O que é gerenciamento de auditoria?
Uma auditoria é um processo formal de revisão por terceiros independentes. O gerenciamento de auditoria refere-se ao processo ou sistema geral usado para identificar o escopo da auditoria, atribuir recursos apropriados, criar a lista de verificação de auditoria e revisar toda a documentação de coleta de evidências. O tipo mais comum de auditoria é uma auditoria financeira, durante a qual os detalhes das transações financeiras são pesquisadas e validadas por precisão e integridade. Uma auditoria pode ser realizada em qualquer processo ou sistema em que exista um processo ou política estabelecida em vigor. As transações ou dados reais são comparados à política para determinar o nível de conformidade.
O processo de gerenciamento de auditoria é a principal responsabilidade do auditor sênior ou chefe do departamento de auditoria. Ele ou ela recebe uma pessoa ou departamento interno que foi selecionado para auditoria. Em muitas organizações, os auditores seniores se reúnem regularmente para revisar os próximos projetos e compromissos de auditoria e determinar como o trabalho WEu estarei dividido.
O auditor sênior se reúne com o cliente, analisa seus objetivos e cria o escopo da auditoria. Este documento identifica claramente as áreas de revisão, o prazo esperado, as alocações de recursos em um alto nível e o acesso necessário. Por exemplo, em uma auditoria financeira, o escopo é limitado a transações financeiras que estão incluídas ou tendo influência nas demonstrações financeiras. A conformidade de saúde e segurança normalmente é excluída.
O próximo estágio no gerenciamento de auditoria é revisar o trabalho que deve ser concluído, pontualidade, tarefas conflitantes e disponibilidade da equipe. Na maioria dos casos, há um técnico de auditoria e um ou dois auditores que se reportarão diretamente ao auditor sênior. Ele ou ela criará um plano de auditoria e atribuirá tarefas diferentes aos funcionários nos níveis apropriados.
Uma lista de verificação de auditoria é uma ferramenta de gerenciamento de auditoria criada como parte doplano de auditoria. Este documento é gerenciado pelo auditor sênior e atualizado conforme as tarefas são atribuídas, iniciadas, concluídas, revisadas e finalizadas. O tamanho da lista de verificação pode variar, dependendo do escopo da auditoria, mas geralmente possui um mínimo de 25 itens a serem concluídos.
Um componente central do gerenciamento de auditoria é o controle do processo. À medida que cada item na lista de verificação de auditoria é concluído, o membro da equipe fornece ao auditor sênior um pacote de evidências, testes, conclusões e um relatório de resumo. Esses documentos formam a base do arquivo de auditoria e são usados para apoiar quaisquer declarações ou conclusões incluídas na opinião final da auditoria.