mmaannuuaall mmaaccrroopprroocceessssoo … · elaborar proposta de plano anual de auditoria (o...

ANEXO

MMMAAANNNUUUAAALLL

MMMaaacccrrroooppprrroooccceeessssssooo CCCooonnnttt rrrooollleee IIInnnttteeerrrnnnooo

PPPrrroooccceeessssssooo AAAuuuddd iii tttooorrr iiiaaa

2

Sumário

Cadeia de Valor – TRT 23ª Região ............................................................................... 4 Macroprocesso Controle Interno ................................................................................... 5 Processo Auditoria ........................................................................................................ 5 Subprocesso Plano Anual de Auditoria ......................................................................... 6 Subprocesso Auditoria de Conformidade e Operacional ............................................... 9 Subprocesso Monitoramento ...................................................................................... 15

3

REVISÃO

Paulo Sérgio de Vasconcelos Auditor _____________________________ Em __ / __ / _____

José Bessa Freitas Auditor _____________________________ Em __ / __ / _____

APROVAÇÃO

Carla Kohlhase Roda Tim otheo Secretária de Auditoria e Controle Interno Dona do processo _____________________________ Em __ / __ / _____

Marco Antônio de Almeida Barros Assistente de Secretaria Gerente do processo _____________________________ Em __ / __ / _____

Versão 1.0 - Novembro 2014

4

Cadeia de Valor – TRT 23ª Região

A Cadeia de Valores identifica os processos superiores que apresentam uma

macrovisão da organização, permitindo a compreensão dos processos relacionados às

suas diversas áreas.

No âmbito do TRT da 23ª Região, podem ser observados dois tipos de processos de

negócio: processos finalísticos e processos de apoio, conforme se observa da figura

abaixo

Os processos finalísticos são aqueles ligados à essência do funcionamento da

organização e caracterizam a atuação organizacional, gerando o produto/serviço para

o cliente externo. Os processos enquadrados nessa categoria estão diretamente

relacionados à missão da organização.

Já os processos de apoio são aqueles que colaboram com a realização dos processos

finalísticos e dos próprios processos de apoio. Suas duas principais características

são: a ausência de relacionamento direto com o cliente e o forte vínculo com a visão

funcional tradicional.

5

Macroprocesso Controle Interno

Visa proporcionar razoável segurança para a realização dos objetivos institucionais

relacionados à eficiência e eficácia das operações, a proteção e garantia contra

perdas de ativos, a divulgação de informações financeiras, não financeiras, internas e

externas, bem como para o cumprimento de leis e regulamentos a que o Tribunal

esteja sujeito.

Processo Auditoria

Tem por objetivo auxiliar o Tribunal a realizar seus objetivos institucionais a partir da

aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a

eficácia dos processos de gerenciamento de riscos, controle e governança.

6

Subprocesso Plano Anual de Auditoria

Ficha Técnica

Nome do processo Auditoria Gerente do processo Assistente de Secretaria – SAUCI Nome do subprocesso Plano Anual de Auditoria

Entrevistados Carla Kohlhase Roda Timotheo, Marco Antonio de Almeida Barros, Marcus Eduardo Xocaira, José Bessa Freitas, Paulo Sérgio de Vasconcelos

Escopo

Abrange as atividades de elaboração de matriz de risco, criticidade e materialidade dos processos e projetos do tribunal para fins de elaboração, debate, aprovação e comunicação do plano anual de auditoria.

Objetivo Definir as ações de auditoria para o ano seguinte.

