Como definir o processo de auditoria interna?

Um sistema de gestão obriga a organização a refletir acerca dos seus processos nesse mesmo sistema de gestão. O sistema deve atender aos requisitos normativos, mas deve basear-se também nos requisitos da organização como uma prioridade, e não apenas tendo em conta o referencial normativo.

A organização necessita de:

  • Definir os processos dentro da organização;
  • Definir a sua sequência e as suas interações;
  • Determinar os métodos de controlo;
  • Estabelecer e implementar medidas com objetivo de monitorizar os processos;
  • Manter as informações de apoio à operação dos processos devidamente documentadas.

Uma auditoria interna contempla geralmente as seguintes etapas:

Etapas auditoria interna

Como efetuar o planeamento para uma auditoria interna?

1 – Preparação da Auditoria

É fundamental que haja um adequado planeamento e organização da auditoria envolvendo um contacto prévio entre a entidade auditora e o auditado. O primeiro passo será definir o programa da auditoria, ou seja, qual vai ser a abrangência e os limites da auditoria. O segundo passo será definir, da parte da entidade auditada, quem irá estar envolvido e acompanhar a auditoria

2 – Equipa Auditora

Por vezes, a equipa auditora é constituída não apenas por um único elemento, mas por mais de um auditor. Nestes casos, cada auditor será responsável por uma determinada parte do(s) processo(s), sendo que haverá um auditor que lidera a equipa.

A preparação da auditoria deve considerar os seguintes aspetos:

  • Os riscos e oportunidades do negócio;
  • O âmbito e gestão estratégica da organização;
  • Não conformidades previamente identificadas e as ações de correção tomadas;
  • Resultados de auditorias internas e externas anteriores;
  • Frequência com que cada processo deve ser internamente auditado, de acordo com os itens anteriores;
  • Quem será responsável pela auditoria, de modo a garantir a objetividade e imparcialidade;
  • Experiência da equipa auditora.

Reunião de Abertura

Aquando da auditoria devem ser considerados os seguintes pontos:

1 – Uma reunião de abertura com o auditado para explicar que a auditoria interna terá como objetivo verificar a eficácia e a eficiência dos processos da organização, incluindo as evidências de melhoria contínua, como por exemplo:

  • Relatórios
  • Reclamações
  • Controlo do risco
  • Estratégia e objetivos
  • Análise de tendências
  • Dados de entradas e saídas

2 – Confirmação do enquadramento normativo e dos requisitos em análise

3 – Categorização da análise:

  • Não conformidades maiores
  • Não conformidades menores
  • Oportunidades de melhoria

4 – Quem estará envolvido na auditoria

5 – O que será analisado:

  • Informação documentada
  • Processos
  • Entrevista aos colaboradores

6 – Ações a realizar, caso sejam detetadas necessidades de intervenção

  • Correção: ação para corrigir de imediato a não conformidade
  • Análise de causas: como e porquê das não conformidades
  • Ação corretiva: ação para eliminar a não conformidade e prevenir a recorrência

7 – Período para implementação das ações

Condução da Auditoria

A primeira etapa é a revisão da auditoria interna anterior de modo a verificar se alguma não conformidade foi identificada e, em caso afirmativo, a eficácia das ações tomadas para corrigi-la.

A segunda etapa é auditar o processo selecionado, provar e registar a evidência objetiva contextual que é analisada durante a auditoria incluindo:

 

auditoria do processo

Encerramento da Auditoria

Nesta fase devem ser clarificados o âmbito e os objetivos da auditoria. O auditor deve apresentar um resumo das informações recolhidas, dando um feedback ao auditado sobre os pontos positivos verificados. Seguidamente, devem ser apresentadas as não conformidades verificadas, tentando sugerir ações corretivas e incluir prazos para correção.

Acompanhamento ou follow up

O acompanhamento a ser dado deve consistir não só, na verificação de que a ação de correção da não conformidade foi efetuada, mas também garantir que a correção foi eficaz.

Durante a fase de acompanhamento devem ser levantadas as seguintes questões:

  • O auditado executou a correção imediata da não conformidade?
  • A ação de correção foi efetuada dentro do prazo acordado?
  • A ação corretiva foi avaliada como eficaz?
  • O registo de riscos e oportunidades necessita de ser revisto e atualizado após a implementação e avaliação da ação corretiva?

Qual a importância das auditorias internas?

As auditorias internas funcionam como uma ferramenta de gestão de riscos adaptada e eficaz e que permite avaliar em que medida a organização está a fazer o que diz que está a fazer, quais as falhas nas políticas e procedimentos, quais as áreas a melhorar, e o cumprimento dos requisitos de conformidade.

1 – Fornecem uma visão objetiva

A realização de uma auditoria interna por uma entidade externa à organização permite obter uma visão independente e imparcial, trazendo valor à organização.

2 – Melhoram a eficácia dos processos

Ao rever objetivamente as políticas e os procedimentos da organização, as auditorias internas permitem assegurar que os mesmos estão a ser operacionalizados de acordo com os requisitos e que são adequados aos riscos identificados. A revisão contínua dos processos permite ainda, identificar oportunidades de melhoria que auxiliarão na eficiência e eficácia dos mesmos.

3 – Avaliam os riscos e protegem os ativos

Um programa de auditoria interna auxilia a gestão na identificação e priorização dos riscos através de uma análise e avaliação sistemática dos riscos. Essa avaliação de riscos pode auxiliar na identificação de falhas no ambiente da organização e permitir a implementação de um adequado plano de correção.

4 – Avaliam os controlos

A auditoria interna é benéfica na medida em que potência o controlo dos processos, avaliando a eficiência e a eficácia operacionais.

5 – Garantia do cumprimento das leis e regulamentos

Ao realizar periodicamente uma auditoria interna, a gestão garante a conformidade com o enquadramento normativo. Fornece também uma preparação adicional para uma eventual auditoria externa, melhora a confiança do cliente e evita a ocorrência de multas.

A APO Partner como entidade consultora, fornece apoio à implementação e realiza auditorias internas a sistemas de gestão nas áreas do Ambiente (ISO 14001:2015, e FSC e PEFC), da Qualidade (ISO 9001:2015) e da Segurança e Saúde no Trabalho (ISO 45001:2018).

 

As informações aqui apresentadas não dispensam a consulta dos documentos originais (Ex: legislação, normas, etc…). O artigo reflecte uma análise do tema abordado à data da sua publicação.