Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações...

18
Classificação: Público AUDITORIA CONTÍNUA ITE - Florianópolis, 25 de junho de 2013 Débora Lage

Transcript of Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações...

Page 1: Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações Evolução do processo Benefícios e limitadores 2.Auditoria Contínua.

Classificação: Público

AUDITORIA CONTÍNUA

5º AUDITE - Florianópolis, 25 de junho de 2013

Débora Lage

Page 2: Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações Evolução do processo Benefícios e limitadores 2.Auditoria Contínua.

Classificação: Público

Sumário

1. Auditoria Contínua

• Conceitos, etapas e aplicações

• Evolução do processo

• Benefícios e limitadores

2. Auditoria Contínua na Cemig

• A empresa

• A estrutura da Auditoria Interna

• Estágio atual da Auditoria Contínua

• P&D em Auditoria Contínua

Page 3: Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações Evolução do processo Benefícios e limitadores 2.Auditoria Contínua.

Classificação: Público

Auditoria Contínua

Automação de testes de auditoria

Maior frequência de execução

Tempestividade das análises

Solução para recursos escassos e demandas crescentes

Page 4: Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações Evolução do processo Benefícios e limitadores 2.Auditoria Contínua.

Classificação: Público

Monitoramento Contínuo

Automação de controles

Executado pelos gestores dos processos

Orientado às necessidades e objetivos das atividades monitoradas

Fortalece a cultura e o ambiente de controle

Relacionado à Auto Avaliação de Controles - AAC

Page 5: Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações Evolução do processo Benefícios e limitadores 2.Auditoria Contínua.

Classificação: Público

Etapas do Processo de Auditoria Contínua

Estabelecer objetivos e metodologia Selecionar soluções tecnológicas Obter suporte das áreas de negócio Avaliar o grau de automação e monitoramento das áreas Definir os processos e controles escopo da AC Definir e implementar as regras no sistema (exceções) Definir o fluxo de Auditoria Contínua

• Frequência e forma de execução dos scripts e alertas

• Forma de reporte dos achados e recomendações

• Acompanhamento das respostas Treinar a equipe

Page 6: Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações Evolução do processo Benefícios e limitadores 2.Auditoria Contínua.

Classificação: Público

Evolução da Auditoria Contínua

Consolidado Futuro

Relatórios de exceção Alinhamento com cenários

Foco em rotinas e riscos Foco em resultados nos negócios

Corretivo Preventivo e preditivo

Evita recorrências Evita ocorrências

Fortemente técnica Com potencial estratégico

Page 7: Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações Evolução do processo Benefícios e limitadores 2.Auditoria Contínua.

Classificação: Público

Benefícios da Auditoria Contínua

Identificação e correção de erros rapidamente

Ação preventiva, proativa e preditiva

Fortalecimento da cultura de controle e governança

Redução de custos (impacto da SOX)

Maior precisão das conclusões: análise da população

Melhoria da eficiência do processo

Auxílio ao follow-up de auditoria

Page 8: Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações Evolução do processo Benefícios e limitadores 2.Auditoria Contínua.

Classificação: Público

Desafios e limitadores à implantação

Custo

Competências técnicas internas

Definição de escopo e prioridades

Novo fluxo de auditoria

Page 9: Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações Evolução do processo Benefícios e limitadores 2.Auditoria Contínua.

Classificação: Público

Cemig

Um dos maiores e mais sólidos grupos de energia elétrica do Brasil e América Latina, que completou 61 anos em 2013.

Principais Atividades

Energia: Geração, Transmissão, Distribuição, Comercialização e Serviços

Gás Natural: Distribuição e Prospecção

Telecomunicações: Transferência de Dados

Page 10: Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações Evolução do processo Benefícios e limitadores 2.Auditoria Contínua.

Classificação: Público

Auditoria Interna - Organograma

Superintendência de

Auditoria Interna

Gerência de Controles Internos

(15 auditores)

Gerência de Auditoria de Sistemas Informatizados

(6 auditores)

CIA CCSA CRMA Mestrado Senior

4 3 4 3 7

Page 11: Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações Evolução do processo Benefícios e limitadores 2.Auditoria Contínua.

