Escolar Documentos
Profissional Documentos
Cultura Documentos
Auditoria e Formação
de Auditores
Conceito de Métodos e
Auditoria Procedimentos
Fonte: https://cdn.pixabay.com/photo/2019/05/08/20/15/audit-4189560__340.jpg
Objetivos da Auditoria
Silva (2020) destaca que as certificações como a ISO 9000 estão no mercado desde a
década de 1980 e vêm passando por constantes revisões para se adequarem aos anseios
tanto das empresas quanto dos gestores de qualidade, criando, assim, um sistema de gestão
mais eficiente. Desde sua primeira versão, a norma mantém o requisito de auditoria interna,
que é exigido para que as empresas mantenham seu certificado.
O processo de Certificação
Marshall Júnior (2012), por sua vez, coloca que a necessidade de as organizações
comunicarem aos seus clientes e ao mercado a adequação de seu sistema de gestão da
qualidade às normas de referência originou a atividade de certificação de terceira parte.
A primeira parte trata da avaliação realizada pela própria empresa; a segunda consiste na
avaliação realizada por um cliente da empresa, enquanto a terceira é realizada por um
organismo independente.
Primeira Segunda
parte parte
Terceira parte
Estágios da certificação
Análise da documentação
Auditorias e inspeções na
organização
Vamos verificar quais são essas etapas, de acordo com Silva (2020):
Silva (2020, p.19-20) destaca que o próximo passo consiste em definir os processos e os
procedimentos que vão auxiliar na execução.
Alguns procedimentos são mandatórios, por isso precisam ser identificados no início
do projeto.
O sistema de gestão precisa ser revisado com frequência para garantir a maturidade do
sistema e sua melhoria contínua.
Para Silva (2020), a revisão já é realizada pelo órgão certificador, para verificação inicial do
atendimento aos requisitos da norma. Nesse momento, é entregue um relatório com os
pontos levantados durante o processo, e a empresa terá, assim, a oportunidade de
implementar melhorias.
A etapa final passa pela certificação chamada Etapa 2, que consiste na auditoria final, com
apresentação de evidências e entrevistas com os colaboradores.
Auditoria – fase 1
Auditoria – fase 2
Atividades de
Recomendado Não
acompanhamento
Sim
Emissão de certificado
Fonte: Adaptada
Auditorias periódicas
de: Moraes e Manutenção de certificação
Pugliessi Auditorias de recertificação
(2014, p. 80). do SGA
O processo de certificação – ABNT
Pardini (2019) coloca que a auditoria baseada em riscos (ABR) não é outra modalidade de
auditoria, tampouco uma nova forma de realizá-la. Em resumo, o auditor leva em
consideração, para a definição e identificação dos projetos de auditoria dentro de um
determinado período, a leitura dos riscos estratégicos e operacionais da organização.
Fonte: https://cdn.pixabay.com/photo/2017/10/06/13/57/audit-2823174__340.png
Auditoria baseada em riscos
Risco de detecção
Risco de controle
Risco
inerente
Por sua vez, De Cicco (2006) enfatiza que a avaliação de riscos em auditoria identifica, mede
e prioriza os riscos para possibilitar a focalização nas áreas auditáveis mais significativas.
Em cada ação de auditoria, a avaliação dos riscos é utilizada para identificar as áreas mais
importantes dentro da organização.
Carvalho (2020) afirma que saber lidar com gestão de riscos é saber conciliar a ciência do
direito e da administração, o que não é fácil e requer conhecimento de especialistas
nessas áreas.
Interatividade
a) I, apenas.
b) II, apenas.
c) III, apenas.
d) I e II, apenas.
e) I, II e III.
Resposta
a) I, apenas.
b) II, apenas.
c) III, apenas.
d) I e II, apenas.
e) I, II e III.
Tipos de auditoria segundo sua natureza
Vieira (2020) coloca que a auditoria de primeira parte, também conhecida como auditoria
interna, é realizada pelas próprias empresas para auditar seus próprios sistemas,
procedimentos e processos, assegurando que os parâmetros do sistema de gestão da
qualidade estão sendo seguidos e os resultados sendo alcançados.
