14 Auditoria de Processos

Algumas definições:

  1. Mecanismo de verificação de conformidade entre a maneira como a organização está executando os seus processos de negócio, e os objetivos, metas, estratégias e procedimentos definidos.
  2. Trabalho sistemático realizado, para avaliar o grau de cumprimento da forma de execução dos processos em relação a padrões pré-estabelecidos e normas administrativas / sistêmicas, para assegurar que os controles e procedimentos internos adotados nos processos executados estão propícios para garantir eficiência e eficácia, bem como para que possam fornecer informações precisas e no tempo hábil, visando subsidiar os gestores da organização nas tomadas de decisões em prol do cumprimento de missões, objetivos e metas.
  3. Um trabalho de confrontação entre uma situação encontrada contra um determinado critério, ou seja, a comparação entre um fato ocorrido com o que deveria ocorrer. É um exame imparcial e objetivo, cuja finalidade é assessorar à alta administração, através da avaliação contínua e/ou periódica da eficiência e eficácia dos processos de negócio e controles introduzidos nestes, com a finalidade de assegurar informações precisas e sugestões efetivas para o adequado gerenciamento corporativo. Trata-se de uma ferramenta de apoio à gestão.
  4. Um reflexo da necessidade que os administradores têm em assegurar que os controles e procedimentos internos adotados nos processos executados sejam suficientes para garantir eficiência e eficácia, visando subsidiar os gestores nas tomadas de decisões em prol do cumprimento de missões, objetivos e metas, assegurando a melhoria das operações e controles, o gerenciamento de riscos e a aplicação da governança corporativa.

 

Em essência, a causa da evolução da Auditoria foi o desenvolvimento econômico dos países, gerando crescente complexidade na administração dos negócios. A velocidade e dinamismo das mudanças no mercado fizeram com que o auditor convencional emitisse, além do parecer sobre as demonstrações Contábeis-Financeiras, um relatório de sugestões sobre problemas operacionais – nascia aí a Auditoria de Processos. O posicionamento da Auditoria de Processos centra a sua atenção, não na Auditoria aos órgãos ou áreas da organização, mas às atividades / processos que estas executam.

Não se trata de uma atividade puramente de fiscalização, mas também de assessoria e auxiliar à promoção da melhoria.

Tem como função principal avaliar o trabalho de gestão, que é o responsável pela melhoria contínua, apontando eventuais desvios e vulnerabilidade às quais a organização está sujeita.

Envolve verificar se:

  • Há informação segura sobre a conexão (ou não) do processo com a estratégia
  • Quais KPIs respondem à Estratégia Corporativa
  • Os Objetivos / Metas relativos ao processo estão definidos
  • Os Objetivos / Metas relativos ao processo estão sendo alcançados
  • Há fatores que afetam negativamente o sucesso do processo
  • Os recursos que o processo necessita para atingir os objetivos estão disponíveis
  • Os controles são compatíveis com os fatores chave de sucesso
  • Os controles são compatíveis com as vulnerabilidades
  • As competências e capacitações das pessoas envolvidas são as ideais
  • Há monitoramento da eficiência
  • Há monitoramento da eficácia
  • Há integridade dos resultados do processo – opinião do cliente
  • Os critérios de avaliação da eficiência e eficácia são periodicamente revistos
  • Há manutenção de registros relativos ao processo – histórico
  • O pessoal que toma decisão tem alçada para tal
  • As condições de trabalho são adequadas
  • Os procedimentos estão sendo seguidos
  • Os sistemas efetivamente auxiliam a execução
  • Há controles em paralelo (ex. Excel, Access)
  • Há um controle sobre os problemas e um plano para a solução de cada um
  • O Processo tem Risco(s) e um processo de gestão dos mesmos

 

A forma de atuação da Auditoria de Processos, visando eficiência e eficácia no alcance de resultados positivos, pode ser dividida em três etapas, sendo estas: planejamentoexecução, e controle.

