استاندارد بین‌المللی ISO19011، به‌عنوان مرجع اصلی ممیزی سیستم‌های مدیریتی، در حال تجربه یک بازنگری اساسی است. پیش‌نویس استاندارد DIS 19011:2025 منتشر شده و تغییراتی را معرفی می‌کند که می‌تواند بر فرآیندهای حاکمیت، مدیریت ریسک و انطباق (GRC) در سازمان‌ها تأثیر قابل توجهی داشته باشد. این تغییرات به‌ویژه برای واحدهای ممیزی داخلی و خارجی اهمیت دارد.

1. رسمی شدن ممیزی از راه دور در استاندارد جدید
در نسخه جدید، ممیزی از راه دور دیگر یک رویکرد استثنایی محسوب نمی‌شود و به‌عنوان بخش جدایی‌ناپذیر ممیزی‌های سازمانی در نظر گرفته شده است.
این استاندارد با همسویی با ISO/IEC TS 17012، راهنمایی دقیق‌تری درخصوص ممیزی‌های مجازی، ترکیبی و بررسی‌های انطباق از راه دور ارائه می‌کند. بر این اساس، سازمان‌ها باید نسبت به تدوین و به‌روزرسانی سیاست‌ها و کنترل‌های مربوط به ممیزی از راه دور اقدام کنند.

2. تقویت رویکرد مبتنی بر ریسک در ممیزی
در پیش‌نویس جدید، ارزیابی ریسک در برنامه‌ریزی و اجرای ممیزی نسبت به گذشته نقش پررنگ‌تری یافته است. ممیزان موظف‌اند پیش از آغاز ممیزی، ریسک‌ها و فرصت‌های مرتبط با برنامه ممیزی را شناسایی و ارزیابی کنند. این تغییر نشان می‌دهد که ممیزی مبتنی بر ریسک، از یک روش پیشنهادی به یک الزام استاندارد تبدیل شده است.

3. شناسایی رسمی سازمان‌های مجازی و شواهد دیجیتال
استاندارد ISO 19011:2025 برای نخستین‌بار «مکان‌های مجازی» و سازمان‌هایی را که بدون حضور فیزیکی فعالیت می‌کنند، به رسمیت می‌شناسد. در این راستا، راهنمایی‌های جدیدی برای ممیزی فرآیندهای دیجیتال، تصمیم‌گیری مبتنی بر هوش مصنوعی و سامانه‌های انطباق ابری ارائه شده است.
این تغییرات لزوم تطبیق ممیزی‌های انطباقی با مدل‌های کسب‌وکار دیجیتال را بیش از پیش مورد تأکید قرار می‌دهد.

4. افزایش الزامات شایستگی ممیزان
نسخه 2025 استاندارد، مهارت‌های موردنیاز ممیزان را گسترش داده و حوزه‌هایی مانند امنیت سایبری، نظارت بر هوش مصنوعی و ابزارهای ممیزی از راه دور را به آن اضافه کرده است. همچنین، معیارهای آموزش و ارزیابی شایستگی ممیزان ساختارمندتر خواهد شد.
سازمان‌ها باید در راستای ارتقای مهارت‌های ممیزان خود و انطباق با این الزامات جدید برنامه‌ریزی‌های لازم را انجام دهند.

راهنمای آماده‌سازی سازمان‌ها
با توجه به تغییرات اعلام‌شده، پیشنهاد می‌شود سازمان‌ها اقدامات زیر را در اولویت قرار دهند:

* بازنگری و تکمیل دستورالعمل‌های ممیزی از راه دور
* تقویت و یکپارچه‌سازی برنامه‌ریزی ممیزی مبتنی بر ریسک
* بازنگری در شایستگی‌های موردنیاز ممیزان و برنامه‌ریزی آموزشی مرتبط با حوزه‌های دیجیتال و امنیت

استاندارد ISO 19011:2025 در صورت تصویب نهایی، می‌تواند جهت‌گیری ممیزی در سازمان‌ها را در سال‌های پیش‌رو متحول کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *