Baixe o app para aproveitar ainda mais
Prévia do material em texto
SEMANA 02 2 Sumário NBR ISO 19011:2012 ...............................................................................3 Escopo .....................................................................................................4 Referências normativas ............................................................................4 Termos e definições - Parte 1 ...................................................................4 Princípios de auditoria ..............................................................................6 Gerenciando um programa de auditoria - Parte 1 ....................................8 Gerenciando um programa de auditoria – Parte 2 ...................................9 Gerenciando um programa de auditoria – Parte 3 .................................10 Gerenciando um programa de auditoria – Parte 4 ................................. 11 Gerenciando um programa de auditoria – Parte 5 .................................12 Gerenciando um programa de auditoria – Parte 6 .................................13 Gerenciando um programa de auditoria – Parte 7 .................................14 Gerenciando um programa de auditoria – Parte 8 .................................14 Gerenciando um programa de auditoria – Parte 9 .................................15 Gerenciando um programa de auditoria – Parte 10 ...............................16 Gerenciando um programa de auditoria – Parte 11 ...............................16 Gerenciando um programa de auditoria – Parte 12 ...............................17 Gerenciando um programa de auditoria – Parte 13 ...............................18 Gerenciando um programa de auditoria – Parte 14 ...............................18 Gerenciando um programa de auditoria – Parte 15 ...............................19 Gerenciando um programa de auditoria – Parte 16 ...............................20 Gerenciando um programa de auditoria – Parte 17 ...............................20 Gerenciando um programa de auditoria – Parte 18 ...............................21 Gerenciando um programa de auditoria – Parte 19 ...............................22 3 NBR ISO 19011:2012 NBR ISO 19011:2012 – Diretrizes para auditorias de sistema de gestão A NBR ISO 19011:2012 – Diretrizes para auditorias de sistemas de gestão substitui a antiga série ISO 10011 de normas de auditorias de sistemas de gestão da qualidade. Esta norma não estabelece requisitos, mas fornece diretrizes sobre a gestão de um programa de auditoria, sobre o planejamento e a realização de uma auditoria de sistema de gestão, bem como sobre a com- petência e a avaliação de um auditor e de uma equipe auditora. A ABNT NBR ISO 19011 é destinada a ser aplicada a auditores, organizações que implementam sistemas de gestão e organizações que necessitam realizar auditorias de sistemas de gestão. Esta norma introduz o conceito de risco para auditoria de sistemas de gestão. O enfoque ado- tado se relaciona com o risco do processo de auditoria em não atingir seus objetivos e com a possibilidade de a auditoria interferir com os processos e atividades da organização auditada. Ela não fornece diretrizes específicas sobre o processo de gestão de risco da organização, mas reconhece que as organizações podem focar o esforço da auditoria em assuntos de importância para o sistema de gestão. A entidade responsável pela elaboração e distribuição das normas ISO no Brasil é a ABNT. Desta forma, a aquisição de qualquer norma pode ser feita no site <www.abnt.org.br> A NBR ISO 19011:2011, além do Prefácio e da Introdução, é composta por sete seções: 1. Escopo 2. Referências normativas 3. Termos e definições 4. Princípios de auditoria 5. Gerenciando um programa de auditoria 6. Executando uma auditoria 7. Competência e avaliação de auditores As Seções 1, 2 e 3 apresentam informações importantes para a compreensão das seções 4, 5, 6 e 7, que são consideradas as principais seções da norma. A partir de agora, trabalharemos cada um destes itens, retirando da norma as informações mais relevantes e discutindo a aplicação de alguns itens. 