PARECER TÉCNICO
PARECER TÉCNICO
PROCESSO: ARSESP.ADM- 9397-2021
ASSUNTO: Certificação Acertar (1º ciclo). Processos Certificados: 1) Folha de Pagamento, 2) Contábil e 3) Suprimentos/Compras/Gestão de Contratos Prestadora: Saneaqua Mairinque S/A
Interessado: Gerência de Regulação Técnica de Saneamento Básico
Matéria/ Assunto: Certificação Acertar (1º ciclo: ano 2020 - confiança sem testes de controle).
Processos Certificados: 1) Folha de Pagamento, 2) Contábil e 3) Suprimentos/ Compras/Gestão de Contratos.
Prestadora Certificada: Saneaqua Mairinque S/A;
Especialistas: Xxxxxx Xxxxxxxxx, Xxxxxxx Xxxx Xxxxx Xxxxx, Xxxxx Xxxxxxx Xxxx e Xxxxxx Xxxxxxx Xxxxxxxx.
Conclusão do Parecer: Conforme sumário executivo
Sumário
6. RESULTADOS DAS VERIFICAÇÕES 9
6.3. Suprimentos / Compras / Gestão de Contratos 17
A auditoria realizada na Saneaqua Xxxxxxxxx considerou os critérios referentes ao 1º Ciclo da Certificação Acertar (confiança SEM testes de controle), priorizando verificar políticas, procedimentos e normas que confirmassem o adequado regramento dos processos avaliados.
Este parecer considerou apenas os processos: 1) folha de pagamento, 3) contábil e 3) suprimentos/compras/gestão de contratos. Os demais processos foram auditados por equipe da Diretoria de Regulação Técnica e Fiscalização dos Serviços de Saneamento Básico.
O processo de auditoria da Saneaqua foi realizado conjuntamente nas reuniões realizadas com a BRK Ambiental, empresa holding que opera as prestadoras de serviços de saneamento nos municípios de Santa Gertrudes e Mairinque, sendo que último trata- se de uma sociedade anônima entre a BRK Ambiental e a Sabesp. Isto somente foi possível devido aos processos envolvidos neste parecer serem realizados de forma centralizada e compartilhada na holding, cabendo algumas diferenciações no local de inicialização dos processos dos procedimentos auditados. Todos os demais fluxos envolvidos nos controles de folha de pagamento, contábil e suprimentos/compras/gestão de contratos são comuns.
O prestador apresentou procedimentos consolidados para quase a totalidade dos itens avaliados na aplicação dos 33 CTs. As ressalvas observadas pela auditoria, e que poderão impactar a nota do prestador na aplicação dos ciclos seguintes da Certificação Acertar, estão listadas abaixo:
PROCESSO | Nº CT | OBJETIVO DO CT | RESSALVA DA AUDITORIA |
Folha de pagamento | CT027 | Verificar a governança pela confirmação da existência de procedimentos definidos para concessão, revogação e revisão de acessos do sistema de folha de pagamento, assegurando que somente usuários autorizados possuem acesso às transações críticas do processo de negócio | O sistema ADP apresentado em print de tela e o procedimento ITGC (controles de TI) são de 2021. |
Contábil | CT071 | Verificar a precisão, exatidão, ocorrência, classificação, corte/competência pela existência de revisão mensal das demonstrações financeiras por nível de supervisão adequado. | A não comprovação da existência de interface entre o processamento da folha e a contabilidade está não conforme a metodologia do Acertar. |
PROCESSO | Nº CT | OBJETIVO DO CT | RESSALVA DA AUDITORIA |
Suprimentos / Compras / Gestão de Contratos | CT040 | Monitoramento das transações críticas dos processos de suprimentos / gestão de contratos / compras através da revisão periódica do "log" do sistema aplicativo (trilha de auditoria). | A evidência apresentada refere-se ao sistema que entrou em operação em 2021. |
Suprimentos / Compras / Gestão de Contratos | CT041 | Verificar a classificação pela existência de sistema parametrizado para permitir o vínculo entre os itens dos pedidos de compra / contratos e a respectiva conta do razão e centros de custos, com acesso restrito à funcionários autorizado para manutenção dos dados contábeis. | A evidência apresentada refere-se ao sistema que entrou em operação em 2021. |
Suprimentos / Compras / Gestão de Contratos | CT047 | Verificar a precisão, exatidão, ocorrência e integridade pela existência de consistências automáticas no recebimento de materiais/ serviços, a fim de evitar o registro de notas fiscais que: 1- Não estejam vinculadas a um pedido de compra ou contrato. 2- Apresentem quantidade e/ou preço dos itens superiores aos constantes nos pedidos ou contratos. 3- Estejam duplicadas ou com informações incorretas e/ou inadequadas | A prestadora apresentou tela do sistema SAP com a consistência e demais informações sobre o recebimento, tais informações atendem aos requisitos deste CT. As informações são datadas de 2021. |
Suprimentos / Compras / Gestão de Contratos | CT048 | Existência de atualização automática da posição de estoques / ativos, contas a pagar, contabilidade e livros fiscais após o registro do documento fiscal / cobrança e considerando os dados do pedido / requisição de compras (conta contábil e objeto/centros de custos). | Como o sistema para que o fluxo de compras, estoque, contabilidade e pagamento sejam automatizados, isto não se configurou com demonstrações de procedimentos datados de 2020, porém faltam evidências nos módulos contábeis da rastreabilidade entre movimentação do estoque com os lançamentos contábeis. |
PROCESSO | Nº CT | OBJETIVO DO CT | RESSALVA DA AUDITORIA |
Suprimentos / Compras / Gestão de Contratos | CT049 | Verificar a integridade, precisão e exatidão pela existência de requisição eletrônica para retirada de produtos do estoque ou almoxarifado e atualização automática da posição contábil após a baixa. | A prestadora apresentou tela do sistema SAP com evidência para este CT. As informações são datadas de 2021. |
Diante da maioria das ressalvas observadas nos CTs apontarem o não atendimento da aplicação e comprovação dos procedimentos praticados e comprovados do ano de 2020 cabe apontar que isso ocorreu em virtude da troca do sistema da gestão ERP empresarial ter sofrido migração para o sistema SAP com a descontinuidade do anterior. Isto foi causado devido a troca da concessionária nas prestações dos serviços em Santa Gertrudes. Contudo, constatamos que nos três temas do processo de certificação (Folha de Pagamento, Contábil e Suprimentos/Compras/Gestão de Contratos) os controles estão bem consolidados, tanto nas rotinas como nas alçadas de aprovação e responsabilidades.
