RAINT Relatório Anual de Atividades de Auditoria Interna 2015

RAINT

Relatório Anual de

Atividades de

Auditoria Interna

2015

janeiro/2016

RAINT – Relatório Anual de Atividades de Auditoria Interna – 2015

Pág. 2

Índice

1. Introdução .................................................................................................................... 3 2. Objetivos ...................................................................................................................... 3 3. Ações de Auditoria Interna ......................................................................................... 4

3.1. Relatórios Emitidos .............................................................................................. 4 4. Aplicação de Horas ..................................................................................................... 6 5. Exames Programados ................................................................................................. 7 6. Metodologia ................................................................................................................. 7 7. Mitigação das Vulnerabilidades dos Objetos Auditados ......................................... 8 8. Relato Gerencial sobre a Gestão dos Controles Internos ....................................... 9 9. Recursos Humanos e Sistêmicos ............................................................................ 10

9.1. Movimentações de Pessoal ............................................................................... 10

9.2. Capacitação ........................................................................................................ 10

9.3. Ferramenta para Gestão dos Processos de Auditoria .................................... 11

9.4. Reuniões Técnicas ............................................................................................. 11

9.5. Revisão do Manual de Auditoria Interna. ......................................................... 11

9.6. Apresentações Institucionais ............................................................................ 11 10. Recursos Orçamentários .......................................................................................... 12

Anexo I - Descrição dos Relatórios Emitidos. Anexo II - Escopo e Plano de Ação dos Relatórios Emitidos. Anexo III - Trabalhos Realizados em 2015 (Auditoria Programada)


Pág. 3

1. Introdução

O RAINT – Relatório Anual de Atividades de Auditoria Interna fornece à Administração

da Liquigás e às diversas esferas do Controle Interno da União, informações sobre as

atividades desenvolvidas, pela Auditoria Interna em 2015.

O RAINT foi elaborado em conformidade com as seguintes Instruções Normativas:

IN nº 01, de 03 de janeiro de 2007 da Secretaria Federal de Controle – SFC

(Estabelece o conteúdo do PAINT – Plano Anual de Atividades de Auditoria

Interna e do RAINT – Relatório Anual de Atividades de Auditoria Interna).

IN nº 07, de 29 de dezembro de 2006 da Controladoria-Geral da União – CGU

(Estabelece normas de elaboração e acompanhamento da execução do Plano

Anual de Atividades de Auditoria Interna das entidades da administração indireta

do Poder Executivo Federal, e dá outras providências).

Cabe registrar que em 17/11/2015 a Controladoria Geral da União publicou a IN nº 24,

que dispõe sobre o PAINT (Plano Anual de Auditoria Interna) e sobre o RAINT

(Relatório Anual de Atividades da Auditoria Interna) substituindo os documentos

acima citados.

Visto que a nova IN foi emitida no período de elaboração do RAINT (Relatório Anual

de Atividades da Auditoria Interna), em 31/12/2015, através do documento

“Orientações sobre a Instrução Normativa CGU nº 24/2015 - PAINT e RAINT”, a

Secretaria Federal de Controle Interno formalizou não haver óbices quanto à

elaboração desse relatório no formato e de acordo com os conteúdos previstos nas

normas anteriores.

2. Objetivos

Apresentar o quantitativo dos recursos humanos e financeiros, a eficiência e eficácia

da atuação da Auditoria Interna da Liquigás Distribuidora S/A, bem como, os

resultados obtidos no exercício.

http://www.cgu.gov.br/Legislacao/Arquivos/InstrucoesNormativas/IN_SFC_01_2007.pdf

http://www.cgu.gov.br/Legislacao/Arquivos/InstrucoesNormativas/IN_SFC_01_2007.pdf

http://www.cgu.gov.br/Legislacao/Arquivos/InstrucoesNormativas/IN_CGU_07_2006.pdf


Pág. 4

3. Ações de Auditoria Interna

Do total de 26 trabalhos previstos no PAINT/2015 foram realizados 25 (96% do total

programado). O trabalho referente ao Controle de Acesso ao Sistema SAP ECC foi

cancelado, a pedido da Área Gestora, visto que o sistema “GRC Access Control da

SAP” (governança, risco e compliance) – suporte ao Controle de Acesso ao Sistema

SAP ECC se encontrava em consolidação. Esse trabalho foi reprogramado, sendo

incluído no PAINT (Plano Anual de Auditoria Interna) de 2016.

Como resultados dos trabalhos, a AUDI emitiu em 2015, 23 Relatórios de Auditoria,

assim distribuídos:

15 Relatórios referentes ao PAINT/2015;

06 Relatórios referentes ao PAINT/2014;

02 Relatórios referentes a Trabalhos Especiais realizados em 2015.

Os demais 10 processos de controle, referentes ao PAINT/2015, já tiveram o

encaminhamento da minuta do relatório aos respectivos Gestores para indicação dos

planos de ação.

