Auditoria Interna

Prévia do material em texto

<
DESCRIÇÃO
Estudo das etapas para implantação de consultoria interna de RH, planejamento das ações,
programação, execução, controle e avaliação da consultoria.
PROPÓSITO
Compreender os diversos aspectos relacionados à auditoria interna e os seus benefícios para a
organização.
OBJETIVOS
MÓDULO 1
Descrever o mapeamento de riscos e prioridades para a auditoria interna
MÓDULO 2
Identificar os procedimentos adotados em uma auditoria e o papel do auditor
MÓDULO 3
Identificar as não conformidades quanto a riscos e gravidades
MÓDULO 4
Compreender como as ações corretivas contribuem para a melhoria dos processos
organizacionais
INTRODUÇÃO
Cada vez mais, as organizações se veem obrigadas a adotar técnicas de acompanhamento e
medidas de controle que ajudem a prevenir, minimizar ou eliminar eventuais problemas que
coloquem em risco a imagem duramente conquistada perante acionistas, clientes e demais
entidades com quem ela se relaciona.
Essa nova forma de atuação das empresas tem levado à utilização de mecanismos de detecção
de problemas ou intenção de ocorrência de problemas e à aplicação de correções que garantam a
conformidade dos processos em uso.
Como mecanismos utilizados pelas empresas, podemos destacar a gestão de riscos e a auditoria
interna.
Enquanto a auditoria externa tem como finalidade dar pareceres contábeis, a auditoria interna
avaliará os processos de gestão em relação a sua conformidade com a governança corporativa, o
quanto esses processos atendem à legislação vigente e como é feita a gestão de riscos,
apontando, ao final, as vulnerabilidades detectadas.
Frente a esses cenários e novas exigências regulatórias que seguem um modelo mundial, é
percebido nas organizações um movimento de estruturação de áreas de auditoria interna para
atender a essas contínuas demandas.
Para que a auditoria interna funcione adequadamente, há também a exigência de auditores com
alto grau de especialização, com uma visão multidisciplinar que atue de forma coordenada,
buscando sempre ser um assessor da alta administração no exame e avaliação da adequação dos
controles internos, da confiabilidade das informações geradas para a gestão, da observância das
políticas e dos procedimentos estabelecidos, assim como da mensuração dos riscos, oferecendo
alternativas de solução.
Não se sabe exatamente quando a atividade de auditoria começou, já que os registros históricos
não são precisos, mas ela se tornou elemento indispensável na gestão das organizações.
MÓDULO 1
 Descrever o mapeamento de riscos e prioridades para a auditoria interna
DEFINIÇÃO CONCEITUAL E APLICAÇÃO
Risco é algo com alta probabilidade de acontecer, podendo ser positivo ou negativo.
Por exemplo, podemos ter o risco de a venda de um produto aumentar no mercado em que a
empresa está inserida e ficarmos sem matéria-prima para fabricá-lo, o que seria um risco de perda
de oportunidade de receita e de mercado pela falta do produto.
Nesse caso, o lado positivo é o aumento da receita, porque a demanda aumentou, mas o risco é a
empresa não poder atender essa demanda, pois não analisou o mercado, sendo este o lado
negativo do risco analisado devido à falta de análise e acompanhamento do mercado.
A gestão de risco é caracterizada pela busca constante de ações fora dos padrões estabelecidos
por ela ou pelos órgãos de controle que possam afetar seus lucros atuais e futuros, causando
danos à imagem ou paralisia em suas operações. Esses riscos podem ter origem em erros de
operação, acidentes ou desastres naturais.
Quando falamos de mapeamento de riscos, queremos dizer que a empresa deve avaliar
constantemente as condições em que os processos organizacionais são executados, mapeando e
registrando os eventuais riscos detectados, tal como se os riscos analisados em algum ciclo de
revisão anterior continuam válidos, se evoluíram para algo mais grave ou se permaneceram sob
controle ou se reduziram.
Podemos classificar os riscos em categorias distintas como a seguir:
Vetor: Shutterstock.com
ESTRATÉGICO
Este é um risco que pode afetar a competitividade da empresa. Por exemplo, um produto ou
serviço que a empresa possui e que pode ser facilmente copiado, aumentando a concorrência.
Vetor: Shutterstock.com
DE CONFORMIDADE COM AS REGRAS
São riscos relacionados ao não cumprimento de uma regulamentação. Por exemplo, a introdução
de nova legislação de saúde e segurança.
Vetor: Shutterstock.com
FINANCEIRO
Este tipo de risco pode afetar diretamente o caixa ou a disponibilidade e a capacidade de
pagamentos da empresa. Por exemplo, se a análise de crédito não for bem executada, pode
acontecer de o cliente não pagar, o que refletirá na capacidade da empresa honrar seus
compromissos.
Vetor: Shutterstock.com
OPERACIONAL
Aqui temos os riscos ligados diretamente à operação diária da empresa e profundamente
conectada aos processos. Por exemplo, se não usarmos senhas nos computadores, permitimos
que as informações dos clientes sejam roubadas.
Vetor: Shutterstock.com
TECNOLÓGICO
Atualmente, este é o risco mais tratado pelas empresas, já que todos estão conectados com
todos. Há uma constante preocupação quanto à invasão dos sistemas de informação e subtração
de informações sensíveis ao negócio ou aos clientes. Já existem leis específicas que tratam desse
risco e das consequências de não o tratar.
É importante que todos os envolvidos nos processos que possam originar riscos estejam atentos a
eles e saibam quais são e como tratá-los.
A melhor forma de fazer isso é ilustrar graficamente para que todos tenham conhecimento de sua
existência e do grau de probabilidade de ocorrência. Isso facilita a tomada de decisão frente às
prioridades apontadas.
Vamos ver como fazer isso para que todos entendam? Vamos falar da matriz de riscos.
MATRIZ DE RISCOS
Esta é uma importante ferramenta de visualização de informações para comunicar riscos
identificados que uma organização pode enfrentar. Uma matriz de risco permite que as empresas
identifiquem e priorizem os riscos associados aos seus negócios.
O objetivo é facilitar a compreensão quanto aos riscos do negócio, permitindo que a empresa
possa gerenciar seu apetite ao risco, esclarecer a natureza dele e seu impacto, contribuindo para
melhorar a forma como a organização os avalia. A matriz de riscos deve ser uma ferramenta
inserida no processo de gestão de riscos da organização.
Imagem: Shutterstock.com
Em geral, a matriz de riscos é mostrada como uma figura bidimensional, usando, por exemplo, o
eixo x para probabilidade de ocorrer um risco, enquanto o eixo y mostra o impacto desse risco.
A matriz de riscos permite que o diálogo entre departamentos em relação aos riscos de uma
organização seja mais rico em contribuições e mais produtivo na busca de soluções.
Entre organizações ou entre partes delas (como setores ou departamentos), permite visualizar os
riscos entre elas e como isso pode afetar as operações da empresa, ajudando no
desenvolvimento de uma avaliação de como lidar com os riscos e suas consequências.
Já que falamos de probabilidade e impacto, vamos explicar o que cada um representa:
PROBABILIDADE
A probabilidade é o quanto achamos em percentual — % — que o risco possa ocorrer. Devemos
estabelecer uma medida de quão fácil ou difícil seria a ocorrência de determinado risco.
EXEMPLO
Vemos e ouvimos muito isso em previsão do tempo na TV: probabilidade de chuva de 30%, por
exemplo, em tal lugar.
Imagem: Shutterstock.com
Quando falamos de probabilidade, devemos medi-la em níveis, por exemplo: muito baixo, baixo,
moderado, alto e muito alto, ou podemos convertê-las em números (porcentagens) para facilitar o
entendimento. Por exemplo:
MUITO BAIXO = 1 A 10%
BAIXO = 6% A 30%
MODERADO = 21% A 50%
ALTO = 51% A 70%
MUITO ALTO = 71% A 90%
MUITO BAIXO = 1 A 10%
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps1
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps1
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps2https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps2
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps3
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps3
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps4
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps4
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps5
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps5
Não é provável que aconteça.
BAIXO = 6% A 30%
Pode ser que aconteça uma vez dentro de um ano.
MODERADO = 21% A 50%
Pode ser que aconteça mais de uma vez em um ano.
ALTO = 51% A 70%
Pode ser que ocorra mensalmente.
MUITO ALTO = 71% A 90%
Pode ser que ocorra semanalmente.
IMPACTO
Quando falamos de impacto, é sobre consequências ou prejuízos que esse risco, caso ocorra,
trará.
Note que o impacto pode ser negativo ou positivo.
No cenário negativo, pode ser um prejuízo financeiro, a perda de clientes ou a quebra de um
equipamento. No caso positivo, podemos falar em novas oportunidades de mudança para uma
nova tecnologia ou uma redução de um imposto ou taxa.
No impacto, tal como na probabilidade, também usamos medidas em níveis:
MUITO BAIXO
BAIXO
MODERADO
ALTO
MUITO ALTO
MUITO BAIXO
Os riscos possuem consequências pouco significativas.
BAIXO
Os riscos possuem consequências reversíveis em curto e médio prazo, com custos pouco
significativos.
MODERADO
Os riscos possuem consequências reversíveis em curto e médio prazo, com custos baixos.
ALTO
Os riscos possuem consequências reversíveis em curto e médio prazo, com custos altos.
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps6
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps6
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps7
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps7
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps8
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps8
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps9
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps9
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps10
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps10
MUITO ALTO
Os riscos possuem consequências irreversíveis ou com custos inviáveis.
Podemos definir quantos níveis queremos utilizar na relação de probabilidade versus impacto, não
havendo limitação para isso, apenas o bom senso.
Um exemplo teórico, usando as definições anteriores de impacto e probabilidade, poderia ser
assim:
Imagem: Fernando Celso Garcia da Silveira.
 Matriz de Probabilidade X Impacto.
Para criar uma matriz de riscos, primeiro devemos identificar os riscos que podem acontecer. Eles
podem ser classificados, como explicamos, como: risco estratégico, risco de conformidade, risco
operacional, risco financeiro e risco tecnológico.
Entretanto, as organizações podem criar suas próprias listas levando em consideração fatores
específicos que podem afetá-las financeiramente como, por exemplo, incluir um “risco à
reputação”.
Depois dos riscos identificados, precisamos entender que tipo de eventos internos ou externos
podem conduzir aos riscos.
A próxima etapa no mapeamento de riscos é avaliar os riscos: estimar a frequência ou
probabilidade explicada antes, o impacto potencial e os possíveis processos de controle para
compensar os riscos.
Os riscos mais impactantes podem ser gerenciados aplicando processos de controle para ajudar a
diminuir sua ocorrência potencial, que devem ser reavaliados periodicamente conforme as
ameaças evoluam e as vulnerabilidades mudem, identificando lacunas nos processos de
gerenciamento de risco.
Identificada a probabilidade e o impacto, podemos preencher nossa matriz como no exemplo a
seguir (ver linha tracejada):
Imagem: Fernando Celso Garcia da Silveira.
 Matriz de Probabilidade X Impacto.
MAPEAMENTO DE RISCO
Nesse vídeo, o especialista Fernando Celso Garcia da Silveira dará exemplos ocorridos em
empresas na utilização da ferramenta Matriz de Risco no mapeamento dos riscos.
A ANÁLISE DO CENÁRIO ORGANIZACIONAL
E A IDENTIFICAÇÃO DAS FRAGILIDADES
NOS PROCESSOS
Após a identificação dos riscos, é importante analisar pontos de atenção no cenário organizacional
e as possíveis fragilidades nos processos relacionados aos riscos que precisem ser melhorados,
modificados ou alterados.
No cenário global, várias mudanças estão ocorrendo, as organizações precisam redefinir as
condições de trabalho, o ambiente em que estão inseridas e o mercado em que atuam, além do
perfil adequado para cada cargo, o emprego e a renda.
Flexibilidade, competitividade, inovação, conhecimento e redução de custos devem ser prioridades
dentro de uma organização.
Na análise do cenário organizacional, o mais importante é ver em que momento a empresa se
encontra em relação à sua estratégia. Pode ser que determinado risco, apesar de ter impacto na
organização, seja parte de uma estratégia maior para a mudança de rumo ou cenário de atuação.
Vamos imaginar que um risco identificado tenha relação direta com a baixa aceitação de um
produto pelo mercado, pela falta de atualização em relação à concorrência, com alta probabilidade
de acontecer, mas baixo impacto no faturamento.
Esse exemplo pode ser de um carro que não sofre atualizações, porque a empresa quer, dentro
de um prazo estabelecido, colocar um novo modelo no mesmo segmento ou classe atual, porém
com mais tecnologia e mais atratividade de público, aumentando o valor unitário de forma
significativa sem aumentar seus custos na mesma proporção.
Imagem: Shutterstock.com
Quando um risco é influenciado pelo cenário organizacional, a gestão dele torna-se estratégica e a
alta administração precisa estar envolvida, tanto no gerenciamento como na solução, orientando
as ações a serem tomadas.
Analisar o risco também é pontuar seu alcance dentro da organização, quais áreas, pessoas ou
processos podem ser impactados por ele e, a partir daí, avaliar a ação necessária.
Como a organização é feita de processos, pessoas e tecnologia, é importante que cada uma
dessas partes seja avaliada concomitantemente, já que elas se complementam na evolução e nas
alterações.
Fragilidades identificadas nos processos organizacionais ou operacionais nascem da revisão
sistemática que deve ser feita pela área de auditoria interna da organização e tratada de acordo
com seu impacto. Essas fragilidades de processo originam-se de duas formas:
O não uso do processo, como foi originalmente desenhado

A inadequação do processo frente a uma mudança estrutural na empresa
Ou as duas coisas juntas. Vamos ver mais a fundo cada uma das origens.
NÃO USO DO PROCESSO
Quanto ao não uso, ele pode se originar por desatualização do processo, por conta de mudanças
que podem ser tanto uma defasagem tecnológica como uma mudança na forma de fazer, ou por
falta de treinamento e atualização de quem está envolvido. Muda-se a forma de fazer a atividade,
mas o processo não é atualizado e pode ter impacto em outros processos que se relacionam à
frente ou que o antecedem.
A causa pode ser de origem interna, quando há uma falha no processo causada por outra área ou
mudança interna, ou externa, causada por um agente externo que impacta a forma como é
realizada a tarefa.
 EXEMPLO DE PROCESSO DESATUALIZADO DE
CAUSA EXTERNA
No processo de contas a pagar, as contas de serviço de luz eram recebidas em papel e alguém na
empresa digitava no sistema de informações para controlar as datas de vencimento. A empresa
fornecedora mudou o seu processo interno e passou a enviar, por via eletrônica (e-mail ), as
contas de serviço. Agora, a empresa que recebe a conta de luz precisará ajustar seu processo,reduzindo a quantidade de horas a trabalhar nessa atividade e criando um descontrole se alguém
for comparar o processo descrito com o que é executado.
O exemplo parece simples, mas isso pode ocasionar um corte de luz ou o pagamento de uma
multa por atraso no pagamento, sendo que ambos podem resultar em prejuízos para a empresa.
INADEQUAÇÃO DO PROCESSO
Quando falamos de inadequação do processo, a causa é sempre por ele ter sido mal desenhado
ou mal proposto, não refletindo a realidade quando observamos a operação.