  1. Planejamento de Auditoria:

Seja anual ou parcial, certamente funcionará como uma “bússola cronometrada” e/ou “termômetro”, que em outras palavras, traduz-se no guia de ações e medidor de desempenho.

As atividades que podem compor a etapa são:

  • Definir escopo;
  • Elaborar programação e cronograma.

 

  1. Execução:

As atividades que podem compor a etapa são:

  • Verificação de políticas, objetivos, programas e procedimentos
  • Elaborar questionário e/ou check list;
  • Realizar reunião de abertura;
  • Realizar entrevistas;
  • Elaborar e validar memorando de entrevistas;
  • Analisar dados e processo;
  • Realizar observações diretas;
  • Coletar evidências;
  • Preparar relatório analítico;
  • Preparar plano de regularização;
  • Apresentar relatório analítico;
  • Realizar reunião de fechamento;
  • Formalizar e distribuir relatório analítico;
  • Arquivar documentos de Auditoria;
  • Elaboração do relatório de auditoria;
  • Reunião de fechamento e apresentação dos resultados;
  • Acompanhamento das ações de melhoria.

 

  1. Controle

Caracteriza-se como ação de avaliação do nível de melhoria das práticas laborais e comprometimento dos envolvidos, pois consiste em verificar se as ações regularizadoras de não-conformidades estão efetivamente incorporadas na rotina laboral e na forma de execução do processo auditado. Deve ser desenvolvida com base nas atividades de planejamento e execução.

Resultados:

A organização terá um diagnóstico (relatório) de seus problemas que impactam negativamente o alcance dos objetivos traçados, permitindo correção de procedimentos e diminuição dos riscos associados à execução de suas atividades. Permite otimizar o gasto em recursos de Tecnologia de Informação, direcionando os gastos para as áreas e soluções que tragam mais retorno em relação ao cumprimento dos objetivos da organização. Para os casos de comportamentos excepcionais, identificar as causas, aplicar correções, e recomendar que as mesmas sejam seguidas por outros processos.

Vantagens:

Execução contínua e sistemática da auditoria contribui para o alcance dos seguintes resultados:

  • Segurança no atingimento dos objetivos estratégicos
  • Fortalecimento e melhoria das práticas gerenciais;
  • Eliminação de efeitos negativos nos processos de negócio;
  • Melhoria de recursos tecnológicos utilizados nas rotinas laborais;
  • Fortalecimento da cultura de “fazer certo na primeira vez”;
  • Aumento de ênfase na cultura disciplinar, participativa e sistêmica;
  • Atuação sobre os fatores que propiciam e geração e concretização de riscos;
  • Acesso a informações seguras e de origem independente para subsidiar o gerenciamento das práticas laborais;
  • Panorama à alta Administração, do grau de evolução no alinhamento das práticas gerenciais com objetivos estratégicos pré-determinados;
  • Interfaces dos processos aprimoradas;
  • Qualidade no gerenciamento dos processos;
  • Estruturas (físicas e funcionais) de trabalho adequadas;
  • Aumento do nível de produtividade;
  • Alerta a violação de brechas propícias à fraude;
  • Upgrade do nível de satisfação dos clientes internos e externos;
  • Maior adaptabilidade para atendimentos de exigências externas
  • Minimização de Fraudes
  • Garantia de padrão de Trabalho – princípio essencial da Qualidade
  • Aplicabilidade da Governança Corporativa
  • Existência de mecanismo de avaliação da Eficiência do Processo
  • Existência de mecanismo de avaliação da Eficácia do Processo
  • Aderência às Normas Internas
  • Aderência às Regulações
  • Mitigação de Riscos
  • Existência de mecanismos de melhoria contínua
  • Evolução em maturidade de processos
  • Ideal capacitação das pessoas

Quem:

Cabe ao auditor, basicamente, identificar e evidenciar não conformidades e sugerir ações regularizadoras ou atenuadoras, ações estas que sejam viáveis e factíveis, bem como acompanhar o nível de implementação das mesmas. Esse serviço é habitualmente prestado pelo Escritório de Processos.

