Gerenciar Auditorias de Controle Interno
Objetivo
A funcionalidade Auditorias de Controle Interno permite registrar, acompanhar, editar e excluir auditorias realizadas sobre os controles internos vinculados aos riscos.
Esse acompanhamento ajuda a validar se os controles continuam eficazes e se devem ou não ser considerados nos cálculos de mitigação do risco.
Quando utilizar
Use esta funcionalidade quando for necessário:
- revisar a eficiência de um controle interno;
- registrar uma nova checagem de controle;
- acompanhar o histórico de auditorias de um controle;
- ajustar ou excluir uma auditoria já cadastrada.
Como realizar esta ação
- Verifique se o parâmetro
Deseja incluir Controle(s) Interno(s) na Gestão de Riscos?está configurado comoSim. - Acesse
Políticas de Qualidade > Riscos > Gestão de Riscos > Auditorias de Controle Interno. - Localize o controle desejado na listagem.
- No menu
Ações, escolha:Editar Controle Interno, para abrir o controle dentro do risco;Criar Auditoria, para registrar uma nova checagem.
- No modal
Criar Auditoria de Controle Interno, preencha os campos obrigatórios. - Clique em Salvar.
- Caso necessário, utilize
Editar AuditoriaouExcluir Auditorianas auditorias já criadas.
Campos e configurações
Listagem principal
Na tela Auditorias de Controle Interno, o EPA lista os controles internos existentes dentro dos riscos.
Por meio do menu Ações, o usuário pode:
| Ação | Descrição |
|---|---|
| Editar Controle Interno | Redireciona para o risco e para a seção Controles Internos, permitindo editar os dados do controle. |
| Criar Auditoria | Abre o modal de criação da auditoria do controle interno. |
| Editar Auditoria | Permite ajustar uma auditoria já cadastrada. |
| Excluir Auditoria | Remove a auditoria selecionada. |
Modal Criar Auditoria de Controle Interno
| Campo | Descrição |
|---|---|
| Data da Checagem | Data em que a auditoria está sendo realizada. |
| Status | Situação da auditoria. |
| Avaliação da Auditoria | Define se o controle foi Eficiente ou Ineficiente. |
| Acompanhamento | Campo livre para observações sobre a checagem. |
| Responsável pela Checagem | Usuário responsável pela auditoria. |
| Anexos | Permite incluir documentos comprobatórios da auditoria realizada. |
Histórico dentro do controle interno
Ao editar um controle interno dentro do risco, o EPA exibe a seção Auditorias do Controle, com informações como:
| Informação | Descrição |
|---|---|
| Data da Checagem | Data da auditoria realizada. |
| Status da Auditoria | Situação da auditoria. |
| Avaliação do Controle | Resultado da avaliação do controle. |
| Acompanhamento | Observações registradas na auditoria. |
| Responsável pela Checagem | Usuário que realizou a auditoria. |
Regras de funcionamento
- O acesso a essa funcionalidade depende da parametrização de controles internos no sistema.
- Se existir mais de uma auditoria para o mesmo controle, o EPA utiliza a
Data da Checagemcomo referência para identificar a mais recente. - Se houver datas idênticas, o sistema utiliza o código da auditoria para definir qual é a última.
- Apenas controles internos com auditoria avaliada como
Eficienteou sem avaliação são considerados para o ajuste de mitigação nas análises do risco. - A edição do controle interno dentro do risco pode exigir o filtro pela unidade gerencial correspondente.
Atenção
Se a última auditoria do controle estiver como Ineficiente, o EPA deixará de considerar esse controle para mitigação do risco.
O histórico centralizado das auditorias ajuda a acompanhar a evolução do controle e reforça a rastreabilidade do processo.
