Auditoria do negócio com TI: gestão e operação

Visualizações: 44
Classificação: (0)

A gestão do negócio é o ambiente de atuação da função administrativa de auditoria e tem como principal finalidade a tomada de decisão na perspectiva da mudança do processo ou produto para continuidade organizacional. A auditoria da gestão exerce a revisão do processo da estratégia, da tática e da operação organizacional, junto à logística e à controladoria. Ocorre tanto em entidades privadas quanto públicas, com foco no cenário atual e futuro. Após esta etapa, são gerados dois tipos de recomendação: “recomendações-benefício” elaboradas a partir da perspectiva do usuário, cliente ou consumidor do produto ou serviço e “recomendações-custo”, que visam minimizar o uso e o consumo dos recursos ou atividades dos processos de negócio organizacional. Quando a auditoria ocorre em todos os ambientes e tecnologias organizacionais, serve como um aprendizado constante e permite que o auditor seja um termômetro das práticas e resultados vivenciados pela empresa. A presente obra trata dos assuntos: auditoria da gestão, processo e produto, técnicas e procedimentos de auditoria, controle interno, auditoria operacional e de sistemas, métodos, técnicas e aplicações de auditoria operacional e de sistemas e auditoria do ambiente de tecnologia da informação.

33 capítulos

Formato Comprar item avulso Adicionar à Pasta

1.1 Introdução

PDF Criptografado

capítulo

1

Auditoria da gestão: processo/produto

1.1 Introdução

A auditoria da gestão exerce a revisão do processo/produto da tomada de decisão e do subsequente projeto de decisão/mudança, com recomendação/ ação de melhoria organizacional no sentido de maximizar desempenho ou minimizar falhas do processo decisório do negócio privado ou governamental

– na sequência, entra o projeto recomendação/mudança em ação.

Trata-se de uma atividade realizada junto ao processo/produto da logística e da controladoria organizacional, com foco na revisão estratégica, tática e operacional (níveis do negócio) – no exercício do ciclo PDCA (sigla formada pelas letras iniciais de plan, do, check, action) – das entidades privadas ou governamentais, tendo em vista o horizonte presente e futuro.

O projeto de decisão/mudança, no momento da gestão/operação do processo/produto organizacional e de seu correspondente projeto de recomendação/mudança, tem, sob os cuidados das variáveis eficácia, eficiência e segurança, os focos a seguir.

 

1.2 As vertentes lógicas para auditoria

PDF Criptografado

4

Auditoria do negócio com TI: gestão e operação

A integração da gestão da área de auditoria com as demais áreas organizacionais

é feita via plano estratégico de auditoria, o qual, alinhado ao plano estratégico organizacional, estabelece as diretrizes estratégicas para a atividade de auditoria sintonizadas àquelas das demais áreas organizacionais – políticas, estratégias e objetivos organizacionais em ação.

1.2 As vertentes lógicas para auditoria

A gestão da área de auditoria tem o compromisso organizacional de verificar (validar e avaliar com base no testar e provar) o quadrilátero lógico para a gestão dos negócios, com foco nas vertentes lógicas da gestão e da auditoria da gestão: problema, estraté­ gia, projeto; governança, qualidade, sustentabilidade; contingência, incer­teza, risco.

A vertente problema, estratégia, projeto estabelece a lógica segundo a qual a gestão da auditoria da gestão é realizada, bem como são estruturados e realizados os projetos dessa área.

 

1.3 Fundamentos da auditoria

PDF Criptografado

Capítulo 1

��

��

Auditoria da gestão: processo/produto

7

ser viabilizada com metodologia da gestão e sistema de informação gerencial; ser regida pela ideia de aposta no amanhã organizacional.

A mudança da mentalidade gerencial de executivos, gestores e profissionais especializados com convergência de suas práticas administrativas, financeiras, técnicas e operacionais baseadas no decálogo da decisão é o foco da gestão de pessoas.

A gestão de pessoas e a gestão do risco são o veio central da metodologia para a gestão de negócios: comportamento (CCM); risco (DEQ); problema (Swot); estratégia

(BSC); ação tática/projeto (PMBOK);2 meritocracia (BIN/marca própria) – o decálogo da decisão em ação.