4 Escopo A NBR ISO 19011:2012 fornece orientação sobre auditoria de sistemas de gestão, incluindo os princípios de auditoria, a gestão de um programa de auditoria e a realização de auditorias de sistema de gestão, como também orientação sobre a avaliação da competência de pessoas en- volvidas no processo da auditoria, incluindo a pessoa que gerencia o programa de auditoria, os auditores e a equipe de auditora. Ela é aplicável a todas as organizações que necessitam realizar auditorias internas ou externas de sistemas de gestão ou gerenciar um programa de auditoria. A aplicação desta norma para outros tipos de auditorias é possível, desde que seja dada consi- deração especial para a necessidade de competência específica. Considerando o escopo da NBR ISO 19011:2012, observa-se que ela pode ser aplicada em qualquer tipo de sistema de gestão, pois a base metodológica para a realização de auditorias e a avaliação de auditores é a mesma. No entanto, destaca-se que o profissional deve conhecer profundamente a norma em questão e possuir as competências específicas necessárias para conseguir realizar uma auditoria eficaz. Referências normativas Não são citadas referências normativas. Esta seção é incluída a fim de que se mantenha a nu- meração idêntica da seção com outras normas da ISO de sistema de gestão. Termos e definições - Parte 1 A NBR ISO 19011:2012 aplica os seguintes termos e definições: ● Auditoria: processo sistemático, documentado e independente para ob- ter evidência de auditoria e avaliá-las, objetivamente, para determinar a extensão na qual os critérios da auditoria são atendidos. ● Critério de auditoria: conjunto de políticas, procedimentos ou requi- sitos usados como uma referência na qual a evidência de auditoria é comparada. Se os critérios de auditoria são requisitos legais (incluindo estatutário ou regulatório), os termos ― conformidade ou ― não confor- midade, são sempre usados nas constatações de auditoria. ● Evidência de auditoria: Registros, apresentação de fatos ou outras in- formações pertinentes aos critérios de auditoria e verificáveis. Evidência de auditoria pode ser qualitativa ou quantitativa. 5 ● Constatação de auditoria: resultados da avaliação da evidência de au- ditoria coletada, comparada com os critérios de auditoria. Constatações de auditoria indicam conformidade ou não conformidade. Constatações de auditoria podem conduzir à identificação de oportunidades para me- lhoria ou registros de boas práticas. Se os critérios de auditoria forem selecionados de requisitos legais ou outros requisitos, a constatação da auditoria é denominada de conformidade ou não conformidade. ● Conclusão de auditoria: resultado de uma auditoria apresentado pela equipe de auditoria após levar em consideração os objetivos e todas as constatações da auditoria. ● Cliente da auditoria: organização ou pessoa que solicitou uma audi- toria. No caso de auditoria interna, o cliente da auditoria pode também ser o auditado ou o gestor do programa de auditoria. Solicitações para auditorias externas podem ser oriundas de fontes como: organismos de regulamentação, partes contratantes ou clientes potenciais. ● Auditado: organização que está sendo auditada. ● Auditor: pessoa que realiza uma auditoria. ● Equipe de auditoria: um ou mais auditores que realizam uma audito- ria, apoiados, se necessário, por especialistas. Um auditor na equipe de auditoria é indicado como o líder da equipe. A equipe de auditoria pode incluir auditores em treinamento. ● Especialista: pessoa que provê conhecimento ou experiência especí- ficos para a equipe de auditoria. Conhecimento ou experiência espe- cíficos são relativos ao processo ou à atividade auditada ou idioma ou cultura para a organização. Um especialista não atua como um auditor na equipe de auditoria. ● Observador: pessoa que acompanha a equipe de auditoria, mas não audita. Um observadornão faz parte da equipe de auditoria e não in- fluencia ou interfere na realização da auditoria. Um observador pode ser do auditado, de um organismo regulatório ou de outra parte interessada que testemunhe a auditoria. ● Guia: pessoa indicada pelo auditado para apoiar a equipe de auditoria. ● Programa de auditoria: conjunto de uma ou mais auditorias planejado para um período de tempo específico e direcionado também a propósito específico. 