A falha é de origem interna, sem intervenção externa. Nesse caso, quem está responsável por
fazer a atividade percebe, por experiência ou pela impossibilidade de concretizar a tarefa, que não
há como realizá-la.
Em ambas as origens, observa-se, na prática, uma recorrência de falhas que podem ser evitadas
quando se revisam os processos de forma periódica e são feitas as eventuais alterações,
aprovações, publicações e treinamento dos envolvidos nas atividades.
A questão do treinamento e retreinamento em processos nas empresas é um elemento-chave de
grande importância na prevenção de riscos e facilitador na definição de prioridade de ações
preventivas.
VERIFICANDO O APRENDIZADO
1. EM RELAÇÃO AOS IMPACTOS QUE UM RISCO PODE CAUSAR, É
CORRETO AFIRMAR:
A) Um risco com impacto muito baixo significa que as consequências são significativas.
B) Um risco de impacto moderado possui consequências reversíveis em curto e médio prazo, com
custos baixos.
C) Um risco de alto impacto possui consequências irreversíveis em curto e médio prazo, com
custos baixos.
D) Um risco sem impacto é o mais fácil de se resolver.
E) Um impacto deve ser classificado apenas pelas consequências.
2. QUANTO À FORMA DE GARANTIR QUE OS PROCESSOS DA EMPRESA
TENHAM BAIXA PROBABILIDADE DE DESATUALIZAÇÃO, É INCORRETO
AFIRMAR QUE:
A) Os processos da empresa devem ser revisados periodicamente, e eventuais alterações devem
ser comunicadas a todos os envolvidos.
B) Uma forma de evitar que o processo fique desatualizado é, sempre que houver uma mudança
em uma atividade, revisar como ela foi originalmente documentada.
C) Processos atualizados e revisados ajudam a manter os custos sob controle.
D) Os processos tendem a se ajustar automaticamente às novas rotinas quando elas mudam.
E) Um processo bem documentado evita riscos e auxilia na definição de prioridades.
GABARITO
1. Em relação aos impactos que um risco pode causar, é correto afirmar:
A alternativa "B " está correta.
Todo risco identificado, caso ocorra, trará um impacto na organização, e suas consequências
podem ser custos altos ou baixos, reversíveis ou não. Um risco pode ser considerado de impacto
moderado por ser revertido porque suas consequências ainda estão sob controle.
2. Quanto à forma de garantir que os processos da empresa tenham baixa probabilidade de
desatualização, é incorreto afirmar que:
A alternativa "D " está correta.
Processos são a alma da empresa e garantem que todos saibam como executar suas atividades,
porém, para que isso aconteça, são necessárias constante atenção às mudanças e revisão
periódica quanto à sua utilização.
MÓDULO 2
 Identificar os procedimentos adotados em uma auditoria e o papel do auditor
O ESTABELECIMENTO DAS DIRETRIZES DE
ATUAÇÃO
Para que a auditoria interna possa ser bem conduzida, é necessário que sejam definidos os
objetivos a serem alcançados, sempre alinhados com os objetivos estratégicos da organização.
Dentro das responsabilidades da Auditoria Interna está a de auxiliar a organização a atingir seus
objetivos, utilizando uma abordagem sistêmica e disciplinada, para a verificação e eventual
melhoria da eficácia dos processos de gestão de riscos e operacionais.
Uma orientação, já validada em diversas organizações e segmentos de negócio, é utilizar a Norma
ISO 9000 — NBR 19011 —, que trata das diretrizes para auditorias de sistema de gestão da
qualidade.
De acordo com a norma, ela “fornece orientações sobre a gestão de programas de auditoria,
sobre a realização de auditorias internas ou externas de sistemas de gestão da qualidade ou
ambiental, assim como sobre a competência e a avaliação de auditores” (ABNT, 2002).
Quanto às diretrizes, as principais envolvem o objetivo da auditoria que será realizada, como se
dará a gestão da auditoria, quais as responsabilidades, como será feita a coordenação das
atividades e disponibilização de recursos, orientações gerais sobre a realização de auditorias e a
seleção de pessoal envolvido.
DIRETRIZES NA AUDITORIA INTERNA
Nesse vídeo, o especialista Fernando Celso Garcia da Silveira falará sobre as principais diretrizes
a serem seguidas na auditoria interna de recursos humanos, dando exemplos vivenciados em
empresas.
Veja as diretrizes:
OBJETIVOS DA AUDITORIA
Esta diretriz é a mais importante, já que orientará as ações que envolvem a auditoria. Esses
objetivos devem ser endereçados, ou ao menos validados, pela alta administração antes do início
da auditoria.
Podemos ainda estabelecer pontos de auditoria que tenham a ver com os objetivos
organizacionais ou apenas uma revisão de rotina para garantir a excelência das atividades e, ao
final, verificar o quanto cada ponto planejado foi atingido. O objetivo ou os objetivos da
investigação podem ser tanto quantitativos como qualitativos ou ambos.
Por exemplo, pode-se ter uma auditoria que queira avaliar a qualidade dos processos, mas
também queira ver se, em termos quantitativos, está aumentando ou diminuindo custos.
GESTÃO DA AUDITORIA
É importante garantir que os pontos colocados inicialmente para a auditoria sejam atingidos, que
haja um facilitador e validador das atividades e pontos de atenção encontrados, se eles estão
alinhados com os objetivos e se há necessidade de maior aprofundamento ou não nas questões
levantadas.
A gestão deve ser feita por um representante da auditoria com capacidade e autoridade para
manter sob controle datas, recursos, papéis e responsabilidades.
RESPONSABILIDADES
Neste ponto, é importante destacar que, independentemente do grau hierárquico dentro do grupo,
as responsabilidades devem ser distribuídas conforme a necessidade da auditoria.
Por exemplo, podemos ter vários integrantes da equipe fazendo levantamentos inicialmente, e
depois apenas alguns para a análises dos dados e estudos complementares.
Por ser uma atividade analítica, muito do que se encontra deve ser aprofundado para garantir a
lisura, a confidencialidade e a integridade.
COORDENAÇÃO DAS ATIVIDADES
Apesar de existir a gestão e as responsabilidades definidas, é importante que as atividades sejam
coordenadas entre a equipe de auditoria e os clientes internos, de forma a não atrapalhar o bom
andamento dos trabalhos das demais áreas, já que elas possuem sua própria carga de trabalho e
rotina.
A melhor forma de fazer com que os trabalhos sejam conduzidos é criar uma agenda com cada
uma das áreas e pessoas envolvidas, para que elas possam se preparar para atender a equipe de
auditoria sem transtornos de horário e disponibilidade.
DISPONIBILIZAÇÃO DOS RECURSOS
Antes de iniciar os trabalhos, o gestor responsável pela auditoria deve avaliar de quais recursos
humanos e materiais necessitará. A partir dos objetivos estabelecidos para a auditoria, podemos
definir tais recursos.
Por exemplo, se vamos fazer uma auditoria em campo ou no local de trabalho, pode ser
importante ter um equipamento fotográfico para registrar as não conformidades encontradas.
Também podem ser necessários especialistas externos que auxiliem nos trabalhos. Até uma sala
reservada pode ser necessária para as entrevistas pessoais.
São detalhes como esses, surgidos a partir de um bom planejamento, que auxiliam na condução
dos trabalhos.
ORIENTAÇÕES GERAIS
Em alguns casos, por força das políticas e cultura da empresa, existem algumas orientações que
devem ser passadas à equipe que conduzirá os trabalhos.
Podemos citar, como exemplos, a obediência quanto à segurança em áreas operacionaise o
desejo do gestor de auditoria de que a equipe se reúna todos os dias ao final dos trabalhos para
revisar o andamento e fazer os ajustes necessários.
