Quando é possível utilizar a Auditoria Remota?

Quando é possível utilizar a Auditoria Remota?

Auditoria Remota

A auditoria remota é um dos métodos de auditoria descritos na ISO 19011:2018. O valor deste método de auditoria reside em seu potencial de fornecer flexibilidade para atingir os objetivos da auditoria.

A fim de perceber os benefícios deste método de auditoria, todas as partes interessadas devem estar cientes do seu papel no processo, determinação das entradas e saídas esperadas, avaliação dos riscos e oportunidades, que fornecerão a base para atingir os objetivos da auditoria e do programa de auditoria.

Há uma variedade de razões pelas quais um auditor pode não estar presente devido a restrições de segurança, pandemias ou restrições de viagem. O confinamento voluntário ou obrigatório, comissionamento de montagem em locais perigosos, testes de explosivos e outros cenários são todos exemplos em que a auditoria remota é benéfica.

As novas tecnologias de informação e comunicação (TIC) tornaram a auditoria remota mais viável. À medida que o acesso às TIC aumentou, a auditoria remota tornou-se mais comumente usada. Isso permite que o auditor se comunique com pessoas globalmente, acessando uma ampla gama de informações e dados. Essas técnicas transformam a maneira como trabalhamos. As TIC abrem a oportunidade de auditar sites e pessoas remotamente, encurtando distâncias, tempo de viagem e custos, reduzindo o impacto ambiental, impacto associado às viagens de auditoria, adaptando as auditorias a diferentes modelos organizacionais. TIC pode ajudar a aumentar o tamanho ou a qualidade da amostragem no processo de auditoria, quando preparado, validado e usado corretamente. Este é o caso, por exemplo, ao usar câmeras de vídeo, smartphones, tablets, drones ou imagem de satélite para verificar configurações físicas, como identificação de tubulação na indústria petrolífera, configurações de máquinas, áreas de armazenamento, processos de produção, floresta ou sítios agrícolas.

O uso das TIC também permite a inclusão de conhecimentos especializados em uma auditoria que, de outra forma, não seriam possíveis devido a restrições financeiras ou logísticas. Por exemplo, a participação de especialista pode ser necessária apenas para analisar um projeto específico por apenas duas horas. Com TIC disponível o especialista poderá analisar o processo remotamente, reduzindo assim o tempo e custos associados à viagem.

Por outro lado, porém, devemos considerar as limitações e os riscos que as TIC representam no cumprimento dos objetivos da auditoria. Estes incluem segurança da informação, proteção de dados e questões de confidencialidade, veracidade e qualidade das evidências objetivas coletadas, entre outras.

A seguir estão as perguntas que podem surgir.

  • Ao assistir imagens, está vendo imagens em tempo real ou vídeos gravados?
  • É possível capturar tudo sobre o site remoto ou está sendo guiado por imagens?
  • Ao planejar uma entrevista remota, haverá uma conexão de internet estável e a pessoa a ser entrevistada sabe como usá-la?
  • Os processos e locais a serem auditados podem ser auditados de forma realista fora do local?
  • Tem-se uma boa visão geral das instalações, equipamentos, operações, controles?
  • É possível acessar todas as informações relevantes?

Muitas dessas perguntas só podem ser respondidas após uma visita ao site, mas devem estar respondidas para possibilitar o uso de TIC no processo de auditoria. O responsável pelo programa de auditoria e a equipe auditora precisam identificar os riscos e oportunidades e definir critérios de decisão para aceitar ou não seu uso, onde e em que condições.

Uma auditoria remota deve ser considerada desde o estabelecimento do programa de auditoria, passando pelo planejamento da auditoria e finalmente na realização da auditoria.

 

Fonte: ISO/IEC ISO 9001 Auditing Practices Group Guidance on: REMOTE AUDITS; Ed. 1.