Gestor:
Código:
Página:
PROC. 07
1 de 12
Nº Versão/Data:
Validade:
3.0 – 02/11/2014
NOVEMBRO/2015
PROC. 07 – AUDITORIA INTERNA
MACROPROCESSO GESTÃO DE PROCESSOS
PROCESSO AUDITORIA INTERNA
1.
2.
3.
4.
4.1
4.2
4.3
4.4
4.5
4.6
4.7
5.
6.
7.
7.1
7.2
7.3
7.4
PROC. 07 – AUDITORIA INTERNA
OBJETIVO ............................................................................................................................... 2
ABRANGÊNCIA ......................................................................................................................... 2
DOCUMENTOS RELACIONADOS .................................................................................................. 2
PROCEDIMENTOS ..................................................................................................................... 2
PLANEJAMENTO DAS AUDITORIAS INTERNAS ........................................................................................... 2
QUALIFICAÇÃO DOS AUDITORES INTERNOS ............................................................................................ 3
REALIZAÇÃO DA AUDITORIA INTERNA .................................................................................................. 4
PREPARAÇÃO DA AUDITORIA INTERNA .................................................................................................. 4
REUNIÃO DE ABERTURA .................................................................................................................. 5
CONDUÇÃO DA AUDITORIA ............................................................................................................... 5
REUNIÃO DE ENCERRAMENTO ............................................................................................................ 6
REGISTROS ............................................................................................................................. 7
HISTÓRICO DO DOCUMENTO ..................................................................................................... 8
ANEXOS .................................................................................................................................. 8
PLANEJAMENTO ANUAL DA AUDITORIA INTERNA ....................................................................................... 9
DESEMPENHO DO AUDITOR INTERNO ................................................................................................. 10
EVIDÊNCIAS DAS AUDITORIA INTERNA ............................................................................................... 10
CONCLUSÃO DA AUDITORIA INTERNA ................................................................................................. 12
Elaboração
Análise Crítica e Aprovação
Distribuição
PAULA MOURA
ASSESSORIA DE PROCESSOS
ANTONIO CARLOS BORGES
DIRETORIA EXECUTIVA
BIBLIOTECA LINK E INTRANET
1
Gestor:
Código:
Página:
PROC. 07
2 de 12
Nº Versão/Data:
Validade:
3.0 – 02/11/2014
NOVEMBRO/2015
1. OBJETIVO
Definir a sistemática para o planejamento e a realização de auditorias internas.
2. ABRANGÊNCIA
Toda a estrutura da FecomercioSP.
3. DOCUMENTOS RELACIONADOS
Não aplicável.
4. PROCEDIMENTOS
4.1
Planejamento das Auditorias Internas
No último trimestre de cada ano, o representante da Direção deve elaborar o planejamento anual de
auditorias internas nos processos da Entidade do ano seguinte. Para definir a ocasião e frequência dessas
auditorias, o referido representante da Direção deve considerar o resultado das auditorias anteriores e os
impactos dos processos auditados no desempenho dos produtos e serviços da FecomercioSP. A aprovação do
planejamento é feita pela Diretoria Executiva, incluindo a realização de eventuais ajustes ao longo do ano,
conforme a necessidade.
2
Gestor:
Código:
Página:
PROC. 07
3 de 12
Nº Versão/Data:
Validade:
3.0 – 02/11/2014
NOVEMBRO/2015
O planejamento deve prever, no mínimo, uma auditoria interna por ano em todos os processos da Entidade
que compõem o Sistema de Gestão da Qualidade (SGQ), utilizando o formulário do anexo 7.1. Para designar
os auditores internos, o representante da Direção deve verificar os requisitos de qualificação necessários
(vide item 4.2) e a independência do auditor com relação ao(s) processo(s) auditado(s). No planejamento da
auditoria é necessário descrever se o auditor designado é colaborador da FecomercioSP ou auditor
contratado.
