A ABNT NBR ISO 19011, cuja primeira edição data de 2002, é responsável por diretrizes a usuários em todos os tipos de organizações — sejam pequenas, médias ou grandes — que venham a realizar auditorias de primeira, segunda ou terceira parte para sistemas de gestão. Além de estabelecer diretrizes para uma auditoria, a ISO 19011 também determina requisitos para a competência e a avaliação de um auditor e da equipe auditora.
Diretrizes para Auditoria em sistemas de Gestão – ISO 19011
A ISO 19011 inclui os princípios de auditoria que nos ajudam a compreender a natureza essencial de uma auditoria, bem como seu gerenciamento e gestão, considerando responsabilidades, objetivos, coordenação de atividades e disponibilização de recursos, além de englobar orientações sobre a realização de auditorias, incluindo a seleção de pessoal envolvido. Suas proposições visam uma abordagem uniforme e harmonizada do processo de auditoria dos sistemas de gestão, permitindo assim a realização de uma auditoria com eficácia em vários sistemas simultaneamente.
É uma norma um tanto flexível quanto às diretrizes de auditoria, podendo variar de acordo com cada tipo de organização (tamanho e complexidade de processos). Entretanto, deve-se ficar atento a suas atualizações. A nova versão da ISO 19011 foi publicada em julho/18, cancelando e substituindo a segunda edição (ISO 19011: 2011). As mudanças envolvem expansão das orientações sobre a gestão de um programa de auditoria, ampliação das orientações sobre a condução de uma auditoria, expansão dos requisitos de competência genérica para auditores, ajustes de terminologia e remoção e expansão de alguns anexos.
ISO 19011: seus princípios
A auditoria é caracterizada pela confiança em alguns princípios que fazem dela uma ferramenta eficaz e confiável em apoio às políticas de gestão e controles, fornecendo assim informações pertinentes para que a organização possa agir para melhorar seu desempenho. São eles:
Integridade: aborda as questões de idoneidade da equipe de auditores, e também as competências de cada um deles (dedicação, honestidade, responsabilidade), de forma que as auditorias seja executadas de forma correta e em conformidade com quaisquer requisitos legais aplicáveis, mantendo total imparcialidade e observando possíveis influência por parte dos auditados.
Apresentação justa: trata-se da importância de se apresentar as conclusões das auditorias com objetividade, veracidade e exatidão, levando-se em conta também a necessidade de registrar possíveis problemas de divergência de opiniões no ato da auditoria. A comunicação do auditor para com o cliente (e entre os auditores) deve ser clara e objetiva.
Devido cuidado profissional: refere-se à diligência com que o auditor executa a auditoria, e também à responsabilidade envolvida em seus julgamentos. As auditorias exigem a devida diplomacia e cautela a fim de conquistar a confiança dos clientes e demais partes interessadas.
Confidencialidade: aborda a importância da discrição com que os auditores devem proteger as informações obtidas das partes interessadas, principalmente para que não sejam utilizadas de forma inapropriada e/ou para ganhos pessoais (vale tanto no caso do auditor quanto do auditado).
Independência: abrange a imparcialidade e objetividade perante as conclusões da auditoria, de modo que todas as atividades sejam abordadas de forma não tendenciosa. Em caso de auditoria interna, por exemplo, é importante que as auditorias não sejam realizadas nos mesmos locais das funções dos auditores, a fim de garantir que as conclusões sejam baseadas somente nas evidências identificadas. Pode ser que nas organizações menores os auditores internos não consigam obter total independência da atividade auditada, porém isto não significa que não deva ser feito todo o esforço possível para reduzir a tendenciosidade ao máximo e incentivar a objetividade.
Abordagem baseada em evidências: é essencial que a auditoria seja baseada num método planejado e racional. As evidências devem ser passíveis de verificação e a amostragem de cada análise deve ser coerente com a auditoria. Basicamente segue o princípio do método científico, em que todas as constatações devem se mostrar coerentes, não importa quantas vezes sejam abordadas.
A importância da auditoria
A realização de auditorias é essencial não apenas para o cumprimento das leis, mas também para melhorar a qualidade dos procedimentos da organização, o que reflete não apenas nos produtos e serviços, mas também no capital humano.
Uma auditoria bem realizada define os riscos que podem interferir na governança e aprofunda os conhecimentos sobre os processos e os controles, prevenindo erros e aumentando a transparência e confiança perante os parceiros.
As auditorias externas assegura que a empresa esteja em conformidade legal com todos os requisitos e garante a transparência de seus processos (principalmente nas questões contábeis). E as auditorias internas são essenciais para a melhoria dos processos e controles, prevenindo erros e acidentes, reduzindo custos desnecessários e agilizando suas operações.
O planejamento de cada etapa é fundamental para garantir que todas as diretrizes sejam cumpridas e devidamente documentadas, permitindo assim que cada nova auditoria seja comparada à anterior com o objetivo de corrigir erros e melhorar processos.
Como saber o momento ideal para uma Auditoria?
As auditorias externas podem ser realizadas de acordo com a necessidade legal estabelecida por cada norma ABNT; já as internas, devem preceder as auditorias externas e também seguir um cronograma que se baseará no tempo necessário para correção de cada não conformidade identificando, ficando assim a critério do gestor o momento adequado (que, no entanto, deve ser pontual).
A melhor maneira de controlar o momento das auditorias de sua organização é adotando o aplicativo SOGI da Verde Ghaia, ferramenta essencial para auxiliar no monitoramento dos requisitos legais aplicáveis ao seu negócio, de modo que as informações ficam sempre atualizadas e facilmente disponíveis. Paralelamente, pode-se contar também com o banco de dados do Future Legis, página atualizada diariamente, que traz as mais diversas atualizações sobre as legislações.
Como vimos, a ISO 19011 estabelece as diretrizes para execução das auditorias, bem como os princípios relacionados à parte comportamental das equipes envolvidas. É de fundamental importância que todos os auditores tenham conhecimento da ISO 19011 para que os resultados das auditorias sejam homogêneos e confiáveis, principalmente quando os auditores envolvidos estiverem trabalhando de forma independente.