O método desenvolvido para auditar e certificar as informações fornecidas pelos prestadores de serviço de abastecimento de água e esgotamento sanitário ao SNIS, é composto por 5 (cinco) etapas: Mapeamento de Processos, Identificação de Riscos, Avaliação de Confiança e Avaliação de Exatidão, conforme figura abaixo:
O mapeamento dos processos de geração das informações do SNIS é realizado para que seja possível identificar as atividades existentes e as suas inter-relações.
Após o entendimento dos processos é possível visualizar as fragilidades e realizar a identificação dos riscos associados a cada etapa, buscando compreender os fatores que poderiam causar impactos negativos aos objetivos de negócio das prestadoras de serviço de abastecimento de água e esgotamento sanitário.
Com análise dos riscos concluída, faz-se necessário definir os chamados controles internos, mecanismos que evitam que os riscos identificados possam vir a se materializar.
A Avaliação de Confiança que constui a Etapa 3 do modelo, é composta pelos testes de controle, cujo o objetivo é verificar o nível de implementação dos controles considerados essenciais para a geração de informações confiáveis. Assim, atribui-se uma certificação a cada informação a partir da avaliação dos seus controles relacionados.
O nível de confiança indica o grau de segurança de que o prestador de serviços é capaz de gerar informações confiáveis. |
A Avaliação de Exatidão se dá a partir do desenvolvimento de testes substantivos que verificam cada informação individualmente para analisar o nível de exatidão dos dados declarados pelo prestador de serviços ao SNIS.
O nível de exatidão determina o quanto os números informados refletem com precisão os eventos ocorridos. |
A metodologia aplicada resulta no processo de certificação, sendo possível avaliar a qualidade das informações do SNIS nas dimensões de confiança e exatidão. É importante compreender que uma informação pode ter sido gerada por fontes confiáveis, mas não ser exata. Por outro lado, pode ter sido gerada por fontes que não fornecem a confiança necessária, mas possuir exatidão.
Para a certificação final de cada informação, foi realizada a uma combinação dos dois critérios anteriormente citados, a fim de alcançar uma avaliação única, conforme indicado na matriz abaixo:
Dessa forma, a certificação das informações do SNIS é dada por meio de certificações entre 0 e 7, com as descrições de cada certificação indicadas a seguir:
Entende-se que, caso uma informação seja avaliada com o nível de confiança mínimo, esta não deve ter a sua exatidão avaliada, já que os controles internos não são capazes de gerar dados confiáveis para a execução dos testes substantivos. Assim, as informações com baixo nível de confiança são sempre certificadas com a certificação 1, conforme indicado na matriz de certificação.