6 ● Escopo de auditoria: abrangência e limites de uma auditoria. O escopo de auditoria geralmente inclui uma descrição das localizações físicas, unidades organizacionais, atividades e processos, bem como o período de tempo coberto. ● Plano de auditoria: descrição das atividades e arranjos para uma au- ditoria. ● Risco: efeito da incerteza nos objetivos. ● Competência: capacidade para aplicar conhecimentos e habilidades para atingir resultados pretendidos. Capacidade implica a aplicação apropriada do comportamento pessoal durante o processo de auditoria. ● Conformidade: atendimento de um requisito. ● Não conformidade: não atendimento a um requisito. ● Sistema de gestão: sistema para estabelecer política e objetivos, bem como para atingir estes objetivos. Um sistema de gestão de uma organi- zação pode incluir diferentes sistemas de gestão, tais como um sistema de gestão da qualidade, um sistema de gestão financeira ou um sistema de gestão ambiental. Princípios de auditoria A auditoria é caracterizada pela confiança em alguns princípios. Convém que estes princípios ajudem a tornar a auditoria uma ferramenta eficaz e confiável em apoio às políticas de gestão e controles, fornecendo informações sobre as quais uma organização pode agir para melhorar seu desempenho. A aderência a estes princípios é um pré-requisito para se fornecer conclusões de auditoria que são pertinentes e suficientes, e para permitir que auditores que trabalhem indepen- dentemente entre si cheguem a conclusões semelhantes em circunstâncias semelhantes. As orientações dadas nas Seções 5 a 7 estão baseadas nos seis princípios apresentados abaixo: 1. Integralidade O fundamento do profissionalismo Honestidade, diligência e responsabilidade, desempenho do trabalho de forma imparcial, mantendo-se justo e sem tenden- ciosidade em todas as situações. 7 2. Apresentação justa A obrigação de reportar com veracidade e exatidão Constatações de auditoria, conclusões de auditoria e relatórios de auditoria refletem com veracidade e precisão as atividades da auditoria. Convém que os problemas significativos encon- trados durante a auditoria e não resolvidos por divergência de opiniões entre a equipe de auditoria e o auditado sejam relata- dos. Convém também que a comunicação seja verdadeira, precisa, objetiva, clara e completa. 3. Devido cuidado profissional A aplicação de diligência e julgamento na auditoria Os auditores devem praticar o cuidado necessário consid- erando a importância da tarefa que eles executam e a confi- ança colocada neles pelos clientes de auditoria e por outras partes interessadas. Ter a competência necessária é um fator importante, além de fazer julgamentos ponderados em todas as situações da auditoria. 4. Confidencialidade Segurança da informação Convém que os auditores tenham discrição no uso e na pro- teção das informações obtidas no curso das suas obrigações. Convém que as informações da auditoria não sejam usadas de forma inapropriada para ganhos pessoais pelo auditor ou pelo cliente da auditoria, ou de maneira prejudicial para o legítimo interesse do auditado. Este conceito inclui o manuseio apro- priado de informações confidenciais ou sensíveis. 5. Independência A base para a imparcialidade da auditoria e objetividade das conclusões de auditoria Convém que os auditores sejam independentes da atividade que está sendo auditada, quando for possível, e que, em to- das as situações, hajam de tal modo que estejam livres de tendenciosidade e conflitos de interesse. Para auditorias in- ternas, convém que os auditores sejam independentes das operações gerenciais da função que está sendo auditada. Convém que os auditores mantenham objetividade ao longo de todo o processo de auditoria para assegurar que as con- clusões e as constatações da auditoria estejam baseadas somente nas evidências de auditoria. Para pequenas organi- zações, pode não ser possível para os auditores internos ter- em total independência da atividade que está sendo auditada. Porém, convém que seja feito todo o esforço para remover a tendenciosidade e encorajar a objetividade. 