Auditoria de • Determina a
processos conformidade de
• Examina a produtos e/ou
eficácia do • Avalia a serviços com as
sistema da proximidade especificações
qualidade entre métodos e técnicas
procedimentos
estabelecidos e Auditoria de
Auditoria de a prática real itens (produtos
sistemas ou serviços)
Vieira (2020) menciona que a auditoria de segunda parte também é conhecida como
auditoria no fornecedor. Nesse tipo de auditoria, um cliente audita um fornecedor em algum
ponto da cadeia de suprimento, ou seja, trata-se do seu cliente auditando você ou de você
auditando seu fornecedor.
CLIENTE
FORNECEDOR AUDITORIA
Fonte: livro-texto.
Auditoria de Segunda Parte
O que pode ser avaliado nesse tipo de auditoria, de acordo com Vieira (2020):
A auditoria de terceira parte, segundo Vieira (2020), é realizada por um auditor independente
para fins de certificação do sistema de gestão desejado pela empresa. Por exemplo, uma
empresa deseja certificar seus sistemas de gestão da qualidade na norma ISO 9001-2015;
para isso, deve buscar alguma certificadora que possua credenciamento no Inmetro.
Fonte: https://cdn.pixabay.com/photo/2018/07/07/09/33/financial-3521844__340.jpg
Auditoria de Terceira Parte
Empresa de
auditoria
acreditada
CLIENTE
Fonte: livro-texto.
Auditoria de Terceira Parte
Gestão
Conformidade Operacional
Auditoria
Resultado Contábil
Especial
Classificação de auditorias
CLASSIFICAÇÃO OBJETIVO
Corresponde à avaliação dos processos operacionais,
AUDITORIA do gerenciamento de riscos e do sistema de controles
OPERACIONAL internos quanto a desempenho, eficiência, eficácia,
economia e efetividade.
Garantir que os registros contábeis tenham sido
AUDITORIA
CONTÁBIL
efetuados de acordo com os princípios fundamentais
de contabilidade, com a legislação.
Examinar fatos ou situações consideradas relevantes,
AUDITORIA de natureza incomum ou extraordinária, sendo
ESPECIAL realizada para atender a uma solicitação expressa de
autoridade competente.
Está relacionado ao exame dos atos e fatos da gestão
AUDITORIA DE
CONFORMIDADE
com vistas a certificar, exclusivamente, a observância
às normas em vigor.
As normas de auditoria interna
Pardini (2019) destaca que a auditoria interna desempenha um importante papel no processo
de governança, e, para iniciarmos o estudo sobre ela, precisamos inicialmente compreender
sua exata dimensão.
Uma auditoria pode ser realizada usando uma variedade de métodos. A seguir, o anexo da
norma NBR 19011:2018 especifica os mais comumente usados.
O desempenho de uma auditoria envolve uma interação entre pessoas no sistema de gestão
que está sendo auditado e a tecnologia usada para conduzir a auditoria (ABNT, 2018, p. 41).
Ainda segundo ABNT (2018, p. 41), a auditoria também apresenta as seguintes características:
a) Auditoria Especial.
b) Auditoria Contábil.
c) Auditoria de Conformidade.
d) Auditoria de Gestão.
e) Auditoria Operacional.
Resposta
a) Auditoria Especial.
b) Auditoria Contábil.
c) Auditoria de Conformidade.
d) Auditoria de Gestão.
e) Auditoria Operacional.
Auditoria como terceira linha de defesa
“O modelo de Três Linhas de Defesa é uma forma simples e eficaz de melhorar a comunicação
do gerenciamento de riscos e controle por meio do esclarecimento dos papéis e
responsabilidades essenciais” (PARDINI, 2019, p. 13).
Pardini (2019) diz que o ponto significativo nesse modelo é a transparência sobre quais são
as responsabilidades de cada uma das partes interessadas na condução dos negócios e na
operação da organização, de forma a estruturar o processo para que não existam lacunas
devido à incompreensão das reais responsabilidades de cada um nesse processo
de governança.
