Uma metodologia rigorosa, baseada no risco e partilhada com auditorias.pt, que confere consistência a cada trabalho, da avaliação anual de risco ao acompanhamento das recomendações.
A qualidade da garantia depende da disciplina do método. Adoptamos um ciclo em cinco fases, alinhado com as Global Internal Audit Standards e com a metodologia partilhada do ecossistema, que assegura que cada trabalho parte do risco, recolhe evidência suficiente e adequada, e termina com a verificação da implementação das recomendações.
Identificação do universo auditável, avaliação do risco de cada unidade e construção do plano anual de auditoria, proposto à comissão de auditoria e aprovado pelo órgão de administração. É aqui que se decide o que auditar e com que prioridade.
Definição do âmbito e dos objectivos do trabalho concreto, identificação dos critérios de auditoria, levantamento dos processos e dos controlos, e elaboração do programa de trabalho com os testes a executar.
Realização dos testes de concepção e de eficácia operacional dos controlos, recolha de evidência suficiente, fiável e relevante, e desenvolvimento das constatações segundo os atributos de condição, critério, causa e efeito.
Comunicação das conclusões e das recomendações em relatório claro e hierarquizado por nível de risco, com a resposta da gestão e os planos de acção acordados, e apresentação à comissão de auditoria.
Verificação da implementação efectiva das recomendações nos prazos acordados, reavaliação do risco residual e reporte do estado das acções correctivas. O ciclo fecha-se e realimenta a avaliação de risco seguinte.
As normas exigem que a função mantenha um Programa de Garantia e Melhoria da Qualidade, que abrange avaliações internas contínuas e periódicas e uma avaliação externa independente, em regra com periodicidade de cinco anos. É este programa que permite à função declarar conformidade com as normas e que sustenta a credibilidade da garantia prestada ao órgão de administração.
A documentação metodológica detalhada, os modelos de programa de trabalho e os fluxogramas de cada fase são disponibilizados através de procedimentos.pt e do nosso catálogo de produtos.
A auditoria interna não opera isolada. Liga o que a lei exige, o modo como se verifica o cumprimento e a função qualificada que o conduz.
auditoriainterna.pt acrescenta a dimensão específica da auditoria interna e o seu ciclo de vida operacional.
Conhecer o ecossistema