SELEÇÃO DO PESSOAL ENVOLVIDO
Do lado da auditoria, cada evento pode ser feito com equipes diferentes, já que os objetivos e
diretrizes podem mudar. Daí a necessidade de envolver mais ou menos pessoas, bem como
selecionar os participantes que tenham os conhecimentos técnicos necessários.
Do lado do cliente, também é importante que se defina quais pessoas ou cargos são importantes
para o trabalho que será feito, tanto em conhecimento técnico como dos processos e atividades
que serão auditadas.
O ESTABELECIMENTO DAS
RESPONSABILIDADES DO AUDITOR
INTERNO
O auditor interno deve seguir alguns princípios e responsabilidades para que a auditoria interna
possa ter a confiança que a caracteriza dentro da organização, fazendo bom uso de sua
autonomia como ferramenta confiável e competente para apoiar as políticas de gestão e controles.
Dessa forma, fornecerá informações para que a organização possa melhorar seu desempenho.
Os princípios e responsabilidades do auditor interno podem ser assim descritos:
Vetor: Shutterstock.com
INTEGRIDADE
Trata as questões de idoneidade da equipe de auditores, assim como as competências de cada
um deles. O objetivo é de que seu trabalho seja executado sempre de forma correta e de acordo
com os requisitos legais aplicáveis, sendo totalmente imparcial e cuidadoso quanto a possíveis
influências por parte dos auditados.
Vetor: Shutterstock.com
APRESENTAÇÃO JUSTA
Trata da importância de que as conclusões ao final da auditoria sejam objetivas, verídicas e
exatas, registrando formalmente eventuais discordâncias de opiniões durante a auditoria, fato
rotineiro em auditorias. A comunicação do auditor com o cliente, assim como entre os auditores,
deve ser feita de forma objetiva e clara, sem margem a dúvidas.
Vetor: Shutterstock.com
CUIDADO PROFISSIONAL
O auditor deve ter cuidado quanto a julgamentos sem a devida comprovação, já que será
responsável por seus resultados e conclusões. Toda auditoria precisa ser conduzida com cautela
para conquistar a confiança e não ferir a relação com o cliente interno e as outras partes
interessadas que são os demais níveis envolvidos.
Vetor: Shutterstock.com
CONFIDENCIALIDADE
Todo o material coletado deve ser mantido em sigilo, principalmente para que não haja
manipulação por pessoas não autorizadas, nem sejam utilizadas de forma fraudulenta para obter
vantagens pessoais tanto do auditor como do auditado.
Vetor: Shutterstock.com
INDEPENDÊNCIA
Relacionada à imparcialidade e objetividade diante das conclusões da auditoria, de modo que
todas as questões levantadas sejam abordadas de forma não tendenciosa. Para manter essa
independência, no caso de os auditores serem oriundos de áreas internas da organização e não
contratados externamente, é importante que as auditorias não sejam realizadas nos mesmos
locais de onde vieram, garantindo que as conclusões sejam independentes e baseadas apenas
nas evidências identificadas.
Vetor: Shutterstock.com
ATUAÇÃO BASEADA EM EVIDÊNCIAS
É responsabilidade do auditor planejar a forma como fará a auditoria, seja no local físico, seja por
meio de comparação dos processos e procedimentos em relação às melhores práticas, e realizá-
la de forma prática, racional e sem traumas. Ao coletar as evidências, que podem ser qualitativas
ou quantitativas, deve haver segurança quanto às fontes de informação, já que elas podem ser
passíveis de verificação e, por isso, deve ser coerente com a auditoria. Devem seguir o princípio
básico do método científico, todas as constatações devem se mostrar coerentes, não importando
quantas vezes sejam abordadas.
AS COMPETÊNCIAS EXIGIDAS PARA O
EXERCÍCIO DO PAPEL DE AUDITOR
Em relação às competências para ser um auditor, podemos citar:
1
CONHECIMENTO TÉCNICO
Preferencialmente, o auditor interno deve ser especialista em algum conhecimento técnico, como
por exemplo, contabilidade, processos ou tecnologia, entre muitas outras.
PENSAMENTO ANALÍTICO
O auditor interno terá que ter a capacidade de decompor em partes mais simples o objeto de sua
análise, pois desta forma, será mais fácil explicá-las ou solucioná-las. Daí é possível fazer o
entendimento do todo.
2
3
COMUNICAÇÃO
Característica importante do auditor é ter a capacidade de se comunicar independentemente do
nível hierárquico com que esteja lidando.
MINERAÇÃO E ANÁLISE DE DADOS
O auditor trabalhará com grande volume e variedade de dados, que devem ser processados e
analisados de forma muito rápida e cuidadosa. Portanto, ter conhecimentos de mineração e
análise de dados é muito importante para o desempenho da função.
4
5
VISÃO MULTIDISCIPLINAR
O auditor interno deverá ter conhecimento sobre várias áreas, pois lidará com vários
departamentos e pessoas diferentes, exigindo que ele possa dialogar sobre vários assuntos e
conhecimentos, o que é essencial para se trabalhar em equipe.
VISÃO DE NEGÓCIO
É essencial que o auditor tenha a capacidade de entender o negócio em que está inserida a
organização. Não basta ter apenas conhecimentos técnicos, pois se não levar em consideração o
ambiente mercadológico, suas análises e considerações poderão ser equivocadas. Vejamos: se
uma empresa atua em mercado, com poucos concorrentes, em que é difícil um novo entrante no
negócio, sugerir que se altere processos voltados para mercados altamente competitivos não seria
a solução adequada.
6
7
PROATIVIDADE
O auditor deve ser curioso por natureza, estar sempre querendo aprender e ser capaz de se
adaptar às mudanças. Busca antecipar possíveis problemas ou intercorrências que possam
atrapalhar o andamento da auditoria.
LIDERANÇA E GERENCIAMENTO DE PROJETOS
Como o auditor terá que lidar com pessoas, prazos e processos, saber liderar e gerenciar projetos
possibilitará que estes sejam conduzidos em direção a um objetivo comum.
8
9
ADAPTABILIDADE
Também conhecido como responsividade, esta é uma competência essencial para o auditor. O
ambiente, as políticas, processos, entre outros, estão em constante mudança, e a capacidade de
se adaptar o mais rápido possível a elas é uma questão de sobrevivência para as empresas.
VERIFICANDO O APRENDIZADO
1. QUANTO ÀS DIRETRIZES NA ATUAÇÃO DE UMA AUDITORIA INTERNA, É
INCORRETO AFIRMAR:
A) Os objetivos devem ser endereçados ou ao menos validados pela alta administração antes do
início da auditoria.
B) A gestão deve ser feita por um colaborador independente que tenha capacidade e autoridade
para manter sob controle datas, recursos e responsabilidades.
C) As atividades devem ser realizadas dentro do cronograma estabelecido, mesmo que atrapalhe
o andamento do trabalho das demais áreas.
D) Deve-se avaliar quais recursos humanos e materiais serão necessários para realização da
auditoria interna, antes de ela começar.
E) Algumas orientações devem ser passadas à equipe que conduzirá os trabalhos, a fim de se
respeitar a política e a cultura da organização.
2. QUANTO ÀS COMPETÊNCIAS QUE O AUDITOR INTERNO DEVE POSSUIR,
É INCORRETO AFIRMAR QUE:
A) Deverá ter conhecimento sobre várias áreas, pois lidará com vários departamentos e pessoas
diferentes.
B) Buscará antecipar possíveis problemas ou intercorrências que possam atrapalhar o andamento
da auditoria.
C) Deve ter a capacidade de se comunicar com os vários níveis da organização.
D) Deve ter um pensamento analítico na resolução de problemas.