De acordo com a Lei nº 11.445, de 5 de janeiro de 2007,1 as agências reguladoras dos serviços de abastecimento de água e esgotamento sanitário possuem como principais objetivos:
a. Estabelecer padrões e normas para a adequada prestação dos serviços e para a satisfação dos usuários, com observação das normas de referência editadas pela ANA;
b. Garantir o cumprimento das condições e metas estabelecidas nos contratos de prestação de serviços e nos planos municipais ou de prestação regionalizada de saneamento básico;
c. Prevenir e reprimir o abuso do poder econômico, ressalvada a competência dos órgãos integrantes do Sistema Brasileiro de Defesa da Concorrência; e
d. Definir tarifas que assegurem tanto o equilíbrio econômico-financeiro dos contratos quanto a modicidade tarifária, por mecanismos que gerem eficiência e eficácia dos serviços e que permitam o compartilhamento dos ganhos de produtividade com os usuários.
Entretanto, para atingir estes objetivos, é necessária base única de informações confiáveis que possibilite a realização de comparações entre diferentes municípios e prestadores e permita tanto a compreensão dos fatores que levam à eficiência e à qualidade dos serviços de saneamento básico, quanto a identificação de boas práticas a serem implementadas no setor.
O Sistema Nacional de Informações sobre Saneamento (SNIS) desempenha este papel unificador das informações; contudo, o caráter auto declaratório das informações fornecidas pelos prestadores de serviço acarreta incerteza na confiança e na exatidão destes dados. A metodologia Acertar supre esta lacuna ao estabelecer procedimentos de auditoria e certificação de informações do SNIS.
O Acertar, executado no âmbito do Programa de Desenvolvimento do Setor Água INTERÁGUAS, é resultado da parceria entre o Ministério do Desenvolvimento Regional (antigo Ministério das Cidades) e a Associação Brasileira de Agências de Regulação ABAR, tendo o propósito de aprimorar os processos de gestão das informações dos prestadores de serviços de saneamento.
Conforme o programa estabelecido pelo Acertar, as agências reguladoras serão responsáveis por auditar os dados dos prestadores de municípios a ela conveniados, cabendo à Arsesp auditar as informações encaminhadas ao SNIS pelas prestadoras:
• Companhia de Saneamento Básico do Estado de São Paulo Sabesp;
• BRK Ambiental Santa Gertrudes;
• Saneaqua Mairinque S.A.
• Águas de Cabrália
A diretoria de regulação econômico-financeira realizou de 20 a 22 de outubro a auditoria do grupo de indicadores básicos prevista pelo Acertar, a qual está no âmbito de atribuição da gerência de fiscalização contábil.
Durante a auditoria a Saneaqua Mairinque informou que o sistema SAP começou a ser utilizado em 2021 em substituição ao sistema anterior e que este último pode apresentar dificuldade de acesso.
A partir da metodologia de certificação ACERTAR, avaliar a confiabilidade das informações enviadas pela Saneaqua Mairinque ao SNIS, considerando as diretrizes do 1º ciclo, ou seja, SEM aplicação de testes de controle.
Cronograma da certificação Acertar:
Fonte: xxx.xxxxxxxxxxxxx.xxx.xx
Ressaltamos que neste primeiro ciclo não está prevista a avaliação crítica dos processos, procedimentos ou normas apresentados em resposta aos controles (CTs), tampouco se estes estão vigentes, atualizados ou se são cumpridos pelos colaboradores do prestador. Nos anos seguintes, ao serem executados os próximos ciclos da metodologia, essas lacunas críticas serão supridas.