3.1. Relatórios Emitidos

Nº RELATÓRIO

DATA EMISSÃO

ASSUNTO

01/15 (*) 05/02/2015 Controles Sobre a Segurança Física do Ambiente de TI.

02/15 (*) 09/02/2105 Compras e Pagamentos de Materiais e Serviços de Informática.

03/15 (*) 18/03/2015 Transporte Distribuição de GLP Envasado.

04/15 (*) 23/03/2015 Compras e Pagamentos de GLP.

05/15 (*) 25/03/2015 Locação de Caminhões para Transporte de GLP Granel.

06/15 (*) 07/05/2015 Proventos e Descontos Folha de Pagamento.

07/15 12/05/2015 Resultado do 3º Ciclo da Autoauditoria em Depósitos.

08/15 01/06/2015 Controle e Pagamento de Vales Pedágio.

09/15 19/06/2015 Controles sobre a Instalação e Utilização de Softwares de Terceiros.

10/15 25/06/2015 Contratação e Controle dos Serviços de Fornecimento de Refeições.


Pág. 5

Continuação.

Nº RELATÓRIO

DATA EMISSÃO

ASSUNTO

11/15 28/07/2015 Controle sobre a Concessão, Aprovação e Documentação das

Despesas de Viagem.

12/15 31/07/2015 Resultado do 1º Ciclo da Autoauditoria em Compras Locais e

Fiscalização de Contratos de Manutenção – Instalações Granel.

13/15 11/08/2015 Controle sobre a Utilização de Vasilhames Cedidos a Revendedores.

14/15 03/09/2015 Controle e Pagamento do Serviço de Assistência Médica.

15/15 08/09/2015 Controle e Pagamento dos Transportes para Transferência e

Recebimento de GLP.

16/15 05/10/2015 Controle e Pagamento dos Serviços de Vigilância e Segurança.

17/15 19/10/2015 Formação do Preço de Venda Granel – Bloco II

18/15 (**) 03/11/2015 Trabalho Especial - Compras Junto ao Fornecedor Arxo Industrial do

Brasil Ltda.

19/15 (**) 05/11/2015 Trabalho Especial – Contratação de Serviços de Infraestrutura da

Sede.

20/15 22/11/2015 Contratação dos Serviços de Feiras e Eventos.

21/15 17/11/2015 Controle Sobre o Contencioso Jurídico

22/15 08/12/2015 Faturamento do Consumo de GLP a Clientes com Medição

Individualizada

23/15 10/12/2015 Avaliação dos Controles Internos dos Centros Operativos e dos

Depósitos

(*) Referente ao PAINT/2014.

(**) Referente a Trabalhos Especiais.

O detalhamento dos trabalhos, considerando as Áreas, Unidades auditadas, escopo

examinado, cronograma executado, recursos humanos empregados e relatórios

emitidos e minutas de relatório, encontra-se nos Anexos I, II e III.

A análise dos processos de controle acima resultou em 120 planos de ação, dos quais

91 foram implantados em 2015 e 29 estão em andamento.

Os planos de ação concluídos proporcionaram à Administração da Liquigás o apoio

para implantação de melhorias nos controles internos e na eficácia dos processos

verificados pela AUDI.


Pág. 6

Informações mais detalhadas constam nos Relatórios Trimestrais de Atividades da

Auditoria Interna, encaminhados para a Diretoria Executiva e para o Conselho de

Administração.

4. Aplicação de Horas

O PAINT – Plano Anual de Atividades de Auditoria Interna de 2015 apresentou 15.120

horas disponíveis para os trabalhos de Auditoria Interna, já descontadas as férias,

treinamentos e reuniões internas, distribuídas como segue:

Horas Orçadas (PAINT 2015)

ATIVIDADES HORAS ORÇADAS PARTICIPAÇÃO

Realização de Auditorias Programadas (Auditores) 10.520 68%

Acompanhamento das Auditorias (Gerentes) 1.760 13%

Mapeamento de Processos (Avaliação de Riscos) 1.040 7%

Certificação Planos Ação 480 3%

Programa Petrobrás de Prevenção a Corrupção - Liquigás 460 3%

Avaliação de Riscos - Grade Geral de Trabalhos 460 3%

Trabalhos Especiais e Apoio as Áreas Auditadas 200 1%

Atendimento a Órgãos Externos (CGU/TCU) 200 1%

Atendimento ao CGU (IN 01 de 03.01.2007 - SFC) 200 1%

TOTAL 15.120 100%

Horas Efetivas (RAINT 2015)