E) Precisa ter conhecimentos técnicos e não necessita ter um entendimento do negócio em que a
organização está inserida.
GABARITO
1. Quanto às diretrizes na atuação de uma auditoria interna, é incorreto afirmar:
A alternativa "C " está correta.
Os processos e as atividades dos diversos setores envolvidos na auditoria interna não podem ser
paralisados ou prejudicados por ela. Portanto, deverá haver uma flexibilização por parte dos
gestores na conciliação das agendase horários para realização dos trabalhos da equipe de
auditoria interna, sem que haja prejuízo para os envolvidos.
2. Quanto às competências que o auditor interno deve possuir, é incorreto afirmar que:
A alternativa "E " está correta.
O auditor interno, além de ter que possuir conhecimentos técnicos, terá que transitar por vários
departamentos e propor soluções para os problemas encontrados. Por isso, precisa ter um
conhecimento do mercado e da cultura organizacional da organização.
MÓDULO 3
 Identificar as não conformidades quanto a riscos e gravidades
NÃO CONFORMIDADE: CONCEITO E
RELEVÂNCIA PARA A QUALIDADE DO
PROCESSO
A conformidade vem sendo empregada há milhares de anos, desde o surgimento da atividade
comercial. Com o passar dos anos, ela foi sendo aprimorada até chegar a sua forma atual. Mas o
seu conceito permanece o mesmo.
No início do seu uso nas atividades de trocas de mercadorias, a verificação dos produtos
entregues era feita com os pedidos realizados.
Se o que foi entregue estivesse em consonância com o que fora pedido, então havia uma
conformidade — em caso de discrepância, haveria uma não conformidade.
Portanto, a conformidade era entendida como sendo uma atividade de checagem, que tinha como
referência o pedido que era realizado.
Atualmente, define-se a avaliação da conformidade como sendo a atividade que busca verificar se
os requisitos estabelecidos, seja em uma norma, diretriz, sejam em outro documento equivalente,
estão de acordo com as especificações ou regulamentos criados (CNI, 2002).
Como já dissemos, há uma orientação para se utilizar as diretrizes da norma ISO 9000, e nela a
não conformidade é entendida como o não atendimento a um requisito normativo. Então, de forma
resumida:
Uma não conformidade é o não atendimento de um requisito.
Na auditoria interna de recursos humanos, a identificação das não conformidades permite que
haja correções e controle das falhas ou distorções encontradas, que se dá pelas ações corretivas.
Dependendo da não conformidade encontrada, pode-se evitar multas e processos, como no caso
de contratos de trabalhos errados ou mal elaborados dos colaboradores, e que estão relacionados
aos riscos trabalhistas, ou acidentes (como a não ou má utilização dos equipamentos de proteção
individual, os EPIs, que devem ser auditados pelos recursos humanos), a fim de que os
responsáveis pelas áreas que utilizam os EPIs tenham uma atuação bem forte no controle e
cobrança deles.
Os principais itens checados quanto a não conformidade, no processo de auditoria interna de RH,
são:
Análise e descrição de cargos
Recrutamento e Seleção
Treinamento
Saúde e Segurança ocupacionais
Promoções e transferências
Controle dos colaboradores
Para se manter a qualidade nos processos exemplificados e de outros, a atividade de verificação
das não conformidades é extremamente relevante, pois as normas tratam apenas da forma, sendo
que o “como se faz” é relegado ao processo.
Portanto, a não conformidade permite que se altere o modo de se fazer, mudando ou
aperfeiçoando o processo.
Outra vantagem é que processos atualizados e modernizados propiciam um maior valor para o
sistema como um todo e, por conseguinte, para o negócio.
Processos bem ajustados são aqueles que, além de atender às necessidades da empresa,
atendem também às normas, como a ISO por exemplo.
A qualidade dos processos passa pela certeza de que estes estão sendo seguidos e realizados,
de forma igual e da maneira correta, por todos os integrantes da organização. Daí o fato de o
conceito de padronização ser um pilar na garantia da qualidade em processos.
DIFICULDADES RELACIONAIS E AS NÃO
CONFORMIDADES IDENTIFICADAS
Como dito, para cada não conformidade encontrada, uma ação corretiva deve ser tomada para
que o erro ou o problema não aconteça novamente.
Dependendo da não conformidade encontrada, há certas dificuldades para se identificar as causas
raiz de sua ocorrência, pois cada uma está relacionada em um contexto diferente.
As principais dificuldades relacionadas à não conformidade e à busca de soluções por meio de
ações corretivas que serão implantadas em planos de ações são:
FOCO ERRADO
Imagem: Shutterstock.com
Na tentativa de se achar uma solução simples e rápida, muitas das não conformidades
encontradas são observadas como sendo erros individuais, configurando a famosa “busca por
culpados”. Mesmo que se tenha constatado que o erro foi de origem humana, alguma falha no
processo ocorreu, pois este permitiu que o erro fosse adiante. Portanto, sempre se deve focar no
processo. Veja o exemplo no processo de admissão de novos colaboradores: caso não haja um
processo que filtre algumas informações sobre os candidatos e que haja uma dupla checagem, há
o risco elevado de se contratar pessoas não qualificadas para determinado cargo.
FALTA DE ENTENDIMENTO
Imagem: Shutterstock.com
As pessoas envolvidas na identificação de não conformidades devem entender o que é uma não
conformidade e o que elas estão procurando. Isso ocorre por falta de um esclarecimento por parte
dos responsáveis na condução dos processos, não sendo necessário que todos os envolvidos
sejam experts na linguagem e nas técnicas envolvidas na gestão da qualidade, mas que saibam
o necessário sobre o que deve ser feito (por exemplo, que técnica deve ser aplicada no processo
que realizam).
DOCUMENTAÇÃO DEFICIENTE
Imagem: Shutterstock.com
O preenchimento incorreto, impreciso e sem objetividade dos documentos de identificação das
não conformidades é outra dificuldade encontrada. Documentos deficientes podem dificultar, ou
até impossibilitar, que se encontrem as causas dos problemas e, com isso, não permitindo a
possibilidade de correção ou ajuste. Por exemplo, um auditor interno de recursos humanos abriu
uma não conformidade, a qual descreveu como divergências de informações. Essa descrição é
muito vaga, pois quais divergências de informações foram encontradas e em que processo? Seria
no processo de recrutamento e seleção, ou no processo de análise e descrição de cargos? Para
facilitar o processo de preenchimento de uma não conformidade, são elaborados checklists , que
são campos previamente preenchidos com respostas mais comumente encontradas, mas
havendo espaço para observações caso haja a necessidade de maior detalhamento.
FALTA DE UM SISTEMA DE GESTÃO INFORMATIZADO
Imagem: Shutterstock.com
O processo de verificação dos indicadores e do tratamento das não conformidades deve ser
realizado de forma rotineira, no qual o volume de informações e dados, que serão coletados e
tratados, seja grande. Daí a importância de se utilizar um sistema de gestão informatizado no
tratamento das não conformidades, o qual realizará atividades como o controle do ciclo de vida,
tratamento de recursos e elaboração de relatórios e gráficos de forma automática.
Agora trataremos das não conformidades mais comuns de serem identificadas que são:
Imagem: Shutterstock.com
DOCUMENTOS INEXISTENTES
Na norma ou procedimento que está sendo auditado, há indicações de que determinados
documentos devem ser usados, mas eles não existem. Por exemplo, a utilização de mapa de
riscos a respeito dos riscos de acidentes em diferentes locais de trabalho, que deveriam estar
colocados em murais de fácil visualização e acesso, mas não foram elaborados.