O primeiro ciclo do processo de certificação prevê como escopo o grupo básico de informações, conforme abaixo apresentado:
Lista de informações do grupo básico e padrão
Código | Grupo Padrão | Grupo Básico | Informação |
AG002 | x | x | Quantidade de ligações ativas de água |
AG003 | x | x | Quantidade de economias ativas de água |
AG004 | x | x | Quantidade de ligações ativas de água micromedidas |
AG005 | x | Extensão da rede de água | |
AG006 | x | x | Volume de água produzido |
AG010 | x | x | Volume de água consumido |
AG011 | x | x | Volume de água faturado |
AG012 | x | Volume de água macromedido | |
AG018 | x | x | Volume de água tratada importado |
AG019 | x | x | Volume de água tratada exportado |
AG021 | x | Quantidade de ligações totais de água |
Código | Grupo Padrão | Grupo Básico | Informação |
AG024 | x | x | Volume de água de serviço |
AG026 | x | x | População urbana atendida com abastecimento de água |
AG028 | x | Consumo total de energia elétrica nos sistemas de água | |
ES002 | x | x | Quantidade de ligações ativas de esgoto |
ES003 | x | x | Quantidade de economias ativas de esgoto |
ES004 | x | Extensão da rede de esgoto | |
ES005 | x | x | Volume de esgoto coletado |
ES006 | x | x | Volume de esgoto tratado |
ES007 | x | x | Volume de esgoto faturado |
ES013 | x | x | Volume de esgoto bruto importado |
ES014 | x | x | Volume de esgotos bruto importado tratado nas instalações do importador |
ES015 | x | x | Volume de esgotos bruto exportado tratado nas instalações do importador |
ES026 | x | x | População Urbana Atendida com Esgotamento Sanitário |
ES028 | x | Consumo total de energia elétrica nos sistemas de esgotos | |
FN001 | x | Receita operacional direta total | |
FN010 | x | x | Despesa com pessoal próprio |
FN013 | x | Despesa com energia elétrica | |
FN014 | x | x | Despesa com serviços de terceiros |
FN015 | x | x | Despesas de exploração (DEX) |
FN026 | x | x | Quantidade total de empregados próprios |
QD011 | x | Quantidade de extravasamentos de esgotos registrados | |
QD026 | x | x | Quantidade de amostras analisadas para aferição de coliformes totais |
QD027 | x | x | Quantidade de amostras analisadas para aferição de coliformes totais com resultados fora do padrão |
Total | 34 | 25 |
Fonte: xxx.xxxxxxxxxxxxx.xxx.xx
As informações que foram auditadas pela Diretoria de Regulação Econômico-Financeira e de Mercados da Arsesp foram: FN010, FN014, FN015 e FN026, as demais informações foram auditadas pela Diretoria de Regulação Técnica e Fiscalização dos Serviços de Saneamento Básico.
Para execução da auditoria foram realizadas reuniões virtuais com a prestadora, envolvendo a coleta de documentos que evidenciassem a existência dos processos, procedimentos ou normas exigidos nos CTs da metodologia Acertar. Os documentos foram integralmente avaliados pela equipe de auditoria, que concluiu pela aceitação ou não destes como conjunto comprobatório.
6. RESULTADOS DAS VERIFICAÇÕES
As quatro informações auditadas neste parecer são verificadas em 33 CTs, conforme definição da metodologia Acertar. Os controles foram agrupados conforme sua natureza processual em três conjuntos:
• Folha de pagamento (11 CTs): 025, 026, 027, 028, 029, 030, 031, 032, 033, 034 e
035.
• Contábil (8 CTs): 036, 065, 066, 067, 068, 069, 070 e 071
• Suprimentos/Compras/Gestão de Contratos (14 CTs): 037, 038, 039, 040, 041, 042, 043, 044, 045, 046, 047, 048, 049 e 050.
Apresentaremos a seguir o resultado de cada CT, informando qual processo representa, seu objetivo e as considerações da equipe auditora.
Processo: Folha de pagamento
Objetivo: Verificar a governança pela confirmação da existência de políticas, normas e/ou procedimentos formalmente definidos, atualizados e divulgados a todos os colaboradores envolvidos, que contemplem, entre outros aspectos, os responsáveis, os prazos e a descrição das atividades críticas do processo de folha de pagamento, tais como:
1- Admissão de pessoal;
2- Gestão do cadastro de colaboradores (inclusões e alterações); 3- Cadastramento e cálculo de benefícios;
4- Cálculo de rescisões trabalhistas;
5- Cálculo das obrigações e encargos trabalhistas e sociais (contribuições sindicais, horas extras, férias, 13º salário, INSS, FGTS);
6- Fechamento e processamento da folha de pagamentos;
7- Contabilização dos valores da folha de pagamentos.
Resultado da Auditoria: a prestadora apresentou procedimentos formalmente definidos para as atividades críticas listadas no CT, principalmente quanto a admissão de pessoal e a sua gestão, pagamentos e benefícios: NOR-009 Norma de Administração de Xxxxxxx, NOR-026 Norma de Recrutamento e Seleção, ambas de 2021, e a ANS – Acordo do nível de serviço, datada de agosto de 2020. Tais normas abordam a gestão de pessoal/folha genericamente, os procedimentos de cálculos e autorizações fazem parte da lógica dos sistemas computacionais utilizados, sistema ADP e que tanto a gestão de pessoal quanto dos cálculos dos valores de folha e da sua contabilização são submetidas a auditoria conforme a SOX.
Os valores referentes a folha de pagamento são enviados em meio magnético ao banco e posteriormente à contabilidade.
Ressalva: Sem ressalva para este teste de controle.
Processo: Folha de pagamento
Objetivo: Verificar a governança pela confirmação da existência de segregação de funções para as atividades críticas do processo de folha de pagamento:
1- Registro e Manutenção do cadastro de colaboradores; 2- Processamento da folha de pagamento e rescisões;
3- Conferência e aprovação dos cálculos;
4- Contabilização das despesas/custos sobre a folha de pagamento.
Resultado da Auditoria: A prestadora apresentou os procedimentos referentes às atividades críticas da folha do pagamento que são objeto de verificação do teste de controle em tela. O ITGC – Controles Gerais de Tecnologia da Informação estabelece procedimentos de gestão de acessos e níveis de responsabilidade com definição do Subprocesso CTI07e sobre revisão de acessos aso sistema ADP. Os procedimentos são CARH02A denominado Narrativa do processo, de 2021, e o procedimento ANS – Acordo do nível de serviço, de 2020.
