PLANO ANUAL

DA AUDITORIA INTERNA

PAINT 2020

Serviço Nacional de Aprendizagem do

Cooperativismo no Estado de São Paulo

2

SUMÁRIO

1. APRESENTAÇÃO ........................................................................................................................... 4

2. A INSTITUIÇÃO ............................................................................................................................. 4

3. A AUDITORIA INTERNA ................................................................................................................ 4

3.1 Composição da Equipe de Auditoria Interna ........................................................................... 5

4. O PLANO ANUAL DA AUDITORIA INTERNA – PAINT 2020 ........................................................... 5

4.1 Composição das Horas Úteis para 2020 .................................................................................. 5

4.2 Definição dos Macroprocessos da Auditoria Interna .............................................................. 6

4.2.1 Macroprocesso Consultoria e Assessoria ................................................................................ 7

4.2.2 Macroprocesso de Auditoria ................................................................................................... 7

4.2.3 Macroprocesso Gestão AUDIT ................................................................................................. 9

4.3 Metas Físicas ............................................................................................................................ 9

4.4 Demandas Extraordinárias ...................................................................................................... 9

4.5 Ações de Capacitação ............................................................................................................ 10

4.6 Melhoria Contínua da Auditoria Interna ............................................................................... 11

5. CONSIDERAÇÕES FINAIS ............................................................................................................ 11

3

Índice de Quadros

Quadro 1 – Composição da Equipe de Auditoria Interna................................................................................. 5

Quadro 2 – Composição de Horas Úteis de 2020............................................................................................. 6

Quadro 3 – Macroprocessos de Auditoria no PAINT 2020............................................................................... 6

Quadro 4 – Mapa de Riscos dos Processos Auditáveis – PAINT 2020.............................................................. 8

Quadro 5 – Capacitações Previstas para 2020............................................................................................... 11

4

1. APRESENTAÇÃO

O Plano Anual da Auditoria Interna – PAINT 2020, é o documento formal que apresenta a

programação de atividades previstas da equipe de Auditoria Interna, para o próximo exercício, conforme

previsão no Inciso IX do Artigo 34 do Regimento Interno do SESCOOP/SP.

A Auditoria Interna do Serviço Nacional de Aprendizagem do Cooperativismo no Estado de São Paulo

– SESCOOP/SP, passa a adotar a Matriz de Riscos da Auditoria, para a execução das auditorias operacionais;

prevê a execução de serviços de consultoria e assessoria interna, para atendimento das demandas dos

Conselhos, Diretoria Executiva e Gestores do SESCOOP/SP; assim como mantém previsão de horas para a

execução de tarefas administrativas e de gestão da própria Auditoria Interna.

Portanto, apresentamos o PAINT 2020, e ressaltamos que embora não estejamos submetidos

diretamente ao regramento da Controladoria Geral da União, o respectivo plano considerou as principais

diretrizes previstas na Instrução Normativa 009 de 09/10/2018, que serão apresentados no decorrer deste

relatório.

2. A INSTITUIÇÃO

O Serviço Nacional de Aprendizagem do Cooperativismo no Estado de São Paulo – SESCOOP/SP,

pessoa jurídica de direito privado, sem fins lucrativos, é um serviço social autônomo estadual independente

e integrante do Sistema Cooperativista Nacional, criado pela Resolução Nº 33, de 23 de julho de 2004 do

Conselho Nacional do Serviço Nacional de Aprendizagem do Cooperativismo, regido pelas disposições legais

pertinentes, em especial pela Medida Provisória n° 1.715, de 03 de setembro de 1998 e suas reedições, bem

como pelo Decreto Nº 3.017, de 06 de abril de 1999, alterado pelo Decreto Nº 5.315, de 17 de dezembro de

2004; presidido, na forma da lei, pelo Presidente da Organização das Cooperativas do Estado de São Paulo –

OCESP.

São objetivos fundamentais do SESCOOP/SP, atuando em estreita cooperação com os órgãos do

Poder Público e com a iniciativa privada, executar as ações de formação profissional, monitoramento e

promoção social no âmbito das cooperativas no Estado de São Paulo.

3. A AUDITORIA INTERNA

O Departamento de Auditoria Interna é um órgão de assessoria para à Gestão do SESCOOP/SP,

atuando de forma estratégica junto aos Conselhos Administrativo, Fiscal e Diretoria Executiva, a fim de

cumprir sua missão e atribuições.

A missão da Auditoria Interna está voltada a promover e comprovar a legalidade e legitimidade dos

atos e dos fatos na administração dos recursos disponibilizados, avaliando e orientando processos,

instrumentos de controle interno e resultados alcançados, a fim de mitigar risco e agregar valor à gestão

da entidade.

Conforme estabelecido no Regimento Interno do SESCOOP/SP, em seu Capítulo VI, a Auditoria tem

por objetivo o fortalecimento da gestão e a racionalização das ações de controle.

5

Portanto, a fim de cumprir as atribuições apresentadas no Regimento Interno, a Auditoria Interna

realiza os trabalhos de auditoria e consultoria interna, conforme planejamento e escopo definido e aprovado

junto ao Conselho Administrativo do SESCOOP/SP.

3.1 Composição da Equipe de Auditoria Interna

O Departamento de Auditoria Interna está subordinado ao Presidente do Conselho Administrativo,

e é composto por quatro colaboradores, conforme apresentamos:

Nome Cargo Data Ingresso

na Equipe

Formação Acadêmica

Aline Cristina Ramilo Auditor Pleno 15/04/2013 Administradora. Pós-Graduada em Auditoria (2014).

Luciana da Silva Goes Correa Coordenadora 18/02/2010 Contadora. Pós-Graduada em Controladoria (2006), e em

Auditoria (2012).

Natália dos Reis Auditora Sênior 03/10/2011 Contadora. MBA em Controladoria e Finanças Corporativas

(2009), e MBA em Gestão Tributária (2012)

Tiago André Delfino Auditor Junior 05/01/2016 Administrador. Pós-Graduado em Controladoria e Auditoria

(2015)

Quadro 1 – Composição da Equipe de Auditoria Interna

Os trabalhos da Auditoria Interna são realizados pela equipe, considerando o conhecimento técnico

de cada profissional, sendo repassados pela Coordenação, que após a conclusão do trabalho, efetua a revisão

para formalização da comunicação à Diretoria Executiva e auditados. Os trabalhos de natureza administrativa

são executados por toda a equipe, conforme necessidade e disponibilidade de profissionais.

4. O PLANO ANUAL DA AUDITORIA INTERNA – PAINT 2020

O planejamento dos trabalhos e atividades de Auditoria Interna para o exercício de 2020 considerou

as diretrizes do Regimento Interno do SESCOOP/SP, itens da Instrução Normativa 9 de 09/10/2018 da

Controladoria Geral da União – CGU, como diretrizes de boas práticas e fatores da própria entidade:

✓ A capacidade técnica e operacional da equipe de Auditoria Interna;

✓ Horas úteis para o exercício de 2020;

✓ Macroprocessos definidos pela Auditoria Interna;

✓ Matriz de Riscos das Auditorias Operacionais;

✓ Pontos passíveis de acompanhamento e monitoramento apresentados pelos órgãos de controle

externo nos últimos exercícios.

Apresentamos a seguir, o detalhamento das informações que compõe o PAINT 2020.

4.1 Composição das Horas Úteis para 2020

A composição de horas úteis é calculada considerando a jornada diária de 8 horas por profissional,

multiplicado pelo quantitativo de dias úteis no exercício. Portanto, o exercício de 2020 será composto por

7.584 horas, para das atividades da Auditoria Interna:

6

Mês Dias Úteis Horas/Dia Qtde. Profissionais Total de Horas/Mês

JAN 22 8 4 704

FEV 17 8 4 544

MAR 22 8 4 704

ABR 19 8 4 608

MAI 20 8 4 640

JUN 20 8 4 640

JUL 21 8 4 640

AGO 21 8 4 672

SET 21 8 4 672

OUT 21 8 4 672

NOV 19 8 4 608

DEZ 14 8 4 336

HORAS ÚTEIS NO EXERCÍCIO DE 2020 7.584

Quadro 2 – Composição de Horas Úteis de 2020

Informamos que as horas para cobertura das férias estão previstas no cronograma junto das

atividades de gestão da Auditoria, e podem sofrer alteração, por necessidade do empregador ou empregado,

sendo confirmadas com um mês de antecedência ao período de gozo.

4.2 Definição dos Macroprocessos da Auditoria Interna

A Auditoria Interna definiu três macroprocessos que integrarão o PAINT 2020, sendo eles:

Consultoria e Assessoria, Auditoria, e Gestão AUDIT.

Os macroprocessos, portanto, definem a natureza do serviço ou atividade que serão executadas pela

equipe. E posteriormente, os macroprocessos estão subdivididos em processos, que identifica o rol de

informações que serão analisadas, auditadas ou executadas.

A seguir, apresentamos o quadro com o detalhamento dos macroprocessos e processo previstos no

PAINT 2020, assim como as metas físicas previstas:

Nº Macroprocesso Nº Processo Previsão Horas % de Horas Metas Físicas

1. Assessoria e

Consultoria

1.1 Assessoria e Consultoria à Gestão 912 12% Por demanda

1.2 Atendimento aos órgãos de controle externo 608 8% Por demanda

Subtotal – Assessoria e Consultoria 1520 20% -

2. Auditoria 2.1 Contratações 1304 17% 32 relatórios

2.2 Disponibilidades 144 2% 11 relatórios

2.3 Execução de Projetos e Programas 400 5% 11 relatórios

2.4 Gestão de Pessoal 744 10% 32 relatórios

2.5 Gestão Patrimonial 664 9% 48 relatórios

2.6 Transferências de Recursos a Terceiros 152 2% 11 relatórios

Subtotal – Auditoria 3408 45% 145 relatórios

3. Gestão AUDIT 3.1 Atividades de Coordenação da Equipe 552 7% N/A

3.2 Capacitação da Equipe 224 3% 15 treinamentos

3.3 Estudo e elaboração de documentação técnica 328 5% N/A

3.4 Férias e ausências justificadas 1.008 13% N/A

3.5 Monitoramento das Auditorias e Recomendações 192 3% Posição mensal

3.6 PAINT / RAINT / Relatórios Gerenciais 264 3% 6 documentos

3.7 Prestação de Contas Anual 88 1% 1 Parecer

Subtotal – Gestão AUDIT 2656 35% -

TOTAL DE HORAS ANUAIS – PAINT 2020 7584 100%

Quadro 3 – Macroprocessos de Auditoria no PAINT 2020

7

A composição de horas foi elaborada conforme processos definidos e utilizando-se como base, a

média de horas realizadas nos últimos três exercícios, considerando o escopo e extensão de cada processo.

4.3.1 Macroprocesso Consultoria e Assessoria

No macroprocesso de Consultoria e Assessoria são previstas atividades que ocorrem por demandas,

requeridas pelos agentes internos e externos. Neste aspecto estimamos 20% das horas úteis para a execução

destas atividades, que se dividem em dois processos:

a) Assessoria e Consultoria à Gestão

As atividades previstas nesse processo são demandadas pelos agentes internos: Gestores, Diretoria

Executiva, Conselho Administrativo e Fiscal.

As atividades são direcionadas ao esclarecimento de dúvidas; orientações sobre os regulamentos e

procedimentos internos adotados; participação em reuniões, comitês e grupos técnicos; desenvolvimento e

realização de treinamentos internos; realização de estudos técnicos; e assessoria à Diretoria Executiva e aos

Conselhos, no exercício de suas funções.

b) Atendimento aos órgãos de controle

As atividades previstas nesse processo são demandadas pelos agentes externos: Tribunal de Contas

da União – TCU, Controladoria Geral da União (CGU), e Auditorias Externas.

As atividades estão voltadas ao atendimento e acompanhamento das solicitações de informações,

auditorias e fiscalizações realizadas no SESCOOP/SP pelos órgãos externos, a fim de assegurar o atendimento

tempestivo e a implementação de planos de ação e melhoria contínua, sobre as orientações e

recomendações encaminhadas por esses agentes.

4.3.2 Macroprocesso de Auditoria

No macroprocesso de Auditoria são previstas a realização das auditorias operacionais,

contemplando, portanto, 45% das horas úteis estimadas para o exercício.

As auditorias, quanto ao assunto, escopo e extensão foram definidos na Matriz de Riscos da

Auditoria, desenvolvida pela equipe e que será implementada em 2020.