Imagem: Shutterstock.com
DOCUMENTOS DESATUALIZADOS
Quando é informado na norma ou procedimento que determinados documentos, planilhas ou
processos devem ser usados ou realizados de certa forma, mas não é o que se encontra no dia a
dia. Isso ocorre por falta de atualização dos manuais. Por exemplo, a empresa adquire um novo
programa de marcação e tratamento do ponto dos colaboradores que elimina a necessidade de se
preencher uma planilha. No documento que trata do tema de tratamento de ponto, está escrito que
a planilha deve ser preenchida, o que não ocorre mais, e deveria ter sido substituída pelo uso do
novo programa.
Imagem: Shutterstock.comTREINAMENTOS NÃO REALIZADOS
Quando não há realização de treinamentos em funções ou cargos que exigem certificações de
segurança e qualidade, conforme indicado no plano de qualidade. Por exemplo, quem trabalha na
indústria farmacêutica precisa ter o certificado de treinamento em boas práticas de fabricação de
medicamentos, que define os requisitos mínimos que devem ser levados em consideração na
fabricação de medicamentos, bem como os procedimentos técnicos de manipulação, registro e
acondicionamento dos materiais a serem seguidos, a fim de garantir a segurança e saúde tanto
dos trabalhadores como do cliente final.
Imagem: Shutterstock.com
PROCESSOS NÃO REALIZADOS
Ocorre quando os parâmetros de processos não são obedecidos e, em muitos casos, até
descontinuados pelos colaboradores. Isso ocorre por falta de uma supervisão do gestor e é
corrigido por meio da cobrança no cumprimento do processo. Por exemplo, há o processo de
integração de novos funcionários que deve ser realizado pelo pessoal do RH, mas este só é feito
para alguns novos colaboradores, caracterizando que o processo não está sendo realizado
adequadamente. Isso pode gerar uma desmotivação do novo colaborador, pois adquire uma
percepção de que não é importante para a empresa.
Imagem: Shutterstock.com
PRODUTOS NÃO CONFORME
Esta não conformidade é mais usual em empresas que fabricam produtos manufaturados, nos
quais se encontram especificações diferentes do que o padrão estabelecido. Por exemplo, na
produção de máscaras o tamanho do elástico está especificado como tendo 15cm de
comprimento, e ao se fazer a verificação por amostragem dos lotes de produção é verificado
vários produtos com tamanhos de 10cm, 12cm e 18cm.
A fim de que não haja as não conformidades, o que é muito difícil, ou que sejam em números bem
reduzidos, é importante que as áreas estejam envolvidas ou consultadas nas análises das não
conformidades.
Equipes devem ser treinadas para que haja um entendimento dos conceitos e alinhamento dos
indicadores e das metas da organização. E cultura organizacional de que que todos são
responsáveis pelo sistema de gestão e pela qualidade dos produtos e processos da empresa.
A NÃO CONFORMIDADE E O IMPACTO NO
PROCESSO E NO RESULTADO ESPERADO
PELO NEGÓCIO
Apesar da não conformidade ter um caráter negativo, é também uma oportunidade de evoluir e
melhorar os processos, e assim o desempenho.
O certo é que a maneira como serão tratadas as não conformidades terá impacto positivo ou
negativo no negócio da empresa. Como dissemos, lidar com a não conformidades é lidar com o
gerenciamento de riscos, o que resultará em sucesso ou fracasso.
O gerenciamento de riscos requer gastos com avaliação, prevenção e tratamento das falhas
ocorridas, sendo que estudos apontam que o valor gasto em avaliação e prevenção é muito menor
do que no tratamento e solução da falha ocorrida.
Mas, voltemos ao ponto da não conformidade ser uma oportunidade. Ela é uma ferramenta da
qualidade e por isso tem como objetivo a melhoria contínua dos seus produtos, serviços e
processos.
A NÃO CONFORMIDADE E O IMPACTO NO
PROCESSO
Nesse vídeo, o especialista Fernando Celso Garcia da Silveira falará sobre o impacto das não
conformidades e as oportunidades surgidas.
Quanto ao impacto da não conformidade em um processo, podemos destacar os seguintes
pontos:
MELHORIAS PROCESSUAIS
Toda não conformidade possibilita que haja melhoras no processo, permitindo que estas sejam
executadas da melhor maneira possível. Vejamos o exemplo de uma não conformidade gerada de
forma sistemática pela falta de informações que deveriam constar em um processo de
recrutamento, impossibilitando, com isso, uma melhor assertividade na escolha do candidato à
vaga a ser preenchida. Desta maneira, mudanças serão necessárias, como a criação de um novo
formulário, novos procedimentos etc.
EVITAR FRAUDES
Verifica-se a vulnerabilidade do processo em não permitir que haja atos intencionais de
manipulação de documentos, adulteração de registros, informações e transações. Por exemplo, a
utilização de recursos destinados à realização de eventos de integração social entre os
colaboradores, sendo usados para eventos particulares que não tem relação com a organização,
como custear o aniversário de filhos de diretores da empresa.
AUMENTO DA CONFIANÇA
Ao se detectar não conformidades, significa que há uma preocupação em se controlar e minimizar
os prejuízos, o que traz segurança para os colaboradores executarem suas atividades e para a
empresa como um todo.
COMPLIANCE
Palavra derivada do verbo em inglês “to comply” , que significa “estar de acordo com uma
regra”. No meio empresarial, o termo é usado no sentido de estar alinhado ou em
conformidade com as regras da empresa, as quais variam de uma corporação para outra.
Já os impactos gerados no resultado dos negócios se destacam:
Imagem: Shutterstock.com
MAIOR INVESTIMENTO
Os acionistas e investidores, ao perceberem que existem ações no tratamento das não
conformidades (resultando em melhores processos, controles e informações mais transparentes),
criam confiança em investir na empresa e mais recursos são disponibilizados para os projetos da
organização.
Imagem: Shutterstock.com
MITIGAÇÃO DE PREJUÍZOS
Reduzindo os riscos de não conformidade na condução dos negócios, por meio de ações de
compliance, por exemplo, permite que haja menores riscos de corrupção e o não cumprimento de
leis e regulamentos, o que traria enorme prejuízos.
Imagem: Shutterstock.com
REDUÇÃO DOS CUSTOS
O não tratamento de uma não conformidade pode resultar em problemas que exigirão um aporte
de recursos não planejados e que serão incorporados aos custos do negócio ou repassados no
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
preço final do produto ou serviço. Por exemplo, quando há a não conformidade no processo de
treinamento e qualificação dos colaboradores para operar determinado equipamento. Nesse caso,
haverá aumento dos custos com manutenção se um operador danificar o equipamento pelo mau
uso dele.
Imagem: Shutterstock.com
NOVOS MERCADOS
Ao adotar uma política de conformidade nos negócios, tendo processos robustos e que são
auditados e melhorados de forma contínua, é trazida a possibilidade de se diversificar os negócios
da empresa para outros mercados, principalmente aqueles que são mais exigentes em controles
dos processos organizacionais focados na gestão de riscos e governança corporativa.
Vimos o quanto as não conformidades impactam no processo e no andamento do negócio e as
dificuldades envolvidas no seu processo. A seguir, entenderemos a importância das ações
corretivas no tratamento das não conformidades.
VERIFICANDO O APRENDIZADO
1. ASSINALE A ALTERNATIVA CORRETA QUE REPRESENTE UMA
SITUAÇÃO DE NÃO CONFORMIDADE:
A) Em um processo de produção de bicicletas, verificou-se que uma delas estava com a pintura
arranhada durante a etapa de controle de qualidade.
B) Durante o processo de auditoria no departamento de contabilidade, verificou-se que o processo
de lançamento dos gastos no sistema não estava sendo realizado conforme especificado no
procedimento interno.
