Auditoria Remota_2022 - Editado.pptx
Denunciar
Eduardo Gouveia MonteiroSeguir
7 de Feb de 2023•0 recomendaciones•21 vistas
0 recomendaciones
Sé el primero en que te guste
ver más
vistas
Total de vistas
0
En Slideshare
0
De embebidos
0
Número de embebidos
0
Check these out next
Auditoria Remota_2022 - Editado.pptx
7 de Feb de 2023•0 recomendaciones•21 vistas
0 recomendaciones
Sé el primero en que te guste
ver más
vistas
Total de vistas
0
En Slideshare
0
De embebidos
0
Número de embebidos
0
Descargar para leer sin conexión
Denunciar
PYMES y liderazgo
Apresentação sobre auditorias remotas de sistemas de gestão
Eduardo Gouveia MonteiroSeguir
Recomendados
Auditoria de sistemas2GrupoAlves - professor
1 introducao auditoriaBoechat79
Aula 8 TEES UFS Garantia de Qualidadedo Software Rogerio P C do Nascimento
Qa test roadsec-bh - testes de segurança, não comece pelo fim!Welington Monteiro
Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema FiepVIXTEAM
Auditoria da qualidadeAndressa Ribeiro
Auditoria Remota_2022 - Editado.pptx
- AUDITORIA REMOTA DA QUALIDADE “𝐷𝑒𝑠𝑐𝑜𝑚𝑝𝑙𝑖𝑐𝑎𝑛𝑑𝑜 𝑎 𝑎𝑢𝑑𝑖𝑡𝑜𝑟𝑖𝑎, 𝑢𝑚 𝑛𝑜𝑣𝑜 𝑐𝑜𝑛𝑐𝑒𝑖𝑡𝑜 𝑑𝑒 𝑎𝑢𝑑𝑖𝑡𝑎𝑟”
- Eduardo Monteiro é Diretor Executivo e sócio da EG Mont desde 2002, 42 anos de experiência, atuando com consultoria em assuntos regulatórios nacionais e internacionais e sistemas de qualidade para empresas de produtos e dispositivos para saúde. Founder da Corpworking e da Cerebra Sistemas de Controle, foi Diretor e membro do Conselho Consultivo do Grupo JP Farma. •Tecnólogo Mecânico (Projetos) pela FATEC-SP •Administração da Produção pela FECAP-SP, •Engenharia da Qualidade Industrial pela UNICAMP-SP e •MBA em Gestão Empresarial pela FGV-RJ. •Auditor Líder (IRCA / RBA) em Sistemas de Gestão da Qualidade •Consultor pela Thompson-SP •Auditoria de Inovação pela FEA/USP – Ribeirão Preto •Lead Implementer – ISO 56002 – Sistemas de Gestão da Inovação •Certificação em Conselheiro de Inovação – Instituto GoNew •Certificação em Transformação Digital – INSPER •MBA em Gestão e Design de Excelência – FAAP (e.a.)
- O que é uma auditoria remota? Uma auditoria remota é o método de conduzir uma auditoria remotamente, usando métodos eletrônicos como videoconferência, e-mail e telefone para obter evidências de auditoria, assim como você faria durante uma auditoria no local.
- NBR ISO 19011:2018 Auditoria: processo sistemático, independente e documentado para obter evidência objetiva e avaliá-la objetivamente, para determinar a extensão na qual os critérios de auditoria são atendidos. Evidência de auditoria: registros, apresentação de fatos ou outras informações pertinentes aos critérios de auditoria e verificáveis.
- Observação Questionamento Verificação Registro Triângulo da Auditoria
- FORNECEDOR ORGANIZAÇÃO CLIENTE OCC AUDITORIA 2º PARTE AUDITORIA 2º PARTE AUDITORIA 1º PARTE Relacionamento Comercial Independência PROPORCIONA GARANTIA AOS CLIENTES AUDITORIA 3º PARTE Relacionamento Comercial
- Tipos de Auditoria Auditoria Externa: Feita por um de seus clientes (auditoria de 2a. Parte) ou por órgão independente (auditoria de 3a. Parte). Pode ser de adequação ou de conformidade. Auditoria Interna: Autoavaliação de seus próprios sistemas, procedimentos e atividades para verificar a adequação/implementação.
- Tipos de Auditoria Auditoria do Produto Verificação da eficácia de todos os sistemas envolvidos na produção de um determinado item ou serviço (auditoria vertical). Auditoria do Processo Verificação do cumprimento e da eficácia dos processos utilizados na fabricação do produto ou prestação do serviços (normalmente inclui aspectos mais técnicos).
- Tipos de Auditoria Auditoria Combinada Auditoria realizada em um único auditado, em dois ou mais sistemas de gestão. Auditoria Conjunta Auditoria realizada em um único auditado, por duas ou mais organizações de auditoria.
