mmaannuuaall mmaaccrroopprroocceessssoo … · elaborar proposta de plano anual de auditoria (o...
TRANSCRIPT
ANEXO
MMMAAANNNUUUAAALLL
MMMaaacccrrroooppprrroooccceeessssssooo CCCooonnnttt rrrooollleee IIInnnttteeerrrnnnooo
PPPrrroooccceeessssssooo AAAuuuddd iii tttooorrr iiiaaa
2
Sumário
Cadeia de Valor – TRT 23ª Região ............................................................................... 4 Macroprocesso Controle Interno ................................................................................... 5 Processo Auditoria ........................................................................................................ 5 Subprocesso Plano Anual de Auditoria ......................................................................... 6 Subprocesso Auditoria de Conformidade e Operacional ............................................... 9 Subprocesso Monitoramento ...................................................................................... 15
3
REVISÃO
Paulo Sérgio de Vasconcelos Auditor _____________________________ Em __ / __ / _____
José Bessa Freitas Auditor _____________________________ Em __ / __ / _____
APROVAÇÃO
Carla Kohlhase Roda Tim otheo Secretária de Auditoria e Controle Interno Dona do processo _____________________________ Em __ / __ / _____
Marco Antônio de Almeida Barros Assistente de Secretaria Gerente do processo _____________________________ Em __ / __ / _____
Versão 1.0 - Novembro 2014
4
Cadeia de Valor – TRT 23ª Região
A Cadeia de Valores identifica os processos superiores que apresentam uma
macrovisão da organização, permitindo a compreensão dos processos relacionados às
suas diversas áreas.
No âmbito do TRT da 23ª Região, podem ser observados dois tipos de processos de
negócio: processos finalísticos e processos de apoio, conforme se observa da figura
abaixo
Os processos finalísticos são aqueles ligados à essência do funcionamento da
organização e caracterizam a atuação organizacional, gerando o produto/serviço para
o cliente externo. Os processos enquadrados nessa categoria estão diretamente
relacionados à missão da organização.
Já os processos de apoio são aqueles que colaboram com a realização dos processos
finalísticos e dos próprios processos de apoio. Suas duas principais características
são: a ausência de relacionamento direto com o cliente e o forte vínculo com a visão
funcional tradicional.
5
Macroprocesso Controle Interno
Visa proporcionar razoável segurança para a realização dos objetivos institucionais
relacionados à eficiência e eficácia das operações, a proteção e garantia contra
perdas de ativos, a divulgação de informações financeiras, não financeiras, internas e
externas, bem como para o cumprimento de leis e regulamentos a que o Tribunal
esteja sujeito.
Processo Auditoria
Tem por objetivo auxiliar o Tribunal a realizar seus objetivos institucionais a partir da
aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a
eficácia dos processos de gerenciamento de riscos, controle e governança.
6
Subprocesso Plano Anual de Auditoria
Ficha Técnica
Nome do processo Auditoria Gerente do processo Assistente de Secretaria – SAUCI Nome do subprocesso Plano Anual de Auditoria
Entrevistados Carla Kohlhase Roda Timotheo, Marco Antonio de Almeida Barros, Marcus Eduardo Xocaira, José Bessa Freitas, Paulo Sérgio de Vasconcelos
Escopo
Abrange as atividades de elaboração de matriz de risco, criticidade e materialidade dos processos e projetos do tribunal para fins de elaboração, debate, aprovação e comunicação do plano anual de auditoria.
Objetivo Definir as ações de auditoria para o ano seguinte.
