21. Bře 2022

Přínosy & rizika

Audity na dálku

U auditu na dálku není auditor fyzicky přítomen na místě u auditované společnosti. Namísto toho je s ní v kontaktu z jiného místa prostřednictvím audia, videa a sdílení dokumentů. Díky tomuto přístupu je navzdory fyzické vzdálenosti zaručen správný postup a proces auditu. Např. kontrola dokumentů nebo prostor může probíhat prostřednictvím video prohlídky.

Které společnosti lze auditovat na dálku?

Zde je třeba rozlišovat mezi společnostmi nabízejícími pouze služby a mezi výrobními organizacemi. Zatímco u těch prvních je možné ze 100% realizovat audity na dálku, u čistě výrobních společností to platí pouze pro 30%. Obecně platí: vše, co je možné ukázat pomocí prezentací, je také nejvhodnější pro audit na dálku. První certifikace, na rozdíl od recertifikací, nastolují v tomto ohledu nejobtížnější situace a mohou být jen ve výjimečných případech uskutečněny na dálku.

Jak audity na dálku probíhají?

Audity na dálku se v zásadě provádějí jako běžné audity – jen s tím rozdílem, že probíhají s podporou informačních a komunikačních technologií (ICT). Většina plánování auditu a jeho programu se provádí obvyklým způsobem: auditor a zákazník se setkají „virtuálně“ k diskusi o cílech, příležitostech a rizicích i procesu. Předem je také důležité provést různé technické kontroly spojení a fungování i zajistit kompetenci auditorského týmu pro práci na dálku. Samotná realizace auditu se liší od auditů na místě především v tom, že zúčastněné strany nesedí společně v jedné místnosti, ale komunikují na dálku, ať už v reálném čase nebo se zpožděním. S tzv. „lesson learned“ pracujeme také u auditů na dálku a využíváme je pro následné zlepšování programu auditů.

Výhody pro auditory, výhody pro organizaci?

V dobách pandemie COVID-19 jsou audity na dálku zvláště výhodné, protože nabízejí významné plusy v podobě flexibility i během omezení cestování – to platí zejména pro organizace mající několik národních a mezinárodních poboček. Audity na dálku umožňují provést bezpečný audit podle harmonogramu spolu s úsporou času i nákladů na cestování.

Případná rizika

Stejně jako u auditů na místě, platí i u těch na dálku, že úspěch stojí a padá s ochotou auditorů zapojit se do příslušného (virtuálního) prostředí. Důležité je umění vést dialog a vyhnout se monotónnímu přednášení prezentací. Kromě toho je nutné mít dostatečné know-how o používaném technickém vybavení a technologiích, jakož i o požadavcích na bezpečnost a ochranu informací. Jedná se například o bezpečnostní aspekty týkající se ochrany dat, práv k duševnímu vlastnictví či zákazu nahrávání nebo pořizování screenshotů jakéhokoli druhu.

Právní rámec

I když současná pandemická situace nahrává provádění hodnocení na dálku, existují i právní aspekty, které by měly být před provedením podrobněji zváženy. Například, ne všechny informační a komunikační nástroje jsou vhodné pro použití při auditech na dálku. Ohled je třeba brát i na obecné nařízení EU o ochraně osobních údajů (EU GDPR) pro zpracování osobních údajů.

Technické předpoklady

Pro audity na dálku potřebujeme mít k dispozici vhodný hardware a software i dostatečné znalosti pro jejich ovládání. Kromě notebooku, webové kamery nebo sluchátek s mikrofonem je nyní k dispozici také řada nástrojů určených pro online dialogy, sdílení obrazovky a týmovou práci. K přenosu dat a médií je vhodné používat spolehlivé cloudové služby.

Jaké principy platí pro audity na dálku?

Na audity na dálku se vztahují již známé zásady dle ISO 19011 - pokyny pro systémy řízení auditů, které rovněž poskytují základ pro hodnocení rizik:

integrita
věcné zobrazení
odpovídající profesionální péče
důvěrnost
nezávislost
přístup založený na faktech a rizicích

Audity na dálku jako budoucnost auditování?

Podíl auditů na dálku se bude i v budoucnu nadále zvyšovat, a to zejména u interních auditů. Jako často, i zde však platí: hodnocení na dálku jsou vynikající alternativou k auditům na místě, ale nikdy by je neměla zcela nahradit.

Závěrem lze říci, že audity na dálku nabízejí velké příležitosti, mají však i limity. Ty je nutné podle situace a potřeb vzít v potaz a zvážit, zda je audit na dálku v daném případě vhodným řešením. Vzhledem k digitální změně a rozvoji virtuálních metod i přístupů způsobených současnou krizí, můžeme předpokládat, že nás audity na dálku budou v blízké budoucnosti nadále běžně provázet.

Máte otázky k auditům a vzdělávání na dálku? Chcete realizovat audit na dálku nebo kurz? Napište nám na: office@cis-cert.cz

22. Dub 2024

ISO 42001 – nová norma pro umělou inteligenci

První světový standard pro umělou inteligenci

13. Bře 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: jarní termín

06. Bře 2024

Budoucnost AI a vlastnictví dat

Balancování mezi AI, bezpečností informací a vlastnictvím dat - II.část

29. Úno 2024

Ztrácíme kvůli AI kontrolu nad svými daty?

Balancování mezi AI, bezpečností informací a vlastnictvím dat

19. Úno 2024

Norma EN 50600 podporuje udržitelnost

12. Úno 2024

Nově jsme certifikačním orgánem pro EN 50600

Nyní v naší nabídce!

05. Úno 2024

Barometr rizik: kybernetické útoky

Celosvětové riziko číslo 1

12. Led 2024

DORA – Odolnost ve finančním sektoru

Zákon o digitální provozní odolnosti

04. Led 2024

Významné legislativní novinky v oblasti kybernetické bezpečnosti v roce 2024

Zákony a směrnice zabývající se bezpečností informací

16. Lis 2023

TISAX: VDA vydala nový katalog ISA

Nová edice - verze 6

15. Lis 2023

Aktuality týkající se EN 50600

EN 50600 - Design

07. Lis 2023

O normě EN 50600

Vaše otázky - naše odpovědi

Všechny novinky

Informační bezpečnost

Ochrana dat

Cloud Computing

Energetický průmysl

Ověření podle NISG

Kontinuita podnikání

Service Management

Datová centra

Blockchain Assessment

TISAX®