Baixe o app para aproveitar ainda mais
Prévia do material em texto
Auditoria Interna em Qualidade Curso de Aperfeiçoamento em Gestão Créditos Serviço Nacional de Aprendizagem Comercial – Senac/SC Departamento Regional em Santa Catarina FECOMÉRCIO Presidente Bruno Breithaupt Diretor Regional Rudney Raulino Diretoria de Educação Profissional Ana Elisa Cassal Conteudista Paulo Roberto Ramos Desenvolvimento e Editoração Setor de Tecnologias Educacionais – SETED Coordenação Técnica Setor de Tecnologias Educacionais – SETED © Senac | Todos os Direitos Reservados Sumário INTRODUÇÃO ������������������������������������������������������ 4 1 OBJETIVO E DEFINIÇÕES DA AUDITORIA ����������������� 5 1.1 OBJETIVO DA AUDITORIA ������������������������������������������������������� 5 1.2 DEFINIÇÕES DA TERMINOLOGIA USADA EM AUDITORIAS DE SGQ ����������������������������������������������������������������������������������� 8 CONSIDERAÇÕES DO TÓPICO 1 ������������������������������������������������ 12 2 PRINCÍPIOS DE AUDITORIA �������������������������������� 13 2.1 COMPETÊNCIA E AVALIAÇÃO DE AUDITORES ���������������������� 14 2.1.1 Competências do auditor ����������������������������������������� 14 2.1.2 Processo de avaliação do auditor ���������������������������� 16 CONSIDERAÇÕES DO TÓPICO 2 ������������������������������������������������ 18 3 GERENCIAMENTO DE UM PROGRAMA DE AUDITORIA 19 3.1 DETERMINAÇÃO DOS OBJETIVOS E DA ABRANGÊNCIA DO PROGRAMA DE AUDITORIA �������������������������������������������������������� 23 3.2 DETERMINAÇÃO E AVALIAÇÃO DOS RISCOS E OPORTUNIDADES DO PROGRAMA DE AUDITORIA �������������� 24 3.3 DEFINIÇÃO DO PROGRAMA DE AUDITORIA ������������������������� 26 3.4 IMPLEMENTAÇÃO DO PROGRAMA DE AUDITORIA �������������� 28 3.5 MONITORAMENTO DO PROGRAMA DE AUDITORIA ������������ 32 3.6 ANÁLISE CRÍTICA E MELHORIA DO PROGRAMA DE AUDITORIA ��� 33 CONSIDERAÇÕES DO TÓPICO 3 ������������������������������������������������ 34 4 PROCEDIMENTOS DE AUDITORIA INTERNA ������������ 35 4.1 INICIANDO A AUDITORIA ������������������������������������������������������ 35 4.2 PREPARANDO AS ATIVIDADES DA AUDITORIA ��������������������� 37 4.3 CONDUZINDO AS ATIVIDADES DA AUDITORIA �������������������� 41 4.4 PREPARANDO E DISTRIBUINDO O RELATÓRIO DA AUDITORIA ��� 73 4.5 CONCLUINDO A AUDITORIA ������������������������������������������������� 84 4.6 CONDUZINDO A AUDITORIA DE ACOMPANHAMENTO ������� 84 CONSIDERAÇÕES DO TÓPICO 4 ������������������������������������������������ 86 CONSIDERAÇÕES ����������������������������������������������� 87 REFERÊNCIAS ��������������������������������������������������� 88 Auditoria Interna em Qualidade 4 INTRODUÇÃO Sistemas de Gestão da Qualidade (SGQs) são importantes para auxiliar na competitividade das empresas, pois ajudam no controle e melhoria dos seus processos. Esses sistemas precisam ser auditados para controlar o seu funcionamento e corrigir eventuais falhas. Nesse sentido, o contexto deste curso proporciona aos alunos o conhecimento técnico básico necessário para executar auditorias de SGQs, possibilitando acompanhar os procedimentos internos da empresa e verificar se estão sendo realizados adequadamente, bem como se estão alinhados com os objetivos da organização. Além disso, este curso é essencial para o desempenho de funções de acompanhamento do Sistema de Gestão da Qualidade (SGQ) de uma empresa. Portanto, é um diferencial para os profissionais que desejam atuar nessa área na organização em que trabalham e pode abrir oportunidades em outras organizações que necessitem de profissionais com essa formação. No contexto empresarial, este curso possibilita que seus profissionais adquiram o conhecimento técnico necessário para facilitar a tomada de decisão, por meio das informações obtidas no processo de auditoria, contribuindo com a melhoria dos resultados da organização. A auditoria da qualidade é uma forma de controle administrativo que avalia a eficiência e eficácia dos processos da empresa. Seu papel é de alta relevância, pois auxilia na redução de desperdícios e na correção de falhas dos processos e sua melhoria, resultando em um maior poder de competitividade. As organizações que possuem funcionários preparados para realizar auditorias internas da qualidade têm como benefício adicional a facilitação da liderança nas equipes de trabalho, além de poder contar com mais confiabilidade nas informações internas e relatórios produzidos. Bons estudos! Auditoria Interna em Qualidade 5 1 OBJETIVO E DEFINIÇÕES DA AUDITORIA Uma auditoria da qualidade pode ter diferentes objetivos, de acordo com os interesses da empresa. Para realizar uma auditoria, é importante conhecermos as definições e as terminologias utilizadas, para que todas as partes envolvidas usem um vocabulário comum. Terminologias: Terminologia é o conjunto de termos específicos ou sistema de palavras utilizados em uma ciência, profissão, disciplina etc. 1.1 OBJETIVO DA AUDITORIA A auditoria interna do Sistema de Gestão da Qualidade pode ter diferentes objetivos, como: � avaliar com que eficácia o sistema de gestão está alcançando os resultados por ele pretendidos, � identificar oportunidades de melhoria do sistema de gestão, � avaliar qual a capacidade do sistema de gestão no auxílio à organização para o atendimento dos seus requisitos regulamentares e estatutários, � determinar quando o sistema de gestão ou suas partes estão em conformidade com os critérios de auditoria (ABNT, 2018). Assim, o cumprimento pela organização dos requisitos da Norma ISO 9001:2015 (ABNT, 2015) pode ser verificado pela auditoria interna do SGQ. Em seu capítulo 9 (ABNT, 2015, p. 20), essa Norma estabelece que as empresas devem realizar auditorias do sistema da qualidade para prover informações sobre o sistema, tais como, se o sistema está em conformidade com “os requisitos da própria organização para o seu sistema de gestão da qualidade”, se atende os requisitos da Norma ISO 9001:2015, e se está im� plementado eficazmente. Essa Norma ainda estabelece que as organizações devem: ISO 9001:2015: A ISO 9001:2015 é uma norma internacional que fornece requisitos para o SGQ das organizações. Planejar, estabelecer, implementar e manter um programa de auditoria, incluindo a frequência, métodos, responsabilidades, requisitos para planejar e para relatar, o que deve levar em consideração a importância dos processos concernentes, mudanças que afetam a organização e os resultados de auditorias anteriores (ABNT, 2015, p. 20). Uma organização pode se empenhar por um longo período para implementar um SGQ, mas os resultados em benefício da melhoria dos processos da empresa podem ser muito pequenos, ou até não existirem, caso não se consiga manter o Sistema funcionando. Para o seu funcionamento, os procedimentos da gestão da qualidade devem ser executados e os tipos de registros determinados no planejamento do SGQ devem ser feitos cotidianamente, assim como a informação deve ser documentada e ter acesso disponível, bem como ser armazenada e preservada. 1 - Objetivo e definições da auditoria Auditoria Interna em Qualidade 6 A auditoria interna do SGQ, chamada de Auditoria de Primeira Parte, é uma forma de verificar o cumprimento dos seus requisitos ao longo do tempo. Dessa maneira, a Norma ISO 19011:2018 (ABNT, 2018) é uma ferramenta adequada para fornecer informações para que organizações de todos os portes e tipos possam realizar auditorias internas do seu sistema de gestão (auditoria de primeira parte), para seu controle interno ou ainda com vistas a uma autodeclaração de conformidade com a Norma ISO 9001. Segundo a ABNT (2018), também pode ser útil para orientar a realização de auditorias por uma empresa sobre outra com a qual mantém ou almeja manter relações comerciais, por exemplo, fornecedores (Auditoria de Segunda Parte). Outra utilidade da Norma é para a realização de auditorias externas, desde que não sejamconduzidas para a certificação de Terceira Parte de sistemas de gestão. Para esse fim, a Norma ABNT NBR ISO/IEC 17021-1 (ABNT, 2016) fornece orientações específicas. Informação Tipos de auditoria da qualidade Existem três tipos básicos de auditoria da qualidade: � Auditoria de Primeira Parte: quando é realizada pela própria organização, ou em nome da pró� pria organização e internamente. � Auditoria de Segunda Parte: quando é conduzida por organizações em seus fornecedores exter� nos e outras partes interessadas externas. � Auditoria de Terceira Parte ou Auditoria externa: quando é realizada por um organismo exter� no para certificação e/ou acreditação, ou auditoria estatutárias regulamentar e similar. Agora, conheça um resumo dos diferentes tipos de auditoria. Quadro 1 - Tipos de auditoria Auditoria de Primeira Parte Auditoria de Segunda Parte Auditoria de Terceira Parte • Auditoria interna. • Auditoria de fornecedor externo, • Outra auditoria de parte interessada externa. • Auditoria de certificação e/ou acreditação, • Auditoria estatutária, regulamentar e similar. Fonte: Elaborado pelo autor. Uma auditoria pode ser realizada com vistas a analisar um critério de auditoria específico isoladamente ou vários ao mesmo tempo. A Norma ABNT ISO 19011:2018 (ABNT, 2018, p. viii) apresenta alguns exemplos desses critérios de auditoria: � requisitos definidos em uma ou mais normas de sistema de gestão; � políticas e requisitos especificados por partes interessadas pertinentes; � requisitos estatutários e regulamentares; � um ou mais processos de sistema de gestão definidos pela organização ou outras partes; � plano(s) de sistema de gestão relacionado(s) à provisão de saídas específicas de um sistema de gestão (por exemplo, plano de qualidade, plano de projeto). 