Normas

Parecer nº 2/2013 da SCI/CNJ, Resolução 171/2013 do CNJ, Instruções e Decisões Normativas do TCU para prestação de contas anual, Plano de Gestão do TRT23

Condição de início do processo Exigência legal

Fornecedores >> Entradas do processo

CNJ/TCU/CSJT/Administração do TRT23 >> Normas e Diretrizes Demais unidades do TRT23 >> documentos e informações

Saídas fornecidas >> Clientes

Plano Anual de Auditoria aprovado >> todas as unidades do TRT23

Expectativa do cliente Planejamento das auditorias do ano seguinte Fatores críticos de sucesso

Mão de obra Conhecimentos das técnicas para priorização de auditoria e processos de trabalho da instituição

Infraestrutura Prazos

Resolução 101/2010 TRT23 e Parecer nº 2/2013 SCI/CNJ

Pontos de controle Aprovação do plano pelo Presidente

7

Roteiro de Atividades

Processo/Ator Procedimentos

Sub

proc

esso

Pla

no A

nual

de

Aud

itoria

Até 30 de novembro de cada ano Secretaria de Auditoria e

Controle Interno Elaborar matriz de riscos, criticidade e materialidade do TRT23

Secretaria de Auditoria e Controle Interno

Elaborar proposta de plano anual de auditoria (o Plano Anual de Auditoria deve estar alinhado com o Plano de Auditoria de Longo Prazo - PALP e com o Plano de Gestão do TRT23


Agendar reunião com Presidência, Diretoria Geral e Secretaria de Gestão Estratégica para debate da proposta


/Presidente/Secretaria de Gestão Estratégica Analisar a proposta

Secretaria de Auditoria e Controle Interno Consolidar a proposta

Secretaria de Auditoria e Controle Interno Elaborar o plano anual de auditoria

Secretaria de Auditoria e Controle Interno Encaminhar para aprovação do Presidente

Presidente Aprovar o plano anual de auditoria Secretaria de Auditoria e

Controle Interno Publicar o plano anual na página do TRT23ª na internet até 10 de dezembro

Secretaria de Auditoria e Controle Interno Divulgar internamente (e-mail ou TRT Notícias)

8

Fluxograma

9

Subprocesso Auditoria de Conformidade e Operacional

Ficha Técnica

Nome do processo Auditoria Gerente do processo Assistente de Secretaria – SAUCI Nome do subprocesso Auditoria de Conformidade e Operacional

Entrevistados Carla Kohlhase Roda Timotheo, Marco Antonio de Almeida Barros, Marcus Eduardo Xocaira, José Bessa Freitas, Paulo Sérgio de Vasconcelos

Escopo

Abrange as atividades de elaboração do programa de auditoria (matriz de planejamento e procedimento), execução dos procedimentos de auditoria, elaboração da matriz de achados preliminar, consolidação da matriz de achados, elaboração dos relatórios preliminar e final, elaboração e registro do plano de ação no GPWEB

Objetivo Avaliar a estrutura dos controles internos e a conformidade dos atos de gestão

Normas CF 88, Resolução CNJ 171/2013, Parecer nº 2/2013/SCI/Presi/CNJ

Condição de início do processo

Aprovação do plano anual de auditoria


Unidade auditada >> Informações e Manifestações, documentos, processos administrativos, fluxos, manuais e plano de ação


Relatório final >> Presidência, unidade auditada, demais unidades do TRT23 e órgãos superiores

Expectativa do cliente

Certificar que a estrutura de controle interno do Tribunal esteja funcionando de tal forma que os atos de gestão sejam praticados em conformidade com as normas

Fatores críticos de sucesso

Mão de obra

Conhecimento de normas e procedimentos de auditoria, estrutura de controle interno, gestão de riscos, governança, gestão de processos, conhecimento administrativo, jurídico, financeiro, orçamentário, contábil e de tecnologia da informação

Infraestrutura Estrutura de tecnologia da informação Prazos Resolução CNJ 171/2013

Pontos de controle

Formulário de qualidade da auditoria, revisões e aprovações do programa de auditoria, das matrizes de achados, dos relatórios de auditoria e do plano de ação

10

Roteiro de Atividades


Sub

proc

esso

Aud

itoria

de

Con

form

idad

e e

Ope

raci

onal

Supervisor de auditoria Definir o escopo da auditoria

Supervisor de auditoria Solicitar a elaboração do programa de auditoria (roteiro para elaboração do programa)

