planejamento e preparação da auditoria

Prévia do material em texto

09/04/2022 09:28 01-planejamento_preparacao
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3
Planejamento e preparação da auditoria – parte 1
Planejamento e preparação da auditoria – parte 1
A orientação inicial da ABNT NBR ISO 19011:2018 (norma brasileira) refere-se aos
cuidados e à importância do planejamento da auditoria partindo da análise dos
possíveis riscos, ou seja, de uma análise baseada na precaução e na atitude proativa
de gestão do auditor.
O líder da equipe de auditoria terá como referência os dados do programa de auditoria
e as informações documentadas fornecidas pelo auditado. Desse modo, ele poderá
planejar a condução das etapas da auditoria e fará os acordos necessários entre a
equipe e o auditado de forma mais tranquila e assertiva.
O planejamento é uma das funções da administração. Assim, para ter
um bom desempenho e atingir os objetivos, o auditor deve se atentar
ao planejamento e à preparação de várias ações anteriores à
realização das etapas de auditoria.
01-planejamento_preparacao     
09/04/2022 09:29 01-planejamento_preparacao
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3
Planejamento e preparação da auditoria – parte 2
Planejamento e preparação da auditoria – parte 2
A norma estabelece, no item 6.3.2.1, cinco ações iniciais a serem consideradas
pelo líder no planejamento:
Composição e competência global da equipe de auditoria
Técnicas de amostragem apropriadas
Oportunidades para melhorar a eficácia e a eficiência das
atividades de auditoria
Riscos criados para alcançar os objetivos de um planejamento da
auditoria ineficaz
Riscos criados pelo auditado quando da realização da auditoria
01-planejamento_preparacao     
09/04/2022 09:29 01-planejamento_preparacao
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3
Riscos e oportunidades – parte 1
O item 5.3 também destaca o tema de possíveis riscos e oportunidades relacionados
com o contexto do auditado. Esses importantes aspectos devem ser identificados e
apresentados ao cliente da auditoria.
Logo, podem-se destacar os exemplos de riscos associados a:
Clique ou toque para visualizar o conteúdo.
a) Planejamento (por exemplo: falhas em estabelecer objetivos de
auditoria pertinentes e em determinar a extensão, o número, os locais e a
agenda das auditorias)
b) Recursos (por exemplo: disposição insuficiente de tempo, equipamento
e/ou treinamento para desenvolver o programa de auditoria ou conduzir
uma auditoria)
c) Seleção de equipe de auditoria (por exemplo: competência global
insuficiente para conduzir auditorias eficazmente)
d) Comunicação (por exemplo: processos ou canais de comunicação
externa ou interna ineficazes)
< >
 
01-planejamento_preparacao     
09/04/2022 09:30 01-planejamento_preparacao
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3
Riscos e oportunidades – parte 1
O item 5.3 também destaca o tema de possíveis riscos e oportunidades relacionados
com o contexto do auditado. Esses importantes aspectos devem ser identificados e
apresentados ao cliente da auditoria.
Logo, podem-se destacar os exemplos de riscos associados a:
Clique ou toque para visualizar o conteúdo.
e) Implementação (por exemplo: coordenação ineficaz nas auditorias do
programa de auditoria ou não consideração de segurança e
confidencialidade da informação)
f) Controle da informação documentada (por exemplo: determinação
ineficaz da informação documentada necessária requerida por auditores e
partes interessadas pertinentes; falha em proteger suficientemente
registros de auditoria para demonstrar a eficácia do programa de
auditoria)
g) Monitoramento, análise crítica e melhoria do programa de auditoria (por
exemplo: monitoramento ineficaz de resultados do programa de auditoria)
h) Disponibilidade e cooperação do auditado e disponibilidade de evidência
para ser amostrada
< >
 
01-planejamento_preparacao     
09/04/2022 09:31 01-planejamento_preparacao
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3
Objetivos, escopo e critérios de auditoria
Objetivos, escopo e critérios de auditoria
A definição dos objetivos da auditoria pelo cliente merece um destaque na norma, no
item 5.2. Ao estabelecer objetivos do programa de auditoria de forma organizada
e coerente, o cliente contribui para o direcionamento do planejamento e para a
condução de auditorias.
