Prévia do material em texto
09/04/2022 09:28 01-planejamento_preparacao https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3 Planejamento e preparação da auditoria – parte 1 Planejamento e preparação da auditoria – parte 1 A orientação inicial da ABNT NBR ISO 19011:2018 (norma brasileira) refere-se aos cuidados e à importância do planejamento da auditoria partindo da análise dos possíveis riscos, ou seja, de uma análise baseada na precaução e na atitude proativa de gestão do auditor. O líder da equipe de auditoria terá como referência os dados do programa de auditoria e as informações documentadas fornecidas pelo auditado. Desse modo, ele poderá planejar a condução das etapas da auditoria e fará os acordos necessários entre a equipe e o auditado de forma mais tranquila e assertiva. O planejamento é uma das funções da administração. Assim, para ter um bom desempenho e atingir os objetivos, o auditor deve se atentar ao planejamento e à preparação de várias ações anteriores à realização das etapas de auditoria. 01-planejamento_preparacao 09/04/2022 09:29 01-planejamento_preparacao https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3 Planejamento e preparação da auditoria – parte 2 Planejamento e preparação da auditoria – parte 2 A norma estabelece, no item 6.3.2.1, cinco ações iniciais a serem consideradas pelo líder no planejamento: Composição e competência global da equipe de auditoria Técnicas de amostragem apropriadas Oportunidades para melhorar a eficácia e a eficiência das atividades de auditoria Riscos criados para alcançar os objetivos de um planejamento da auditoria ineficaz Riscos criados pelo auditado quando da realização da auditoria 01-planejamento_preparacao 09/04/2022 09:29 01-planejamento_preparacao https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3 Riscos e oportunidades – parte 1 O item 5.3 também destaca o tema de possíveis riscos e oportunidades relacionados com o contexto do auditado. Esses importantes aspectos devem ser identificados e apresentados ao cliente da auditoria. Logo, podem-se destacar os exemplos de riscos associados a: Clique ou toque para visualizar o conteúdo. a) Planejamento (por exemplo: falhas em estabelecer objetivos de auditoria pertinentes e em determinar a extensão, o número, os locais e a agenda das auditorias) b) Recursos (por exemplo: disposição insuficiente de tempo, equipamento e/ou treinamento para desenvolver o programa de auditoria ou conduzir uma auditoria) c) Seleção de equipe de auditoria (por exemplo: competência global insuficiente para conduzir auditorias eficazmente) d) Comunicação (por exemplo: processos ou canais de comunicação externa ou interna ineficazes) < > 01-planejamento_preparacao 09/04/2022 09:30 01-planejamento_preparacao https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3 Riscos e oportunidades – parte 1 O item 5.3 também destaca o tema de possíveis riscos e oportunidades relacionados com o contexto do auditado. Esses importantes aspectos devem ser identificados e apresentados ao cliente da auditoria. Logo, podem-se destacar os exemplos de riscos associados a: Clique ou toque para visualizar o conteúdo. e) Implementação (por exemplo: coordenação ineficaz nas auditorias do programa de auditoria ou não consideração de segurança e confidencialidade da informação) f) Controle da informação documentada (por exemplo: determinação ineficaz da informação documentada necessária requerida por auditores e partes interessadas pertinentes; falha em proteger suficientemente registros de auditoria para demonstrar a eficácia do programa de auditoria) g) Monitoramento, análise crítica e melhoria do programa de auditoria (por exemplo: monitoramento ineficaz de resultados do programa de auditoria) h) Disponibilidade e cooperação do auditado e disponibilidade de evidência para ser amostrada < > 01-planejamento_preparacao 09/04/2022 09:31 01-planejamento_preparacao https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3 Objetivos, escopo e critérios de auditoria Objetivos, escopo e critérios de auditoria A definição dos objetivos da auditoria pelo cliente merece um destaque na norma, no item 5.2. Ao estabelecer objetivos do programa de auditoria de forma organizada e coerente, o cliente contribui para o direcionamento do planejamento e para a condução de auditorias. A ABNT NBR ISO 19011:2018 menciona que os objetivos devem considerar os seguintes aspectos: Necessidade e expectativas de partes interessadas e pertinentes, externas e internas Características e requisitos de processos, produtos, serviços e projetos e quaisquer mudanças neles Requisitos de sistemas de gestão Necessidade de avaliação de fornecedores externos Nível de desempenho e nível de maturidade do(s) sistema(s) de gestão do