4.2
Qualificação dos Auditores I nternos
Os auditores internos podem ser colaboradores da FECOMERCIOSP ou profissionais externos contratados
com esta finalidade. Para qualificar essas pessoas, deve-se observar os requisitos descritos na tabela 1, a
seguir:
Colaborador da Entidade
Requisitos de qualificação
-
Treinamento com carga horária mínima de 24 horas,
que inclua interpretação da ISO 9001 e técnicas de
auditoria.
-
Terceiro contratado
-
Conhecimento da atividade auditada, que pode ser
demonstrado por meio de desempenho na Entidade
ou respectivo currículo.
Treinamento com carga horária mínima de 24 horas,
que inclua interpretação da ISO 9001 e técnicas de
auditoria ou outra ação de desenvolvimento
equivalente.
-
Capacidade de investigação e comunicação, que
pode ser demonstrada por meio de desempenho na
Entidade ou respectivo currículo.
Conhecimento da atividade auditada, que pode ser
demonstrado por meio de currículo ou histórico de
atividades.
-
Conhecimento de métodos e técnicas de resolução
de problemas, que pode ser demonstrado por meio
de desempenho na Entidade ou respectivo currículo.
Capacidade de investigação e comunicação, que
pode ser demonstrada por meio de currículo ou
histórico de atividades.
-
Conhecimento de métodos e técnicas de resolução
de problemas, que pode ser demonstrado por meio
de currículo ou histórico de atividades.
Tabela 1 - Requisitos de qualificação para auditor interno
3
Gestor:
Código:
Página:
PROC. 07
4 de 12
Nº Versão/Data:
Validade:
3.0 – 02/11/2014
NOVEMBRO/2015
A unidade “Pessoas” deve manter um registro atualizado dos auditores internos qualificados, sejam eles
colaboradores da Entidade ou terceirizados. Nesse registro, ao final de cada auditoria, o representante da
Direção deve avaliar o desempenho do auditor, de modo a definir eventuais ajustes ou reciclagem do
profissional. Para realizar a avaliação, é necessário que o representante da Direção verifique os relatórios de
auditoria emitidos e, se necessário, converse com os auditados sobre a conduta e a postura do auditor
durante a auditoria. O anexo 7.2 mostra o formulário que deve ser utilizado.
Junto ao formulário, para cada auditor, devem ser mantidas as evidências que comprovem o atendimento de
cada auditor aos requisitos da tabela 1.
4.3
Realização da Auditoria I nterna
As etapas a seguir devem ser observadas pelos auditores internos, sejam eles colaboradores da Entidade ou
terceirizados, para a realização da auditoria interna. No caso dos últimos, o representante da Direção deve
coordenar a interface com o auditor contratado de modo orientá-los e a fornecer os dados e informações
suficientes para que tais etapas sejam levadas em consideração.
4.4
PREPARAÇÃO DA AUDITORIA INTERNA
Ao ser designado para a auditoria, o auditor deve preparar-se com base na documentação do
processo a ser auditado: procedimentos, registro, etc. Não é obrigatória a utilização de lista de
verificação; fica a critério do auditor prepará-la para conduzir a auditoria. Dúvidas na interpretação e
entendimento dos documentos devem ser esclarecidas, preferencialmente, antes da auditoria.
Nessa fase, o auditor deve preparar uma agenda de auditoria relacionando os processos a serem
auditados, as datas, os horários e os envolvidos. Não há um padrão para essa agenda, que pode ser
documentada via e-mail ou outra comunicação semelhante. Os parâmetros da agenda precisam ser
4
Gestor:
Código:
Página:
PROC. 07
5 de 12
Nº Versão/Data:
Validade:
3.0 – 02/11/2014
NOVEMBRO/2015
acordados entre auditor e auditado com base no Planejamento Anual da Auditoria Interna (anexo
7.1).
4.5.
Reunião de Abertura
É necessário que haja uma reunião inicial entre o auditor e os representantes dos processos
auditados. Esta reunião deve abordar os seguintes temas:
4.6.
