Auditoria Contínua: desafiando paradigmas da auditoria convencional. Francisco Alexandre A. B. Paes Leme Gerente de Auditoria da Caixa Econômica Federal Coordenador da Subcomissão de Auditoria de TI da FEBRABAN Tópicos Evolução das Atividades do Auditor Interno Uso da Tecnologia da Informação Paradigmas Auditoria Convencional e Contínua Requisitos e Premissas para Auditoria Contínua Aplicação da Auditoria Contínua Modelo de Auditoria Contínua Tópicos Evolução das Atividades do Auditor Interno Uso da Tecnologia da Informação Paradigmas Auditoria Convencional e Contínua Requisitos e Premissas para Auditoria Contínua Aplicação da Auditoria Contínua Modelo de Auditoria Contínua Auditor em 1994 • • • • • • • • • • Inspetor; Papel de Trabalho de 7 ou 14 colunas; Relatório datilografado (copias com carbono); Providencias/recomendações/prazos em ferramenta de auxílio ao follow up (200 caracteres); Informava início da auditoria por TELEX; Uma linha de telefone na unidade auditada; Informações chegavam pelo malote, desatualizadas; Normativos (na mala do carro); Mais foco na conformidade; Auditoria Convencional. Auditor em 2012 • • • • • • • • • Auditor/Consultor; Trabalho de Auditoria efetuado em sistema (SIAUD); Relatório Eletrônico (assinatura digital); Follow up apoiado pelo SIAUD (senha/log); Diversos canais de comunicação remotos (e-mail, audio e videoconferência, smart phone, mídias sociais etc); Informações atualizadas (online real-time); Normativos disponíveis em sistema próprio; Mais foco em processo; Auditoria Contínua Tópicos Evolução das Atividades do Auditor Interno Uso da Tecnologia da Informação Paradigmas Auditoria Convencional e Contínua Requisitos e Premissas para Auditoria Contínua Aplicação da Auditoria Contínua Modelo de Auditoria Contínua TI Cresce no Setor Financeiro Brasileiro (Fonte: 20ª. Edição Pesquisa CIAB2012 FEBRABAN) Quantidade de ATM no Brasil salta de 124 mil para mais de 182 mil nos últimos 10 anos (Fonte: 20ª.Edição Pesquisa CIAB2012 FEBRABAN) Valores para TI nos bancos brasileiros saltou de R $12 bi para R $18 bi nos últimos cinco anos (Fonte: 20ª.Edição Pesquisa CIAB2012 FEBRABAN) Despesas e Investimentos Globais em TI no Setor Bancário em 2011 (milhões de US$) (Fonte: 20ª.Edição Pesquisa CIAB2012 FEBRABAN) Processamento Ativos 109,3 mil mips Colaboradores da TI Sistemas Storage 102 mil estações 1,6 Pb discos 589 sistemas 2,9 mil empregados 10,7 mil notebooks 6 silos robóticos corporativos 3,2 mil roteadores fábricas software 10,8 mil switches prestadores/fornecedores e CPM Braxis Pontos de Atendimento 2,4 mil Agências 11 mil Lotéricas Agência Barco 1,5 mil Terminais Compartilhados BB Presença em 24,8 mil ATM todos os municípios 9,5 mil Banco 24 Horas 25,2 mil Correspondentes Posição: FEV/2012 Tópicos Evolução das Atividades do Auditor Interno Uso da Tecnologia da Informação Paradigmas Auditoria Convencional e Contínua Requisitos e Premissas para Auditoria Contínua Aplicação da Auditoria Contínua Modelo de Auditoria Contínua Paradigmas de Auditoria para evidenciar constatações e sustentar recomendações Auditoria Convencional avalia amostra de operações realizadas em um determinado período, normalmente requerendo deslocamento de auditor para efetuar exames. Auditoria Contínua avalia à distância, com agilidade, todo o universo de operações realizadas até o momento, tratando bases de dados de sistemas, conforme parâmetros pré-definidos. INFORMAÇÃO Uso intensivo da tecnologia Auditoria Contínua é a eletronização dos processos de aferição à la Auditoria. (Professor Miklos Vasarhelyi) SIGNIFICADO Técnicas e procedimentos de auditoria Tópicos Evolução das Atividades do Auditor Interno Uso da Tecnologia da Informação Paradigmas Auditoria Convencional e Contínua Requisitos e Premissas para Auditoria Contínua Aplicação da Auditoria Contínua Modelo de Auditoria Contínua Requisitos/Premissas para Auditoria Contínua • Atividade auditada suportada por TI; • Auditoria Contínua