[:pb]Auditoria Remota
A auditoria remota é um dos métodos de auditoria descritos na ISO 19011:2018. O valor deste método de auditoria reside em seu potencial de fornecer flexibilidade para atingir os objetivos da auditoria.
A fim de perceber os benefícios deste método de auditoria, todas as partes interessadas devem estar cientes do seu papel no processo, determinação das entradas e saídas esperadas, avaliação dos riscos e oportunidades, que fornecerão a base para atingir os objetivos da auditoria e do programa de auditoria.
Há uma variedade de razões pelas quais um auditor pode não estar presente devido a restrições de segurança, pandemias ou restrições de viagem. O confinamento voluntário ou obrigatório, comissionamento de montagem em locais perigosos, testes de explosivos e outros cenários são todos exemplos em que a auditoria remota é benéfica.
As novas tecnologias de informação e comunicação (TIC) tornaram a auditoria remota mais viável. À medida que o acesso às TIC aumentou, a auditoria remota tornou-se mais comumente usada. Isso permite que o auditor se comunique com pessoas globalmente, acessando uma ampla gama de informações e dados. Essas técnicas transformam a maneira como trabalhamos. As TIC abrem a oportunidade de auditar sites e pessoas remotamente, encurtando distâncias, tempo de viagem e custos, reduzindo o impacto ambiental, impacto associado às viagens de auditoria, adaptando as auditorias a diferentes modelos organizacionais. TIC pode ajudar a aumentar o tamanho ou a qualidade da amostragem no processo de auditoria, quando preparado, validado e usado corretamente. Este é o caso, por exemplo, ao usar câmeras de vídeo, smartphones, tablets, drones ou imagem de satélite para verificar configurações físicas, como identificação de tubulação na indústria petrolífera, configurações de máquinas, áreas de armazenamento, processos de produção, floresta ou sítios agrícolas.
O uso das TIC também permite a inclusão de conhecimentos especializados em uma auditoria que, de outra forma, não seriam possíveis devido a restrições financeiras ou logísticas. Por exemplo, a participação de especialista pode ser necessária apenas para analisar um projeto específico por apenas duas horas. Com TIC disponível o especialista poderá analisar o processo remotamente, reduzindo assim o tempo e custos associados à viagem.
Por outro lado, porém, devemos considerar as limitações e os riscos que as TIC representam no cumprimento dos objetivos da auditoria. Estes incluem segurança da informação, proteção de dados e questões de confidencialidade, veracidade e qualidade das evidências objetivas coletadas, entre outras.
A seguir estão as perguntas que podem surgir.
- Ao assistir imagens, está vendo imagens em tempo real ou vídeos gravados?
- É possível capturar tudo sobre o site remoto ou está sendo guiado por imagens?
- Ao planejar uma entrevista remota, haverá uma conexão de internet estável e a pessoa a ser entrevistada sabe como usá-la?
- Os processos e locais a serem auditados podem ser auditados de forma realista fora do local?
- Tem-se uma boa visão geral das instalações, equipamentos, operações, controles?
- É possível acessar todas as informações relevantes?
Muitas dessas perguntas só podem ser respondidas após uma visita ao site, mas devem estar respondidas para possibilitar o uso de TIC no processo de auditoria. O responsável pelo programa de auditoria e a equipe auditora precisam identificar os riscos e oportunidades e definir critérios de decisão para aceitar ou não seu uso, onde e em que condições.
Uma auditoria remota deve ser considerada desde o estabelecimento do programa de auditoria, passando pelo planejamento da auditoria e finalmente na realização da auditoria.
Fonte: ISO/IEC ISO 9001 Auditing Practices Group Guidance on: REMOTE AUDITS; Ed. 1.[:en]Remote audit is one of the audit methods described in ISO 19011:2018. The value of this audit method lies in its potential to provide flexibility in achieving audit goals.
To realize the benefits of this audit method, all stakeholders shall be aware of their role in the process, determination of expected inputs and outputs, and assessment of risks and opportunities, which will provide the basis for achieving the audit and audit program goals.
There are various reasons why an auditor may not be present due to security restrictions, pandemics, or travel restrictions. Voluntary or mandatory containment, commissioning of assembly in hazardous locations, explosives testing, and other scenarios are all examples where remote auditing is beneficial.
New information and communication technologies (ICT) have made remote auditing more feasible. As the access to ICT has increased, remote auditing has become more commonly used. This allows the auditor to communicate with people globally, accessing a wide range of information and data. These techniques transform the way we work. ICTs open up the opportunity to audit sites and people remotely, shortening distances, travel time, and costs, reducing the environmental impact, and impact associated with audit trips, and adapting audits to different organizational models. ICT can help increase sample size or quality in the audit process when prepared, validated, and used correctly. This is the case, for example, when using video cameras, smartphones, tablets, drones, or satellite imagery to verify physical settings such as pipeline identification in the oil industry, machine settings, storage areas, production processes, and forest or agricultural sites.
ICT also allows for the inclusion of specialist knowledge in an audit that would otherwise not be possible due to financial or logistical constraints. For example, expert participation is only needed to review a specific project for two hours. With ICT available, the specialist can analyze the process remotely, thus reducing the time and costs associated with the trip.
On the other hand, however, we shall consider ICT’s limitations and risks in meeting the audit goals. These include information security, data protection, confidentiality issues, and the veracity and quality of objective evidence collected.
The following are questions that may arise.
When viewing images, are you viewing real-time images or recorded video?
Is it possible to capture everything about the remote site, or is it image-driven?
When planning a remote interview, will there be a stable Internet connection, and does the person being interviewed know how to use it?
Can the processes and locations to be audited realistically be audited off-site?
Is there a good overview of facilities, equipment, operations, and controls?
Is it possible to access all relevant information?
Many of these questions can only be answered after visiting the site, but they shall be answered to enable the use of ICT in the audit process. The person responsible for the audit program and the audit team needs to identify the risks and opportunities and define decision criteria for accepting or not its use, where and under what conditions.
A remote audit should be considered from establishing the audit program through planning the audit and finally performing the audit.
Source: ISO/IEC ISO 9001 Auditing Practices Group Guidance on: REMOTE AUDITS; Ed. 1.[:]