auditado Riscos e oportunidades identificados para o auditado Resultados de auditorias anteriores 01-planejamento_preparacao 09/04/2022 09:31 01-planejamento_preparacao https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3 Riscos e oportunidades identificados para o auditado Resultados de auditorias anteriores Se os objetivos da auditoria têm a finalidade de determinar o que deve ser realizado na auditoria, o escopo, conforme item 5.5.2, precisa ser coerente com o programa e com os objetivos. O escopo informa fatores importantes, como locais, funções, atividades e processos a serem auditados, bem como período de tempo coberto pela auditoria. Os critérios da auditoria, por sua vez, são usados para definir uma conformidade. Eles podem incluir políticas aplicáveis; processos; procedimentos; critérios de desempenho, incluindo objetivos; requisitos estatutários e regulamentares; requisitos do sistema de gestão; informação relativa ao contexto e aos riscos e às oportunidades, como determinado pelo auditado; códigos de condutas setoriais; ou outros arranjos planejados. Lembre-se: qualquer modificação nos objetivos da auditoria, no escopo e nos critérios precisa ser comunicada às partes interessadas para aprovação. 01-planejamento_preparacao 09/04/2022 09:32 01-planejamento_preparacao https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3 Estabelecendo contato com o auditado A norma chama a atenção para um cuidado muito importante. Além de apresentar o plano ao auditado, todas as questões pertinentes devem ser tratadas e solucionadas entre o líder da equipe de auditoria e o auditado. Para tanto, sugere-se levar em conta a identificação do(s) representante(s) do auditado para a auditoria. Esse aspecto também é abordado no item 6.2.2, destacando a importância de estabelecer contato com o auditado. Tal ação tem os seguintes objetivos: Confirmar canais de comunicação com os representantes do auditado Confirmar a autoridade para conduzir a auditoria Fornecer informação pertinente sobre objetivos, escopo, critérios, método de auditoria e composição da equipe de auditoria Solicitar acesso à informação pertinente para propósitos de planejamento,incluindo informação sobre os riscos e as oportunidades que a organização tenha identificado e sobre a forma de abordá-los Determinar requisitos estatutários e regulamentares aplicáveis e outros requisitos referentes a atividades, processos, produtos e serviços do auditado Confirmar com o auditado o acordo relativo à extensão da divulgação e ao tratamento da informação confidencial Fazer arranjos para a auditoria, incluindo o agendamento Determinar quaisquer arranjos específicos ao local para acesso, saúde e segurança, confidencialidade etc. Outros cuidados destacados pela norma são o idioma do trabalho e do relatório, os tópicos do relatório de auditoria, os arranjos de logística, as comunicações e as ações específicas para abordar riscos no alcance dos objetivos. 01-planejamento_preparacao 09/04/2022 09:32 01-planejamento_preparacao https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3 Atribuindo trabalho para a equipe de auditoria Atribuindo trabalho para a equipe de auditoria Uma providência importante de planejamento sugerida ao líder da equipe no item 6.3.3 refere-se à atribuição de trabalho para a equipe de auditoria. Trata-se da designação de responsabilidades para auditar processos, atividades, funções ou locais e de autoridade para tomar decisões. Cabe, assim, citar que a ABNT NBR ISO 19011:2018 diz que as atribuições devem levar em conta a imparcialidade, a objetividade e a competência dos auditores e o uso eficaz de recursos, assim como diferentes funções e responsabilidades de auditores, autoridades em treinamento e especialistas. O item 5.5.4 apresenta aspectos importantes a serem observados no momento de selecionar os membros da equipe de auditoria. Deve-se considerar, de modo especial, a competência necessária para atingir os objetivos da auditoria. A norma propõe os seguintes passos: Identificação da competência necessária para alcançar os objetivos da auditoria Seleção dos membros da equipe, de modo que a competência necessária esteja presente na equipe de auditoria 01-planejamento_preparacao 09/04/2022 09:32 01-planejamento_preparacao https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3 ecessá a esteja p ese te a equ pe de aud to a Já quanto ao tamanho e à composição da equipe, devem-se considerar: Competência global necessária da equipe de auditoria para alcançar os objetivos de auditoria, levando em conta o escopo e os critérios de auditoria Complexidade da auditoria Modo de realização da auditoria (combinada ou conjunta) Métodos de auditoria selecionados Asseguramento da objetividade e da imparcialidade para evitar qualquer conflito de interesse do processo de auditoria Capacidade dos membros da equipe de auditoria de trabalhar e interagir eficazmente com os representantes do auditado e com as partes interessadas pertinentes Questões externas e/ou internas pertinentes, como o idioma da auditoria e as características culturais e sociais do auditado A norma orienta ainda que especialistas com competência adicional sejam colocados à disposição para apoiar a equipe quando a competência necessária não for coberta pelos auditores. Se, durante a auditoria, surgir algum conflito de interesse ou alguma questão de competência, mudanças na composição da equipe poderão ser necessárias. 