Como Auditar
-
Upload
nilson-santos -
Category
Documents
-
view
213 -
download
0
description
Transcript of Como Auditar
-
Risk Tecnologia 2
Coleo Risk Tecnologia
Manual de Auditoria de Sistemas de Gesto
(ISO 9001, ISO 14001, OHSAS 18001, etc.)
Baseado nas novas normas NBR ISO 19011:2012 e NBR ISO/IEC 17021:2011
REVISO TCNICA: Francesco De Cicco Diretor-Executivo do QSP Centro da Qualidade, Segurana e Produtividade para o Brasil e Amrica Latina.
Todos os direitos reservados. expressamente proibida a reproduo total ou parcial desta publicao, sem a prvia autorizao do editor. Copyright 2012 by Risk Tecnologia Editora Ltda. Fone: (11) 3704-3200.
Agosto de 2003.
2 Edio - Agosto de 2012.
Risk Tecnologia
-
Risk Tecnologia 3
ndice
1 Introduo Auditoria 1.1. Apresentao 1.2. O que uma auditoria? 1.3. Por que realizar auditorias? 1.4. Quando realizar auditorias? 1.5. Que resultados uma auditoria pode apresentar? 1.6. Classes de auditoria 1.7. Escopo e profundidade 1.8. Tipos de auditoria 1.9. PPP
2 Papis, Responsabilidades e Habilidades do Auditor 2.1. Papis e responsabilidades do auditor 2.2. Papis e responsabilidades do lder da equipe de auditoria 2.3. Habilidades e competncias de auditores 2.4. Deveres do coordenador de auditorias
3 Processo de Auditoria Externa 3.1 Planejamento 3.2 Realizao 3.3 Relato 3.4 Follow-up
4 Processo de Auditoria Interna 4.1 Planejamento e preparao 4.2 Realizao 4.3 Relato 4.4 Follow-up 4.5 Monitoramento e anlise crtica
5 Tcnicas de Entrevista 5.1 Introduo 5.2 Finalidade das perguntas 5.3 Estilo de fazer perguntas 5.4 Tipos de perguntas 5.5 Concluso 5.6 Exemplos de perguntas
-
Risk Tecnologia 4
6 Entrevista da Auditoria 6.1 Introduo 6.2 Preparao do ambiente para uma entrevista eficaz 6.3 Etapas da entrevista da auditoria 6.4 Ouvir ativamente 6.5 Como lidar com as perguntas do auditado
7 Como Administrar Situaes Difceis da Auditoria
8 Elaborao do Relatrio da Auditoria
9 Amostra de Entrevista de Auditoria Interna
Apndices A Modelos de Formulrios B A Norma NBR ISO 19011:2012 C A Norma NBR ISO/IEC 17021:2011 D Frequncia para Anlise Crtica de Processo E Glossrio Complementar
AMOSTRA: veja a seguir
-
Risk Tecnologia 5
5 Tcnicas de Entrevista
5.1 Introduo
Os auditores podem ter diversas atitudes durante uma entrevista. Essas atitudes iro influenciar no somente o tipo de perguntas utilizadas para coletar informaes, mas tambm a maneira como as perguntas sero feitas.
Se o auditor tiver uma abordagem do tipo inspetor, ele tornar a entrevista uma caa s bruxas, procurando erros e discrepncias em relao aos procedimentos. Quando o auditor assume essa postura em uma entrevista (ou tem a reputao de faz-lo), ele pode fazer com que o auditado fique na defensiva, seja hostil ou tente esconder algo.
Por outro lado, se o auditor realizar a entrevista com uma atitude participativa, ou seja, em busca de ajuda, opinies, sugestes e cooperao, aumenta a possibilidade de que o auditado se mostre aberto, sincero e vontade.
importante lembrar que a entrevista de uma auditoria um exerccio de comunicao e que a comunicao um processo de duas vias. Fazer o tipo certo de perguntas uma das chaves para facilitar a entrevista, de modo a atingir seu objetivo.
5.2 Finalidade das perguntas
O auditor faz perguntas com o intuito de:
Coletar as informaes necessrias Esclarecer o que compreendeu Verificar se o que ouviu est correto
5.3 Estilo de fazer perguntas
Os auditores que tm uma abordagem participativa utilizam perguntas que envolvem o auditado, mas tambm adotam um estilo ou tom que adequado finalidade da pergunta.
