FASES DE PLANEJAMENTO E EXECUÇÃO DE UMA AUDITORIA (*)

1. Pesquisa de fontes de informação

A equipe deve reunir a maior quantidade possível de informações sobre a entidade a ser auditada e seu ambiente de informática (plataforma de hardware, sistemas operacionais, tipo de processamento, metodologia de desenvolvimento, principais sistemas, etc.). As principais fontes de informação são relatórios de auditorias anteriores, bases de dados, documentos ou páginas da entidade na Internet, visitas, etc.

2. Definindo Campo, Âmbito e Subáreas

O período depende do âmbito (grau de profundidade das verificações) e das subáreas de sistemas escolhidas pela equipe.

São determinadas também a amplitude e a exaustão dos processos de auditoria, incluindo uma limitação racional dos trabalhos a serem executados.

A área de verificação delimita de modo muito preciso os temas da auditoria e, em função do objeto a ser fiscalizado e da natureza da auditoria, pode ser subdividida em subáreas.

3. Metodologias

a. Entrevistas: Entrevistas de apresentação; Entrevistas de coleta de dados;  Entrevistas de discussão das deficiências encontradas; e, Entrevistas de encerramento.

b. Uso de Técnicas ou Ferramentas de Apoio: Técnicas para análise de dados; Técnicas para verificação de Controles de Sistemas; e, Outras ferramentas: editores de texto, planilhas eletrônicas, bancos de dados e softwares para apresentação.

4. Execução

Ao longo da execução da auditoria, a equipe deve reunir evidências confiáveis, relevantes e úteis para a consecução dos objetivos da auditoria. As evidências podem ser divididas em quatro tipos: Evidência física; Evidência documentária; Evidência fornecida pelo auditado; e, Evidência analítica.

Uma evidência considerada incompatível com auditoria em execução pode servir como indicativo para outra auditoria. A manutenção dos papéis de trabalho é essencial tanto para a elaboração do relatório da auditoria em questão, como para o planejamento de futuras auditorias.

5. Relatório

O auditor apresenta seus achados e conclusões na forma de um relatório, o qual inclui fatos sobre a entidade auditada, comprovações, conclusões e, eventualmente, recomendações e/ou determinações.

A linguagem utilizada no relatório deve ser clara, objetiva e simples, evitando-se o uso de termos técnicos e siglas. Se o uso desses termos e siglas forem necessários, então o relatório deve conter um glossário ou explanações ao longo do texto. A estrutura deve ser bem organizada e abranger todas as informações relevantes para análise pela chefia ou entidade que solicitou a realização da auditoria.

Dependendo do motivo que levou à sua realização, o relatório pode ser encaminhado à diretoria da organização, ao organismo que financia a entidade auditada ou ao organismo responsável pelo controle e auditoria geral da entidade.

* Material Compilado de: Prof. Adão Pereira Santos Junior. Curso Superior de Tecnologia em Segurança no Trabalho. Gestão Integrada em Qualidade, Meio Ambiente, Saúde e Segurança do Trabalho. São Luís:  UEMANET, 2019.