O valor da Auditoria Interna e imperativos para o sucesso.
29 de julho de 2011
Como Garantir a Eficácia do
Trabalho de Auditoria Interna
Através do Follow-Up
Tiago Lima
Coordenador de Auditoria
Forjas Taurus SA.
Agenda
•
•
•
•
•
•
Conceito de follow-up
Macro fluxo do processo de follow-up
Dificuldades no acompanhamento dos pontos de
auditoria
Dicas práticas
Consequências/benefícios de um processo
efetivo de follow-up
Espaço para dúvidas e trocas de experiências
Conceito de follow-up
“O auditor tem que exercer um
procedimento de acompanhamento
da adoção das ações corretivas
concluídas em seu trabalho, que
via de regra é conhecido como
‘Follow-up’”
Fonte: http://www.contabeis.com.br/artigos.aspx?id=71
Macro fluxo do processo de followup
Projeto de
Auditoria
Identificação de
Pontos de
Auditoria
Elaboração do
Plano de Ação
do Auditado
com Prazo para
Implementação
Acomp. da
Auditoria dos
Prazos de
Implementação
Testes para
Validação da
efetividade da
implementação
realizada
DIFICULDADES NO ACOMPANHAMENTO DOS PONTOS DE
AUDITORIA
1) Controlar todos os pontos (ter as informações centralizadas,
registradas, atualizadas (dar a manutenção), etc...). Como fazer?;
2) Gerar informações gerenciais dos pontos (% implementado, em
andamento, etc...);
4) Turnover (novo responsável pela implementação ou novo auditor
responsável pelo acompanhamento).
4) Planejar e realizar os testes de validação das implementações
realizadas;
5) Evitar duplicar pontos de auditoria (retrabalho).
Dicas
O auditor deve ser muito crítico na revisão do Plano de Ação do
responsável para resolução do ponto de auditoria. Um bom
Plano de Ação:
1) Não deve ser utilizado para “justificativas”, “explicações” e
“lamúrias”, e sim única e exclusivamente, de forma objetiva, para a
solução dos problemas apontados, através da descrição do conjunto de
ações com as providências/tarefas a serem realizadas;
2) Deve contemplar um (1) responsável (nome, sobrenome e cargo);
3) Deve contemplar uma data (dd/mm/aaaa) estimada para
implementação e que seja desafiadora e factível;
4) O responsável deve ser um colaborador que tenha alçada para
tomar decisões e agir sobre o ponto em questão. Normalmente deve
ser no mínimo um Gerente. Cabe ao auditor, dependendo do nível do
ponto, avaliar se o responsável tem autonomia para solucionar o ponto
ou se deveria subir o nível (inserir um Diretor como responsável, por
exemplo).
Dicas
O auditor deve ter um controle eficiente e eficaz de todos os
pontos de auditoria, este controle deve contemplar, no mínimo:
1) O título do ponto;
2) O responsável, o Departamento e a Diretoria à qual o mesmo está
inserido;
3) A data de vencimento para a Implementação do Plano de Ação;
4) Registro de todas as ações que estão sendo tomadas;
5) O status do ponto (Em aberto no prazo, Atrasado, Em aberto com
data revisada (postergado prazo), Implementado, Fechado revisado
pela auditoria, Fechado gestor aceitou o risco, etc...).
Dicas
A auditoria deve ter um processo eficaz e eficiente de workflow
de cobrança dos pontos, deve ser considerado nestas regras as
seguintes questões:
1) Estabelecer periodicidade de envios de notificações de lembrete de
implementação, antes do vencimento da mesma, por exemplo 10 dias,
depois 5 dias, depois no dia do vencimento enviar um e-mail de
lembrete ao responsável – Ação Pró-ativa;
2) Estabelecer a periodicidade e os níveis para enviar as notificações
das implementações com prazo vencido, por exemplo: enviar e-mails
semanais com todos os pontos vencidos, o aging de cada ponto e
copiar o superior imediato; mensalmente enviar um dashboard dos
pontos vencidos x não vencidos x fechados para o Diretor da área com
cópia para o Diretor Presidente; e, trimestralmente apresentar o
dashboard, por Diretoria ao Conselho de Administração.
