Auditoria Contínua

Propaganda
Auditoria Contínua:
desafiando paradigmas
da auditoria convencional.
Francisco Alexandre A. B. Paes Leme
Gerente de Auditoria da Caixa Econômica Federal
Coordenador da Subcomissão de Auditoria de TI da
FEBRABAN
Tópicos
Evolução das Atividades do Auditor Interno
Uso da Tecnologia da Informação
Paradigmas Auditoria Convencional e Contínua
Requisitos e Premissas para Auditoria Contínua
Aplicação da Auditoria Contínua
Modelo de Auditoria Contínua
Tópicos
Evolução das Atividades do Auditor Interno
Uso da Tecnologia da Informação
Paradigmas Auditoria Convencional e Contínua
Requisitos e Premissas para Auditoria Contínua
Aplicação da Auditoria Contínua
Modelo de Auditoria Contínua
Auditor em 1994
• • • • • • • • • • Inspetor;
Papel de Trabalho de 7 ou 14 colunas;
Relatório datilografado (copias com carbono);
Providencias/recomendações/prazos em ferramenta de
auxílio ao follow up (200 caracteres);
Informava início da auditoria por TELEX;
Uma linha de telefone na unidade auditada;
Informações chegavam pelo malote, desatualizadas;
Normativos (na mala do carro);
Mais foco na conformidade;
Auditoria Convencional.
Auditor em 2012
• • • • • • • • • Auditor/Consultor;
Trabalho de Auditoria efetuado em sistema (SIAUD);
Relatório Eletrônico (assinatura digital);
Follow up apoiado pelo SIAUD (senha/log);
Diversos canais de comunicação remotos (e-mail, audio
e videoconferência, smart phone, mídias sociais etc);
Informações atualizadas (online real-time);
Normativos disponíveis em sistema próprio;
Mais foco em processo;
Auditoria Contínua
Tópicos
Evolução das Atividades do Auditor Interno
Uso da Tecnologia da Informação
Paradigmas Auditoria Convencional e Contínua
Requisitos e Premissas para Auditoria Contínua
Aplicação da Auditoria Contínua
Modelo de Auditoria Contínua
TI Cresce no Setor Financeiro Brasileiro
(Fonte: 20ª. Edição Pesquisa CIAB2012 FEBRABAN)
Quantidade
de ATM no
Brasil salta de
124 mil para
mais de 182
mil nos
últimos 10
anos
(Fonte: 20ª.Edição Pesquisa CIAB2012 FEBRABAN)
Valores para
TI nos bancos
brasileiros
saltou de R
$12 bi para R
$18 bi nos
últimos cinco
anos
(Fonte: 20ª.Edição Pesquisa CIAB2012 FEBRABAN)
Despesas e Investimentos Globais em TI no
Setor Bancário em 2011 (milhões de US$)
(Fonte: 20ª.Edição Pesquisa CIAB2012 FEBRABAN)
Processamento Ativos
109,3 mil
mips
Colaboradores da TI Sistemas
Storage
102 mil estações
1,6 Pb discos
589
sistemas
2,9
mil
empregados
10,7 mil notebooks
6 silos robóticos
corporativos
3,2 mil roteadores fábricas software
10,8 mil switches prestadores/fornecedores
e CPM Braxis
Pontos de Atendimento
2,4 mil Agências
11 mil Lotéricas
Agência Barco
1,5 mil Terminais Compartilhados BB
Presença em
24,8 mil ATM
todos os
municípios
9,5 mil Banco 24 Horas
25,2 mil Correspondentes
Posição: FEV/2012
Tópicos
Evolução das Atividades do Auditor Interno
Uso da Tecnologia da Informação
Paradigmas Auditoria Convencional e Contínua
Requisitos e Premissas para Auditoria Contínua
Aplicação da Auditoria Contínua
Modelo de Auditoria Contínua
Paradigmas de Auditoria para evidenciar
constatações e sustentar recomendações
Auditoria Convencional avalia amostra de operações
realizadas em um determinado período, normalmente
requerendo deslocamento de auditor para efetuar
exames.
Auditoria Contínua avalia à distância, com agilidade,
todo o universo de operações realizadas até o
momento, tratando bases de dados de sistemas,
conforme parâmetros pré-definidos.
INFORMAÇÃO
Uso intensivo
da tecnologia
Auditoria Contínua é a eletronização dos
processos de aferição à la Auditoria.
(Professor Miklos Vasarhelyi)
SIGNIFICADO
Técnicas e
procedimentos de
auditoria
Tópicos
Evolução das Atividades do Auditor Interno
Uso da Tecnologia da Informação
Paradigmas Auditoria Convencional e Contínua
Requisitos e Premissas para Auditoria Contínua
Aplicação da Auditoria Contínua
Modelo de Auditoria Contínua
Requisitos/Premissas para Auditoria Contínua
• Atividade auditada suportada por TI;
• Auditoria Contínua é metodologia de trabalho;
• Complementar Auditoria Convencional ou vice-versa, se
necessário);
• Ampliar abrangência da auditoria na avaliação de controle;
• Segurança (Auditoria custodia bases de dados);
• “Calibragem” apropriada do teste;
• Diferenciar-se de monitoração contínua;
• Objeto auditado de baixa complexidade operacional e que
necessite de nenhuma ou pouca análise documental;
• GTAG-3 (Guia Global de Auditoria de Tecnologia do IIA,
volume 3, Auditoria Contínua: Implicações para o Controle,
Gestão e Avaliação de Riscos, ano 2005)
Auditoria Contínua ≠ Monitoração
3
2
1
Tópicos
Evolução das Atividades do Auditor Interno
Uso da Tecnologia da Informação
Paradigmas Auditoria Convencional e Contínua
Requisitos e Premissas para Auditoria Contínua
Aplicação da Auditoria Contínua
Modelo de Auditoria Contínua
Exemplo de Aplicação da Auditoria Contínua
• FGTS – motivo de saque/utilização;
• Saques em contas s/movimentação há + de 2
anos;
• Batimento de carteira de títulos (sistema
financeiro X extrato centrais de custódia –
CETIP/CBLC);
• Controle de Acesso Lógico (Ambiente IBM);
• Estornos/lançamentos manuais em despesas;
• Fraudes eletrônicas;
Exemplo de
Aplicação