1 - Objetivo e definições da auditoria Auditoria Interna em Qualidade 7 Em uma Auditoria de Segunda Parte, por exemplo, uma organização que deseja comprovar se o SGQ de uma empresa, que é sua fornecedora, atende aos requisitos estabelecidos para o fornecimento dos produtos ou serviços, a fim de proteger sua marca e reputação. Os requisitos a serem analisados para verificar a conformidade podem ser os mesmos da Norma ABNT ISO 9001, ou outros requisitos do seu SGQ. Você consegue imaginar alguma empresa que realize auditoria sobre seus fornecedores? Reflita um pouco sobre o assunto e você notará que esse tipo de procedimento é perfeitamente possível e depende do contrato estabelecido entre cliente e fornecedores. Uma auditoria pode ser demandada em função de diferentes situações. Normalmente, esse tipo de atividade é realizado para verificar o quanto as atividades de uma organização estão de acordo, ou conformes com o SGQ, e, também, para verificar a eficácia do SGQ. Assim, três situações principais poderiam dar início a uma auditoria: 1) A intenção da alta administração em manter ou melhorar a eficiência com a qual a empresa atua operacionalmente, 2) A intenção de verificar o grau de disciplina e de eficácia das operações da empresa, 3) Uma exigência de uma possibilidade de contrato comercial ou de uma homologação. Mas, afinal, qual é a relação dessas auditorias com a auditoria interna do SGQ? Como se trata de uma auditoria interna, ou de Primeira Parte, são os colaboradores da empresa que a realizam. Para tanto, é definida uma equipe de auditores internos cuja responsabilidade é auditar os processos da organização, a qual deve possuir um número suficiente de colaboradores capazes de realizar a auditoria dos processos de todos os setores da empresa. Importante Considerando que um colaborador não pode auditar o seu próprio processo, por razões éticas, é importante que todos os setores estejam representados na equipe capacitada para realizar as auditorias internas do SGQ da empresa. Assim, representantes de um setor poderão auditar processos de outros setores, sendo os processos do seu setor auditados por outros colegas. Agora, conheça os termos utilizados nas auditorias internas de um sistema de gestão. 1 - Objetivo e definições da auditoria Auditoria Interna em Qualidade 8 1.2 DEFINIÇÕES DA TERMINOLOGIA USADA EM AUDITORIAS DE SGQ As definições apresentadas a seguir são um glossário dos termos utilizados nas auditorias internas de um sistema de gestão, portanto, aplicáveis a um SGQ, e a sua descrição está de acordo com a constante da Norma ABNT ISO 19011:2018 (ABNT, 2018). ABNT ISO 19011:2018: Esta Norma “fornece orientação sobre a auditoria de sistemas de gestão, incluindo os princípios de auditoria, a gestão de um programa de auditoria e a condução de auditoria de sistemas de gestão, como também orientação sobre a avaliação de competência de pessoas envolvidas no processo de auditoria. Essas atividades incluem a(s) pessoa(s) que gerencia(m) o programa de auditoria, os auditores e a equipe de auditoria” (ABNT, 2018, p. 1). Auditado É a organização objeto da auditoria, podendo ser a organização como um todo ou suas partes. Auditor É a pessoa que realiza uma auditoria. Auditoria É o processo sistemático, documentado e independente realizado para obter evidências objetivas de auditoria e avaliá-las também de maneira objetiva, para estabelecer qual é o alcance do atendimento dos critérios da auditoria. Auditoria combinada É a auditoria realizada abordando dois ou mais sistemas de gestão no mesmo auditado. É comum uma organização possuir mais de um sistema de gestão, por exemplo, qualidade, meio ambiente e saúde e segurança do trabalho. Nesse caso, trata-se de um sistema de gestão integrado. Auditoria conjunta É a auditoria realizada por duas ou mais organizações de auditoria em um mesmo auditado. Cliente da auditoria É quem solicitou a auditoria, seja uma organização ou uma pessoa. Neste ponto é importante mencionar que a Norma ABNT ISO 19011:2018 estabelece que o cliente da auditoria pode ser não apenas a própria organização auditada ou o gestor do programa de auditoria, mas também uma organização externa, como clientes existentes ou potenciais, reguladores ou partes contratantes. 1 - Objetivo e definições da auditoria Auditoria Interna em Qualidade 9 Competência “Capacidade de aplicar conhecimentos e habilidades para alcançar resultados pretendidos” (ABNT, 2018, p. 5). São características do comportamento pessoal exigidas do auditor para a realização da auditoria. Conclusão de auditoria Com base nos objetivos e nas constatações da auditoria, a equipe de auditoria apresenta o resultado desta. Conformidade Significa o atendimento de um determinado requisito. Constatação de auditoria Trata-se do resultado da comparação das evidências de auditoria (os fatos verificados na auditoria) com os critérios desta (o estabelecido para verificação). Como resultado da constatação de auditoria, podemos ter tanto a confirmação da concordância do registro verificado com o critério auditado, o que indica “conformidade”, ou uma situação divergente ou uma “não conformidade”, o que se configura como uma oportunidade para melhoria. Critérios de auditoria Conjunto de requisitos a serem verificados e comparados pela auditoria. São usados como referência para comparação com as evidências objetivas. Equipe de auditoria É formada por um ou mais auditores, os quais podem ser apoiados por especialistas para realizar a auditoria. Deve ter um líder da equipe de auditoria, na qual é possível a inclusão de auditores em treinamento. Escopo de auditoria É o conteúdo da auditoria, ou seja, sua abrangência e seus limites. Na descrição do conteúdo da auditoria, geralmente, as informações acerca do que será auditado incluem descrição sobre as localizações físicas ou virtuais, as unidades organizacionais, as atividades e processos a serem auditados, e sobre o período de tempo coberto pela auditoria. Especialista Trata-se de uma pessoa que auxilia a equipe de auditoria, fornecendo conhecimento ou experiência específicos.Tal conhecimento ou experiência pode ser relativo tanto à organização, como ao processo ou atividade objeto da auditoria, ou ainda ao idioma ou cultura. É importante salientar que um 1 - Objetivo e definições da auditoria Auditoria Interna em Qualidade 10 especialista não desempenha a função de auditor juntamente com a equipe de auditoria, apenas a auxilia com o seu conhecimento ou experiência. Evidência de auditoria São os registros, apresentação de fatos ou outras informações, que sejam verificáveis e estejam relacionadas aos critérios de auditoria. Portanto, as evidências de auditoria são comparadas aos seus critérios para verificar o funcionamento do SGQ. Evidência objetiva Trata-se de dados que servem como apoio para demonstrar a existência ou a veracidade de algo, podendo ser obtida através de observação, ensaios, medição, ou outros meios. No caso de auditorias, uma evidência objetiva pode ser um registro, declarações ou outra informação que seja verificável e pertinente em relação aos critérios de auditoria. Não conformidade Significa o não atendimento de um determinado requisito. Programa de auditoria São “arranjos para um conjunto de uma ou mais auditorias, planejado para um período de tempo específico e direcionado a um propósito específico” (ABNT, 2018, p. 2). Plano de auditoria É o documento que descreve as atividades e arranjos para a realização de uma auditoria. Aqui, cabe destacar a diferença entre programa e plano de auditoria. Enquanto o programa se refere a uma programação das auditorias da organização para um determinado período, por exemplo, durante determinado ano, o plano diz respeito ao que será feito durante a auditoria especificamente e como ela será realizada. Risco É o efeito da incerteza, que pode ser positivo ou negativo, sendo, geralmente, definido com base na combinação da probabilidade de ocorrência de um evento com as possíveis consequências da ocor� rência do evento. 1 - Objetivo e definições da auditoria Auditoria Interna em Qualidade 11 Sistema de gestão Considera-se como o conjunto de elementos de uma organização que se relacionam ou interagem, no sentido de estabelecer políticas e objetivos, bem como para estabelecer processos para alcançar os objetivos. Um sistema de gestão pode ser específico, como o da qualidade, ou abranger outros sistemas, como do meio ambiente e de gestão financeira. No que diz respeito ao escopo de um sistema de gestão, ele pode abranger toda a empresa, ou então, funções específicas ou áreas específicas da empresa. Agora é com você! Vimos, até aqui, os objetivos da auditoria interna da qualidade e as terminologias usadas nas auditorias de SGQ. Antes de dar sequência aos seus estudos, acesse o Material de Estudo na sala virtual deste curso no Ambiente Virtual de Aprendizagem (AVA) e faça a atividade de Reflita e Responda proposta. 