Classificação: Público

Atuação da Auditoria Interna

Auditoria de Processos: Tradicional e Contínua

Auditoria de Sistemas Informatizados

SOX: Planejamento, mapeamento e testes de controles

Secretaria da Comissão de Ética

Page 12: Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações Evolução do processo Benefícios e limitadores 2.Auditoria Contínua.

Classificação: Público

Evolução da Auditoria Contínua na Cemig

2009: Relatório piloto “Uso de chave SAP em férias”

2010: Definição, elaboração e implantação dos novos scripts

2011: Edital do P&D em Auditoria Contínua

2012: Refinamento da proposta de P&D

2013: Início do Projeto de P&D em Auditoria Contínua

Page 13: Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações Evolução do processo Benefícios e limitadores 2.Auditoria Contínua.

Classificação: Público

Auditoria Contínua na Cemig – Scripts atuais

1 Logon em período de Férias2 Descumprimento do Interstício entre períodos de férias3 Uso de Cartão de Crédito por Empregados Licenciados4 Uso de Cartão de Crédito por Empregados Cedidos5 Uso de Cartão de Crédito por Empregados Demitidos6 Faturas Criadas sem Código de IRF7 Ausência do Registro de Justificativas para HE acima do limite de 52 por período de Frequência8 Órgão do Centro de Custo de Pessoal Diferente do órgão do Centro de custo de Viagem (TRIP)9 Empresa do Centro de Custo de Pessoal Diferente da Empresa do CC de Viagem (TRIP)10 Sobreaviso superior a 16 dias por período de Frequência11 Faturas antecipadas de contratos12 Cadastro Incorreto do Número da Fatura13 Faturamento com Data Base Inferior à Data do Documento14 Contabilização Fora do Mês de competência15 Faturas Vencidas de Fornecedores

Auditoria Contínua Implantada Auditoria Contínua em Implantação

Page 14: Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações Evolução do processo Benefícios e limitadores 2.Auditoria Contínua.

Classificação: Público

Auditoria Contínua na Cemig – Método Atual

Atualização dos scripts com recursos próprios

Utilização do Crystal Reports

Análise da base de dados do SAP ECC e conexão com

outras bases

Designação de 01 Auditor para:

• Executar os relatórios desenvolvidos

• Analisar as informações geradas

• Emitir memorandos para os órgãos envolvidos

• Realizar follow-up dos memorandos emitidos

Page 15: Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações Evolução do processo Benefícios e limitadores 2.Auditoria Contínua.

Classificação: Público

P&D em Auditoria Contínua

A auditoria contínua pode ser aplicada a qualquer processo de negócio que esteja suportado por ambientes informatizados. Pode ser verificado o cumprimento de:

Indicadores estratégicos

Regras estabelecidas pela ANEEL às empresas de Geração,

Transmissão e Distribuição de Energia Elétrica

Metas de qualidade no atendimento aos consumidores

Práticas contábeis e legislação tributária, trabalhista

Normas de organização e instruções de procedimento

Page 16: Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações Evolução do processo Benefícios e limitadores 2.Auditoria Contínua.

Classificação: Público

Etapas do P&D em Auditoria Contínua

01 - Mobilização e Planejamento 02 - Mapeamento dos processos de negócio escopo do projeto 03 - Mapeamento dos sistemas que suportam os processos 04 - Seleção dos processos passíveis de monitoramento contínuo 05 - Desenvolvimento da metodologia de monitoramento e controle 06 - Especificação do sistema 07 - Implementação da lógica desenvolvida no sistema 08 - Implantação da metodologia e do sistema em ambiente Piloto 09 - Desenvolvimento e implementação de soluções para follow-up 10 - Validação da metodologia 11 – Treinamentos 12 - Relatório Final

Prazo: 24 meses

Page 17: Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações Evolução do processo Benefícios e limitadores 2.Auditoria Contínua.

Classificação: Público

Uma sociedade em tempo real não pode ter processos de medição e auditoria passivos e obsoletos.

Prof. Miklos Vasarhelyi

Page 18: Classificação: Público. Sumário 1.Auditoria Contínua Conceitos, etapas e aplicações Evolução do processo Benefícios e limitadores 2.Auditoria Contínua.

Classificação: Público

Obrigada.

Débora Lage MartinsGerente de Auditoria de Sistemas [email protected](31) 3506-4013