A construção da Matriz de Riscos foi realizada com base na Metodologia de Gestão de Riscos

desenvolvida e aprovada pelo Conselho Nacional do SESCOOP, para a implantação do processo de Gestão de

Riscos Corporativos, sendo adaptada conforme a necessidade desta equipe. Portanto, a Auditoria Interna,

que trabalhava com uma metodologia de análise entre a relação de Materialidade, Criticidade e Relevância,

passará a utilizar como base de análise e definição de escopo e extensão para os processos auditáveis, e

mapeados na Matriz de Riscos da Auditoria.

Ressaltamos que a pontuação dos riscos apresentados, foram definidos com base nos resultados das

auditorias realizadas nos exercícios de 2017 e 2018, e o julgamento realizado pelos integrantes da equipe de

Auditoria Interna do SESCOOP/SP, diante da análise de cada subprocesso.

8

Neste aspecto, considerando os 72 subprocessos previstos, identificamos que 21 apresentam riscos

da categoria conformidade e 51 na categoria operacional. E em análise ao nível de risco, 31% se encontram

no nível médio e 69% no nível baixo. Portanto, considerando que este ano será implementado tal processo,

estamos prevendo a realização dos 72 subprocessos, que a princípio são previstos considerando a estrutura

da equipe atual, de três auditores e um coordenador.

A Matriz de Riscos, está dividida em 6 temas centrais, portanto, definidos como processos e que

abarcam os principais processos operacionais auditados e acompanhados pela Auditoria Interna, sendo eles:

a) Contratações – contempla as contratações para aquisição de bens ou prestação de serviços, nas

diversas modalidades: licitação, dispensa e inexigibilidade;

b) Disponibilidades – contempla a movimentação de recursos em caixa, bancos e aplicações

financeiras;

c) Execução de Projetos e Programas – contempla a execução de metas físicas e financeiras para

os projetos e programas do SESCOOP/SP, vinculados ao Planejamento Estratégico;

d) Gestão de Pessoal – contempla os subprocessos de admissão, folha de pagamento, provisões e

benefícios relacionados aos funcionários do SESCOOP/SP; obrigações acessórias; pagamentos de

diárias nacionais e internacionais; incentivo à educação;

e) Gestão Patrimonial – contempla os subprocessos de administração e controles sobre as contas

patrimoniais;

f) Transferências de Recursos a Terceiros – contempla as transferências de recursos repassadas a

terceiros por meio de convênios, patrocínios e termos de parceria.

No Anexo I, deste relatório apresentamos os conceitos contemplados na construção da Matriz de

Riscos. E no Anexo II, a relação dos 72 subprocessos previstos na Matriz de Riscos da Auditoria.

A seguir apresentamos o Mapa de Risco com a indicação do nível de risco para os 72 subprocessos:

Quadro 4 – Mapa de Riscos dos Processos Auditáveis – PAINT 2020

9

4.3.3 Macroprocesso Gestão AUDIT

No macroprocesso de Gestão AUDIT são previstas as atividades administrativas da equipe, tais como:

atividades de coordenação, estudo e elaboração de documentação técnica, férias e ausências justificadas. E

ainda, são previstas horas/trabalho para outras atividades, tais como: capacitação, monitoramento das

recomendações internas, elaboração de planos e relatórios periódicos e anuais e a emissão de parecer sobre

o processo de prestação de contas, portanto, atividades vinculadas as atribuições da equipe propriamente

ditas.

Neste aspecto, as horas úteis foram distribuídas para cada processo ou atividade deste

macroprocesso, de forma a facilitar a execução e acompanhamento, apresentando o percentual de 35% das

horas úteis.

4.4 Metas Físicas

As metas físicas previstas e indicadas no Quadro 4 – Macroprocessos de Auditoria no PAINT 2020,

foram estimadas com base na tipologia de atividade a ser realizada pela equipe e considerando os

documentos formais gerados pela mesma:

a) Atendimento Interno – documento emitido para registro e comunicação das orientações e

informações, conforme solicitação, decorrentes dos trabalhos de assessoria e consultoria

realizados;

b) Relatório de Auditoria Interna – documento para registro e comunicação do processo de

auditoria executado, sendo encaminhado à Diretoria Executiva e área auditada, constando os

achados da auditoria, conclusão, recomendações e/ou plano de ação, quando for o caso;

c) Parecer da Auditoria Interna – documento para registro e comunicação de posicionamento

formal da Auditoria Interna, em relação a determinado processo.

