Auditoria remota: Dicas e benefícios

Share on linkedin
Share on twitter
Share on facebook

Estamos nos adaptando a uma nova realidade de fazer quase tudo de forma remota, alguns até impulsionados pela pandemia global Covid-19.
Esta realidade atinge também os processos de auditoria ISO, que estão habituados a realizar entrevistas pessoais, visitar o local onde será realizado o trabalho e fazer reuniões.

Quer dizer, a auditar no local, porém precisa de adaptação a estas novas circunstâncias com criatividade.

De acordo com a ISO 19011: 2018: 

“As auditorias podem ser realizadas no local, remotamente, como uma combinação. A utilização destes métodos deve ser adequadamente equilibrada, com base, entre outros, na consideração dos riscos e oportunidades associados ”.

Da mesma forma, o Anexo A1 da ISO 19011: 2018 se refere a “As atividades de auditoria interativa envolvendo a interação entre a equipe do auditado e a equipe de auditoria. As atividades de auditoria não interativas não envolvem interação humana com as pessoas que representam o auditado, mas envolvem interação com equipamentos, instalações e documentação ”.

Quais os estágios para realizar auditoria remota

Para realizar uma auditoria, há uma série de itens a levar em consideração:
Em primeiro lugar, é preciso avaliar os riscos que podem surgir e verificar se a auditoria pode ser remotamente ou presencial, além de haver planos de contingência.

Em segundo lugar, planejar os processos necessários à realização da auditoria, após colocar o programa de auditoria em operação, então realizar o acompanhamento, revisar, melhorar e finalmente o ciclo de auditoria é encerrado.

O que são auditorias remotas?

As auditorias remotas nas empresas são aquelas realizadas com recursos e ferramentas informáticas, sem necessidade de deslocação ao local.
As auditorias remotas são realizadas com o mesmo procedimento de uma auditoria presencial: planejamento, agendamento, geração de agenda, reunião de abertura, desenvolvimento, entrevistas de processo, revisão de evidências, reunião de auditoria e relatório de auditoria.

Todos por meios, Mecanismos e instrumentos tecnológicos , garantindo conectividade para acessar os processos necessários, incluindo entrevistas e técnicas adequadas.
Atualmente, os clientes têm cancelado as visitas dos auditores às suas instalações, devido a medidas de biossegurança, pelo que é necessário garantir que todas as atividades são realizadas da mesma forma que uma auditoria in loco.
Não importa que tipo de auditoria uma empresa requer, segurança da informação, continuidade dos negócios, qualidade, simplesmente atendendo às circunstâncias em que se realizam à distância, cumprindo as normas correspondentes.
O uso de tecnologias de informação e comunicação está ajudando muito, com um novo foco em estar conectado ao local onde será realizada a auditoria. 

Auditorias precisam de evidências e documentação, para saber se a organização implementou os controles, é necessário interagir com as pessoas, neste momento devemos nos adaptar a essa nova realidade,  e fazer uso das tecnologias disponíveis.
A implementação ágil da tecnologia e o entendimento dos processos farão com que o trabalho de auditoria seja realizado de forma proativa nestes tempos.

Por que realizar uma auditoria remota?

Entre os motivos mais importantes para aplicar uma auditoria remota estão:

1. O auditor estará em contato com o cliente de qualquer lugar do mundo, tendo acesso a uma ampla gama de informações sobre a organização.
2. Permite a participação de pessoal com conhecimentos específicos, o que de outra forma seria impossível devido a questões de economia de recursos e desafios logísticos.
3. Um auditor pode monitorar vários sites.
4. Diminuição das despesas com viagens, despesas com deslocamento, apenas despesas administrativas são geradas para a auditoria.
5. Minimizar o problema de transporte devido às restrições que existem atualmente devido à pandemia, desta forma, ninguém tem que se deslocar.
6. Caso pretenda visitar uma área específica da empresa auditada, a ligação é feita através de ferramentas tecnológicas.
7. Permite adicionar vários auditores a um único trabalho.
8. Você pode ter auditorias simultâneas para várias empresas.
9. Quando a empresa estiver localizada em área de alto risco à segurança ou de difícil visita devido à insegurança pessoal.
10. Pode abranger uma área geográfica maior.

Quais benefícios a tecnologias de informação traz na execução de auditorias remotas?

Na situação atual, o uso de tecnologias de informação e comunicação contribuem como ação contra o vírus COVID-19.

Também compartilhando informações em tempo real, reduzindo custos com viagens, pois ao não sair, evitamos gastos com logística, economizando tempo nos traslados, encurtando distâncias.

Também rapidez na tomada de decisões, agilidade na revisão das informações e nos processos, melhora na revisão da documentação, até redução do ônus das auditorias no operacional.

Software de gestão de auditorias
Conheça o sistema que vai acelerar a implementação ISO na sua empresa

O que um auditor deve considerar antes de conduzir uma auditoria remota?

Em uma auditoria remota, os auditores devem considerar os seguintes itens:

 

1. Identificar e avaliar os riscos associados às auditorias remotas.
2. Identificar e avaliar as ferramentas de tecnologia da informação a serem usadas.
3. Definir documentos e registros de suporte.
4. Procure métodos para minimizar a interferência ou interrupções quando a auditoria estiver em andamento.
5. Indique os mecanismos a serem utilizados para as formas de comunicação e anotações.
6. Estabeleça regras de confidencialidade e privacidade durante a auditoria.

Viabilidade de auditorias remotas

Nesse ponto, vamos ver uma série de itens para testar ou verificar a viabilidade do uso de técnicas em auditorias remotas.

Como realizar uma auditoria remota

Para a realização de uma auditoria remota é necessário seguir algumas etapas que irão contribuir para o melhor desenvolvimento e concretização da mesma. Essas etapas são as seguintes:

Avaliação dos riscos

Os riscos devem ser distinguidos e os critérios definidos para aceitar ou rejeitar o seu uso, bem como onde e em que condições. 

Os riscos podem ser decorrentes de falhas de internet, falhas de serviço elétrico, ausência de especialistas em tecnologia da informação por parte do auditado, ilegibilidade e lentidão na entrega da documentação, falta de equipamentos tecnológicos por parte do auditado, riscos de segurança da informação. 

Um ponto fundamental da avaliação de risco é poder garantir que será possível ver tudo, nos casos em que é impossível acessar o processo para ver claramente uma atividade, na avaliação de risco inicial.

Planejamento da auditoria remota

De acordo com o motor de busca Google, planejar significa “Elaborar ou estabelecer o plano segundo o qual algo vai ser executado, especialmente uma actividade”. 

Portanto, nesta etapa, são definidos o escopo e os objetivos da auditoria, além do cronograma de atividades e agenda, as autorizações para o gerenciamento da informação, da mesma forma, são definidos os equipamentos e recursos tecnológicos. 

Deve-se observar que esta etapa é essencial em qualquer auditoria. 

Para definir o planejamento, podem ser realizadas reuniões virtuais com as partes interessadas, por meio de videoconferências e apresentações em Microsoft PowerPoint por exemplo. 

Da mesma forma, a organização deve ser orientada sobre a abordagem da auditoria remota, como e quando as informações serão compartilhadas, e qual tecnologia será utilizada (câmeras, drones), saber e comunicar quais autorizações serão solicitadas com antecedência para compilar vídeos e fotos em áreas sensíveis.

Revisão de documentos

O auditor deve estar aberto a novas ferramentas tecnológicas de digitalização de documentos que economizem esforços para o pessoal da empresa.
São revisados os documentos enviados pelos auditados através dos meios de comunicação escolhidos, verificando a legitimidade e legibilidade e assim estabelecendo a documentação faltante quando surge o caso e podendo iniciar o estudo. 

É a etapa de compartilhamento e compartilhamento de arquivos.

Nesse caso, podem ser utilizadas plataformas como Google Drive, Dropbox e plataformas para compartilhar desktops remotamente ou assumir o controle dos computadores das empresas auditadas, como: Microsoft Teams, Google meeting, entre outros.

