Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Auditoria Continua

    Enviado por

    universale24140
    85 visualizações33 páginas

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    85 visualizações33 páginas

    Auditoria Continua

    Enviado por

    universale24140

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 33

    Auditoria Contnua - Unibanco

    Implementando Auditoria Contnua

    Agenda
    1. Estrutura e responsabilidades 2. Premissas 3. Metodologia 4. Implementao da Auditoria Contnua 5. Alguns Questionamentos 6. Consideraes Finais

    Implementando Auditoria Contnua

    1. Estrutura e Responsabilidades

    Implementando Auditoria Contnua

    Estrutura e Responsabilidades

    DEA Elder Aquino

    Supte. Aud. TI e Supte. Aud. Contnua Cont Washington Lopes

    Ger. Aud. TI Infra Aud. Paulo Medina


    1 gerente + 6 colaboradores

    Ger. Aud. TI Aud. Aplicativos Carlos Vallilo


    1 gerente + 6 colaboradores

    Ger. Aud. Contnua Aud. Cont Nilton Sigolo


    1 gerente + 5 colaboradores

    Coordenadoria de TAACs Rafael Mundy


    1 coordenador + 4 colaboradores

    Implementando Auditoria Contnua

    Misso da Auditoria Contnua

    Avaliar controles e riscos automaticamente em bases contnuas, de forma a identificar excees e anomalias, tendncias e indicadores de riscos.

    Implementando Auditoria Contnua

    2. Premissas

    Implementando Auditoria Contnua

    Premissas - GTAG Global Technology Audit Guide

    Passos Chaves para a Implementao da Auditoria Contnua

    1.

    Objetivos da Auditoria Contnua


    1.1 Definir os Objetivos da Auditoria Contnua 1.2 Obter Suporte da Gerncia Snior (Alta Administrao) 1.3 Analisar o Grau com que a Organizao Executa Auditoria Contnua 1.4 Priorizar reas e Tipos de Auditoria Contnua 1.4 Identificar Fontes de Informao e Sistemas Aplicativos Chaves 1.6 Entender o Processo de Negcio e Sistemas Aplicativos 1.7 Desenvolver Relacionamento com a Administrao de TI

    Implementando Auditoria Contnua

    Premissas - GTAG Global Technology Audit Guide

    Passos Chaves para a Implementao da Auditoria Contnua

    2.

    Acesso aos Dados e Utilizao


    2.1 Selecionar e Adquirir Ferramenta de Anlise 2.2 Desenvolver Acesso e Capacidade Analtica 2.3 Desenvolver e Manter Habilidades e Tcnicas 2.4 Integridade dos Dados 2.5 Preparao dos Dados

    Implementando Auditoria Contnua

    Premissas - GTAG Global Technology Audit Guide

    Passos Chaves para a Implementao da Auditoria Contnua

    3.

    Avaliao Contnua de Controle


    3.1 identificar Pontos Crticos de Controle 3.2 Definir Regras de Controle 3.3 Definir Excees 3.4 Desenhar Rotina de Auditoria Contnua

    Implementando Auditoria Contnua

    Premissas - GTAG Global Technology Audit Guide

    Passos Chaves para a Implementao da Auditoria Contnua

    4. Avaliao Contnua de Riscos


    4.1 Definir Entidades para ser Avaliada 4.2 Identificar Categorias de Risco 4.3 identificar Indicadores (Sinais de Alerta) 4.4 Desenhar testes Analticos para Avaliao do Riscos

    Implementando Auditoria Contnua

    Premissas - GTAG Global Technology Audit Guide


    Passos Chaves para a Implementao da Auditoria Contnua

    5. Reporte e Gerenciamento dos Resultados


    5.1 Priorizar Resultados e Determinar a Freqncia da Atividade de Auditoria Contnua 5.2 Processar os Testes Regularmente 5.3 Identificar Controles Deficientes ou Incrementar Nveis de Riscos 5.4 Priorizar Resultados 5.5 Auditar e Cobrar Resultados do Auditado 5.5 Gerenciar Resultados (Follow-up) 5.6 Avaliar os Resultados e Aes 5.7 Monitorar e Avaliar o Processo de Auditoria Contnua 5.8 Assegurar a Segurana do Processo de Auditoria Contnua (Auditoria de TI)