Além destes documentos, serão gerados relatórios gerenciais periódicos, que são encaminhados à Diretoria Executiva e Conselhos Administrativo e Fiscal, assim como o próprio Plano Anual da Auditoria – PAINT e o Relatório Anual da Auditoria Interna – RAINT. E ainda, ressaltamos que conforme necessidade poderão ser desenvolvidos documentos específicos, que serão indicadas a finalidade, no Manual de Auditoria Interna, que apresenta as diretrizes gerais da área.

Para a realização das auditorias previstas na Matriz de Risco, informamos que será utilizada como metodologia de amostragem a Tabela Philips, que apresenta um nível de segurança de 95%.

4.5 Demandas Extraordinárias

O Plano Anual de Auditoria Interna 2020 contempla todos os serviços atualmente prestados pela

equipe, as auditorias dos principais processos operacionais, e também o atendimento e acompanhamento dos órgãos externos. No entanto, caso ocorra demandas extraordinárias, priorizaremos o atendimento a essas demandas, utilizando horas/úteis previstas nos demais processos, sendo selecionados dentre aqueles que apresentam um menor risco na Matriz de Risco, ou entre as atividades de Gestão da AUDIT que não sofrerão prejuízo na execução, por conta de sua natureza.

10

4.6 Ações de Capacitação

Com o intuito de assegurar a constante atualização da equipe técnica de Auditoria Interna do

SESCOOP/SP é prevista a realização de ações de capacitação, sendo previstas 224 horas úteis de capacitação

no exercício de 2020, conforme indicação no processo 3.2 do Quadro 3 deste relatório. Desta forma, estima-

se a realização de 56 horas/treinamento por profissional.

As ações de capacitação estarão convergidas aos assuntos para aprimoramento do corpo técnico e

relacionados com as atividades realizadas pela equipe, portanto, contemplando assuntos como: atualização

de legislações específicas e vinculadas às entidades de serviços sociais, auditoria interna, compliance,

controles internos, gestão de contratações, gestão de riscos, contabilidade pública entre outros.

A seguir demonstramos alguns temas sugeridos para a capacitação contínua dos profissionais da

Auditoria Interna, considerando temas identificados no mercado em outubro/19:

Descrição da Ação Objetivo Empresa Profissional /

Horas

As Três Linhas de

Defesa

Aplicação da metodologia das Três Linhas de Defesa com teoria e

exercícios práticos relacionados a riscos e controles que agregam

habilidades e competências ao profissional.

IIA Brasil 1 profissional / 16

horas

Audi 2 – Nível

Intermediário

Apresentar aos participantes, as normas internacionais e discutir melhores

práticas para elaboração do plano de auditoria baseado em riscos,

planejamento e execução do trabalho de auditoria e comunicação de

resultados às partes interessadas.

IIA Brasil 1 profissional / 16

horas

Auditoria Baseado em

Riscos uma Visão

Estruturada

Aprimorar os conhecimentos sobre o processo de auditoria baseada em

riscos a fim de atuar de forma mais assertiva e direcionar os trabalhos da

auditoria para avaliações que adicionem valor a entidade.

CrossOver

Consulting &

Auditing

1 profissional / 24

horas

Auditoria em Projetos Preparar os participantes para a realização de Auditorias em Projetos, que

assegurem ações eficazes para o cumprimento do escopo, custos e prazos

contratados e os resultados das demais áreas de conhecimento avaliadas.

IETEC 1 profissional / 16

horas

Auditoria Fiscal de

Arquivos Digitais (SPED)

por Meio do Excel

Capacitar os participantes a transformar os arquivos TEXTOS no modelo

SPED em dados em Excel e certificá-los por meio de auditoria, a qualidade

das informações; identificar as informações correlatas nas próprias

declarações e efetuar a validação dos dados; identificar as informações

correlatas em diferentes declarações e efetuar a validação dos dados.

CENOFISCO 1 profissional / 8

horas

Auditoria,

Responsabilização

Perante o TCU e

Tomada de Contas

Especial

Transmitir aspectos teóricos e práticos sobre o tema, com enfoque nos

entendimentos do TCU acerca dos pontos mais controvertidos da

legislação específica. Apresentar a legislação que rege o processo de

tomada de contas especial e os conceitos básicos sobre o tema.