A auditoria da gestão valida e propõe mudanças, via recomendação e opinião, para a conformidade, customização e inovação da metodologia para gestão de negócios por meio da metodologia para a auditoria de negócios: validação (AUD); comportamento (CCM); risco (DEQ); problema (Swot); estratégia (BSC); ação tática/projeto

 

1.4 Lógica da auditoria

PDF Criptografado

Capítulo 1

��

��

11

Auditoria da gestão: processo/produto

especificar os resultados da auditoria esperados.

Realizar auditoria de acompanhamento para comprovar a efetividade da recomendação efetuada e instalada:

�� mensurar a intensidade da solução ao problema alcançada com a recomendação instalada – o projeto recomendação/mudança em ação.

A duplicidade é outra janela para o entendimento da atividade de auditoria quanto à revisão do processo/produto decisório praticado.

Normalmente, a duplicidade implica a revisão da variável problema/solução, trabalhada pela gestão, com ângulo diferenciado para maior convicção do acerto e da conveniência da solução imaginada e desenvolvida pelo gestor.

É importante destacar que a independência e a duplicidade não excluem a possibilidade de convergência da decisão (concretizada pelo gestor) e da recomendação

(proposta pelo auditor) como solução única para o evento problema/ponto de controle objeto de análise e resolução.

 

1.5 Natureza da auditoria

PDF Criptografado

14

Auditoria do negócio com TI: gestão e operação

A auditoria da vertente governança, qualidade, sustentabilidade, quando associada à vertente contingência, incerteza, risco e a problema, estratégia, projeto obriga a realização da viagem virtual no espaço/tempo gestional com o exercício da engenharia reversa de resultados/cenários futuros alternativos organizacionais

(projetados e simulados paralelos) – vide capítulo 3 do livro Gestão: controle interno, risco, auditoria,3 o que determina o diferencial competitivo das organizações de primeira linha.

A viagem virtual no espaço/tempo gestional objeto das três vertentes da auditoria é exercida via práticas inerentes à metodologia para gestão e à metodologia para auditoria da gestão.

A auditoria da gestão exercida via as três vertentes lógicas da auditoria

é mandatória para a continuidade organizacional.

O contexto lógico da auditoria da gestão, da auditoria operacional e da auditoria de TI, quando nos momentos gestão da auditoria, auditoria do núcleo expandido e auditoria do núcleo duro, é estruturado conforme o Quadro 1.4 e deve atender à vertente lógica da auditoria, como estudado.

 

1.6 Tópicos especiais de auditoria

PDF Criptografado

24

Auditoria do negócio com TI: gestão e operação

Quadro 1.5

Sintonia entre núcleo duro e natureza da auditoria

Núcleo duro auditoria

Momentos da auditoria

Auditoria de conflitos

Auditoria de fraude

Auditoria base zero

Auditoria da previsibilidade patrimonial

Auditoria do estresse organizacional

Escolher PC

Determinar, aplicar técnica de auditoria

Analisar resultados de testes

Apresentar recomendação

Emitir opinião

1.6 Tópicos especiais de auditoria

Auditoria é a atividade exercida em todos os momentos organizacionais e tem como especial característica a independência com responsabilidade na escolha dos PC e respectivos projetos de auditoria e na apresentação de recomendações e emissão de opinião.

Entretanto, alguns momentos da auditoria empresarial são especiais, dentre os quais destacamos:

��

��

��

��

��

auditoria da teoria da agência; auditoria estratégica; auditoria tática/de projetos; auditoria da governança; auditoria do risco.

 

1.7 Produtos finais da auditoria

PDF Criptografado

Capítulo 1

Auditoria da gestão: processo/produto

49

a força de medidas preventivas, detectivas ou corretivas para lidar com a variável contingência, incerteza, risco diante das responsabilidades explicitadas no plano de contingências;

��

análise de resultados dos testes – realização de benchmark entre o resultado dos testes efetuados e o conteúdo do banco de dados de projetos de auditoria da gestão para confirmar causas, fraquezas e efeitos relacionados ao ponto de controle objeto de validação e avaliação;

��

estruturação de provas de auditoria – estabelecimento da documentação relativa ao processo de auditoria do ponto de controle governança do plano de contingências; busca de confirmação das provas da fraqueza do ponto de controle conforme a sequência indícios e evidências; identificação, no sistema de controle interno, das responsabilidades funcionais/profissionais junto ao processo/ produto do negócio com TI;

��

apresentação de recomendações – com base no conhecimento estabelecido nas provas, gerar ações (projetos de mudança) de natureza recomendações para minimizar a possibilidade de ocorrência das causas e detectar indícios, evidências e provas fortes o suficiente para enfrentar eventuais efeitos futuros de contingências análogas; emissão de opinião – com base no conjunto de fraquezas, provas e recomendações, estabelecer o estágio funcional atual e futuro do ambiente objeto de auditoria para lidar com contingências.

