Jak i po co gromadzić dowody audytowe?

Dowody audytowe są formą gromadzenia informacji o tym, w jaki sposób funkcjonuje dana firma, a także czy jej rzeczywisty sposób funkcjonowania pokrywa się z tym, co jest odnotowane w zgromadzonej dokumentacji. W jakiej postaci mogą być gromadzone dowody audytowe? 

Dowody audytowe – w jaki sposób można je gromadzić?

Informacje niezbędne do przeprowadzenia audytu przeprowadza się poprzez przegląd zgromadzonej dokumentacji, obserwację personelu, a także poprzez pobieranie próbek np. ze zgromadzonych danych statystycznych. Przyjrzyjmy się temu bliżej.

Przegląd dokumentacji

Jak wiadomo, dużo informacji można wyczytać z dokumentów. Te, które warto sprawdzić, obejmują m.in.

  • dokumenty związane z polityką prowadzenia firmy,
  • dokumentację projektową – pozwala na określenie ról przypisywanych pracownikom na etapie realizacji poszczególnych zadań,
  • archiwum związane z incydentami bezpieczeństwa,
  • opisy stanowisk najważniejszych pracowników,
  • dokumentację aplikacji wykorzystywanych w firmie.

Obserwacja personelu

Może to być jeden z najcenniejszych, a jednocześnie najtrudniejszych sposobów gromadzenia informacji na temat firmy. W przypadku audytów zewnętrznych audytor nierzadko jest traktowany jak intruz; personel potrzebuje czasu na przyzwyczajenie się do osoby kontrolowanej.

W związku z tym dobrym rozwiązaniem na początek jest obserwacja pasywna. Pozwoli to na wtopienie się w tło i możliwość stopniowego przechodzenia do wdawania się w rozmowy z pracownikami. Najważniejsze informacje, jakie warto gromadzić podczas takich rozmów, obejmują doświadczenie zawodowe, a także spostrzeżenia związane z funkcjonowaniem firmy. 

Często pracownicy mogą mieć bardzo dobre propozycje na usprawnienie funkcjonowania przedsiębiorstwa, nie ujawniają się z nimi jednak w obawie przed krytyką. Audyt pozwala na uwzględnienie takich pomysłów, ich analizę i przedstawienie pracodawcy. 

Zadaniem audytora jest również ustalenie tego, czy podział obowiązków jest rzeczywiście zgodny z realnym zakresem kompetencji personelu – może to ustalić np. poprzez obserwację wykonywanych zadań lub w ramach rozmowy z pracodawcą, który na podstawie zgromadzonych wyników i własnej obserwacji potwierdzi lub zaneguje kompetencje pracownika. Jest to jedną z podstaw do ustalenia tego, czy w firmie niezbędne jest przeprowadzenie dodatkowych szkoleń, a jeśli tak, to w jakim zakresie. 

Gromadzenie próbek

Jest to zadanie pozwalające określić, gdzie tkwi źródło potencjalnych błędów popełnianych w firmie. Umożliwia to określenie m.in. tego, które z kont najczęściej padały ofiarą zbyt słabych zabezpieczeń, jakie działania pracowników stwarzają największe zagrożenie dla firmy itd.

W jakiej postaci gromadzi się dane audytowe?

Audytor ISO 9001 lub sprawdzający jakiekolwiek inne normy, ma za zadanie gromadzić uzyskane dowody i przechowywać je w określonej formie. Wytyczne obejmują m.in.

  • Przechowywanie dokumentów w wersji oryginalnej lub w formie kopii, tudzież uwierzytelnionych odpisów. Mogą to być zarówno kopie elektroniczne, jak i dokumenty występujące wyłącznie w wersji elektronicznej.
  • Dokumenty nie są przechowywane dłużej niż to konieczne i wykorzystywane jedynie do celów, w jakich były gromadzone.
  • W sytuacji, gdy dokumenty są przechowywane w formie elektronicznej, powstaje obowiązek zabezpieczenia komputerów i nośników danych w systemy bezpieczeństwa, uniemożliwiający przekazanie danych w niepowołane ręce.
  • Jeśli dokumenty występują również w formie papierowej, nie dopuszcza się niszczenia ich na rzecz dokumentacji elektronicznej.
  • Dokumentacja powinna być przechowywana na oficjalnie uznanych nośnikach danych. Zalicza się do nich m.in. fotokopie i mikrofilmy.

dane

Jak ważne jest regularne wykonywanie audytów?

Audyty umożliwiają szybkie wykrycie nieprawidłowości, jakie pojawiają się w firmie, co może uchronić ją od ponoszenia strat podczas realizacji projektów, a nawet od stanięcia na progu bankructwa czy też wystąpienia wypadków podczas wykonywania zawodowych obowiązków. Audyty są wyrazem troski o prawidłowe funkcjonowania firmy, a także sposobem na poprawienie jakości pracy personelu i warunków, w jakich wykonują oni swoje obowiązki.