Capacity

Treinamento e

Aperfeiçoamento

1 profissional / 24

horas

Compliance Capacitar os profissionais de compliance para uma gestão de riscos

eficaz, proporcionando qualidade e segurança aos processos.

A definir 1 profissional / 8

horas

Formação de Auditores

Trabalhistas e

Previdenciários

Conhecer as técnicas e práticas de auditoria, sobre os cuidados sobre sua

realização, obtendo conhecimento na detecção e prevenção, para que as

empresas estejam em conformidade com as respectivas legislações.

CENOFISCO 1 profissional / 16

horas

Gestão de Contratos

Administrativos – Visão

do TCU

Desenvolver o treinamento que propicie aos gestores capacidade de

formalizar, celebrar, executar e fiscalizar os contratos administrativos com

legalidade, impessoalidade, moralidade, publicidade, eficiência, eficácia e

efetividade.

Grupo Orzil 1 profissional / 16

horas

Gestão por Processos,

Melhoria dos Processos

Aprimorar os conhecimentos para a identificação de funções e os

trabalhos em torno de tarefas, para o auxílio no mapeamento de processos

e elaboração de normas internas.

Vanzolini 1 profissional / 16

horas

Mapeamento de

Processo de Trabalho

Conhecer os procedimentos para o mapeamento de processos. Tribunal de

Contas da União

4 profissionais / 12

horas

11

Descrição da Ação Objetivo Empresa Profissional /

Horas

Ordenadores de

Despesa na

Administração Pública

Por tratar de diversos temas básicos da atividade de gestão, apresenta as

melhores práticas de gestão reconhecidas, e objetiva-se sensibilizar o

gestor de suas responsabilidades bem como fornecer capacidade e

alternativas para evitar ou enfrentar diversas situações.

Capacity

Treinamento e

Aperfeiçoamento

1 profissional / 16

horas

Quadro 5 – Capacitações Previstas para 2020

Os temas previstos para capacitação poderão ser alterados, de acordo com a necessidade de

atendimento as demandas da entidade, ou ainda, conforme identificação nas avaliações de desempenho

realizadas com a equipe.

4.7 Melhoria Contínua da Auditoria Interna

Conforme mencionado, atualizamos a metodologia adotada para a definição das auditorias previstas

no PAINT, portanto, adotando a Matriz de Riscos da Auditoria. E considerando a atualização desta

metodologia, faremos a revisão de nosso Manual interno, que apresenta as diretrizes gerais da área, assim

como a revisão e reformulação dos papeis de trabalho. Desta forma, as horas para as análises e melhoria

contínua da área estão previstas nos itens 3.1 – Atividades da Coordenação da Equipe, assim como no item

3.3 – Estudo e elaboração de documentação técnica.

E ainda, informamos que durante a execução do PAINT, caso haja disponibilidade de horas/úteis nos

processos programados, direcionaremos essas horas na execução de estudos técnicos para melhoria

contínua da área.

5. CONSIDERAÇÕES FINAIS

O Plano Anual da Auditoria Interna - PAINT 2020 é o documento formal que apresenta a programação

de atividades previstas para a execução ao longo do exercício de 2020, e que poderá ocorrer alterações no

cronograma de execução, devido as alterações de cenário ou demandas específicas, como fatores externos

ou internos que venham a prejudicar ou influenciar sua execução.

Ao longo dos anos, a Auditoria Interna do SESCOOP/SP vem aprimorando seus trabalhos, pautados

nas melhores práticas, e conforme apresentamos, atualizamos a metodologia utilizada para a identificação

dos processos auditáveis, que para o próximo exercício está pautada numa Matriz de Riscos da Auditoria.

Desta forma, apresentamos brevemente, nos Anexos I, II e III, os conceitos utilizados para a

construção desta Matriz de Riscos e a relação dos 72 processos identificados e que serão auditados no

próximo exercício.

São Paulo, 11 de novembro de 2019.

Departamento Auditoria Interna

SESCOOP/SP

12

ANEXO I – CONCEITOS DA MATRIZ DE RISCOS DA AUDIT

Apresentamos os conceitos de terminologias utilizadas na elaboração da Matriz de Riscos da Auditoria Interna, sendo que os conceitos gerais, em sua maioria foram extraídos do Manual de Gestão de Riscos Corporativo do SESCOOP, e adaptados quando necessário, e os conceitos da Matriz, foram definidos pela equipe de Auditoria Interna.

