Relatório de auditoria: o que é e como fazer um?

O relatório de auditoria é um documento fundamental para as empresas, principalmente por seu papel em garantir transparência, conformidade e a melhoria contínua dos processos internos.

Previsto em lei em muitos setores, esse relatório serve como um registro oficial das auditorias realizadas, fornecendo uma análise detalhada de áreas críticas como finanças, operações e governança.

Além disso, ele ajuda a identificar falhas, riscos e oportunidades de melhoria, contribuindo para a integridade e a eficiência organizacional. Dessa forma, para as empresas, seguir as orientações do relatório de auditoria é uma maneira de garantir que estão em conformidade com normas legais e regulamentares, além de promover a confiança entre os stakeholders.

Quer saber mais sobre o relatório de auditoria, como fazer um e a suas características? Continue aqui que eu te explico tudo sobre!

O que é um relatório de auditoria?

Um relatório de auditoria é um documento que apresenta os resultados de uma auditoria realizada em uma empresa ou organização. A auditoria, por sua vez, é um processo de análise e avaliação de áreas específicas, como finanças, operações ou conformidade com normas e leis.

Dessa forma, o objetivo do relatório de autoria é registrar e validar se a organização está operando de acordo com as conformidades, garantindo qualidade perante as normas da área. Ele também inclui recomendações de melhorias, ajudando a empresa a corrigir problemas e otimizar seus processos.

Esse documento é muito importante porque garante que a empresa está operando de acordo com as regras e regulamentos aplicáveis, evitando multas ou problemas legais. Além disso, ele fortalece a transparência e a confiança tanto internamente, entre os colaboradores, quanto externamente, com clientes, investidores e demais interessados.

Quais as diferenças entre relatório de auditoria interno e externo?

A principal diferença entre o relatório de auditoria interno e o relatório de auditoria externo está no responsável pela auditoria e no foco de cada uma.

Relatório de auditoria interno

O relatório de auditoria interna é produzido por uma equipe ou departamento de auditoria dentro da própria empresa. A auditoria interna tem como objetivo avaliar e melhorar processos operacionais, identificar riscos e garantir que os controles internos estão funcionando corretamente.

Ela é mais flexível e focada em ajudar a empresa a otimizar suas operações, corrigir falhas e reduzir riscos.

• Responsável: auditor interno ou equipe de auditoria da própria empresa.
• Foco: melhorar a eficiência e eficácia dos processos, identificar riscos e oportunidades de melhoria dentro da organização.
• Frequência: pode ser realizada regularmente, de acordo com as necessidades da empresa.
• Uso: relatórios internos são usados pela gestão para ajustes operacionais e estratégicos.

Relatório de auditoria externo

O relatório de auditoria externa é elaborado por auditores independentes, ou seja, profissionais de fora da empresa, muitas vezes contratados para garantir uma análise imparcial. Esse tipo de auditoria é obrigatório em muitos casos, especialmente em empresas de capital aberto ou que precisam prestar contas a órgãos reguladores.

O foco da auditoria externa é verificar se a empresa está em conformidade com normas e regulamentações, além de assegurar a veracidade das informações financeiras.

• Responsável: auditor externo, contratado de uma empresa de auditoria ou de forma independente.
• Foco: garantir conformidade com as leis, normas contábeis e regulatórias, além de avaliar a veracidade dos demonstrativos financeiros.
• Frequência: normalmente realizada uma vez ao ano, ou conforme exigido por leis ou regulamentos.
• Uso: relatórios externos são apresentados a partes interessadas, como acionistas, investidores e órgãos reguladores.

Quais são os tipos de relatório de auditoria?

Os tipos de relatório de auditoria podem variar conforme o objetivo, o foco e o tipo de auditoria realizada. A seguir estão os principais tipos de relatórios de auditoria:

1. Relatório sintético

O relatório de auditoria sintético é um documento mais resumido e objetivo, ideal para situações em que o foco é apresentar apenas os principais achados e conclusões da auditoria.

Ele é utilizado quando o público-alvo já está familiarizado com os processos auditados e não necessita de muitos detalhes. Geralmente, este tipo de relatório é direcionado à alta gestão, que prefere uma visão geral e direta das auditorias.