Dicas
Estabelecer as rotinas de testes para comprovar a eficiência e eficácia
do Plano de Ação implementado, sugere-se seguir a seguinte rotina:
1) Receber notificação do responsável de que o Plano de Ação foi
implementado;
2) Revisar a descrição das ações tomadas pelo responsável e verificar se fazem
sentido, solicitar também que seja anexada evidência da implementação (por
exemplo, uma cópia da tela do sistema indicando o controle criado);
3) Se a descrição da implementação realizada, não fizer sentido algum, o
auditor deve rejeitar implementação e manter o ponto como “Em aberto”;
4) Se a descrição da implementação fizer sentido, o auditor deverá programarse para realizar os testes para validar o controle criado. Estes testes devem ser
tempestivos, o ideal é programar projetos de follow-up para re-testes,
trimestralmente, ou pelo menos semestralmente;
5) Se o auditor constatar que o controle foi eficaz e eficiente, o ponto deverá
ser fechado e reprogramado testes dentro da periodicidade de auditorias
previstas através da avaliação de riscos, caso o controle continue apresentando
deficiências, o ponto deve ser reaberto e solicitado providências ao responsável
para desenvolvimento de nova ação de implementação ou correções na
anterior.
Dicas
Verificar a possibilidade e viabilidade de implantar uma
ferramenta tecnológica que permita automatizar o processo de
workflow de notificações, registros dos históricos, controles
dos pontos e status dos mesmos, emissão de relatórios
gerenciais e dashboards.
É possível ter este controle utilizando ferramentas como Excel, Word e
enviar e-mails de notificação manualmente, porém o processo fica
muito moroso, suscetível a erros, a esquecimento de cobrar os pontos
e com isso a auditoria perder em credibilidade. O processo gerenciado
de forma manual exige mais recursos humanos para realizar este
trabalho, e com isso deixar de alocar recursos em projetos novos de
auditoria, para ficar monitorando as implementações.
Consequências/Benefícios de um
processo efetivo de follow-up
•Apresentação dinâmica à alta administração da situação dos pontos por tipo de
visão (por Diretoria e status, por exemplo);
•Ações pró-ativas, através de cobranças antes que os prazos de
implementações vençam gerando parceria entre as áreas e a auditoria interna;
•Registro de históricos;
•Busca da resolução dos problemas pelas áreas, uma vez que são cobradas
periódica e automaticamente pela auditoria interna, por suas Diretorias e pelo
Conselho de Administração;
•Aumento da credibilidade da auditoria, uma vez que os pontos são
efetivamente cobrados, não caindo os mesmos em “descrédito/esquecimento”;
•Mitigação de riscos auxiliando a Administração a atingir os objetivos da
Companhia através da resolução de problemas nos controles internos;
Consequências/Benefícios de um
processo efetivo de follow-up
•Auditados se tornam mais críticos e tentam de todas as maneiras retirar os
pontos dos Relatórios de Auditoria, exigindo, com isso, trabalhos de auditoria
cada vez mais aprofundados, pontos relevantes e com muito embasamento,
principalmente evidências documentais;
•Mais subsídios para elaboração do Plano Anual de Auditoria, uma vez que
possibilita prever a quantidade de pontos cujas implementações irão vencer no
exercício que está sendo Planejado, alocando recursos para os respectivos
trabalhos de follow-up.
PERGUNTAS???
SUGESTÕES!!!
COMPARTILHE SUAS
EXPERIÊNCIAS!!!
Obrigado!!!
Tiago Lima
Coordenador de Auditoria
Forjas Taurus
Tel. (51) 9148 5007
(51) 3021 3127
e-mail: [email protected]
Download

Macro fluxo do processo de follow- up