HomeBlogTodasAuditorias-remotas
  • 28/10/2020
  • Qualigest
  • Todas

Auditorias remotas

AUDITORIAS REMOTAS

Nestes tempos atuais de pandemia e distanciamento social as auditorias remotas têm sido amplamente utilizadas em auditorias internas e de 2ª e 3ª parte (Clientes e Certificadoras). Mas esse método de auditoria não é utilizado apenas em momentos de crise sanitária. Na verdade, as auditorias remotas foram viabilizadas pelo desenvolvimento das tecnologias da informação e da comunicação e existem diversos documentos normativos e orientativos internacionais sobre esse assunto.

  • ISO 19011:2018 Guidelines for Auditing Management Systems;
  • IAF MD4:2018 IAF Mandatory Document for the Use of Information and Communication Technology (ICT) for Auditing/Assessment Purposes;
  • IAF ID12:2015 Principles on Remote Assessment;
  • ISO & IAF ISO 9001 Auditing Practices Group Guidance on Remote Auditing

A validade deste método está no seu potencial de dar maior flexibilidade para que os objetivos da auditoria sejam alcançados. As razões que podem influenciar a decisão de realizar uma auditoria remota são muitas, entre as quais podemos incluir:

  • Restrições de deslocamentos para locais específicos (onde se enquadra a situação atual da pandemia do COVID19);
  • Incluir na equipe de auditoria pessoas com conhecimentos e experiência que de outra maneira não seriam considerados, por razões financeiras, de logística ou de agenda;
  • Contemplar problemas de agenda da equipe de auditoria, quando ocorrem mudanças inevitáveis no planejamento da auditoria;
  • Várias instalações a serem auditadas em locais diferentes (e até em países diferentes), dentro de um determinado período;
  • Já existe um histórico positivo de conformidade no local a ser auditado;
  • A empresa possui um sistema que permite a análise de dados e registros de qualquer lugar, e não apenas na instalação a ser auditada.

Para que auditorias remotas possam ser adotadas, uma série de condições devem ser satisfeitas, envolvendo o tipo, disponibilidade e experiência no uso da tecnologia da informação e comunicação (ICT). Devemos levar em consideração as limitações e riscos aos objetivos da auditoria impostos pelo uso da ICT. Dentre eles incluímos as questões relacionadas com a segurança da informação, proteção de dados e confidencialidade.

As etapas para a implementação de auditorias remotas incluem:

  • Determinar a validade e a viabilidade da auditoria;
  • Determinar as questões relacionadas com a segurança da informação, proteção de dados e confidencialidade;
  • Fazer uma análise de riscos e oportunidades;
  • Definir as ferramentas de tecnologia da informação e comunicação que serão utilizadas;
  • Planejar a auditoria considerando o acesso a documentação necessária, definindo a agenda contemplando os temas atribuídos aos membros da equipe de auditoria e o período necessário a cada um para otimizar a utilização da ICT, a disponibilidade das pessoas da organização auditada, e prevendo pequenos intervalos para reduzir a fadiga de permanecer longo tempo sentado olhando para uma tela de computador.

A utilização do método de auditoria remota não deve impactar a confiabilidade de que os resultados da auditoria alcançarão seus objetivos. Por exemplo, no caso de entrevistas à distância, o auditor deve verificar a veracidade das declarações comparando com outras evidências, como análise de documentos ou transmissões por vídeo. Caso se apresente uma situação que coloque em dúvida as informações recebidas, ou a abrangência da amostragem, o auditor deve recomendar uma verificação presencial da situação.

O relatório da auditoria deve demonstrar claramente a extensão utilizada das tecnologias da informação e comunicação, assim como a sua eficácia para alcançar os resultados da auditoria. O relatório deve informar também quais processos não puderam ser auditados e por isso devem ser auditados de forma presencial.

Compartilhe essa página

Deixe seu comentário