Ressalva: Sem ressalva para este CT.
Processo: Folha de pagamento
Objetivo: Verificar a governança pela confirmação da existência de procedimentos definidos para concessão, revogação e revisão de acessos do sistema de folha de pagamento, assegurando que somente usuários autorizados possuem acesso às transações críticas do processo de negócio.
Resultado da Auditoria: A prestadora apresentou o procedimento referente às atividades críticas da folha do pagamento que são objeto de verificação do teste de controle em tela. O procedimento é denominado Narrativa de processo e o objeto é ITGC – Controles Gerais de Tecnologia da Informação. Apresentou também um arquivo em Excel com a matriz SOX referente ao controle de acesso, a qual apresenta os controles, os objetivos, a descrição e os autorizados, dentre outras informações.
Ressalva: O processo que trata dos controles de acesso é datado de 2021.
Processo: Folha de pagamento
Objetivo: Verificar a governança pela confirmação da existência de monitoramento das transações críticas do processo de folha de pagamento através da revisão periódica do "log" do sistema aplicativo (trilha de auditoria).
Resultado da Auditoria: A prestadora apresentou o procedimento referente às atividades da folha do pagamento que são objeto de verificação do teste de controle em tela. O procedimento é denominado Narrativa de processo e o objeto é ITGC – Controles Gerais de Tecnologia da Informação. Apresentou também um arquivo em Excel com a matriz SOX referente ao controle de acesso, a qual apresenta os controles, os objetivos, a descrição e os autorizados, dentre outras informações.
Ressalva: Sem ressalva para este CT.
Processo: Folha de pagamento
Objetivo: Verificar a integridade, ocorrência, exatidão/precisão por meio da confirmação da existência da revisão formal do cadastro dos colaboradores a fim de garantir que todas as alterações significativas foram realizadas corretamente no Sistema de Folha de Pagamentos com base em documentação suporte aprovada, considerando:
1- Salário (Dissídio Anual). 2- Promoção.
3- Benefícios
Resultado da Auditoria: A prestadora apresentou o procedimento POL-005 Política de Remuneração referente às atividades da folha do pagamento que são objeto de verificação do teste de controle em tela, o acordo coletivo de trabalho - ACT e que informou que ocorre auditoria SOX relativos a esses itens.
Ressalva: Sem ressalva para este CT.
Processo: Folha de pagamento
Objetivo: Verificar a integridade, ocorrência, exatidão/precisão por meio da confirmação da existência de revisão e aprovação dos eventos de frequência (horas extras, faltas, atrasos e abonos) e transferência automática para o sistema de processamento da folha de pagamentos.
Resultado da Auditoria: A prestadora apresentou e-mails que mostram que existe procedimento para a verificação dos valores da folha de pagamento e a contabilização dos seus valores. Mostrou também a aprovação por nível de responsabilidade. Os cálculos são feitos no sistema ADP e estariam sujeitos a auditoria SOX.
Ressalva: Sem ressalva para este CT.
Processo: Folha de pagamento
Objetivo: Verificar a integridade, ocorrência, exatidão/precisão por meio da confirmação da existência de cálculo automático dos proventos, descontos e encargos sociais e trabalhistas sobre a folha de pagamento.
Resultado da Auditoria: A prestadora informou que o sistema ADP é parametrizado para o cálculo dos proventos e mostrou tela do sistema com os cálculos.
Ressalva: Sem ressalva para este CT.
Processo: Folha de pagamento
Objetivo: Verificar a precisão / Exatidão por meio da confirmação da existência de acompanhamento da legislação trabalhista e previdenciária e atualização tempestiva das regras de cálculo no sistema de folha de pagamentos.
Resultado da Auditoria: A prestadora informou que não faz ativamente este acompanhamento e que a empresa que fornece o sistema – ADP acompanha a legislação e informa as modificações na legislação e no sistema pelo próprio sistema e que envia mensagem ao responsável pela prestadora (mostrou uma mensagem).
Ressalva: Sem ressalva para este CT.
Processo: Folha de pagamento
Objetivo: Verificar a precisão / Exatidão por meio da confirmação da existência de conferência e aprovação formal dos cálculos rescisórios antes do desembolso.
Resultado da Auditoria: A prestadora mostrou por e-mail que efetua a conferência dos cálculos rescisórios e as aprovações por nível hierárquico.
Ressalva: Sem ressalva para este CT.
Processo: Folha de pagamento
Objetivo: Verificar a precisão / Exatidão por meio da confirmação da existência de revisão e aprovação formal por alçada competente dos valores finais gerados pelo sistema da folha de pagamento, anteriormente ao envio desses dados para registro no contas a pagar e na contabilidade.
Resultado da Auditoria: A prestadora apresentou telas dos sistemas e mensagens eletrônicas trocadas entre seus colaboradores com as etapas de verificação e aprovação da folha. Ficou demonstrado o nível de aprovação para seguir os procedimentos para pagamento.
Ressalva: Sem ressalva para este CT.
Processo: Folha de pagamento
Objetivo: Verificar a integridade, Classificação, Corte/ competência por meio da confirmação da existência de interface entre o sistema de processamento da folha de pagamentos e módulos contábeis para lançamento automático dos valores na contabilidade com segurança adequada.
Resultado da Auditoria: A prestadora mostrou uma matriz de auditoria do SOX cujo objetivo ressalta: Assegurar que o processamento das informações, referentes à folha de pagamentos, a ser contabilizado esteja completo e correto. (SIC). Apresentou planilha gerada do sistema de folha com os lançamentos contábeis no plano de contas e prints da tela do sistema com a confirmação da integração dos lançamentos na contabilidade.
