Audits à distance
Les audits à distance sont des audits réalisés dans une entreprise à l’aide d’outils TIC (Technologies de l’information et de la communication). Dans ce type d’audits, il n’y a pas de présence de l’auditeur dans le lieu physique audité, dans la même organisation.
Pour réaliser les audits à distance, il est nécessaire de mettre en place une infrastructure TIC qui facilite la réalisation de manière efficace et qui garantit les normes de qualité, la demande et l’objectivité de l’audit lui-même, mais les audits à distance ne sont pas que des outils TIC, c’est bien plus, alors nous voulons vous offrir quelques conseils pour que vous sachiez comment le travail doit être effectué car il nécessite différents des étapes telles que la planification, l’exécution et la présentation du rapport, sans oublier la confidentialité.
Planification
Avant de procéder à la planification de l’audit, un processus d’acquisition des compétences du personnel d’audit doit être développé, pour cela un itinéraire de formation doit être réalisé et une évaluation des compétences doit être effectuée pour vérifier que les auditeurs ont acquis les compétences nécessaires pour répondre à tous les critères d’utilisation efficace et de confidentialité.
En toute indépendance, tous les auditeurs doivent faire signer l’engagement de confidentialité entre les différentes parties qui sont réalisés extensible à ce type d’audit.
Une fois l’auditeur est sélectionné, une analyse des risques et opportunités de l’audit est réalisée pour que sa viabilité peut être garantie. Au cours de cette phase, vous souhaitez vérifier que les audits peuvent être réalisés en ligne.
Pour cela, seuls tous les critères qui dépendent du type d’audit, du secteur, du standard audité et des outils TIC des clients doivent être établis, en plus d’autres critères tels que la capacité de l’audité et de son équipe.
L’analyse des risques et elle a été établie, elle doit être maîtrisée, parmi les risques les plus courants que nous pouvons trouver:
- Défaillances de communication avec l’audité
- Difficulté d’accès aux enregistrements ou preuves fournies par le client
- Manque d’échantillonnage ou absence de critères d’objectivité.
- Non-respect des calendriers d’audit
Pour cela, le plan d’audit est établi qui doit être réalisé avec l’aide de la personne responsable du système qualité de l’organisme audité pour spécifier les horaires et la disponibilité des audités, la disponibilité des informations, la garantie de connexion et de communication. Alors, des tests sont réalisés dans les jours précédant l’audit, coïncidant avec la préparation du plan d’audit.
Il est très important que nous disposions des moyens de communication et de transfert de nos propres informations qui rendent inutile l’acquisition du client, ne nécessitant qu’une connexion Internet et des ordinateurs portables avec audio ou vidéo, pour cette raison, nous pouvons garantir une communication réussie dans presque toutes les circonstances.
Audit
Une fois que le plan d’audit a été réalisé dans lequel le plan lui-même est réalisé, il est difficile de trouver des problèmes dans la conduite d’entretiens ou de réunions une fois qu’il a été prédéterminé dans le plan et dans les calendriers des auditeurs et des audités, cependant, si ce cas se présente, des règles de contrôle doivent être établies.
Cela doit être prévu lors de la phase d’analyse des risques d’audit, en particulier si l’audit réalisé est à distance et nécessite que différents points opérationnels des normes sont audités, dans lesquels on trouve l’échantillonnage à contrôler et l’exactitude à garantir des entretiens.
Il est très important qu’une bonne gestion des plannings soit effectuée, car parfois le travail effectué à domicile peut générer d’autres tâches au-delà de l’audit lui-même. Pour cette raison, il est très important que les appareils électroniques autres que ceux établis par l’audit lui-même soient déconnectés. Ceci est essentiel pour pouvoir réaliser un audit avec les niveaux de qualité requis tout au long du processus.
Lors des audits à distance, il est très important que la confidentialité soit contrôlée, par conséquent, une série de mesures doit être établie concernant la vérification des :
- Contrôle des clés
- Utilisez des ordinateurs avec antivirus
- Logiciel mis à jour aux dernières versions.
- Utilisez des outils qui transmettent des informations cryptées.
- Utilisez des réseaux privés.
En cas de génération de preuves, des documents, des captures d’écran ou des enregistrements doivent être préalablement autorisés par l’audité et doit être éliminé à la fin de la phase d’audit.
Rapport
Le rapport est présenté par l’auditeur une fois l’audit terminé, en cas d’impossibilité de le terminer, les non-conformités détectées seront délivrées. L’audit indique à tout moment les points de la norme auxquels il a été fait référence lors de l’audit.
Logiciel ISOTools
Le logiciel ISOTools est entièrement recommandé aux entreprises qui souhaitent obtenir les meilleurs résultats dans les audits virtuels des systèmes de gestion basés sur les normes ISO, c’est-à-dire qu’il rationalise et optimise les processus de manière à réduire le temps passé sur le système de gestion, pouvoir effectuer son suivi sans crainte de ne pas passer l’audit, qu’il soit interne ou de certification.