Líder da equipe de auditoria

Definir os membros da equipe de auditoria e o período de realização dos trabalhos (deve-se definir prazo para cada fase da auditoria: elaboração do programa, execução dos procedimentos, elaboração da matriz de achados e emissão dos relatórios preliminar e final)

Líder da equipe de auditoria Discutir, com a equipe de auditoria, o escopo da auditoria e os procedimentos a serem realizados

Equipe de auditoria Discutir e elaborar a proposta do programa de auditoria

Equipe de auditoria Encaminhar a proposta do programa de auditoria para o líder da equipe de auditoria

Líder da equipe de auditoria Analisar a proposta do programa de auditoria

Líder da equipe de auditoria A proposta do programa de auditoria precisa de ajustes? Sim. Encaminhar para a equipe de auditoria ajustar

Líder da equipe de auditoria A proposta do programa de auditoria precisa de ajustes? Não. Encaminhar para o supervisor de auditoria

Supervisor de auditoria Revisar a proposta do programa de auditoria

Supervisor de auditoria A proposta do programa de auditoria precisa de ajustes? Sim. Encaminhar para a equipe de auditoria ajustar

Supervisor de auditoria

A proposta do programa de auditoria precisa de ajustes? Não. Aprovar e encaminhar para o líder da equipe de auditoria


Existe algum ponto de divergência no programa de auditoria? Sim. Avaliar e registrar o posicionamento adotado e emitir o comunicado de auditoria (O Comunicado de Auditoria - CA deve conter: identificação do líder e demais membros da equipe de auditoria, objetivo dos trabalhos, unidade a ser auditada, deliberação que originou a auditoria, fase de planejamento, previsão de execução e elaboração de relatórios)


Existe algum ponto de divergência no programa de auditoria? Não. Emitir o comunicado de auditoria para a unidade auditada (o Comunicado de Auditoria - CA deve conter: identificação do líder e demais membros da equipe de auditoria, objetivo dos trabalhos, unidade a ser auditada, deliberação que originou a auditoria, fase de planejamento, previsão de execução e elaboração de relatórios)

Líder da equipe de auditoria Autuar o processo de auditoria

Líder da equipe de auditoria Agendar com a unidade auditada, por e-mail, reunião de apresentação da auditoria

11

Líder da equipe de auditoria Realizar, com a unidade auditada, a reunião de apresentação da auditoria

Equipe de auditoria Executar exames e aplicar procedimentos de auditoria

Equipe de auditoria

Elaborar a matriz preliminar de achados (deve-se registrar: descrição do achado, objeto, situação encontrada, critério, evidência, causa e efeito)


Agendar, com a unidade auditada, reunião para debate e esclarecimentos sobre os achados preliminares de auditoria


Realizar, com a unidade auditada, a reunião para debate e esclarecimentos sobre os achados preliminares de auditoria


Discutir e avaliar os achados preliminares de auditoria com a equipe de auditoria após a reunião com a unidade auditada sobre a matriz preliminar de achados

Equipe de auditoria Concluir a matriz de achados

Equipe de auditoria Elaborar o relatório preliminar de auditoria

Líder da equipe de auditoria Revisar o relatório preliminar de auditoria

Líder da equipe de auditoria O relatório preliminar precisa de ajustes? Sim. Encaminhar para a equipe de auditoria ajustar.

Líder da equipe de auditoria O relatório preliminar precisa de ajustes? Não. Encaminhar para o supervisor de auditoria revisar

Supervisor de auditoria Revisar o relatório preliminar de auditoria

Supervisor de auditoria O relatório preliminar precisa de ajustes? Sim. Encaminhar para a equipe de auditoria ajustar.


