Integrando Metodologias de Auditoria

Transcrição

1 24/09/2013 Integrando Metodologias de Auditoria Alexander Alves Pires Gerente de Auditoria Banco do Brasil S.A.

2 AGENDA: Histórico de Atuação Papel Institucional Premissas Metodológicas Auditoria Integrada Auditoria Contínua PMRO Auditorias Especiais

3 Auditoria Interna no Tempo + linear + sistemica Abordagem Integral Gestão Funções Vitais Riscos Processos Operacional Inspetoria

4 Papel da Auditoria Interna Contribuir para o alcance dos objetivos do Conglomerado Assessorar a Alta Administração Orientar as Áreas Gestoras Avaliações independentes e sistemáticas Foco na gestão de riscos, controles e governança corporativa

5 Método Premissas Visão global e integrada do universo auditável Modelos mentais orientados para a visão holística Priorização dos objetos de maior relevância para a consecução dos objetivos do Conglomerado Foco nos maiores riscos a que a Empresa está exposta Incentivo à maior participação dos gestores nas auditorias

6 Metodologia - Fundamentos Paradigma de Atuação Importância do Risco > Priorização Organismo Vivo > Função Vital principais riscos a que a Empresa está exposta visão proativa escolha flexível sistema aberto alinhamento estratégico visão holística horizonte de longo prazo

7 Metodologia - Fundamentos objetivos corporativos Processos Críticos Dimensionamento dos Riscos Avaliação do Processo (pontos de verificação) melhorias em parceria Trabalhos de auditoria Conclusões Achados (falha/fragilidade) Recomendações Tomada de Decisão Conselho Diretor Diretorias Unidades Gestoras ações gerenciais

8 Modelo Mental Opostos Complementares Especialista Generalista Especialista Sistêmico

9 Demandas Externas Acompanhamento do atendimento das demandas de informações Suporte à realização de missões Assessoramento À participação em Conselhos e Comitês Atendimento à consultas das demais áreas * Há outras instâncias apuradoras no âmbito do BB Macrofunções da Auditoria Interna Auditorias Programadas Pré-auditoria Execução Comunicação de resultados Pós-auditoria Auditorias Especiais* Avaliação de cabimento Inquérito administrativo Encaminhamento à instância julgadora Denúncias fundamentadas Fragilidades identificadas Demandas de gestores

10 Auditorias Programadas Quadro de Pessoal Quadro Único de Pessoal

11 Metodologia Complementaridade das Práticas Análise de dados, uso de ferramentas CAAT, testes exploratórios Avaliação contínua, forte automação, padrões, métricas, ponto de alerta, tendências Auditoria Contínua Auditoria Assistida por Computador Exames físicos, documentais, entrevistas, etc Auditoria Tradicional

12 Auditoria Contínua - Conceito de auditoria Opinião fundamentada em prática de avaliação contínua e sistemática de indicadores, que sinalizam eventos e respectivos padrões representativos do grau de qualidade da relação entre riscos e controles associados ao objeto considerado. a partir de banco de dados (batch) ou transações eletrônicas (real time) capazes de evidenciar exceções, anomalias ou tendências

13 Transferência Uso indireto Auditoria e Monitoramento Contínuos Avaliação independente Auditoria Contínua Frequência de avaliação definida de acordo com a exposição a riscos e criticidade do objeto avaliado Monitoramento Contínuo Função gerencial Permanente (indelegável) Uso de indicadores operacionais

14 Conhecimento do Universo Auditável - arquitetura do Processo Crítico - aplicativos - regras de negócio - granularidade das informações - melhores práticas de mercado Auditoria Contínua Fatores Críticos Acesso a dados e recursos tecnológicos - acesso direto às fontes das informações (tabelas e registros) para garantir a independência da auditoria (conclusões sem interferência) - disponibilidade dos dados - consistência dos dados - disponibilidade de recursos (humanos e tecnológicos)

15 Indicadores-Chave para Auditoria ICA apontam relações quanti-qualitativas suficientes para representar opinião fundamentada sobre o elemento avaliado. Métricas (ICA) são escalas para mensuração de eventos e padrões representativos da inter-relação entre riscos e controles.