    Implementando Auditoria Contnua

    3. Metodologia

    Implementando Auditoria Contnua

    Metodologia
    1. reas Prioritrias 2. Regras

    6. Ao e Reao

    Painel de Controle

    3. Freqncia

    5. Follow-up

    4. Parametrizao

    Implementando Auditoria Contnua

    Identificao das reas Prioritrias


    Identificar as reas de Risco, ranquear os riscos e avaliar os custos benefcios Identificar os objetivos bsicos da Auditoria Escolher os processos crticos de negcios que sero foco da Auditoria Contnua Identicar os low hanging fruit Identificar os dados chaves para a implementao da Auditoria Contnua nos processos mapeados Identificar as consideraes polticas
    Implementando Auditoria Contnua

    Regras
    Um processo de Auditoria Contnua escolhido e as regras para monitoramento, alarme so estabelecidos As regras devem levar em considerao os objetivos do processo e as normas internas e legais Deve ser levado em considerao os objetivos chaves e aspectos ambientais, bem como os objetivos particulares do processo

    Implementando Auditoria Contnua

    Freqncia
    Rtmo Natural do Processo Tempo do Processo Computacional Tempo do Processo de Negcio Consideraes sobre o Custo X Benefcio

    Implementando Auditoria Contnua

    Parametrizao
    Definir parmetros para analisar de acordo com os riscos - Exemplo: Monitorar adiantamentos a depositantes, diariamente, os quais tm saldo negativo maior do que XX% de seu limite de crdito e maior do que R$ XX.

    Implementando Auditoria Contnua

    Follow-up
    Definir quem receber o alarme?
    Gerente Auditor lder Superior imediato responsvel pelo processo

    Qual ser a periodicidade do follow-up?


    O alarme ser imediato? O alarme considerar recorrncia de ponto de auditoria Esperar 3 dias corridos do alarme para considerar possveis regularizaes

    Considerar a Escalabilidade
    O follow-up dever subir as aladas de acordo com o nvel de resposta

    Implementando Auditoria Contnua

    Ao e Reao
    Definir como lidar com os auditados
    - Falta de concordncia com os pontos de auditoria - Resposta inconsistente - Definir como lidar com as consideraes individuais - Ser conciso e objetivo com o ponto levantado

    Implementando Auditoria Contnua

    Objetivos Chaves do Processo de Auditoria Contnua


    Detectivas: Rotinas que detectam erros potenciais

    Preventivas / Psicolgicas: Rotinas que inibem comportamentos e eventos inapropriados

    Financeiras: Rotinas para reduzir ou evitar perdas financeiras

    Compliance: Rotinas para verificar a aderncia s leis existentes, normas e procedimentos

    Implementando Auditoria Contnua

    Objetivos Chaves do Processo de Auditoria Contnua


    Abordagem Rotinas Dirias Detectiva Psicolgica/ Preventiva
    X

    Financeira

    Conformidade

    1. Adiantamento a Depositantes : >= R$ XX

    2. Excesso sobre Limites : >=R$ xx

    3. Cheques Acolhidos e Devolvidos >=R$ xx 4. Estorno de Tributos Federais (Darf; GRPS; FGTS; Arrecadaes) >=R$.xx 5. Emisso de TED Estorno de lto a crdito >= R$ xx

    Implementando Auditoria Contnua

    4. Implementao da Auditoria Contnua

    Implementando Auditoria Contnua

    Implementao da Auditoria Contnua

    Entendimento da situao atual situa

    Desenho do Modelo Futuro

    Elaborao do Elabora Plano de Implementao Implementa

    Avaliao dos requerimentos e necessidades de TI Levantamento de sinergias com reas da Instituio Levantamento de demandas para a Auditoria Contnua Seleo do Piloto

    Definio de arquitetura de TI Validao da arquitetura de TI Definio do modelo conceitual do piloto (definio de indicadores, suas dimenses e critrios de extrao e mapeamento de dados) Priorizao de demandas (matriz risco vs materialidade)
    Implementando Auditoria Contnua

    Definio de plano de implementao do Modelo Futuro

    Implementao da Auditoria Contnua


    CARACTERSTICAS Demanda Estruturada Rotinas estruturadas e com periodicidade e indicadores fixos Follow-up NECESSIDADES
    Habilidade para clculo de indicadores complexos Acesso a informaes de forma estruturada e com periodicidade fixa Habilidade de viso dos indicadores em diversas dimenses Follow-up e Publicao estruturados Acesso rpido diversas fontes e formatos de dados Flexibilidade na gerao de relatrios

    Auditoria Contnua (AC)

    % Alto de demandas no estruturadas

    TAAC (*)

    Atividade sob demanda (Ad Hocs) Manuteno de rotinas da auditoria contnua Pesquisa e anlises pontuais