Normas
Parecer nº 2/2013 da SCI/CNJ, Resolução 171/2013 do CNJ, Instruções e Decisões Normativas do TCU para prestação de contas anual, Plano de Gestão do TRT23
Condição de início do processo Exigência legal
Fornecedores >> Entradas do processo
CNJ/TCU/CSJT/Administração do TRT23 >> Normas e Diretrizes Demais unidades do TRT23 >> documentos e informações
Saídas fornecidas >> Clientes
Plano Anual de Auditoria aprovado >> todas as unidades do TRT23
Expectativa do cliente Planejamento das auditorias do ano seguinte Fatores críticos de sucesso
Mão de obra Conhecimentos das técnicas para priorização de auditoria e processos de trabalho da instituição
Infraestrutura Prazos
Resolução 101/2010 TRT23 e Parecer nº 2/2013 SCI/CNJ
Pontos de controle Aprovação do plano pelo Presidente
7
Roteiro de Atividades
Processo/Ator Procedimentos
Sub
proc
esso
Pla
no A
nual
de
Aud
itoria
Até 30 de novembro de cada ano Secretaria de Auditoria e
Controle Interno Elaborar matriz de riscos, criticidade e materialidade do TRT23
Secretaria de Auditoria e Controle Interno
Elaborar proposta de plano anual de auditoria (o Plano Anual de Auditoria deve estar alinhado com o Plano de Auditoria de Longo Prazo - PALP e com o Plano de Gestão do TRT23
Secretaria de Auditoria e Controle Interno
Agendar reunião com Presidência, Diretoria Geral e Secretaria de Gestão Estratégica para debate da proposta
Secretaria de Auditoria e Controle Interno
/Presidente/Secretaria de Gestão Estratégica Analisar a proposta
Secretaria de Auditoria e Controle Interno Consolidar a proposta
Secretaria de Auditoria e Controle Interno Elaborar o plano anual de auditoria
Secretaria de Auditoria e Controle Interno Encaminhar para aprovação do Presidente
Presidente Aprovar o plano anual de auditoria Secretaria de Auditoria e
Controle Interno Publicar o plano anual na página do TRT23ª na internet até 10 de dezembro
Secretaria de Auditoria e Controle Interno Divulgar internamente (e-mail ou TRT Notícias)
8
Fluxograma
9
Subprocesso Auditoria de Conformidade e Operacional
Ficha Técnica
Nome do processo Auditoria Gerente do processo Assistente de Secretaria – SAUCI Nome do subprocesso Auditoria de Conformidade e Operacional
Entrevistados Carla Kohlhase Roda Timotheo, Marco Antonio de Almeida Barros, Marcus Eduardo Xocaira, José Bessa Freitas, Paulo Sérgio de Vasconcelos
Escopo
Abrange as atividades de elaboração do programa de auditoria (matriz de planejamento e procedimento), execução dos procedimentos de auditoria, elaboração da matriz de achados preliminar, consolidação da matriz de achados, elaboração dos relatórios preliminar e final, elaboração e registro do plano de ação no GPWEB
Objetivo Avaliar a estrutura dos controles internos e a conformidade dos atos de gestão
Normas CF 88, Resolução CNJ 171/2013, Parecer nº 2/2013/SCI/Presi/CNJ
Condição de início do processo
Aprovação do plano anual de auditoria
Fornecedores >> Entradas do processo
Unidade auditada >> Informações e Manifestações, documentos, processos administrativos, fluxos, manuais e plano de ação
Saídas fornecidas >> Clientes
Relatório final >> Presidência, unidade auditada, demais unidades do TRT23 e órgãos superiores
Expectativa do cliente
Certificar que a estrutura de controle interno do Tribunal esteja funcionando de tal forma que os atos de gestão sejam praticados em conformidade com as normas
Fatores críticos de sucesso
Mão de obra
Conhecimento de normas e procedimentos de auditoria, estrutura de controle interno, gestão de riscos, governança, gestão de processos, conhecimento administrativo, jurídico, financeiro, orçamentário, contábil e de tecnologia da informação
Infraestrutura Estrutura de tecnologia da informação Prazos Resolução CNJ 171/2013
Pontos de controle
Formulário de qualidade da auditoria, revisões e aprovações do programa de auditoria, das matrizes de achados, dos relatórios de auditoria e do plano de ação
10
Roteiro de Atividades
Processo/Ator Procedimentos
Sub
proc
esso