Quando:

As ações de Auditoria de Processo devem ser executadas aleatoriamente, com um cronograma de realização, todavia sem a indicação de qual processo será o alvo do trabalho, para que haja sempre a suspeita de que qualquer processo pode ser o próximo. Para os processos mais críticos deve-se assegurar mais que uma ação de auditoria por ano.

Frequência sugerida para auditoria:

. Processos criticidade 1 = 4 X ao ano
. Processos criticidade 2 = 3 X ao ano
. Processos criticidade 3 = 2 X ao ano
. Processos criticidade 4 = 1 X ao ano

Aplicação:

Principalmente para os processos mais críticos, os quais têm ligação mais estreita com a Estratégia Corporativa. Deve-se priorizar também os processos que se enquadrem em uma ou mais características:

  • Utiliza-se de diferentes sistemas para a sua execução
  • Alto volume de atividades – processo longo
  • Alto volume de execução (quantidade de vezes que o processo é acionado)
  • Alto volume de diferentes executores – pessoas
  • Alto volume de diferentes responsáveis – áreas, ou até diferentes plantas da organização

 

Cordialmente,

Pedro Osorio Souza Mello   ./

Fique à vontade para me contatar:    pepontomello@gmail.com                                                     Abril – 2015

Anúncios

Sobre Pedro Osorio Souza Mello
Olá! Sou Pedro Osorio Souza Mello, responsável técnico por um grande volume de projetos - que envolvem Processos de Negócio - pela empresa Memora – Processos Inovadores. Já passei por vários papéis no ciclo de vida de BPM, nos meus mais de 15 anos dedicados a esse segmento de trabalho. Sou o responsável pela execução e entrega dos projetos e sempre que possível, participo também da execução, o que me traz bastante alegria e conforto. Tenho uma ligação muito especial com o tema “treinamento”, o que me levou a ser também Professor – em disciplinas ligadas à Gestão de Processos”, na FIAP – Faculdade de Informática e Administração de São Paulo, nos cursos de: •Gestão de Processos de Negocio •Arquiteturas Corporativas de TI •Arquitetura de Soluções •Engenharia de Software Orientada a Serviços (SOA) •MBA em Sistemas de Gestão Empresarial – ERP – SAP (O fato de BPM estar entre as disciplinas destes cursos é uma prova eloquente do valor do tema nos dias atuais e a relevância que tem entre os assuntos de TI). Prometi a mim mesmo escrever um livro sobre Gestão de Processos de Negócio, todavia com os novos tempos, entendi melhor fazê-lo de uma forma publicável através da rede. Gosto de compartilhar aquilo que já aprendi e receber dicas e conhecimentos de outros colegas que também convivem neste universo. A ideia desse blog é exatamente para isso. Tenho uma convicção forte sobre o potencial de Gestão de Processos - BPM, como mecanismo de melhoria contínua das organizações e sempre que me for possível, quero estar ligado, fazendo, experimentando, pensando e escrevendo sobre o tema e também sobre os vários recursos ligados a ele. Apesar de me utilizar de pesquisas, publico apenas aquilo que faz parte da minha acreditação e convicção. As opiniões expressas são estritamente minhas. Sou grato pela sua visita e espero que outros futuros acessos também ocorram. Cordialmente, Pedro Osorio Souza Mello Abril 2015

3 Responses to 14 Auditoria de Processos

  1. Jonathan says:

    Excelente conteúdo. Espero aplicar este framework para auditar processos que foram mapeados via videoconferência.

  2. Tatiana says:

    Olá! Obrigada pelo artigo bastante esclarecedor!
    Ando a procura de um modelo de criterios de avaliação, para auditoria de processos em TI.

Comente

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: