Auditorias remotas se referem ao uso de tecnologia para coletar informação, entrevistar um auditado etc., quando métodos “cara a cara” não são possíveis ou desejáveis.
Uma auditoria virtual segue o processo-padrão de auditoria ao usar tecnologia para verificar evidência objetiva.
Convém que o auditado e a equipe de auditoria assegurem requisitos apropriados de tecnologia para auditorias virtuais, podendo incluir:
– assegurar que a equipe de auditoria esteja usando protocolos de acesso remoto acordados, incluindo dispositivos requeridos, software etc.;
– conduzir verificações técnicas antes da auditoria para resolver questões técnicas;
– assegurar que planos de contingência estejam disponíveis e sejam comunicados (por exemplo, interrupção de acesso, uso de tecnologia alternativa), incluindo provisão para tempo extra de auditoria, se necessário.
Convém que a competência de auditor inclua:
– habilidades técnicas para usar equipamento eletrônico apropriado e outra tecnologia ao auditar;
– experiência em facilitar reuniões virtuais para conduzir remotamente;
Ao conduzir a reunião de abertura ou auditar virtualmente, convém que o auditor considere os seguintes itens:
– riscos associados com auditorias virtuais ou remotas;
– uso de plantas baixas/diagramas de locais remotos para referência ou mapeamento de informação eletrônica;
– facilitação para a prevenção de perturbações e interrupções de ruído de fundo;
– pedido de permissão com antecedência para fazer cópias de captura de tela de documentos ou qualquer tipo de gravações, considerando assuntos de confidencialidade e segurança;
– asseguramento de confidencialidade e privacidade durante os intervalos de auditoria, por exemplo, silenciando microfones, pausando câmeras.
Fonte: ABNT NBR ISO 19001:2018 – Diretrizes para auditoria de sistemas de gestão