Ressalva: Sem ressalva para este CT.
Processo: Contábil
Objetivo: Verificar a Integridade, Classificação, Corte/ competência por meio da confirmação da existência de rateio automático das despesas / custos para os municípios atendidos, conforme critérios previstos pelo órgão regulador.
Resultado da Auditoria: Não há definições estabelecidas pela Agência Reguladora para a prestadora para despesa /custos, pois esta atua apenas em Mairinque e possui custos fixos pela prestação de serviços da holding ao município. Este CT não se aplica e, portanto, não foram apresentados procedimentos.
Ressalva: Sem ressalvas.
Processo: Contábil
Objetivo: Verificar a governança por meio da confirmação da existência de políticas, procedimentos e normas formalmente definidos, atualizados e divulgados a todos os colaboradores envolvidos, que contemplem, entre outros aspectos, os responsáveis, os prazos e a descrição das atividades críticas do Processo Contábil, tais como:
1- Preparação e manutenção do Plano de Contas da organização. 2- Conciliações periódicas.
3- Cronograma formal das atividades necessárias para o fechamento contábil, contendo, no mínimo, os seguintes itens:
• Mapeamento das informações necessárias e áreas responsáveis pelo envio;
• Mapeamento das contas a serem conciliadas, considerando as fontes e os responsáveis.
• Revisão de lançamentos não rotineiros ou usuais.
• Revisão de consistência das demonstrações: verificações internas e externas entre os saldos das contas dos demonstrativos contábeis.
• Parâmetros / Critérios para consolidação das demonstrações financeiras. 4- Preparação e emissão de relatórios financeiros.
5- Elaboração das demonstrações financeiras.
Resultado da Auditoria: A prestadora apresentou e informou que segue os seus manuais contábeis para efetuar a sua contabilidade, onde estão escritos todos os procedimentos até a preparação das demonstrações financeiras. Mostrou a comunicação com a divulgação mensal do cronograma de fechamento.
Ressalva: Sem ressalva para este CT para o ano de 2020. Entretanto, a prestadora deverá se adequar para atender as regras regulatórias que foram recentemente publicadas pela Arsesp e entrarão em vigência em 2022 conforme o cronograma definido pela Agência Reguladora.
Processo: Contábil
Objetivo: Verificar a governança por meio da confirmação da existência de procedimentos definidos para concessão, revogação e revisão de acessos do sistema/módulo contábil, assegurando que somente usuários autorizados possuam acesso às transações críticas do processo contábil.
Resultado da Auditoria: A prestadora apresentou a norma NOR-015 Norma de Segurança e Tecnologia da Informação que dentre outros temas aborda a gestão de acesso e a matriz SOX sobre concessão de acesso. Apresentou planilha com diversos controles que são verificados em auditoria SOX.
Ressalva: Sem ressalva para este CT
Processo: Contábil
Objetivo: Verificar a governança por meio da confirmação da existência de Monitoramento das transações críticas do processo contábil, através da revisão periódica do "log" do sistema aplicativo (trilha de auditoria).
Resultado da Auditoria: A prestadora apresentou a norma NOR-015 Norma de Segurança e Tecnologia da Informação que dentre outros temas aborda as atividades avaliadas nesse teste de controle. Apresentou planilha com diversos controles que são verificados em auditoria SOX do macroprocesso: controles cerais de TI e subprocesso: gestão de acessos.
Ressalva: Sem ressalva para este CT
Processo: Contábil
Objetivo: Verificar a precisão, exatidão, ocorrência, classificação, corte/competência por revisão independente dos lançamentos e ajustes manuais realizados direto no razão geral.
Resultado da Auditoria: A prestadora apresentou a planilha com diversos controles que são verificados em auditoria SOX do macroprocesso: fechamento contábil e reporte financeiro e subprocesso: lançamentos contábeis manuais.
Ressalva: Sem ressalva para este CT.
Processo: Contábil
Objetivo: Verificar a ocorrência, classificação, corte/competência pela existência de procedimentos analíticos de variações e valores fora do padrão (análise vertical e horizontal) são aplicados mensalmente nas contas do balancete contábil.
Resultado da Auditoria: A prestadora apresentou com a comunicação da liberação dos balancetes para análise da controladoria. Mostrou para a equipe de auditoria as análises feitas nos balancetes.
Ressalva: Sem ressalva para este CT.
Processo: Contábil
Objetivo: Verificar a Integridade, classificação, corte/competência pela existência de bloqueio no sistema contábil para lançamentos inconsistentes e lançamentos retroativos após data de fechamento contábil.
Resultado da Auditoria: A prestadora apresentou a planilha com controle CFC05 que são verificados em auditoria SOX do macroprocesso: fechamento contábil e reporte financeiro e subprocesso: Bloqueios sistêmicos. Mostrou telas do sistema SAP com lançamentos divergentes e o bloqueio do carregamento das informações com inconsistências. Simulação de lançamentos divergentes para demonstrar avisos de inconsistência.
Ressalva: Sem ressalva para este CT.
Processo: Contábil
Objetivo: Verificar a precisão, exatidão, ocorrência, classificação, corte/competência pela existência de revisão mensal das demonstrações financeiras por nível de supervisão adequado.
Resultado da Auditoria: A prestadora não apresentou evidência que ressalte ou comprove os procedimentos de revisão por nível de supervisão.
Ressalva: A não comprovação está disconforme com a metodologia do Acertar.
