Os impactos da Auditoria Contínua no trabalho do Auditor

Transcrição

1 12/04/2013 Os impactos da Auditoria Contínua no trabalho do Auditor Hélio Takashi Ito Chefe da Auditoria Interna CPFL Energia

2 Agenda 1. O Grupo CPFL Energia 2. Estrutura e Subordinação da Auditoria 3. Principais atividades e responsabilidades da Auditoria 4. Auditoria Contínua (Conceitos, diferenciais e recursos necessários) 5. Exemplo de metodologia adotada 6. Impactos e comparações com a auditoria tradicional a) Planejamento dos trabalhos b) Forma de atuação c) Reporte dos resultados 7. Benchmarking 2012 (61 Empresas) 8. Conclusão

3 O Grupo CPFL Energia

4 Estrutura e Subordinação da Auditoria

5 Principais atividades e responsabilidades da Auditoria

6 Auditoria contínua (Conceitos, Diferenciais e Recursos) Conceito chave Métodos utilizados por auditores para realizar trabalhos de auditoria em bases contínuas. Visa a identificação e análise tempestiva de riscos e controles por meio de relatórios de exceções, variações, não conformidades e tendências. Subsidia ações de ajustes e correção de atividades, controles e processos, assim como a apuração de fraudes. Principais Benefícios Automação Agilidade Abrangência Tempestividade Visibilidade Presença Ações imediatas de correção e prevenção Otimização de processos e Redução de riscos Garantia Conforto Recursos Necessários Processo Pessoas Tecnologia Orçamento Alinhamento

7 Exemplo de metodologia adotada 33 Indicadores 57 Processos Analisados 11 anos de Informações 140 milhões de registros 225 GB processados / dia

8 Exemplo de metodologia adotada Regras de Negócio Plataforma de Auditoria Contínua Indicadores Regras de Negócio Dados Scripts Datasul Mainfra me Outros SAP Oracle Dados Contas a Pagar

9 Exemplo de metodologia adotada Entendimento do Processo Solicitação dos dados Mapeamento dos Riscos Composição dos Pontos de Auditoria Alinhamento com a área de negócios Elaboração dos Testes Elaboração do Relatório Planos de Ação Follow Up Contínuo *1 *2 *3 *4 *5 *6 *7 *8 *9

10 Exemplo de metodologia adotada Entendimento do Processo Solicitação dos dados Mapeamento dos Riscos Composição dos Pontos de Auditoria Alinhamento com a área de negócios Elaboração dos Testes Elaboração do Relatório Planos de Ação Follow Up Contínuo *1 *2 *3 *4 *5 *6 *7 *8 *9

11 Levantamento Inicial Detalhamento da Especificação Documentação Aceite das Especificações Funcionais Extração Desenvolvimento Testes de Validação QA Correções pós QA Homologação Correções pós-homologação Aceite Relatório Entrada em Produção

12 Exemplo de metodologia adotada Gerente TI Gerente do Projeto Gestores dos Processos Analistas de TI Especialistas SAP e ACL Especialistas de Desenvolvimento Analistas Tecnologia da Informação Auditores Áreas de Negócio Auditoria Interna

13

14 Planejamento dos Trabalhos Suporte, Avaliação e Aprovação Classificação de Riscos Pesquisa junto aos gestores; por Processo Entrevistas com os principais executivos; Revisão dos riscos junto à Diretoria de Gestão de Riscos; Percepção e avaliação dos Auditores Internos; Classificação de riscos por processo. IMPACTO: VULNERABILIDADE: Financeiro / Valor ao Acionista Pessoas / Processos / Sistemas Reputação / Imagem Variabilidade e Complexidade Legal / Regulatório Resposta aos Riscos Mudanças Condições Externas Rotação de Ênfase Avaliação do Comitê de Processos de Gestão; Apreciação do Conselho Fiscal / Comitê de Auditoria; Aprovação do Conselho de Administração.

15 Forma de Atuação Auditoria Tradicional Auditoria Contínua Audita o Passado Audita passado, presente e realiza projeções do futuro Testes por amostragem Analisa a totalidade das informações Audita períodos previamente selecionados Audita de forma Permanente e Constante Ambiente de controle pode se degradar entre as auditorias Ambiente de controle é o mais atual possível Relatório de Auditoria e Follow up periódicos Relatório de exceções e Follow up Contínuo

16 Reporte dos Resultados Multas e Juros Segregação / Conflito Aprovações Ativo Imobilizado Faturamento Site do Conselho e da Auditoria Interna Apresentações Periódicas Indicador A Resultados Mês 2 Indicador B 1º Tri 2º Tri 3º Tri 4º Tri Resultados Mês 1 Resultado Resultados Mês ral 1900ral 1900ral 1900ral Série 3 Série 2 Série 1 Trimestral

17 Benchmarking 2012 (61 Empresas)

18 Conclusão Contínuas Especiais Follow-up Riscos Perdas Normais Normais Fraudes Contínuas Desvios Auditoria Interna

19 Conclusão Contínuas Riscos Especiais Perdas Fraudes Follow-up Desvios Normais Normais 19 Auditoria Itera Auditoria Contínua

20 12/04/2013 Obrigado! Os impactos da Auditoria Contínua no trabalho do Auditor Hélio Takashi Ito Chefe da Auditoria Interna CPFL Energia