1 - Objetivo e definições da auditoria Auditoria Interna em Qualidade 12 CONSIDERAÇÕES DO TÓPICO 1 Neste primeiro tópico, estudamos os objetivos da auditoria e as terminologias usadas em auditorias de SGQ. O objetivo foi apresentar algumas bases sobre as quais as auditorias do SGQ se apoiam. Como você pôde observar, há mais de uma razão para a realização de uma auditoria, pois os objetivos dessa atividade nem sempre são iguais. Por vezes, uma empresa realiza a auditoria como forma de preparação para uma auditoria externa, enquanto o objetivo em outro momento, ou de uma outra empresa, pode ser identificar oportunidades de melhoria do SGQ, dentro da visão de melhoria contínua. Além disso, você aprendeu que as auditorias podem ser de Primeira, Segunda e Terceira Parte, sendo que essa classificação está relacionada, também, com os objetivos da auditoria. Por fim, teve a oportunidade de conhecer diversas terminologias utilizadas em auditorias de SGQs, como critérios, evidência e constatação de auditoria, termos esses cuja interpretação nem sempre é realizada corretamente nas empresas. O entendimento de cada uma dessas terminologias vai lhe auxiliar no entendimento dos elementos que serão estudados neste curso. Na sequência, você conhecerá os princípios de auditoria, que regem atividades realizadas pelos auditores e estudará as competências dos auditores e os processos de avaliação dos auditores. Auditoria Interna em Qualidade 13 2 PRINCÍPIOS DE AUDITORIA Imagine se cada auditor tivesse as suas regras para realizar uma auditoria. Caso a auditoria fosse realizada por diferentes auditores, poderíamos ter resultados diferentes para uma mesma situação da empresa. Em uma auditoria interna da qualidade, na qual algum membro da equipe de auditoria tivesse que ser substituído por alguma razão, o resultado dessa poderia ser diferente em relação ao auditor titular. Uma vez que as pessoas possuem características individuais, as quais podem influenciar suas decisões, alguns princípios de auditoria são estabelecidos na Norma ABNT ISO 19011:2018 (ABNT, 2018) com o intuito de reduzir a possibilidade de parcialidade ou subjetividade no processo de auditoria. Vamos conhecer esses princípios? � Integridade - Esse princípio está relacionado com o comportamento ético do auditor e da pessoa que gerencia a auditoria. Características profissionais, nesse sentido, são ética, com� petência, honestidade, responsabilidade, atendimento de requisitos legais e imparcialidade. � Apresentação justa - É uma obrigação do auditor o relato objetivo, em tempo hábil, verda� deiro, exato, claro e completo da auditoria. Nem sempre tudo ocorre com tranquilidade em uma auditoria, por vezes ocorrem divergências entre auditor e auditados, ou são encontrados obstáculos para as atividades de auditorias. Esses fatos devem ser devidamente registrados pelo auditor no seu relatório. � Devido cuidado profissional � A atividade de auditoria compreende uma grande respon� sabilidade, e nos auditores é depositado um amplo grau de confiança. Por isso, as suas de� cisões devem ser muito bem pensadas e tomadas com profissionalismo, sendo importante que o auditor tenha a devida competência e faça julgamentos ponderados para realizar as atividades exigidas. � Confidencialidade - Esse princípio aborda a segurança das informações da auditoria. Cada situação de auditoria pode exigir níveis diferentes de confidencialidade, pois conforme o seu escopo e objetivos, as informações apuradas devem ficar restritas a determinadas pessoas ou departamentos da empresa auditada, sendo que o auditor não deve usá-las de maneira inapropriada ou buscando ganhos pessoais para si ou para o cliente da auditoria. � Independência - As conclusões da auditoria devem ser baseadas, exclusivamente, nas evidências de auditoria. Portanto, o auditor deve possuir independência em relação às atividades auditadas, de maneira que possa ser imparcial na sua análise e não haja conflito de interesses. Sendo assim, sempre que possível, é recomendado que os auditores internos tenham independência em relação às atividades-alvo da auditoria. Essa recomendação é mais difícil de seguir no caso de organizações de pequeno porte, mas mesmo nessas organizações, deve-se buscar evitar a tendenciosidade e focar na objetividade. � Abordagem baseada em evidência - Considerando que a auditoria é um processo siste� mático, geralmente baseado em amostragem, o auditor deve executar e aplicar um mé� todo racional na sua atividade, com uma utilização apropriada das amostras, para que a auditoria possa ser confiável e reproduzível com a utilização de um processo semelhante. 2 - Princípios de auditoria Auditoria Interna em Qualidade 14 Em outras palavras, se determinado auditor constatou uma evidência na sua auditoria, ela deve poder ser verificada por outro auditor, que use o mesmo método racional estabele� cido pelo primeiro. � Abordagem baseada em risco - Esse princípio trata da consideração dos riscos e oportu� nidades para a auditoria. Tal consideração deveinfluenciar tanto o planejamento quanto à condução e o relato das auditorias, assegurando, assim, que as auditorias foquem em as� suntos de relevância para o cliente da auditoria e contribuam para o alcance dos objetivos do programa de auditoria. Agora é com você! Vimos, até aqui, os princípios da auditoria interna da qualidade no sentido de reduzir a possibilidade de parcialidade ou subjetividade no processo. Antes de dar sequência aos seus estudos, acesse o Material de Estudo na sala virtual deste curso no AVA e faça a atividade de Reflita e Responda proposta. 2.1 COMPETÊNCIA E AVALIAÇÃO DE AUDITORES Com a execução das auditorias programadas, torna-se imprescindível o estabelecimento e a manutenção de um processo para avaliação dos auditores e o desenvolvimento profissional das pessoas que atuam nessa atividade. A Norma ABNT ISO 19011:2018 (ABNT, 2018), em sua seção 7, descreve quais os processos necessários para avaliar os auditores. A seguir abordaremos os principais pontos desses processos. 2.1.1 Competências do auditor Conforme vimos no tópico 2, os auditores internos da qualidade precisam seguir uma série de princí� pios de auditoria. Para tanto, é importante que demonstrem e possuam determinados conhecimen� tos e habilidades apropriados para o trabalho de auditoria. Segundo a Norma ABNT ISO 19011:2018 (ABNT, 2018, p. 35), alguns dos comportamentos pessoais necessários aos auditores abrangem ser: a) ético, isto é, ser justo, verdadeiro, sincero, honesto e discreto; b) mente aberta, isto é, estar disposto a considerar ideias ou pontos de vista alternativos; c) diplomático, isto é, ser sensível ao lidar com pessoas; d) observador, isto é, observar ativamente o ambiente físico e as atividades; e) perceptivo, isto é, estar consciente e ser capaz de entender situações; f) versátil, isto é, ser capaz de prontamente se adaptar a diferentes situações. Do ponto de vista do conhecimento e habilidades de um auditor interno da qualidade, certamente são desejáveis conhecimentos de princípios, processos e métodos de auditoria, de normas de sistemas de gestão, além de conhecimentos sobre a própria organização e seu contexto e requisitos regulamentares 2 - Princípios de auditoria Auditoria Interna em Qualidade 15 estatutários (ABNT, 2018, p. 35). Contudo, tais conhecimentos não deveriam ser apenas desejáveis, mas considerando a sua importância para as atividades de auditoria, podem ser considerados como conhecimentos e habilidades mínimas para o auditor. Caso candidatos a executar os processos de auditoria interna não possuam esses conhecimentos e habilidades, a organização deve buscar realizar sua capacitação, para que possam realizar o trabalho de auditoria com mais propriedade. Auditores internos de qualidade também devem ter conhecimentos específicos no sistema de gestão em análise. Em outras palavras, um profissional que audita sistema de gestão da qualidade precisa compreender a Norma ISO 9001 (ABNT, 2015), não basta conhecer apenas outras normas de sistemas de gestão. Conforme você verá no tópico sobre implementação do programa de auditoria, é necessário que a equipe de auditoria possua um líder. Certamente, as competências desse profissional são diferenciadas em relação aos demais membros da equipe. Nesse sentido, a ABNT ISO 19011:2018 (ABNT, 2018, p. 38) cita algumas competências desejáveis para um líder de equipe de auditoria, tanto específicas como o entendimento sobre interações entre diferentes sistemas de gestão (por vezes, a empresa adota um sistema de gestão integrado, como qualidade, meio ambiente e saúde e segurança do trabalho), bem como a compreensão dos requisitos específicos de cada um dos sistemas de gestão adotados na empresa. Essas competências são: a) planejar a auditoria e atribuir tarefas de auditoria de acordo com a competência específica dos membros individuais da equipe de auditoria; b) discutir questões estratégicas com a Alta Direção do auditado para determinar se ela con� siderou estas questões ao avaliar seus riscos e oportunidades; c) desenvolver e manter um relacionamento de trabalho colaborativo entre os membros da equipe de auditoria; d) gerenciar o processo de auditoria, incluindo: • fazer uso eficaz dos recursos durante a auditoria; • gerenciar a incerteza de alcançar objetivos de auditoria; • proteger a saúde e segurança dos membros da equipe de auditoria durante a auditoria, incluindo assegurar compliance dos auditores com os arranjos pertinentes de saúde e segurança, e segurança; • orientar os membros da equipe de auditoria; • fornecer direção e orientação para auditores em treinamento; • prevenir e resolver conflitos e problemas que possam ocorrer durante a auditoria, incluindo aqueles na equipe de auditoria, se necessário. e) representar a equipe de auditoria nas comunicações com a(s) pessoa(s) que gerencia(m) o programa de auditoria, o cliente de auditoria e o auditado; f) liderar a equipe de auditoria para alcançar as conclusões de auditoria; g) preparar e concluir o relatório de auditoria. Agora, conheça o processo de avaliação do auditor. 2 - Princípios de auditoria Auditoria Interna em Qualidade 16 2.1.2 Processo de avaliação do auditor Avaliações, em geral, principalmente quando se trata de pessoas, trazem riscos de falta de objetividade ou de subjetividade. Portanto, sempre é recomendável reduzir esse tipo de risco. No caso de avaliações de auditores internos de qualidade, a Norma ABNT ISO 19011:2018 (ABNT, 2018) recomenda que se utilize uma combinação de diferentes métodos de avaliação, buscando objetividade, coerência, justiça e confiabilidade em seus resultados. O Quadro 2 apresenta seis possibilidades de métodos de avaliação, identificando para cada um deles seus objetivos e exemplos. Quadro 2 - Métodos de avaliação de auditores MÉTODOS DE AVALIAÇÃO OBJETIVO EXEMPLO Análise crítica dos registros Verificar a formação profissio� nal do auditor. Análise de registros de educação, treinamento, emprego, credenciais profissionais e experiência em auditar. Realimentação Fornecer informação sobre como o desempenho do audi� tor é percebido. Pesquisas, questionários, referências pessoais, testemunhos, reclamações, avaliação de desempenho, análise crítica por pares. Entrevista Avaliar o comportamento profissional e a habilidade de comunicação desejados, para verificar informação e testar conhecimento e para adquirir informação adicional. Entrevista pessoal. Observação Avaliar o comportamento profissional desejado e a capacidade para aplicar conhecimento e habilidades. Desempenho de funções, auditorias de testemunho e desempenho no trabalho. Teste Avaliar o comportamento e conhecimento e habilidades desejadas e sua aplicação. Exames orais e escritos, testes psicométricos. Análise crítica pós-auditoria Fornecer informações sobre o desempenho do auditor durante as atividades de auditoria, identificar forças e oportunidades para melhoria. Análise crítica do relatório de auditoria, entrevistas com o líder da equipe de auditoria e com a equipe de auditoria e, se apropriado, feedback do auditado. Fonte: ABNT (2018, p. 40). Como você pôde verificar no Quadro 2, há várias opções de métodos de avaliação. Portanto, cabe à empresa, com base na sua experiência, na viabilidade de utilização de cada método, características da equipe e cultura organizacional, definir qual composição de métodos será utilizada. 2 - Princípios de auditoria Auditoria Interna em Qualidade 17 Dentro do princípio da melhoria contínua, é válido definir um conjunto de métodos, testar sua aplicabilidade e avaliar os resultados de sua aplicação. Caso os resultados não forneçam as informações desejadas pela organização, seja em conteúdo, em confiabilidade ou em outro critério, a empresa pode modificar a composição dos métodos para aplicá-los em um novo ciclo de avaliação, buscando melhorar continuamente os resultados das avaliações.Agora é com você! Agora, antes de prosseguir com seus estudos, realize a atividade de Reflita e Responda proposta. Para isso, acesse o Material de Estudo na sala virtual deste curso no AVA. Vamos lá! 2 - Princípios de auditoria Auditoria Interna em Qualidade 18 CONSIDERAÇÕES DO TÓPICO 2 Este tópico foi direcionado para os princípios de auditoria e as competências dos auditores, incluindo métodos para a avaliação de auditores. Uma informação bastante importante para o entendimento do papel e responsabilidade do auditor, que abordamos neste tópico, foi de que a Norma ABNT ISO 19011:2018 estabelece um conjunto de princípios de auditoria que têm o objetivo de reduzir a possi� bilidade de parcialidade ou subjetividade no processo de auditoria. Alguns dos princípios estudados foram a integridade, a apresentação justa (com relação ao relato das auditorias), o devido cuidado profissional e a confidencialidade na realização das auditorias. Com relação às competências importantes para um auditor, a Norma ABNT ISO 19011:2018 orienta, entre outras competências, que o auditor deve ser ético, diplomático, observador e perceptivo. Além disso, é importante que os auditores internos tenham conhecimento dos sistemas de gestão que analisam. Assim, para um profissional que atua como auditor interno de um SGQ é importante que possua conhecimento específico da Norma ISO 9001:2015. Conforme você aprendeu neste tópico, sobre a avaliação de auditores, podem ser usados, dentre outros, os métodos de análise de registros de educação, de treinamentos, pesquisas, questionários, entrevista pessoal, observação do desempenho de funções, exames orais e escritos. Continuando seus estudos, o próximo tópico abordará o processo de gerenciamento de um programa de auditoria, discorrendo sobre cada etapa do fluxograma desse processo, desde o estabelecimento dos objetivos do programa de auditoria até a análise crítica e melhoria desse programa. Auditoria Interna em Qualidade 19 3 GERENCIAMENTO DE UM PROGRAMA DE AUDITORIA Conforme já mencionado neste curso, um programa de auditoria pode envolver uma ou mais auditorias. Além disso, dentro de um mesmo programa, a organização pode contemplar tipos diferentes de auditoria, como de sistemas de gestão da qualidade e sistemas de gestão ambiental. Como um programa se configura como “arranjos para um conjunto de uma ou mais auditorias, plane� jado para um período de tempo específico e direcionado a um propósito específico” (ABNT, 2018, p. 2), é importante um controle sobre tal processo. Nesse sentido, a Norma ABNT ISO 19011:2018 (ABNT, 2018) estabelece um fluxograma do processo de gestão do programa de auditoria, o qual segue os princípios do ciclo PDCA (do inglês Plan - Do - Check - Act, respectivamente, em português, Planejar - Fazer - Checar - Agir) ou ciclo da qualidade, como também é conhecido. O ciclo PDCA é uma ferramenta para auxiliar no controle da qualidade da empresa, mantendo ou melhorando o desempenho dos processos, o que significa aprimorar os seus padrões de uma maneira contínua, correspondendo cada ciclo de melhoria a um novo nível de controle, ou seja, estabelecimento de novas metas de qualidade do processo (CAMPOS, 2004). Figura 1 - Ciclo PDCA P DC A PlanAct Check Do Planejar Definir metas; Determinar métodos. Fazer Educar e treinar; Executar trabalho. Checar Avaliar; Verificar ações. Agir Corrigir; Atuar no processo. CICLO PDCACICLO PDCA Fonte: Adaptada de Camargo (2011, p. 104). Como evidencia a Figura 1, o ciclo PDCA gira no sentido horário. Na busca pela melhoria contínua de um processo, o ciclo tem início com mudanças ou adaptações em determinado processo e a definição de metas e métodos para atingi-las no sentido de melhorar determinado processo. Essa fase é chamada de “planejar”, representada pela letra “P”, que é a inicial do verbo em inglês “to plan”, que significa planejar, em inglês. Após as definições das metas e dos métodos para atingi-las, o que foi planejado é posto em prática, o que, muitas vezes, demanda capacitações e treinamentos, para que, então, a equipe responsável pelo processo possa executá-lo a partir das novas definições. 3 - Gerenciamento de um programa de auditoria Auditoria Interna em Qualidade 20 Assim, a segunda fase é denominada “executar”, sendo representada pela letra “D”, que é a inicial do verbo “to do”, que significa fazer. Na terceira fase, deve ser feita a conferência ou checagem dos resultados alcançados com a execução do processo com as modificações ou adaptações planejadas no início do ciclo. Essa fase, portanto, é denominada avaliar, sendo representada pela letra “C”, que é a inicial do verbo “to check”, que significa checar ou verificar, em inglês. Após a verificação dos resultados na terceira fase, passa-se para a quarta etapa, em que é realizada uma análise dos resultados obtidos com a checagem e são tomadas decisões no sentido de atuar sobre os resultados, seja para corrigir o processo, caso as metas não tenham sido atingidas, seja para encaminhar novas modificações para melhoria de outros pontos do processo. A última fase, portanto, é denominada atuar ou corrigir, sua representação é feita pela letra “A”, que é a inicial do verbo “to act”, que significa agir, em inglês. Esse ciclo foi desenvolvido na década de 1920, por Walter Shewhart, mas foi Willian Deming que o popularizou. Deming estabeleceu seus princípios da qualidade total, os quais podem ser aplicados em organizações de qualquer porte e em qualquer departamento de uma organização (Camargo, 2011). A Figura 2 apresenta esses princípios. Figura 2 - Princípios da qualidade total de Deming 1º Estabelecer constância de Propósito para melhorar o Produto e o Serviço. 2º Adotar a nova filosofia. A administração deve encarar o desafio e conscientizar-se das suas responsabilidades. Melhoria contínua. 3º Eliminar a necessidade de inspeção em massa, introduzindo a qualidade no produto desde seu primeiro estágio. 4º Parar com a prática de aprovar orçamentos somente com base no preço. Desenvolva parcerias com fornecedores, em um relacionamento de longo prazo fundamentado na lealdade e confiança. 5º Melhorar sempre e de forma constante o sistema de produção e de serviços, de modo a melhorar a qualidade e a produtividade e, consequentemente, reduzir os custos. 6º Instituir treinamento no local de trabalho. 7º Instituir liderança. O objetivo da chefia deve ser o de colaborar com os elementos envolvidos no processo (pessoas, máquinas e dispositivos) a executarem um trabalho melhor. 8º Eliminar o medo, para melhor eficácia no trabalho. 9º Eliminar as barreiras entre os departamentos. As pessoas envolvidas nos processos devem trabalhar em equipe e harmonicamente. 10º Eliminar slogans, exortações e objetivos numéricos para os funcionários. Este não é o único caminho para a melhoria. 11º Eliminar padrões de trabalho - quotas numéricas. Elimine o processo de administração por objetivos, cifras e numéricos. Substitua-os pela administração por processos através do exemplo de líderes. 12º Remover as barreiras que privam o colaborador de orgulhar-se do próprio trabalho. 13º Instituir um programa consistente de educação e desenvolvimento pessoal. 14º Envolver todos da empresa no processo de realizar a transformação. É da competência de todos na organização. Fonte: Araujo (2001, apud CAMARGO, 2011, p. 101). 