ATIVIDADES HORAS

EFETIVAS PARTICIPAÇÃO

Realização de Auditorias Programadas (Auditores) 10.406 71%

Trabalhos Especiais e Apoio as Áreas Auditadas 268 2%

Atendimento ao CGU (IN 01 de 03.01.2007 - SFC) 160 1%

Subtotal (Horas Aplicadas Diretamente nos Trabalhos) 10.834 74%

Acompanhamento das Auditorias (Gerentes) 2.642 18%

Mapeamento de Processos (Avaliação de Riscos) 366 3%

Certificação Planos Ação 177 1%

Programa Petrobrás de Prevenção a Corrupção - Liquigás 292 2%

Avaliação de Riscos - Grade Geral de Trabalhos 203 1%

Atendimento a Órgãos Externos (CGU/TCU) 234 1%

TOTAL 14.748 100%


Pág. 7

A variação entre as horas previstas (15.120) e as efetivas (14.748), no total de

372 horas, refere-se ao período necessário para substituição de 03 Auditores.

5. Exames Programados

Dos 26 trabalhos de auditoria programados no PAINT 2015, foram realizados 25

(96%), assim distribuídos:

AUDITORIAS PREALIZADAS (POR MACROPROCESSO)

6. Metodologia

A metodologia aplicada na execução das auditorias programadas está formalmente

estabelecida no “Manual de Auditoria Interna - Liquigás”, sendo suportada pelo

sistema TRUSTY e compreende as seguintes etapas principais:

Registro e conhecimento da operação, com a elaboração de macrofluxo do

processo e respectivos testes de aderência (“walkthrough”);

Avaliação do sistema de controle interno, com identificação das atividades de

controle e os riscos associados;

Definição do escopo do trabalho;

Elaboração do Programa de Trabalho;


Pág. 8

Execução do Programa de Trabalho;

Análise da documentação necessária para suportar os achados de auditoria;

7. Mitigação das Vulnerabilidades dos Objetos Auditados

A mitigação das vulnerabilidades dos objetos auditados (Artigo 2º § 1º inciso IV da

Instrução Normativa 01 de 03/01/2007) é realizada através das seguintes fases,

aplicadas para todos os trabalhos realizados:

Emissão dos Relatórios

O resultado dos trabalhos realizados é reportado inicialmente através de uma minuta

de relatório, a qual é encaminhada para o Gestor de 1º nível, responsável pelo

processo de controle auditado, que deve apresentar um plano de ação para mitigação

dos pontos abordados, com a data prevista para sua implementação, para

acompanhamento pela AUDI.

Após essa fase é emitido o Relatório Final, contendo o plano de ação indicado pelo

Gestor de 1º nível e a data prevista para sua implementação.

O Relatório Final é formalmente encaminhado para conhecimento da Presidência,

Diretoria e Gerência de 1º nível, relacionadas ao processo de controle auditado.

Acompanhamento dos Planos de Ação

A implementação dos planos de ação indicados pelos Gestores de 1º nível, são

acompanhados através do sistema Trusty, que emite automaticamente e-mails de

cobrança.

Após o registro da implementação dos planos de ação, a AUDI certifica a informação

encaminhada pelo Gestor de 1º nível.

Trimestralmente a AUDI encaminha para a Diretoria Executiva, posição atualizada de

todos os pontos pendentes de regularização. O Conselho de Administração é

informado quanto aos pontos pendentes de regularização há mais de um ano.


Pág. 9

8. Relato Gerencial sobre a Gestão dos Controles Internos

Os trabalhos desenvolvidos pela AUDI tem por objetivo a avaliação dos sistemas de

controle interno obedecendo à metodologia prevista no “Manual de Auditoria Interna –

Liquigás”, considerando o escopo definido para cada trabalho e a extensão dos testes

aplicados.

Com base nos 25 processos de controle analisados, referente ao PAINT/2015,

considerando o escopo adotado e os resultados obtidos nos testes aplicados, a AUDI

concluiu que, de forma geral, as rotinas analisadas atendem adequadamente as boas

práticas de controle interno.

O processo de controle interno da Empresa é estruturado, obedecendo, dentre outros,

os seguintes aspectos:

Utilização do sistema informatizado SAP ECC que se enquadra no conceito de

ERP (Enterprise Resource Planning), integrando os principais processos (contábil,

financeiro, comercial, compras, etc.), atendendo as necessidades de informações

das diversas Áreas;

Manutenção de sistema eletrônico para divulgação e arquivo dos Normativos

Internos;

Utilização de Tabela de Limites de Competência – TLC, para definição das

autonomias de aprovação considerando as principais operações;

A Diretoria atua como Órgão Colegiado, deliberando sobre os diversos assuntos

de sua competência e acompanhando as operações da Empresa, por meio de

reuniões semanais, que são registradas em atas específicas;

Comitês Internos reúnem-se periodicamente, com a participação da Alta

Administração, visando o acompanhamento de atividades específicas da

Empresa;

A Auditoria Interna reporta-se ao Conselho de Administração e tem autonomia

para definição dos processos a serem auditados, para aplicação de sua

metodologia de trabalho e para execução dos trabalhos;


Pág. 10

Os aspectos tratados nos Relatórios de Auditoria são reportados internamente às

Gerências (Corporativa, Geral ou de Mercado), ao Diretor, a Diretoria Executiva,

ao Conselho Fiscal e ao Conselho de Administração, sendo acompanhados pela

Auditoria Interna até a implantação do plano de ação indicado pelo Gestor.