Modelo das três linhas de defesa
Órgão de Governança/
Conselho/Comitê de Auditoria
Alta Administração
Auditoria Externa
Regulador
1ª Linha de Defesa 2ª Linha de Defesa 3ª Linha de Defesa
Controle Financeiro
Segurança
Medidas
Controles Gerenciamento de Riscos
da
de Auditoria
Controle Interna
Gerência Qualidade
Interno
Inspeção
Conformidade
Terceira linha de
Primeira linha de defesa Segunda linha de defesa
defesa
Temos a auditoria interna, a qual tem a
São os gestores, que têm como Aponta as áreas de apoio ou
responsabilidade de realizar um
responsabilidade o gerenciamento staff, que auxiliam os gestores
monitoramento periódico através de uma
de riscos de seus processos, a na execução de suas
avaliação independente do processo de
supervisão e o alinhamento do responsabilidades. São as
governança, bem como a gestão de riscos
sistema de controle interno com os áreas de controle interno,
e o sistema de controles internos, pelos
riscos inerentes relacionados à compliance, gestão de riscos,
quais os gestores da primeira linha de
tecnologia e fraude. entre outras.
defesa são responsáveis.
Conceitos de processos, riscos e controles
De acordo com Pardini (2019), um dos requisitos para uma auditoria interna de alta
performance é contar com profissionais proficientes na aplicação da metodologia, dos
procedimentos e das técnicas de auditoria. Ele também deve conhecer os paradigmas
considerados boas práticas de gestão, em sua concepção e em sua aplicabilidade.
Processo
operacional
Um processo operacional apenas tem razão de existir se for relevante para que a organização
atinja seus objetivos estratégicos. Todo processo operacional tem como entrega: documentos,
informações e dados. Suas tarefas são organizadas, planejadas e alinhadas aos seus
objetivos e em conformidade com suas entregas. Um processo tem o início, o processamento
das transações e seu ponto final, como demonstrado na figura abaixo.
Início Final
Processamento
(input) (output)
Em relação aos riscos, vejamos o que diz Pardini (2019, p. 16): “risco é todo evento que
pode impactar negativamente a capacidade de alcançar os objetivos”.
O conceito usado pela Fundação Nacional da Qualidade (FNQ) para risco é: “Risco é o efeito
(positivo ou negativo) da incerteza nos processos, sistemas e decisões, causando variações
(esperadas ou inesperadas) em seu desempenho frente aos objetivos das partes
interessadas em relação àquela organização” (FNQ, 2014, p. 4).
Tipos de riscos
Reputacionais De mercado
Estão relacionados à possibilidade de ocorrerem perdas
Riscos DE MERCADO devido à flutuação nos valores de mercado, como variação
cambial e taxas de juros.
Segundo a instituição Coso, citada por Pardini (2019), o sistema de controle interno pode ser
definido da seguinte forma:
Controle interno é um processo conduzido pela estrutura de governança, administração e
outros profissionais da entidade, desenvolvidos para proporcionar segurança razoável com
respeito à realização dos objetivos relacionados à operação, divulgação e conformidade.
(COSO apud PARDINI, 2019, p. 18)
Controle de
processo
Controle de
transação
A metodologia que vamos demonstrar é baseada nas normas internacionais de auditoria e está
dividida em dois grupos básicos, como mostra a figura a seguir:
Plano de
auditoria
Metodologia
de auditoria
Processo
de
avaliação
METODOLOGIA
Papéis de trabalho
- Objetivo - Objetivo
- Escopo - Riscos
- Equipe etc... - A. Controle Relatório de
Auditoria
Estratégia
O programa pode incluir auditorias que abordem uma ou mais normas de sistema de gestão
ou outros requisitos, podendo ser conduzidas separadamente ou em combinação (auditoria
combinada). Na figura a seguir, apresentamos uma sequência lógica de atividades de
auditoria da qualidade, conforme Vieira (2020).