8 Gerenciando um programa de auditoria - Parte 1 Generalidades Uma organização que necessita realizar auditorias deve estabelecer um programa de auditoria que contribua para a determinação da eficácia do sistema de gestão do auditado. O programa de auditoria pode incluir considerações de auditorias de uma ou mais normas de sistema de gestão, conduzidas de forma separada ou em conjunto. A alta direção deve assegurar que os objetivos do programa de auditoria sejam estabelecidos e atribuídos a uma ou mais pessoas competentes para gerenciar o programa da auditoria. Convém que a abrangência de um programa de auditoria esteja baseada na natureza e no tamanho da organização que está sendo auditada, como também na natureza, funcionalidade, complexidade e nível de maturidade do sistema de gestão a ser auditado. Também convém que seja dada prio- ridade para alocar recursos ao programa de auditoria, para auditar aquelas questões de grande importância dentro do sistema de gestão. Isso pode incluir características-chave da qualidade do produto ou dos perigos relativos à saúde e à segurança, ou aspectos ambientais significativos e seus controles. Esse conceito é normalmente conhecido como auditoria baseada em risco. Esta norma não fornece diretrizes adicionais de auditorias baseadas em risco. É importante que o programa da auditoria inclua informações e recursos necessários para organizar e realizar suas auditorias de forma eficaz e eficiente dentro de um período de tempo específico, que pode incluir o seguinte: ● objetivos para o programa de auditoria e auditorias individuais; ● abrangência/ número/ tipos/ duração/ localizações/ programação de au- ditorias; ● procedimentos do programa de auditoria; 6. Abordagem baseada em evidência O método racional para alcançar conclusões de auditoria confiáveis e reproduzíveis em um processo sistemático de auditoria Convém que a evidência da auditoria seja verificável. Ela ger- almente é baseada em amostras das informações disponíveis, uma vez que uma auditoria é realizada durante um período de tempo finito e com recursos limitados. Convém que o uso apropriado de amostras seja aplicado, já que esta situação está intimamente relacionada com a confiança que pode ser depositada nas conclusões da auditoria. 9 ● critérios de auditoria; ● métodos de auditoria; ● seleção da equipe de auditoria; ● recursos necessários, incluindo viagem e acomodação; ● processos para tratamento da confidencialidade, segurança da informa- ção, saúde e segurança, e outros assuntos similares. Gerenciando um programa de auditoria – Parte 2 É adequado que a implementação do programa de auditoria seja monitorada e medida para assegurar que seus objetivos sejam alcançados. Também é conveniente que o programa de au- ditoria seja analisado criticamente para identificar possíveis melhorias. O fluxograma abaixo ilustra a aplicação do ciclo PDCA a esta norma. Ela representa o Fluxo do processo de gestão de um programa de auditoria, e a numeração refere-se às seções e subseções pertinentes à norma: 10 Gerenciando um programa de auditoria – Parte 3 Objetivos, papéis e responsabilidades, competências e abrangência e riscos do programa de auditoria Objetivos: convém que a alta direção assegure que os objetivos do programa de auditoria se- jam estabelecidos para direcionar o planejamento e a realização de auditorias e assegurar queo programa de auditoria seja implementado eficazmente. Os objetivos do programa de auditoria devem ser consistentes e apoiar os objetivos e a política do sistema de gestão. 11 Esses objetivos podem ser baseados nos seguintes pontos: ● prioridades da direção; ● intenções comerciais e outros negócios; ● características de processos, produtos e projetos e quaisquer mudan- ças; ● requisitos do sistema de gestão; ● requisitos legais e contratuais e outros requisitos com os quais a organi- zação esteja comprometida; ● necessidade para a avaliação de fornecedor; ● necessidades e expectativas das partes interessadas, incluindo os clien- tes; ● nível de desempenho do auditado, como mostrado na ocorrência de fa- lhas, incidentes ou reclamações de clientes; ● riscos para o auditado; ● resultados de auditorias anteriores; ● nível de maturidade do sistema de gestão que está sendo auditado. Gerenciando um programa de auditoria – Parte 4 Exemplos de objetivos do programa de auditoria incluem: ● contribuir para melhoria de um sistema de gestão e o seu desempenho; ● atender a requisitos externos como, por exemplo, certificação de acordo com uma norma de sistema de gestão; ● verificar a conformidade com requisitos contratuais; ● obter e manter confiança na capacidade de um fornecedor; ● determinar a eficácia do sistema de gestão; ● avaliar a compatibilidade e o alinhamento dos objetivos do sistema de gestão com a política do sistema de gestão e os objetivos gerais da or- ganização. 