6.3. Suprimentos / Compras / Gestão de Contratos
Processo: Suprimentos / Compras / Gestão de Contratos
Objetivo: Verificar a governança pela existência de políticas, procedimentos e normas formalmente definidos, atualizados e divulgados a todos os colaboradores envolvidos, que contemplem, entre outros aspectos, os responsáveis, os prazos e a descrição das atividades críticas dos processos de compras, suprimentos e gestão de contratos, tais como:
1- Criação e aprovação de requisições de compra; 2- Criação e aprovação de pedidos de compra;
3- Recebimento físico e fiscal.
4- Ateste da prestação de serviços / aprovação de boletins de medição.
Resultado da Auditoria: A prestadora apresentou as NOR-010 Norma de Gestão de Compras e Materiais e Serviços e NOR-011 Norma de Alçadas e Limites que atendem abrangem parcialmente as atividades críticas desse teste de controle. As normas não abrangem procedimentos para o recebimento dos produtos ou dos serviços embora tenha sido demonstrado por “prints” de sistema e cópia da nota fiscal o processo de recebimento do material.
Ressalva: As normas não abrangem os procedimentos de recebimentos dos produtos ou dos serviços, porém foram apresentados “prints” de sistema com a comprovação do recebimento dos produtos juntamente com anotações na nota fiscal.
Objetivo: Verificar a governança pela existência de segregação de funções entre os responsáveis por:
1- Inclusão e manutenção de dados cadastrais (fornecedores, materiais e serviços); 2- Criação, modificação e aprovação de requisições de compra;
3- Negociação e efetivação de compras (emissão de pedidos de compra ou de contratos no sistema);
4- Recebimento físico de produtos e mercadorias; 5- Ateste dos serviços prestados;
6- Recebimento fiscal.
Resultado da Auditoria: A prestadora apresentou as NOR-010 Norma de Gestão de Compras, Materiais e Serviços, NOR-011 Norma de Alçadas e Limites e NOR-013 Noma de cadastro de fornecedores, que atendem abrangem parcialmente as atividades críticas desse teste de controle. Apresentou ainda o Manual de critérios para homologação de fornecedores e planilha de Matriz de Alçadas FORM-11.02. As normas não abrangem procedimentos para o recebimento dos produtos ou dos serviços.
Ressalva: As normas não abrangem os procedimentos de recebimentos dos produtos ou dos serviços, porém foram apresentados “prints” de sistema com a comprovação do recebimento dos produtos juntamente com anotações na nota fiscal.
Processo: Suprimentos / Compras / Gestão de Contratos
Objetivo: Verificar a governança pela existência de procedimentos definidos para concessão, revogação e revisão de acessos do sistema/módulo de compras, suprimentos e gestão de contratos assegurando que somente usuários autorizados possuem acesso às transações críticas dos processos de negócio.
Resultado da Auditoria: A prestadora apresentou a NOR-015 Norma de Segurança e Tecnologia da Informação que abrange os tópicos relacionados a este CT. Apresentou ainda o documento denominado Narrativa do processo que trata dos procedimentos de TI, cujo processo de negócio: ITGC – Controles Gerais de Tecnologia de Informação e subprocessos de negócios: Desenvolvimento e mudança de sistemas; gestão de acessos; gestão de operações de TI; e segurança da informação. Esta narrativa dentre outros temas aborda os acessos específicos a cada sistema computacional.
Ressalva: Sem ressalva para este CT.
Processo: Suprimentos / Compras / Gestão de Contratos
Objetivo: Monitoramento das transações críticas dos processos de suprimentos / gestão de contratos / compras através da revisão periódica do "log" do sistema aplicativo (trilha de auditoria).
Resultado da Auditoria: A prestadora apresentou o documento denominado Narrativa do processo que trata dos procedimentos de TI, cujo processo de negócio: ITGC – Controles Gerais de Tecnologia de Informação e subprocessos de negócios: Desenvolvimento e mudança de sistemas; gestão de acessos; gestão de operações de TI; e segurança da informação. Esta narrativa dentre outros temas aborda os acessos específicos a cada sistema computacional, inclusive a revisão periódica dos acessos e auditoria.
Ressalva: A evidência apresentada refere-se ao sistema que entrou em operação em 2021 enquanto o ano avaliado para o Acertar é 2020.
Processo: Suprimentos / Compras / Gestão de Contratos
Objetivo: Verificar a classificação pela existência de sistema parametrizado para permitir o vínculo entre os itens dos pedidos de compra / contratos e a respectiva conta do razão e centros de custos, com acesso restrito à funcionários autorizado para manutenção dos dados contábeis.
Resultado da Auditoria: A prestadora apresentou telas do sistema SAP que mostram o vínculo entre o pedido/contrato a contabilidade. Esse sistema entrou em funcionalidade no ano de 2021.
Ressalva: A evidência apresentada refere-se ao sistema que entrou em operação em 2021 enquanto o ano avaliado para o Acertar é 2020.
Processo: Suprimentos / Compras / Gestão de Contratos
Objetivo: Verificar a governança e ocorrência pela existência de aprovação da requisição
/ solicitação de compra de material ou serviço por funcionário autorizado, conforme limites de alçada, antes do envio à área de compras.
Resultado da Auditoria: A prestadora apresentou as NOR-010 Norma de Gestão de Compras, Materiais e Serviços, NOR-011 Norma de Alçadas e Limites que atendem abrangem parcialmente as atividades críticas desse teste de controle. Prints de tela do SAP e cópias de e-mail comprovam como se processa a aprovação.
Ressalva: Sem ressalva para este CT.
