Upload
vantuyen
View
215
Download
0
Embed Size (px)
Citation preview
RAINT – Relatório Anual de Atividades de Auditoria Interna – 2015
Pág. 2
Índice
1. Introdução .................................................................................................................... 3 2. Objetivos ...................................................................................................................... 3 3. Ações de Auditoria Interna ......................................................................................... 4
3.1. Relatórios Emitidos .............................................................................................. 4 4. Aplicação de Horas ..................................................................................................... 6 5. Exames Programados ................................................................................................. 7 6. Metodologia ................................................................................................................. 7 7. Mitigação das Vulnerabilidades dos Objetos Auditados ......................................... 8 8. Relato Gerencial sobre a Gestão dos Controles Internos ....................................... 9 9. Recursos Humanos e Sistêmicos ............................................................................ 10
9.1. Movimentações de Pessoal ............................................................................... 10
9.2. Capacitação ........................................................................................................ 10
9.3. Ferramenta para Gestão dos Processos de Auditoria .................................... 11
9.4. Reuniões Técnicas ............................................................................................. 11
9.5. Revisão do Manual de Auditoria Interna. ......................................................... 11
9.6. Apresentações Institucionais ............................................................................ 11 10. Recursos Orçamentários .......................................................................................... 12
Anexo I - Descrição dos Relatórios Emitidos. Anexo II - Escopo e Plano de Ação dos Relatórios Emitidos. Anexo III - Trabalhos Realizados em 2015 (Auditoria Programada)
RAINT – Relatório Anual de Atividades de Auditoria Interna – 2015
Pág. 3
1. Introdução
O RAINT – Relatório Anual de Atividades de Auditoria Interna fornece à Administração
da Liquigás e às diversas esferas do Controle Interno da União, informações sobre as
atividades desenvolvidas, pela Auditoria Interna em 2015.
O RAINT foi elaborado em conformidade com as seguintes Instruções Normativas:
IN nº 01, de 03 de janeiro de 2007 da Secretaria Federal de Controle – SFC
(Estabelece o conteúdo do PAINT – Plano Anual de Atividades de Auditoria
Interna e do RAINT – Relatório Anual de Atividades de Auditoria Interna).
IN nº 07, de 29 de dezembro de 2006 da Controladoria-Geral da União – CGU
(Estabelece normas de elaboração e acompanhamento da execução do Plano
Anual de Atividades de Auditoria Interna das entidades da administração indireta
do Poder Executivo Federal, e dá outras providências).
Cabe registrar que em 17/11/2015 a Controladoria Geral da União publicou a IN nº 24,
que dispõe sobre o PAINT (Plano Anual de Auditoria Interna) e sobre o RAINT
(Relatório Anual de Atividades da Auditoria Interna) substituindo os documentos
acima citados.
Visto que a nova IN foi emitida no período de elaboração do RAINT (Relatório Anual
de Atividades da Auditoria Interna), em 31/12/2015, através do documento
“Orientações sobre a Instrução Normativa CGU nº 24/2015 - PAINT e RAINT”, a
Secretaria Federal de Controle Interno formalizou não haver óbices quanto à
elaboração desse relatório no formato e de acordo com os conteúdos previstos nas
normas anteriores.
2. Objetivos
Apresentar o quantitativo dos recursos humanos e financeiros, a eficiência e eficácia
da atuação da Auditoria Interna da Liquigás Distribuidora S/A, bem como, os
resultados obtidos no exercício.
RAINT – Relatório Anual de Atividades de Auditoria Interna – 2015
Pág. 4
3. Ações de Auditoria Interna
Do total de 26 trabalhos previstos no PAINT/2015 foram realizados 25 (96% do total
programado). O trabalho referente ao Controle de Acesso ao Sistema SAP ECC foi
cancelado, a pedido da Área Gestora, visto que o sistema “GRC Access Control da
SAP” (governança, risco e compliance) – suporte ao Controle de Acesso ao Sistema
SAP ECC se encontrava em consolidação. Esse trabalho foi reprogramado, sendo
incluído no PAINT (Plano Anual de Auditoria Interna) de 2016.
Como resultados dos trabalhos, a AUDI emitiu em 2015, 23 Relatórios de Auditoria,
assim distribuídos:
15 Relatórios referentes ao PAINT/2015;
06 Relatórios referentes ao PAINT/2014;
02 Relatórios referentes a Trabalhos Especiais realizados em 2015.
Os demais 10 processos de controle, referentes ao PAINT/2015, já tiveram o
encaminhamento da minuta do relatório aos respectivos Gestores para indicação dos
planos de ação.
3.1. Relatórios Emitidos
Nº RELATÓRIO
DATA EMISSÃO
ASSUNTO
01/15 (*) 05/02/2015 Controles Sobre a Segurança Física do Ambiente de TI.
02/15 (*) 09/02/2105 Compras e Pagamentos de Materiais e Serviços de Informática.
03/15 (*) 18/03/2015 Transporte Distribuição de GLP Envasado.
04/15 (*) 23/03/2015 Compras e Pagamentos de GLP.
05/15 (*) 25/03/2015 Locação de Caminhões para Transporte de GLP Granel.
06/15 (*) 07/05/2015 Proventos e Descontos Folha de Pagamento.
07/15 12/05/2015 Resultado do 3º Ciclo da Autoauditoria em Depósitos.
08/15 01/06/2015 Controle e Pagamento de Vales Pedágio.
09/15 19/06/2015 Controles sobre a Instalação e Utilização de Softwares de Terceiros.
10/15 25/06/2015 Contratação e Controle dos Serviços de Fornecimento de Refeições.
RAINT – Relatório Anual de Atividades de Auditoria Interna – 2015
Pág. 5
Continuação.
Nº RELATÓRIO
DATA EMISSÃO
ASSUNTO
11/15 28/07/2015 Controle sobre a Concessão, Aprovação e Documentação das
Despesas de Viagem.
12/15 31/07/2015 Resultado do 1º Ciclo da Autoauditoria em Compras Locais e
Fiscalização de Contratos de Manutenção – Instalações Granel.
13/15 11/08/2015 Controle sobre a Utilização de Vasilhames Cedidos a Revendedores.
14/15 03/09/2015 Controle e Pagamento do Serviço de Assistência Médica.
15/15 08/09/2015 Controle e Pagamento dos Transportes para Transferência e
Recebimento de GLP.
16/15 05/10/2015 Controle e Pagamento dos Serviços de Vigilância e Segurança.
17/15 19/10/2015 Formação do Preço de Venda Granel – Bloco II
18/15 (**) 03/11/2015 Trabalho Especial - Compras Junto ao Fornecedor Arxo Industrial do
Brasil Ltda.
19/15 (**) 05/11/2015 Trabalho Especial – Contratação de Serviços de Infraestrutura da
Sede.
20/15 22/11/2015 Contratação dos Serviços de Feiras e Eventos.
21/15 17/11/2015 Controle Sobre o Contencioso Jurídico
22/15 08/12/2015 Faturamento do Consumo de GLP a Clientes com Medição
Individualizada
23/15 10/12/2015 Avaliação dos Controles Internos dos Centros Operativos e dos
Depósitos
(*) Referente ao PAINT/2014.
(**) Referente a Trabalhos Especiais.
O detalhamento dos trabalhos, considerando as Áreas, Unidades auditadas, escopo
examinado, cronograma executado, recursos humanos empregados e relatórios
emitidos e minutas de relatório, encontra-se nos Anexos I, II e III.
A análise dos processos de controle acima resultou em 120 planos de ação, dos quais
91 foram implantados em 2015 e 29 estão em andamento.
Os planos de ação concluídos proporcionaram à Administração da Liquigás o apoio
para implantação de melhorias nos controles internos e na eficácia dos processos
verificados pela AUDI.
RAINT – Relatório Anual de Atividades de Auditoria Interna – 2015
Pág. 6
Informações mais detalhadas constam nos Relatórios Trimestrais de Atividades da
Auditoria Interna, encaminhados para a Diretoria Executiva e para o Conselho de
Administração.
4. Aplicação de Horas
O PAINT – Plano Anual de Atividades de Auditoria Interna de 2015 apresentou 15.120
horas disponíveis para os trabalhos de Auditoria Interna, já descontadas as férias,
treinamentos e reuniões internas, distribuídas como segue:
Horas Orçadas (PAINT 2015)
ATIVIDADES HORAS ORÇADAS PARTICIPAÇÃO
Realização de Auditorias Programadas (Auditores) 10.520 68%
Acompanhamento das Auditorias (Gerentes) 1.760 13%
Mapeamento de Processos (Avaliação de Riscos) 1.040 7%
Certificação Planos Ação 480 3%
Programa Petrobrás de Prevenção a Corrupção - Liquigás 460 3%
Avaliação de Riscos - Grade Geral de Trabalhos 460 3%
Trabalhos Especiais e Apoio as Áreas Auditadas 200 1%
Atendimento a Órgãos Externos (CGU/TCU) 200 1%
Atendimento ao CGU (IN 01 de 03.01.2007 - SFC) 200 1%
TOTAL 15.120 100%
Horas Efetivas (RAINT 2015)
ATIVIDADES HORAS
EFETIVAS PARTICIPAÇÃO
Realização de Auditorias Programadas (Auditores) 10.406 71%
Trabalhos Especiais e Apoio as Áreas Auditadas 268 2%
Atendimento ao CGU (IN 01 de 03.01.2007 - SFC) 160 1%
Subtotal (Horas Aplicadas Diretamente nos Trabalhos) 10.834 74%
Acompanhamento das Auditorias (Gerentes) 2.642 18%
Mapeamento de Processos (Avaliação de Riscos) 366 3%
Certificação Planos Ação 177 1%
Programa Petrobrás de Prevenção a Corrupção - Liquigás 292 2%
Avaliação de Riscos - Grade Geral de Trabalhos 203 1%
Atendimento a Órgãos Externos (CGU/TCU) 234 1%
TOTAL 14.748 100%
RAINT – Relatório Anual de Atividades de Auditoria Interna – 2015
Pág. 7
A variação entre as horas previstas (15.120) e as efetivas (14.748), no total de
372 horas, refere-se ao período necessário para substituição de 03 Auditores.
5. Exames Programados
Dos 26 trabalhos de auditoria programados no PAINT 2015, foram realizados 25
(96%), assim distribuídos:
AUDITORIAS PREALIZADAS (POR MACROPROCESSO)
6. Metodologia
A metodologia aplicada na execução das auditorias programadas está formalmente
estabelecida no “Manual de Auditoria Interna - Liquigás”, sendo suportada pelo
sistema TRUSTY e compreende as seguintes etapas principais:
Registro e conhecimento da operação, com a elaboração de macrofluxo do
processo e respectivos testes de aderência (“walkthrough”);
Avaliação do sistema de controle interno, com identificação das atividades de
controle e os riscos associados;
Definição do escopo do trabalho;
Elaboração do Programa de Trabalho;
RAINT – Relatório Anual de Atividades de Auditoria Interna – 2015
Pág. 8
Execução do Programa de Trabalho;
Análise da documentação necessária para suportar os achados de auditoria;
7. Mitigação das Vulnerabilidades dos Objetos Auditados
A mitigação das vulnerabilidades dos objetos auditados (Artigo 2º § 1º inciso IV da
Instrução Normativa 01 de 03/01/2007) é realizada através das seguintes fases,
aplicadas para todos os trabalhos realizados:
Emissão dos Relatórios
O resultado dos trabalhos realizados é reportado inicialmente através de uma minuta
de relatório, a qual é encaminhada para o Gestor de 1º nível, responsável pelo
processo de controle auditado, que deve apresentar um plano de ação para mitigação
dos pontos abordados, com a data prevista para sua implementação, para
acompanhamento pela AUDI.