é metodologia de trabalho; • Complementar Auditoria Convencional ou vice-versa, se necessário); • Ampliar abrangência da auditoria na avaliação de controle; • Segurança (Auditoria custodia bases de dados); • “Calibragem” apropriada do teste; • Diferenciar-se de monitoração contínua; • Objeto auditado de baixa complexidade operacional e que necessite de nenhuma ou pouca análise documental; • GTAG-3 (Guia Global de Auditoria de Tecnologia do IIA, volume 3, Auditoria Contínua: Implicações para o Controle, Gestão e Avaliação de Riscos, ano 2005) Auditoria Contínua ≠ Monitoração 3 2 1 Tópicos Evolução das Atividades do Auditor Interno Uso da Tecnologia da Informação Paradigmas Auditoria Convencional e Contínua Requisitos e Premissas para Auditoria Contínua Aplicação da Auditoria Contínua Modelo de Auditoria Contínua Exemplo de Aplicação da Auditoria Contínua • FGTS – motivo de saque/utilização; • Saques em contas s/movimentação há + de 2 anos; • Batimento de carteira de títulos (sistema financeiro X extrato centrais de custódia – CETIP/CBLC); • Controle de Acesso Lógico (Ambiente IBM); • Estornos/lançamentos manuais em despesas; • Fraudes eletrônicas; Exemplo de Aplicação Convencional Contínua Programa de Auditoria em Créditos Comerciais - Teste PJ0194 - Teste PJ0041 - Teste PA0140 - Teste PF0149 - Teste PA0160 - ............ Alguns Benefícios da Auditoria Contínua Ampliar a abrangência dos testes de auditoria Reduzir tempo de avaliações que migrarem para Auditoria Contínua Ampliar visão do processo auditado com o viés da TI que o suporta Reduzir custos, em especial com deslocamentos Reduzir perdas decorrentes de fraudes (proximidade com eventos) Tópicos Evolução das Atividades do Auditor Interno Uso da Tecnologia da Informação Paradigmas Auditoria Convencional e Contínua Requisitos e Premissas para Auditoria Contínua Aplicação da Auditoria Contínua Modelo de Auditoria Contínua Sistemas Corporativos Integração com Correio Eletrônico Operacional Auditor Sistema da Auditoria Estratégico Auditor MZ Desenvolve testes Analisar Tático Auditor Trata dados e disponibiliza testes Fluxograma Auditoria Contínua Unidade Auditada Responder Unidade Superior Acompanha respostas Estratégico Auditor MZ Apóia desenvolvimento de testes e a interação c/TI Estratégico Célula Aud. Continua MZ Propor Agenda ou Plano de Ação Homologar e Acompanhar Unidade Auditada Unidade Superior Célula Auditoria Tático-Operacional Trata dados e disponibiliza testes Realizar auditoria Auditores Sistema da Auditoria Analisar indícios Auditoria Contínua - Conhece processo - Desenvolve testes -Consolida e Reporta Auditoria Convencional Gestor de Negócio/TI Sistemas Corporativos Unidade Auditada Unidade Superior Responder Notificação Acompanhar respostas Proposta de Aplicação de Business Inteligence (BI) Bases Corporativas Ferramenta de Extração Extrair Transformar Carregar Bases Funcionais Ferramenta de BI Análise da Informação FERRAMENTA DE BI SIMPLIFICADO AMBIENTE CORPORATIVO E CENTRALIZADO AMBIENTE “BI SIMPLIFICADO” RSNTI AMBIENTE ESCRITÓRIO dos BI para Auditoria Contínua Mapear Bancos de Dados Extração de dados Repositório de Dados SISTEMA 1 Auditoria Interna SISTEMA 2 SISTEMA 3 Software BI SISTEMA 4 Software ETL Repositório de Auditoria SISTEMA 5 SISTEMA 7 SISTEMA 6 SISTEMA 8 Tratamento de Dados Tópicos Evolução das Atividades do Auditor Interno Uso da Tecnologia da Informação Paradigmas Auditoria Convencional e Contínua Requisitos e Premissas para Auditoria Contínua Aplicação da Auditoria Contínua Modelo de Auditoria Contínua Busque informação; não faça suposições. Faça uma inspeção completa da empresa e baseie suas decisões em dados, não em suposições É duro, mas justo. (Steve Jobs) Obrigado! Francisco Alexandre A B Paes Leme Gerente de Auditoria da Caixa Econômica Federal Coordenador da Subcomissão de Auditoria de TI da FEBRABAN e-mail: [email protected] [email protected] 33º. COMBRAI 2012 - Gramado/RS 23 de outubro de 2012