Em alinhamento com o Sistema Petrobras e através da Auditoria Interna, a

Liquigás iniciou a implantação do Programa Petrobras de Prevenção da

Corrupção (PPPC), que representa um conjunto de medidas com foco na

melhoria dos controles internos, e que tem a finalidade de prevenir, detectar,

apurar e corrigir desvios (fraude e corrupção), mediante ações integradas de

controle das diversas atividades da Companhia.

Quanto à análise do Plano Plurianual e de indicadores de desempenho adotados

pela Liquigás, conforme IN 01, de 03 de janeiro de 2007 da SFC, art.7º, A AUDI

realizou o trabalho de Auditoria nº 26, previsto no PAINT/2015, com emissão de

relatório gerencial. Nesse trabalho foi verificada a conformidade dos controles

praticados na Liquigás, sem ressalvas.

9. Recursos Humanos e Sistêmicos

9.1. Movimentações de Pessoal

O quadro de pessoal para cumprimento dos trabalhos programados no PAINT/2015

foi de 01 Assistente Administrativo, 07 Auditores, 02 Gerentes e 01 Gerente Geral.

Em 2015 houve o desligamento de 02 Auditores e a transferência de Área de 01

Auditor. A substituição das 03 posições foi realizada por empregados cedidos de

outras Áreas.

9.2. Capacitação

Quanto à capacitação e reciclagem técnica do quadro de Auditores, foram utilizados

R$ 3,2 mil em treinamentos, incluindo os seguintes cursos:

Auditoria Interna (Nível I);

Congresso Latino Americano de Segurança da Informação, Auditoria e Governança

de TI.


Pág. 11

9.3. Ferramenta para Gestão dos Processos de Auditoria

A realização dos trabalhos da Auditoria Interna é suportada pelo sistema TRUSTY –

Audit Paperless System, incluindo o módulo de CSA – Control Self Assessment, com

os seguintes ganhos e melhorias no processo de auditoria da Liquigás:

Avaliação dos processos de controles internos auditados com base em análise

estruturada para identificação dos riscos existentes;

Análise dos processos de controle interno adotados nas Unidades da Liquigás,

através de autoavaliações realizadas pelos Gestores locais e suportada pelo

módulo de CSA – Control Self Assessment do sistema TRUSTY – Audit Paperless

System;

Registro eletrônico da documentação e testes que suportam os processos de

auditoria, com otimização do tempo gasto nos trabalhos e redução da utilização e

arquivo de papéis.

9.4. Reuniões Técnicas

No transcorrer do ano, foram realizadas 05 reuniões técnicas com toda a equipe de

Auditores, o que, além de reciclar assuntos técnicos, tem por finalidade equalizar a

metodologia de trabalho da AUDI e o aprimoramento do conhecimento geral da

equipe.

9.5. Revisão do Manual de Auditoria Interna.

O Manual de Auditoria Interna da Liquigás foi revisado e atualizado, refletindo a

metodologia de trabalho adotada.

9.6. Apresentações Institucionais

Em novembro de 2015, a AUDI realizou apresentação para os Gerentes de

Operações e Supervisores de Depósitos (total de 61 colaboradores), sobre os

resultados e melhorias obtidas com a realização dos trabalhos de autoauditoria.

Também foram realizadas apresentações específicas do PPPC (Programa Petrobras

de Prevenção da Corrupção) com a participação das Unidades de São Paulo, Centro

Oeste e Nordeste (total de 69 colaboradores).


Pág. 12

10. Recursos Orçamentários

O custeio efetivo do Departamento totalizou R$ 3.117,0 mil contra os

R$ 2.848,0 mil orçados. A variação negativa de R$ 269,0 refere-se basicamente às

despesas relacionadas a pessoal.

São Paulo, 22 de janeiro de 2016.

____________________________ Marcos Antonio Pinto Gerente Geral de Auditoria Interna Liquigás Distribuidora S.A.

3.117,0

2.849,7

224,9 42,4

2.848,0

2.562,4

245,4 40,2

Total Pessoal Rateios Diversos Outras Despesas

Realizado Orçado

DESPESAS 2015 - R$ - 000

Documents

RAINT Relatório Anual de Atividades de Auditoria Interna 2015