Após essa fase é emitido o Relatório Final, contendo o plano de ação indicado pelo
Gestor de 1º nível e a data prevista para sua implementação.
O Relatório Final é formalmente encaminhado para conhecimento da Presidência,
Diretoria e Gerência de 1º nível, relacionadas ao processo de controle auditado.
Acompanhamento dos Planos de Ação
A implementação dos planos de ação indicados pelos Gestores de 1º nível, são
acompanhados através do sistema Trusty, que emite automaticamente e-mails de
cobrança.
Após o registro da implementação dos planos de ação, a AUDI certifica a informação
encaminhada pelo Gestor de 1º nível.
Trimestralmente a AUDI encaminha para a Diretoria Executiva, posição atualizada de
todos os pontos pendentes de regularização. O Conselho de Administração é
informado quanto aos pontos pendentes de regularização há mais de um ano.
RAINT – Relatório Anual de Atividades de Auditoria Interna – 2015
Pág. 9
8. Relato Gerencial sobre a Gestão dos Controles Internos
Os trabalhos desenvolvidos pela AUDI tem por objetivo a avaliação dos sistemas de
controle interno obedecendo à metodologia prevista no “Manual de Auditoria Interna –
Liquigás”, considerando o escopo definido para cada trabalho e a extensão dos testes
aplicados.
Com base nos 25 processos de controle analisados, referente ao PAINT/2015,
considerando o escopo adotado e os resultados obtidos nos testes aplicados, a AUDI
concluiu que, de forma geral, as rotinas analisadas atendem adequadamente as boas
práticas de controle interno.
O processo de controle interno da Empresa é estruturado, obedecendo, dentre outros,
os seguintes aspectos:
Utilização do sistema informatizado SAP ECC que se enquadra no conceito de
ERP (Enterprise Resource Planning), integrando os principais processos (contábil,
financeiro, comercial, compras, etc.), atendendo as necessidades de informações
das diversas Áreas;
Manutenção de sistema eletrônico para divulgação e arquivo dos Normativos
Internos;
Utilização de Tabela de Limites de Competência – TLC, para definição das
autonomias de aprovação considerando as principais operações;
A Diretoria atua como Órgão Colegiado, deliberando sobre os diversos assuntos
de sua competência e acompanhando as operações da Empresa, por meio de
reuniões semanais, que são registradas em atas específicas;
Comitês Internos reúnem-se periodicamente, com a participação da Alta
Administração, visando o acompanhamento de atividades específicas da
Empresa;
A Auditoria Interna reporta-se ao Conselho de Administração e tem autonomia
para definição dos processos a serem auditados, para aplicação de sua
metodologia de trabalho e para execução dos trabalhos;
RAINT – Relatório Anual de Atividades de Auditoria Interna – 2015
Pág. 10
Os aspectos tratados nos Relatórios de Auditoria são reportados internamente às
Gerências (Corporativa, Geral ou de Mercado), ao Diretor, a Diretoria Executiva,
ao Conselho Fiscal e ao Conselho de Administração, sendo acompanhados pela
Auditoria Interna até a implantação do plano de ação indicado pelo Gestor.
Em alinhamento com o Sistema Petrobras e através da Auditoria Interna, a
Liquigás iniciou a implantação do Programa Petrobras de Prevenção da
Corrupção (PPPC), que representa um conjunto de medidas com foco na
melhoria dos controles internos, e que tem a finalidade de prevenir, detectar,
apurar e corrigir desvios (fraude e corrupção), mediante ações integradas de
controle das diversas atividades da Companhia.
Quanto à análise do Plano Plurianual e de indicadores de desempenho adotados
pela Liquigás, conforme IN 01, de 03 de janeiro de 2007 da SFC, art.7º, A AUDI
realizou o trabalho de Auditoria nº 26, previsto no PAINT/2015, com emissão de
relatório gerencial. Nesse trabalho foi verificada a conformidade dos controles
praticados na Liquigás, sem ressalvas.
9. Recursos Humanos e Sistêmicos
9.1. Movimentações de Pessoal
O quadro de pessoal para cumprimento dos trabalhos programados no PAINT/2015
foi de 01 Assistente Administrativo, 07 Auditores, 02 Gerentes e 01 Gerente Geral.
Em 2015 houve o desligamento de 02 Auditores e a transferência de Área de 01
Auditor. A substituição das 03 posições foi realizada por empregados cedidos de
outras Áreas.
9.2. Capacitação
Quanto à capacitação e reciclagem técnica do quadro de Auditores, foram utilizados
R$ 3,2 mil em treinamentos, incluindo os seguintes cursos:
Auditoria Interna (Nível I);
Congresso Latino Americano de Segurança da Informação, Auditoria e Governança
de TI.
RAINT – Relatório Anual de Atividades de Auditoria Interna – 2015
Pág. 11
9.3. Ferramenta para Gestão dos Processos de Auditoria
A realização dos trabalhos da Auditoria Interna é suportada pelo sistema TRUSTY –
Audit Paperless System, incluindo o módulo de CSA – Control Self Assessment, com
os seguintes ganhos e melhorias no processo de auditoria da Liquigás:
Avaliação dos processos de controles internos auditados com base em análise
estruturada para identificação dos riscos existentes;
Análise dos processos de controle interno adotados nas Unidades da Liquigás,
através de autoavaliações realizadas pelos Gestores locais e suportada pelo
módulo de CSA – Control Self Assessment do sistema TRUSTY – Audit Paperless
System;
Registro eletrônico da documentação e testes que suportam os processos de
auditoria, com otimização do tempo gasto nos trabalhos e redução da utilização e
arquivo de papéis.
9.4. Reuniões Técnicas
No transcorrer do ano, foram realizadas 05 reuniões técnicas com toda a equipe de
Auditores, o que, além de reciclar assuntos técnicos, tem por finalidade equalizar a
metodologia de trabalho da AUDI e o aprimoramento do conhecimento geral da
equipe.
9.5. Revisão do Manual de Auditoria Interna.
O Manual de Auditoria Interna da Liquigás foi revisado e atualizado, refletindo a
metodologia de trabalho adotada.
9.6. Apresentações Institucionais
Em novembro de 2015, a AUDI realizou apresentação para os Gerentes de
Operações e Supervisores de Depósitos (total de 61 colaboradores), sobre os
resultados e melhorias obtidas com a realização dos trabalhos de autoauditoria.
Também foram realizadas apresentações específicas do PPPC (Programa Petrobras
de Prevenção da Corrupção) com a participação das Unidades de São Paulo, Centro
Oeste e Nordeste (total de 69 colaboradores).
RAINT – Relatório Anual de Atividades de Auditoria Interna – 2015
Pág. 12
10. Recursos Orçamentários
O custeio efetivo do Departamento totalizou R$ 3.117,0 mil contra os
R$ 2.848,0 mil orçados. A variação negativa de R$ 269,0 refere-se basicamente às
despesas relacionadas a pessoal.
São Paulo, 22 de janeiro de 2016.
____________________________ Marcos Antonio Pinto Gerente Geral de Auditoria Interna Liquigás Distribuidora S.A.
3.117,0
2.849,7
224,9 42,4
2.848,0
2.562,4
245,4 40,2
Total Pessoal Rateios Diversos Outras Despesas
Realizado Orçado
DESPESAS 2015 - R$ - 000