Relatório de Auditoria Interna, o que deve incluir?
O relatório de auditoria, conforme definido pela norma ISO, especifica que se trata: “um processo sistemático, independente e documentado para obter evidências objetivas e avaliá-las objetivamente, a fim de determinar o grau em que os critérios de auditoria são atendidos”.
Processo de auditoria interna
A este respeito, importa referir que há uma série de questões que devem ser abordadas antes da execução da própria auditoria interna:
- Auditor e suas características: Será especificada a equipe de pessoas que realizará a auditoria interna. Essa equipe deve ser independente, objetiva e de natureza profissional para que tenha amplo conhecimento no assunto a ser auditado. Podem ser pessoal externo à organização, sendo esta uma opção recomendada em caso de não ter conhecimento na área, com o objetivo de garantir o cumprimento do objetivo de independência e objetividade.
- Plano e escopo da auditoria interna: Antes da execução da auditoria, o plano de auditoria deve ser definido. Este plano deve refletir as questões relacionadas ao escopo da auditoria, como as instalações, processos e questões específicas a serem auditadas, bem como o prazo e os horários que seguirão a execução da auditoria planejada.
Execução de trabalho de auditoria interna de campo
Uma vez definidas essas questões e definida a data da auditoria interna, será realizado o trabalho de campo, que, conforme indicado acima, consistirá na obtenção de evidências objetivas para avaliar a conformidade da organização em um determinado momento, em relação a um determinado regulamento ou sistema de gestão.
Da mesma forma, o pessoal encarregado da auditoria irá às instalações especificadas no plano e no horário planejado, a fim de auditar e solicitar uma amostra de evidências relativas aos processos e questões a serem auditados, previamente definidos no plano de auditoria.
Posteriormente, o auditor deve proceder à elaboração do relatório de auditoria interna. Este relatório definirá as questões auditadas e não omitirá quaisquer pontos. Além disso, inclua os seguintes esclarecimentos para cada problema:
- O status de um determinado processo ou problema no momento da auditoria interna
- Desvios, que são, em última análise, ressalvas ou não conformidades detectadas.
- Propostas de ações corretivas para as ressalvas ou não conformidades identificadas, destinadas a garantir o cumprimento de um determinado desvio atualmente existente.
- Recomendações, que não são ações corretivas de uma determinada exceção, mas sim oportunidades de melhoria ou ações que possam implicar uma evolução ou maior maturidade do processo auditado em questão, mas que atualmente não constituem uma ressalva ou não conformidade.
Planos de ação
Após a conclusão do relatório de auditoria interna, serão analisados os desvios identificados e aprovados planos de ação para os corrigir. Esses planos de ação devem ser aprovados no mais alto nível possível na organização, de modo a garantir a correção daqueles problemas ou processos que não estão sendo totalmente cumpridos.
É importante reiterar a necessidade de a organização realizar auditorias internas regularmente, dependendo do processo ou regulamento a ser auditado.
Com o objetivo de identificar certas questões que não estão sendo cumpridas, bem como certas oportunidades de melhoria ou recomendações que podem ajudar a organização a melhorar, evoluir e amadurecer seus processos.
Contratar um serviço de auditoria externa com conhecimento específico no assunto a ser auditado é fundamental para garantir que sua empresa tenha um relatório de auditoria objetivo. A equipe de consultoria da GlobalSUITE Solutions garante o sucesso do trabalho de auditoria interna com software de auditoria, bem como a implementação dos planos de ação propostos para a correção de desvios.
