INFORLEX Twój Biznes KORONAWIRUS i tarcza antykryzysowa
PIT 2020. Komentarz z suplementem PIT 2020 – Rozwiązania tarczy antykryzysowej
Nowa matryca stawek VAT – Usługi i Towary + INFORLEX PKWiU + CN – program - komplet PREMIUMPodstawą do przeprowadzania auditów zdalnych są międzynarodowe regulacje opublikowane przez IAF (International Accreditation Forum):
- IAF MD 3 z 2011r. - dokument dotyczący zarządzania nadzwyczajnymi zdarzeniami lub okolicznościami mającymi wpływ na jednostki akredytujące (AB), jednostki certyfikujące (CAB) i certyfikowane organizacje;]. Zgodnie z IAF MD 3 zdarzeniem lub okolicznością nadzwyczajną jest m.in. pandemia.
- IAF MD 4 z 2018r. - dokument obowiązkowy IAF dotyczący stosowania technologii informacyjno-komunikacyjnych („ICT”) do celów prowadzenia auditów i ocen. IAF MD 4 dotyczy zarówno auditów przeprowadzanych na miejscu jak i auditów zdalnych.
Polecamy: Tarcza antykryzysowa – Podatki i prawo gospodarcze. Pakiet 5 ebooków
reklama
reklama
Według IAF jest możliwe przeprowadzenie pełnego auditu certyfikacyjnego w formie zdalnej, jeżeli możliwe jest zdalne sprawdzenie wszystkich wymagań, w tym obserwacja działań. Aby ustalić czy audit zdalny jest możliwy, należy skontaktować się z jednostką certyfikującą i przekazać jej niezbędne informacje takie jak rodzaj prowadzonej działalności, oferowane wyroby i usługi, sposób realizacji produkcji lub świadczenia usług oraz możliwość obserwacji i oceny procesów.
W jaki sposób przygotować organizację do auditu zdalnego? Na co zwrócić szczególną uwagę, aby audit przebiegł sprawnie i bez komplikacji?
Przede wszystkim należy zapewnić dostępność kluczowego personelu, tak aby audit mógł odbyć się zgodnie z planem. Najwyższe kierownictwo powinno być dostępne przez cały czas trwania auditu – dyspozycyjność kierownictwa jest szczególnie ważna w razie pojawienia się pytań lub komplikacji w przebiegu auditu. W przypadku niektórych standardów konieczne są oględziny auditowanej lokalizacji, należy zatem dopilnować, aby na miejscu był pracownik, który przy pomocy technologii informacyjno-komunikacyjnych oprowadzi auditora i zaprezentuje auditowany obszar.
Kolejnym ważnym elementem jest przygotowanie dokumentacji. Podczas auditu konieczne będzie przesłanie do auditora różnych dokumentów, które stanowić będą dowody auditowe, m.in. zapisy dot. reklamacji, niezgodności, auditów wewnętrznych itd. Jeżeli większość zapisów jest prowadzona w formie papierowej, to należy zapewnić auditowanym dostęp do skanera.
Aby audit przebiegł sprawnie i bez zakłóceń, niezbędna jest również sprawna infrastruktura IT. Organizacja powinna zapewnić, aby osoby uczestniczące w audicie miały do dyspozycji:
- sprawny sprzęt IT (np. laptop, kamera, telefon, skaner, dron etc.)
- niezbędne aplikacje/ systemy konferencyjne (np. Skype, Microsoft Teams, Zoom, Webex etc.)
- stabilne połączenie z Internetem.
Przed auditem należy sprawdzić działanie sprzętu, aplikacji i jakość połączenia z siecią, a także upewnić się, że osoby auditowane potrafią korzystać z ww. sprzętu i aplikacji.
Podczas auditu należy również zapewnić bezpieczne warunki przeprowadzania auditu, tzn. bez udziału nieupoważnionych słuchaczy i z zachowaniem zasad bezpieczeństwa informacji. Organizacja powinna wziąć pod uwagę ustawodawstwo i regulacje, które mogą wymagać dodatkowych porozumień z obu stron co do rejestracji rozmów, przesyłanych danych, nagrywania. Te kwestie powinny być ustalone przed auditem i potwierdzone na spotkaniu otwierającym.
Polecamy serwis: Compliance
