A evidencia de auditoria sao os registros, declaracoes de fatos e outra informacao verificavel que o auditor coleta durante a auditoria.
Segundo ISO 19011, a evidencia de auditoria sao registros, declaracoes de fatos ou outra informacao pertinente aos criterios de auditoria e verificavel. E obtida por meio de entrevistas, observacao de atividades, revisao documental e amostragem. A evidencia deve ser suficiente, pertinente e confiavel para sustentar os achados de auditoria.
Se a evidencia for insuficiente para sustentar um achado, o auditor nao pode emitir uma nao conformidade. Deve buscar evidencia adicional ou registrar uma observacao se houver indicios mas nao prova conclusiva.
Sim. Registros eletronicos, logs de sistemas, capturas de tela e dados de aplicacoes sao evidencia valida desde que sejam verificaveis, integros e rastreaveis.
Precisa de uma avaliacao nesta area?