Mobilidade

Oi estabelece plano de auditoria multidimensional


Matriz cruza processos e critérios sob múltiplos aspectos

Por: Carolina Spillari em 24 de Setembro de 2013

Um plano de auditoria estabeleceu processos e critérios a partir de uma abordagem multidimensional, com diversas dimensões, mas que não deixou os aspectos tradicionais da auditoria tradicional de lado. Esse plano foi apresentado por Marco André Tassinari, gerente de Auditoria e Processos de Negócios da Oi, e Murilo Villar, gerente de TI da Oi durante o 34o Congresso Brasileiro de Auditoria Interna em Fortaleza.

Leia também: Pergunta pode revelar intenção de quem mente

Três elementos compõem um plano de auditoria. O primeiro é o universo da auditoria, considerado o elemento mais relevante, seguido de entrevista com os executivos e radar da auditoria interna.  No modelo criado na Oi, são utilizados fatores e dimensões. Tassinari explica que a dimensão define critérios de avaliação de determinado aspecto relevante do ponto de de vista de negócios da companhia. 

Leia também: Pequenas trapaças custam muito à empresa

No modelo, a dimensão do processo tem um papel relevante também.  Ele. divide o peso de alimentar a auditoria com outros aspectos, e dimensões.  Nesse "modelo, não excludente, utilizo requisitos cíclicos e rotação de ênfase. Isso nos ajuda no desenvolvimento do plano de auditoria", diz.

Dentro de uma auditoria tradicional são considerados riscos e processos,  requisitos cíclicos e votação de ênfase.  As entrevistas priorizam riscos e coleta de informações. Os processos com maior nível de risco são prioridade da auditoria. 

Leia também: Oi cumpre requisitos da Lei Sarbanes Oxley

Na hora de montar um plano de auditoria, são considerados as dimensões ou fatores na Oi: processos, sistemas, infraestrutura de TI, contratos, contas contábeis, sites (localidades físicas),  societário (estrutura societária), sustentabilidade, carta de controles do auditor externos, risco de formulário referência da CVM (480) e risco do formulário 20F da SEC, entidade semelhante à CVM no Brasil, mas sediada nos Estados Unidos. "Temos uma série de aspectos completamente distintos que ajudam a formar um universo complexo e bastante confiável", argumenta. 

Para uma boa aplicação desse modelo é preciso que a companhia tenha um gerenciamento de riscos maduro e um mapa de processos completo e atualizado. Na Oi, há um mapa com com 485 processos desenhados. "Tem uma área de arquitetura de processos que desenvolveu todo esse trabalho que nos ajuda e facilita o nosso trabalho", conta o gerente de Auditoria e Processos de Negócios da Oi.

No primeiro ano, o modelo demandou muito trabalho. Agora no terceiro, já está mais encaminhado. Uma matriz foi definida com processos e critérios. Esses critérios, não necessariamente precisam ter o mesmo peso do demais. "Ao final do preenchimento da matriz, alguns processos serão mais pontuados, e naturalmente devem ser priorizados", detalha Tassinari.

 

 

    ENVIAR COMENTÁRIO

Você precisa estar logado para comentar a notícia. para logar ou cadastre-se aqui.
  • COMENTÁRIOS
  • (0)