2. Relatório analítico

O relatório analítico, por sua vez, é muito mais detalhado. Ele inclui uma análise minuciosa de cada área ou processo auditado, com dados, evidências, análises técnicas, e descrições aprofundadas de cada falha ou oportunidade de melhoria.

Este tipo de relatório é utilizado quando se deseja um registro mais técnico e completo, sendo ideal para gestores operacionais, auditores ou departamentos específicos da empresa que precisam de uma visão clara e detalhada para implementar as mudanças necessárias.

3. Relatório especial

O relatório especial é elaborado para situações específicas, fora do cronograma regular de auditoria, geralmente solicitado em resposta a eventos ou suspeitas de irregularidades.

Este relatório foca em questões pontuais e urgentes, como fraudes, crises internas ou reclamações, e é construído para investigar e apresentar resultados rápidos e direcionados ao problema identificado.

4. Relatório parcial

O relatório parcial é utilizado quando a auditoria ainda não foi concluída por completo, mas já existem resultados preliminares que precisam ser comunicados.

Ele apresenta uma visão parcial do que foi encontrado até aquele momento e geralmente inclui uma previsão de quando o processo será finalizado.

Esse modelo é útil quando é necessário manter a organização informada sobre o andamento da auditoria ou quando algumas questões críticas precisam ser resolvidas antes da conclusão total.

5. Relatório verbal

O relatório verbal é o menos formal e, como o nome indica, é apresentado oralmente em reuniões ou discussões com a gestão. Geralmente, é utilizado em situações de auditorias internas e informais, ou quando é necessário transmitir uma informação rapidamente, sem a produção de um relatório escrito formal.

Embora ele tenha seu valor em certas ocasiões, geralmente é complementado por um relatório escrito mais detalhado posteriormente.

O que deve constar nos relatórios de auditoria?

Nos relatórios de auditoria, é essencial que certas informações estejam presentes para garantir clareza, precisão e utilidade para a organização auditada. Independentemente do tipo de auditoria ou do modelo do relatório, alguns elementos são indispensáveis para garantir que o documento cumpra seu papel de forma eficaz.

Te apresente quais são esses elementos:

1. Título e identificação do relatório

O relatório deve começar com um título claro e uma identificação da auditoria, indicando o período auditado, o tema e o tipo de auditoria (financeira, operacional, de conformidade, etc.). Isso facilita a identificação rápida do escopo do documento.

Exemplo: “Relatório de Auditoria Interna sobre Processos de Compras – Período: Janeiro a Junho de 2024.”

2. Objetivo da auditoria

Aqui, deve ser descrito o objetivo da auditoria, ou seja, o que se pretendia avaliar. Isso inclui a motivação para a auditoria, que pode ser garantir conformidade com normas regulatórias, avaliar controles internos, ou identificar ineficiências operacionais.

Exemplo: “O objetivo desta auditoria foi avaliar a conformidade dos processos de compras com a política interna de aquisições e identificar possíveis oportunidades de melhoria.”

3. Escopo da auditoria

O escopo descreve o que foi auditado e o que não foi incluído na auditoria. Ele define os limites do trabalho realizado, como áreas, departamentos ou processos específicos que foram analisados.

Exemplo: “O escopo desta auditoria incluiu a revisão de todos os processos de compras de materiais e serviços superiores a R$ 50.000, no período de janeiro a junho de 2024.”

4. Metodologia Utilizada

Explicar a metodologia adotada na auditoria é fundamental para que os leitores entendam como as informações foram coletadas e analisadas. Isso pode incluir entrevistas, revisão de documentos, análise de sistemas, e até testes práticos.

Exemplo: “Foram analisados documentos de compras, contratos com fornecedores, e realizadas entrevistas com os responsáveis pelas áreas de compras e controle financeiro.“

5. Resumo das conclusões

O relatório precisa apresentar um resumo das conclusões principais, que deve destacar as descobertas mais importantes da auditoria, sem entrar em muitos detalhes técnicos. É uma forma de oferecer uma visão geral e rápida para a alta gestão.

Exemplo: “Concluímos que os processos de compras estão em conformidade com as políticas internas, mas identificamos oportunidades de otimização no processo de seleção de fornecedores.“

6. Achados da auditoria

Esta seção é a mais detalhada e apresenta os achados da auditoria, ou seja, as irregularidades, deficiências ou áreas que precisam de melhoria. Cada achado deve ser descrito de forma clara, com base em evidências coletadas. Aqui, é importante também quantificar e explicar o impacto de cada descoberta.