Processo: Suprimentos / Compras / Gestão de Contratos
Objetivo: Verificar a integridade, precisão e exatidão pela existência de registro dos contratos e condições negociadas entre a Companhia e o fornecedor/prestador de serviço no sistema aplicativo.
Resultado da Auditoria: A prestadora apresentou as normas NOR-008 Norma de elaboração e gestão de contratos, NOR-010 Norma de Gestão de Compras, Materiais e Serviços, NOR-011 Norma de Alçadas e Limites. Apresentou evidência de que realiza a gestão de compra, principalmente pelo sistema SAP com cópias de formulários e prints de tela com a demonstração da contratação e medição dos serviços.
Ressalva: Sem ressalva quanto aos procedimentos de gestão de compras e contratação de serviços.
Processo: Suprimentos / Compras / Gestão de Contratos
Objetivo: Verificar a aprovação formal do pedido de compra emitido com base nas informações das requisições / solicitações de compras ou contrato aprovado.
Resultado da Auditoria: A prestadora apresentou as normas NOR-008 Norma de elaboração e gestão de contratos, NOR-010 Norma de Gestão de Compras, Materiais e Serviços, NOR-011 Norma de Alçadas e Limites. Apresentou como evidência uma telas do SAP com a requisição de compra e as aprovações.
Ressalva: Sem ressalva para este CT.
Processo: Suprimentos / Compras / Gestão de Contratos
Objetivo: Verificar a exatidão, ocorrência e integridade pela existência de conferência física dos itens recebidos considerando quantidade, especificações técnicas, condições comerciais, qualidade ou avarias e de acordo com o pedido efetuado ao fornecedor.
Resultado da Auditoria: A prestadora apresentou o MP.001.RSP.SUP.r12 mapa de processos de suprimento e os procedimentos PR.002.RSP.SUP.r18 recebimento de materiais e PR.003.RSP.SUP.r00 gestão de estoque. Apresentou um documento de recebimento de material como exemplo. Os documentos apresentados atendem aos requisitos avaliados neste CT e estão datados de 2020.
Ressalva: Embora os procedimentos apresentados sejam de 2021 as evidências como “print” de tela e cópias de notas fiscais e contrato de compra confirmam a exatidão das mercadorias recebidas datados de 2020.
Processo: Suprimentos / Compras / Gestão de Contratos
Objetivo: Verificar a precisão, exatidão, ocorrência e integridade pela existência de ateste formal da prestação dos serviços antes do desembolso.
Resultado da Auditoria: A prestadora apresentou as normas NOR-008 Norma de elaboração e gestão de contratos, NOR-010 Norma de Gestão de Compras, Materiais e Serviços, NOR-011 Norma de Alçadas e Limites. Apresentou como exemplo um processo de aquisição de serviços, com as suas medições e aprovações.
Ressalva: Sem ressalva para este CT.
Processo: Suprimentos / Compras / Gestão de Contratos
Objetivo: Verificar a precisão, exatidão, ocorrência e integridade pela existência de consistências automáticas no recebimento de materiais/ serviços, a fim de evitar o registro de notas fiscais que:
1- Não estejam vinculadas a um pedido de compra ou contrato.
2- Apresentem quantidade e/ou preço dos itens superiores aos constantes nos pedidos ou contratos.
3- Estejam duplicadas ou com informações incorretas e/ou inadequadas
Resultado da Auditoria: A prestadora apresentou tela do sistema SAP com a consistência e demais informações sobre o recebimento, tais informações atendem aos requisitos deste CT. As informações são datadas de 2021.
Ressalva: A tela apresentada e suas informações são datadas de 2021 e a auditoria é referente a 2020.
Processo: Suprimentos / Compras / Gestão de Contratos
Objetivo: Verificar a integridade, precisão e exatidão pela existência de atualização automática da posição de estoques / ativos, contas a pagar, contabilidade e livros fiscais após o registro do documento fiscal / cobrança e considerando os dados do pedido / requisição de compras (conta contábil e objeto/centros de custos).
Resultado da Auditoria: A prestadora apresentou evidência claras e sequenciais para este CT, com a demonstração de movimentação de estoque embora, com a implantação do SAP em 2021 estas automatizações entre processos de compras, estoque, lançamentos contábeis e fiscais sabemos que estão interligados e são transferidos de forma automática de uma área para outra. Mesmo com as demonstrações seccionadas apresentadas elas são todas automatizadas.
Ressalva: Como o sistema para que o fluxo de compras, estoque, contabilidade e pagamento sejam automatizados, isto não se configurou com demonstrações de procedimentos datados de 2020, sendo evidenciado o controle da movimentação de estoque. Será necessário achar evidências nos módulos contábeis da rastreabilidade entre movimentação do estoque com os lançamentos contábeis.
Processo: Suprimentos / Compras / Gestão de Contratos
Objetivo: Verificar a integridade, precisão e exatidão pela existência de requisição eletrônica para retirada de produtos do estoque ou almoxarifado e atualização automática da posição contábil após a baixa.
Resultado da Auditoria: A prestadora apresentou tela do sistema SAP com evidência para este CT, porém do ano de 2021 e requisição impressa da requisição de materiais, porém sem a rastreabilidade com baixa de estoque e lançamentos contábeis.
Ressalva: As informações são datadas de 2021 e a auditoria é referente a 2020.
Processo: Suprimentos / Compras / Gestão de Contratos
Objetivo: Verificar a governança, ocorrência pela existência de aprovação formal para inclusão de pagamentos não vinculados a pedidos de compra.