12 Papéis e responsabilidades da pessoa que gerencia o programa de au- ditoria Convém que a pessoa que gerencia o programa de auditoria: ● estabeleça a abrangência do programa de auditoria; ● identifique e avalie os riscos para o programa de auditoria; ● estabeleça as responsabilidades de auditoria; ● estabeleça os procedimentos para os programas de auditoria; ● determine os recursos necessários; ● assegure a implementação do programa de auditoria, incluindo o esta- belecimento dos objetivos da auditoria, escopo e critérios das auditorias individuais, determinando os métodos da auditoria, selecionando a equi- pe auditora e avaliando os auditores; ● assegurar que os registros apropriados do programa de auditoria sejam gerenciados e mantidos; ● monitorar, analisar criticamente e melhorar o programa de auditoria. A pessoa que gerencia um programa de auditoria deve informar à alta direção o conteúdo do programa e, se necessário, solicitar a sua aprovação. Gerenciando um programa de auditoria – Parte 5 Competência da pessoa que gerencia o programa de auditoria A pessoa que gerencia o programa de auditoria deve ter a necessária competência para geren- ciar o programa e seus riscos associados, de forma eficiente e eficaz, como também conheci- mento e habilidades nas seguintes áreas: ● princípios da auditoria, procedimentos e métodos; ● normas de sistema de gestão e documentos de referência; ● atividades, produtos e processos do auditado; ● requisitos legais aplicáveis e outros requisitos pertinentes para as ativi- dades e os produtos do auditado; ● clientes, fornecedores e outras partes interessadas do auditado, quando aplicável. 13 Convém que a pessoa que gerencia o programa de auditoria esteja envolvida em atividades apropriadas de desenvolvimento profissional contínuo para manter o necessário conhecimento e as habilidades para gerenciar o programa de auditoria. Gerenciando um programa de auditoria – Parte 6 Abrangência de um programa de auditoria A pessoa que gerencia um programa de auditoria deve determinar a abrangência do programa de auditoria, o qual pode variar dependendo do tamanho e da natureza da organização auditada, como também da natureza, funcionalidade, complexidade e nível de maturidade do sistema de gestão. Em certos casos, dependendo da estrutura da organização auditada ou das suas atividades, o programa de auditoria pode consistir apenas de uma única auditoria (exemplo: atividade de um pequeno projeto). Outros fatores que impactam a abrangência de um programa de auditoria incluem o seguinte: ● o objetivo, o escopo e a duração de cada auditoria e o número de au- ditorias a serem realizadas, incluindo auditorias de acompanhamento, quando pertinente; ● o número, a importância, a complexidade, a similaridade e as localiza- ções das atividades a serem auditadas; ● os fatores que influenciam a eficácia do sistema de gestão; ● os critérios de auditoria aplicáveis, tais como preparativos planejados para as normas de gestão pertinentes, requisitos legais e contratuais outros requisitos com os quais a organização esteja comprometida; ● as conclusões de auditorias anteriores, internas ou externas; ● os resultados de análise crítica de programas de auditorias anteriores; ● a questão social, cultural e de idioma; ● as questões relativas às partes interessadas, tais como reclamações de clientes ou não conformidades com requisitos legais; ● as mudanças significativas para o auditado ou suas operações; ● a disponibilidade da tecnologia da informação e comunicação para apoiar as atividades da auditoria, em particular o uso de métodos de auditoria remota; 14 ● a ocorrência de eventos internos e externos, tais como falhas de produ- tos, vazamento de segurança da informação, incidentes com saúde e segurança ocupacional, atos criminosos ou incidentes ambientais. Gerenciando um programa de auditoria – Parte 7 Identificando e avaliando os riscos do programa de auditoria Existem muitos riscos diferentes associados com estabelecimento, implementação, monitora- mento, análise crítica e melhoria de um programa de auditoria que pode afetar o alcance dos seus objetivos. Esses riscos devem ser considerados no desenvolvimento do programa. Esses riscos podem estar associados com o