PLANO ANUAL DA AUDITORIA INTERNA PAINT 2020 · 2020. 2. 6. · 2.2 Disponibilidades 144 2% 11...
Transcript of PLANO ANUAL DA AUDITORIA INTERNA PAINT 2020 · 2020. 2. 6. · 2.2 Disponibilidades 144 2% 11...
PLANO ANUAL
DA AUDITORIA INTERNA
PAINT 2020
Serviço Nacional de Aprendizagem do
Cooperativismo no Estado de São Paulo
2
SUMÁRIO
1. APRESENTAÇÃO ........................................................................................................................... 4
2. A INSTITUIÇÃO ............................................................................................................................. 4
3. A AUDITORIA INTERNA ................................................................................................................ 4
3.1 Composição da Equipe de Auditoria Interna ........................................................................... 5
4. O PLANO ANUAL DA AUDITORIA INTERNA – PAINT 2020 ........................................................... 5
4.1 Composição das Horas Úteis para 2020 .................................................................................. 5
4.2 Definição dos Macroprocessos da Auditoria Interna .............................................................. 6
4.2.1 Macroprocesso Consultoria e Assessoria ................................................................................ 7
4.2.2 Macroprocesso de Auditoria ................................................................................................... 7
4.2.3 Macroprocesso Gestão AUDIT ................................................................................................. 9
4.3 Metas Físicas ............................................................................................................................ 9
4.4 Demandas Extraordinárias ...................................................................................................... 9
4.5 Ações de Capacitação ............................................................................................................ 10
4.6 Melhoria Contínua da Auditoria Interna ............................................................................... 11
5. CONSIDERAÇÕES FINAIS ............................................................................................................ 11
3
Índice de Quadros
Quadro 1 – Composição da Equipe de Auditoria Interna................................................................................. 5
Quadro 2 – Composição de Horas Úteis de 2020............................................................................................. 6
Quadro 3 – Macroprocessos de Auditoria no PAINT 2020............................................................................... 6
Quadro 4 – Mapa de Riscos dos Processos Auditáveis – PAINT 2020.............................................................. 8
Quadro 5 – Capacitações Previstas para 2020............................................................................................... 11
4
1. APRESENTAÇÃO
O Plano Anual da Auditoria Interna – PAINT 2020, é o documento formal que apresenta a
programação de atividades previstas da equipe de Auditoria Interna, para o próximo exercício, conforme
previsão no Inciso IX do Artigo 34 do Regimento Interno do SESCOOP/SP.
A Auditoria Interna do Serviço Nacional de Aprendizagem do Cooperativismo no Estado de São Paulo
– SESCOOP/SP, passa a adotar a Matriz de Riscos da Auditoria, para a execução das auditorias operacionais;
prevê a execução de serviços de consultoria e assessoria interna, para atendimento das demandas dos
Conselhos, Diretoria Executiva e Gestores do SESCOOP/SP; assim como mantém previsão de horas para a
execução de tarefas administrativas e de gestão da própria Auditoria Interna.
Portanto, apresentamos o PAINT 2020, e ressaltamos que embora não estejamos submetidos
diretamente ao regramento da Controladoria Geral da União, o respectivo plano considerou as principais
diretrizes previstas na Instrução Normativa 009 de 09/10/2018, que serão apresentados no decorrer deste
relatório.
2. A INSTITUIÇÃO
O Serviço Nacional de Aprendizagem do Cooperativismo no Estado de São Paulo – SESCOOP/SP,
pessoa jurídica de direito privado, sem fins lucrativos, é um serviço social autônomo estadual independente
e integrante do Sistema Cooperativista Nacional, criado pela Resolução Nº 33, de 23 de julho de 2004 do
Conselho Nacional do Serviço Nacional de Aprendizagem do Cooperativismo, regido pelas disposições legais
pertinentes, em especial pela Medida Provisória n° 1.715, de 03 de setembro de 1998 e suas reedições, bem
como pelo Decreto Nº 3.017, de 06 de abril de 1999, alterado pelo Decreto Nº 5.315, de 17 de dezembro de
2004; presidido, na forma da lei, pelo Presidente da Organização das Cooperativas do Estado de São Paulo –
OCESP.
São objetivos fundamentais do SESCOOP/SP, atuando em estreita cooperação com os órgãos do
Poder Público e com a iniciativa privada, executar as ações de formação profissional, monitoramento e
promoção social no âmbito das cooperativas no Estado de São Paulo.