-
Confirmação da agenda da auditoria interna;
-
Explicação da metodologia da auditoria interna;
-
Confirmação de representantes do processo para acompanhar o auditor;
-
Outros temas, caso existam questionamentos ou dúvidas.
Condução da Auditoria
Finalizada a reunião de abertura, o auditor, acompanhado do representante do processo ou de
outra pessoa designada, inicia a auditoria. Neste momento, ele avalia a adequação e a
implementação dos documentos aplicáveis ao processo em questão, incluindo os respectivos
registros.
Toda a documentação verificada deve ser relacionada no formulário “Evidências da Auditoria
Interna” (anexo 7.3). As evidências de não-conformidades observadas, reais ou potenciais, precisam
ser formalizadas conforme procedimento PROC. 05 - Não Conf., Ações Preventiva, Corretiva e
Melhorias. Qualquer não conformidade deve ser reportada no momento em que for detectada, pelo
menos verbalmente e na presença do Gestor do processo ou de seu representante.
É necessário que a descrição da não conformidade seja feita de forma clara e objetiva, incluindo a
afirmação da não conformidade, evidência e atribuição ao padrão ou critério de auditoria.
5
Gestor:
Código:
Página:
PROC. 07
6 de 12
Nº Versão/Data:
Validade:
3.0 – 02/11/2014
NOVEMBRO/2015
Não conformidades potenciais (observações) também podem ser reportadas pelo auditor por meio
do procedimento PROC. 05 - Não Conf., Ações Preventiva, Corretiva e Melhorias. Tanto nos casos de
não conformidades reais quanto nos casos de não conformidades potenciais, o auditor precisa
buscar a concordância do auditado. Eventuais divergências devem ser resolvidas com o
representante da Direção.
4.7.
Reunião de Encerramento
O auditor deve conduzir a reunião de encerramento com os representantes dos processos
auditados, os temas descritos a seguir:
-
Confirmação dos processos e requisitos auditados;
-
Resultados da auditoria;
-
Não conformidades reais ou potenciais eventualmente identificadas;
-
Outros temas, caso existam questionamentos ou dúvidas.
Nessa reunião, recomenda-se que os relatórios de auditoria sejam entregues impressos aos
auditados, conforme descrito abaixo:
-
Evidências da auditoria interna (anexo 7.3);
-
Conclusão da auditoria interna (anexo 7.4);
-
Não conformidades reais ou potenciais (vide PROC. 05 - Não Conf., Ações Preventiva, Corretiva e
Melhorias).
Caso não seja possível, por questões de tempo, os relatos verbais devem ser realizados e os
relatórios impressos entregues no prazo de 3 (três) dias.
6
Gestor:
Código:
Página:
PROC. 07
7 de 12
Nº Versão/Data:
Validade:
3.0 – 02/11/2014
NOVEMBRO/2015
É necessário que, dentro de 15 (quinze) dias, o auditado devolva o relatório ao auditor indicando as
causas e ações propostas, de modo que seja acordada uma data ou prazo para avaliação da solução
proposta.
Esse relatório é enviado ao representante da Direção responsável pelo acompanhamento das datas
previstas para verificação da efetividade das ações, que pode ser feita mediante nova auditoria
interna, deixada para a próxima auditoria interna, baseada na verificação de documentos e registros
ou realizada a partir de outros meios apropriados.