seguinte: ● Planejamento. Por exemplo: falha para estabelecer os objetivos perti- nentes da auditoria e determinar a abrangência do programa. ● Recursos. Por exemplo: tempo insuficiente para desenvolver o progra- ma da auditoria ou realizar uma auditoria. ● Seleção da equipe de auditoria. Por exemplo: a equipe não tem a com- petência coletiva para realizar auditorias de forma eficaz. ● Implementação. Por exemplo: comunicação ineficaz do programa de auditoria. ● Registros e seus controles. Por exemplo: falha para proteger de forma adequada os registros de auditoria para demonstrar a eficácia do pro- grama. ● Monitoramento, análise crítica e melhoria do programa de auditoria. Por exemplo: monitoramento ineficaz dos resultados do programa de auditoria. Gerenciando um programa de auditoria – Parte 8 Procedimentos e recursos do programa de auditoria Procedimentos Convém que a pessoa que gerencia um programa de auditoria estabeleça um ou mais procedi- mentos contemplando os seguintes pontos, quando aplicáveis: 15 ● Planejamento e programação das auditorias considerando os riscos do programa da auditoria ● Confidencialidade e segurança da informação ● Garantia da competência dos auditores e dos líderes da equipe de au- ditoria ● Seleção apropriada das equipes de auditoria e atribuições de seus pa- péis e responsabilidades ● Realização de auditorias, incluindo o uso apropriado de métodos de amostragem ● Realização de auditoria de acompanhamento, se aplicável ● Relato para a alta direção sobre os resultados globais do programa de auditoria ● Manutenção dos registros do programa de auditoria ● Monitoramento e análise crítica do desempenho, dos riscos e das me- lhorias da eficácia do programa de auditoria Gerenciando um programa de auditoria – Parte 9 Identificação de recursos para o programa de auditoria Quando da identificação dos recursos para o programa de auditoria, convém que a pessoa que gerencia o programa de auditoria considere: ● os recursos financeiros necessários para desenvolver, implementar, ge- renciar e melhorar as atividades de auditoria; ● os métodos de auditoria;● a disponibilidade de auditores e especialistas que tenham a competên- cia apropriada para os objetivos do programa de auditoria em particular; ● a abrangência do programa de auditoria e dos riscos do programa de auditoria; ● o tempo de viagem e os custos, as acomodações e outras necessidades de auditoria; ● a disponibilidade das tecnologias da informação e comunicação. 16 Gerenciando um programa de auditoria – Parte 10 Implementando um programa de auditoria Convém que a pessoa que gerencia o programa de auditoria implemente-o através dos seguintes meios: ● comunicação às partes pertinentes do programa de auditoria e informa- ção periódica do seu progresso; ● definição dos objetivos, do escopo e dos critérios para cada auditoria individual; ● coordenar e programar as auditorias e outras atividades pertinentes ao programa de auditoria; ● assegurar a seleção de equipes de auditoria com a necessária compe- tência; ● fornecer os recursos necessários para as equipes de auditoria; ● assegurar a realização de auditorias de acordo com o programa de au- ditoria e dentro do período de tempo acordado; ● assegurar que as atividades de auditoria sejam registradas e esses re- gistros sejam adequadamente gerenciados e mantidos. Gerenciando um programa de auditoria – Parte 11 Definindo os objetivos, o escopo e os critérios para uma auditoria indi- vidual Convém que cada auditoria individual seja baseada nos objetivos, nos escopos e nos critérios de auditoria documentados. Eles devem ser definidos pela pessoa que gerencia o programa de auditoria e ser consistentes com os objetivos globais do programa. Os objetivos de auditoria definem o que deve ser acompanhado por uma auditoria individual e pode ainda incluir o seguinte: ● determinação da abrangência de conformidade do sistema de gestão a ser auditado, ou parte dele, com os critérios de auditoria; ● determinação da abrangência de conformidade das atividades, proces- sos e produtos com os requisitos e procedimentos do sistema de gestão; 17 ● avaliação da capacidade do sistema de gestão para assegurar a con- formidade com requisitos legais e contratuais e outros requisitos com os quais a organização esteja comprometida; ● avaliação da eficácia do sistema