Mastering ISO Auditing Practice: A Practical Guide for Internal Auditor

Acabo de publicar o meu mais recente ebook na Amazon:

"Mastering ISO Auditing Practice: A Practical Guide for Internal Auditors".

Começo o livro com "Who is this book for?" cá vai a resposta:

"Our goal is to target a specific audience: individuals who have recently completed a course for management system internal auditors but are now encountering challenges when applying their knowledge in real-world situations, despite having a good understanding of the theory. This book is intended for internal auditors who aspire to progress and gain recognition in their field. It is not intended for those who view audits as a mere obligation, but rather for those who strive to establish themselves as auditors and deliver reliable conclusions.

 

It is important to note that this book does not aim to comprehensively cover every aspect of internal audits. You received that during your course. Instead, we have prepared the content based on our firsthand experiences in the field. We have identified pain points that often challenge less experienced auditors during their management system internal audits.

Within these pages, you will find a focused exploration of areas that tend to perplex auditors, even after they have completed the theoretical aspects of their internal audit training. Although the theoretical foundation is critical, real-world applications can sometimes be a puzzle of their own. This book serves as a supplement, bridging the gap between theory and practice, helping you bridge the divide between what you have learned and what you will encounter in the field."

Auditorias remotas

O coronavírus atua como um acelerador de alterações que já estavam em andamento
...
As auditorias remotas são sobre o uso da tecnologia para recolher evidências, recolher informações, entrevistar auditivos, etc., quando os métodos "presenciais" não são possíveis ou aconselháveis.
.
A ISO 19011: 2018 menciona a possibilidade de usar auditorias remotas e auditorias virtuais.
Há uma nota importante: a realização de auditorias remotas depende do maior ou menor risco que coloquem no cumprimento dos objectivos da auditoria, vai depender do nível de confiança entre o a equipa auditora e o auditado, e de quaisquer requisitos regulamentares.

Recomendo a consulta de:

• Anexo A.1 da ISO 19011: 2018 Aplicando métodos de auditoria; 
• Anexo A.15, Visitando a localização do auditado; e 
• Anexo A.16, Auditando atividades e locais virtuais.

A decisão de quando e como usar as técnicas de auditoria remota depende dos objetivos, âmbito e critérios da auditoria, da tecnologia disponível, da competência do auditado e do auditor em usar a tecnologia e do tipo de evidência de auditoria que precisa ser recolhida.

As auditorias remotas podem ser úteis para auditar actividades durante circunstâncias fora do controlo da organização, comumente referidas como "Força Maior". As auditorias remotas podem também ser úteis para reduzir os custos de auditoria e aumentar a eficiência da auditoria.

Actividades de uma auditoria remota:

• Garantir que, quer auditores quer auditados usam os protocolos de acesso remoto acordados, incluindo dispositivos solicitados e software etc;
• Se forem feitos print screens de qualquer tipo de documento, há que pedir permissão com antecedência e considerar questões de confidencialidade e segurança
• Evitar registar indivíduos sem a sua permissão;
• Se ocorrer um incidente durante o acesso remoto, o líder da equipa de auditoria deve rever a situação; com o auditado e, se necessário, com o cliente da auditoria e chegar a um acordo sobre se o a auditoria deve ser interrompida, reagendada ou continuada;
• Usar plantas / diagramas de localização remota para referência;
• Manter o respeito pela privacidade durante as paragens da auditoria.

O meu conselho para os auditores internos é o de começar a praticar auditorias remotas para testar diferentes abordagens, testar diferentes tecnologias, aprender a responder a novos riscos:

• O equipamento de comunicação falha ou não é confiável;
• O acesso à Internet falha ou não é confiável;
• Segurança na Internet - confidencialidade e integridade das informações;
• Os auditados não seguem os horários agendados das reuniões;
• Os auditados saem constantemente das reuniões agendadas para tratar de outros assuntos;
• O auditor aceita evidências de auditoria que não são objetivas nem aleatórias;
• A maior ou menor capacidade do representante do auditado no uso de tecnologia para que o auditor circule pela organização e entreviste auditados.

Webinar - How to perform an ISO 14001:2015 internal audit

Na próxima quinta-feira, 28 de Fevereiro pelas 19h00, os interessados podem assistir a "How to perform an ISO 14001:2015 internal audit [free webinar]" e colocar questões.

