wezmą na siebie. Korzystna dla klientów zapowiedź może okazać się zabójcza dla i tak słabnących i znikających z rynku małych sklepów.

    REKLAMA

    Windykacja należności krok po kroku

    Windykacja należności krok po kroku czyli jak odzyskać swoje pieniądze? Pierwszym krokiem jest windykacja przedsądowa. Co zrobić, aby windykacja była skuteczna już na tym etapie?

    Praca tymczasowa: Liczy się wynagrodzenie, lokalizacja miejsca pracy, czas trwania rekrutacji i szansa na stałą pracę

    Praca tymczasowa to nie tylko opcja dla studentów – najwięcej pracowników stanowią osoby w przedziale wiekowym 25-44 lata. Pracownicy tymczasowi przy wyborze oferty pracy najczęściej zwracają uwagę na wysokość wynagrodzenia, lokalizację miejsca pracy oraz szansę na stałe zatrudnienie, a także szybkość procesu rekrutacji.

    Uwaga! Zbyt częste zmienianie hasła ułatwia cyberataki

    Czy trzeba zmieniać hasło co miesiąc? Okazuje się, że zbyt częsta zmiana hasła ułatwia cyberataki. Wskazania do zmiany hasła przez pracowników po czasie od 30 do 90 dni powinny się zmienić. Kiedy zmiana hasła jest konieczna?

    Cyfrowa współpraca księgowych i przedsiębiorców

    Postęp w zakresie rozwiązań technologicznych oraz innowacje w sposobie komunikacji pomiędzy urzędami i podmiotami zmieniają sposób prowadzenia przedsiębiorstw - w szczególności małych i mikrofirm. Równocześnie szybka adopcja rozwiązań technologicznych sprawia, że cyfryzacja sektora publicznego - także na linii obywatel - urząd w kontekście przykładowo cyfrowych rozliczeń podatkowych – nabiera rozpędu i będzie coraz intensywniej dotykać również inne powiązane z nią sektory i branże. 

    REKLAMA

    Jak hakerzy wyciągają nasze dane? Uważaj na aktualizacje!

    Hakerzy nie próżnują i wciąż szukają nowych sposobów na wyciągnięcie danych. Wykorzystują pliki wirtualnego dysku twardego (VHD) do dostarczania wirusa - trojana zdalnego dostępu (RAT) Remcos. W Polsce szczególnie groźne są fałszywe aktualizacje. 

    Firmy przemysłowe stawiają na AI

    Większość firm (83 proc.) z sektora przemysłowego planuje zainwestować w sztuczną inteligencję w 2024 r. Tak wynika z najnowszego raportu "State of Smart Manufacturing". 

    REKLAMA