Aud
itoria
de
Con
form
idad
e e
Ope
raci
onal
Supervisor de auditoria Definir o escopo da auditoria
Supervisor de auditoria Solicitar a elaboração do programa de auditoria (roteiro para elaboração do programa)
Líder da equipe de auditoria
Definir os membros da equipe de auditoria e o período de realização dos trabalhos (deve-se definir prazo para cada fase da auditoria: elaboração do programa, execução dos procedimentos, elaboração da matriz de achados e emissão dos relatórios preliminar e final)
Líder da equipe de auditoria Discutir, com a equipe de auditoria, o escopo da auditoria e os procedimentos a serem realizados
Equipe de auditoria Discutir e elaborar a proposta do programa de auditoria
Equipe de auditoria Encaminhar a proposta do programa de auditoria para o líder da equipe de auditoria
Líder da equipe de auditoria Analisar a proposta do programa de auditoria
Líder da equipe de auditoria A proposta do programa de auditoria precisa de ajustes? Sim. Encaminhar para a equipe de auditoria ajustar
Líder da equipe de auditoria A proposta do programa de auditoria precisa de ajustes? Não. Encaminhar para o supervisor de auditoria
Supervisor de auditoria Revisar a proposta do programa de auditoria
Supervisor de auditoria A proposta do programa de auditoria precisa de ajustes? Sim. Encaminhar para a equipe de auditoria ajustar
Supervisor de auditoria
A proposta do programa de auditoria precisa de ajustes? Não. Aprovar e encaminhar para o líder da equipe de auditoria
Líder da equipe de auditoria
Existe algum ponto de divergência no programa de auditoria? Sim. Avaliar e registrar o posicionamento adotado e emitir o comunicado de auditoria (O Comunicado de Auditoria - CA deve conter: identificação do líder e demais membros da equipe de auditoria, objetivo dos trabalhos, unidade a ser auditada, deliberação que originou a auditoria, fase de planejamento, previsão de execução e elaboração de relatórios)
Líder da equipe de auditoria
Existe algum ponto de divergência no programa de auditoria? Não. Emitir o comunicado de auditoria para a unidade auditada (o Comunicado de Auditoria - CA deve conter: identificação do líder e demais membros da equipe de auditoria, objetivo dos trabalhos, unidade a ser auditada, deliberação que originou a auditoria, fase de planejamento, previsão de execução e elaboração de relatórios)
Líder da equipe de auditoria Autuar o processo de auditoria
Líder da equipe de auditoria Agendar com a unidade auditada, por e-mail, reunião de apresentação da auditoria
11
Líder da equipe de auditoria Realizar, com a unidade auditada, a reunião de apresentação da auditoria
Equipe de auditoria Executar exames e aplicar procedimentos de auditoria
Equipe de auditoria
Elaborar a matriz preliminar de achados (deve-se registrar: descrição do achado, objeto, situação encontrada, critério, evidência, causa e efeito)
Líder da equipe de auditoria
Agendar, com a unidade auditada, reunião para debate e esclarecimentos sobre os achados preliminares de auditoria
Líder da equipe de auditoria
Realizar, com a unidade auditada, a reunião para debate e esclarecimentos sobre os achados preliminares de auditoria
Líder da equipe de auditoria
Discutir e avaliar os achados preliminares de auditoria com a equipe de auditoria após a reunião com a unidade auditada sobre a matriz preliminar de achados
Equipe de auditoria Concluir a matriz de achados
Equipe de auditoria Elaborar o relatório preliminar de auditoria
Líder da equipe de auditoria Revisar o relatório preliminar de auditoria
Líder da equipe de auditoria O relatório preliminar precisa de ajustes? Sim. Encaminhar para a equipe de auditoria ajustar.
Líder da equipe de auditoria O relatório preliminar precisa de ajustes? Não. Encaminhar para o supervisor de auditoria revisar
Supervisor de auditoria Revisar o relatório preliminar de auditoria
Supervisor de auditoria O relatório preliminar precisa de ajustes? Sim. Encaminhar para a equipe de auditoria ajustar.