Exemplo: “Encontramos inconsistências na documentação de três contratos de fornecimento, o que pode gerar riscos financeiros para a empresa no futuro.“

7. Recomendações

A auditoria não é apenas um diagnóstico; ela deve fornecer recomendações práticas para corrigir as falhas encontradas. Essas recomendações precisam ser objetivas, acionáveis e claras, ajudando a organização a tomar medidas corretivas.

Exemplo: “Recomendamos a implementação de um sistema de controle digital de contratos, que permita melhor acompanhamento dos prazos e condições estabelecidas.“

8. Plano de ação

Alguns relatórios de auditoria também incluem um plano de ação, que pode ser elaborado com a participação da gerência. Esse plano detalha o que será feito para corrigir as falhas identificadas, além de prazos e responsáveis por cada ação.

Exemplo: “A gerência de compras se compromete a revisar todos os contratos pendentes até o final do próximo trimestre, com a implementação de um sistema de controle digital até o final do ano.“

9. Conclusão geral

A conclusão geral do relatório resume as descobertas e recomendações, destacando a situação geral da organização em relação ao que foi auditado. Ela deve reafirmar os pontos-chave, oferecendo uma visão final do que a auditoria revelou.

Exemplo: “Embora os processos de compras estejam em conformidade em sua maioria, a implementação das recomendações propostas fortalecerá os controles internos e reduzirá riscos operacionais.”

10. Anexos e evidências

Caso necessário, o relatório pode incluir anexos que contenham documentos, gráficos, planilhas ou outras evidências que foram analisadas durante o processo de auditoria. Essas evidências ajudam a embasar as conclusões e recomendações apresentadas.

Exemplo: “Verificar Anexo A para a lista completa dos contratos analisados e Anexo B para a documentação relacionada aos fornecedores.“

11. Assinatura e data

Por fim, o relatório de auditoria deve ser assinado pelo responsável ou pela equipe de auditoria, e incluir a data de finalização. Isso formaliza o documento e garante sua autenticidade.

Exemplo: “Relatório elaborado por: [Nome do Auditor], Auditor Interno, em 10 de setembro de 2024.”

Passo a passo para um modelo de relatório de auditoria

Para criar um modelo de relatório de auditoria, é importante seguir um passo a passo que garanta clareza, organização e detalhamento das informações. A seguir, construí um guia didático para te ajudar:

Passo 1: Capa

A capa do relatório de auditoria é o primeiro ponto de contato visual e deve ser profissional e bem organizada. Ela deve conter informações essenciais, como o título do relatório, o nome da empresa auditada, o período da auditoria, o responsável pela auditoria, e a data de emissão.

A capa deve transmitir seriedade e profissionalismo, além de facilitar a identificação do documento.

Elementos da capa:

• Título do relatório (ex.: “Relatório de Auditoria Interna – Avaliação de Conformidade”)
• Nome da empresa auditada
• Nome da equipe ou responsável pela auditoria
• Período da auditoria
• Data de emissão

Passo 2: Introdução

A introdução deve ser clara e objetiva, explicando o contexto em que a auditoria foi realizada. Aqui, você pode mencionar os motivos que levaram à auditoria, o escopo do trabalho e os objetivos principais.

A introdução é o ponto de partida para o leitor entender o porquê e o como da auditoria.

O que incluir na introdução:

• Contextualização da auditoria (ex.: “Esta auditoria foi conduzida com o objetivo de avaliar a conformidade dos processos internos com as Normas ISO 9001.”)
• Objetivos da auditoria (ex.: “Identificar riscos operacionais e verificar a adequação às normas regulamentares.“)
• Escopo da auditoria (ex.: “A auditoria abrangeu os processos de gestão da qualidade da área de produção.“)

Passo 3: Resumo executivo

O resumo executivo oferece uma visão geral dos resultados da auditoria de forma concisa e acessível, ideal para executivos que buscam informações rápidas e estratégicas. Nele, devem constar os principais achados e recomendações, com foco em aspectos mais relevantes para a alta gestão.