 

1.8 Compliance e auditoria

PDF Criptografado

Capítulo 1

Auditoria da gestão: processo/produto

61

1.8 Compliance e auditoria

A vigência da área de compliance e de seus respectivos profissionais analistas de compliance nas organizações privadas ou governamentais é matéria relevante neste século XXI, em particular diante das ocorrências e da magnitude das fraudes, da corrupção e da conivência nos negócios com TI.

As responsabilidades imputadas a executivos e a pessoas jurídicas e respectivas penalidades financeiras, inclusive com prisões de profissionais da alta administração, traz como reflexo a criação da função analista de compliance, responsável pela estabilização do controle interno organizacional.

Dessa sorte, a função conformidade tem um novo elemento interveniente, o analista de compliance, o qual deve ser objeto de projetos de auditoria na perspectiva do cumprimento de normas, regulamentações, documentação de sistemas, contratos, legislação e demais instrumentos que formalizam as boas práticas de governança institucional.

 

1.9 Considerações gerais

PDF Criptografado

Capítulo 1

Auditoria da gestão: processo/produto

61

1.8 Compliance e auditoria

A vigência da área de compliance e de seus respectivos profissionais analistas de compliance nas organizações privadas ou governamentais é matéria relevante neste século XXI, em particular diante das ocorrências e da magnitude das fraudes, da corrupção e da conivência nos negócios com TI.

As responsabilidades imputadas a executivos e a pessoas jurídicas e respectivas penalidades financeiras, inclusive com prisões de profissionais da alta administração, traz como reflexo a criação da função analista de compliance, responsável pela estabilização do controle interno organizacional.

Dessa sorte, a função conformidade tem um novo elemento interveniente, o analista de compliance, o qual deve ser objeto de projetos de auditoria na perspectiva do cumprimento de normas, regulamentações, documentação de sistemas, contratos, legislação e demais instrumentos que formalizam as boas práticas de governança institucional.

 

Referências

PDF Criptografado

70

Auditoria do negócio com TI: gestão e operação

Referências

GIL, A. L. Gestão da qualidade empresarial. Lisboa: Publicações Europa-América,

2010.

GIL, A. L.; ARIMA, C. H.; NAKAMURA, W. T. Gestão: controle interno, risco e auditoria. São Paulo: Saraiva, 2013.

GIL, A. L.; ARNOSTI, J. C. Balanço intelectual. São Paulo: Saraiva, 2007.

GIL, A. L.; GALVÃO, P. R.; OLIVEIRA JUNIOR, R. Gestão pública municipal de alto desempenho. Curitiba: Juruá, 2016.

Livro Auditoria.indb 70

08/05/2018 17:54:24

 

2.1 Introdução

PDF Criptografado

capítulo

2

Técnicas e procedimentos de auditoria

2.1 Introdução

2.1.1 A lógica das técnicas e dos procedimentos em auditoria

O exercício das atividades organizacionais, segundo a vertente área organiza­ cional, linha de negócios/serviços, sistema de informações, compreende o uso de uma metodologia de trabalho que é assim estruturada:

1. etapas a cumprir – conjunto de técnicas e procedimentos integrantes de um subconjunto de atividades organizacionais;

2. técnicas a usar – conjunto de ferramentas de trabalho que viabilizam o exercício da etapa;

3. procedimentos a realizar – características de emprego da técnica conforme as especificidades das tarefas a exercer;

4. documentação a produzir – registro do exercício do binômio técnicas/ procedimentos que define e caracteriza o cumprimento da etapa;

5. produto final a alcançar – razão da existência da etapa e do cumprimento de técnicas e de procedimentos;

6. responsáveis pelo cumprimento da etapa – profissionais alocados no cumprimento da etapa da metodologia (exercício de técnicas, cumprimento de procedimentos, documentação das tarefas, alcance do produto final).

