Competências de um auditor. Competências de um auditor. Competências de um auditor. Competências de um auditor 13/03/2017

Transcrição

1 Professora: Janaide Nogueira Materiais: Qual a formação de um auditor? Parâmetro Auditor Auditor Líder Educação Mínimo: Nível médio Idem Experiência total 5 anos para NM(Novo Mercado) Idem Experiência específica Mínimo de 2 anos Idem Treinamento em auditoria 40 horas Idem Experiência em auditoria 4 auditorias, mínimo 20 dias 3 auditorias, mínimo 15 dias, como líder 3 4 No entanto, na prática, esses requisitos mínimos estão muito longe da realidade, pois as organizações e consultorias exigem muito mais dos profissionais de auditoria, incluindo pós- graduações, cursos de extensão e certificações de caráter internacional. A competência precisa ser sempre melhorada, mesmo que as competências existentes sejam mantidas através da participação regular em auditorias

2 No Brasil há um órgão responsável pelo Registro de Auditores Certificados(RAC); Site: O Registro de Auditores Certificados(RAC), considera os seguintes níveis de certificação: Auditor; Auditor aspirante; Auditor interno; Auditor líder. 7 8 s As auditorias internas, ou de primeira parte, são uma atividade contínua na organização se o objetivo é realmente implementar e melhorar cada vez mais o sistema de gestão de segurança da informação. 10 s É fundamental haver um programa anual de auditorias; Um programa de auditorias pode envolver uma ou mais auditorias e estas podem ser combinadas ou conjuntas; s Quando diferentes sistemas de gestão(qualidade, segurança da informação, ambiente) são auditados juntos, isto é chamado de auditoria combinada. Quando duas ou mais organizações de auditoria cooperam para auditar um único auditado, isto é chamado de auditoria conjunta

3 s Como todos os processos do SGSI, o programa de auditorias também precisa garantir a melhoria contínua e, para tanto, utilizar o ciclo PDCA: s Como todos os processos do SGSI, o programa de auditorias também precisa garantir a melhoria contínua e, para tanto, utilizar o ciclo PDCA: Plan: Estabelecer o programa de auditoria; Do: Implementá-lo; Check: Monitorá-lo e analisá-lo; Act: Melhorá-lo; Ciclo PDCA 15 O primeiro passo é definir o objetivo do programa de auditoria, por exemplo: Satisfazer requisitos da norma XYZ ; Garantir conformidade com contratos ou Obter confiança do cliente. Em seguida, deve-se definir a abrangência desse programa de auditoria. A abrangência será influenciada pelo tamanho e complexidade da organização, frequência das auditorias, requisitos normativos, preocupações das partes interessadas, mudanças significativas na organização, e etc.. Seriam objetivos válidos

4 O próximo passo é definir as responsabilidades do programa de auditoria. O programa de auditoria deve ser gerenciado por um ou mais colaboradores que compreendam os princípios de auditoria. Os recursos necessários para o programa de auditoria precisam ser reservados; É importante lembrar que os recursos se referem não apenas aos aspectos financeiros, mas também aos recursos técnicos, ao processo de obtenção e manutenção das competências dos auditores, tais como: treinamentos, seminários, palestras e eventos similares; 19 Também, recursos humanos(disponibilidade), tempo e dinheiro para viagens, hospedagens e coisas do gênero. 20 Implementar o programa é, de fato, fazer acontecer tudo o que foi planejado. Isso envolve: Comunicar às partes interessadas; Coordenar as auditorias; Avaliar continuamente a competência dos auditores; Selecionar e monitorar as equipes; Garantir os recursos, Gerenciar o cronograma de auditoria; Analisar os riscos; Manter a qualidade do programa. 22 A utilização de uma metodologia de gestão de projetos associada à etapa de implementação do programa de auditorias gera resultados muito positivos; A mais conhecida e amplamente utilizada metodologia de gestão de projetos é aquela proposta pelo Project Management Institute(PMI). Durante toda a implementação do programa, a geração e manutenção de registros são de fundamental importância, pois constituem a evidência verificável de que o programa existe de fato. Sendo assim, são três as principais categorias de registro: Relativos à auditoria; Relativos à análise crítica do programa; Relativos ao pessoal de auditoria

5 Durante toda a implementação do programa, a geração e manutenção de registros são de fundamental importância, pois constituem a evidência verificável de que o programa existe de fato. Sendo assim, são três as principais categorias de registro: Relativos à auditoria; Relativos à análise crítica do programa; Relativos ao pessoal de auditoria. Os registros relativos às auditorias incluem: Planos de auditoria; Relatórios de auditoria; Relatórios de não-conformidade; Relatórios de ação corretiva; Relatórios de acompanhamento Os registros relativos à análise crítica incluem: Atas de reunião; Registro de informações consideradas; Relatório de propostas; Os registros relativos à equipe de auditoria incluem: Competência do auditor; Avaliação de desempenho; Seleção de equipes; Experiência adquirida; Treinamentos realizados. 29 5

6 Exercícios 1ª) Quais são os níveis de certificação de auditores? 2ª) O que significa PDCA? O que ocorre em cada fase do PDCA, em relação à auditoria de SI? 3ª) Quais são os passos para estabelecer um programa de auditoria? 4ª) O que ocorre na implementação do programa de auditoria?