O relatório preliminar precisa de ajustes? Não. Aprovar e encaminhar para apreciação e manifestação da unidade auditada

Unidade auditada Manifestar e prestar esclarecimentos quanto aos achados e recomendações de auditoria


Agendar, com a unidade imediatamente superior à unidade auditada, reunião para debate sobre o relatório preliminar e as manifestações/esclarecimentos da unidade auditada


Realizar, com a unidade imediatamente superior à unidade auditada, reunião para debate sobre o relatório preliminar e as manifestações/esclarecimentos da unidade auditada

Líder da equipe de auditoria Agendar, com a unidade auditada, reunião de encerramento da auditoria

Líder da equipe de auditoria Realizar, com a unidade auditada, a reunião de encerramento da auditoria

Equipe de auditoria Elaborar o relatório final de auditoria

12

Líder da equipe de auditoria Revisar o relatório final de auditoria

Líder da equipe de auditoria O relatório final precisa de ajustes? Sim. Encaminhar para a equipe de auditoria ajustar

Líder da equipe de auditoria O relatório final precisa de ajustes? Não. Encaminhar para revisão e aprovação do supervisor de auditoria

Supervisor de auditoria Revisar o relatório final de auditoria

Supervisor de auditoria O relatório final precisa de ajustes? Sim. Encaminhar para a equipe de auditoria ajustar


O relatório final precisa de ajustes? Não. Aprovar e encaminhar o relatório final para apreciação do Desembargador-Presidente do TRT

Supervisor de auditoria Realizar, com a Presidência, reunião de apresentação do relatório

Desembargador-Presidente

Determinar a divulgação do relatório final de auditoria pela unidade de controle interno e que a unidade auditada apresente manifestação acompanhada de plano de ação


Encaminhar o Relatório Final para a unidade auditada para conhecimento e adoção de providências para atendimento das recomendações de auditoria

Unidade auditada Analisar o relatório de auditoria


Enviar o relatório de auditoria para todas as unidades administrativas do TRT e divulgar o relatório no sítio do Tribunal

Unidade auditada

Existem recomendações de auditoria no relatório? Não. Apor ciência no processo de auditoria e encaminhar para arquivo

Supervisor de auditoria Arquivar o processo

Unidade auditada

Existem recomendações de auditoria no relatório? Sim. Precisa de manifestação de outra unidade administrativa? Sim. Solicitar manifestação da outra unidade

Unidade identificada na auditoria

Manifestar quanto às recomendações relacionadas à sua área

Unidade auditada

Precisa de manifestação de outra unidade? Não. Elaborar o plano de ação (o plano de ação deve contemplar todas as recomendações de auditoria, com justificativa para as que não puderem ser atendidas)

Unidade imediatamente superior

Apreciar plano de ação (observar se o plano contempla todas as recomendações e se há justificativas)

Unidade auditada Ajustes? Sim. Ajustar Unidade imediatamente superior Ajustes? Não. Aprovar plano de ação

Unidade auditada Registrar no GPWEB

13

Líder da equipe de auditoria Atestar a elaboração e registro do plano de ação aprovado no GPWEB


Aplicar os formulários de controle de qualidade de auditoria

Supervisor de auditoria Arquivar o processo

14

Fluxograma

15

Subprocesso Monitoramento

Ficha Técnica

Nome do processo Auditoria Gerente do processo Assistente de Secretaria – SAUCI Nome do subprocesso Monitoramento

Entrevistados Carla Kohlhase Roda Timotheo, Marco Antonio de Almeida Barros

Escopo Abrange as atividades de monitoramento do atendimento às recomendações das auditorias

Objetivo Dar efetividade às auditorias

Normas Parecer nº 2/2013 da SCI/CNJ e Resolução 171/2013 do CNJ

Condição de início do processo Existência de plano de ação


Unidade auditada >> plano de ação


Relatório final >> Presidência, unidade auditada, demais unidades do TRT23 e órgãos superiores

Expectativa do cliente

Certificar que a estrutura de controle interno do Tribunal esteja funcionando de tal forma que os atos de gestão sejam praticados em conformidade com as normas