- Norma: NBR ISO 19011:2018 DIRETRIZES PARA AUDITORIA DE GESTÃO 5.5.3 Selecionando e determinando os métodos de auditoria ... Auditorias podem ser realizadas no local, remotamente ou como uma combinação. Convém que o uso destes métodos seja adequadamente equilibrado, baseado em, entre outras, consideração de riscos e oportunidades associadas. Auditoria remota não é algo novo A versão anterior da ISO 19011 (2012), já considerava o método “remoto” de auditoria no Anexo B, mas agora essa possibilidade está sendo bastante explorada a partir das orientações de isolamento e distanciamento social.
- Remota Que se apresenta afastada, no tempo e/ou no espaço: área remota. Informática: Que se realiza por meio de uma conexão de computadores ou de outros instrumentos semelhantes. Auditoria Exame formal das finanças, práticas gerenciais ou operações de uma empresa, pública ou privada. Os relatórios de uma auditoria são fontes seguras de orientação imparcial e especializada para os negócios. Podem contribuir para melhorar a organização da empresa sugerindo mudanças em sua política, apontando erros e ajudando a aperfeiçoar suas operações. Dicionário:
- Auditorias virtuais: A auditoria é feita virtualmente porque o negócio já é virtual (ex. comércio eletrônico) X Auditorias remotas: quando o auditor e o auditado estão não estão no mesmo local.
- Auditoria de Adequação (documentação) Verificação que o sistema da qualidade documentado atende à especificação aplicável. + = Auditoria de Conformidade (implementação) Verificação da implementação efetiva do sistema da qualidade. Desafio da auditoria remota! Auditoria completa!
- Integridade Apresentação Justa Devido cuidado profissional Confidencialidade Independência Abordagem baseada em evidências Abordagem baseada em risco Princípios de Auditoria
- Anexo A - Orientação adicional para auditores planejarem e conduzirem auditorias (NBR ISO 19011:2018)
- Benefícios das auditorias remotas Ausência de custos de viagens, hospedagens e locomoção, isso pode gerar aumento de qualidade, produtividade e sustentabilidade nos processos de auditorias. Melhor administração do tempo, podendo até “dividir” em várias pequenas partes em vários dias. Melhoria da agilidade, flexibilidade e eficácia com o uso da tecnologia e possibilidade do home-office. Acesso ao sistema da empresa pode permitir maior profundidade na análise dos processos, quando possível.
- Uma nova forma de auditar e ser auditado! O correto funcionamento de uma auditoria remota dependerá que tanto o auditor quanto o auditado sejam adaptáveis e essa nova forma de auditagem. O sucesso da auditoria remota também depende muito do planejamento comum e entendimento entre as duas partes. A auditoria remota deve ser encarada seriamente, não apenas como cumprimento de uma formalidade ou atividade “pré-presencial”, pois também apresentarão resultados satisfatórios e indicarão necessidades de ações de melhorias.
- Vantagens auditoria presencial Vantagens auditoria remota Melhor visualização de instalações, equipamentos e processos Facilidade na produção de registros Adaptação facilitada ao que é observado Facilidade na leitura da “linguagem corporal” Nenhum custo de viagem Sem perda de tempo em viagem Programação mais flexível Minimização de eventuais riscos de contaminação do auditor Auditor pode atuar em “home-office” ou em qualquer lugar Desvantagens auditoria presencial Desvantagens auditoria remota Custos de viagem Perda de tempo em viagem Conflitos de programação Capacidade limitada de observar instalações, equipamentos e processos Dificuldade na leitura da “linguagem corporal” Problemas de fuso horário
- Guia ISO
- Viabilidade da auditoria Antes de executar uma auditoria remota é necessário verificar sua viabilidade! Tecnologia necessária Informações suficientes para planejamento e condução da auditoria Cooperação do auditado Tempo e recursos são suficientes Se não houver viabilidade é melhor não realizar a auditoria ou até mesmo abortá-la! Guia IS0 - Considerações
- Confidencialidade, Segurança e Proteção dos Dados Requisitos relacionados devem ser identificados e ações devem ser tomadas para garantir a implementação efetiva! Evidências de acordos e contratos relacionados Medidas relacionadas confirmadas na reunião de abertura Equipe auditora deve zelar pelo acesso e retenção de documentos mais que uma auditoria presencial Auditor deve remover (deletar) acessos a documentos e registros Não se deve fazer capturas de tela como evidência de auditoria! Guia IS0 - Considerações
- Fluxo de informações e documentos através de aplicativos de mensagens tipo WhatsApp, Telegram e redes sociais não são indicados pois são considerados tecnologias pessoais É importante assegurar que tais documentos e informações não sejam utilizados de forma indevida e não autorizada. Organização que tenha emissão e controle de documentos informatizados podem oferecer mais segurança porém é importante que o software seja validado. Confidencialidade, Segurança e Proteção dos Dados Algumas observações: Guia IS0 - Considerações
- Avaliação de Riscos Os riscos para atingir os objetivos da auditoria devem ser identificados, avaliados e gerenciados! Entender quais processos, atividades, locais podem ser auditados remotamente Decisão deve ser baseada na identificação documentada de riscos e oportunidades Guia IS0 - Considerações