de gestão para atender aos seus obje- tivos especificados; ● identificação de áreas para potencial de melhoria do sistema de gestão. O escopo da auditoria deve ser consistente com o programa e os objetivos da auditoria. Isso inclui fatores tais como localização física, unidades organizacionais, atividades e processos a serem auditados, bem como o período de tempo coberto pela auditoria. Os critérios de auditoria são usados como uma referência contra a qual a conformidade é deter- minada e pode incluir políticas, procedimentos, normas, requisitos legais, requisitos de sistema de gestão, requisitos contratuais, códigos de conduta setoriais ou outros arranjos planejados aplicáveis. Em caso de quaisquer mudanças nos objetivos de auditoria, no escopo ou nos critérios, convém que o programa de auditoria seja modificado, se necessário. Quando dois ou mais sistemas de gestão de diferentes disciplinas são auditados juntos (uma auditoria combinada), é importante que os objetivos, o escopo e os critérios da auditoria sejam consistentes com os objetivos dos programas de auditoria pertinentes. Gerenciando um programa de auditoria – Parte 12 Selecionando os métodos da auditoria A pessoa que gerencia o programa de auditoria seleciona e determina os métodos para realizar de forma eficaz uma auditoria, dependendo dos objetivos, do escopo e dos critérios definidos. Quando duas ou mais organizações auditoras realizam uma auditoria conjunta do mesmo audita- do, convém que as pessoas que gerenciam os diferentes programas de auditoria concordem com o método de auditoria e considerem as implicações dos recursos e do planejamento de auditoria. Se uma organização auditada opera dois ou mais sistemas de gestão de diferentes disciplinas, auditorias combinadas podem ser incluídas no programa da auditoria. 18 Gerenciando um programa de auditoria – Parte 13 Selecionando os membros da equipe de auditoria Convém que a pessoa que gerencia o programa de auditoria indique os membros da equipe de auditoria, incluindo o auditor-líder e quaisquer especialistas necessários para a auditoria especí- fica. Uma equipe de auditoria deve ser selecionada levando em consideração a competência ne- cessária para atingir os objetivos de uma auditoria individual dentro do escopo definido. Se existe apenas um único auditor, convém que ele desempenhe todas as responsabilidades aplicáveis a um auditor-líder. Ao decidir o tamanho e a composição da equipe de auditoria para uma auditoria específica, deve ser considerado o seguinte: a) a competência global da equipe de auditoria necessária para atingir os obje- tivos de auditoria, levando em consideração o critério e o escopo de auditoria; b) a complexidade da auditoria e se ela é uma auditoria combinada ou conjun- ta; c) os métodos da auditoria que foram selecionados; d) os requisitos legais e contratuais e outros requisitos com os quais a organi- zação esteja comprometida; e) a necessidade de assegurar a independência dos membros da equipe e evitar qualquer conflito de interesse; f) capacidade dos membros da equipe de interagir de forma eficaz com os representantes do auditado e para trabalharem em conjunto; g) o idioma da auditoria e as características culturais e sociais do auditado. Estes tópicos podem ser considerados ou pelas habilidades próprias do auditor ou através do apoio de um especialista. Gerenciando um programa de auditoria – Parte 14 Para assegurar uma competência global da equipe de auditoria, os seguintes passos precisam ser realizados: 19 ● identificação do conhecimento e das habilidades necessários para atin- gir os objetivos da auditoria; ● seleção dos membros da equipe de auditoria de tal modo que a equipe de auditora tenha todo o conhecimento e as habilidades necessários. Caso toda a competência necessária não seja coberta pelos auditores da equipe de auditoria, os especialistas com competências individuais serão incluídos na equipe. Porém, os especialistas que operem sob a orientação de um auditor não podem atuar como auditores. Gerenciando um programa de auditoria – Parte 15 Atribuindo responsabilidades para uma auditoria individual ao líder da equipe da auditoria Convém que a pessoa que gerencia o programa de auditoria atribua a responsabilidade para conduzir a auditoria individual a um auditor-líder. Essa atribuição é feita com