C) O departamento de atendimento ao cliente de uma grande rede de tênis teve que enviar, às
pressas, cadarços que não foram enviados junto com o produto comprado.
D) Na auditoria interna realizada no departamento de vendas, foi aberta uma não conformidade
pelo fato de as mesas dos funcionários estarem completamente desorganizadas.
E) Na auditoria realizada no departamento de recursos humanos, foram achados documentos fora
de ordem, referentes ao processo de recrutamento dos funcionários.
2. ABAIXO TEMOS AS NÃO CONFORMIDADES MAIS ENCONTRADAS NA
AUDITORIA INTERNA, COM EXCEÇÃO DE:
A) Durante a auditoria foi aberta uma não conformidade pelo uso de planilhas que já estavam
descontinuadas conforme descrito no procedimento interno.
B) No processo de pagamento de contas de consumo houve umamudança na forma de se inserir
os dados no sistema que não estavam atualizados no procedimento.
C) A não realização de treinamentos e capacitações conforme exigido pela legislação vigente.
D) No processo de auditoria interna no setor de compras, verificou-se a não existência de uma
série de pedidos de compras que deveriam estar arquivados conforme determinado na norma.
E) A não realização de reuniões semanais por parte dos gerentes conforme informado no plano de
boas práticas gerenciais da empresa.
GABARITO
1. Assinale a alternativa correta que represente uma situação de não conformidade:
A alternativa "B " está correta.
O que caracteriza uma não conformidade é o não cumprimento a um requisito estabelecido.
Portanto, deverá existir uma norma, procedimento ou qualquer outro documento que diga
exatamente como as coisas devem ser feitas. Não cabe margem a interpretações do auditor.
2. Abaixo temos as não conformidades mais encontradas na auditoria interna, com
exceção de:
A alternativa "E " está correta.
As não conformidades mais usuais encontradas em uma auditoria interna são referentes a
documentos faltantes ou desatualizados, processos modificados que não foram atualizados,
produtos com não conformidades e treinamentos não realizados.
MÓDULO 4
 Compreender como as ações corretivas contribuem para a melhoria dos processos
organizacionais
A CONTRIBUIÇÃO DO AUDITOR INTERNO
PARA A MELHORIA DOS PROCESSOS
Como já notamos, um personagem muito importante na identificação e indicação de soluções para
a melhoria dos processos é o auditor interno, pois ele possui a atribuição de apoio à gestão,
auxiliando e envolvendo aqueles que são responsáveis pelos processos a agir.
O seu objetivo é avaliar os processos de uma empresa, seus procedimentos e determinar quais
são mais eficazes, efetivos e produtivos de acordo com cada área verificada.
Dentre as principais contribuições do auditor interno na melhoria dos processos, temos:
1
POLÍTICA DE GESTÃO DE PESSOAS
Contribui no estudo para se implantar uma cultura organizacional que olhe para o colaborador
como parceiro, direcionando instrumentos, processos e práticas em conformidades com a
legislação vigente e as boas práticas em gestão de pessoas.
CONDIÇÕES AMBIENTAIS INTERNAS
Averigua se as condições necessárias para a realização do trabalho dos empregados estão em
conformidade com a legislação e normas trabalhistas, como a estrutura física, os equipamentos e
as condições psicossociais dos trabalhadores.
2
3
INDEPENDÊNCIA
Os auditores internos, apesar de serem colaboradores da organização, não devem estar
subordinados àqueles cujos trabalhos examinam, para que não sejam influenciados na hora de
emitir seus relatórios.
ACOMPANHAMENTO
Diferente dos auditores externos que realizam sua atividade e depois perdem o vínculo com a
empresa, o auditor interno vive o dia a dia da empresa, conhece sua cultura e pode fazer o
acompanhamento mais sistemático e em períodos mais curtos do que será auditado.
4
5
CONFERÊNCIA
Verifica se os processos modificados estão de fato sendo realizados e se resultaram na melhoria
esperada.
A partir do trabalho realizado pelos auditores internos em que são constatadas não
conformidades, deve-se realizar ações para tratá-las, e que são chamadas de ações corretivas.
OS DESDOBRAMENTOS PROVOCADOS
PELAS AÇÕES CORRETIVAS
QUE DEVERÃO SER IMPLANTADAS
As ações corretivas são ações planejadas a fim de eliminar as causas de uma não conformidade,
sendo que pode haver mais de uma ação corretiva para cada não conformidade encontrada.
Por exemplo, verifica-se que há o descumprimento no uso de equipamentos de proteção individual
em determinada unidade fabril de uma organização de grande porte, o que caracteriza uma não
conformidade. Estabelece-se que dois planos de ação serão realizados:
PRIMEIRO
SEGUNDO
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps11
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps11
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps12
https://estacio.webaula.com.br/cursos/temas/01362/index.html#collapse-steps12
PRIMEIRO
A realização de um treinamento para todos os funcionários dessa unidade.
SEGUNDO
A criação de um documento em que todos terão que se responsabilizar em usar os equipamentos
de proteção individual de forma correta e durante todo o tempo em que estiverem dentro das
instalações da empresa.
As ações corretivas devem indicar os responsáveis pela sua realização, quais recursos serão
necessários para iniciar o seu processo e o que deve ser entregue no final. Deve seguir uma
sequência lógica respeitando a relação com outros processos, tendo sido devidamente registrado
a fim de permitir sua verificação.
Culturalmente, as empresas não lidam bem com as ações corretivas, pois o fato delas existirem
significa uma anomalia não planejada, e que houve falhas nos procedimentos elaborados.
Há uma dificuldade em aceitar que algumas vezes as coisas não acontecem conforme o
esperado, e pode haver resistências em admitir que ocorreu um erro, acarretando ações corretivas
indefinidas, infundadas e até não registradas.
As ações corretivas são necessárias para solucionar um problema ocorrido e evitar que outros
venham a acontecer. Para ser mais eficazes, devem ser realizadas imediatamente após o
incidente.
 EXEMPLO
Há reclamações de que não estão sendo recarregados os cartões de vale-transporte dos
funcionários. A solução imediata será a de fornecer um novo cartão devidamente carregado para
que o trabalhador não falte, e como ação corretiva, um novo processo de carregamento e
checagem da carga dos cartões será implantado para que o problema não volte a ocorrer.
Importante observar se há a necessidade de se criar uma ação corretiva para toda não
conformidade encontrada. Há situações que ações de contenção e correção são suficientes, como
por exemplo o recebimento do kit de uniformes pelos trabalhadores em que se verifica a ausência
de um item. Nesse caso, a entrega do item faltante em caráter temporário será uma contenção, e
caso haja a troca do kit incompleto por um completo será uma medida de correção.
QUAIS SÃO AS DUAS SITUAÇÕES EM QUE HÁ A
OBRIGATORIEDADE DE SE CRIAR AÇÕES
CORRETIVAS PARA CADA NÃO CONFORMIDADE
ENCONTRADAS?
RESPOSTA 1 RESPOSTA 2
RESPOSTA 1
Quando a auditoria interna é quem identifica a não conformidade e, dessa forma, há que se
executar ações corretivas apropriadas dentro de um período satisfatório que será acordado
entre as partes.
RESPOSTA 2
Quando há reincidência da não conformidade, o que demonstra que o problema não foi
solucionado na sua fonte.
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
Os principais desdobramentos provocados pela implantação das ações corretivas são:
Imagem: Shutterstock.com
Checagem sobre a existência da não conformidade relatada ou similar, ou a que poderia
potencialmente acontecer.
Análise crítica da eficácia da ação corretiva implantada.
Realização de mudanças no sistema de gestão da qualidade, se for o caso.
Verificação do impacto nos objetivos estratégicos da organização após a implantação das ações
corretivas.
Custos relacionados com a implantação das ações corretivas trouxeram os resultados esperados.
