A norma ISO 19011:2018, que estabelece diretrizes para o processo de auditoria interna, define auditoria como sendo um “processo sistemático, independente e documentado para obter evidência objetiva e avaliá-la objetivamente, para determinar a extensão na qual os critérios de auditoria são atendidos”. Lendo só este texto fica um pouco difícil entender a importância deste processo.
O grande objetivo de uma auditoria é proporcionar uma avaliação independente das informações dos processos que compõem um sistema de gestão de uma organização.
Com estes dados e informações é possível avaliar a adequação, a suficiência a eficácia do sistema de gestão auditado.
Parafraseando o anexo da ISO 14001, podemos dizer que:
- adequação tem por referência em como o sistema de gestão se ajusta à organização, à sua cultura e aos seus sistemas de operação e negócio.
- suficiência se refere ao sistema de gestão atender aos requisitos e estar implementado apropriadamente, e por fim
- eficácia se refere ao sistema de gestão alcançar os resultados desejados.
Um ciclo de auditoria interna é de normalmente 1 ano, mas esta não é uma obrigatoriedade. Ciclos de 2 anos, embora não sejam comuns, poderiam ser praticados. O importante é que o processo de auditoria seja capaz de contribuir para a obtenção de dados reais e consistentes para análise do sistema de gestão. Processos mais críticos ou com histórico de problemas deveriam ser auditados mais vezes, enquanto os menos críticos ou com histórico satisfatório poderiam ser auditados mais espaçadamente. Ciclos de 2 anos permitem esta distinção.
Ser independente significa que a auditoria é realizada por uma pessoa que não atua no processo a ser auditado. Esta pessoa pode trabalhar na organização ou ser uma pessoa externa, mas atuando em nome da organização. A independência permite a redução do risco relacionado a tendências e conflitos de interesse para garantir que as constatações e conclusões de auditoria sejam baseadas apenas nas evidências de auditoria.
Vale destacar que as auditorias internas são obrigatórias para as organizações adequadas aos padrões ISO, e estão relacionadas a um processo de certificação (objeto das auditorias de terceira parte). Independente de serem obrigatórias, é importante que se entenda que as auditorias internas são uma chance para a organização ver realmente o progresso dos processos e sistemas, além de ser uma chance para os auditados demostrarem seus conhecimentos e habilidades, e expressarem quaisquer preocupações.
Interessante é que quase a totalidade das organizações determinam como objetivo a avaliação de atendimento aos critérios de auditoria. Raras são aquelas que incluem em seu ciclo uma auditoria com objetivo de avaliação e proposição de melhorias. Entendemos que uma auditoria interna feita por profissionais externos e muito experientes é uma forma de benchmarking com as melhores práticas de mercado. Já imaginou poder contar com um auditor com experiência adquirida em dezenas de projetos e que tenha como principal objetivo a identificação de lacunas, consolidação de conceitos e recomendações de melhoria? Esta tem sido uma constante em nossos trabalhos. Procuramos com esta postura atender ao nosso propósito: “impulsionar as pessoas para que elas possam impulsionar suas empresas”. Por que não fazer isso nas auditorias?
Isso pode ser feito sem deixar de atender ao princípio da objetividade. Uma auditoria interna deve ser uma atividade objetiva. Os seus julgamentos devem ser objetivos, baseados em evidências rastreáveis. E o foco nunca deve deixar de ser a melhoria dos processos e sistemas da organização. Só assim uma auditoria poderá proporcionar valor agregado à organização.
Outro princípio a ser destacado é a ética. Os limites da moral e da ética devem ser respeitados.
Pensamos que nem é preciso falar sobre a necessidade de confidencialidade. Os auditores internos também acessam informações confidenciais sobre os processos, organização e funcionários. É muito importante garantir o mais alto nível de confidencialidade para evitar o possível uso indevido de tais informações. Vamos lembrar da LGPD.
Para finalizar, gostaríamos de falar sobre a integridade em um processo de auditoria. Os relatórios de auditoria devem descrever com precisão as constatações da auditoria e sua conclusão. Sobre este aspecto, vale lembrar que é comum encontrarmos como conclusão apenas os relatos de não conformidades e oportunidades de melhoria, o que não é adequado – a conclusão deve estar relacionada ao objetivo da auditoria. Ressaltamos ainda a importância da correta descrição de uma não conformidade. A apresentação do relatório com as constatações e conclusão estão relacionadas à competência do auditor.
Devemos sempre nos lembrar que eles serão usados para a tomada de decisões, inclusive da alta direção.
Se precisarem de auditorias que realmente agreguem valor, que permitam uma grande troca de informações e experiências, contem conosco.
Também podemos gerenciar todo o programa de auditoria, planejando as auditorias, definindo seus objetivos, realizando o trabalho e gerenciando as ações corretivas e melhorias de forma prática e eficiente.