energia eólica  

 

 

QUALIDADE.ENG.BR

A B C D E F G H I J K L M N O P Q R S T U W V X Y Z

Grupo de Práticas em Auditorias ISO 9001
Guia sobre:

Imparcialidade do Auditor de Terceira Parte e Conflito de Interesses

Imparcialidade e objetividade dos auditores são pré-requisitos básicos para uma auditoria consistente e efetiva Este documento ilustra boas práticas comportamentais para o benefício dos próprios auditores e dos organismos encarregados de avaliar o comportamento do auditor, isto é, organismos de certificação e registro (OCR) e organismos de acreditação (ver, também, ISO/PAS 17001)

1. Escopo

1.1- O objetivo geral da certificação de terceira parte é fornecer confiança a todas as parte que confiam na certificação. Os principios para inspirar confiança são independência, imparcialidade e competência, ambas na ação e na aparência.

1.2 - Este documento somente se preocupa com os aspectos relacionados com as ameaças e as salvaguardas da independência e imparcialidade do auditor.

2. Compromissos das organizações de certificação e registro com a imparcialidade


2.1 - A estrutura organizacional e os procedimentos das OCR que empregam auditores, devem permitir a demonstração de como o requisito primordial da IMPARCIALIDADE, é atendido
2.2 - As OCR devem demonstrar, por meio de políticas, procedimentos e treinamento, como ela lida com as pressões e outros fatores que podem comprometer, ou tender a comprometer, a objetividade dos auditores, que pode resultar de uma ampla variedade de atividades, relacionamentos ou outras circunstâncias, bem como lidam com outros tipos de características dos auditores que podem ser, também, fontes de conflitos de interesses.


3. Ameças à imparcialidade do auditor

3.1 - Ameaças à imparcialidade do auditor, são fontes de conflitos potenciais, que podem comprometer, ou tender a comprometer, a abilidade do auditor de fazer observaçãoes e chegar a conclusões imparciais na auditoria. Devido a conflitos que podem, razoavelmente se experar, que possam comprometer a habilidade do auditor de fazer observações ou chegar a conclusões imparciais, os OCR devem identificar e analisear os efeitos de conflitos que possam ser fontes de enventuais parcialidades.

3.2- Ameaças podem advir de varios tipos de atividades, relacionamentos e outras circunstâncias. A fim de compreender a natureza dessas ameaças e seu impacto potencial na imparcialidade do auditor, os OCR devem identificar os tipos de ameças resultandes de atividades específicas, relacionamentos e outras circunstâncias. A lista, a seguir, fornece exemplos dos tipos de ameaças que podem gerar pressões e outros fatores que possam levar a um comportamente parcial em auditorias. Embora a lista não seja ou exclusiva, ou exaustiva, ela ilustra a ampla variedade de tipos de ameaças que os OCR precisam considerar quando analisarem aspectos relacionados com a independeência ou imparcialidade do auditor

  • Conflitos de interesses pessoais - ameaças que se originam do fato do auditor agir em seu próprio interesse. Interesses pessoais incluem interesses financeiros, emocionais e outros. Os auditores podem favorecer, consciente ou inconscientemente, tais interesses pessoais em detrimento do interesse de se efetuar a auditoria do sistema de gestão, em si. Por exemplo, o relacionamento dos OCR com os cliente, criam um interesse pessoal financeiro, pois os clientes pagam os honorários dos OCR. Os auditores também podem ter um interesse pessoal de caráter financeiro, se eles possuem ações do auditado e podem ter um interesse pessoal de caráter emocional ou econômico, se existe uma relação de emprego entre membros da familia do auditor e do auditado;

  • Conflitos de auto análise - ameaças que se originam quando o auditor analisa trabalho feito por ele mesmo ou por seus colegas. Pode ser mais dificil avaliar, com imparcialidade, o trabalho de sua própria organização do que o trabalho de uma outra pessoa ou organização. Assim, um conflito surge quando os aulditores analisam julgamentos e decisões que eles, ou outros, em sua organização, fizeram anteriormente;

  • Conflitos de familiaridade ou de confiança - ameças que nascem do fato dos auditores serem influenciados por um relacionamento, próximo, com um auditado. Tal ameaça está presente se os auditores não são suficientemente céticos em relação às afirmações do auditado e, como resultado, aceitam muito rápidamente, o ponto de vista do auditado, devido à sua familiaridade ou confiança no auditado. Por exemplo, um conflito de familiaridade pode se originar, quando um auditor tem uma relação particularmente próxima, ou bastante longa, pessoal ou profissional, com o auditado;

