Um achado de auditoria e o resultado de avaliar a evidencia de auditoria coletada contra os criterios de auditoria estabelecidos.
Segundo ISO 19011, um achado de auditoria e o resultado da avaliacao da evidencia de auditoria contra os criterios de auditoria. Os achados podem indicar conformidade, nao conformidade (maior ou menor), observacoes ou oportunidades de melhoria. Cada achado deve ser sustentado por evidencia objetiva verificavel.
Achado e o termo generico para qualquer resultado da auditoria. Nao conformidade e um tipo especifico de achado que indica nao cumprimento de um requisito. Um achado tambem pode ser uma conformidade ou uma observacao.
Nao existe um numero padrao. Depende do escopo, maturidade do sistema e rigorosidade da auditoria. Uma auditoria sem nenhum achado pode indicar falta de profundidade. O relevante e a natureza e gravidade dos achados.
Precisa de uma avaliacao nesta area?