01-planejamento_preparacao 09/04/2022 09:33 01-planejamento_preparacao https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3 Preparando a informação documentada para a auditoria Outra precaução sugerida pela norma aos membros da equipe de auditoria trata da preparação da informação documentada para a auditoria. São citados como exemplos as listas de verificação físicas e digitais, os detalhes e a amostragem de auditoria, bem como a informação audiovisual, os quais podem ser coletados e analisados criticamente para melhor desenvolver atribuições. Essa precaução também é destacada no item 6.3.1, sobre a realização de análise crítica de informação documentada, o qual propõe: Reunir informação para entender as operações do auditado e para preparar as atividades e os documentos de trabalho da auditoria Estabelecer uma visão geral da extensão da informação documentada para determinar possível conformidade com os critérios de auditoria e detectar possíveis áreas de preocupação, como deficiências, omissões ou conflitos Porém, o que considerar então na análise crítica da informação documentada? A norma destaca o contexto da organização do auditado, como tamanho, natureza e complexidade, riscos e oportunidades, escopo, critérios e objetivos da auditoria. 01-planejamento_preparacao 09/04/2022 09:33 01-planejamento_preparacao https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3 Preparando documentos de trabalho de auditoria Preparando documentos de trabalho de auditoria A preparação de documentos de trabalho de auditoria é abordada no anexo 13 da norma e visa a orientar a equipe de auditoria quanto à elaboração dos documentos de trabalho, atendendo ao escopo e seguindo alguns questionamentos: Que registro de auditoria será criado usando o documento de trabalho de auditoria? Que atividade de auditoria está ligada a esse documento de trabalho específico? Quem será o usuário desse documento de trabalho? Qual é a informação necessária para preparar esse documento de trabalho? 01-planejamento_preparacao 09/04/2022 09:33 01-planejamento_preparacao https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3 Determinando a viabilidade da auditoria Determinando a viabilidade da auditoria Conforme item 6.2.3, a importância de determinar a viabilidade da auditoria está na confiança de que os objetivos determinados sejam alcançados. Então, alguns fatores devem ser considerados: Informação apropriada e suficiente para planejar e conduzir a auditoria Cooperação adequada do auditado Tempo e recursos adequados para conduzir a auditoria Os recursos referem-se à tecnologia da informação e à comunicação adequadas e apropriadas. 01-planejamento_preparacao 09/04/2022 09:33 01-planejamento_preparacao https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3 Selecionando e determinando os métodos de auditoria De acordo com os objetivos, o escopo e os critérios de auditoria já estabelecidos, a equipe de auditoria deve selecionar e determinar os métodos para conduzir uma auditoria de forma eficaz e eficiente. Conforme o item 5.5.3, as auditorias podem ser realizadas presencial (no local) ou remotamente ou ainda utilizar uma combinação das duas formas. A norma orienta que a escolha do método seja equilibrada e considere os riscos e as oportunidades associados. A nova versão da ABNT NBR ISO 19011:2018 alerta para a prevenção, buscando identificar os possíveis riscos do processo de auditoria, contribuindo significativamente para a competência de planejar e preparar a auditoria. Como você pôde ver, o planejamento e a preparação da auditoria são muito importantes, de modo especial para o auditor-chefe, mas também para toda a equipe de auditoria e para o auditado. As ações de gestão que antecedem a realização da auditoria podem, sim, determinaro êxito e o alcance dos objetivos propostos. 01-planejamento_preparacao 09/04/2022 09:33 01-planejamento_preparacao https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3 Referências Referências ABNT NBR ISO 19011:2018, Diretrizes para auditoria de sistemas de gestão. 01-planejamento_preparacao