3. A AUDITORIA INTERNA
O Departamento de Auditoria Interna é um órgão de assessoria para à Gestão do SESCOOP/SP,
atuando de forma estratégica junto aos Conselhos Administrativo, Fiscal e Diretoria Executiva, a fim de
cumprir sua missão e atribuições.
A missão da Auditoria Interna está voltada a promover e comprovar a legalidade e legitimidade dos
atos e dos fatos na administração dos recursos disponibilizados, avaliando e orientando processos,
instrumentos de controle interno e resultados alcançados, a fim de mitigar risco e agregar valor à gestão
da entidade.
Conforme estabelecido no Regimento Interno do SESCOOP/SP, em seu Capítulo VI, a Auditoria tem
por objetivo o fortalecimento da gestão e a racionalização das ações de controle.
5
Portanto, a fim de cumprir as atribuições apresentadas no Regimento Interno, a Auditoria Interna
realiza os trabalhos de auditoria e consultoria interna, conforme planejamento e escopo definido e aprovado
junto ao Conselho Administrativo do SESCOOP/SP.
3.1 Composição da Equipe de Auditoria Interna
O Departamento de Auditoria Interna está subordinado ao Presidente do Conselho Administrativo,
e é composto por quatro colaboradores, conforme apresentamos:
Nome Cargo Data Ingresso
na Equipe
Formação Acadêmica
Aline Cristina Ramilo Auditor Pleno 15/04/2013 Administradora. Pós-Graduada em Auditoria (2014).
Luciana da Silva Goes Correa Coordenadora 18/02/2010 Contadora. Pós-Graduada em Controladoria (2006), e em
Auditoria (2012).
Natália dos Reis Auditora Sênior 03/10/2011 Contadora. MBA em Controladoria e Finanças Corporativas
(2009), e MBA em Gestão Tributária (2012)
Tiago André Delfino Auditor Junior 05/01/2016 Administrador. Pós-Graduado em Controladoria e Auditoria
(2015)
Quadro 1 – Composição da Equipe de Auditoria Interna
Os trabalhos da Auditoria Interna são realizados pela equipe, considerando o conhecimento técnico
de cada profissional, sendo repassados pela Coordenação, que após a conclusão do trabalho, efetua a revisão
para formalização da comunicação à Diretoria Executiva e auditados. Os trabalhos de natureza administrativa
são executados por toda a equipe, conforme necessidade e disponibilidade de profissionais.
4. O PLANO ANUAL DA AUDITORIA INTERNA – PAINT 2020
O planejamento dos trabalhos e atividades de Auditoria Interna para o exercício de 2020 considerou
as diretrizes do Regimento Interno do SESCOOP/SP, itens da Instrução Normativa 9 de 09/10/2018 da
Controladoria Geral da União – CGU, como diretrizes de boas práticas e fatores da própria entidade:
✓ A capacidade técnica e operacional da equipe de Auditoria Interna;
✓ Horas úteis para o exercício de 2020;
✓ Macroprocessos definidos pela Auditoria Interna;
✓ Matriz de Riscos das Auditorias Operacionais;
✓ Pontos passíveis de acompanhamento e monitoramento apresentados pelos órgãos de controle
externo nos últimos exercícios.
Apresentamos a seguir, o detalhamento das informações que compõe o PAINT 2020.
4.1 Composição das Horas Úteis para 2020
A composição de horas úteis é calculada considerando a jornada diária de 8 horas por profissional,
multiplicado pelo quantitativo de dias úteis no exercício. Portanto, o exercício de 2020 será composto por
7.584 horas, para das atividades da Auditoria Interna:
6
Mês Dias Úteis Horas/Dia Qtde. Profissionais Total de Horas/Mês
JAN 22 8 4 704
FEV 17 8 4 544
MAR 22 8 4 704
ABR 19 8 4 608
MAI 20 8 4 640
JUN 20 8 4 640
JUL 21 8 4 640
AGO 21 8 4 672
SET 21 8 4 672
OUT 21 8 4 672
NOV 19 8 4 608
DEZ 14 8 4 336
HORAS ÚTEIS NO EXERCÍCIO DE 2020 7.584
Quadro 2 – Composição de Horas Úteis de 2020
Informamos que as horas para cobertura das férias estão previstas no cronograma junto das
atividades de gestão da Auditoria, e podem sofrer alteração, por necessidade do empregador ou empregado,
sendo confirmadas com um mês de antecedência ao período de gozo.
