Аудит управления электронными записями. Компетентность аудитора
Сертификация по ИСО 9001 включает аудит управления записями. Во многих компаниях записи ведутся в электронном виде, и аудит управления такой документацией имеет свои особенности. Рассмотрим их подробнее.
В состав электронных записей входят выходные данные процесса в сочетании с электронными форматами, которые вмещают эти данные. Такие электронные форматы могут быть разными, начиная от простых документов с электронными таблицами и заканчивая сложными базами данных.
Аудиторам необходимо знать, что устанавливаемые компанией элементы управления для электронных форм вовсе не обязательно будут такими же, как те, что используются для электронных записей. Допустим, в отношении «Идентификации», когда речь идёт об электронных формах, данный термин будет относиться к номенклатуре непосредственно электронной формы. Если же речь идет об «Идентификации» в отношении электронных записей, то подразумевается особое применение электронной формы для данного комплекта данных.
Также аудиторы должны проанализировать методы, используемые компанией для получения данных – это нужно, чтобы удостовериться, что связанные с информационным вводом данных работы обеспечивают достаточное доверие к их точности. Оценивая процессы управления относительно хранения записей, аудиторы должны проверить, имеется ли понимание отношения между возможностями хранения и следующими моментами:
- методиками хранения записей и их сроков;
- частотой устранения записей;
- интенсивностью создания записей.
Все названные факторы могут оказывать влияние на качество функционирования электронных средств.
В случаях, когда деятельность организации и база знаний могут быть почти полностью внесены в электронные записи, аудиторам необходимо проанализировать подходы компании к обеспечению безопасности размещённой на электронных носителях информации.
Компетентность аудитора
Обратимся к такому важному моменту, как компетентность аудитора. Результат аудита EBMS (электронных средств) будет зависеть от способности проверяющих определить тенденции в области IT, так как компании все чаще используют программные средства для мониторинга и контроллинга операций. Проводящие аудит организации должны предпринять необходимые меры, в том числе обеспечение учебы – это требуется для удовлетворения индивидуальных и общих потребностей аудиторской базы относительно следующего:
- специальных вопросов аудита для всех назначенных заданий;
- общих тенденций в сфере IT, могущих оказать влияние на работу;
- систем менеджмента.