Conhecimento do local

Propõe-se o uso de tecnologia live e bidirecional, avaliando a conectividade em sites rudimentares (Utilizar fotos sequenciais), caso não haja conectividade propõe-se o uso de celulares para transmissão de vídeos e fotos do site.

Reuniões e entrevistas

Serão realizadas da mesma forma que as entrevistas presenciais, o uso de videochamadas é fundamental, mantendo a proximidade e um tom de voz confortável, promovendo a empatia do grupo. 

Eles serão feitos com o pessoal selecionado, seja com ZOOM, Skype, GoTo Meeting, WhatsApp ou outro pacote de aplicativos que esteja no mercado.
Também existem programas para chat e colaboração remotos como: slack, Google Hangouts, glips. Para ferramentas de captura de tela, você tem Camtasia Studio, Snagit, Berrycast.

Reunião de encerramento

Onde são apresentados os resultados anteriores da auditoria e o cliente faz as perguntas ao auditor e este resolve as dúvidas. 

Também apresentando os resultados de auditoria e geralmente um relatório.

Deve-se destacar que tudo acontece por videoconferência.

Relatório de auditoria

É a etapa final, onde se dá a conhecer ao cliente a situação da empresa e o que deve ser deixado ou alterado para receber a certificação de acordo com a norma exigida.

Auditoria remota de acompanhamento

Quando houver divergências nos resultados, o auditor deve fazer o acompanhamento adequado, até que as não conformidades sejam definitivamente encerradas.

Limitações da auditoria remota

Assim como existem vantagens em fazer as auditorias remotamente, também existem limitações que podem estar presentes, que estão resumidas a seguir:

Em primeiro lugar, a observação em primeira mão não pode ser substituída, ou seja, ter documentos em mãos não é o mesmo que ver uma foto ou vídeo digital. 

Registros e documentos físicos devem ser digitalizados com antecedência.
Em segundo lugar, podemos citar a falta de cobertura nas áreas do site onde a empresa está localizada e não há WiFi em algumas áreas das instalações da empresa.
Outra limitação é o sinal ruim da internet, que pode degradar a qualidade dos vídeos ao vivo, necessários para reuniões e entrevistas. 

Baixa velocidade e largura de banda também têm uma influência negativa.
O ruído ambiente do local onde se encontram o auditor e o auditado, pode interferir na qualidade das videoconferências e é outro fator limitante.
Às vezes, o auditor não sabe se as informações apresentadas são verdadeiras e claras.
Os fusos horários também podem ser considerados uma limitação, devido às diferenças que existem entre os países e às vezes entre as cidades, pode ser o caso de auditar a sede de uma empresa que está em outro país com uma diferença de tempo marcante.

Auditoria remota: Perguntas frequentes

Sim, desde que cumpram uma série de requisitos com ferramentas de tecnologia da informação e comunicação.

Sim, considerando o fuso horário que pode afetar a realização de entrevistas com o pessoal e, se aplicável, a diferença de idiomas.

Será necessário replanejar e reagendar para compensar o tempo perdido. 

O que certificadoras e consultorias estão realizando é colocar um tempo mínimo a mais para compensar.

Sim, desde que seja viável e disponha de tecnologias de informação e comunicação.

Também é necessário ver as regras de certificação. Por exemplo a ISO 9001 pode ser realizada remota na sua totalidade.

Agora uma certificação ISO 27001 precisa de um mínimo de tempo no local.

Conclusão

Os clientes e usuários finais precisam continuar a manter a confiança nos produtos e serviços adquiridos.
As auditorias remotas são uma alternativa para confirmar a capacidade da organização em cumprir os requisitos de uma norma ISO, bem como o seu enquadramento legal aplicável.

Uma vez que estas normas continuarão sempre a ser continuamente atualizadas e é obrigação dos auditores e organismos de certificação estar preparados e fornecer alternativas como auditorias remotas para clientes.
A utilização das Tecnologias de Informação e Comunicação permite integrar nos espaços virtuais todas as atividades necessárias ao dia-a-dia de uma empresa. 

Nunca antes na história foi tão fácil manipular informações como agora.

error: Content is protected !!
Falar com consultor
Quer tirar dúvidas?