Atividades de Atividades de
Atividades de pré-auditoria
execução de auditoria pós-auditoria
Elaboração do relatório de
Programação da auditoria Reunião de abertura
auditoria
Acompanhamento das
Definição da equipe
Breve visita disposições e ações
auditoria
corretivas (follow up)
Análise crítica preliminar
Desenvolvimento da
da descrição do sistema Auditorias periódicas
auditoria
da qualidade do auditado
Reunião de avaliação
Plano de auditoria
diária
Reunião da equipe de
Reunião preliminar
auditoria
Reunião de encerramento Fonte: Adaptada de:
Notificação da auditoria
com o auditado Vieira (2020, p. 92).
Procedimentos de auditoria, testes e evidências
Verificação
A categoria investigação é a busca sistemática por fatos ocultos quando existe um desvio de
conduta ou outras condições suspeitas. É distinta dos métodos análise e verificação, pois
estes são aplicados sobre informações não suspeitas. É utilizada em casos de fraude.
Aplicação dos testes
De acordo com Pardini (2019), com base nos procedimentos e nas técnicas de auditoria,
aplicamos os testes, que genericamente chamamos de:
A categoria que pode ser conduzida de forma oral ou escrita, por meio de uma entrevista ou
questionário é a:
a) Observação.
b) Investigação.
c) Indagação.
d) Verificação.
e) Análise.
Resposta
A categoria que pode ser conduzida de forma oral ou escrita, por meio de uma entrevista ou
questionário é a:
a) Observação.
b) Investigação.
c) Indagação.
d) Verificação.
e) Análise.
Norma ISO 19011:2018
Silva (2020) afirma que, quando a empresa estabelece um sistema de gestão de qualidade
robusto, o próximo passo é buscar a certificação de seu processo. As auditorias fazem parte
dessa jornada, e, para tanto, a norma ISO 19011:2018 é de suma importância, pois
estabelece diretrizes que podem ajudar na realização das auditorias.
Para Vieira (2020), a norma ISO 19011:2018 fornece orientações para o gerenciamento de
um programa de auditoria, sobre o planejamento e a condução de auditoria de sistema de
gestão, assim como sobre a competência e a avaliação de um auditor e de uma equipe
de auditoria.
Norma ISO 19011:2018
Oliveira (2014) aponta que a ISO 19011:2018 é a norma que orienta as auditorias dos sistemas
de gestão, prevendo quais são os requisitos necessários para uma auditoria eficiente, de
acordo com a seguinte estrutura:
Escopo
Competência e
Referências
avaliação de
normativas
auditores
ISO 19011:2018
Gerenciando um
Princípios de
programa de
auditoria
auditoria
Conduzindo uma Orientação para preparar e conduzir uma auditoria específica como
auditoria parte de um programa de auditoria.
A (act) P (plan)
C
D (do)
(check)
• Fazer análise • Conduzir a
crítica sobre auditoria e
o resultado redigir as
da auditoria constatações
De acordo com a ABNT, a NBR ISO 19011:2018 fornece orientação sobre a auditoria de
sistemas de gestão, incluindo os princípios de auditoria, a gestão de um programa de
auditoria e a condução de auditoria de sistemas de gestão, além de orientação sobre a
avaliação de competência de pessoas envolvidas no processo de auditoria.
O item 4 da norma ISO 19011:2018 trata dos princípios de auditoria e diz o seguinte:
Mentalidade Apresentação
de risco justa
Princípios
Abordagem Devido
baseada em atendimento
evidência profissional
Independência Confidencialidade
Fonte: livro-texto.
Norma ISO 19011:2018 – Etapas da Auditoria
Para a elaboração do plano de auditoria, os requisitos básicos que devem ser observados são:
data; hora; duração; número de auditores; locais; arranjos dos turnos de trabalho;
segurança e arranjos para estacionamento.
Destacamos a documentação necessária para a auditoria.