O que deve constar no resumo executivo:

• Principais achados da auditoria (ex.: “Foram identificadas falhas nos controles de qualidade que podem impactar a eficiência do processo produtivo.”)
• Recomendações importantes (ex.: “Sugere-se a revisão das políticas de treinamento e monitoramento de qualidade.“)
• Impacto potencial das ocorrências (ex.: “A ausência de conformidade com a norma ISO 9001 pode resultar em sanções regulatórias.”)

Passo 4: Metodologia e terminologia aplicadas

Nesta seção, descreva a metodologia utilizada na auditoria e as terminologias adotadas para garantir que o leitor entenda claramente como o trabalho foi conduzido.

Explique as técnicas e ferramentas utilizadas, como análise documental, entrevistas, observações diretas, e testes. Além disso, é importante esclarecer os termos técnicos e regulamentares que guiaram a auditoria.

Exemplos de terminologias aplicadas:

• ISO (Organização Internacional para Padronização): normas que garantem a conformidade com padrões de qualidade, segurança e eficiência.
• PBQP-H (Programa Brasileiro da Qualidade e Produtividade do Habitat): iniciativa governamental para melhorar a qualidade da construção civil no Brasil.
• NR (Normas Regulamentadoras): conjunto de normas que regem a segurança e saúde no trabalho no Brasil.
• ART (Anotação de Responsabilidade Técnica): documento que atesta a responsabilidade técnica de profissionais por obras e serviços técnicos.

Passo 5: Plano de auditoria

O plano de auditoria é a seção que detalha as atividades que foram realizadas durante o processo. Aqui, você deve especificar como foi estruturada a auditoria, os cronogramas seguidos, as áreas auditadas, e as técnicas de verificação utilizadas.

O que incluir no plano de auditoria:

• Áreas ou processos auditados (ex.: “A auditoria cobriu as áreas de produção, logística e controle de qualidade.”)
• Critérios de auditoria (ex.: “Foram utilizados como base os requisitos da ISO 9001 e as normas internas da empresa.”)
• Cronograma e etapas (ex.: “A auditoria foi realizada em três fases: coleta de dados, análise de conformidade e recomendações.”)

Passo 6: Ocorrências verificadas

Esta seção deve listar todas as ocorrências identificadas durante a auditoria, detalhando as não conformidades, falhas ou áreas de risco. Cada ocorrência deve ser descrita com clareza, com base em evidências coletadas, e acompanhada de uma análise do impacto que essas falhas podem gerar para a empresa.

O que incluir nas ocorrências verificadas:

• Descrição detalhada da não conformidade (ex.: “Falta de controle no armazenamento de materiais, resultando em perda de estoque.”)
• Evidências que comprovam as falhas (ex.: “Documentação inconsistente e divergente entre os sistemas de controle de estoque.”)
• Análise do impacto (ex.: “A ausência de controle adequado pode aumentar os custos operacionais em até 15%.”)

Passo 7: Providências e conclusões

Na parte final do relatório, você deve apresentar as providências recomendadas para corrigir as falhas encontradas, além das conclusões gerais sobre a auditoria.

As providências devem ser claras, indicando ações práticas que a empresa pode tomar, enquanto a conclusão resume o impacto geral da auditoria e a importância de implementar as correções.

O que incluir nas providências:

• Ações corretivas sugeridas (ex.: “Implantar um sistema automatizado de controle de estoque para evitar discrepâncias.”)
• Responsáveis pela execução das ações (ex.: “O departamento de logística será responsável pela implementação das medidas.“)
• Prazos para implementação (ex.: “Espera-se que as correções sejam implementadas até dezembro de 2024.”)

Próximos passos

O STRATWs One é um grande aliado no processo de criação de relatórios de auditoria, pois oferece funcionalidades que auxiliam na gestão de ações, no acompanhamento de indicadores de desempenho e na identificação de oportunidades de melhoria contínua.

Durante uma auditoria, é fundamental acompanhar se as ações corretivas e preventivas estão sendo implementadas conforme o planejado. O STRATWs One permite monitorar o andamento das ações, oferecendo uma visão clara de quais tarefas foram concluídas e quais ainda estão pendentes. Isso ajuda a garantir que as recomendações da auditoria estão sendo seguidas e executadas corretamente.