4.2 Definição dos Macroprocessos da Auditoria Interna
A Auditoria Interna definiu três macroprocessos que integrarão o PAINT 2020, sendo eles:
Consultoria e Assessoria, Auditoria, e Gestão AUDIT.
Os macroprocessos, portanto, definem a natureza do serviço ou atividade que serão executadas pela
equipe. E posteriormente, os macroprocessos estão subdivididos em processos, que identifica o rol de
informações que serão analisadas, auditadas ou executadas.
A seguir, apresentamos o quadro com o detalhamento dos macroprocessos e processo previstos no
PAINT 2020, assim como as metas físicas previstas:
Nº Macroprocesso Nº Processo Previsão Horas % de Horas Metas Físicas
1. Assessoria e
Consultoria
1.1 Assessoria e Consultoria à Gestão 912 12% Por demanda
1.2 Atendimento aos órgãos de controle externo 608 8% Por demanda
Subtotal – Assessoria e Consultoria 1520 20% -
2. Auditoria 2.1 Contratações 1304 17% 32 relatórios
2.2 Disponibilidades 144 2% 11 relatórios
2.3 Execução de Projetos e Programas 400 5% 11 relatórios
2.4 Gestão de Pessoal 744 10% 32 relatórios
2.5 Gestão Patrimonial 664 9% 48 relatórios
2.6 Transferências de Recursos a Terceiros 152 2% 11 relatórios
Subtotal – Auditoria 3408 45% 145 relatórios
3. Gestão AUDIT 3.1 Atividades de Coordenação da Equipe 552 7% N/A
3.2 Capacitação da Equipe 224 3% 15 treinamentos
3.3 Estudo e elaboração de documentação técnica 328 5% N/A
3.4 Férias e ausências justificadas 1.008 13% N/A
3.5 Monitoramento das Auditorias e Recomendações 192 3% Posição mensal
3.6 PAINT / RAINT / Relatórios Gerenciais 264 3% 6 documentos
3.7 Prestação de Contas Anual 88 1% 1 Parecer
Subtotal – Gestão AUDIT 2656 35% -
TOTAL DE HORAS ANUAIS – PAINT 2020 7584 100%
Quadro 3 – Macroprocessos de Auditoria no PAINT 2020
7
A composição de horas foi elaborada conforme processos definidos e utilizando-se como base, a
média de horas realizadas nos últimos três exercícios, considerando o escopo e extensão de cada processo.
4.3.1 Macroprocesso Consultoria e Assessoria
No macroprocesso de Consultoria e Assessoria são previstas atividades que ocorrem por demandas,
requeridas pelos agentes internos e externos. Neste aspecto estimamos 20% das horas úteis para a execução
destas atividades, que se dividem em dois processos:
a) Assessoria e Consultoria à Gestão
As atividades previstas nesse processo são demandadas pelos agentes internos: Gestores, Diretoria
Executiva, Conselho Administrativo e Fiscal.
As atividades são direcionadas ao esclarecimento de dúvidas; orientações sobre os regulamentos e
procedimentos internos adotados; participação em reuniões, comitês e grupos técnicos; desenvolvimento e
realização de treinamentos internos; realização de estudos técnicos; e assessoria à Diretoria Executiva e aos
Conselhos, no exercício de suas funções.
b) Atendimento aos órgãos de controle
As atividades previstas nesse processo são demandadas pelos agentes externos: Tribunal de Contas
da União – TCU, Controladoria Geral da União (CGU), e Auditorias Externas.
As atividades estão voltadas ao atendimento e acompanhamento das solicitações de informações,
auditorias e fiscalizações realizadas no SESCOOP/SP pelos órgãos externos, a fim de assegurar o atendimento
tempestivo e a implementação de planos de ação e melhoria contínua, sobre as orientações e
recomendações encaminhadas por esses agentes.
4.3.2 Macroprocesso de Auditoria
No macroprocesso de Auditoria são previstas a realização das auditorias operacionais,
contemplando, portanto, 45% das horas úteis estimadas para o exercício.
As auditorias, quanto ao assunto, escopo e extensão foram definidos na Matriz de Riscos da
Auditoria, desenvolvida pela equipe e que será implementada em 2020.