uma antecedência suficiente da data programada para a auditoria a fim de assegurar um planejamento eficaz. Para assegurar a realização eficaz de auditorias individuais, convém que as seguintes informa- ções sejam fornecidas ao auditor-líder: 20 Ainda conforme apropriado, é conveniente informar o seguinte: idioma do relatório, conteúdo e distribuição do relatório de auditoria, assuntos relativos à segurança e confidencialidade, requisi- tos de saúde e segurança dos auditores, requisitos de autorizações, ações de acompanhamento e coordenação, quando aplicável. Gerenciando um programa de auditoria – Parte 16 Gerenciamento dos resultados da auditoria e manutenção dos registros Gerenciamento dos resultados do programa da auditoria Convém que a pessoa que gerencia o programa de auditoria assegure que as seguintes ativida- des sejam desempenhadas: ● análise crítica e aprovação dos relatórios de auditoria, incluindo avalia- ção da adequação e pertinência das constatações da auditoria; ● análise crítica da causa raiz e a eficácia de ações corretivas e ações preventivas; ● distribuição dos relatórios de auditoria para alta direção e outras partes pertinentes; ● determinação da necessidade para qualquer auditoria de acompanha- mento. Gerenciando um programa de auditoria – Parte 17 Gerenciamento e manutenção dos registros do programade auditoria Convém que a pessoa que gerencia o programa de auditoria assegure que os registros de audi- toria sejam criados, gerenciados e mantidos para demonstrar a implementação do programa de auditoria. Os processos devem ser estabelecidos para assegurar que quaisquer necessidades de confi- dencialidade associadas com os registros de auditoria sejam consideradas e incluam o seguinte: a) Registros relacionados ao programa de auditoria ● Abrangência e objetivos do programa de auditoria documentados ● Aqueles voltados para os riscos do programa de auditoria ● Análises críticas da eficácia do programa de auditoria 21 b) Registros relativos a cada auditoria individual ● Planos de auditoria e relatórios de auditoria ● Relatórios de não conformidade ● Relatórios de ações corretivas e preventivas ● Relatórios de auditoria de acompanhamento, se aplicável c) Registros relativos ao pessoal da auditoria cobrindo tópicos ● Avaliação da competência e desempenho dos membros da equipe au- ditora ● Seleção das equipes auditoras e dos membros da equipe ● Manutenção e melhoria da competência A forma e o nível de detalhes dos registros devem demonstrar que os objetivos do programa de auditoria foram atingidos. Gerenciando um programa de auditoria – Parte 18 Monitoramento e análise crítica do programa de auditoria Monitoramento do programa de auditoria A pessoa que gerencia o programa de auditoria monitora a sua implementação considerando a necessidade de: ● avaliar a conformidade com programas de auditoria, planejamentos e objetivos da auditoria; ● avaliar o desempenho dos membros da equipe auditora; ● avaliar a capacidade das equipes auditoras para implementar o plano de auditoria; ● avaliar a retroalimentação da alta direção, auditados, auditores e outras partes interessadas. Alguns fatores podem determinar a necessidade de modificar o programa de auditoria, tais como: 22 ● constatações da auditoria; ● nível demonstrado de eficácia do sistema de gestão; ● mudanças do sistema de gestão do auditado ou do cliente; ● mudanças com relação aos requisitos das normas, requisitos legais e contratuais e outros requisitos com os quais a organização esteja com- prometida; ● mudança de fornecedor. Gerenciando um programa de auditoria – Parte 19 Analisando criticamente e melhorando o programa de auditoria A pessoa que gerencia um programa de auditoria o analisa criticamente para verificar se seus ob- jetivos foram atendidos. As lições aprendidas da análise crítica do programa de auditoria podem ser usadas como dados de entrada para o processo de melhoria contínua do programa. A análise crítica do programa de auditoria deve considerar o seguinte: 23 A implementação global do programa de auditoria deve ser analisada criticamente, identificando áreas de melhoria, alterando o programa, se necessário, e também considerando: Resultados de análise crítica do programa podem conduzir a ações corretivas e preventivas e à melhoria do programa de auditoria.
Compartilhar