"despertar o interesse da gestão de topo nesta coisa menorizada"

A chegar às ultimas sessões de uma formação de longa duração sobre auditorias internas vou deixar um desafio para os futuros auditores.

Regras clássicas a seguir para redigir uma não conformidade:

• Ser uma constatação negativa. Algo está errado!
• É uma violação de um requisito. Uma qualquer promessa feita num dos documentos do sistema de gestão, ou exigida pelo referencial, não foi cumprida.

Além destas duas regras vou propor uma terceira:

• Ser significativa. Deve de algum modo relacionar-se com valores importantes para o negócio e mostrar como os afecta de um modo negativo.

Esta última regra pode ser referida como:

Mais uma forma de tentar dar o salto da conformidade para o desempenho:

Descrição da não-conformidade segundo as duas primeiras regras:

Evidenciado Plano de Manutenção Preventiva previsto na ficha de processo 4.1 versão 3. 

No entanto, a empresa não evidenciou registos do seu cumprimento em 2017.

Como usar a terceira regra?

Qual a consequência de não se realizar a manutenção preventiva? 

Ocorrem avarias!

Quais as consequências potenciais dessas avarias?

• Custo de reparação
• Tempo de paragem
• Custo de não produção
• Quantidades não produzidas
• Horas-extra para recuperar tempo perdido
• Menos anos de vida-útil
• Perda de características
• ...

Entre a realização da auditoria da auditoria interna e a entrega do relatório, o auditor pode pedir ou pesquisar informação sobre avarias, custo de avarias, tempos de paragem, horas-extra, ... pode solicitar a informação à Qualidade, ou Manutenção, ou Produção, ou Controlo de Gestão, ou Contabilidade, ou Recursos Humanos, ou ... 

Ao redigir a versão final da não-conformidade o auditor pode juntar 3 peças:

Evidenciado Plano de Manutenção Preventiva previsto na ficha de processo 4.1 versão 3. 

No entanto, a empresa não evidenciou registos do seu cumprimento em 2017. Entretanto, nos primeiros 7 meses deste ano os custos com avarias cresceram 20% e, os tempos de paragem por avaria cresceram 15%. 

Uma não-conformidade escrita desta maneira é capaz de despertar o interesse da gestão de topo nesta coisa menorizada que são as auditorias internas.

Cuidado com a composição dos subgrupos

Há tempos fiz uma auditoria ao sistema de gestão da qualidade de uma empresa. Um dos objectivos da qualidade para 2017 dizia respeito ao preço médio das vendas.

Estranhei que a meta para 2017 fosse inferior ao desempenho de 2016. Perguntei porquê.

- Trabalhamos essencialmente para um nicho. Este ano arranjamos um cliente que não corresponde a esse nicho, com preços mais baixos, um artigo mais simples, para produzirmos numa altura em que temos pouco trabalho. Por isso, é natural que o preço médio de venda baixe.

Recomendação deixada: Não misturar os preços praticados para o cliente de preço com os preços praticados para os clientes de nicho.

Recordar "Interpretar as mensagens das cartas de controlo":

"é importante não inflacionar a variabilidade dentro de um subgrupo, tal consegue-se evitando misturar na mesma amostra coisas que se sabem ser diferentes"

Formação Auditorias Internas

Durante o próximo mês de Maio vou animar um curso para auditores internos em colaboração com o Centro Tecnológico do Calçado em São João da Madeira.

Interessados podem participar.

Testemunho

Recordar este.
.
Chegar ao e-mail e encontrar:

"Tentei ligar-lhe mas o telemóvel está desligado.
.
A auditoria [Moi ici: Da TUV] correu bem, nenhuma não conformidade.
.
Veja se pode passar cá na quarta-feira, almoça connosco.
.
Depois confirme."

Já está confirmado.

Testemunho

É sempre bom chegar ao e-mail e encontrar:

"Caro Carlos, boa tarde.
.
Serve o presente para o informar, que após a realização da 2ª Auditoria de Acompanhamento (AA) ao nosso SGQ por parte da entidade certificadora SGS, não foi aberto nenhum Pedido de Acção Correctiva (PAC), tendo sido apenas identificadas 4 Observações/Oportunidades de Melhoria.
.
Aproveito também para informar sobre a referência bastante positiva, por parte da auditora da SGS, à qualidade da auditoria interna realizada, o que permite prevenir muitos aspectos para a realização da AA.
.
Reiteramos os nossos agradecimentos, pela sua excelente colaboração em todo o processo."