3 - Gerenciamento de um programa de auditoria Auditoria Interna em Qualidade 21 O ciclo de Deming é utilizado na gestão de um sistema de gestão da qualidade, o qual é objeto de auditorias que seguem as normas que estamos estudando neste curso e cujos requisitos são estabelecidos pela Norma ABNT ISO 9001 (ABNT, 2015). Agora, compreenda como o ciclo PDCA pode ser usado por uma organização em seu sistema de gestão. Figura 3 - PDCA e o sistema de gestão de uma organização Planejar A organização estabelece os objetivos deseu sistema de gestão, bem como os processos e recursos que seriam necessários para que os resultados desses processos atendam aos requisitos dos clientes e às políticas estabelecidas pela organização. Fazer Executa-se o que foi planejado na fase anterior. Checar Envolve o monitoramento e medição dos resultados do que foi executado, relacionando-os com os requisitos dos clientes e com as políticas estabelecidas pela organização. É neste momento que se reportam os resultados. Agir A organização executa as ações necessárias para a melhoria do sistema de gestão, a partir dos resultados reportados. P DC A PlanAct Check Do Fonte: Senac SETED (2020). Sendo assim, é importante que a alta direção da empresa, que estabelece um programa de auditoria, defina autoridade específica para que tal programa possa ser gerenciado e melhorado continuamente. A gestão de um programa de auditoria é realizada com o uso do PDCA, seguindo o fluxograma con� forme a Figura 4, com base em estabelecimento (planejar), implementação (fazer), monitoramento (checar), análise crítica e melhoria do programa de auditoria (agir). Fluxograma: O fluxograma apresentado na Figura 4 contempla a numeração das seções e subseções da própria Norma ISO 19011. 3 - Gerenciamento de um programa de auditoria Auditoria Interna em Qualidade 22 Figura 4 - Fluxograma do processo de gestão de um programa de auditoria PLANEJAR (PLAN) FAZER (DO) CHECAR (CHECK) AGIR (ACT) PLANEJAR (PLAN) FAZER (DO) CHECAR (CHECK) AGIR (ACT) 5.2 Estabelecendo objetivos do programa de auditoria 5.3 Determinando e avaliando riscos e oportunidades do programa de auditoria 5.4 Estabelecendo o programa de auditoria 5.5 Implementando o programa de auditoria 6.2 Iniciando a auditoria 6.3 Preparando atividades da auditoria 6.4 Conduzindo as atividades da auditoria 6.7 Conduzindo acompanhamento da auditoria 6.5 Preparando e distribuindo o relatório da auditoria 6.6 Concluindo a auditoria 5.6 Monitorando o programa de auditoria 5.7 Analisando criticamente e melhorando o programa de auditoria Seção 5 Seção 6 Fonte: Adaptada de ABNT (2018, p. 9). Como você pôde observar na Figura 4, um programa de auditoria pode ser beneficiado pela política de qualidade implementada pela organização, ou seja, a empresa aplica princípios da gestão da qualidade para todos os seus processos, inclusive o processo de gestão do programa de auditoria. A Norma ABNT ISO 19011:2018 (ABNT, 2018, p. 8) apresenta uma relação das informações que podem constar em um programa de auditoria, de modo a possibilitar o cumprimento dos prazos e a condução eficaz das auditorias: a) objetivos para o programa de auditoria; b) riscos e oportunidades associados ao programa de auditoria e ações para abordá-los; c) escopo (extensão, limites, locais) de cada auditoria no programa de auditoria; d) agendamento (número/duração/frequência) das auditorias; 3 - Gerenciamento de um programa de auditoria Auditoria Interna em Qualidade 23 e) tipos de auditoria, como interna ou externa; f) critérios de auditoria; g) métodos de auditoria a serem empregados; h) critérios para selecionar membros de equipe de auditoria; i) informação documentada pertinente. Essa Norma ainda sugere que se monitore, continuamente, o programa de auditoria, com o intuito de assegurar o alcance dos seus objetivos, bem como seja realizada análise crítica da auditoria, visando a sua melhoria. O processo de gestão de um programa de auditoria segue a mesma lógica da gestão da qualidade. A seguir, para um melhor entendimento do gerenciamento dos programas de auditoria, detalharemos as atividades indicadas na Figura 4. Videoaula Para compreender a relação do PDCA com o fluxograma do processo de gestão do programa de auditoria, estabelecido na Norma ABNT ISO 19011, clique aqui e assista ao vídeo. 3.1 DETERMINAÇÃO DOS OBJETIVOS E DA ABRANGÊNCIA DO PROGRAMA DE AUDITORIA Um programa de auditoria interna da qualidade pode ser estabelecido em uma organização por várias razões. Portanto, pode ter diferentes objetivos de acordo com o tipo e complexidade da empresa. Exemplo Se a sua empresa está implementando um SGQ e pretende certificá-lo, o programa de auditoria pode ter como objetivo satisfazer os requisitos da Norma ABNT ISO 9001 para a certificação, pois esse tipo de programa é um dos requisitos da referida Norma. Imagine outra situação: Exemplo A sua empresa estabeleceu, com determinados clientes, certos requisitos contratuais sobre qualidade e precisa verificar a conformidade a respeito desses requisitos para comprová-la aos clientes. O estabelecimento de um programa de auditoria pode servir para tal objetivo. https://www.youtube.com/embed/rdEYnq3QCgs?rel=0&showinfo=0 3 - Gerenciamento de um programa de auditoria Auditoria Interna em Qualidade 24 Outra situação possível seria o objetivo de contribuir com a melhoria do SGQ da empresa, indepen� dentemente de certificação ou contratos. Lembre-se de que a melhoria contínua deve estar presente o tempo todo nas iniciativas da empresa acerca dos seus processos. Dessa maneira, os objetivos pelos quais está sendo implementado um programa de auditoria direcionarão várias decisões sobre qual perfil terá tal programa, incluindo a sua abrangência, responsabilidades e procedimentos, ou seja, o planejamento e a realização das auditorias. Para o estabelecimento dos objetivos do programa de auditoria, pode-se levar em conta várias questões, como (ABNT, 2018, p.10): a) necessidades e expectativas de partes interessadas pertinentes, externas e internas; b) características e requisitos de processos, produtos, serviços e projetos, e quaisquer mu� danças neles; c) requisitos de sistema de gestão; d) necessidade para avaliação de fornecedores externos; e) nível de desempenho e nível de maturidade do(s) sistema(s) de gestão do auditado, como refletido nos indicadores de desempenho pertinentes (por exemplo, KPI), a ocorrência de não conformidades ou incidentes ou reclamações de partes interessadas; f) riscos e oportunidades identificados para o auditado; g) resultados de auditorias anteriores. KPI: KPI ou Key Performace Indicators é um termo em inglês para se referir a indicadores chave de desempenho para um processo, por exemplo. A abrangência de um programa de auditoria pode ser estabelecida levando-se em consideração fatores relacionados ao tipo de empresa, como porte, natureza e complexidade da organização. Além disso, questões como escopo, objetivo, duração e frequência de cada auditoria podem também influenciar a abrangência do programa. 3.2 DETERMINAÇÃO E AVALIAÇÃO DOS RISCOS E OPORTUNIDADES DO PROGRAMA DE AUDITORIA Algumas características ou situações inerentes ao auditado (setor ou a empresa como um todo) podem influenciar positivamente ou negativamente o programa de auditoria, podendo afetar os alcances da auditoria. Portanto, no gerenciamento do programa de auditoria é recomendado que se fique atento a essas questões no desenvolvimento do programa de auditoria. Os riscos estão associados a possíveis influências negativas das características do auditado sobre o programa de auditoria, enquanto as oportunidades se associam a possíveis influências positivas. 3 - Gerenciamento de um programa de auditoria Auditoria Interna em Qualidade 25 Agora, descubra como os riscos e as oportunidades podem influenciar no programa de auditoria. � Riscos - Como exemplo de risco, é possível citar os recursos, como o tempo. Caso o auditado não disponha de tempo adequado para desenvolver o programa de auditoria ou para conduzi-la, isso pode influenciar negativamente o programa de auditoria. Outro exemplo de risco seria a falta de competência da equipe selecionada para a auditoria, o que poderia prejudicar a condução eficaz da auditoria. � Oportunidades - No caso de oportunidades, uma situação poderia ser a possibilidade do audi� tado permitir a realização demais de uma auditoria em uma mesma visita do auditor. Isso faci� litaria a execução do programa de auditoria, portanto, poderia ser levado em consideração para a execução desse programa. Outra oportunidade para melhorar o programa de auditoria seria a possibilidade de programar as datas de auditoria com a disponibilidade do pessoal�chave do auditado, contribuindo para a facilitação do alcance dos objetivos da auditoria. A Norma ABNT ISO 19011:2018 (ABNT, 2018, p. 11) apresenta uma relação de possibilidades de associação dos riscos: a) planejamento, por exemplo, falha em estabelecer objetivos de auditoria pertinentes e em determinar a extensão, número, duração, locais e agenda das auditorias; b) recursos, por exemplo, dispor de tempo, equipamento e/ou treinamento insuficientes para desenvolver o programa de auditoria ou conduzir uma auditoria; c) seleção da equipe de auditoria, por exemplo, competência global insuficiente para conduzir auditorias eficazmente; d) comunicação, por exemplo, processos/canais de comunicação externa/interna ineficazes; e) implementação, por exemplo, coordenação ineficaz das auditorias no programa de auditoria ou não considerar segurança e confidencialidade da informação; f) controle de informação documentada, por exemplo, determinação ineficaz da informação documentada necessária requerida por auditores e partes interessadas pertinentes, falha em proteger suficientemente registros de auditoria para demonstrar a eficácia do programa de auditoria; g) monitoramento, análise crítica e melhoria do programa de auditoria, por exemplo, monito� ramento ineficaz de resultados do programa de auditoria; h) disponibilidade e cooperação do auditado e disponibilidade de evidência para ser amostrada. 