- Viabilidade e Avaliação de Riscos para Auditorias Remotas 1 Confidencialidade, Segurança e Proteção de Dados Garantir acordo entre auditor e auditado sobre os requisitos de CSPD Documente todas as providências Viabilidade e Avaliação de Riscos para Auditorias Remotas 2 Utilização de Tecnologia de Informação e Comunicação (ICT) Há conexão estável e com qualidade O ICT permite acesso à informações relevantes incluindo software, base de dados, registros, etc. É possível checar a autenticidade/identidade dos entrevistados, preferencialmente com imagem Se as observações em instalações, processos, atividades, etc é suficiente para atingir os objetivos da auditoria e se é possível o acesso por video Guia IS0 - Considerações
- Viabilidade e Avaliação de Riscos para Auditorias Remotas 3 Pessoal na Organização (auditados) É possível o acesso e entrevista com as pessoas relevantes do SGQ Viabilidade e Avaliação de Riscos para Auditorias Remotas 4 Operações A organização não está operando regularmente devido à situações contingenciais Os processos realizados são representativos e permitem o cumprimento dos objetivos da auditoria Guia IS0 - Considerações
- Viabilidade e Avaliação de Riscos para Auditorias Remotas 5 Complexidade da Organização e Tipo da Auditoria Avaliação completa do padrão de amostragem mais amplo (avaliação inicial ou reavaliação) Avaliação cuidadosa da viabilidade da auditoria remota de forma a cobrir todos os requisitos aplicáveis Viabilidade e Avaliação de Riscos para Auditorias Remotas 6 Conclusões Os objetivos podem ser alcançados com a auditoria remota - Prossiga Os objetivos podem ser alcançados parcialmente – Complementar depois com uma auditoria presencial Os objetivos não podem ser alcançados via auditoria remota Guia IS0 - Considerações
- ATIVIDADES DA AUDITORIA INTERAÇÃO REMOTA 1. Atividades a. Abrindo e fechando reuniões com pessoas de sites diferentes b. Revisão do plano de auditoria em diferentes estágios da auditoria c. Relatório de conclusões intermediárias d. Reunião intermediária da equipe de auditoria Chamada telefônica, videoconferência Reunião na web Exemplos de requisitos, atividades e processos que podem ser auditados remotamente: Guia IS0 - Considerações
- ATIVIDADES DA AUDITORIA INTERAÇÃO REMOTA 2. Processos, atividades, pessoas da organização a. Pessoas trabalhando em casa ou fora da empresa b. Processos ou atividades onde o objeto de auditoria é principalmente a revisão de documentos e esclarecimentos de informações obtidas por meio de entrevista, como compras, recursos humanos / treinamento, processos comerciais, projeto e desenvolvimento. Muitos dessas atividades são realizadas por serviços compartilhados. c. Infraestrutura que possui ampla abrangência territorial como como transporte de água ou energia Videoconferência com compartilhamento de tela Imagens de vídeo em tempo real obtidas com drones, vídeo móvel ou fixo, máquinas fotográficas. Acesso ao monitoramento de vídeo de sites Exemplos de requisitos, atividades e processos que podem ser auditados remotamente: Guia IS0 - Considerações
- ATIVIDADES DA AUDITORIA INTERAÇÃO REMOTA 3. Situações particulares a. Participação de especialistas Videoconferência, imagens em tempo real, tela compartilhada, assíncrona, revisão de documentos e dados Exemplos de requisitos, atividades e processos que podem ser auditados remotamente: Guia IS0 - Considerações
- A empresa está preparada para AR? Há um programa de auditoria baseado em risco? O planejamento de auditoria prevê AR? Os auditores estão prontos para a prática da AR? SGQ Infraestrutura Competência do auditor Oportunidades ao uso de AR identificadas Aproveitamento da abordagem de auditoria remota Oportunidades ao uso Facilitadores para o suporte da AR Referência de tempo da auditoria Cibersegurança Plano de contingência para falhas de tecnologia Preparação para Auditoria Interna Remota
- Realização da Auditoria • Confirmação da viabilidade • Medidas de segurança e confiabilidade acordadas • Permissão para documentos • Registro de nomes e funções de entrevistados, informar quais informações serão retidas • Verificar as declarações dos entrevistados contra outras evidências • Garantir que ruídos, interrupções ou perturbações não corram durante a auditoria • Som mudo nos intervalos • Registrar evidências e formas que foram coletadas • Permitir pequenos intervalos • Tempo perdido por questões de acessibilidade não conta como de auditoria Guia IS0 - Considerações
- Conclusão da Auditoria • Relatório deve indicar as TIC utilizadas • Indicar processos que deveriam ser auditados no local • O feedback da equipe de auditoria em relação ao uso das TIC • Atualizar riscos e oportunidades identificados Guia IS0 - Considerações
- 6 regras importantes – AR no home office 1.Estabeleça limites 2.Utilize ferramentas, comunique bastante e de forma clara 3.Reavalie o que está no escopo 4.Aproveite ao máximo o tempo ocioso 5.Cuidado com a acessibilidade (documentos) 6.Maximize e amplie seu uso de tecnologias de nuvem
- IINFORMAÇÕES & CONTATO www.egmont.com.br contato@egmont.com.br (16) 3969 5154 Obrigado! (16) 99961 2003