Um auditor com abordagem participativa faz as perguntas de modo a:
Fazer com que o auditado perceba que o auditor est realmente interessado na resposta Ser simptico e no assumir uma postura arrogante ou que menospreze o auditado Ser profissional sem ser frio nem indiferente Dar tempo para que o auditado formule sua resposta, e no fazer as perguntas ininterrupta
e rapidamente, o que poderia soar como um interrogatrio ou sabatina Mostrar-se natural e agir de acordo com as respostas do auditado, em vez de esforar-se
inflexivelmente e seguir uma lista de perguntas definidas previamente, que tenham que ser feitas independentemente de sua pertinncia
Ser firme e persistente com um auditado difcil ou evasivo, sem facilitar sua vida
-
Risk Tecnologia 6
5.4 Tipos de perguntas
Como mencionado anteriormente, o objetivo da realizao de entrevistas coletar as informaes necessrias. As 3 perguntas mais apropriadas para que isso seja conseguido so:
1. Perguntas abertas 2. Perguntas elucidativas 3. Perguntas fechadas
Os tipos de perguntas a evitar so:
4. Perguntas indutivas 5. Perguntas provocativas 6. Perguntas mltiplas
Perguntas Apropriadas
1. Perguntas Abertas
Perguntas abertas tm a finalidade de estimular o raciocnio e fazer com que o auditado fale. As perguntas abertas tm que ser formuladas de modo que seu objetivo fique claro e no ambguo ou confuso. Perguntas abertas eficazes deixam o auditado vontade e o estimulam a falar abertamente sobre suas opinies e sobre como as atividades so realizadas. Esse tipo de pergunta permite que o auditado fale mais e diminui o nmero de perguntas que o auditor precisa fazer.
As perguntas abertas geralmente comeam com: Como, O que, Quando, Onde, Por que, Diga-me, Mostre-me, Descreva
Exemplos: Diga-me qual procedimento voc segue. Mostre-me como isso funciona. Como esses resultados de ensaios so processados? Onde este formulrio foi elaborado? O que voc faz quando ...?
Perguntas a Evitar
1. Perguntas Indutivas
Perguntas indutivas ou perguntas respondidas sugerem ao auditado a resposta certa ou politicamente correta que ele deve dar. Esse tipo de pergunta deve ser evitado, pois pode distorcer muito o tipo de informao obtida. O auditado influenciado a projetar uma imagem o mais favorvel possvel de si mesmo, ainda que essa imagem no seja verdadeira.
Exemplos: Essa amostra sempre coletada s 3 da tarde, no ? Eu imagino que voc saiba que isso infringe a legislao de segurana. claro, isso seria bvio para voc, esta a etiqueta errada.
-
Risk Tecnologia 7
5.6 Exemplos de perguntas
O que: O que acontece no prximo processo? O que acontece se no for aprovado? O que acontece em seguida? O que voc faz quando...? O que voc faz se os nmeros no batem?
Por que: Por que essas peas no esto na rea de quarentena? Por que isso poderia causar problema? Por que voc no leva em considerao a data solicitada?
Quando: Quando voc envia os registros de mercadorias para o setor administrativo? Quando voc aprova o pedido? Quando voc informa ao seu supervisor? Quando esses medicamentos so ministrados? Quando esses materiais so enviados para a produo sem inspeo?
Como: Como a documentao obtida? Como esse medidor identifica peas maiores do que o previsto? Como o operador instrudo? Como voc obtm a aprovao do cliente? Como definida a frequncia para esterilizar esta rea?
Mostre-me: Mostre-me uma cpia do procedimento. Mostre-me os registros de alta do paciente. Mostre-me os registros de calibrao deste instrumento. Mostre-me como voc executa essa operao. Mostre-me os registros de pH do efluente. Mostre-me onde voc arquiva os pedidos de compras. Mostre-me os registros dos impostos sobre a folha de pagamento do ltimo ano fiscal.
Diga-me: Diga-me como voc processa o pedido de um cliente. Diga-me como a amostra aprovada. Diga-me quem participa das reunies de anlise crtica. Diga-me onde voc arquiva os registros de incidentes. Diga-me como so avaliadas as necessidades de treinamento de cada pessoa.