Convencional
Contínua

























 
 










Programa de
Auditoria em
Créditos
Comerciais
- Teste PJ0194
- Teste PJ0041
- Teste PA0140
- Teste PF0149
- Teste PA0160
- ............
Alguns Benefícios da Auditoria Contínua
Ampliar a
abrangência
dos testes de
auditoria
Reduzir tempo de
avaliações que
migrarem para
Auditoria Contínua
Ampliar visão do
processo auditado
com o viés da TI que
o suporta
Reduzir custos, em
especial com
deslocamentos
Reduzir perdas
decorrentes de
fraudes (proximidade
com eventos)
Tópicos
Evolução das Atividades do Auditor Interno
Uso da Tecnologia da Informação
Paradigmas Auditoria Convencional e Contínua
Requisitos e Premissas para Auditoria Contínua
Aplicação da Auditoria Contínua
Modelo de Auditoria Contínua
Sistemas
Corporativos
Integração com
Correio Eletrônico
Operacional
Auditor
Sistema da
Auditoria
Estratégico
Auditor MZ
Desenvolve
testes
Analisar
Tático
Auditor
Trata dados e
disponibiliza
testes
Fluxograma
Auditoria Contínua
Unidade
Auditada
Responder
Unidade
Superior
Acompanha respostas
Estratégico
Auditor MZ
Apóia
desenvolvimento
de testes e a
interação
c/TI
Estratégico
Célula Aud.
Continua MZ
Propor Agenda ou
Plano de Ação
Homologar e
Acompanhar
Unidade
Auditada
Unidade
Superior
Célula Auditoria
Tático-Operacional
Trata dados e
disponibiliza
testes
Realizar
auditoria
Auditores
Sistema da Auditoria
Analisar
indícios
Auditoria
Contínua
- Conhece
processo
- Desenvolve
testes
-Consolida
e Reporta
Auditoria
Convencional
Gestor de
Negócio/TI
Sistemas
Corporativos
Unidade
Auditada
Unidade
Superior
Responder Notificação Acompanhar respostas
Proposta de Aplicação de Business Inteligence (BI)
Bases
Corporativas
Ferramenta de
Extração
Extrair
Transformar
Carregar
Bases
Funcionais
Ferramenta de BI
Análise da Informação
FERRAMENTA
DE
BI
SIMPLIFICADO
AMBIENTE CORPORATIVO E CENTRALIZADO
AMBIENTE “BI SIMPLIFICADO”
RSNTI
AMBIENTE
ESCRITÓRIO
dos
BI para Auditoria Contínua
Mapear
Bancos de
Dados
Extração
de
dados
Repositório
de Dados
SISTEMA
1
Auditoria Interna
SISTEMA
2
SISTEMA
3
Software BI
SISTEMA
4
Software ETL
Repositório
de Auditoria
SISTEMA
5
SISTEMA
7
SISTEMA
6
SISTEMA
8
Tratamento
de Dados
Tópicos
Evolução das Atividades do Auditor Interno
Uso da Tecnologia da Informação
Paradigmas Auditoria Convencional e Contínua
Requisitos e Premissas para Auditoria Contínua
Aplicação da Auditoria Contínua
Modelo de Auditoria Contínua
Busque informação; não faça suposições. Faça uma
inspeção completa da empresa e baseie suas
decisões em dados, não em suposições
É duro, mas justo.
(Steve Jobs)
Obrigado!
Francisco Alexandre A B Paes Leme
Gerente de Auditoria da Caixa Econômica Federal
Coordenador da Subcomissão de Auditoria de TI da FEBRABAN
e-mail:
[email protected]
[email protected]
33º. COMBRAI 2012 - Gramado/RS 23 de outubro de 2012
Download