Medição e risco (ISO 9001:2015) (parte II)

Parte I.
.
Como se mina a abordagem preconizada na parte I?
.
Fácil.

• Usar processos da treta. Fácil, basta confundir departamentos com processos;
• Usar indicadores da treta;
• Usar metas da treta;
• Usar frequências de cálculo dos indicadores absurdas. Semestrais ou anuais, por exemplo. 

Várias perplexidades

Imaginem uma empresa com um sistema de gestão da qualidade certificado.
.
Essa empresa, durante o ano de 2013, foi sujeita a 50 auditorias de clientes que identificaram 70 não-conformidades em obras de restauro e renovação. Cada uma dessas não-conformidades foi tratada e, considerada encerrada pelo cliente.
.
O que essa empresa ainda não fez foi subir na escala de abstracção e deixar de pensar em coisas concretas, para analisar as tendências. Por exemplo, a não-conformidade 1 representa cerca de 20% de todas as não-conformidades emitidas e a não-conformidade 2 representa cerca de 16% de todas as não-conformidades... apenas 2 tipos de não-conformidades representam mais de 36% de todas as não-conformidades.
.
Ao olhar para as tendências, ao olhar para o agregado de 2013, é possível perceber que uma não-conformidade em obra não acontece por acaso, ou por causa de falha humana de terroristas voluntários ou não. Quando a mesma falha acontece, na mesma empresa, a várias equipas de trabalho, em diferentes obras, ao longo de todo o ano, é difícil não concluir que estamos perante falhas sistémicas que requerem acções sistémicas, para lá das simples correcções.
.
Várias perplexidades:

• Por que é que cada auditoria é vista como um caso único?
• Por que não se analisam as tendências?
• Por que é que a entidade certificadora nunca levantou esta possibilidade?

Baseada em histórias contadas pelo mestre de obras que está à frente da equipa que renovou casa, aqui na urbanização onde vivo.

Conformidade vs eficácia

"When it comes to processes, adherence to the process frequently becomes the objective, as opposed to achieving the objective that the process was put in place to achieve. The goal then becomes to avoid errors in the process, and when errors are made, additional overseers and inspectors are added. These overseers don't do anything to actually achieve the objective. They only identify when the process has gone bad after the fact."

Deu logo para recuar a 2006 e ao confronto entre conformidade e eficácia/resultados.
.
Trecho retirado de "Turn the Ship Around" de David Marquet.

Let me guess: Acabou a auditoria ISO 9001?

Colhemos o que semeamos!

Uma empresa elabora o seu Programa Anual de Auditorias Internas ao seu sistema de gestão da qualidade.
.
O que é um programa de auditorias?
.
"Conjunto de uma ou mais auditorias planeadas para um dado período de tempo e com um fim específico." (segundo a definição 3.11 da NP EN ISO 190011:2003)
.
Por que precisamos de um programa de auditorias?
.
Não podemos fazer tudo de uma vez, não podemos ir a todas em simultâneo, queremos saber muitas coisas, queremos assegurar que vamos a todos os locais e tratamos todos os temas que interessam, queremos respeitar os constrangimentos que existem, queremos planear no tempo, queremos distribuir o esforço e não sobrecarregar os auditores internos. A abrangência de uma auditoria é inversamente proporcional à profundidade dessa mesma auditoria.
.
Assim, olha-se para o modelo da empresa, com base na abordagem por processos e, procura-se distribuir auditorias a cada processo, ou a conjuntos de processos, ao longo do tempo:

A abordagem mais comum pode ser explicada desta forma:

E assim se constroem a larga maioria dos programas de auditorias internas, relacionando âmbito de cada auditoria com tempo e equipa auditora.
.
E não falta mais nada?
.
.
.
.
Qual o objectivo de cada uma das auditorias?
.
.
.
Parte-se do princípio de que o objectivo de cada uma das auditorias é o mesmo...
.
.
.
.
Uma réplica das auditorias de 3ª parte, ou seja, verificar a conformidade.
.
O objectivo de uma auditoria responde à pergunta: Qual o propósito de uma auditoria?
.
No final de uma auditoria: a que respostas deverá uma equipa auditora poder responder?
.
Julgo que esta é a pergunta menos feita por quem programa um conjunto de auditoria internas. Programam-se auditorias internas por que a norma assim o exige, por que os auditores externos vão pedir evidências. Agora o que é que a empresa espera de cada uma dessas auditorias... nem se coloca... nem passa pela mente dos programadores... é para verificar a conformidade.
.
Por exemplo: uma auditoria ao processo que trata as reclamações dos clientes, terá como objectivo, por defeito:
.
Objectivo da auditoria: Avaliar o grau de cumprimento do procedimento de tratamento de reclamações.
.
Ou seja, no final da auditoria, a equipa auditora vai poder responder à pergunta "Somos Honestos?"
.
E todos os anos as auditorias que fazem parte dos programas de auditorias internas, fazem a mesma pergunta:
.
"SOMOS HONESTOS?"
.
Será que para uma empresa com um sistema da qualidade com mais de 3 anos essa é a pergunta adequada? A pergunta que faz com que a auditoria traga valor acrescentado?
.
A empresa pode estar a cumprir os procedimentos religiosamente e, no entanto, estar a afundar-se... de que vale uma empresa-Titanic honesta?
.
E se o objectivo da auditoria fosse:
.
Objectivo da auditoria: Avaliar o grau de cumprimento do procedimento de tratamento de reclamações, para poder responder às questões:

• perdemos clientes por causa do tratamento das reclamações?
• cumprimos o nosso objectivo de tempo de resposta às reclamações?
• as reclamações geram acções de melhoria a sério?
• estamos a reduzir a frequência de ocorrência de reclamações?

Ou seja, no final da auditoria a equipa auditora deve estar em condições de responder às questões:

• Somos honestos?
• E isso está-nos a ser útil?

Esta abordagem implica que, quem elabora o programa das auditorias internas, olhe para cada auditoria não como uma réplica mas como uma auditoria única, com um objectivo único, para responder a questões únicas.

.

Se o programador das auditorias internas não as tratar como únicas...

.

.

.

.

não vai ser o auditor interno a tratá-las como únicas.

.

Por isso, colhemos o que semeamos!

.

As evidências não mentem

Eis a mais recente aquisição de vídeos para o arsenal que utilizo em acções de formação.

Bom para usar na introdução às auditorias quando se fala no papel das evidências.

Bandeira ou algo mais?

O que se pretende com a certificação do sistema de gestão da qualidade de uma organização? Uma bandeira ou algo mais?

.

De vez em quando encontro empresas certificadas com objectivos da qualidade que não passam de treta, são genéricos, infantis e nada têm a ver com o negócio.

.

"2. Auditing quality objectives
Auditors need to verify that the organization’s overall quality objectives have been defined, that they reflect the quality policy, are substantially coherent, aligned and compatible with the overall business objectives, including customer expectations. (Moi ici: Treta, quantas vezes deparo com empresas certificadas e com objectivos da qualidade da treta, objectivos sem qualquer relação com o negócio) If this is not the case, the auditors should further evaluate Top Management commitment to quality. (Moi ici: LOL)
The fulfilment of quality objectives needs to be measurable and documented.
There is no specified way of identifying or documenting quality objectives, as these may appear through business plans, management review outputs, annual budgets, etc. It is up to the auditors to satisfy themselves that the objectives are adequately documented.
The auditors should obtain evidence of the way the quality objectives are suitably cascaded throughout the organization’s structure and processes, linking the general strategic objectives to management objectives and down to specific operational activities. (Moi ici:LOL, brincamos. Até parece que muitos auditores de terceira parte não conhecem estas linhas de orientação)
It is recommended that the documented quality objectives should be examined at the
documentation review stage of the audit.
Before the end of the audit, the auditors have to satisfy themselves that the quality objectives are realistic and relevant, and that the organization has assigned to responsible personnel the resources needed to meet their objectives. Evidence of this should be obtained at all levels of the organization.
Quality objectives are not static and need to be updated in the light of the current business climate and the quest for continual improvement. Auditors should verify that the overall performance of the organization reflects the aims of the quality policy and reasonably meets the quality objectives.
Auditors should keep in mind that the fulfilment of objectives can be measured in a quantitative or qualitative manner. They should also remember that there is a clear link between the dynamic aspects of revising the quality policy and the quality objectives and the commitment of the organization to continual improvement."

.

