Um estudo de caso para todas as firmas de auditoria

“Quando se trata de sucesso empresarial, é tudo uma questão de confiança, pois se trata de estar no controle”.

Com este estudo de caso, queremos compartilhar nossa experiência em como melhorar a Abordagem de Auditoria Contínua. Essa integração do Process Mining foi, e ainda é, uma verdadeira aventura. Nossa experiência foi este estudo.

Como parte de nossa reconsideração geral da abordagem de auditoria, reconhecemos que os métodos tradicionais de controle dependiam de longas entrevistas e reuniões de grupo, quilômetros de papelada e quadros brancos do tamanho de uma parede. Mesmo assim, ainda estávamos lutando para entender como as coisas estavam realmente funcionando, ao contrário de como as pessoas acreditam que estavam funcionando.

Hoje somos capazes de testar o projeto e operação de estruturas de controle com base em eventos reais e nos processos de negócios. Mas nós apenas começamos. Tanto a disponibilidade de dados, quanto a qualidade dos dados, resultante da falta de controle geral, são obstáculos que precisamos superar.

Somos uma empresa de auditoria boutique, fundada e licenciada pela Autoridade de Supervisão Holandesa, AFM, em 2006. Nossa abordagem de auditoria foi inicialmente baseada apenas no uso de técnicas de análise de dados. Acreditamos em auditorias baseadas em dados. Acreditamos na auditoria do fluxo de transações, conectando os ciclos de processo da empresa. Isso é chamado de abordagem de auditoria de ciclo superior. Hoje, estamos combinando análise de dados e Process Mining, resultando em auditorias de demonstrações financeiras robustas.

O Process Mining é, obviamente, sobre dados. Trata-se de compreender a forma como os processos e controles internos estão realmente operando. Tendo alguma experiência com análise de dados ou mineração de processos, você reconhecerá o fato de que a disponibilidade de logs de eventos adequados é um desafio. O registro de eventos é a base para todas as atividades de mineração de processos. No entanto, o verdadeiro desafio está em ajustar seu processo de pensamento, sua abordagem de auditoria, seu programa de treinamento da equipe de auditoria e a comunicação dos fatos identificados com seus clientes.

Um exemplo de auditoria - Agência de Trabalho Temporário

Um de nossos clientes de auditoria é uma agência de empregos temporários, processando milhares de horas temporárias a cada quatro semanas. As horas apresentadas pelos prestadores de serviços temporários são verificadas , frente a certos critérios formais durante o processamento antes de serem pagas e posteriormente faturadas aos clientes pelos serviços prestados pelos temporários. Nossos objetivos de auditoria incluíam:

1. Procedimentos de autorização de todas as horas temporárias cobradas no sistema de faturamento e pagamento;

2. Procedimentos de autorização de quaisquer ajustes dos valores das horas trabalhadas acordadas previamente, antes do Faturamento;

3. Procedimentos de autorização de qualquer ajuste nas configurações da folha de pagamento (por profissional temporário) no sistema de folha de pagamento antes do processamento da Folha de pagamento.

O prazo para as validações era importante e os pagamentos e saldos precisavam ser realizados e validados em uma ordem cronológica. Nós geramos um log de eventos dos sistemas de Faturamento, Folha de Pagamento e de Apontamento de horas a fim de extrair os subprocessos acima e destacar casos / eventos que não atendiam aos padrões de controle interno e / ou cronograma. Esses eventos são visualizados no nível de cada profissional temporário e eram automaticamente compartilhados com o Diretor Financeiro do cliente estando sujeitos a revisão interna. Projetamos esses procedimentos de auditoria e passamos a executá-lo para cada trimestre subsequente.

Processo de auditoria com base em análise de dados e mineração de processos - três áreas de foco principais.

A integração da mineração de processos exigiu um redesenho de sua abordagem de auditoria. Estamos convencidos de que milhares de firmas de auditoria em todo o mundo agora podem se beneficiar de um processo de auditoria aprimorado, integrando o Process Mining nas principais etapas de auditoria que fazem parte de qualquer Padrão de Auditoria no mundo:

1. Avalie detalhadamente seus controles internos, por mínimos que possam ser – o Process Mining acessa, em alto nível, os processos-chave;

2. Avalie a estrutura e conformidade dos controles internos, incluindo os setores de TI e e Sistemas – através de técnicas de filtragem detalhadas providas pelo Process Mining;

3. Teste dos controles de TI, validação da efetividade e eficiência - usando filtros detalhados e técnicas de visualização.

Próximas etapas

Embora tenhamos dado passos significativos no aprimoramento de nossa qualidade de auditoria por meio da integração do Process Mining em nossa abordagem de auditoria, ainda sentimos que muitos passos precisam ser dados. Sim, as auditorias baseadas em Process Mining irão aprimorar os testes de controle, de estrutura e de eficácia, incluindo áreas como segregação de funções. No entanto, os clientes de firmas de auditoria sempre esperam por mais, incluindo análises voltadas a Lean, Eficiência, Excelência Operacional e Informações estratégicas dos processos.

O sucesso de muitas organizações está na maneira como gerenciam e gerenciam riscos, controles internos, processos e regulamentações em suas atividades empresariais diárias. Esta integração é sempre refletida pelo uso de análises de dados e técnicas de Process Mining em sua estrutura de risco ("risco contínuo"), em sua estrutura de controle interno ("monitoramento de controle contínuo") e em seu plano de auditoria interna ("auditoria contínua") . Em outras palavras, a análise deve ser uma área multifuncional na estrutura de Governança, Risco e Conformidade e Desempenho de Negócios de seus clientes.

Os 5 principais objetivos de auditoria de demonstrativos financeiros que podem ser abordados através do Process Mining:

1. Avaliação de risco:

O Process Mining fornece uma visão imediata dos riscos. Os principais processos podem ser revisados comparando-os com os processos projetados e os desvios podem ser facilmente visualizados e reportados ao cliente.

2. Definição do escopo:

“Minerando” os processos-chave em toda a empresa (unidade de negócios por unidade de negócios, divisão por divisão) permite avaliar o escopo em áreas de maior risco durante as auditorias.

3. Validação do planejamento empresarial:

Cada auditoria das demonstrações financeiras requer uma avaliação mínima da estrutura da empresa. Ter acesso a os logs de eventos por processo-chave permitem que você valide toda esta estrutura.

4. Testando controles:

Cada processo-chave inclui uma série de controles específicos projetados para reduzir o risco. O uso de filtros e técnicas de Process Mining permite que você execute testes detalhados de controles usando 100% das transações / eventos subjacentes e/ou correlacionados.

5. Segregação de funções:

Cada estrutura operacional é projetada visando garantir a segregação adequada de funções para o adequado processamento de transações e a realização de atividades. Os filtro de segregação de funções incluídos no Process Mining permitem tal validação.

Adaptado por BP Business Performance

Texto original em: https://www.tf-pm.org/resources/casestudy/process-mining-for-auditing