Auditoria Contínua: desafiando paradigmas da auditoria convencional. Francisco Alexandre A. B. Paes Leme Gerente de Auditoria da Caixa Econômica Federal Coordenador da Subcomissão de Auditoria de TI da FEBRABAN
Tópicos Evolução das Atividades do Auditor Interno Uso da Tecnologia da Informação Paradigmas Auditoria Convencional e Contínua Requisitos e Premissas para Auditoria Contínua Aplicação da Auditoria Contínua Modelo de Auditoria Contínua
Tópicos Evolução das Atividades do Auditor Interno Uso da Tecnologia da Informação Paradigmas Auditoria Convencional e Contínua Requisitos e Premissas para Auditoria Contínua Aplicação da Auditoria Contínua Modelo de Auditoria Contínua
Inspetor; Auditor em 1994 Papel de Trabalho de 7 ou 14 colunas; Relatório datilografado (copias com carbono); Providencias/recomendações/prazos em ferramenta de auxílio ao follow up (200 caracteres); Informava início da auditoria por TELEX; Uma linha de telefone na unidade auditada; Informações chegavam pelo malote, desatualizadas; Normativos (na mala do carro); Mais foco na conformidade; Auditoria Convencional.
Auditor/Consultor; Auditor em 2012 Trabalho de Auditoria efetuado em sistema (SIAUD); Relatório Eletrônico (assinatura digital); Follow up apoiado pelo SIAUD (senha/log); Diversos canais de comunicação remotos (e-mail, audio e videoconferência, smart phone, mídias sociais etc); Informações atualizadas (online real-time); Normativos disponíveis em sistema próprio; Mais foco em processo; Auditoria Contínua
Tópicos Evolução das Atividades do Auditor Interno Uso da Tecnologia da Informação Paradigmas Auditoria Convencional e Contínua Requisitos e Premissas para Auditoria Contínua Aplicação da Auditoria Contínua Modelo de Auditoria Contínua
TI Cresce no Setor Financeiro Brasileiro (Fonte: 20ª. Edição Pesquisa CIAB2012 FEBRABAN)
(Fonte: 20ª.Edição Pesquisa CIAB2012 FEBRABAN) Quantidade de ATM no Brasil salta de 124 mil para mais de 182 mil nos últimos 10 anos
(Fonte: 20ª.Edição Pesquisa CIAB2012 FEBRABAN) Valores para TI nos bancos brasileiros saltou de R $12 bi para R $18 bi nos últimos cinco anos
Despesas e Investimentos Globais em TI no Setor Bancário em 2011 (milhões de US$) (Fonte: 20ª.Edição Pesquisa CIAB2012 FEBRABAN)
Processamento Ativos 109,3 mil mips Colaboradores da TI Sistemas Storage 102 mil estações 1,6 Pb discos 589 sistemas 2,9 mil empregados 10,7 mil notebooks 6 silos robóticos corporativos 3,2 mil roteadores fábricas software 10,8 mil switches prestadores/fornecedores e CPM Braxis Pontos de Atendimento 2,4 mil Agências 11 mil Lotéricas Agência Barco 1,5 mil Terminais Compartilhados BB Presença em 24,8 mil ATM todos os municípios 9,5 mil Banco 24 Horas 25,2 mil Correspondentes Posição: FEV/2012
Tópicos Evolução das Atividades do Auditor Interno Uso da Tecnologia da Informação Paradigmas Auditoria Convencional e Contínua Requisitos e Premissas para Auditoria Contínua Aplicação da Auditoria Contínua Modelo de Auditoria Contínua
Paradigmas de Auditoria para evidenciar constatações e sustentar recomendações Auditoria Convencional avalia amostra de operações realizadas em um determinado período, normalmente requerendo deslocamento de auditor para efetuar exames. Auditoria Contínua avalia à distância, com agilidade, todo o universo de operações realizadas até o momento, tratando bases de dados de sistemas, conforme parâmetros pré-definidos.
