Baixe o app para aproveitar ainda mais
Prévia do material em texto
Auditoria de Sistemas Integrados Aluno: Abilio Claudio das Neves Henriques Comentários e observações 1-A atitude da KAR Cia de apenas informar dia e horário em curto espaço de tempo fere a Norma ISO NBR 19011: 2018 item 6.2.2 Estabelecendo contato com o auditado que diz: Convém que o líder da equipe de auditoria assegure que seja feito contato com o auditado para: Confirmar canais de comunicação com os representantes do auditado; confirmar a autoridade para conduzir a auditoria; fornecer informação pertinente sobre os objetivos, escopo, critérios, métodos de auditoria e composição da equipe de auditoria, incluindo quaisquer especialistas; solicitar acesso à informação pertinente para propósitos de planejamento, incluindo informação sobre os riscos e oportunidades que a organização tenha identificado e como eles serão abordados; determinar requisitos estatutários e regulamentares aplicáveis e outros requisitos pertinentes às atividades, processos, produtos e serviços do auditado; confirmar o acordo com o auditado relativo à extensão da divulgação e ao tratamento de informação confidencial; fazer arranjos para a auditoria, incluindo o agendamento; determinar quaisquer arranjos específicos ao local para acesso, saúde e segurança, segurança, confidencialidade ou outro; 2- Não houve reunião de abertura conforme item 6.4.3 da Norma ISO NBR 19011: 2018. 3- A condução da auditoria pelo auditor fere o princípio que a auditoria está em busca de evidência de conformidade e não somente de registrar as não conformidades. As evidências objetivas devem ser coletadas através de entrevistas, exame de documentos e observação de atividades e condições nas áreas de interesse. 4- A função do auditor não é paralisar a produção, mas relatar as não conformidades para que o auditado faça as correções necessárias. O auditor é responsável apenas pela identificação da não conformidade. 5- Não cabe ao auditor definir que processo é mais adequado para a empresa. O auditor deve agir de acordo com os requisitos de auditoria aplicáveis. 6- Nenhuma documentação foi analisada pelo auditor 7- Não foi gerado constatações de auditoria conforme item 6.4.8 da Norma ISO NBR 19011: 2018. 8- Não foi realizado uma reunião de encerramento para conclusão da auditoria conforme item 6.4.9 da Norma ISO NBR 19011: 2018. 9- A decisão monocrática do auditor de enviar um relatório em 30 dias úteis fere o item 6.5.2 da Norma ISO NBR 19011: 2018.Distribuindo o relatório da auditoria, que diz: Convém que o relatório de auditoria seja emitido em um período de tempo acordado. Se ele estiver atrasado, convém que as razões sejam comunicadas ao auditado e à(s) pessoa(s) que gerencia(m) o programa de auditoria. A auditoria é de segunda parte, auditoria de cliente.
Compartilhar