Trecho retirado de "ISO 9001 Auditing Practices Group Guidance on: Auditing Quality Policy, Quality Objectives and Management Review"

Formação de auditores que começa pelo fim

Na semana passada, ao final de um dia de trabalho em Abrantes, encontrei-me com uma pessoa com quem fiz um trabalho há 4/5 anos no Fundão.

.

A conversa começou mais ou menos assim: "Lembro-me muito bem do trabalho que fizemos e, sobretudo, daquela particularidade de começarmos o trabalho pelo fim!" disse-me.

.

Moi ici: Eu gosto de começar um trabalho pelo fim, reconheço a diferença e sei que empurrar é diferente de puxar, daí a importância das viagens mentais ao futuro. Elas criam um ponto localizado de onde puxamos a realidade actual até lá chegarmos. É delicioso perceber como a argumentação de Ortega y Gasset coloca o futuro como uma causa que influencia o presente e baralha a percepção comum da relação unívoca causa-efeito, do passado para o presente e do presente para o futuro.

.

Pois bem, na sequência do convite de uma empresa para a realização de uma acção de formação intra-empresa em Outubro, para auditores internos a sistemas integrados de gestão da qualidade e ambiente, está a despertar em mim uma alteração ao meu programa de formação... o acrescentar de um módulo inicial que, em simultâneo, concilia a formação de adultos à la Malcolm Knowles com a regra de começar pelo fim...

.

E que tal começar uma formação de futuros auditores internos com a distribuição de um relatório de uma auditoria? E começar a formação pela autópsia do relatório? E se o relatório tiver incluídas falhas, descortiná-las e identificá-las.

.

E quando os formandos tiverem apreendido o que é um relatório, qual o seu conteúdo, quando tiverem apalpado um e sentirem que já sabem, o que é que vão ter de produzir... Vou colocar a questão: "Qual é o produto de uma auditoria?"

.

O senso comum preguiçoso dirá, um relatório...

.

Talvez alguém tenha dúvidas e coloque um pau na engrenagem... talvez o grupo chegue à conclusão, nem que seja com facilitação, que um relatório não é o produto de uma auditoria, ou não deve ser. Um relatório é um instrumento, não é o fim.

.

O produto de uma auditoria é reflexão construtiva e frutuosa sobre o sistema que o relatório pode gerar.

O produto de uma auditoria são acções de melhoria concretas com calendários de implementação e verificação da eficácia que o relatório pode gerar.

O produto de uma auditoria é a melhoria do sistema de gestão.

.

Então, vou distribuir em anexo ao relatório, propostas de resposta, dos responsáveis auditados, relativamente a não-conformidades maiores e menores.

.

E se algumas dessas respostas forem bons exemplos e outras péssimos exemplos?

Poderei ilustrar cada um dos quadrantes... pedindo-lhes que imaginem as consequências das respostas e das acções.

.

E quando os formandos perceberem qual é o verdadeiro produto de uma auditoria, e quando estiverem cientes e convencidos de que o objectivo da formação é ajudá-los a criar bons relatórios que levem a acções de melhoria...

.

Tãnã!!!

.

E, como tenho uma relação de consultoria com a empresa que já vai quase em 15 anos, porque conheço vários dos responsáveis de processos...

.

Vou convidar dois dos formandos, se não houver voluntários, para...

.

.

.

.

.

.

.

.

.

.

Assim, à queima-roupa, realizarem uma auditoria...

.

.

.

.

.

Então, vamos, de mãos nos bolsos, realizar uma auditoria...

.

.

.

.

.

O responsável do processo estará já "industriado" por mim para:

1. Protestar porque ninguém o avisou...
2. Protestar porque não reconhecem autoridade aos auditados...
3. Plantar não-conformidades que os auditados não vão apanhar de certeza

Os auditores e acompanhantes vão perceber na pele a importância do planeamento da agenda (por causa de 1)).

.

Os auditores e acompanhantes vão perceber na pele a importância do programa assinado pelo Mr Burns lá do sítio, para lhes dar autoridade (por causa de 2)).

.

Os auditores e acompanhantes vão perceber na pele a importância da preparação de uma auditoria: checklist; lista de evidências a recolher; situações a observar; distribuição de tarefas na eqauipa (por causa de 3)).

.

