Tipologias de Auditoria
O âmbito, a profundidade e o objectivo determinam a tipologia de auditoria adequada. Esta página apresenta as seis tipologias disponíveis e ajuda a escolher a que responde à necessidade concreta da organização.
Cada Necessidade, o Seu Instrumento
As tipologias não são exclusivas: uma organização pode iniciar com um diagnóstico, evoluir para uma auditoria de conformidade e, mais tarde, conduzir auditorias de seguimento periódicas.
Auditoria de Conformidade
Finalidade. Verificar e emitir uma opinião de garantia sobre o grau de cumprimento de um regime ou conjunto de regimes face a um referencial definido.
Quando se aplica. Quando a organização necessita de uma posição formal e verificável sobre a sua conformidade — para a gestão, para o órgão de administração ou perante terceiros.
Profundidade. Elevada. Recolhe e testa evidência sobre todas as obrigações do âmbito definido.
Diagnóstico / Gap Analysis
Finalidade. Medir a distância entre a situação actual da organização e o estado de conformidade exigido, identificando lacunas.
Quando se aplica. Numa fase inicial, quando a organização ainda não conhece a sua exposição e pretende um ponto de partida estruturado.
Profundidade. Média. Privilegia a abrangência sobre a profundidade do teste; é frequentemente o primeiro passo.
Due Diligence
Finalidade. Examinar de forma aprofundada a situação regulatória e jurídica de uma entidade ou activo, em apoio a uma decisão de transacção.
Quando se aplica. Em aquisições, fusões, entrada de investidores, financiamento ou reestruturação societária.
Profundidade. Elevada e focada. Concentra-se nos riscos materiais para a operação, sob pressão de prazo.
Auditoria de Seguimento
Finalidade. Verificar a execução efectiva e a eficácia do plano de remediação resultante de uma auditoria anterior.
Quando se aplica. Decorrido o prazo definido para a implementação das recomendações de uma auditoria precedente.
Profundidade. Dirigida. Incide exclusivamente sobre os achados anteriores e o seu estado de remediação.
Auditoria de Pré-Certificação
Finalidade. Preparar a organização para uma auditoria de certificação conduzida por entidade terceira acreditada.
Quando se aplica. Antes de submeter a organização a certificação — por exemplo, ISO/IEC 27001 em segurança da informação.
Profundidade. Elevada, com simulação. Antecipa as não conformidades que a entidade certificadora identificaria.
Auditoria Forense
Finalidade. Investigar indícios concretos de irregularidade, fraude ou incumprimento, com finalidade probatória.
Quando se aplica. Perante suspeita fundamentada, denúncia recebida ou na sequência de um incidente.
Profundidade. Muito elevada e exaustiva. A evidência é tratada com rigor probatório, podendo destinar-se a processo.
Matriz Comparativa das Tipologias
Uma leitura sintética que cruza as seis tipologias com as suas características determinantes.
| Tipologia | Objectivo | Profundidade | Emite opinião de garantia | Duração típica |
|---|---|---|---|---|
| Conformidade | Garantia sobre cumprimento | Elevada | Sim | 3 a 8 semanas |
| Diagnóstico | Identificar lacunas | Média | Não — mapa de lacunas | 2 a 4 semanas |
| Due Diligence | Suportar transacção | Elevada e focada | Sim — relatório de risco | 2 a 6 semanas |
| Seguimento | Verificar remediação | Dirigida | Sim — sobre achados | 1 a 3 semanas |
| Pré-Certificação | Preparar certificação | Elevada | Não — relatório de prontidão | 3 a 6 semanas |
| Forense | Investigar irregularidade | Exaustiva | Sim — com valor probatório | Variável |
As durações são indicativas e dependem da dimensão da organização e da amplitude do âmbito acordado.
Qual a Tipologia Adequada?
Se a organização nunca foi auditada, o diagnóstico é habitualmente o ponto de partida. Se necessita de uma posição formal, a auditoria de conformidade. Se prepara uma operação, a due diligence. Em caso de dúvida, fale connosco — a escolha da tipologia faz parte do próprio aconselhamento.