  • Conflitos provindos de intimidações - ameaças podem surgir do fato dos auditores estarem sendo, ou acreditarem estarem sendo, aberta ou secretamente, coagidos pelos auditados ou por outras partes interessadas. Tais conflitos podem se originar, por exemplo, se um auditor ou uma OCR estiver sendo ameaçada de substituição, como consequencia de uma discordância à respeito da aplicação, pelo auditado, de um requerimento específico do documento normativo usado como referência para a auditoria;

  • Conflitos legais (por exemplo, um organismo, ou seu pessoal, agindo como testemunha num processo contra um auditado que é, ao mesmo tempo, seu cliente)

  • Conlitos de competição (por exemplo entre um auditado e um assessor técnico contratado)

4 - Salvaguardas para a imparcialidade do auditor

4.1 - O OCR deve dispor de salvaguardas que diminuam ou eliminem as ameças à imparcialidade do auditor. Essas salvaguardas podem incluir proibições, restrições, políticas, procedimentos, práticas, normas, regras, arranjos institucionais e condições ambientais. Essas salvaguardas devem ser reavaliadas regularmente, para garantir a sua aplicabilidade contínua.

NOTA 1 As salvaguardas podem existir no ambiente no qual a auditoria é executada, ou podem ser impostas por tomadores de decisões independentes, em resposta a ameaças resultantes de atividades, relacionamentos ou outras circunstâncias.


4.2 - Exemplos de salvaguradas que existem no ambiente no qual se desenvolve a auditoria, incluiem:

  • o valor que os OCR e auditores individuais têm de sua reputação;

  • progamas de acreditação para OCR que avaliam organizações - ampla conformidade com normas profissionais e requisitos regulatórios, relacionados com a imparcialidade;

  • acompanhamento geral pelos comitês dos OCR e estruturas de governaça (por exemplo, quadro de diretores), em relação à conformidade com os critérios de imparcialidade,

  • outros aspectos de governança corporativa, incluindo a cultura dos OCR que dão base ao processo de certificação e à imparcialidade do auditor;

  • regras, padrões e códigos de conduta profissional, governando o comportamento do auditor;

  • A imposição de sanções e a possibilidade de tais ações, por organismos de acreditação / IAF e outros;

  • as reponsabilidades legais dos OCR

4.3 -  Exemplos de salvaguardas que existem nos organismos de certificação, como parte do sistem de gestão dos OCR, incluem:

  • manter uma cultura no OCR que fortaleça a expectativa de que os auditores agirão dentro do interesse maior da importância de boas auditorias e imparcialidade do auditor;

  • manter um ambiente e culturas profissionais nos OCR que sustentem o comportamento de todo o o pessol e que seja consistente com a imparcialidade do auditor;

  • sistemas de gestão que incluem políticas, procedimentos e práticas diretamente relacionadas com a manutenção da imparcialidade do auditor;

  • outras políticas, procedimentos e práticas, tais como aquelas concernentes à rotatividade da equipe, auditorias internas e requisitos para consultas internas em questões técnicas ; e

  • Contratação de pessoal, treinamento, promoção, manutenção de emprego e políticas, procedimentos e práticas, que enfatizem a importânica da imparcialidade do auditor, as ameaças potenciais colocadas pelas diversas circunstâncias às quais possa estar expostos os auditores dos OCR e a necessidade dos auditores de avaliarem a sua imparcialidade em relação a clientes específicos, após considerar as salvaguardas existentes para mitigar ou eliminar essas ameaças

4.4 - Uma outra forma de descrever as salvaguardas é pela sua natureza. Exemplos incluem:

  • salvaguardas preventivas - por exemplo, um programa de indução, para auditores recém-contratadis que enfatizam a importância da imparcialidade;

  • salvaguardas que se relacionam com ameças adivindas de circunstâncias específicas - por exemplo, proibição de determinadas relações empregatícias entre membros das familias dos auditores e dos clientes das OCR e;

  • Salvaguardas cujo efeito seja a de deter violações de outras salvaguardas, pela punição daqueles que as violam - por exemplo, política de tolerância zero, possibilitando aos organismos de acreditação de, imediatamente, suspender ou retirar a acreditação

4.5 - Uma forma alternativa, nas quais as salvaguardas possam ser descritas, é pela estensão na qual elas restringem atividades ou relacionamentos que são considerados como ameaças à imparcialidade do auditor, tais como a proibição dos auditores de prestarem consultorias aos clientes que eles auditam.