Julgo que, com este módulo inicial, os formandos ficarão no ponto de rebuçado para o início de uma formação que comece pelo Programar as auditorias, e depois evolua para:

• Preparar uma auditoria;
• Realizar uma auditoria;
• Relatar uma auditoria;
• Seguir uma auditoria;
• Reflectir sobre o programa concluído.

Vai ser divertido, ainda por cima.

.

É também sobre isto que se reflecte quando se corre entre campos com o cheiro da bosta no ar.

Now, something completely different... para nos deixar a pensar

Recentemente fiz uma auditoria interna onde deixei uma sugestão à empresa auditada para repensar a sua actuação relativamente à avaliação da satisfação dos seus clientes.

.
Durante a apresentação das constatações usei, mais ou menos esta argumentação que escrevi neste postal de Maio de 2006:

.
“Não existem empresas perfeitas, existem sim organizações que se querem aperfeiçoar, e que por isso, recorrem ao ponto de vista dos clientes, para detectar oportunidades de melhoria. Assim, quando no final de um processo de avaliação da opinião dos clientes não se detectam oportunidades de melhoria na óptica dos clientes, perde-se uma oportunidade de encontrar oportunidades de melhoria.” Até citei Vítor Constâncio como líder do PS na oposição.

.
Aprendi com Drucker que nos devemos focar nas oportunidades, aprendi com Barney que uma empresa só anda para a frente quando se concentra no aproveitamento da conjugação entre pontos fortes internos e oportunidades externas. Aprendi com Gertz e Baptista que poupar não é o mesmo que ganhar. Aprendi com Rosiello que o sucesso, para uma PME num mercado aberto e competitivo com excesso de capacidade produtiva, passa quase sempre por uma orientação dedicada a trabalhar no quadrante da Especialização ou Diferenciação, ou seja, a trabalhar no numerador da equação da produtividade.

.
No entanto, o que escrevi em Maio de 2006 nunca me causou estranheza, parecia-me natural.
Uma empresa faz um inquérito de avaliação da opinião dos seus clientes usando os parâmetros de a - f medidos em duas dimensões Satisfação e Importância:
e constata que está com uma pontuação muita baixa a nível da satisfação, 59% em vez dos ambicionados 90%. O que fazer?
Este é o ponto de partida:
Olhando para a pontuação da “Importância” acharia que esse é um parâmetro que não posso alterar pois tem tudo a ver com a escala de valores do cliente e a empresa não pode mudá-la. Assim, para aumentar a pontuação do grau de satisfação procuraria melhorar o desempenho relativamente aos parâmetros a, b d, para chegar a este estado futuro desejado:

Imaginemos agora que este inquérito foi criado com a ajuda de um consultor. Imaginemos ainda que este consultor vai trabalhar com mais 2 concorrentes desta empresa e que implementa o uso do mesmo modelo de inquérito com o mesmo tipo de parâmetros e escala.
O que vai acontecer?

.

.

.

.

.
Se as empresas não se limitarem a calcular os graus de satisfação e começarem a usar a informação recolhida para melhorar o desempenho aos olhos dos clientes, mais tarde ou mais cedo… vão estar coladinhas como um rebanho, como um formigueiro em torno dos 4’s em todos os parâmetros… lá se vai a diferenciação, lá se vai a especialização.
.

Como escapar a este fenómeno de atracção progressiva para o rebanho que destrói a diferenciação?

.
E se em vez de apostar em melhorar o desempenho onde estamos mais fracos, desprezássemos esses pontos fracos e apostássemos ainda mais os nossos escassos recursos a melhorar os parâmetros em que já somos bons?
.

Esta é a tese que retiro das primeiras 40 páginas do livro “Different – Escaping the Competitive Herd” de Youngme Moon.

.
Dá para ficar a pensar nas implicações desta abordagem.

.

"Youngme Moon and Why Being Different Makes All the Difference"

.

.

BTW, há uma forma de alterar a escala da “Importância”, não se pode mudar o cliente… mas pode mudar-se de cliente, e apostar em diferentes clientes-alvo com outra escala de importância

Auditorias internas que acrescentam valor (parte XI)

Elementos da última sessão aqui.

Auditorias internas que acrescentam valor (parte X)

Acetatos relativos à fase de relato de uma auditoria podem ser encontrados aqui.

.

Reflexão sobre o tipo de relatório e o seu conteúdo também é sistematizada.

Auditorias internas que acrescentam valor (parte IX)

Acetatos e elementos distribuídos aqui.