Revisão do planejamento realizado, verificando se os resultados planejados foram alcançados.
Atualização dos riscos e das oportunidades durante o planejamento.
Atualização de documentos e procedimentos existentes.
Vale observar que as empresas atualmente têm um foco maior em ações preventivas do que em
ações corretivas, pois são realizadas para prevenir a ocorrência, sem que haja a abertura de uma
não conformidade.
Assim, uma ação corretiva trata de uma não conformidade que já ocorreu, enquanto uma ação
preventiva trata de identificar e excluir possíveis não conformidades que possam vir a acontecer.
Mas, como dissemos, erros acontecem por melhor planejamentoe procedimento criado, portanto,
lidar com ações corretivas será uma atividade corriqueira realizada na auditoria interna de
recursos humanos.
A PERIODICIDADE DO ACOMPANHAMENTO
DA ADOÇÃO DAS AÇÕES CORRETIVAS
A questão a ser levantada agora é com que frequência deve-se realizar o acompanhamento das
ações corretivas adotadas, visto que já entendemos a sua importância e o seu desdobramento.
Como as ações corretivas estão relacionadas a não conformidades em que há algum risco
envolvido, será exigido um acompanhamento mais minucioso e em períodos curtos a fim de
garantir a sua eficácia. Claro que isso variará em função da urgência, do método e da ferramenta
escolhida no seu tratamento.
AÇÃO CORRETIVA E A NÃO
CONFORMIDADE
Nesse vídeo, o especialista Fernando Celso Garcia da Silveira falará sobre a relação da não
conformidade com as ações corretivas, dando exemplos vividos em consultorias realizadas.
Vejamos o estudo de caso de uma empresa do setor metal mecânico que adotou a metodologia
de solução de problemas 8D, que significa 8 disciplinas, na execução de ações corretivas
(RISTOF, 2008), e que consistia das seguintes etapas:
D0
Constatação de um problema.
Define um time multidisciplinar e o seu líder, com treinamento em resolução de problemas, no
enfrentamento do problema constatado.
D1
D2
Especifica o problema e sua origem.
Medidas de contenção imediata são tomadas para minimizar ou estancar o efeito do problema até
que sejam definidas as ações corretivas.
D3
D4
Análise da causa raiz do problema.
Escolha da ação corretiva a ser implantada.
D5
D6
Implementação e certificação da eficácia da ação corretiva.
Implantação de ações preventivas para que a mesma não conformidade não ocorra mais.
D7
D8
Compartilhamento das lições aprendidas com a equipe.
A equipe formada continha representantes das seguintes áreas: Compras, Inspeção e
Recebimento, Montagem, Qualidade e Auditoria do produto.
Após as não conformidades serem classificadas como as mais críticas, elas eram registradas em
um sistema no qual também se dava o registro das ações corretivas que seriam adotadas.
Decidida a ação corretiva a ser executada, partia-se para a definição dos recursos necessários e
as datas para cada etapa da ação corretiva.
Todo o processo era revisado a cada 15 dias, e os resultados apresentados na reunião da equipe
era a cada duas semanas. Os apontamentos eram realizados diariamente, bem como a
alimentação dos dados no sistema.
Como dissemos, a periodicidade no acompanhamento das ações corretivas é variável, mas, de
forma geral, são realizadas semanalmente, nos casos em que há uma necessidade de um
acompanhamento mais rigoroso, e mensalmente, nos casos em que não há urgência, pois caso
ocorra a não conformidade o seu impacto será baixo.
Assim, fechamos este tópico sobre ações corretivas, em que vimos a importância do auditor
interno, o desdobramento e as ações corretivas implantadas, bem como o período do seu
acompanhamento.
VERIFICANDO O APRENDIZADO
1. QUANTO ÀS PRINCIPAIS CONTRIBUIÇÕES DO AUDITOR INTERNO NA
MELHORIA DOS PROCESSOS, É INCORRETO AFIRMAR:
A) Contribuem de forma parcial, pois como são funcionários da organização estão subordinados
aos gerentes e devem seguir seus direcionamentos.
B) Checam se as condições necessárias para a realização dos trabalhos estão de acordo com as
normas e leis vigentes.
C) Contribui na política de gestão de pessoas, em que se considera a cultura organizacional neste
processo.
D) É capaz de fazer o acompanhamento mais sistemático e em períodos mais curtos do que será
auditado, pois vive o dia a dia da empresa já que é um funcionário dela.
E) Realiza o processo de conferência dos resultados obtidos com as mudanças implantadas de
forma mais próxima do que se fosse feita por um auditor externo.
2. EM RELAÇÃO ÀS AÇÕES CORRETIVAS, É CORRETO AFIRMAR:
A) Toda ação corretiva não é uma ação planejada, pois o problema já ocorreu, portanto, teria que
ser uma ação planejada.
B) Para cada não conformidade encontrada, é necessário criar uma única ação corretiva.
C) As ações corretivas solucionam um problema ocorrido e evitam que outros aconteçam.
D) Uma ação preventiva trata de uma não conformidade que já ocorreu, enquanto uma ação
corretiva trata de identificar e excluir possíveis não conformidades.
E) As ações corretivas devem usar recursos e pessoas que estiverem disponíveis sem que haja a
obrigatoriedade de um planejamento, sendo o foco a resolução do problema.
GABARITO
1. Quanto às principais contribuições do auditor interno na melhoria dos processos, é
incorreto afirmar:
A alternativa "A " está correta.
O auditor interno, apesar de fazer parte da organização, deve ter uma atuação independente e
imparcial, devendo responder à alta gerência para que não tenha influência dos gestores no
resultado e na proposição das soluções.
2. Em relação às ações corretivas, é correto afirmar:
A alternativa "C " está correta.
Uma ação corretiva é diferente de uma correção, uma vez que a correção é feita para resolver o
problema de forma imediata, sem levar em conta as causas do problema. Já a ação corretiva
busca resolver o problema de forma imediata e de uma maneira que não ocorra novamente,
portanto deve ser planejada e gerenciada.
CONCLUSÃO
CONSIDERAÇÕES FINAIS
No estudo sobre auditoria interna de recursos humanos, entendemos a sua importância no
contexto atual da globalização e competitividade dos mercados, os quais exigem informações
assertivas e com qualidade, as competências necessárias e o perfil que deve possuir o auditor
interno.
Identificamos os procedimentos a serem adotados em função dos riscos e das prioridades
identificados pelas não conformidades, além da maneira de lidar com as ações corretivas no
tratamento das não conformidades encontradas no processo de auditoria interna.
AVALIAÇÃO DO TEMA:
REFERÊNCIAS
ABNT. NBR ISO 19011. Diretrizes para auditorias de sistema de gestão da qualidade e/ou
ambiental. 2002.
CONFEDERAÇÃO NACIONAL DA INDÚSTRIA. CNI. Normalização: conhecendo e aplicando na
sua empresa. 1. ed. Brasília: CNI, 2002.
RISTOF, K. D. Desenvolvimento e implantação de um método para o gerenciamento de
ações corretivas através de times de melhoria da qualidade em uma empresa do setor metal
mecânica. Dissertação (Mestrado em Engenharia Mecânica). Santa Catarina: Universidade
Federal de Santa Catarina, 2008.
EXPLORE+
Visite o site Idreamed.br e baixe planilhas gratuitas de matriz de risco.
Leia o livro Auditoria de Recursos Humanos , de Angela Maria Fagnani Busse e Simone
Luiza Manzoki, publicado pela Editora InterSaberes.
CONTEUDISTA
Fernando Celso Garcia da Silveira
 CURRÍCULO LATTES
javascript:void(0);
javascript:void(0);
javascript:void(0);
javascript:void(0);
javascript:void(0);