Сертификация по ИСО 9001 включает аудит управления записями. Во многих компаниях записи ведутся в электронном виде, и аудит управления такой документацией имеет свои особенности. Рассмотрим их подробнее.

В состав электронных записей входят выходные данные процесса в сочетании с электронными форматами, которые вмещают эти данные. Такие электронные форматы могут быть разными, начиная от простых документов с электронными таблицами и заканчивая сложными базами данных.

Аудиторам необходимо знать, что устанавливаемые компанией элементы управления для электронных форм вовсе не обязательно будут такими же, как те, что используются для электронных записей. Допустим, в отношении «Идентификации», когда речь идёт об электронных формах, данный термин будет относиться к номенклатуре непосредственно электронной формы. Если же речь идет об «Идентификации» в отношении электронных записей, то подразумевается особое применение электронной формы для данного комплекта данных.

Также аудиторы должны проанализировать методы, используемые компанией для получения данных – это нужно, чтобы удостовериться, что связанные с информационным вводом данных работы обеспечивают достаточное доверие к их точности. Оценивая процессы управления относительно хранения записей, аудиторы должны проверить, имеется ли понимание отношения между возможностями хранения и следующими моментами:

• методиками хранения записей и их сроков;
• частотой устранения записей;
• интенсивностью создания записей.

Все названные факторы могут оказывать влияние на качество функционирования электронных средств.

В случаях, когда деятельность организации и база знаний могут быть почти полностью внесены в электронные записи, аудиторам необходимо проанализировать подходы компании к обеспечению безопасности размещённой на электронных носителях информации.

Компетентность аудитора

Обратимся к такому важному моменту, как компетентность аудитора. Результат аудита EBMS (электронных средств) будет зависеть от способности проверяющих определить тенденции в области IT, так как компании все чаще используют программные средства для мониторинга и контроллинга операций. Проводящие аудит организации должны предпринять необходимые меры, в том числе обеспечение учебы – это требуется для удовлетворения индивидуальных и общих потребностей аудиторской базы относительно следующего:

• специальных вопросов аудита для всех назначенных заданий;
• общих тенденций в сфере IT, могущих оказать влияние на работу;
• систем менеджмента.