A ABNT NBR ISO 19011:2018 menciona que os objetivos devem considerar os
seguintes aspectos:
Necessidade e expectativas de partes interessadas e pertinentes,
externas e internas
Características e requisitos de processos, produtos, serviços e
projetos e quaisquer mudanças neles
Requisitos de sistemas de gestão
Necessidade de avaliação de fornecedores externos
Nível de desempenho e nível de maturidade do(s) sistema(s) de
gestão do auditado
Riscos e oportunidades identificados para o auditado
Resultados de auditorias anteriores
01-planejamento_preparacao     
09/04/2022 09:31 01-planejamento_preparacao
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3
Riscos e oportunidades identificados para o auditado
Resultados de auditorias anteriores
Se os objetivos da auditoria têm a finalidade de determinar o que deve ser realizado na
auditoria, o escopo, conforme item 5.5.2, precisa ser coerente com o programa e com
os objetivos. O escopo informa fatores importantes, como locais, funções, atividades e
processos a serem auditados, bem como período de tempo coberto pela auditoria.
Os critérios da auditoria, por sua vez, são usados para definir uma conformidade.
Eles podem incluir políticas aplicáveis; processos; procedimentos; critérios de
desempenho, incluindo objetivos; requisitos estatutários e regulamentares; requisitos
do sistema de gestão; informação relativa ao contexto e aos riscos e às oportunidades,
como determinado pelo auditado; códigos de condutas setoriais; ou outros arranjos
planejados.
Lembre-se: qualquer modificação nos objetivos da auditoria, no
escopo e nos critérios precisa ser comunicada às partes interessadas
para aprovação.
01-planejamento_preparacao     
09/04/2022 09:32 01-planejamento_preparacao
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3
Estabelecendo contato com o auditado
A norma chama a atenção para um cuidado muito importante. Além de apresentar o
plano ao auditado, todas as questões pertinentes devem ser tratadas e solucionadas
entre o líder da equipe de auditoria e o auditado. Para tanto, sugere-se levar em
conta a identificação do(s) representante(s) do auditado para a auditoria. Esse aspecto
também é abordado no item 6.2.2, destacando a importância de estabelecer contato
com o auditado. Tal ação tem os seguintes objetivos:
Confirmar canais de comunicação com os representantes do auditado
Confirmar a autoridade para conduzir a auditoria
Fornecer informação pertinente sobre objetivos, escopo, critérios, método de
auditoria e composição da equipe de auditoria
Solicitar acesso à informação pertinente para propósitos de planejamento,incluindo informação sobre os riscos e as oportunidades que a organização tenha
identificado e sobre a forma de abordá-los
Determinar requisitos estatutários e regulamentares aplicáveis e outros
requisitos referentes a atividades, processos, produtos e serviços do auditado
Confirmar com o auditado o acordo relativo à extensão da divulgação e ao
tratamento da informação confidencial
Fazer arranjos para a auditoria, incluindo o agendamento
Determinar quaisquer arranjos específicos ao local para acesso, saúde e
segurança, confidencialidade etc.
Outros cuidados destacados pela norma são o idioma do trabalho e do relatório, os
tópicos do relatório de auditoria, os arranjos de logística, as comunicações e as ações
específicas para abordar riscos no alcance dos objetivos.
01-planejamento_preparacao     
09/04/2022 09:32 01-planejamento_preparacao
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3
Atribuindo trabalho para a equipe de auditoria
Atribuindo trabalho para a equipe de auditoria
Uma providência importante de planejamento sugerida ao líder da equipe no item 6.3.3
refere-se à atribuição de trabalho para a equipe de auditoria. Trata-se da
designação de responsabilidades para auditar processos, atividades, funções ou locais
e de autoridade para tomar decisões.
Cabe, assim, citar que a ABNT NBR ISO 19011:2018 diz que as atribuições devem
levar em conta a imparcialidade, a objetividade e a competência dos auditores e o uso
eficaz de recursos, assim como diferentes funções e responsabilidades de auditores,
autoridades em treinamento e especialistas.
O item 5.5.4 apresenta aspectos importantes a serem observados no momento de
selecionar os membros da equipe de auditoria. Deve-se considerar, de modo
especial, a competência necessária para atingir os objetivos da auditoria. A norma
propõe os seguintes passos:
Identificação da competência necessária para alcançar os
objetivos da auditoria
Seleção dos membros da equipe, de modo que a competência
necessária esteja presente na equipe de auditoria
01-planejamento_preparacao     
09/04/2022 09:32 01-planejamento_preparacao
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3
ecessá a esteja p ese te a equ pe de aud to a
Já quanto ao tamanho e à composição da equipe, devem-se considerar:
Competência global necessária da equipe de auditoria para
alcançar os objetivos de auditoria, levando em conta o escopo e
os critérios de auditoria
Complexidade da auditoria
Modo de realização da auditoria (combinada ou conjunta)
Métodos de auditoria selecionados
Asseguramento da objetividade e da imparcialidade para evitar
qualquer conflito de interesse do processo de auditoria
Capacidade dos membros da equipe de auditoria de trabalhar e
interagir eficazmente com os representantes do auditado e com
as partes interessadas pertinentes
Questões externas e/ou internas pertinentes, como o idioma da
auditoria e as características culturais e sociais do auditado
A norma orienta ainda que especialistas com competência adicional sejam colocados à
disposição para apoiar a equipe quando a competência necessária não for coberta pelos
auditores. Se, durante a auditoria, surgir algum conflito de interesse ou alguma
questão de competência, mudanças na composição da equipe poderão ser necessárias.