3 - Gerenciamento de um programa de auditoria Auditoria Interna em Qualidade 26 3.3 DEFINIÇÃO DO PROGRAMA DE AUDITORIA Durante o estabelecimento de um programa de auditoria, necessitamos definir: � quem serão os responsáveis por gerenciar o programa, � quais os recursos necessários e � quais os procedimentos de auditoria serão utilizados. Para gerenciar o programa, é necessário que a(s) pessoa(s) responsável(eis) tenha(m) o devido preparo e conhecimento sobre auditorias, ou seja, que compreenda(m) como se aplicam as técnicas de auditoria, qual a competência necessária aos auditores e que tenha(m) um entendimento sobre os princípios que devem ser obedecidos por uma auditoria (aproveite para revisar o tópico 2 - Princípios de auditoria). É importante que as pessoas cuja responsabilidade é gerenciar o programa de auditoria sejam as mesmas responsáveis pelo estabelecimento dos objetivos e abrangência do programa, bem como das respectivas responsabilidades e procedimentos, garantia de disponibilização dos recursos do programa, sua implementação, manutenção de registros e melhoria do programa de auditoria. Dessa maneira, terão melhores condições de gerenciar o programa em razão do conhecimento de seu planejamento. A extensão de um programa de auditoria pode ser influenciada por diferentes fatores, sendo alguns deles o objetivo, a duração e o escopo da auditoria; resultados de auditorias anteriores; quantidade e complexidade das atividades que serão foco da auditoria. Para o estabelecimento dos recursos necessários para o programa de auditoria, devem ser analisadas algumas questões: � Recursos financeiros que envolvem o desenvolvimento, implementação, monitoramento e aperfeiçoamento do programa de auditoria. � Técnicas de auditoria a serem utilizadas. � Processos necessários para obter a competência dos auditores e aperfeiçoar o seu desempenho. � Disponibilidade de auditores especialistas, que atendam às especificidades dos objetivos do programa em particular. � Abrangência do próprio programa de auditoria. Na Norma ABNT ISO 19011:2018 (ABNT, 2018, p. 13) constam informações sobre o estabelecimento da extensão do programa de auditoria. Uma das orientações sugere que essa extensão seja estabelecida pelas pessoas que gerenciam o programa, e a extensão do programa pode variar em função das informações fornecidas pelo auditado sobre os processos nos quais está envolvido. Exemplo Para o caso de empresas de pequeno porte ou um pequeno projeto, é possível que o programa de auditoria englobe apenas uma auditoria. 3 - Gerenciamento de um programa de auditoria Auditoria Interna em Qualidade 27 São exemplos de fatores que podem influir na extensão de um programa de auditoria: � objetivo, escopo e duração de cada auditoria e número de auditorias a serem conduzidas, método de relatar e, se aplicável, acompanhamento da auditoria; � normas de sistema de gestão ou outros critérios aplicáveis; � número, importância, complexidade, similaridade e locais das atividades a serem auditadas; � aqueles fatores que influenciam a eficácia do sistema de gestão; � critérios de auditoria aplicáveis, como arranjos planejados para normas pertinentes do sistema de gestão, requisitos estatutários e regulamentares e outros requisitos com os quais a organização esteja comprometida; � resultados de auditorias internas ou externas e análises críticas gerenciais anteriores, se apropriado; � resultados de análise crítica de um programa de auditoria anterior; � questões de idioma, culturais e sociais; � preocupações das partes interessadas, como reclamações de clientes, não conformidade com requisitos estatutários e regulamentares, e outros requisitos com os quais a organização esteja comprometida, ou questões de cadeia de suprimentos; � mudanças significativas para o contexto do auditado ou suas operações e riscos e oportu� nidades relacionadas; � disponibilidade de tecnologias da informação e comunicação para apoiar atividades de auditoria, em particular o uso de métodos de auditoria remota; � ocorrência de eventos internos e externos, como não conformidades de produtos ou serviço, brechas de segurança da informação, incidentes de saúde e segurança, atos criminosos ou incidentes ambientais; � riscos e oportunidades do negócio, incluindo ações para abordá-los. Dependendo do tipo de empresa e da sua complexidade na programação dos recursos, também pode ser preciso considerar necessidades de viagens para realizar auditorias em unidades distanciadas geograficamente. Exemplo Imagine o estabelecimento de um programa de auditoria da qualidade que abranja várias unidades de uma empresa localizadas em diferentes municípios de um estado. Haverá, neste caso, necessidade de gastos de viagens, alimentação e hospedagem para que possam ser realizadas as auditorias em todas as unidades. Portanto, é preciso programar a necessidade desse tipo de recurso. 3 - Gerenciamento de um programa de auditoria Auditoria Interna em Qualidade 28 Além disso, a Norma ABNT ISO 19011:2018 (ABNT, 2018, p. 13-14) sugere algumas questões a serem consideradas pelas pessoas que gerenciam o programa de auditoria para determinar os recursos do programa de auditoria: a) recursos financeiros e tempo necessários para desenvolver, implementar, gerenciar e melhorar atividades de auditoria; b) métodos de auditoria (ver A.1); Ver A.1: As chamadas “ver A.1”, “ver 5.4.3”, “ver 5.3” e “ver A.5” são do texto original da Norma ABNT ISO 19011:2018 e se referem a tópicos da Norma. c) disponibilidade individual e global de auditores e especialistas que tenham competência apropriada para os objetivos particulares do programa de auditoria; d) extensão do programa de auditoria (ver 5.4.3) e riscos e oportunidades do programa de auditoria (ver 5.3); e) custo e tempo de viagem, acomodação e outras necessidades de auditoria; f) impacto de diferentes fusos horários; g) a disponibilidade de tecnologias de informação e comunicação (por exemplo, recursos técnicos requeridos para instituir uma auditoria remota, usando tecnologias que apoiam a colaboração remota); h) disponibilidade de quaisquer ferramentas, tecnologiae equipamento requeridos; i) disponibilidade de informação documentada necessária, como determinada durante o estabelecimento de um programa de auditoria (ver A.5); j) requisitos relacionados à instalação, incluindo quaisquer liberações e equipamento de segurança (por exemplo, verificações de histórico, equipamento de proteção pessoal, capacidade de usar trajes para salas limpas). Após definidas todas essas questões relacionadas ao estabelecimento do programa de auditoria, que em resumo são o próprio planejamento de como deverá funcionar o programa, passa-se para a próxima etapa que é a sua implementação propriamente dita. 3.4 IMPLEMENTAÇÃO DO PROGRAMA DE AUDITORIA Para facilitar a sua localização dentro deste material de estudo e nas etapas envolvidas em um processo de auditoria interna, uma dica é, neste momento, revisar a Figura 4 - Fluxograma do processo de gestão de um programa de auditoria, no início do tópico 3 - Gerenciamento de um programa de auditoria. Consultando essa figura, você perceberá que estamos entrando nas atividades da auditoria propriamente dita. A sugestão é que a cada novo tópico deste curso, você reveja esse fluxograma para facilitar o seu entendimento. 3 - Gerenciamento de um programa de auditoria Auditoria Interna em Qualidade 29 Implementar um programa de auditoria significa “fazê-lo acontecer”. Para a implementação do programa de auditoria, um conjunto de atividades são recomendadas, as quais devem ficar sob responsabilidade de quem gerencia o programa, para que sua implementação seja realizada adequadamente. Assim, os responsáveis pelo gerenciamento do programa de auditoria devem (ABNT, 2018, p. 14, modificada): a) comunicar�se com as partes pertinentes do programa de auditoria, incluindo os riscos e oportunidades envolvidos, e com as partes interessadas pertinentes e informar periodica� mente de seu progresso, usando canais de comunicação externos e internos estabelecidos; b) especificar objetivos, escopo e critérios para cada auditoria individual; c) selecionar métodos de auditoria; d) coordenar e agendar auditorias e outras atividades pertinentes ao programa de auditoria; e) assegurar que as equipes de auditoria tenham a competência necessária; f) fornecer recursos individuais e globais necessários para as equipes de auditoria; g) assegurar a condução de auditorias de acordo com o programa de auditoria, gerenciando todos os riscos operacionais, oportunidades e questões (isto é, eventos inesperados), conforme eles surjam durante a implantação do programa; h) assegurar que a informação documentada pertinente relativa às atividades de auditoria seja gerenciada e mantida apropriadamente; i) definir e implementar os controles operacionais necessários para o monitoramento do programa de auditoria; j) analisar criticamente o programa de auditoria para identificar oportunidades para sua melhoria. Embora o programa de auditoria tenha objetivos globais, previamente estabelecidos, é importante que para cada auditoria individual, em função de suas características específicas, sejam definidos objetivos, escopo e critérios de auditoria específicos. Essas definições, por sua vez, vão influenciar na escolha dos métodos a serem utilizados na auditoria, tais como auditoria no local, remota ou a combinação de ambas, buscando sempre a eficácia e eficiência da auditoria. Nesse sentido, a Norma ABNT ISO 19011:2018 (ABNT, 2018, p. 15) apresenta uma sugestão de objeti� vos que podem ser incluídos em uma auditoria: a) determinação da extensão da conformidade do sistema de gestão a ser auditado, ou partes dele, com critérios de auditoria; b) avaliação da capacidade do sistema de gestão de auxiliar a organização a atender os requisitos regulamentares e estatutários pertinentes, e outros requisitos com os quais a organização esteja comprometida; c) avaliação da eficácia do sistema de gestão em alcançar seus resultados pretendidos; 3 - Gerenciamento de um programa