A construção da Matriz de Riscos foi realizada com base na Metodologia de Gestão de Riscos
desenvolvida e aprovada pelo Conselho Nacional do SESCOOP, para a implantação do processo de Gestão de
Riscos Corporativos, sendo adaptada conforme a necessidade desta equipe. Portanto, a Auditoria Interna,
que trabalhava com uma metodologia de análise entre a relação de Materialidade, Criticidade e Relevância,
passará a utilizar como base de análise e definição de escopo e extensão para os processos auditáveis, e
mapeados na Matriz de Riscos da Auditoria.
Ressaltamos que a pontuação dos riscos apresentados, foram definidos com base nos resultados das
auditorias realizadas nos exercícios de 2017 e 2018, e o julgamento realizado pelos integrantes da equipe de
Auditoria Interna do SESCOOP/SP, diante da análise de cada subprocesso.
8
Neste aspecto, considerando os 72 subprocessos previstos, identificamos que 21 apresentam riscos
da categoria conformidade e 51 na categoria operacional. E em análise ao nível de risco, 31% se encontram
no nível médio e 69% no nível baixo. Portanto, considerando que este ano será implementado tal processo,
estamos prevendo a realização dos 72 subprocessos, que a princípio são previstos considerando a estrutura
da equipe atual, de três auditores e um coordenador.
A Matriz de Riscos, está dividida em 6 temas centrais, portanto, definidos como processos e que
abarcam os principais processos operacionais auditados e acompanhados pela Auditoria Interna, sendo eles:
a) Contratações – contempla as contratações para aquisição de bens ou prestação de serviços, nas
diversas modalidades: licitação, dispensa e inexigibilidade;
b) Disponibilidades – contempla a movimentação de recursos em caixa, bancos e aplicações
financeiras;
c) Execução de Projetos e Programas – contempla a execução de metas físicas e financeiras para
os projetos e programas do SESCOOP/SP, vinculados ao Planejamento Estratégico;
d) Gestão de Pessoal – contempla os subprocessos de admissão, folha de pagamento, provisões e
benefícios relacionados aos funcionários do SESCOOP/SP; obrigações acessórias; pagamentos de
diárias nacionais e internacionais; incentivo à educação;
e) Gestão Patrimonial – contempla os subprocessos de administração e controles sobre as contas
patrimoniais;
f) Transferências de Recursos a Terceiros – contempla as transferências de recursos repassadas a
terceiros por meio de convênios, patrocínios e termos de parceria.
No Anexo I, deste relatório apresentamos os conceitos contemplados na construção da Matriz de
Riscos. E no Anexo II, a relação dos 72 subprocessos previstos na Matriz de Riscos da Auditoria.
A seguir apresentamos o Mapa de Risco com a indicação do nível de risco para os 72 subprocessos:
Quadro 4 – Mapa de Riscos dos Processos Auditáveis – PAINT 2020
9
4.3.3 Macroprocesso Gestão AUDIT
No macroprocesso de Gestão AUDIT são previstas as atividades administrativas da equipe, tais como:
atividades de coordenação, estudo e elaboração de documentação técnica, férias e ausências justificadas. E
ainda, são previstas horas/trabalho para outras atividades, tais como: capacitação, monitoramento das
recomendações internas, elaboração de planos e relatórios periódicos e anuais e a emissão de parecer sobre
o processo de prestação de contas, portanto, atividades vinculadas as atribuições da equipe propriamente
ditas.
Neste aspecto, as horas úteis foram distribuídas para cada processo ou atividade deste
macroprocesso, de forma a facilitar a execução e acompanhamento, apresentando o percentual de 35% das
horas úteis.
4.4 Metas Físicas
As metas físicas previstas e indicadas no Quadro 4 – Macroprocessos de Auditoria no PAINT 2020,
foram estimadas com base na tipologia de atividade a ser realizada pela equipe e considerando os
documentos formais gerados pela mesma:
a) Atendimento Interno – documento emitido para registro e comunicação das orientações e
informações, conforme solicitação, decorrentes dos trabalhos de assessoria e consultoria
realizados;
b) Relatório de Auditoria Interna – documento para registro e comunicação do processo de
auditoria executado, sendo encaminhado à Diretoria Executiva e área auditada, constando os
achados da auditoria, conclusão, recomendações e/ou plano de ação, quando for o caso;
c) Parecer da Auditoria Interna – documento para registro e comunicação de posicionamento
formal da Auditoria Interna, em relação a determinado processo.