    * Tcnicas de Auditoria com Auxilio de Computadores


    Implementando Auditoria Contnua

    Implementao da Auditoria Contnua


    Linha 20-F

    +
    Conta Contbil/$

    Balance Sheet Income Statement Balancete Contbil (contas de resultado, ativo, passivo e patrimoniais)

    +
    Empresa*

    +
    Segmento
    Varejo Private Atacado/Corp Consumo Administrativo Seguro e Previdncia

    +
    Componente
    1.Processo 2.Produto 3.Aplicativos 4.Informaes 5.Infra-estrutura 6.Gesto/pessoa s 8 Estrutura Org. 9.Terceirizao

    +
    Avaliao de riscos

    Implementando Auditoria Contnua

    Implementao da Auditoria Contnua


    20-F Segmento Componente Descrio Complemento 1 Complemento 2 Risco Controle/ Inerente/ Geral Riscos Indentificados

    Net Loan Operaes Crdito

    Varejo

    Processo

    Operaes de Crdito - Disponibilizar e monitorar crdito

    Monitorar status de contas de emprstimos (acompanhar vencidos, limites, utilizao, inatividade)

    Alterar limites

    No avaliado / Alto / No avaliado

    Risco de Crdito Risco Operacional

    ROTINA 1

    Controlar PDD Moderado / Alto/ Alto Net Loan Proviso Operaces Crdito Suporte - Financeiro Realizar Fechamentos Contbeis Controlar e Lanar PDD

    Risco de Crdito Risco Operacional

    ROTINA 2

    Varejo

    Processo

    Calcular e contabilizar PDD

    Alto / Muito Alto/ Muito Alto

    Risco Legal Risco Operacional

    ROTINA 3

    Implementando Auditoria Contnua

    5. Alguns Questionamentos

    Implementando Auditoria Contnua

    Alguns Questionamentos
    Matriz de Viabilidade
    Aplicaes sem as quais a organizao no conseguir manter-se no mercado

    Aplicaes para que o plano estratgico seja cumprido.

    NATUREZA VITAL NATUREZA OPERACIONAL

    Fbrica de Idias para novos Sistemas AUDITORIA CONTNUA

    NATUREZA ESTRATGICA NATUREZA SUPORTE

    Aplicaes que garantem o dia-a-dia da organizao e o sucesso das operaes

    Aplicaes sem criticidade, mas importantes por racionalizar as atividades corriqueiras

    Implementando Auditoria Contnua

    Alguns Questionamentos
    Questes sobre Automao da Auditoria para solucionar a Matriz de Viabilidade de TI Sua organizao trata a Auditoria como sendo Vital, Estratgica, Operacional ou Suporte? A Automao da Auditoria permitir que fatores crticos de sucesso sejam alcanados pela organizao? ... far com que a organizao consiga desenvolver um novo negcio? ... permitir que a organizao corrija alguma falha operacional? ... permitir reverter alguma desvantagem frente concorrncia? ... permitir que futuros problemas possam ser evitados? ... reduzir custos? ... aumentar a produtividade? ... resultar numa clara vantagem competitiva? ... permitir que a organizao alcance um objetivo especfico, por exemplo cumprir uma lei ou norma vigente?
    Implementando Auditoria Contnua

    Alguns Questionamentos
    Auditoria Contnua parte da rea de Auditoria Interna ou rea de Negcio? - parte da rea de Auditoria Intera. Devemos separar a equipe de Auditoria Contnua e criar uma equipe especfica dentro da Auditoria Interna? - Sim, para facilitar sua implementao progressivamente em diversas reas da Auditoria. Quais so os esforos de trabalho para se constituir a Auditoria Contnua? - Progressivamente os esforos de trabalho e custos para se ter Auditoria Contnua vo se reduzindo e se tornando possveis - Dever haver um re-balanceamento da carga de trabalho entre os auditores - Competncias para lidar com a tecnologia so necessrias
    Implementando Auditoria Contnua

    6. Consideraes Finais

    Implementando Auditoria Contnua

    Consideraes Finais
    Ateno deve ser dada aos processos organizacionais e Governana Corporativa para a implementao da Auditoria Contnua Os seis passos para a Implementao da Auditoria Contnua devem ser considerados A Auditoria Contnua um processo dinmico e seu gerenciamento deve ser constante, considerando uma reviso peridica de suas regras e parmetros, de forma progressiva

    Implementando Auditoria Contnua

    Obrigado!! Washington.lopes@unibanco.com.br

    Implementando Auditoria Contnua

    Você também pode gostar