CONCEITOS GERAIS: Categorias de riscos: classificação dos tipos de riscos utilizados pelo SESCOOP/SP e que podem afetar os objetivos dos processos operacionais. Controle: qualquer medida que mantém ou modifica o risco. Controles internos: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção, destinados a enfrentar os riscos e fornecer segurança razoável na consecução dos processos operacionais. Critério do Risco: referências contra os quais o impacto e a probabilidade do risco são avaliados. Impacto: efeito resultante da ocorrência do evento. Probabilidade: chance de ocorrência do evento. Nível do Risco: magnitude do risco, expressa pela combinação de sua probabilidade e impactos. Risco: efeito da incerteza, evento capaz de afetar negativamente os objetivos, processos de trabalho, programas e projetos nos níveis estratégico, tático ou operacional. Risco inerente: risco que a uma organização está exposta sem considerar quaisquer medidas de controle que possam reduzir a probabilidade de sua ocorrência ou seu impacto. Risco Residual: risco a que uma organização está exposta após a implementação de medidas de controle para o tratamento do risco.

CONCEITOS DA MATRIZ DE RISCO DA AUDIT:

Diretrizes PAINT: indicará a extensão do escopo da auditoria interna, considerando as informações quanto escopo, frequência, quantidade de transações realizadas e grau do risco inerente. Escopo: é o objetivo que se pretende alcançar com a realização de determinada auditoria. Frequência: é a identificação da periodicidade de realização de determinado subprocesso, podendo ser: diário, semanal, quinzenal, anual. Identificação do Risco: é o risco identificado pela equipe de auditoria interna, em análise ao subprocesso. Identificação da Transação: é a identificação da tipologia de transação e ocorrência realizada, a fim de delimitar e quantificar o número de transações realizadas. Macroprocesso: é a identificação da tipologia do serviço a ser executado pela equipe de Auditoria Interna.

Peso do Impacto: é a pontuação do impacto com base em seu grau de ocorrência. Peso da Probabilidade: é a pontuação da probabilidade com base em seu grau de ocorrência.

Processo: é a identificação da tipologia do grupo de informações a ser auditada e/ou atividade que será executada. Quantidade de transações nos exercícios de 2017 e 2018: é a identificação do número de transações realizadas anualmente num determinado subprocesso; Subprocesso: é a identificação do desdobramento de um processo, portanto, a delimitação do item a ser auditado, dentro de um processo auditável.

13

ANEXO II – CATEGORIAS E TABELAS DE PESOS DOS RISCOS

CATEGORIAS DOS RISCOS A Auditoria Interna definiu três categorias de riscos previstos na Matriz de Riscos da AUDIT: Risco Operacional: está associado à possibilidade de ocorrência de perdas (ativos, clientes, receitas) resultantes de falhas, deficiências ou inadequação de processos internos, pessoas e sistemas, assim como de eventos externos, como catástrofes naturais, que paralisem as operações da organização. Risco de Conformidade: está associado ao não cumprimento de princípios constitucionais, legislações específicas ou regulamentações externas aplicáveis ao negócio, bem como políticas, normas e procedimentos internos. Inclui também, o risco associado à confiabilidade das informações financeiras transmitidas para usuários internos e externos. Riscos de Integridade: eventos relacionados a corrupção, fraudes, irregularidades e/ou desvios éticos e de conduta que podem comprometer os valores da organização e a realização dos objetivos.

Nota: Conceitos extraídos do Manual de Gestão de Riscos Corporativos do SESCOOP.

TABELAS DE PONTUAÇÃO DOS PESOS DA PROBALIDADE E IMPACTO

TABELAS DE PONTUAÇÃO DA EFICÁCIA DO CONTROLE E ESCALA DOS RISCOS MAPEADOS

14

ANEXO III – Relação de Processos Auditáveis que Compõe a Matriz de Risco da Auditoria Interna

15

ANEXO III – Relação de Processos Auditáveis que Compõe a Matriz de Risco da Auditoria Interna (continuação)

16

ANEXO III – Relação de Processos Auditáveis que Compõe a Matriz de Risco da Auditoria Interna (continuação)

17

ANEXO III – Relação de Processos Auditáveis que Compõe a Matriz de Risco da Auditoria Interna (continuação)