Wednesday, October 23, 2024

Controle de Qualidade e Auditoria Interna

 

1. Objetivo

Este POP tem como objetivo padronizar o processo de auditoria interna, garantindo a conformidade dos processos institucionais com as leis, regulamentos e políticas internas, além de assegurar a melhoria contínua da qualidade e a eficiência dos procedimentos.

2. Âmbito de Aplicação

Este POP aplica-se a todas as áreas da instituição sujeitas a auditorias internas, abrangendo processos financeiros, administrativos, operacionais, e de conformidade com leis e regulamentos.

3. Procedimentos

3.1. Planejamento da Auditoria Interna
  • 3.1.1. Definição do Plano Anual de Auditoria:
    • O setor de auditoria interna deve elaborar um Plano Anual de Auditoria, definindo os processos, áreas e atividades que serão auditados ao longo do ano.
    • O plano deve basear-se em uma avaliação de riscos e em prioridades institucionais, focando em áreas críticas, como:
      • Processos financeiros e contábeis.
      • Contratos e licitações.
      • Conformidade regulatória e legal.
      • Processos operacionais críticos.
  • 3.1.2. Estabelecimento de Cronograma:
    • Para cada auditoria planejada, deve ser estabelecido um cronograma com:
      • Datas de início e término.
      • Equipes responsáveis pela auditoria.
      • Prazo para entrega do relatório final.
    • Garantir que as auditorias ocorram em intervalos regulares (trimestrais, semestrais ou anuais), dependendo da complexidade dos processos.
3.2. Preparação da Auditoria

  • 3.2.1. Revisão de Normas e Procedimentos:

    • Antes de iniciar a auditoria, a equipe de auditoria interna deve revisar todas as políticas, procedimentos e regulamentos aplicáveis à área que será auditada.
    • Identificar os principais requisitos legais, regulatórios e normativos que a área deve cumprir.

  • 3.2.2. Reunião de Abertura:

    • Realizar uma reunião inicial com a área auditada, onde será discutido o objetivo da auditoria, o escopo, os critérios de avaliação e o cronograma.
    • Durante a reunião, os gestores da área auditada devem fornecer à equipe de auditoria as informações necessárias sobre os processos em análise e destacar quaisquer preocupações ou riscos conhecidos.
3.3. Execução da Auditoria

  • 3.3.1. Coleta de Dados e Documentos:

    • A equipe de auditoria deve coletar dados e documentos relevantes, como:
      • Registros financeiros.
      • Relatórios de execução de atividades.
      • Contratos, licitações e registros de compras.
      • Evidências de conformidade com as normas e regulamentos aplicáveis.
    • Os documentos coletados devem ser analisados de acordo com os critérios de auditoria estabelecidos.

  • 3.3.2. Entrevistas e Observação de Processos:

    • Realizar entrevistas com os responsáveis pelas áreas auditadas para compreender como os processos são executados e identificar possíveis discrepâncias entre o procedimento planejado e o realizado.
    • Observar a execução dos processos críticos diretamente, para verificar se estão sendo realizados conforme os procedimentos estabelecidos.

  • 3.3.3. Testes de Conformidade e Controle:

    • Aplicar testes de conformidade para verificar se os processos estão sendo executados de acordo com as leis, normas e regulamentos aplicáveis.
    • Realizar testes de controle para avaliar a eficácia dos controles internos estabelecidos, garantindo que estejam prevenindo e mitigando riscos de forma eficaz.
3.4. Identificação de Não-Conformidades e Riscos

  • 3.4.1. Avaliação de Não-Conformidades:

    • Identificar qualquer não-conformidade encontrada durante a auditoria, que pode incluir:
      • Descumprimento de normas ou regulamentos.
      • Falhas nos controles internos.
      • Processos ineficazes ou obsoletos.
    • Classificar as não-conformidades de acordo com sua gravidade (leve, moderada ou grave) e seu impacto nos objetivos institucionais.

  • 3.4.2. Avaliação de Riscos:

    • Identificar riscos associados às não-conformidades, como:
      • Risco de fraude ou corrupção.
      • Risco de penalidades legais ou regulatórias.
      • Riscos operacionais e de reputação.
    • A equipe de auditoria deve fornecer recomendações para mitigar os riscos identificados.
3.5. Relatórios e Recomendações

  • 3.5.1. Elaboração do Relatório de Auditoria:

    • Após a conclusão da auditoria, elaborar um Relatório de Auditoria Interna, contendo:
      • Escopo e objetivo da auditoria.
      • Áreas auditadas e métodos utilizados.
      • Principais conclusões (não-conformidades, boas práticas, riscos identificados).
      • Recomendações para correção das não-conformidades e melhoria dos processos.
    • O relatório deve ser claro, objetivo e embasado em evidências concretas.