INFORMAÇÃO Uso intensivo da tecnologia Auditoria Contínua é a eletronização dos processos de aferição à la Auditoria. (Professor Miklos Vasarhelyi) SIGNIFICADO Técnicas e procedimentos de auditoria
Tópicos Evolução das Atividades do Auditor Interno Uso da Tecnologia da Informação Paradigmas Auditoria Convencional e Contínua Requisitos e Premissas para Auditoria Contínua Aplicação da Auditoria Contínua Modelo de Auditoria Contínua
Requisitos/Premissas para Auditoria Contínua Atividade auditada suportada por TI; Auditoria Contínua é metodologia de trabalho; Complementar Auditoria Convencional ou vice-versa, se necessário); Ampliar abrangência da auditoria na avaliação de controle; Segurança (Auditoria custodia bases de dados); Calibragem apropriada do teste; Diferenciar-se de monitoração contínua; Objeto auditado de baixa complexidade operacional e que necessite de nenhuma ou pouca análise documental; GTAG-3 (Guia Global de Auditoria de Tecnologia do IIA, volume 3, Auditoria Contínua: Implicações para o Controle, Gestão e Avaliação de Riscos, ano 2005)
Auditoria Contínua Monitoração 3 2 1
Tópicos Evolução das Atividades do Auditor Interno Uso da Tecnologia da Informação Paradigmas Auditoria Convencional e Contínua Requisitos e Premissas para Auditoria Contínua Aplicação da Auditoria Contínua Modelo de Auditoria Contínua
Exemplo de Aplicação da Auditoria Contínua FGTS motivo de saque/utilização; Saques em contas s/movimentação há + de 2 anos; Batimento de carteira de títulos (sistema financeiro X extrato centrais de custódia CETIP/CBLC); Controle de Acesso Lógico (Ambiente IBM); Estornos/lançamentos manuais em despesas; Fraudes eletrônicas;
- Convencional - Contínua Exemplo de Aplicação Programa de Auditoria em Créditos Comerciais - Teste PJ0194 - Teste PJ0041 - Teste PA0140 - Teste PF0149 - Teste PA0160 -...
Alguns Benefícios da Auditoria Contínua Reduzir tempo de avaliações que migrarem para Auditoria Contínua Ampliar a abrangência dos testes de auditoria Ampliar visão do processo auditado com o viés da TI que o suporta Reduzir custos, em especial com deslocamentos Reduzir perdas decorrentes de fraudes (proximidade com eventos)
Tópicos Evolução das Atividades do Auditor Interno Uso da Tecnologia da Informação Paradigmas Auditoria Convencional e Contínua Requisitos e Premissas para Auditoria Contínua Aplicação da Auditoria Contínua Modelo de Auditoria Contínua
Sistemas Corporativos Integração com Correio Eletrônico Estratégico Auditor MZ Desenvolve testes Tático Auditor Trata dados e disponibiliza testes Sistema da Auditoria Operacional Auditor Analisar Fluxograma Auditoria Contínua Unidade Auditada Responder Unidade Superior Acompanha respostas
Estratégico Auditor MZ Apóia desenvolvimento de testes e a interação c/ti Estratégico Célula Aud. Continua MZ Propor Agenda ou Plano de Ação Homologar e Acompanhar Unidade Auditada Unidade Superior Célula Auditoria Tático-Operacional Trata dados e disponibiliza testes Realizar auditoria Auditores Sistema da Auditoria Analisar indícios Auditoria Contínua - Conhece processo - Desenvolve testes -Consolida e Reporta Auditoria Convencional Gestor de Negócio/TI Sistemas Corporativos Unidade Auditada Unidade Superior Responder Notificação Acompanhar respostas
Proposta de Aplicação de Business Inteligence (BI) Bases Corporativas Ferramenta de Extração Bases Funcionais Ferramenta de BI Análise da Informação Extrair Transformar Carregar FERRAMENTA DE BI SIMPLIFICADO AMBIENTE CORPORATIVO E CENTRALIZADO AMBIENTE BI SIMPLIFICADO RSNTI AMBIENTE ESCRITÓRIO
dos BI para Auditoria Contínua Mapear Bancos de Dados Extração de dados Repositório de Dados SISTEMA 1 Auditoria Interna SISTEMA 2 SISTEMA 3 Software BI SISTEMA 4 Software ETL Repositório de Auditoria SISTEMA 5 SISTEMA 7 SISTEMA 6 SISTEMA 8 Tratamento de Dados
Tópicos Evolução das Atividades do Auditor Interno Uso da Tecnologia da Informação Paradigmas Auditoria Convencional e Contínua Requisitos e Premissas para Auditoria Contínua Aplicação da Auditoria Contínua Modelo de Auditoria Contínua
Busque informação; não faça suposições. Faça uma inspeção completa da empresa e baseie suas decisões em dados, não em suposições É duro, mas justo. (Steve Jobs)
Obrigado! Francisco Alexandre A B Paes Leme Gerente de Auditoria da Caixa Econômica Federal Coordenador da Subcomissão de Auditoria de TI da FEBRABAN e-mail: francisco.leme@caixa.gov.br f.leme@bol.com.br 33º. COMBRAI 2012 - Gramado/RS 23 de outubro de 2012