4.6 - Para avaliar a imparcialidade de seus auditores, um OCR deve considerar:

  • as pressões e outros fatores que podem resultar, ou eventualmente resultarem em comportamentos parciais - aqui descritos como ameaças à imparcialidade do auditor.

  • os controles que podem reduzir ou elimar os efeitos de tais pressões e de outros fatores - aqui descritos como salvaguardas da imparcialidade do auditor;

  • o significado de tais pressões e outros fatos e a efetividades desses controles; e

  • A probabilidade que pressões e outros fatores, após considerar a efetividade dos controles, atingirão um nível onde elas poderão comprometer ou eventualmente comprometer, a habilidade de um auditor de manter um comportamento imparcial durante a auditoria.

5. Avaliando o nível do risco à imparcialidade


Os OCR devem avaliar o nível de risco à imparcialidade, considerando os tipos e a importância das ameaças à imparcialidade do auditor e os tipos e efetividade das salvaguardas. Esse princípio básico descreve um processo pelo qual os OCR devem identificar e avaliar o nível de risco à imparcialidade que se origina das várias atividades, relacionamentos e outras circunstâncias

NOTA 1 O nível de risco à imparcialidade, pode ser expressa como um ponto num "continuum" que vai de "nenhum risco" até "risco máximo". Uma forma de descrever esses pontos extremos, os segmentos do "continuum" do risco à imparcialidade, que fica entre esses dois pontos extremos e a probabilidade de compromentimento à objetividade aos quais esses pontos extremos e segmentos correspondem, é como se segue:


Tabela 1 - Nível de risco à imparcialidade

Nenhum Risco

Risco Remoto

Algum Risco

Risco Alto

Risco Máximo

Comprometimento da objetividade é virtualmente impossível

Comprometimento da objetividade é muito improvável

Comprometimento da objetividade é possível

Compromentimento da objetividade é provável

Comprometimento da objetividade é virtualmente certa

Aumento do risco de comprometimento da objetividade ->

NOTA 2 Embora não se possa medir precisamente, o nível de risco para qualquer atividade específica, relacionamentos, ou outras circunstâncias que podem ameaçar a imparcialidade do auditor, podem ser descritas como sendo um dos segmentos, ou um dos pontos extremos no "continuum" do risco à imparcialidade.

6. Determinando o nível de aceitabilidade do nível de risco à imparcialidade

6.1 - As OCR devem determinar se o nível de risco à imparcialidade está num nível aceitável no continuun do risco à imparcialidade. AS OCR devem avaliar a aceitabilidade do nivel de risco à imparcialidade, que se origina de atividades específicas, relacionamentos e outras circunstâncias. Essa avaliação requere que as OCR julguem se as salvaguardas eliminam ou minimizam, adequadamente, as ameaças à imparcialidade do auditor, colocadas por essas atividades, relacionamentos ou outras circunstâncias. Caso contrário, as OCR devem decidir que tipo de salvaguardas adicionais (incluindo proibição), ou combinação de salvaguardas podem reduzir o risco e probabilidade de objetividade comprometida, até um nível baixo, aceitável.

6.2- Considerados certos fatores no ambiente no qual a auditoria irá se realizar - por exemplo, o auditor é pago pelo auditado - o risco à imparcialidade não pode ser completamente eliminado e, portanto, o OCR aceita, sempre, algum risco de que a objetividade do auditor pode ser comprometido. Contudo, na presença de ameaças à imparcialidade, os OCR devem aceitar, apenas, um nível muito baixo de risco. Apenas esse baixo risco de comprometimento à objetividade é consistente tanto com a definição, quanto com o objetivo da imparcialidade do auditor.

6.3 - Algumas ameaças à imparcialidade do auditor podem afetar apenas a certos indivíduos ou grupos dentro de um OCR e a importância de algumas ameaçs pode ser diferente para diferentes pesoa ou grupos. Para garantir que o risco está num nível baixo, aceitável, os OCR devem identificar os individuos ou grupos afetados por riscos à imparcialidade e a importância dessas ameaças. Diferentes tipos de salvaguardas podem ser apropriadas para pessoas ou grupos distintos, dependendo de suas funções durante a auditoria.

