A mineração de processos fornece uma nova abordagem para coletar evidências de auditoria, analisando automaticamente toda a população de logs de eventos registrados no sistema de TI de uma empresa. Ou seja, os processos de negócio da empresa e as ações realizadas por seus colaboradores são capturados cronologicamente no log de eventos para análise. Este artigo tem como objetivo explicar como os auditores podem usar mineração de processos no processo de auditoria, especialmente em testes de controles internos sobre relatórios financeiros. Especificamente, os autores usam o ciclo de compra para pagamento como um exemplo de como a análise de logs de eventos fornece aos auditores informações exclusivas que podem ajudar em tais testes.
Existem quatro fases no processo de auditoria:
Como a mineração de processos analisa o ciclo de negócios de uma empresa por meio da inspeção de registros de eventos armazenados nos sistemas de informações contábeis, os auditores achariam a mineração de processos mais útil na primeira e na segunda fases do processo de auditoria. A utilização de Process Mining na primeira fase do processo de auditoria é descrita na próxima seção, enquanto a seção subsequente cobre a aplicação de Process Mining na segunda fase.
A primeira fase do processo de auditoria é planejar e projetar a abordagem de auditoria. Na mineração de processos, um mapa de processos e estatísticas de processos podem ser usados para ajudar os auditores a entender o processo de negócios de uma empresa.
Ao examinar o mapa do processo e as estatísticas, os auditores podem responder às seguintes perguntas:
Em geral, os auditores podem avaliar a eficácia dos sistemas de controle interno, uma etapa essencial na avaliação do risco de controle. A mineração de processos permite que os auditores façam uma análise detalhada dos ciclos de transação. Como tal, os auditores podem substituir os procedimentos manuais de auditoria, como a repetição dos fluxos de transações ou testes de controles usando amostragem; assim, a eficácia e eficiência da auditoria são aumentadas.
Testes de controles internos.
De acordo com a seção 404 da Lei Sarbanes-Oxley de 2002 (SOX), é fundamental que os auditores avaliem o sistema de controle interno de uma empresa e identifiquem o que pode dar errado. A mineração de processos pode ser uma ferramenta poderosa para ajudar os auditores na execução de testes de controles internos. Além disso, as informações armazenadas no log de eventos também podem fornecer evidências de auditoria relacionadas a afirmações de gerenciamento relevantes.
Durante a segunda fase do processo de auditoria, a mineração de processos também pode ser útil ao realizar testes substantivos de transações para inspecionar o processo relacionado ao saldo da transação. Por exemplo, se o saldo do pagamento não estiver correto devido a pagamentos duplicados do pedido de compra X, isso pode ser descoberto ao analisar o processo do pedido de compra X.
Leia o artigo original (em inglês) em CPA Journal
As empresas trabalham para melhorar e simplificar continuamente suas operações. Juntamente com essa melhoria contínua, a tendência de hiperautomação, também conhecida como automação de processos digitais e automação de processos inteligentes, está ganhando força nos negócios. Nos últimos anos, houve muitas discussões sobre hiperautomação e como ela ajuda a automatizar os processos de negócios. Para usar corretamente […]
Semana passada, em uma conversa sobre Process Mining, ouvi a seguinte pergunta: Qual é o nível de maturidade que uma organização precisa ter para que ela adote Process Mining? Essa é uma pergunta muito interessante. E a resposta requer um pouco de reflexão. Todas as empresas, à medida que crescem, estruturam processos de negócios, ou […]
Process Mining e o Projeto ICU4Covid - Uma Conversa com Madhavi Shankar e Marco Pegoraro “O potencial de Process Mining é enorme” - Marco Pegoraro, Pesquisador do Laboratório de Ciência de Dados e Processos, Departamento de Ciência da Computação, Universidade RWTH Aachen Vivemos há mais de dois anos um período de grande incerteza associada à […]