Além destes documentos, serão gerados relatórios gerenciais periódicos, que são encaminhados à Diretoria Executiva e Conselhos Administrativo e Fiscal, assim como o próprio Plano Anual da Auditoria – PAINT e o Relatório Anual da Auditoria Interna – RAINT. E ainda, ressaltamos que conforme necessidade poderão ser desenvolvidos documentos específicos, que serão indicadas a finalidade, no Manual de Auditoria Interna, que apresenta as diretrizes gerais da área.
Para a realização das auditorias previstas na Matriz de Risco, informamos que será utilizada como metodologia de amostragem a Tabela Philips, que apresenta um nível de segurança de 95%.
4.5 Demandas Extraordinárias
O Plano Anual de Auditoria Interna 2020 contempla todos os serviços atualmente prestados pela
equipe, as auditorias dos principais processos operacionais, e também o atendimento e acompanhamento dos órgãos externos. No entanto, caso ocorra demandas extraordinárias, priorizaremos o atendimento a essas demandas, utilizando horas/úteis previstas nos demais processos, sendo selecionados dentre aqueles que apresentam um menor risco na Matriz de Risco, ou entre as atividades de Gestão da AUDIT que não sofrerão prejuízo na execução, por conta de sua natureza.
10
4.6 Ações de Capacitação
Com o intuito de assegurar a constante atualização da equipe técnica de Auditoria Interna do
SESCOOP/SP é prevista a realização de ações de capacitação, sendo previstas 224 horas úteis de capacitação
no exercício de 2020, conforme indicação no processo 3.2 do Quadro 3 deste relatório. Desta forma, estima-
se a realização de 56 horas/treinamento por profissional.
As ações de capacitação estarão convergidas aos assuntos para aprimoramento do corpo técnico e
relacionados com as atividades realizadas pela equipe, portanto, contemplando assuntos como: atualização
de legislações específicas e vinculadas às entidades de serviços sociais, auditoria interna, compliance,
controles internos, gestão de contratações, gestão de riscos, contabilidade pública entre outros.
A seguir demonstramos alguns temas sugeridos para a capacitação contínua dos profissionais da
Auditoria Interna, considerando temas identificados no mercado em outubro/19:
Descrição da Ação Objetivo Empresa Profissional /
Horas
As Três Linhas de
Defesa
Aplicação da metodologia das Três Linhas de Defesa com teoria e
exercícios práticos relacionados a riscos e controles que agregam
habilidades e competências ao profissional.
IIA Brasil 1 profissional / 16
horas
Audi 2 – Nível
Intermediário
Apresentar aos participantes, as normas internacionais e discutir melhores
práticas para elaboração do plano de auditoria baseado em riscos,
planejamento e execução do trabalho de auditoria e comunicação de
resultados às partes interessadas.
IIA Brasil 1 profissional / 16
horas
Auditoria Baseado em
Riscos uma Visão
Estruturada
Aprimorar os conhecimentos sobre o processo de auditoria baseada em
riscos a fim de atuar de forma mais assertiva e direcionar os trabalhos da
auditoria para avaliações que adicionem valor a entidade.
CrossOver
Consulting &
Auditing
1 profissional / 24
horas
Auditoria em Projetos Preparar os participantes para a realização de Auditorias em Projetos, que
assegurem ações eficazes para o cumprimento do escopo, custos e prazos
contratados e os resultados das demais áreas de conhecimento avaliadas.
IETEC 1 profissional / 16
horas
Auditoria Fiscal de
Arquivos Digitais (SPED)
por Meio do Excel
Capacitar os participantes a transformar os arquivos TEXTOS no modelo
SPED em dados em Excel e certificá-los por meio de auditoria, a qualidade
das informações; identificar as informações correlatas nas próprias
declarações e efetuar a validação dos dados; identificar as informações
correlatas em diferentes declarações e efetuar a validação dos dados.
CENOFISCO 1 profissional / 8
horas
Auditoria,
Responsabilização
Perante o TCU e
Tomada de Contas
Especial
Transmitir aspectos teóricos e práticos sobre o tema, com enfoque nos
entendimentos do TCU acerca dos pontos mais controvertidos da
legislação específica. Apresentar a legislação que rege o processo de
tomada de contas especial e os conceitos básicos sobre o tema.