Supervisor de auditoria
O relatório preliminar precisa de ajustes? Não. Aprovar e encaminhar para apreciação e manifestação da unidade auditada
Unidade auditada Manifestar e prestar esclarecimentos quanto aos achados e recomendações de auditoria
Líder da equipe de auditoria
Agendar, com a unidade imediatamente superior à unidade auditada, reunião para debate sobre o relatório preliminar e as manifestações/esclarecimentos da unidade auditada
Líder da equipe de auditoria
Realizar, com a unidade imediatamente superior à unidade auditada, reunião para debate sobre o relatório preliminar e as manifestações/esclarecimentos da unidade auditada
Líder da equipe de auditoria Agendar, com a unidade auditada, reunião de encerramento da auditoria
Líder da equipe de auditoria Realizar, com a unidade auditada, a reunião de encerramento da auditoria
Equipe de auditoria Elaborar o relatório final de auditoria
12
Líder da equipe de auditoria Revisar o relatório final de auditoria
Líder da equipe de auditoria O relatório final precisa de ajustes? Sim. Encaminhar para a equipe de auditoria ajustar
Líder da equipe de auditoria O relatório final precisa de ajustes? Não. Encaminhar para revisão e aprovação do supervisor de auditoria
Supervisor de auditoria Revisar o relatório final de auditoria
Supervisor de auditoria O relatório final precisa de ajustes? Sim. Encaminhar para a equipe de auditoria ajustar
Supervisor de auditoria
O relatório final precisa de ajustes? Não. Aprovar e encaminhar o relatório final para apreciação do Desembargador-Presidente do TRT
Supervisor de auditoria Realizar, com a Presidência, reunião de apresentação do relatório
Desembargador-Presidente
Determinar a divulgação do relatório final de auditoria pela unidade de controle interno e que a unidade auditada apresente manifestação acompanhada de plano de ação
Supervisor de auditoria
Encaminhar o Relatório Final para a unidade auditada para conhecimento e adoção de providências para atendimento das recomendações de auditoria
Unidade auditada Analisar o relatório de auditoria
Supervisor de auditoria
Enviar o relatório de auditoria para todas as unidades administrativas do TRT e divulgar o relatório no sítio do Tribunal
Unidade auditada
Existem recomendações de auditoria no relatório? Não. Apor ciência no processo de auditoria e encaminhar para arquivo
Supervisor de auditoria Arquivar o processo
Unidade auditada
Existem recomendações de auditoria no relatório? Sim. Precisa de manifestação de outra unidade administrativa? Sim. Solicitar manifestação da outra unidade
Unidade identificada na auditoria
Manifestar quanto às recomendações relacionadas à sua área
Unidade auditada
Precisa de manifestação de outra unidade? Não. Elaborar o plano de ação (o plano de ação deve contemplar todas as recomendações de auditoria, com justificativa para as que não puderem ser atendidas)
Unidade imediatamente superior
Apreciar plano de ação (observar se o plano contempla todas as recomendações e se há justificativas)
Unidade auditada Ajustes? Sim. Ajustar Unidade imediatamente superior Ajustes? Não. Aprovar plano de ação
Unidade auditada Registrar no GPWEB
13
Líder da equipe de auditoria Atestar a elaboração e registro do plano de ação aprovado no GPWEB
Supervisor de auditoria
Aplicar os formulários de controle de qualidade de auditoria
Supervisor de auditoria Arquivar o processo
14
Fluxograma
15
Subprocesso Monitoramento
Ficha Técnica
Nome do processo Auditoria Gerente do processo Assistente de Secretaria – SAUCI Nome do subprocesso Monitoramento
Entrevistados Carla Kohlhase Roda Timotheo, Marco Antonio de Almeida Barros
Escopo Abrange as atividades de monitoramento do atendimento às recomendações das auditorias
Objetivo Dar efetividade às auditorias
Normas Parecer nº 2/2013 da SCI/CNJ e Resolução 171/2013 do CNJ
Condição de início do processo Existência de plano de ação
Fornecedores >> Entradas do processo
Unidade auditada >> plano de ação
Saídas fornecidas >> Clientes
Relatório final >> Presidência, unidade auditada, demais unidades do TRT23 e órgãos superiores
Expectativa do cliente
Certificar que a estrutura de controle interno do Tribunal esteja funcionando de tal forma que os atos de gestão sejam praticados em conformidade com as normas
Fatores críticos de sucesso
Mão de obra