6 Entrevista da Auditoria
6.1 Introduo
A Entrevista da Auditoria pode ser uma experincia ameaadora e que causa ansiedade tanto para o auditado quanto para o auditor. Os auditados normalmente ficam preocupados com a forma como sero vistos pelo auditor, por seus gerentes e por eles prprios caso sejam reprovados. O auditor tem que ter muita habilidade para se relacionar com as pessoas, para que possa estabelecer credibilidade, confiana e segurana. Embora haja a necessidade de ser
-
Risk Tecnologia 8
formal e objetivo, o auditor tambm deve ser respeitvel e demonstrar empatia com o auditado.
Deve-se lembrar que a qualidade da relao estabelecida entre o auditado e o auditor ou a equipe de auditoria que ir proporcionar uma comunicao aberta e direta. O objetivo estabelecer uma relao de colaborao que propicie um fluxo adequado de informaes, e que faa com que os auditados acreditem que o auditor est realmente interessado em conhecer a forma como executam o processo e que no est l somente para peg-los.
Demonstrar respeito e empatia em relao ao auditado pode ser mais fcil na teoria do que na prtica. importante que o auditor compreenda seus valores e atitudes pessoais e reconhea quanto eles interferem no processo da entrevista. Essa interferncia pode ocorrer de duas maneiras:
1. Com o auditor impondo seus valores e atitudes ao auditado e, dessa forma, perdendo sua objetividade e imparcialidade. Por exemplo, uma experincia anterior em que o auditor recebeu produtos ruins daquela rea.
2. Com o auditado projetando para o auditor seus valores, atitudes e insegurana e o auditor levando isso para o lado pessoal. Por exemplo, o auditado fica irritado e o auditor reage passivamente, amenizando a situao e evitando abordar o problema.
6.4 Ouvir ativamente
Embora fazer as perguntas certas seja essencial para facilitar a entrevista da auditoria, s isso no basta. Ouvir as respostas do auditado ativamente permite ao auditor saber quando interromper uma srie de perguntas ou quando partir para a busca de informaes diferentes.
O auditor transmite uma mensagem forte de valorizao do auditado, no somente por ouvir, mas tambm por entender o que dito. Ouvir tentando entender requer a utilizao do corpo todo. Dar uma resposta verbal e no-verbal, bem como fazer perguntas eficazes, so componentes do processo de ouvir ativamente.
Um ouvinte ativo aprende a ir alm da interpretao das palavras, interpretando os sentimentos ocultos do auditado, bem como suas idias e preocupaes no expressas ou expressas parcialmente. Quando o auditor ouve ativamente, ele transmite ao auditado sua sinceridade ao refletir com ele o que foi dito ou percebido.
6.5 Como lidar com as perguntas do auditado
Se o auditado fizer perguntas, nem sempre conveniente respond-las, especialmente se elas se referirem diretamente ao procedimento que est sendo auditado. Convm que o auditor devolva a pergunta ao auditado, sem fazer isso com muita frequncia, para no dar a impresso de que o auditor no tem resposta para nada.
Por exemplo: [Auditado] O que o procedimento pede para eu fazer na sequncia? [Auditado] O que voc acha que eu poderia modificar na execuo desse processo?
-
Risk Tecnologia 9
7 Como Administrar Situaes Difceis da Auditoria
Apesar de toda a preparao, planejamento e boa-vontade de sua parte como Lder da Equipe de Auditoria, ainda assim possvel que voc enfrente situaes nas quais a auditoria no transcorra da maneira planejada. O auditor pode ter informado que "Esta auditoria ir analisar o processo/procedimento, e no voc como indivduo" e, mesmo assim, se deparar com atitudes hostis, evasivas, no-cooperativas ou com um estado de nervosismo bvio. Como lidar com esse tipo de situao e o que fazer ou dizer?
A primeira coisa que deve ser aqui ressaltada que todo comportamento tem um motivo. Normalmente, as pessoas reagem com estilos de comunicao passivos ou agressivos, quando se sentem vulnerveis ou ansiosas. O objetivo de ambos os estilos de comunicao defender e proteger o indivduo de alguma ameaa que tenha sido identificada. E por que as pessoas se sentem vulnerveis e ansiosas?
9 Amostra de Entrevista de Auditoria Interna
Auditoria de Processo de um Procedimento de Processamento de Pedidos
Auditora: Bom dia, Paulo. Eu estou aqui para analisar criticamente o procedimento de Processamento de Pedidos
Auditado: Bom dia, Mrcia. O William me disse que voc viria fazer algumas perguntas. Sente-se, por favor. Em que posso ajud-la?
