Breadcrumbs

Como configurar uma metodologia de auditoria?

Este tutorial explica como configurar e utilizar a metodologia de auditoria no GlobalSuite® para planear, executar e acompanhar auditorias dentro do sistema de gestão.
O objetivo é detalhar como adaptar as metodologias de auditoria aos diferentes tipos de elementos, riscos e controlos da organização, relacionando-as com as metodologias de riscos e controlos existentes, e como aplicar as metodologias de execução para avaliar de forma específica os diferentes componentes do universo auditável.

Introdução ao GlobalSuite® Audit Management

O GlobalSuite® Audit Management é uma licença destinada ao planeamento, análise e execução de auditorias com base nos dados já existentes no sistema relacionados com riscos e controlos.

Dentro da licença denominada "Auditoria", são ativadas as seguintes opções:

  • Plano de auditorias: Gestão dos planos de auditorias planeados e em execução dentro do SG.

  • Programa de auditorias: Gestão dos trabalhos desenvolvidos no Plano de Auditoria.

  • Ticketing: Existem duas opções de Gestão > Tickets na secção de Auditoria: Não Conformidades e Corretivas e Preventivas. Além disso, esta licença inclui um ticket adicional chamado Requisitos, opção própria para as auditorias.

att_29_for_1367966676.jpeg

As fases para realizar a criação e configuração do módulo de Auditoria são:

image-20251014-143354.png

Metodologia de Auditoria

Em Configurações > Metodologias > Auditorias é possível configurar diferentes metodologias de auditoria para avaliar e priorizar os elementos da organização a partir de uma metodologia de riscos previamente configurada, ou seja, atua sobre elementos do inventário, os seus riscos nas diferentes análises e as suas ações mitigadoras ou controlos.

Na secção Geral podem ser definidos tipos de auditores, configurar os gráficos do painel de controlo e configurar campos personalizáveis.

image-20251014-143507.png

Configuração de campos personalizáveis

O botão Novo permite adicionar campos adicionais do tipo Data, Texto e Seletor.

Estes campos serão visíveis nas seguintes opções:

att_25_for_1367966676.jpeg

Ao entrar na configuração da metodologia de auditoria, é importante associar uma metodologia de riscos previamente configurada em Configurações > Metodologias > Riscos para que sirva como base para a metodologia de auditoria.

Além disso, podem ser propostas dimensões básicas que ajudem a gerir uma metodologia de auditoria. Estas dimensões podem ser modificadas conforme necessário.

O botão adicionar permite criar novas dimensões de apoio do tipo quantitativo e qualitativo (manual ou automático), texto ou data dentro da metodologia de auditoria, semelhantes às que podem ser propostas.

Incorporar Novos Registos
Deverá ser selecionado quando se pretender incluir novos elementos, riscos ou controlos a um Programa de Auditorias (já realizado ou em qualquer estado em que se encontre) incluídos na sua análise de riscos correspondente.

image-20251015-081841.png

Metodologia de Auditoria. Dimensões e fórmulas

Para configurar a fórmula de uma dimensão automática, podem ser utilizadas as dimensões de outras metodologias (quantitativas/qualitativas):

  1. Inventário de Elementos: são as dimensões configuradas na metodologia de elementos (inventário).

  2. Análise de Riscos: estas dimensões têm quantificadores para relacionar os resultados de todos os registos da análise de riscos que utiliza como metodologia de riscos a que foi associada previamente a esta metodologia de auditoria. Esta relação é realizada através de: contador, máximo, mínimo e/ou somatório.

  3. Avaliação de Controlo: estas dimensões têm quantificadores para relacionar os resultados de todos os registos de Gestão de Controlo (metodologia de controlos) vinculados à análise de riscos que utiliza como metodologia de riscos a que foi associada previamente a esta metodologia de auditoria. Esta relação é realizada através de: contador, máximo, mínimo e/ou somatório.

  4. Auditorias: aparecem as dimensões de apoio que se propuseram ou adicionaram anteriormente na metodologia de auditoria e podem ser relacionadas entre si, desde que sejam quantitativas ou qualitativas.

att_23_for_1367966676.jpeg

Dimensões Especiais: utilizam quantificadores para relacionar resultados dos seguintes conceitos: a) RGE Risco Global por Elemento: para o cálculo do risco agrupado por elemento.

  1. RRGE Risco Repercutido Global por Elemento: para o cálculo de risco global incluindo os riscos dos elementos que estão abaixo na árvore de dependências.