Capacity
Treinamento e
Aperfeiçoamento
1 profissional / 24
horas
Compliance Capacitar os profissionais de compliance para uma gestão de riscos
eficaz, proporcionando qualidade e segurança aos processos.
A definir 1 profissional / 8
horas
Formação de Auditores
Trabalhistas e
Previdenciários
Conhecer as técnicas e práticas de auditoria, sobre os cuidados sobre sua
realização, obtendo conhecimento na detecção e prevenção, para que as
empresas estejam em conformidade com as respectivas legislações.
CENOFISCO 1 profissional / 16
horas
Gestão de Contratos
Administrativos – Visão
do TCU
Desenvolver o treinamento que propicie aos gestores capacidade de
formalizar, celebrar, executar e fiscalizar os contratos administrativos com
legalidade, impessoalidade, moralidade, publicidade, eficiência, eficácia e
efetividade.
Grupo Orzil 1 profissional / 16
horas
Gestão por Processos,
Melhoria dos Processos
Aprimorar os conhecimentos para a identificação de funções e os
trabalhos em torno de tarefas, para o auxílio no mapeamento de processos
e elaboração de normas internas.
Vanzolini 1 profissional / 16
horas
Mapeamento de
Processo de Trabalho
Conhecer os procedimentos para o mapeamento de processos. Tribunal de
Contas da União
4 profissionais / 12
horas
11
Descrição da Ação Objetivo Empresa Profissional /
Horas
Ordenadores de
Despesa na
Administração Pública
Por tratar de diversos temas básicos da atividade de gestão, apresenta as
melhores práticas de gestão reconhecidas, e objetiva-se sensibilizar o
gestor de suas responsabilidades bem como fornecer capacidade e
alternativas para evitar ou enfrentar diversas situações.
Capacity
Treinamento e
Aperfeiçoamento
1 profissional / 16
horas
Quadro 5 – Capacitações Previstas para 2020
Os temas previstos para capacitação poderão ser alterados, de acordo com a necessidade de
atendimento as demandas da entidade, ou ainda, conforme identificação nas avaliações de desempenho
realizadas com a equipe.
4.7 Melhoria Contínua da Auditoria Interna
Conforme mencionado, atualizamos a metodologia adotada para a definição das auditorias previstas
no PAINT, portanto, adotando a Matriz de Riscos da Auditoria. E considerando a atualização desta
metodologia, faremos a revisão de nosso Manual interno, que apresenta as diretrizes gerais da área, assim
como a revisão e reformulação dos papeis de trabalho. Desta forma, as horas para as análises e melhoria
contínua da área estão previstas nos itens 3.1 – Atividades da Coordenação da Equipe, assim como no item
3.3 – Estudo e elaboração de documentação técnica.
E ainda, informamos que durante a execução do PAINT, caso haja disponibilidade de horas/úteis nos
processos programados, direcionaremos essas horas na execução de estudos técnicos para melhoria
contínua da área.
5. CONSIDERAÇÕES FINAIS
O Plano Anual da Auditoria Interna - PAINT 2020 é o documento formal que apresenta a programação
de atividades previstas para a execução ao longo do exercício de 2020, e que poderá ocorrer alterações no
cronograma de execução, devido as alterações de cenário ou demandas específicas, como fatores externos
ou internos que venham a prejudicar ou influenciar sua execução.
Ao longo dos anos, a Auditoria Interna do SESCOOP/SP vem aprimorando seus trabalhos, pautados
nas melhores práticas, e conforme apresentamos, atualizamos a metodologia utilizada para a identificação
dos processos auditáveis, que para o próximo exercício está pautada numa Matriz de Riscos da Auditoria.
Desta forma, apresentamos brevemente, nos Anexos I, II e III, os conceitos utilizados para a
construção desta Matriz de Riscos e a relação dos 72 processos identificados e que serão auditados no
próximo exercício.
São Paulo, 11 de novembro de 2019.
Departamento Auditoria Interna
SESCOOP/SP
12
ANEXO I – CONCEITOS DA MATRIZ DE RISCOS DA AUDIT
Apresentamos os conceitos de terminologias utilizadas na elaboração da Matriz de Riscos da Auditoria Interna, sendo que os conceitos gerais, em sua maioria foram extraídos do Manual de Gestão de Riscos Corporativo do SESCOOP, e adaptados quando necessário, e os conceitos da Matriz, foram definidos pela equipe de Auditoria Interna.
