Definir escopo da auditoria de plano de risco e controle
|
Pré-requisitos
- Acesso ao menu Gestão > Auditoria > Planejamento (AU009).
- Auditoria registrada no sistema, na etapa de planejamento.
- Plano de risco e controle previamente cadastrado.
Apresentação
Após registrar uma auditoria no sistema, enquanto ela se encontra na etapa de planejamento, é necessário definir seu escopo e associar os objetos que serão auditados.
A edição de tais dados varia conforme as configurações aplicadas na aba Escopo da categoria da auditoria.
Veja como definir o escopo da auditoria:
Definir escopo
1. Acesse o menu Gestão > Auditoria > Planejamento (AU009).
2. Selecione a auditoria cujo escopo deseja configurar e clique no botão 
.
3. Selecione a aba Escopo da auditoria.
4. Selecione as datas de início e fim do escopo da auditoria.
5. Se necessário, insira uma descrição sobre o escopo da auditoria no campo Escopo.
6. Selecione a aba Escopo para associar os planos que farão parte do escopo da auditoria. Confira o vídeo abaixo para mais detalhes:
<vídeo - Definir escopo da auditoria de plano de risco e controle>
Confira informações extras sobre os botões disponíveis na estrutura do escopo:
Na barra de ferramentas, localizada na parte superior da tela Escopo da auditoria, estão disponíveis botões e ferramentas que permitem alterar a estrutura e interagir com seus dados:
| Associar | Clique neste botão para associar planos ou objetos na estrutura do escopo, por meio do assistente de associação. O processo de associação via assistente é visto no vídeo Definir escopo da auditoria de plano de risco e controle, exibido acima no artigo. |
| Desassociar | Clique neste botão para desassociar um objeto selecionado na lista de registros. |
| Excluir | Clique neste botão para excluir o objeto selecionado na estrutura do escopo. Caso o objeto possua subobjetos, eles também serão excluídos. |
| Expandir | Clique neste botão para expandir a estrutura do plano. |
| Contrair | Clique neste botão para contrair a estrutura do plano. |
• É importante ressaltar que o Período do escopo não é igual ao período de execução da auditoria. As datas de início e fim do escopo representam o período em que os planos serão analisados, ou seja, o intervalo de tempo coberto pela auditoria. Já as datas de execução da auditoria referem-se aos dias específicos em que a auditoria será realizada, incluindo atividades como revisão documental, entrevistas, inspeções e reuniões de encerramento.
Por exemplo, uma auditoria pode abranger planos de risco e controle de janeiro a junho de um ano (escopo), mas ser realizada fisicamente em outubro (execução).
• Para as auditorias de 2ª parte - em fornecedor, o campo Fornecedor será exibido no escopo.
Nele, deverá ser informada a empresa fornecedora que será auditada. Os fornecedores devem ter sido cadastrados previamente no SoftExpert Fornecedor.
• Confira mais detalhes sobre o cadastro dos critérios de avaliação clicando aqui.
• A opção Permitir alteração manual do nível de conformidade dos itens superiores, substituindo o cálculo automático permite que, durante a execução da auditoria, o nível de conformidade e seu valor possam ser alterados manualmente. Esta opção deverá ser habilitada quando a geração automática do resultado não estiver configurada no nível de conformidade do critério de avaliação.
• Confira mais informações sobre o cadastro dos checklists de avaliação clicando aqui.
• Veja como associar os testes de auditoria na estrutura do escopo.
Encerrar planejamento
Ao encerrar o planejamento da auditoria, após definir o escopo com o plano e os seus respectivos objetos que serão auditados, é necessário encerrar o planejamento e encaminhar a auditoria para as próximas etapas.
1. Acesse o menu Gestão > Auditoria > Planejamento (AU009).
2. Selecione a auditoria que terá seu planejamento encerrado e clique no botão .
3. Clique no botão Enviar para a próxima etapa e confirme a operação.
Conclusão
Com o escopo definido e o planejamento encerrado, a auditoria prosseguirá para as próximas etapas.
Veja como executar a auditoria de plano de risco e controle.