5. REGISTROS
Identificação
Planejamento
Anual,
Formulário
Evidências da
Auditoria
Interna,
Conclusão da
Auditoria
Interna, Lista
de Verificação
de Auditoria,
Desempenho
e Lista dos
Auditores
Armazenamento
Proteção
Recuperação
Tempo de
Retenção
Cópia de
Segurança
Descarte
apps (\\srv-01)
H:\Auditoria\Auditoria
Interna
Acesso
restrito por
meio de
permissão de
acesso na
rede
Data
Permanente
Sim
Não
Aplicável
7
Gestor:
Código:
Página:
PROC. 07
8 de 12
Nº Versão/Data:
Validade:
3.0 – 02/11/2014
NOVEMBRO/2015
6. HISTÓRICO DO DOCUMENTO
Versão
Data
1.0
16/09/2013
2.0
01/11/2013
3.0
02/11/2014
Comentários
Edição Inicial
1. Atualização dos formulários: anexos 7.2, 7.3 e 7.4
2. Atualização do armazenamento
Sem alterações. Revisão realizada em função da validade do documento
7. ANEXOS
8
Gestor:
7.1
Código:
Página:
PROC. 07
9 de 12
Nº Versão/Data:
Validade:
3.0 – 02/11/2014
NOVEMBRO/2015
Planejamento Anual da Auditoria Interna
Planejamento anual da auditoria interna - Ano: _____
Ocasião da auditoria
Processo
Requisito normativo
Auditor(es) designado(s)
1
2
3
4
5
6
7
8
9
10
11
12
Históricos de revisões:
9
Gestor:
7.2
Código:
Página:
PROC. 07
10 de 12
Nº Versão/Data:
Validade:
3.0 – 02/11/2014
NOVEMBRO/2015
Desempenho do Auditor Interno
Desempenho do auditor interno
Nome do auditor:
Competência
Atributos
pessoais
Atributos
éticos
Auditorias sob avaliação:
Descrição
Satisfatório
Não
Satisfatório
Perfil: mente aberta, flexível, bom ouvinte, paciente, bom comunicador, criterioso, ético, educado,
pontual, maduro, interessado, persistente, íntegro e profissional.
Independência: deve ser imparcial, fundamentando-se nos fatos e não emitindo julgamentos.
Confidencialidade: deve perceber a importância das informações que lhe estão sendo passadas e estar
atento para não realizar comentários impróprios que possam gerar conflitos.
Rastreabilidade: o auditor rastreou as evidências de forma a concluir sobre a conformidade ou não do
SGQ.
Técnicas de
auditoria
Amostragem: o auditor avaliou vários registros e documentos e entrevistou várias pessoas de forma
aleatória dentro do tempo disponível.
Check-list: o auditor utilizou uma lista de verificação, ou equivalente, para assegurar-se de que os
requisitos previstos foram avaliados.
Preparação
da auditoria
Estudo: o auditor demonstrou conhecimento do SGQ avaliado e da norma utilizada.
Condução da
auditoria
Postura: o auditor realizou as entrevistas de forma objetiva, soube ouvir o auditado e compareceu nos
horários previstos.
Programação: a agenda ou programação da auditoria foi acordada e consolidada com o auditado.
Conteúdo e forma: as eventuais não conformidades reportadas e documentadas estão fundamentadas
em evidências, possuem a atribuição ao padrão normativo e foram acordadas com o auditado.
Relato da
auditoria
Ocasião: durante a auditoria, eventuais não conformidades encontradas foram verbalizadas no instante
em que ocorreram.
Conhecimento: norma, documentação da área e preparação da agenda.
Parecer final e justificativa:
( ) Reciclagem
( ) Manutenção
( ) Exclusão
Representante da Direção:
Data:
10
Gestor:
7.3
Código:
Página:
PROC. 07
11 de 12
Nº Versão/Data:
Validade:
3.0 – 02/11/2014
NOVEMBRO/2015
Evidências da Auditoria Interna
Evidências da auditoria interna
Data
Área / Processo
Auditor:
Evidências
11
Gestor:
7.4
Código:
Página:
PROC. 07
12 de 12
Nº Versão/Data:
Validade:
3.0 – 02/11/2014
NOVEMBRO/2015
Conclusão da Auditoria Interna
Conclusão da Auditoria Interna
Área / Processos auditados
Gestores
Não conformidades reais ou potenciais (referenciar
codificação conforme PROC. 07)
Aspectos de maior preocupação:
Aspectos positivos:
Conclusão:
Auditor:
Data:
12