AUDITORIA CONTÍNUA Débora Lage 5º AUDITE - Florianópolis, 25 de junho de 2013

Sumário Auditoria Contínua Conceitos, etapas e aplicações Evolução do processo Benefícios e limitadores Auditoria Contínua na Cemig A empresa A estrutura da Auditoria Interna Estágio atual da Auditoria Contínua P&D em Auditoria Contínua

Auditoria Contínua Automação de testes de auditoria Maior frequência de execução Tempestividade das análises Solução para recursos escassos e demandas crescentes

Monitoramento Contínuo Automação de controles Executado pelos gestores dos processos Orientado às necessidades e objetivos das atividades monitoradas Fortalece a cultura e o ambiente de controle Relacionado à Auto Avaliação de Controles - AAC

Etapas do Processo de Auditoria Contínua Estabelecer objetivos e metodologia Selecionar soluções tecnológicas Obter suporte das áreas de negócio Avaliar o grau de automação e monitoramento das áreas Definir os processos e controles escopo da AC Definir e implementar as regras no sistema (exceções) Definir o fluxo de Auditoria Contínua Frequência e forma de execução dos scripts e alertas Forma de reporte dos achados e recomendações Acompanhamento das respostas Treinar a equipe

Evolução da Auditoria Contínua Consolidado Futuro Relatórios de exceção Alinhamento com cenários Foco em rotinas e riscos Foco em resultados nos negócios Corretivo Preventivo e preditivo Evita recorrências Evita ocorrências Fortemente técnica Com potencial estratégico

Benefícios da Auditoria Contínua Identificação e correção de erros rapidamente Ação preventiva, proativa e preditiva Fortalecimento da cultura de controle e governança Redução de custos (impacto da SOX) Maior precisão das conclusões: análise da população Melhoria da eficiência do processo Auxílio ao follow-up de auditoria

Desafios e limitadores à implantação Custo Competências técnicas internas Definição de escopo e prioridades Novo fluxo de auditoria

Principais Atividades Cemig Um dos maiores e mais sólidos grupos de energia elétrica do Brasil e América Latina, que completou 61 anos em 2013. Principais Atividades Energia: Geração, Transmissão, Distribuição, Comercialização e Serviços Gás Natural: Distribuição e Prospecção Telecomunicações: Transferência de Dados

Auditoria Interna - Organograma Superintendência de Auditoria Interna Gerência de Controles Internos (15 auditores) Gerência de Auditoria de Sistemas Informatizados (6 auditores) CIA CCSA CRMA Mestrado Senior 4 3 7

Atuação da Auditoria Interna Auditoria de Processos: Tradicional e Contínua Auditoria de Sistemas Informatizados SOX: Planejamento, mapeamento e testes de controles Secretaria da Comissão de Ética

Evolução da Auditoria Contínua na Cemig 2009: Relatório piloto “Uso de chave SAP em férias” 2010: Definição, elaboração e implantação dos novos scripts 2011: Edital do P&D em Auditoria Contínua 2012: Refinamento da proposta de P&D 2013: Início do Projeto de P&D em Auditoria Contínua

Auditoria Contínua na Cemig – Scripts atuais 1 Logon em período de Férias 2 Descumprimento do Interstício entre períodos de férias 3 Uso de Cartão de Crédito por Empregados Licenciados 4 Uso de Cartão de Crédito por Empregados Cedidos 5 Uso de Cartão de Crédito por Empregados Demitidos 6 Faturas Criadas sem Código de IRF 7 Ausência do Registro de Justificativas para HE acima do limite de 52 por período de Frequência 8 Órgão do Centro de Custo de Pessoal Diferente do órgão do Centro de custo de Viagem (TRIP) 9 Empresa do Centro de Custo de Pessoal Diferente da Empresa do CC de Viagem (TRIP) 10 Sobreaviso superior a 16 dias por período de Frequência 11 Faturas antecipadas de contratos 12 Cadastro Incorreto do Número da Fatura 13 Faturamento com Data Base Inferior à Data do Documento 14 Contabilização Fora do Mês de competência 15 Faturas Vencidas de Fornecedores   Auditoria Contínua Implantada Auditoria Contínua em Implantação

Auditoria Contínua na Cemig – Método Atual Atualização dos scripts com recursos próprios Utilização do Crystal Reports Análise da base de dados do SAP ECC e conexão com outras bases Designação de 01 Auditor para: Executar os relatórios desenvolvidos Analisar as informações geradas Emitir memorandos para os órgãos envolvidos Realizar follow-up dos memorandos emitidos

P&D em Auditoria Contínua A auditoria contínua pode ser aplicada a qualquer processo de negócio que esteja suportado por ambientes informatizados. Pode ser verificado o cumprimento de: Indicadores estratégicos Regras estabelecidas pela ANEEL às empresas de Geração, Transmissão e Distribuição de Energia Elétrica Metas de qualidade no atendimento aos consumidores Práticas contábeis e legislação tributária, trabalhista Normas de organização e instruções de procedimento

Etapas do P&D em Auditoria Contínua 01 - Mobilização e Planejamento 02 - Mapeamento dos processos de negócio escopo do projeto 03 - Mapeamento dos sistemas que suportam os processos 04 - Seleção dos processos passíveis de monitoramento contínuo 05 - Desenvolvimento da metodologia de monitoramento e controle 06 - Especificação do sistema 07 - Implementação da lógica desenvolvida no sistema 08 - Implantação da metodologia e do sistema em ambiente Piloto 09 - Desenvolvimento e implementação de soluções para follow-up 10 - Validação da metodologia 11 – Treinamentos 12 - Relatório Final Prazo: 24 meses

Uma sociedade em tempo real não pode ter processos de medição e auditoria passivos e obsoletos. Prof. Miklos Vasarhelyi

Obrigada. Débora Lage Martins Gerente de Auditoria de Sistemas Informatizados deboralm@cemig.com.br (31) 3506-4013