Auditora: Voc pode me explicar como voc recebe os pedidos de compra dos clientes e o que voc faz com eles?
Auditado: Os pedidos so recebidos de trs maneiras: por e-mail, por fax ou por telefone. Quando eu recebo um e-mail ou fax, verifico os dados, tais como nome do cliente, endereo para entrega, data solicitada, cdigo do produto, descrio e quantidade solicitada. Depois passo essas informaes para o computador. Se tiver sido recebido por e-mail, salvo-o na pasta do cliente no diretrio Pedidos Digitados. Se for um fax, escaneio-o para a pasta do cliente e destruo o original.
Auditora: O que voc faz se identificar algum erro no pedido? Auditado: Ligo para o cliente e fao as alteraes no e-mail ou fax antes de digitar
as informaes no computador. Auditora: Posso ver alguns pedidos que voc processou no incio desta semana?
Auditado: Claro. Este o diretrio de Pedidos Digitados. Voc gostaria de verificar algum cliente em especial?
Auditora: No. Vou selecionar este aqui e este outro. (A auditora verifica alguns e-mails e fax e anota os nmeros dos pedidos, o nome dos clientes e as datas em sua Lista de Verificao). timo. Esto OK. Obrigada, Paulo. E o que voc faz se o pedido for recebido por telefone? (continua...)
-
Risk Tecnologia 10
Apndice B A Norma NBR ISO 19011:2012
NBR ISO 19011:2012 | Projeto Final
Diretrizes para auditoria de sistemas de gesto
APRESENTAO
1) Este Projeto de Reviso foi elaborado pela Comisso de Estudo de Tecnologia de Suporte (CE-25:000.03) do Comit Brasileiro da Qualidade (ABNT/CB-25).
2) Este Projeto de Reviso/Emenda previsto para cancelar e substituir a edio anterior (ABNT NBR 19011:2002), quando aprovado, sendo que nesse nterim a referida norma continua em vigor;
3) Previsto para ser equivalente ISO 19011:2011;
4) No tem valor normativo;
5) Aqueles que tiverem conhecimento de qualquer direito de patente devem apresentar esta informao em seus comentrios, com documentao comprobatria;
6) Este Projeto de Norma ser diagramado conforme as regras de editorao da ABNT quando de sua publicao como Norma Brasileira.
NOTAS:
** Este projeto final da NBR ISO 19011:2012 corresponde a cerca de 95% do texto oficial da norma, que foi publicada pela ABNT em abril de 2012.
** A norma oficial comercializada exclusivamente pela ABNT: http://www.abnt.org.br.
-
Risk Tecnologia 11
Apndice D Frequncia para Anlise Crtica de Processo
A tabela a seguir pode ser utilizada para avaliar o nvel de risco de um processo e estabelecer a frequncia das auditorias.
Gravidade = Nvel de impacto que o processo tem sobre os resultados do negcio
1 = No grave, 10 = Extremamente grave
Estabilidade = O quanto um processo estvel ou no apresenta problemas
1 = Instvel, 10 = Muito estvel
Repetitividade = Com que frequncia o processo ocorre
Muito frequente = Muitas vezes ao dia Frequente = Muitas vezes ao ms Ocasional = Algumas vezes ao ano Infrequente = Uma vez ao ano ou menos ou apenas em circunstncias especiais
Risco = Nvel de risco que um processo tem sobre o negcio
Mnimo, Baixo, Normal, Alto, Extremo
Perodo para Anlise Crtica = Intervalo para anlise crtica com base no nvel de risco
1, 2, 3, 4, 6, 9, 12, 15, 18 ou 24 meses
Selecione a gravidade e a estabilidade do processo e a frequncia de repetio, para identificar o nvel de risco e o perodo para anlise crtica recomendvel.
Gravidade Estabilidade Repetitividade Risco Perodo
1 a 2 1 a 10 Muito frequente
Frequente Ocasional
Infrequente
Mnimo Mnimo Mnimo Mnimo
12 meses 15 meses 18 meses 24 meses
3 1 a 3 Muito frequente
Frequente Ocasional
Infrequente
Baixo Baixo Baixo Baixo
6 meses 9 meses
12 meses 18 meses
PARA ADQUIRIR O MANUAL:
(11) 3704-3129 | http://loja.risktecnologia.com.br