Resultado da Auditoria: A prestadora não apresentou evidência para este CT. Informou durante a auditoria que tal situação não ocorre no sistema de gestão dos suprimentos/compras e gestão de contratos. Pode haver pagamentos sob a responsabilidade de algumas áreas como financeira/bancária ou jurídica que não estão assoadas à suprimentos.
Ressalva: Sem ressalva para este CT.
A auditoria realizada considerou os critérios referentes ao 1º Ciclo da Certificação Acertar (confiança SEM testes de controle), referenciando o ano de 2020, mas podendo seus resultados serem estendidos para os anos de 2018 e 2019. Dessa forma, priorizou-se a análise da existência de políticas, procedimentos e normas que confirmassem o adequado regramento dos processos avaliados destes períodos.
Este parecer refere-se aos processos de natureza contábil ou financeira, quais sejam: contábil, folha de pagamento e Suprimentos / Compras / Gestão de Contratos, outros testes de controle de ordem técnica foram auditados pela Diretoria de Regulação Técnica e Fiscalização dos Serviços de Saneamento Básico.
De forma geral, a Saneaqua Mairinque demonstrou possuir procedimentos consolidados para quase a totalidade dos itens avaliados na aplicação dos 33 CTs.
Em virtude de a BRK Ambiental operar dois munícipios regulados pela Arsesp – Santa Gertrudes e Xxxxxxxxx foi possível fazer reuniões de auditorias em conjunto, tornando o processo mais ágil. Contudo, sempre procurou-se evidenciar com cópias e prints de telas de cada prestadora individualmente.
As ressalvas observadas pela auditoria, e que poderão impactar a nota do prestador na aplicação dos ciclos seguintes da Certificação Acertar, estão listadas abaixo:
PROCESSO | Nº CT | OBJETIVO DO CT | RESSALVA DA AUDITORIA |
Folha de pagamento | CT027 | Verificar a governança pela confirmação da existência de procedimentos definidos para concessão, revogação e revisão de acessos do sistema de folha de pagamento, assegurando que somente usuários autorizados possuem acesso às transações críticas do processo de negócio | O sistema ADP apresentado em print de tela e o procedimento ITGC (controles de TI) são de 2021, portanto. |
Contábil | CT071 | Verificar a precisão, exatidão, ocorrência, classificação, corte/competência pela existência de revisão mensal das demonstrações financeiras por nível de supervisão adequado. | A não comprovação da existência de interface entre o processamento da folha e a contabilidade está não conforme a metodologia do Acertar. |
Suprimentos / Compras / Gestão de Contratos | CT040 | Monitoramento das transações críticas dos processos de suprimentos / gestão de contratos / compras através da revisão periódica do "log" do sistema aplicativo (trilha de auditoria). | A evidência apresentada refere-se ao sistema que entrou em operação em 2021 enquanto o ano avaliado para o Acertar é 2020. |
Suprimentos / Compras / Gestão de Contratos | CT041 | Verificar a classificação pela existência de sistema parametrizado para permitir o vínculo entre os itens dos pedidos de compra / contratos e a respectiva conta do razão e centros de custos, com acesso restrito à funcionários autorizado para manutenção dos dados contábeis. | A evidência apresentada refere-se ao sistema que entrou em operação em 2021 enquanto o ano avaliado para o Acertar é 2020. |
Suprimentos / Compras / Gestão de Contratos | CT047 | Verificar a precisão, exatidão, ocorrência e integridade pela existência de consistências automáticas no recebimento de materiais/ serviços, a fim de evitar o registro de notas fiscais que: 1- Não estejam vinculadas a um pedido de compra ou contrato. 2- Apresentem quantidade e/ou preço dos itens superiores aos constantes nos pedidos ou contratos. 3- Estejam duplicadas ou com informações incorretas e/ou inadequadas | A prestadora apresentou tela do sistema SAP com a consistência e demais informações sobre o recebimento, tais informações atendem aos requisitos deste CT. As informações são datadas de 2021. |
PROCESSO | Nº CT | OBJETIVO DO CT | RESSALVA DA AUDITORIA |
Suprimentos / Compras / Gestão de Contratos | CT048 | Existência de atualização automática da posição de estoques / ativos, contas a pagar, contabilidade e livros fiscais após o registro do documento fiscal / cobrança e considerando os dados do pedido / requisição de compras (conta contábil e objeto/centros de custos). | Como o sistema para que o fluxo de compras, estoque, contabilidade e pagamento sejam automatizados, isto não se configurou com demonstrações de procedimentos datados de 2020, porém faltam evidências nos módulos contábeis da rastreabilidade entre movimentação do estoque com os lançamentos contábeis. |
Suprimentos / Compras / Gestão de Contratos | CT049 | Verificar a integridade, precisão e exatidão pela existência de requisição eletrônica para retirada de produtos do estoque ou almoxarifado e atualização automática da posição contábil após a baixa. | A prestadora apresentou tela do sistema SAP com evidência para este CT. As informações são datadas de 2021. |
Equipe Auditoria Acertar da Diretoria Econômico-Financeira e de Mercados:
- Xxxxxx Xxxxxxxxx – Gerente de Fiscalização Contábil
- Xxxxxxx Xxxx Xxxxx Xxxxx – Especialista em Regulação e Fiscalização de Serviços Públicos
- Xxxxx Xxxxxxx Xxxx - Especialista em Regulação e Fiscalização de Serviços Públicos
- Xxxxxx Xxxxxxx Xxxxxxxx - Especialista em Regulação e Fiscalização de Serviços Públicos
São Paulo, 06 de Dezembro de 2021 Atenciosamente,
Xxxxxx Xxxxxxxxx Gerente de Fiscalização Contábil