01-planejamento_preparacao     
09/04/2022 09:33 01-planejamento_preparacao
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3
Preparando a informação documentada para a auditoria
Outra precaução sugerida pela norma aos membros da equipe de auditoria trata da
preparação da informação documentada para a auditoria. São citados como
exemplos as listas de verificação físicas e digitais, os detalhes e a amostragem de
auditoria, bem como a informação audiovisual, os quais podem ser coletados e
analisados criticamente para melhor desenvolver atribuições.
Essa precaução também é destacada no item 6.3.1, sobre a realização de análise
crítica de informação documentada, o qual propõe:
Reunir informação para entender as operações do auditado e
para preparar as atividades e os documentos de trabalho da
auditoria
Estabelecer uma visão geral da extensão da informação
documentada para determinar possível conformidade com os
critérios de auditoria e detectar possíveis áreas de preocupação,
como deficiências, omissões ou conflitos
Porém, o que considerar então na análise crítica da informação documentada? A norma
destaca o contexto da organização do auditado, como tamanho, natureza e
complexidade, riscos e oportunidades, escopo, critérios e objetivos da auditoria.
01-planejamento_preparacao     
09/04/2022 09:33 01-planejamento_preparacao
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3
Preparando documentos de trabalho de auditoria
Preparando documentos de trabalho de auditoria
A preparação de documentos de trabalho de auditoria é abordada no anexo 13 da
norma e visa a orientar a equipe de auditoria quanto à elaboração dos documentos de
trabalho, atendendo ao escopo e seguindo alguns questionamentos:
Que registro de auditoria será criado usando o documento de
trabalho de auditoria?
Que atividade de auditoria está ligada a esse documento de
trabalho específico?
Quem será o usuário desse documento de trabalho?
Qual é a informação necessária para preparar esse documento
de trabalho?
01-planejamento_preparacao     
09/04/2022 09:33 01-planejamento_preparacao
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3
Determinando a viabilidade da auditoria
Determinando a viabilidade da auditoria
Conforme item 6.2.3, a importância de determinar a viabilidade da auditoria está na
confiança de que os objetivos determinados sejam alcançados. Então, alguns fatores
devem ser considerados:
Informação apropriada e suficiente para planejar e conduzir a
auditoria
Cooperação adequada do auditado
Tempo e recursos adequados para conduzir a auditoria
Os recursos referem-se à tecnologia da informação e à comunicação adequadas e
apropriadas.
01-planejamento_preparacao     
09/04/2022 09:33 01-planejamento_preparacao
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3
Selecionando e determinando os métodos de auditoria
De acordo com os objetivos, o escopo e os critérios de auditoria já estabelecidos, a
equipe de auditoria deve selecionar e determinar os métodos para conduzir uma
auditoria de forma eficaz e eficiente.
Conforme o item 5.5.3, as auditorias podem ser realizadas presencial (no local) ou
remotamente ou ainda utilizar uma combinação das duas formas. A norma orienta que
a escolha do método seja equilibrada e considere os riscos e as oportunidades
associados.
A nova versão da ABNT NBR ISO 19011:2018 alerta para a prevenção, buscando
identificar os possíveis riscos do processo de auditoria, contribuindo significativamente
para a competência de planejar e preparar a auditoria.
Como você pôde ver, o planejamento e a preparação da auditoria são
muito importantes, de modo especial para o auditor-chefe, mas
também para toda a equipe de auditoria e para o auditado. As ações
de gestão que antecedem a realização da auditoria podem, sim,
determinaro êxito e o alcance dos objetivos propostos.
01-planejamento_preparacao     
09/04/2022 09:33 01-planejamento_preparacao
https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8212018_1%21CourseId%7C_183584_1%21CoursemembershipId%7Cpreview%21… 2/3
Referências
Referências
ABNT NBR ISO 19011:2018, Diretrizes para auditoria de sistemas de gestão.
01-planejamento_preparacao     