Conhecimento de normas e procedimentos de auditoria, estrutura de controle interno, gestão de riscos, governança, gestão de processos, conhecimento administrativo, jurídico, financeiro, orçamentário, contábil e de tecnologia da informação
Infraestrutura Estrutura de tecnologia da informação Prazos Resolução CNJ 171/2013
Pontos de controle
Formulário de qualidade da auditoria, revisões e aprovações do programa de auditoria, das matrizes de achados, dos relatórios de auditoria e do plano de ação
16
Roteiro de atividades
Processo/Ator Procedimentos
Sub
proc
esso
Mon
itora
men
to
Secretaria de Auditoria e Controle Interno
Elaborar minuta de portaria de criação do grupo de contato (componentes: gestor da unidade auditada, supervisor ou líder de auditoria, gestor da SGP ou DG)
Diretoria-Geral Subprocesso emissão de portaria Secretaria de Auditoria
e Controle Interno Realizar reunião de alinhamento com o grupo de contato (tratar sobre as estratégias de execução do plano de ação)
Unidade auditada Iniciar a execução do plano de ação Unidade auditada Elaborar relatório de monitoramento contendo o
estágio da implementação das recomendações propostas (prazo: 4 meses a partir da execução do plano de ação)
Secretaria de Auditoria e Controle Interno
Avaliar o relatório de monitoramento
Secretaria de Auditoria e Controle Interno
Emitir parecer acerca da execução do plano de ação
Grupo de contato Deliberar sobre o parecer da Secretaria de Auditoria e Controle Interno
Unidade auditada Elaborar relatório de monitoramento contendo o estágio da implementação das recomendações propostas (prazo: 8 meses a partir da execução do plano de ação)
Secretaria de Auditoria e Controle Interno
Avaliar o relatório de monitoramento
Secretaria de Auditoria e Controle Interno
Realizar inspeção in loco
Secretaria de Auditoria e Controle Interno
Emitir parecer acerca da execução do plano de ação
Grupo de contato Deliberar sobre o parecer da Secretaria de Auditoria e Controle Interno
Unidade auditada Elaborar relatório de monitoramento contendo o estágio da implementação das recomendações propostas (prazo: 12 meses a partir da execução do plano de ação)
Secretaria de Auditoria e Controle Interno
Avaliar o relatório de monitoramento
Secretaria de Auditoria e Controle Interno
Emitir parecer acerca da execução do plano de ação
Grupo de contato Deliberar sobre o parecer da Secretaria de Auditoria e Controle Interno
Secretaria de Auditoria e Controle Interno
Realizar inspeção in loco (após a apresentação do último relatório de monitoramento pela unidade auditada)
Secretaria de Auditoria e Controle Interno
Elaborar relatório de impacto
Desembargador-Presidente
Apreciar relatório de impacto
17
Desembargador-Presidente
Determinar divulgação do relatório de impacto
18
Fluxograma
19
Tabela de símbolos
Tarefa – é uma atividade singular dentro do fluxo de processo. Utiliza-se quando o trabalho não pode ser desdobrado em um nível mais detalhado.
Tarefa de serviço – é uma tarefa que utiliza algum tipo de serviço web ou uma aplicação automatizada.
Tarefa de usuário – é uma tarefa típica de fluxo de trabalho executada por uma pessoa com a assistência de uma aplicação de software.
Tarefa de envio – é uma tarefa desenhada para enviar uma mensagem a um participante externo (relativo ao processo)
Tarefa de recepção – é uma tarefa desenhada para esperar a chegada de uma mensagem por parte de um participante externo (relativo ao processo)
Tarefa tipo loop de múltiplas instâncias – as tarefas podem se repetir sequencialmente, comportando-se como um ciclo.
Subprocesso – é uma atividade cujos detalhes internos foram modelados à parte.
Subprocesso ciclo padrão – os subprocessos podem repetir-se sequencialmente, comportando-se como um ciclo. Essa característica define um comportamento de ciclo baseado em uma condição. A atividade se executará sempre e quando a condição seja verdadeira.
Evento de erro – um evento intermediário de erro somente pode ser utilizado junto à borda de uma atividade.
Este evento captura um erro específico (se lhe é dado uma denominação) ou qualquer erro (se não há denominação).
Um evento de erro sempre interrompe a atividade a qual se encontra.
20
Evento condicional – se um evento condicional se encontra à borda de uma atividade, alterará o fluxo normal a um fluxo de exceção quando se cumpra uma condição.