de auditoria Auditoria Interna em Qualidade 30 d) identificação de oportunidades para potencial melhoria do sistema de gestão; e) avaliação da adequação e suficiência do sistema de gestão em relação ao contexto e direção estratégica do auditado; f) avaliação da capacidade do sistema de gestão para estabelecer e alcançar objetivos e abordar riscos e oportunidades eficazmente, em um contexto em mudança, incluindo a implementação das ações relacionadas. Da mesma forma que para a definição dos recursos do programa de auditoria, a Norma ABNT ISO 19011:2018 sugere que a seleção dos métodos de auditoria e dos membros da equipe de auditoria seja feita por quem gerencia o programa de auditoria, buscando a condução eficaz e eficiente das auditorias. A Norma também sugere que o uso dos métodos de auditoria seja equilibrado, considerando, entre outras questões, os riscos e oportunidades associadas. A seleção dos membros da equipe de auditoria, incluindo o líder da equipe e especialistas, deve ser feita com base nas competências necessárias dos profissionais para alcançar os objetivos da auditoria dentro do escopo planejado. A Norma ABNT ISO 19011:2018 (ABNT, 2018, p. 16) também sugere uma série de considerações no momento de decidir o tamanho e a composição da equipe da auditoria: a) competência global necessária da equipe de auditoria para alcançar os objetivos de auditoria, levando em conta o escopo e os critérios de auditoria; b) complexidade da auditoria; c) se a auditoria é uma auditoria combinada ou conjunta; d) os métodos de auditoria selecionados; e) asseguramento da objetividade e imparcialidade para evitar qualquer conflito de interesse do processo de auditoria; f) capacidade dos membros da equipe de auditoria para trabalhar e interagir eficazmente com os representantes do auditado e partes interessadas pertinentes; g) questões externas/internas pertinentes, como o idioma da auditoria e as características culturais e sociais do auditado. Estas questões podem ser abordadas pelas próprias habilidades do auditor ou por meio do apoio de um especialista, também considerando a necessidade de intérpretes; h) tipo e complexidade dos processos a serem auditados. Ainda na execução do programa de auditoria, é preciso fazer com que ocorra a seleção das equipes de auditoria e o alinhamento da execução das auditorias ao que foi estabelecido no programa, assim como garantir a disponibilização dos recursos previstos e necessários para as atividades dos auditores de acordo com o planejado e fazer os registros das atividades de auditorias. 3 - Gerenciamento de um programa de auditoria Auditoria Interna em Qualidade 31 Na seleção da equipe de auditoria, é importante que seja definido um líder da equipe. Essa função deve ficar sob responsabilidade de quem gerencia o programa de auditora, sendo que o líder de equipe deve ser definido com tempo suficiente para um adequado planejamento da auditoria a ser realizada (ABNT, 2018). Como estamos em um processo de melhoria contínua, é fundamental que após a auditoria sejam realizadas avaliações da auditoria, tais como sobre seus alcances em relação ao programa de auditoria, bem como análise crítica a respeito da eficácia das ações tomadas a partir das constatações da auditoria. Recomenda-se, também, que deva ser assegurado que os relatórios elaborados sejam analisados criticamente e aprovados, e, do mesmo modo, que sejam distribuídos para as partes interessadas, inclusive servindo como feedback para os clientes da auditoria. Caso o seu superior hierárquico na empresa lhe solicitasse comprovar que o programa de auditorias está realmente sendo implementado, o que você faria? Reflita um pouco sobre o assunto, antes de ler o parágrafo seguinte. Para comprovarmos alguma realização na empresa, normalmente, recorremos a relatórios, números, gráficos, estatísticas. E onde encontramos essas informações relativas às auditorias ou ao programa de auditoria? Nosregistros de auditoria. Então, no que concerne às auditorias da qualidade, faz sentido valorizarmos a manutenção de disponibilidade dos registros referentes ao programa de auditorias. Conheça no Quadro 3, a relação apresentada pela Norma ABNT ISO 19011:2018 (ABNT, 2018, p. 19) sobre o que deve ser incluído nos registros do programa de auditoria. Quadro 3 - Registros do programa de auditoria Registros relacionados ao programa da auditoria Registros relativos a cada auditoria individual Registros relativos à equipe da auditoria • Agenda de auditoria; • Objetivos e extensão do programa de auditoria; • Aqueles que abordam riscos e oportunidades do programa de auditoria e questões externas e inter� nas pertinentes; • Análise crítica da eficácia do programa de auditoria. • Planos de auditoria e rela� tórios de auditoria; • Evidência objetiva e consta� tações de auditoria; • Relatórios de não confor� midade; • Relatórios de correções e ações corretivas; • Relatórios de acompanha� mento de auditoria. • Avaliação de competência e desempenho dos membros da equipe de auditoria; • Critérios para a seleção de equipes de auditoria e membros da equipe, e formação de equipes de auditoria; • Manutenção e melhoria da competência. Fonte: ABNT (2018, p. 19). 3 - Gerenciamento de um programa de auditoria Auditoria Interna em Qualidade 32 Com a execução das auditorias programadas, torna-se imprescindível o estabelecimento e a manutenção de um processo para avaliação dos auditores e o desenvolvimento profissional das pessoas que atuam nessa atividade. Lembre-se de que a Norma ABNT ISO 19011:2018 (ABNT, 2018), na sua seção 7, descreve quais os processos necessários para avaliar os auditores. Informação A Norma ABNT ISO 19011:2018 pode ser adquirida por meio do Catálogo da ABNT. Agora é com você! Agora, acesse o Material de Estudo na sala virtual deste curso no AVA e faça a atividade de Reflita e Responda proposta. Vamos lá! 3.5 MONITORAMENTO DO PROGRAMA DE AUDITORIA Seguindo o que está demonstrado na Figura 4, utilizando a abordagem do ciclo PDCA, vemos que os resultados das análises críticas do programa de auditoria podem propiciar a definição de ações com o objetivo de melhorar o programa de auditoria. Para isso, necessitamos monitorar o programa periodicamente, verificando se ele está atendendo aos objetivos para os quais foi estabelecido. Para realizar o monitoramento do programa de auditoria algumas orientações são importantes para o responsável pelo monitoramento, tais como avaliar (ABNT, 2018, p. 19): a) se os agendamentos estão sendo cumpridos e se os objetivos do programa de auditoria estão sendo alcançados; b) desempenho dos membros da equipe de auditoria, incluindo o líder da equipe de auditoria e os especialistas; c) capacidade das equipes de auditoria de implementar o plano de auditoria; d) feedback para clientes de auditoria, auditados, auditores, especialistas e outras partes inte� ressadas pertinentes; e) suficiência e adequação de informação documentada em todo o processo de auditoria. Agora, conheça questões relevantes a serem consideradas na análise crítica da auditoria. https://www.abntcatalogo.com.br/ 3 - Gerenciamento de um programa de auditoria Auditoria Interna em Qualidade 33 3.6 ANÁLISE CRÍTICA E MELHORIA DO PROGRAMA DE AUDITORIA Na intenção de aperfeiçoar o programa de auditoria, a sua análise crítica deveria considerar questões relevantes sobre o seu funcionamento, com o objetivo de constatar o alcance dos seus objetivos, como as indicadas a seguir (ABNT, 2018, p. 20): a) resultados e tendências do monitoramento do programa da auditoria; b) conformidade com os processos do programa da auditoria e informação documentada pertinente; c) necessidades e expectativas em evolução de partes interessadas pertinentes; d) registros do programa de auditoria; e) métodos novos ou alternativos de auditoria; f) métodos novos ou alternativos para avaliar auditores; g) eficácia de ações para abordar os riscos e oportunidades e questões internas e externas associadas ao programa de auditoria; h) questões de confidencialidade e segurança da informação relativas ao programa da auditoria. Observe que um programa de auditoria não possui um conteúdo definitivo, pois é dinâmico, ou seja, da mesma forma que procuramos melhorar continuamente os processos das empresas por meio da gestão da qualidade, o mesmo foco pode ser dado para o programa de auditoria. Isto é, por melhor que ele seja planejado, durante a sua execução, ao longo do tempo, podemos e devemos monitorá-lo e analisá-lo, para que consigamos agir para a sua melhoria continuamente. Videoaula Clique aqui para assistir ao vídeo referente ao detalhamento das atividades constantes no fluxograma do processo de gestão de um programa de auditoria. Agora é com você! Vimos, até aqui, sobre o gerenciamento dos programas de auditoria e o fluxograma do processo de gestão, seguindo os princípios do ciclo PDCA. Antes de dar sequência aos seus estudos, acesse o Material de Estudo na sala virtual deste curso no AVA e faça a atividade de Reflita e Responda proposta. https://www.youtube.com/embed/SIuIqubJpTM?rel=0&showinfo=0 3 - Gerenciamento de um programa de auditoria Auditoria Interna em Qualidade 34 CONSIDERAÇÕES DO TÓPICO 3 Finalizamos o terceiro tópico do curso. Nesta etapa, você estudou um conjunto de atividades realizadas para o gerenciamento de um programa de auditoria. Uma constatação que talvez lhe pareça curiosa é que esse gerenciamento pode ser realizado utilizando o ciclo PDCA, que tem várias aplicações na gestão de um sistema da qualidade, com base no estabelecimento (planejar), implementação (fazer), monitoramento, análise crítica (checar) e melhoria do programa de auditoria (agir). Também compreendeu que o gerenciamento de um programa de auditoria envolve: � a determinação dos objetivos do programa de auditoria, � a determinação e avaliação dos