O que é gerenciamento de auditoria?
Uma auditoria é um processo formal de revisão por um terceiro independente. O gerenciamento de auditoria refere-se ao processo ou sistema geral usado para identificar o escopo da auditoria, atribuir recursos apropriados, criar a lista de verificação de auditoria e revisar toda a documentação de coleta de evidências. O tipo mais comum de auditoria é uma auditoria financeira, durante a qual os detalhes das transações financeiras são pesquisados e validados quanto à precisão e integridade. Uma auditoria pode ser realizada em qualquer processo ou sistema em que exista um processo ou política estabelecida. As transações ou dados reais são comparados com a política para determinar o nível de conformidade.
O processo de gerenciamento de auditoria é a principal responsabilidade do auditor sênior ou do chefe do departamento de auditoria. Ele ou ela recebe uma pessoa ou departamento interno que foi selecionado para auditoria. Em muitas organizações, os auditores seniores se reúnem regularmente para revisar projetos futuros e trabalhos de auditoria e determinar como o trabalho será dividido.
O auditor sênior se reúne com o cliente, revisa seus objetivos e cria o escopo da auditoria. Este documento identifica claramente as áreas de revisão, o prazo esperado, as alocações de recursos em alto nível e o acesso necessário. Por exemplo, em uma auditoria financeira, o escopo é limitado a transações financeiras incluídas ou que tenham influência nas demonstrações financeiras. A conformidade com saúde e segurança geralmente é excluída.
O próximo estágio no gerenciamento de auditoria é revisar o trabalho que deve ser concluído, pontualidade, atribuições conflitantes e disponibilidade da equipe. Na maioria dos casos, há um técnico de auditoria e um ou dois auditores que se reportarão diretamente ao auditor sênior. Ele ou ela criará um plano de auditoria e atribuirá diferentes tarefas aos funcionários nos níveis apropriados.
Uma lista de verificação de auditoria é uma ferramenta de gerenciamento de auditoria criada como parte do plano de auditoria. Este documento é gerenciado pelo auditor sênior e atualizado conforme as tarefas são atribuídas, iniciadas, concluídas, revisadas e finalizadas. O tamanho da lista de verificação pode variar, dependendo do escopo da auditoria, mas geralmente possui um mínimo de 25 itens a serem concluídos.
Um componente central do gerenciamento de auditoria é o controle de processos. À medida que cada item da lista de verificação de auditoria é concluído, o membro da equipe fornece ao auditor sênior um pacote de evidências, testes, conclusões e um relatório resumido. Esses documentos formam a base do arquivo de auditoria e são usados para apoiar quaisquer declarações ou conclusões incluídas na opinião final da auditoria.