Se a atividade a qual se encontra é interrompida, as bordas da figura se mostrarão sólidas, ao contrário, se mostrarão pontilhadas.
Comporta exclusiva
De divergência: utiliza-se para criar caminhos alternativos dentro do processo, mas somente um é habilitado.
De convergência: utiliza-se para unir caminhos alternativos.
Comporta paralela
De divergência: utiliza-se para criar caminhos alternativos, sem avaliar qualquer condição.
De convergência: utiliza-se para unir caminhos alternativos. As comportas esperam todos os fluxos ocorrerem antes de continuar.
Comporta complexa
De divergência: utiliza-se para controlar pontos de decisão complexos no processo. Cria caminhos alternativos dentro do processo utilizando expressões.
De convergência: permite continuar ao ponto seguinte do processo quando uma condição de negócio se cumpre.
Comporta inclusiva
De divergência: representa um ponto de ramificação onde as alternativas se baseiam em expressões condicionais. A avaliação VERDADEIRA de uma condição não exclui a avaliação das demais condições.
De convergência: utiliza-se para unir uma combinação de caminhos paralelos alternativos.
Comporta baseada em evento
Representa um ponto de ramificação nos processos onde os caminhos alternativos que estão na sequência da comporta estão baseados em eventos.
Quando o primeiro evento se dispara, o caminho utilizado será o que segue esse evento. Os caminhos restantes serão desabilitados.
Objetos de dados – provê informação de como os documentos, dados ou outros objetos são utilizados.
Depósito de dados – provê um mecanismo para que as atividades recuperem ou atualizem informações armazenadas.
21
Piscina – contém um processo simples.
Raia – é uma divisão dentro do processo. As raias são utilizadas para diferenciar atores internos, posições, departamentos, etc.
Fluxo de seqüência – é utilizado para mostrar a ordem em que as atividades são executadas dentro do processo.
Associação – utiliza-se para associar informação e artefatos com objetos de fluxo.
Evento de in ício (simples) – indica o início do processo.
Evento de início (mensagem) – utiliza-se quando o início de um processo se dá ao receber uma mensagem de um participante externo.
Evento de início (tempo) – utiliza-se quando o início de um processo ocorre em uma data ou tempo de ciclo específico (exemplo: uma vez por mês).
Evento de início (sinal) – o início do processo se dá pela chegada de um sinal que foi emitido por outro processo.
Evento de início (múltiplo) – significa que há múltiplas maneiras de se iniciar o processo e somente se requer uma delas para o início.
Evento de início (condicional) – Esse tipo de evento dispara o início de um processo quando uma condição é cumprida.
Evento intermediário simples – indica que algo acontece entre o início e o final do processo. Isso afetará o fluxo do processo, mas não iniciará (diretamente) ou finalizará o mesmo.
22
Evento intermediário de mensagem – indica que uma mensagem pode ser enviada ou recebida. Se o processo está aguardando uma mensagem e esta é recebida, o processo continuará o fluxo. O evento que envia uma mensagem é identificado por uma figura sombreada. O evento que recebe uma mensagem é identificado por uma figura vazada.
Evento intermediário de tempo – indica uma espera dentro do processo.
Evento condicional – esse evento se ativa quando uma condição é cumprida.
Link de
lançamento
Link de
recebimento
Evento de enlace – este evento se utiliza para conectar duas seções do processo. Os eventos de enlace podem ser utilizados para criar ciclos ou evitar linhas de sequência de fluxo extensas. Se um processo possui dois enlaces (um que lança e outro que recebe), o modelador entenderá que estão unidos. Se houver dois que lançam e um que recebe, o modelador entenderá que os dois que lançam estão unidos ao que recebe. Se há vários que lançam e que recebem, os nomes dos pares devem ser iguais para que o modelador saiba qual corresponde a qual.
Evento de finalização (simples) – indica que o fluxo é finalizado.
Evento de finaliza ção (mensagem) – indica que uma mensagem é enviada ao final do fluxo.
Evento de finalização (sinal) – indica que um sinal é enviado ao final do fluxo.
Evento de finalização (terminal) – finaliza o processo e todas as suas atividades de forma imediata.
Baseado no Guia do usuário do Bizagi - 2013