16 Indicadores-Chave para Auditoria - Emprego Acompanhamento do padrão de comportamento do objeto avaliado (evidenciar exceções, anomalias e tendências) Complementação do modelo de amostragem atualmente utilizado (indicar dependências de interesse) Painel de Monitoramento de Risco Operacional (PMRO) - Agências

17 Auditoria Contínua Aspectos de Detecção Variação ( ) Ghost Events Freqüência (ᵳ)

18 Situações Conhecidas Hipótese de Problemas Localiza e quantifica Bases de Dados Padrão (riscos, tendências e padrões de comportamento) Amostra (clusters, dependências e elementos) Convicção (sem testes confirmatórios) E V I D Ê N C I A

19 Quem Testa? Auditoria Evidência Terceiros Auditoria Exemplos Indícios Agências, Gerências Regionais e Superintendências Falso Evidência Testes confirmatórios Gestores (Rede, Processo, positivo Produto, Riscos)

20 TRABALHO DE AUDITORIA Indicador-Chave de Auditoria Indicador-Chave de Auditoria (ICA) SITUAÇÕES CONHECIDAS DIAGNÓSTICOS Análises em BD Identifica, reconhece e sinaliza Localiza e Quantifica Riscos, tendências e comportamentos Testes em quesitos de PTs Amostras (Clusters) Evidência Tomada de Decisão Tomada de Decisão Melhoria do Processo Apuração de Irregularidade Apuração de Irregularidade

21 Painel de Monitoramento do Risco Operacional (PMRO) OBJETIVOS Sensoriar os desvios (anomalias) no comportamento das dependências Possibilitar a escolha das unidades amostrais baseada em modelo científico capaz de sinalizar a exposição ao risco operacional Contribuir para a melhoria da gestão do Risco Operacional com reflexos na redução de perdas operacionais

22 Principais Indicadores Avaliar o gerenciamento do risco operacional em dependências destacadas no Painel PMRO de Monitoramento de Risco Operacional (PMRO) Agências e identificar possíveis causas dos fenômenos observados. FATOR 01 FALHAS E FRAUDES INTERNAS Indicadores (4) Indicadores para mensuração de risco operacional a partir de perdas associadas a falhas e fraudes internas FATOR 02 CONTAS CORRENTES Indicadores (4) Indicadores para mensuração de risco operacional a partir da análise da abertura e movimentação de contas correntes e meios de pagamento. FATOR 03 CONTABILIDADE Indicadores (3) Indicadores para mensuração de risco operacional a partir da análise da movimentação em contas transitórias. FATOR 04 CRÉDITO Indicadores para mensuração de risco operacional a partir da análise de Indicadores (8) aspectos do cadastro e de sua relação com o estabelecimento de limites de crédito e o comportamento da carteira de crédito (PF e PJ) das agências.

23 Variação da Dinâmica da Dispersão Estadual Posicão da Agência (comparativo cluster) VERDE - AÇÃO PROATIVA(Padrão) AMARELA - AÇÃO PROATIVA(Fora do padrão) - Baixo desvio LARANJA - AÇÃO PROATIVA(Fora do padrão) - Desvio moderado VERMELHA - AÇÃO REATIVA(Fora do padrão) - Desvio intenso - Outlier

24 Integração Auditorias Especiais e Programadas Objetivo: Integrar os processos de AE e AP, visando a geração de conhecimentos capazes de propiciar o encaminhamento de ações para melhoria dos processos. Ações: Sistematização do processo de identificação e tratamento das causas das ocorrências de AE. Disponibilização de informações sistematizadas para subsidiar a gestão e os trabalhos de AE e AP. Alinhamento dos procedimentos para tratamento de problemas semelhantes. Aprimoramento na forma de acompanhar e realizar AE.

25 Integração Auditorias Especiais e Programadas

26 ARTICULAÇÃO PERMANENTE Modelo de Gestão ACOMPANHA GA Coordenadoras PC AP INFORMAÇÕES INTEGRADAS Melhoria de Processos (RE)PROGRAMA PLANEJAMENTO / TRABALHOS AE Visão Sistêmica ACOMPANHA GA Caesp

27 Auditoria Interna BB Gerência de Auditoria de Crédito (61)