6.4 - As OCR devem assegurar que os benefícios advindos da redução do risco à imparcialidade, com o uso de salvaguardas adicionais, excedem os custos de tais salvaguardas. Embora os benefícios e os custos sejam, frequentemente, dificeis de identificar e quantificar, os OCR devem considerá-los quando se tomar decisões relativas à imparcialidade dos auditores

NOTA Várias fatores são responsáveis por uma variedade custos na manutenção da imparcialidade dos auditores. Alguns desses custos se relacionam, diretamente, com o desenvolvimento, manutenção e cumprimento das salvaguardas, incluindo os custos da imparcialidade dos OCR - controles de qualidade e custos relacionados aos sistemas de acreditação e auto-regulação da imparcialidade do auditor. Outros custos, indiretos, de manutenção da imparcialidade do auditor, algumas vezes chamados "efeitos de segunda ordem" ou "consequências não-intencionais", também podem existir. Esses custos se relacionam com possíveis reduções na qualidade da auditoria ou outros resultados negativos que possam resultar de salvaguardas que, por exemplo, proibam ou restrinjam atividades de auditores e relacionamentos. Por exemplo, restrições de atividades de treinamento / consultoria, podem reduzir a atratividade de OCR como empregador e, portanto, reduzir a qualidade das auditorias. Os custos diretos e indiretos de manter a imparcialidade do auditor, podem ser afetados por muitas variáveis, incluindo o número de individuos em uma organização que são afetados por salvaguardas. Pelo fato da imparcialidade dos auditores ser importante, não apenas por si só, mas também para ajudar a garantir que os objetivos dos interesses maiores do público são atendidos, as OCR devem considerar efeitos de segunda ordem ou consequencias inesperadas, que vão além do impacto direto de suas decisões em relação à imparcialidade dos auditores.

7 - Aspectos organizacionais e estruturais

7.1 Em adição aos aspectos delineados acima, a imparticalidade do auditor necessita proteção adicional, colocando sua função dentro de uma estrutura organizacional, que garanta que as salvaguardas requeridas são implementadas. A estrutura organizacional deve ser tal que os OCR possan demonstrar sua imparcialidade à uma terceira parte, informada, e sem interesse na auditoria

7.2 A estrutura e organização do OCR implementada para atingir os seus objetivos, deve ser transparente e dar suporte ao desenvolvimento e à aplicação dos processos necessários para atingir esses objetivos. Esses procedimentos devem incluir:

  • compreensão das necessidades e expectativas dos consumidores e outros "stakeholders";

  • estabelecimento da política e objetivos da organização;

  • determinação dos processos e responsabilidades necessáras para atingir os objetivos;

  • determinação e fornecimento da infraestrutura e recursos necessários para atingir os objetivos;

  • estabelecimento e aplicação de métodos para determinar a eficiência e efetividade de cada processo;

  • a identificação de conflitos de interesses em potencial, a nível da organização ou do indivíduo e os meios de identificar e tratar com esses conflitos

  • determinar os meios de prevenir não conformidades e elimar as suas causas; e

  • estabelecer e aplicar o processo da melhoria contínua aos processos acima.

 

Nota: Conquanto o guia dado neste documento tenha sido apresentado com foco nos auditores dos OCR, considerações similares podem (com a adaptação necessária) ser aplicadas aos auditores de organismos de acreditação.



 

Este documento é uma tradução livre daquele produzido pelo "ISO 9001 Auditing Practices Group" (Grupo de Práticas em Auditorias ISO 9001) e é apresentado, apenas, como informação em português. Os documentos originais, bem como apresentações do Grupo de Práticas de Auditorias podem ser obtidos, na sua versão original, em inglês, nos sites:
www.iaf.nu
www.iso.org/tc176/ISO9001AuditingPracticesGroup

OBSERVAÇÃO:

Este documento não é adotado formalmente pela International Organization for Standardization (ISO) , Comitê Técnico ISO 176, ou pelo Forum Internacional de Acreditação (IAF)

As informações nele contidas estão disponíveis para propósitos educacionais e de comunicação. O Grupo de Práticas de Auditoria ISO 9001, não possui nenhuma responsabilidade por quaisquer erros, omissões ou outras responsabilidades que possam advir do uso das informações contidas neste documento.