  • 3.5.2. Reunião de Fechamento:

    • Realizar uma reunião de fechamento com os gestores da área auditada para discutir os resultados da auditoria.
    • Apresentar as não-conformidades identificadas e propor recomendações para a correção dos problemas.
    • Estabelecer prazos para que a área auditada implemente as ações corretivas.
3.6. Implementação de Ações Corretivas e Preventivas

  • 3.6.1. Plano de Ação Corretiva:

    • Após a reunião de fechamento, a área auditada deve desenvolver um Plano de Ação Corretiva, detalhando as medidas que serão adotadas para corrigir as não-conformidades identificadas.
    • O plano de ação deve incluir:
      • Responsáveis pela implementação de cada ação.
      • Prazo para conclusão das ações corretivas.
      • Indicadores de sucesso.

  • 3.6.2. Monitoramento das Ações Corretivas:

    • O setor de auditoria interna deve monitorar a implementação das ações corretivas, realizando verificações periódicas para garantir que os prazos sejam cumpridos e as medidas sejam eficazes.
    • Caso a área auditada não consiga implementar as ações corretivas no prazo estabelecido, deve-se reavaliar a situação e propor novas medidas.
3.7. Revisão e Melhoria Contínua

  • 3.7.1. Auditorias de Follow-Up:

    • Após a implementação das ações corretivas, realizar auditorias de follow-up para verificar se as medidas adotadas foram eficazes e se as não-conformidades foram corrigidas de maneira sustentável.
    • O follow-up deve ser documentado em relatórios complementares.

  • 3.7.2. Revisão dos Procedimentos e Boas Práticas:

    • Documentar boas práticas identificadas durante as auditorias e sugerir melhorias nos procedimentos internos da instituição.
    • Revisar periodicamente o plano de auditoria e os critérios utilizados, garantindo que o processo de auditoria interna esteja sempre alinhado às melhores práticas e às novas exigências legais e regulatórias.
3.8. Arquivamento e Transparência

  • 3.8.1. Arquivamento de Relatórios e Documentos:

    • Todos os relatórios de auditoria, evidências coletadas e planos de ação devem ser arquivados de forma segura e organizada, de acordo com as políticas de armazenamento de dados da instituição.
    • Garantir que os documentos estejam disponíveis para futuras auditorias, revisões ou auditorias externas.

  • 3.8.2. Transparência e Prestação de Contas:

    • Os resultados das auditorias internas, incluindo a implementação das ações corretivas, devem ser compartilhados com a alta administração e, quando aplicável, com os órgãos de controle e fiscalização externos.
    • Promover a transparência do processo, garantindo que a auditoria interna seja uma ferramenta de melhoria contínua e não apenas uma atividade de conformidade.

4. Responsabilidades

  • Setor de Auditoria Interna: Planejar, executar e monitorar as auditorias internas, assegurando a conformidade dos processos e propondo ações corretivas e preventivas.
  • Gestores das Áreas Auditadas: Colaborar com a equipe de auditoria, fornecer informações precisas e implementar as ações corretivas recomendadas.
  • Alta Administração: Supervisionar o processo de auditoria interna, garantir que os resultados sejam analisados e que as ações corretivas sejam implementadas de maneira eficaz.

5. Notas Adicionais

  • O processo de auditoria interna deve ser revisado periodicamente para assegurar que esteja em conformidade com as novas exigências regulatórias e que continue sendo uma ferramenta eficaz para o controle de qualidade e a melhoria contínua.
  • A auditoria interna deve ser realizada de forma independente e imparcial, garantindo a integridade dos processos e a confiança nas operações institucionais.
at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Publicação de Conteúdos no Website

  1. Objetivo Este POP tem como objetivo padronizar o processo de criação, revisão, aprovação e publicação de conteúdos no website oficial d...

  • Organização de Cursos no IDN
      1. Objetivo O objetivo deste POP é garantir que a organização de cursos no IDN seja conduzida de maneira eficiente e eficaz, proporcionand...
  • Lista Procedimentos Operacionais Padrão
     Uma instituição estatal, especialmente em um contexto de governança e administração pública, deve ter um conjunto abrangente de POPs (Proce...
  • Gerenciamento de Relações com a Mídia
      1. Objetivo Este POP tem como objetivo padronizar o processo de gerenciamento de relações com a mídia, garantindo a preparação eficaz de c...