FASES DE PLANEJAMENTO E EXECUÇÃO DE UMA AUDITORIA (*)
1. Pesquisa
de fontes de informação
A equipe deve reunir a maior
quantidade possível de informações sobre a entidade a ser auditada e seu
ambiente de informática (plataforma de hardware, sistemas operacionais, tipo de
processamento, metodologia de desenvolvimento, principais sistemas, etc.). As
principais fontes de informação são relatórios de auditorias anteriores, bases
de dados, documentos ou páginas da entidade na Internet, visitas, etc.
2. Definindo
Campo, Âmbito e Subáreas
O período depende do âmbito
(grau de profundidade das verificações) e das subáreas de sistemas escolhidas
pela equipe.
São determinadas também a
amplitude e a exaustão dos processos de auditoria, incluindo uma limitação
racional dos trabalhos a serem executados.
A área de verificação delimita
de modo muito preciso os temas da auditoria e, em função do objeto a ser
fiscalizado e da natureza da auditoria, pode ser subdividida em subáreas.
3. Metodologias
a. Entrevistas: Entrevistas de apresentação; Entrevistas
de coleta de dados; Entrevistas de
discussão das deficiências encontradas; e, Entrevistas de encerramento.
b. Uso de Técnicas ou Ferramentas de Apoio: Técnicas
para análise de dados; Técnicas para verificação de Controles de Sistemas; e, Outras
ferramentas: editores de texto, planilhas eletrônicas, bancos de dados e
softwares para apresentação.
4. Execução
Ao longo da execução da
auditoria, a equipe deve reunir evidências confiáveis, relevantes e úteis para
a consecução dos objetivos da auditoria. As evidências podem ser divididas em
quatro tipos: Evidência física; Evidência documentária; Evidência fornecida
pelo auditado; e, Evidência analítica.
Uma evidência considerada
incompatível com auditoria em execução pode servir como indicativo para outra
auditoria. A manutenção dos papéis de trabalho é essencial tanto para a
elaboração do relatório da auditoria em questão, como para o planejamento de
futuras auditorias.
5. Relatório
O auditor apresenta seus
achados e conclusões na forma de um relatório, o qual inclui fatos sobre a
entidade auditada, comprovações, conclusões e, eventualmente, recomendações
e/ou determinações.
A linguagem utilizada no
relatório deve ser clara, objetiva e simples, evitando-se o uso de termos
técnicos e siglas. Se o uso desses termos e siglas forem necessários, então o
relatório deve conter um glossário ou explanações ao longo do texto. A
estrutura deve ser bem organizada e abranger todas as informações relevantes
para análise pela chefia ou entidade que solicitou a realização da auditoria.
Dependendo do motivo que levou
à sua realização, o relatório pode ser encaminhado à diretoria da organização,
ao organismo que financia a entidade auditada ou ao organismo responsável pelo
controle e auditoria geral da entidade.
* Material Compilado de: Prof. Adão Pereira
Santos Junior. Curso Superior de Tecnologia em Segurança no Trabalho. Gestão
Integrada em Qualidade, Meio Ambiente, Saúde e Segurança do Trabalho. São Luís: UEMANET, 2019.
Nenhum comentário:
Postar um comentário