Registrar auditorias internas
Manter a conformidade não é só criar documento, é acompanhar de perto. O registro de auditorias internas guarda, a cada verificação, o que foi examinado, os problemas que apareceram e a ação corretiva adotada.
É essa rotina que mostra à Corregedoria que a serventia se monitora sozinha. Cada auditoria registrada passa a compor o seu dossiê de conformidade e comprova a etapa de monitoramento.
Passo a passo
- 1Abra a lista de auditorias
Acesse Auditoria no menu. A lista traz tudo o que já foi registrado: a data, o escopo, os problemas e o responsável. Para começar um novo registro, clique em Nova auditoria.
- 2Informe data e responsável
A data já vem preenchida com o dia de hoje. Informe o responsável, quem conduziu o trabalho da auditoria.
- 3Defina o tipo e o escopo
Descreva o tipo e o escopo da auditoria, por exemplo uma auditoria interna de controle de acessos do primeiro trimestre. Deixe claro o que foi coberto.
- 4Descreva os itens verificados
No campo de itens verificados, registre o que foi examinado durante a auditoria, como contas de usuário ativas, permissões de acesso e registros de login.
- 5Anote os problemas encontrados
Registre as não conformidades encontradas. Se estiver tudo certo, é só anotar que não houve nenhuma.
- 6Registre a ação corretiva e salve
Descreva a ação corretiva: o que foi feito, ou o que ainda será feito, para resolver os problemas. Depois clique em Registrar e a auditoria entra na lista.
Dica: Faça auditorias com regularidade, por exemplo a cada trimestre. O histórico de auditorias é o que demonstra o monitoramento contínuo da serventia.
Dica: Mesmo quando não houver problemas, registre a auditoria informando que nada foi encontrado. O registro em si já é a evidência.
Atenção: Sempre que apontar um problema, descreva também a ação corretiva. Uma não conformidade sem tratamento fica em aberto no seu dossiê.