 

2.2 Técnicas/procedimentos aplicados na preparação da auditoria

PDF Criptografado

72

Auditoria do negócio com TI: gestão e operação

A combinação de técnicas e procedimentos é atividade de auditoria clássica e indispensável à boa qualidade do projeto de auditoria para melhor obter provas e caracterizar e justificar as recomendações mais adequadas, de maior poder de resolução quando o patamar tecnológico do processo/produto das entidades privadas ou governamentais se elevar.

Este capítulo apresentará o binômio técnicas/procedimentos de auditoria conforme a estrutura: nome, objetivo, breve descrição, observações e exemplos.

2.2 Técnicas/procedimentos aplicados na preparação da auditoria

2.2.1 Técnica/procedimento 1

Nome: realizar levantamentos

��

��

Objetivos

��

Caracterizar o ambiente auditado em determinado momento histórico.

��

Permitir aos auditados, via entrevistas ou com respostas a questionários a distância, exporem a lógica de funcionamento de suas áreas; linhas de negócios; sistemas de informações.

 

2.3 Técnicas e procedimentos aplicados na fase da auditoria propriamente dita

PDF Criptografado

Capítulo 2

Técnicas e procedimentos de auditoria

81

O ponto de controle (control point) viabiliza a responsabilidade da auditoria de validar e avaliar o estágio técnico-operacional das organizações na perspectiva de seu horizonte passado, presente e futuro e é inerente aos trabalhos de auditoria da gestão – a abordagem benchmark como vetor da validação e da avaliação da atividade de auditoria.

��

Exemplos

�� A segregação de funções entre os momentos engenharia do produto e especificação do processo com a engenharia do processo.

�� Rotinas de arquivamento de documentos/relatórios ou normas operacionais da dependência.

�� Condições físicas de instalações, depósitos, armazéns.

�� Elaboração de plano diretor anual/plano estratégico.

�� Estocagem de matéria-prima ou produto acabado.

�� Ciclo de vida de anteprojeto organizacional (de requisitos/especificações a protótipo).

�� Nível de atividade de banco de dados.

�� Elementos da variável contingência, incerteza, risco.

 

2.4 Técnicas e procedimentos que permitem contribuir com os trabalhos da auditoria

PDF Criptografado

Capítulo 2

Técnicas e procedimentos de auditoria

95

2.4 Técnicas e procedimentos que permitem contribuir com os trabalhos da auditoria

2.4.1 Técnica/procedimento 1

Nome: cumprir contratos

��

Objetivos

�� Atender ao conceito de controle interno com atendimento a stakeholders, clientes ou fornecedores.

�� Evitar processos judiciais com o direcionamento dos esforços ao core business.

�� Garantir melhor atendimento à vertente governança da qualidade da sustentabilidade.

�� Analisar cláusulas de contratos da perspectiva da variável contingência, incerteza, risco (cláusula contábil-financeira e técnico-operacional).

��

Breve descrição

�� Vigência de regulamentação específica para a elaboração e aceitação de contratos referentes ao processo/produto do negócio.

�� Contratos que contemplem cláusulas financeiras e, como complemento, o acordo de nível de serviços (service level agreement – SLA) com cláusulas técnico-operacionais.

 

2.5 Técnicas e procedimentos aplicados na auditoria de gestão

PDF Criptografado

100

��

��

��

��

��

��

Auditoria do negócio com TI: gestão e operação

Eleger pontos de controle segundo o foco de otimização empresarial, consoante os parâmetros da gestão/auditoria da gestão.

Realizar testes para verificar a qualidade com que os procedimentos são praticados e os resultados alcançados.

Apresentar soluções para a homogeneização tecnológica, detalhando as características operacionais, os motivos e a mecânica de implantação das práticas mais avançadas existentes em outras áreas empresariais.

Acompanhar a institucionalização da solução e de sua efetividade e a eficácia em cada situação/ponto de controle específico.

Focar a produtividade organizacional como objetivo central para a transfe­ rência de tecnologia.