CONCEITOS GERAIS: Categorias de riscos: classificação dos tipos de riscos utilizados pelo SESCOOP/SP e que podem afetar os objetivos dos processos operacionais. Controle: qualquer medida que mantém ou modifica o risco. Controles internos: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção, destinados a enfrentar os riscos e fornecer segurança razoável na consecução dos processos operacionais. Critério do Risco: referências contra os quais o impacto e a probabilidade do risco são avaliados. Impacto: efeito resultante da ocorrência do evento. Probabilidade: chance de ocorrência do evento. Nível do Risco: magnitude do risco, expressa pela combinação de sua probabilidade e impactos. Risco: efeito da incerteza, evento capaz de afetar negativamente os objetivos, processos de trabalho, programas e projetos nos níveis estratégico, tático ou operacional. Risco inerente: risco que a uma organização está exposta sem considerar quaisquer medidas de controle que possam reduzir a probabilidade de sua ocorrência ou seu impacto. Risco Residual: risco a que uma organização está exposta após a implementação de medidas de controle para o tratamento do risco.
CONCEITOS DA MATRIZ DE RISCO DA AUDIT:
Diretrizes PAINT: indicará a extensão do escopo da auditoria interna, considerando as informações quanto escopo, frequência, quantidade de transações realizadas e grau do risco inerente. Escopo: é o objetivo que se pretende alcançar com a realização de determinada auditoria. Frequência: é a identificação da periodicidade de realização de determinado subprocesso, podendo ser: diário, semanal, quinzenal, anual. Identificação do Risco: é o risco identificado pela equipe de auditoria interna, em análise ao subprocesso. Identificação da Transação: é a identificação da tipologia de transação e ocorrência realizada, a fim de delimitar e quantificar o número de transações realizadas. Macroprocesso: é a identificação da tipologia do serviço a ser executado pela equipe de Auditoria Interna.
Peso do Impacto: é a pontuação do impacto com base em seu grau de ocorrência. Peso da Probabilidade: é a pontuação da probabilidade com base em seu grau de ocorrência.
Processo: é a identificação da tipologia do grupo de informações a ser auditada e/ou atividade que será executada. Quantidade de transações nos exercícios de 2017 e 2018: é a identificação do número de transações realizadas anualmente num determinado subprocesso; Subprocesso: é a identificação do desdobramento de um processo, portanto, a delimitação do item a ser auditado, dentro de um processo auditável.
13
ANEXO II – CATEGORIAS E TABELAS DE PESOS DOS RISCOS
CATEGORIAS DOS RISCOS A Auditoria Interna definiu três categorias de riscos previstos na Matriz de Riscos da AUDIT: Risco Operacional: está associado à possibilidade de ocorrência de perdas (ativos, clientes, receitas) resultantes de falhas, deficiências ou inadequação de processos internos, pessoas e sistemas, assim como de eventos externos, como catástrofes naturais, que paralisem as operações da organização. Risco de Conformidade: está associado ao não cumprimento de princípios constitucionais, legislações específicas ou regulamentações externas aplicáveis ao negócio, bem como políticas, normas e procedimentos internos. Inclui também, o risco associado à confiabilidade das informações financeiras transmitidas para usuários internos e externos. Riscos de Integridade: eventos relacionados a corrupção, fraudes, irregularidades e/ou desvios éticos e de conduta que podem comprometer os valores da organização e a realização dos objetivos.
Nota: Conceitos extraídos do Manual de Gestão de Riscos Corporativos do SESCOOP.
TABELAS DE PONTUAÇÃO DOS PESOS DA PROBALIDADE E IMPACTO
TABELAS DE PONTUAÇÃO DA EFICÁCIA DO CONTROLE E ESCALA DOS RISCOS MAPEADOS
14
ANEXO III – Relação de Processos Auditáveis que Compõe a Matriz de Risco da Auditoria Interna
15
ANEXO III – Relação de Processos Auditáveis que Compõe a Matriz de Risco da Auditoria Interna (continuação)
16
ANEXO III – Relação de Processos Auditáveis que Compõe a Matriz de Risco da Auditoria Interna (continuação)
17
ANEXO III – Relação de Processos Auditáveis que Compõe a Matriz de Risco da Auditoria Interna (continuação)