Fatores críticos de sucesso

Mão de obra

Conhecimento de normas e procedimentos de auditoria, estrutura de controle interno, gestão de riscos, governança, gestão de processos, conhecimento administrativo, jurídico, financeiro, orçamentário, contábil e de tecnologia da informação

Infraestrutura Estrutura de tecnologia da informação Prazos Resolução CNJ 171/2013

Pontos de controle

Formulário de qualidade da auditoria, revisões e aprovações do programa de auditoria, das matrizes de achados, dos relatórios de auditoria e do plano de ação

16

Roteiro de atividades


Sub

proc

esso

Mon

itora

men

to


Elaborar minuta de portaria de criação do grupo de contato (componentes: gestor da unidade auditada, supervisor ou líder de auditoria, gestor da SGP ou DG)

Diretoria-Geral Subprocesso emissão de portaria Secretaria de Auditoria

e Controle Interno Realizar reunião de alinhamento com o grupo de contato (tratar sobre as estratégias de execução do plano de ação)

Unidade auditada Iniciar a execução do plano de ação Unidade auditada Elaborar relatório de monitoramento contendo o

estágio da implementação das recomendações propostas (prazo: 4 meses a partir da execução do plano de ação)


Avaliar o relatório de monitoramento


Emitir parecer acerca da execução do plano de ação

Grupo de contato Deliberar sobre o parecer da Secretaria de Auditoria e Controle Interno

Unidade auditada Elaborar relatório de monitoramento contendo o estágio da implementação das recomendações propostas (prazo: 8 meses a partir da execução do plano de ação)




Realizar inspeção in loco




Unidade auditada Elaborar relatório de monitoramento contendo o estágio da implementação das recomendações propostas (prazo: 12 meses a partir da execução do plano de ação)







Realizar inspeção in loco (após a apresentação do último relatório de monitoramento pela unidade auditada)


Elaborar relatório de impacto


Apreciar relatório de impacto

17


Determinar divulgação do relatório de impacto

18

Fluxograma

19

Tabela de símbolos

Tarefa – é uma atividade singular dentro do fluxo de processo. Utiliza-se quando o trabalho não pode ser desdobrado em um nível mais detalhado.

Tarefa de serviço – é uma tarefa que utiliza algum tipo de serviço web ou uma aplicação automatizada.

Tarefa de usuário – é uma tarefa típica de fluxo de trabalho executada por uma pessoa com a assistência de uma aplicação de software.

Tarefa de envio – é uma tarefa desenhada para enviar uma mensagem a um participante externo (relativo ao processo)

Tarefa de recepção – é uma tarefa desenhada para esperar a chegada de uma mensagem por parte de um participante externo (relativo ao processo)

Tarefa tipo loop de múltiplas instâncias – as tarefas podem se repetir sequencialmente, comportando-se como um ciclo.

Subprocesso – é uma atividade cujos detalhes internos foram modelados à parte.

Subprocesso ciclo padrão – os subprocessos podem repetir-se sequencialmente, comportando-se como um ciclo. Essa característica define um comportamento de ciclo baseado em uma condição. A atividade se executará sempre e quando a condição seja verdadeira.

Evento de erro – um evento intermediário de erro somente pode ser utilizado junto à borda de uma atividade.

Este evento captura um erro específico (se lhe é dado uma denominação) ou qualquer erro (se não há denominação).

Um evento de erro sempre interrompe a atividade a qual se encontra.

20

Evento condicional – se um evento condicional se encontra à borda de uma atividade, alterará o fluxo normal a um fluxo de exceção quando se cumpra uma condição.

Se a atividade a qual se encontra é interrompida, as bordas da figura se mostrarão sólidas, ao contrário, se mostrarão pontilhadas.

Comporta exclusiva

De divergência: utiliza-se para criar caminhos alternativos dentro do processo, mas somente um é habilitado.

De convergência: utiliza-se para unir caminhos alternativos.

Comporta paralela

De divergência: utiliza-se para criar caminhos alternativos, sem avaliar qualquer condição.