Procedimentos/
Contrato Norma Manual documentos de Instruções Outros
processo
Auditoria de
primeira Sim Sim Sim Sim Sim Sim
parte
Auditoria de
segunda Sim Possivelmente Sim Sim Às vezes Sim
parte
Auditoria de
Sim
terceira Sim Sim Sim Sim Sim
parte
Constatações de auditoria
Analisando criticamente
Conclusões de auditoria
Fonte: Adaptado de: livro-texto.
Métodos de avaliação dos auditores
Avaliar o comportamento, o
Exames orais e escritos, testes
Teste conhecimento e as habilidades
psicométricos
desejados e suas aplicações
Carvalho (2020) afirma que a ISO 37301 propõe um conjunto de requisitos sobre como
estabelecer, desenvolver, executar, avaliar, manter e melhorar um sistema eficaz de
compliance dentro da organização, sofisticando a boa governança por meio de
proporcionalidade, transparência e sustentabilidade, e simplificando a sinergia com outros
sistemas de gestão já existentes nas organizações, como a ISO 9001:2015,
de Gestão da Qualidade.
Normas ISO 37000 e 37301
As medidas exigidas pela ISO 37001 são destinadas a serem integradas nos processos e
controles de gestão existentes. A ISO 37001 é fundamentada na Estrutura de Alto Nível da
ISO para normas de gestão de sistemas. Isso significa que ela pode ser facilmente integrada
a outros sistemas de gestão existentes (como da qualidade, do ambiente e da segurança).
Alinhamento da governança com gestão de riscos, sustentabilidade e
responsabilidade social
A governança é a estrutura que inclui os processos de direção e controle. A estrutura de
governança (corporativa ou das sociedades) estabelece os modos de interação entre os
gestores (agentes), os proprietários (shareholders) e as partes interessadas (stakeholders).
A gestão de riscos é um instrumento que contribui para melhorar o desempenho por meio da
identificação de oportunidades e da redução da probabilidade e/ou impacto dos riscos, além
de apoiar os esforços de garantia da conformidade dos agentes aos princípios éticos e às
normas legais.
A escolha dos métodos a serem utilizados deverá levar em consideração o tipo de organização
e os objetivos a serem alcançados, conforme avaliação do líder da equipe de auditoria. O
método de avaliação que tem por objetivo “verificar a formação profissional do auditor” é
denominado de:
a) Entrevista.
b) Análise crítica pós-auditoria.
c) Realimentação.
d) Análise crítica dos registros.
e) Observação.
Resposta
A escolha dos métodos a serem utilizados deverá levar em consideração o tipo de organização
e os objetivos a serem alcançados, conforme avaliação do líder da equipe de auditoria. O
método de avaliação que tem por objetivo “verificar a formação profissional do auditor” é
denominado de:
a) Entrevista.
b) Análise crítica pós-auditoria.
c) Realimentação.
d) Análise crítica dos registros.
e) Observação.
Referências
ABNT. NBR ISO 31000: Gestão de riscos: princípios e diretrizes. Rio de Janeiro, 2009.
Disponível em: https://cutt.ly/qSYKrlz. Acesso em: 21 mar. 2022.
ABNT. ISO 19011:2018: Diretrizes para auditoria de sistemas de gestão. Rio de Janeiro:
ABNT, 2018. Disponível em: https://cutt.ly/OSRcPVW. Acesso em: 21 mar. 2022.
ABNT. ISO 37001:2017: Sistemas de gestão antissuborno: requisitos com orientações para
uso. Rio de Janeiro: ABNT, 2017.
ABNT. Sobre a certificação, 2022. Disponível em: https://bit.ly/3HDg9oK. Acesso em:
2 fev. 2022.
CARPINETTI, L. R. Gestão da qualidade: conceitos e técnicas. 3. ed. São Paulo: Atlas, 2016.
CARVALHO, A. C. et al. Manual de compliance. 2. ed. Rio de
Janeiro: Forense, 2020.
Referências
PARDINI, E. P. Auditoria interna básica. São Paulo: Crossover Consulting & Auditing, 2019.
(e-book). Disponível em: https://bit.ly/3GoH1rd. Acesso em: 13 ago. 2021.