  2. Data da Última Auditoria: permite comparar datas e obter resultados de forma automática de datas adicionais.

  3. Data Atual: permite comparar datas e obter resultados de forma automática de datas adicionais.

att_24_for_1367966676.jpeg

Metodologia de execução

Para saber quais são as metodologias de execução, previamente serão mencionadas algumas diferenças que existem dentro da metodologia de auditoria com as metodologias de execução.

1- Ambas serão configuradas na secção de Configurações, no entanto, a metodologia de auditoria será gerida dentro do Plano de Auditoria, enquanto as metodologias de Execução na secção Programa de Auditorias.

att_22_for_1367966676.jpeg

2- Em ambas as metodologias poderão ser avaliados os elementos do universo auditável (neste caso, da análise de riscos), mas dentro da metodologia de auditoria (plano de auditoria) pode ser feita uma avaliação geral. Por outro lado, pode-se ter uma avaliação de auditoria mais específica com as metodologias de execução (programa de auditoria). Embora estas metodologias de execução se concentrem não apenas nos elementos, mas também nos riscos e controlos específicos dos elementos (dependerá do que se pretende auditar).

att_26_for_1367966676.png

Dentro da metodologia de auditoria encontram-se as metodologias de execução. A funcionalidade dessas metodologias é poder executar "Trabalhos de Auditoria" para auditar elementos, riscos e controlos. As metodologias existentes são:

  1. Metodologia de Execução de Elementos

  2. Metodologia de Execução de Riscos

  3. Metodologia de Execução de Controlo

Todas as metodologias anteriores podem ser configuradas como previamente explicado nas metodologias individuais de Elementos, Riscos, Controlo e Auditoria.

Além disso, mencionar que, na metodologia de execução de riscos, deverá ser relacionada uma metodologia de execução de controlo.

Metodologias de Execução - Elementos

A metodologia de Execução de Elementos permitirá incluir dimensões específicas para a avaliação dos “elementos” definidos no inventário e que foram adicionados a uma análise de riscos. Na secção de auditoria, os elementos serão selecionados dentro da secção “Plano de auditoria” já que aí serão relacionados com o respetivo “Programa de Auditoria”.

1-. Configurações: Lembrar que o funcionamento é semelhante à configuração das metodologias de Elementos, Riscos e Controlo, além disso, conta com uma dimensão de DATA.

2-. Programa de Auditoria: Será mostrada a informação dos elementos com a avaliação do inventário (pode ser trazida da tabela do inventário de forma automática por meio de fórmulas) e as novas dimensões configuradas na metodologia de execução de elementos (que podem ser avaliadas diretamente na secção de Programa de Auditoria). Estas avaliações não impactam nos AARR produtivos.

att_30_for_1367966676.jpeg

Metodologias de Execução - Riscos

A metodologia de Execução de Riscos permitirá incluir dimensões específicas para a avaliação dos “riscos” dos elementos previamente selecionados.

1-. Configurações: Lembrar que o funcionamento é semelhante à configuração das metodologias de Elementos, Riscos e Controlo, além disso, conta com uma dimensão de DATA. Terá que ser associada uma metodologia de execução de controlo para o seu uso.

2-. Programa de Auditoria: Será mostrada a informação dos riscos dos elementos com a avaliação da análise de riscos (pode ser trazida do AARR de forma automática por meio de fórmulas) e as novas dimensões configuradas na metodologia de execução de riscos (que podem ser avaliadas diretamente na secção de Programa de Auditoria). Estas avaliações não impactam nos AARR produtivos.

Para poder visualizar a informação do ponto anterior, terá que ser selecionado o elemento da tabela superior para que possam ser visualizados os riscos e as dimensões a avaliar.

att_27_for_1367966676.jpeg

Metodologias de Execução - Controlo

A metodologia de Execução de Riscos permitirá incluir dimensões específicas para a avaliação dos “controlos” dos riscos dos elementos previamente selecionados.

1-. Configurações: Lembrar que o funcionamento é semelhante à configuração das metodologias de Elementos, Riscos e Controlo, além disso, conta com uma dimensão de DATA. Esta metodologia tem que ser associada à metodologia de execução de riscos correspondente.

2-. Programa de Auditoria: Será mostrada a informação dos controlos dos riscos dos elementos com a avaliação da análise de riscos (pode ser trazida do AARR/Gestão de Controlo de forma automática por meio de fórmulas) e as novas dimensões configuradas na metodologia de execução de controlo (que podem ser avaliadas diretamente na secção de Programa de Auditoria). Estas avaliações não impactam nos AARR produtivos.

Para poder visualizar a informação do ponto anterior, terá que ser selecionado o elemento da primeira tabela e posteriormente o risco específico para que possam ser visualizados os controlos e as dimensões a avaliar.

att_28_for_1367966676.jpeg