De convergência: utiliza-se para unir caminhos alternativos. As comportas esperam todos os fluxos ocorrerem antes de continuar.

Comporta complexa

De divergência: utiliza-se para controlar pontos de decisão complexos no processo. Cria caminhos alternativos dentro do processo utilizando expressões.

De convergência: permite continuar ao ponto seguinte do processo quando uma condição de negócio se cumpre.

Comporta inclusiva

De divergência: representa um ponto de ramificação onde as alternativas se baseiam em expressões condicionais. A avaliação VERDADEIRA de uma condição não exclui a avaliação das demais condições.

De convergência: utiliza-se para unir uma combinação de caminhos paralelos alternativos.

Comporta baseada em evento

Representa um ponto de ramificação nos processos onde os caminhos alternativos que estão na sequência da comporta estão baseados em eventos.

Quando o primeiro evento se dispara, o caminho utilizado será o que segue esse evento. Os caminhos restantes serão desabilitados.

Objetos de dados – provê informação de como os documentos, dados ou outros objetos são utilizados.

Depósito de dados – provê um mecanismo para que as atividades recuperem ou atualizem informações armazenadas.

21

Piscina – contém um processo simples.

Raia – é uma divisão dentro do processo. As raias são utilizadas para diferenciar atores internos, posições, departamentos, etc.

Fluxo de seqüência – é utilizado para mostrar a ordem em que as atividades são executadas dentro do processo.

Associação – utiliza-se para associar informação e artefatos com objetos de fluxo.

Evento de in ício (simples) – indica o início do processo.

Evento de início (mensagem) – utiliza-se quando o início de um processo se dá ao receber uma mensagem de um participante externo.

Evento de início (tempo) – utiliza-se quando o início de um processo ocorre em uma data ou tempo de ciclo específico (exemplo: uma vez por mês).

Evento de início (sinal) – o início do processo se dá pela chegada de um sinal que foi emitido por outro processo.

Evento de início (múltiplo) – significa que há múltiplas maneiras de se iniciar o processo e somente se requer uma delas para o início.

Evento de início (condicional) – Esse tipo de evento dispara o início de um processo quando uma condição é cumprida.

Evento intermediário simples – indica que algo acontece entre o início e o final do processo. Isso afetará o fluxo do processo, mas não iniciará (diretamente) ou finalizará o mesmo.

22

Evento intermediário de mensagem – indica que uma mensagem pode ser enviada ou recebida. Se o processo está aguardando uma mensagem e esta é recebida, o processo continuará o fluxo. O evento que envia uma mensagem é identificado por uma figura sombreada. O evento que recebe uma mensagem é identificado por uma figura vazada.

Evento intermediário de tempo – indica uma espera dentro do processo.

Evento condicional – esse evento se ativa quando uma condição é cumprida.

Link de

lançamento

Link de

recebimento

Evento de enlace – este evento se utiliza para conectar duas seções do processo. Os eventos de enlace podem ser utilizados para criar ciclos ou evitar linhas de sequência de fluxo extensas. Se um processo possui dois enlaces (um que lança e outro que recebe), o modelador entenderá que estão unidos. Se houver dois que lançam e um que recebe, o modelador entenderá que os dois que lançam estão unidos ao que recebe. Se há vários que lançam e que recebem, os nomes dos pares devem ser iguais para que o modelador saiba qual corresponde a qual.

Evento de finalização (simples) – indica que o fluxo é finalizado.

Evento de finaliza ção (mensagem) – indica que uma mensagem é enviada ao final do fluxo.

Evento de finalização (sinal) – indica que um sinal é enviado ao final do fluxo.

Evento de finalização (terminal) – finaliza o processo e todas as suas atividades de forma imediata.

Baseado no Guia do usuário do Bizagi - 2013

mmaannuuaall mmaaccrroopprroocceessssoo … · elaborar proposta de plano anual de auditoria (o...

Documents