riscos e oportunidades do programa de auditoria, � a definição do programa de auditoria, � a implementação do programa de auditoria, � o monitoramento do programa de auditoria e � a análise crítica e melhoria do programa de auditoria. O próximo tópico abordará os procedimentos de auditoria, desde o início da auditoria até a condução da auditoria de acompanhamento após o seu encerramento. Planeje seus estudos e inicie essa nova etapa do curso. Vamos em frente! Auditoria Interna em Qualidade 35 4 PROCEDIMENTOS DE AUDITORIA INTERNA A Norma ABNT ISO 19011:2018 (ABNT, 2018) sistematiza as atividades de auditoria, ilustradas na seção 6 da Figura 4, e repetidas a seguir na Figura 5. Essas atividades organizadas em uma ordem sequencial servem como um guia para os auditores realizarem seu trabalho e permitem o desenvolvimento de um roteiro a ser seguido durante as auditorias. Figura 5 - Organização e sequenciamento das atividades de auditoria PLANEJAR (PLAN) FAZER (DO) CHECAR (CHECK) AGIR (ACT) 6.2 Iniciando a auditoria 6.3 Preparando atividades da auditoria 6.4 Conduzindo as atividades da auditoria 6.7 Conduzindo a auditoria de acompanhamento 6.5 Preparando e distribuindo o relatório da auditoria 6.6 Concluindo a auditoria Seção 6 Fonte: Adaptada de ABNT (2018, p. 9). Ao observar a Figura 5, podemos constatar que há uma série de providências a serem tomadas, antes de conduzir as atividades da auditoria. Elas são necessárias para a organização do trabalho de auditoria e para que este possa ser realizado com eficácia e, realmente, contribua para a melhoria contínua do SGQ. Na sequência das atividades apresentadas na Figura 5, são estabelecidos vários passos que levarão à conclusão da auditoria, logo após a distribuição do seu relatório. Cabe observar que o item “Conduzindo a auditoria de acompanhamento” não faz mais parte da auditoria propriamente dita, mas consta na Figura porque pode ser inserido no plano da auditoria, para verificar oencaminhamento das questões apuradas durante o processo de auditoria. Na sequência, apresentaremos a descrição de cada uma das etapas de sequenciamento das atividades de auditoria apresentadas na Figura 5, as quais podem ou não seguir a sequência exata do fluxo da referida Figura, dependendo de especificidades, como o que será o auditado, quais os processos serão auditados e de circunstâncias específicas da auditoria. 4.1 INICIANDO A AUDITORIA Como primeira providência a ser tomada antes do início da auditoria, é recomendável designar um líder da equipe, para que todos os envolvidos possam saber a quem se reportar em relação a suas atividades durante todo o processo. 4 - Procedimentos de auditoria interna Auditoria Interna em Qualidade 36 Quando se trata de uma auditoria interna do SGQ de uma empresa de pequeno porte, normalmente, a equipe de trabalho não é muito numerosa. Já quando a empresa é maior e necessita-se, por exemplo, auditar várias unidades da empresa, o tamanho da equipe tende a aumentar. Sendo assim, haverá maior necessidade de definir detalhadamente as atribuições de cada um durante o processo e a autoridade do líder da equipe. A seguir, apresentaremos a descrição das etapas da atividade “Iniciando a Auditoria”. 1ª ETAPA 2ª ETAPA Etapa 1 - Estabelecendo contato inicial com o auditado Antes do início da auditoria, convém que o auditor líder da equipe, ou que seja responsável pelo gerenciamento do programa de auditoria, inicie contato com o auditado para facilitar o processo de auditoria a ser realizado. Esse contato inicial entre equipe de auditoria e o auditado pode ter como objetivos: � Confirmar que a equipe tem autoridade para realizar a condução do processo de auditoria; � Informar ao auditado sobre o objetivo e escopo da auditoria, sobre quem será a equipe auditora e qual a duração de todo o processo; � Solicitar acesso a documentos e registros da empresa relacionados ao SGQ e estabelecer arranjos para a realização da auditoria, incluindo o seu agendamento. 1ª ETAPA 2ª ETAPA Etapa 2 - Determinando a viabilidade e a equipe da auditoria Mesmo a auditoria estando planejada de acordo com o programa de auditoria da empresa para determi� nado período, no momento de realizá-la, nem sempre há viabilidade para sua execução. Podem inviabilizá� -la questões relacionadas com a insuficiência e/ou falta de informações apropriadas para a sua realização, falta de cooperação do auditado, seja de determinado setor da empresa, seja da organização integralmen� te, e disponibilidade não adequada de tempo e recursos para a realização do processo (ABNT, 2018). A partir do momento em que se determina a viabilidade da auditoria, passa-se a definir a equipe de auditoria. Para que os objetivos propostos sejam alcançados, a definição da composição dessa equipe deverá levar em consideração a competência necessária da equipe. Lembre-se de que, no tópico 2 deste curso, você estudou as competências dos auditores e os processos necessários para avaliá-los, os quais estão na seção 7 da Norma ABNT ISO 19011:2018. Se a sua empresa pretende implementar um Sistema de Gestão da Qualidade SGQ, provavelmente, ela adquirirá a Norma ABNT ISO 19011:2018. Então, você poderá utilizá-la para conhecer mais informações sobre esse assunto. 4 - Procedimentos de auditoria interna Auditoria Interna em Qualidade 37 Videoaula Para assistir ao vídeo sobre a atividade “Iniciando a auditoria”, clique aqui. Agora que você já conheceu as etapas da atividade “Iniciando a auditoria”, prossiga e conheça a segunda atividade da auditoria: “Preparando as atividades da auditoria”. 4.2 PREPARANDO AS ATIVIDADES DA AUDITORIA A seguir, conheça a descrição das etapas da atividade “Preparando as atividades da auditoria”. 1ª ETAPA 2ª ETAPA 3ª ETAPA 4ª ETAPA Etapa 1 - Realizando a análise crítica documental na preparação da auditoria Antes de se iniciar a auditoria propriamente dita, é importante ter conhecimento da documentação do auditado e analisá-la criticamente. Essa providência é fundamental em auditorias feitas por auditores externos, quando é indispensável verificar a condição da documentação até para confirmar a data da auditoria. Isso porque esse processo envolve remuneração dos auditores externos e, caso a documentação não esteja em ordem, será necessário reprogramar a data da auditoria para evitar que o trabalho seja improdutivo e acarrete custos desnecessários para a organização. Esses custos não se referem a pagamento de consultores, mas a eventual necessidade de deslocamento dos auditores internos para auditar o SGQ em unidades distantes das suas. Além disso, para a otimização do trabalho dos auditores internos é importante que a documentação do SGQ seja verificada com antecedência, para checar se há condições mínimas para realizar a auditoria, pois o processo envolve a disponibilização de tempo dos auditores internos e dos auditados durante a auditoria, e o desperdício de tempo não é desejável por nenhuma das partes. A análise crítica prévia da documentação pode incluir, por exemplo, a verificação dos registros do SGQ e relatórios de auditorias anteriores, considerando os objetivos e o escopo da auditoria que se pretende realizar, bem como “o contexto da organização do auditado, incluindo seu tamanho, natureza e comple� xidade, e seus riscos e oportunidades relacionados” (ABNT, 2018, p. 22). https://www.youtube.com/embed/tHLuNHBwTOI?rel=0&showinfo=0 4 - Procedimentos de auditoria interna Auditoria Interna em Qualidade 38 1ª ETAPA 2ª ETAPA 3ª ETAPA 4ª ETAPA Etapa 2 - Preparando o plano da auditoria Um auditor interno da qualidade necessita ser um profissional organizado. Assim sendo, deve planejar adequadamente as suas atividades para a realização da auditoria. Desse modo, para preparar as ativida� des de auditoria no local a ser auditado, além de realizar a análise crítica de informação documentada, ele deve estar atento às seguintes questões: � realizar o planejamento da auditoria; � designar o trabalho para a equipe de auditoria; � preparar os documentos de trabalho para a auditoria. Você deve lembrar que a empresa que deseja realizar uma auditoria interna da qualidade já deve possuir um programa de auditoria estabelecido. Portanto, deve seguir o que está estabelecido na sua estrutura. As atividades de cada auditoria deverão ser planejadas especificamente para cada situação. Sendo assim, antes de chegar ao setor auditado e começar a solicitar aos funcionários os registros do SGQ e uma série de informações, é fundamental preparar o seu plano de auditoria e comunicá-lo ao auditado. Em outras palavras, é importante informar a quem será auditado como será realizada a auditoria. No planejamento da auditoria, devem ser levados em consideração também os riscos eventuais que as atividades de auditoria podem acarretar aos processos do auditado. Lembre-se de que a abordagem baseada em risco, discutida no tópico 2 deste curso, é um dos princípios de auditoria. Para facilitar a coordenação das atividades da auditoria, o planejamento deve ser consistente e claro. Porém, não deve ser rígido a ponto de não admitir modificações. Pode ser necessário providenciar algumas adaptações no planejamento previamente elaborado, em razão de particularidades ou ne� cessidades do auditado. A Norma ABNT ISO 19011:2018 (2018, p. 23) relaciona uma série de itens que devem fazer parte do planejamento da auditoria. Esses itens podem servir como um roteiro para o auditor realizar as suas atividades e, também, para o auditado se programar devidamente. O plano de auditoria pode conter: a) Os objetivos da auditoria; b) O escopo da auditoria, incluindo identificação das unidades organizacionais e funcionais, bem como processos a serem auditados; c) Os critérios da auditoria e qualquer informação documentada de referência; d) Os locais (físicos e virtuais), datas, tempo e duração estimados das
Compartilhar