Apurar o nível de absorção de novas tecnologias pelas áreas receptoras e compará-lo, por indicadores/métricas, com a força da mudança efetivada.

��

Observações

�� Um dos vetores para justificar a existência da atividade de auditoria é a característica de ela ocorrer em todos os ambientes e tecnologias organizacionais, servindo como um aprendizado constante e permitindo que o auditor seja um termômetro das práticas e dos resultados vivenciados pela empresa.

 

2.6 Técnicas e procedimentos aplicados na conclusão da auditoria

PDF Criptografado

112

��

��

��

Auditoria do negócio com TI: gestão e operação

execução, controle) conforme os níveis organizacionais (estratégico, tático, operacional).

O uso dos desvios – positivos ou negativos – identificados pelo controle é decisivo para a otimização das análises futuras de acompanhamento do planejamento a realizar.

Algumas questões de checklists de autorrevisão da qualidade da auditoria de acompanhamento do planejamento são: yy Os desvios – planejamento versus execução – apurados, como consequência dos controles realizados, em ciclos administrativos anteriores, foram considerados na presente auditoria de acompanhamento do planejamento? yy O auditor analisou se as metas guardam correlação lógica com os dados do planejamento e se os cálculos realizados garantem a integridade das metas com esses mesmos dados trabalhados? yy O auditor usou a técnica de simulação para discutir a validade da argumentação e do processo justificativo do lançamento de novos produtos e das correspondentes metas estabelecidas?

 

Referências

PDF Criptografado

Capítulo 2

117

Técnicas e procedimentos de auditoria

Referências

BERNSTEIN, P. Desafio aos deuses. A fascinante história do risco. Rio de Janeiro:

Campus, 1996.

GIL, A. L. Gestão da qualidade empresarial. Lisboa: Publicações Europa-América,

2010.

______. Microempresa: gestão inovadora e direito. Rio de Janeiro: Ágora, 2015.

GIL, A. L.; ARIMA, C. H.; NAKAMURA, W. T. Gestão: controle interno, risco e auditoria. São Paulo: Saraiva, 2013.

GIL, A. L.; ARNOSTI, J. C. Balanço intelectual. São Paulo: Saraiva, 2007.

GIL, A. L.; BIANCOLINO, C. A.; BORGES, T. N. Sistemas de informações contábeis. São

Paulo: Saraiva, 2011.

GIL, A. L. et al. Gestão de tributos na empresa moderna. São Paulo: Senac, 2011.

GIL, A. L.; GALVÃO, P. R.; OLIVEIRA JUNIOR, R. Gestão pública municipal de alto desempenho. Curitiba: Juruá, 2016.

Livro Auditoria.indb 117

08/05/2018 17:54:26

Livro Auditoria.indb 118

08/05/2018 17:54:26

 

3.1 Introdução

PDF Criptografado

capítulo

3

Controle interno e auditoria operacional e de sistemas

3.1 Introdução

A auditoria como função de apoio ao desenvolvimento de negócios de qualquer entidade é aplicada nas diversas organizações, com a preocupação de dar maior confiabilidade e segurança à realização das atividades empresariais.

O órgão de uma organização que desempenha esse papel de suporte tem sido a auditoria interna, lembrando que a auditoria externa tem contribuído para dar maior credibilidade à prosperidade das organizações.

Isso faz com que a responsabilidade de manutenção dessa função seja proporcionada pela alta administração da empresa.

O presente capítulo apresenta os conceitos em que a auditoria se apoia para o desenvolvimento das suas atividades de suporte, tanto no âmbito de processos operacionais e de controle quanto no de resultados dos negócios da empresa. Essas atividades correspondem à auditoria operacional e de sistemas, que tem por objetivos revisar e avaliar os controles internos de determinada organização.

 

Carregar mais


Detalhes do Produto

Livro Impresso
eBook
Capítulos

Formato
PDF
Criptografado
Sim
SKU
BPP0000270548
ISBN
9788553131143
Tamanho do arquivo
7,1 MB
Impressão
Desabilitada
Cópia
Desabilitada
Vocalização de texto
Não
Formato
PDF
Criptografado
Sim
Impressão
Desabilitada
Cópia
Desabilitada
Vocalização de texto
Não
SKU
Em metadados
ISBN
Em metadados
Tamanho do arquivo
Em metadados