Auditoria Contínua Uma visão do IIA Global. Oswaldo Basile, CIA, CCSA, QAR. CEO Trusty Consultores Presidente IIA Brasil

Documentos relacionados
Respostas aos Riscos Avaliados

SP v1 POLÍTICA DE CONTROLES INTERNOS

Gestão de Controles Internos COSO e as 3 Linhas de Defesa

POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.

ÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...

MANUAL DE GESTÃO DE RISCOS Diretoria de Riscos

Gestão da Tecnologia da Informação

REGULAMENTO DA AUDITORIA INTERNA CORPORATIVA

Conteúdo Programático Completo

Norma 2110 Governança

Procedimentos de auditoria; Confirmações externas; Procedimentos analíticos.

IIA Brasil. Mesa de debates: Relatórios de Auditoria Interna. São Paulo - Abril 2011

Gestão de Controles Internos COSO e as 3 Linhas de Defesa

#pública BB SEGURIDADE Política de Gerenciamento de Riscos, Controles Internos e Conformidade

FIP GESTORA DE RECURSOS LTDA. POLÍTICA DE RISCO. São Paulo, Junho de SP v1

SIMULADO 01 Governança de TI

A gestão de riscos e a operacionalização de controles internos da gestão: o papel da auditoria interna como 3a linha de defesa

Troféu Transparência Comunicação Visual

O Futuro da Auditoria Interna: Tendências e requisitos fundamentais do Chief Audit Executive

Representações Formais

Gestão da Tecnologia da Informação

Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016

POLÍTICA GESTÃO DE RISCOS

AUDITORIA INTERNA. Relatório Anual de Atividades de Auditoria Interna

Políticas Corporativas

Apresentação, xxi Prefácio, xxiii. Parte I - INTRODUÇÃO, 1

Estrutura de Gerenciamento de Capital

PLATAFORMA GLOBAL DE DEFESA DA PROFISSÃO

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão

POLÍTICA GESTÃO DE RISCOS

ESTRUTURA DE GERENCIAMENTO DE CAPITAL Resolução 3.988/2011. Área Responsável: Risco de Crédito e Capital Gerência de Capital

GERENCIAMENTO DE CAPITAL

Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI

GRC Governança Risco e Compliance

Auditoria Interna em Sistema de Integridade. Rodrigo Fontenelle, CGAP, CRMA, CCSA

Companhia de Saneamento Básico do Estado de São Paulo - SABESP

Estrutura de Gerenciamento de Capital do Commerzbank Brasil S.A Banco Multiplo

Qualidade e Auditoria de SW. Prof. Dr. Luis Fernando GARCIA

Política de Gerenciamento de Risco Operacional Maio 2018

Política de Risco Operacional BM&FBOVESPA. Página 1

Público-Alvo (Áreas envolvidas)

17 de novembro de Como a Controladoria pode melhorar a performance da empresa: insights da prática e das pesquisas

POLÍTICA DE CONFORMIDADE CORPORATIVA DA TRANSPETRO

MANUAL DE GESTÃO DE RISCOS DIRETORIA DE RISCOS E PESQUISA

CONTROLES INTERNOS, GESTÃO DE RISCOS E GOVERNANÇA NO ÂMBITO DO PODER EXECUTIVO FEDERAL

DOCUMENTO DE USO INTERNO 1

Linhas de Defesa nas Cooperativas Auditoria Cooperativa. Desuc/Gsuc1/Disep/Cosep-03 Álvaro Luiz

Workshop Controles Internos. Programa Destaque em Governança de Estatais Propostas para os Segmentos Especiais (N2 e NM)

ENEVA S.A. CNPJ/MF: / Companhia Aberta

Procedimentos Analíticos

Política de Controles Internos

BM&FBOVESPA. Política de Controles Internos. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013.

POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS

POLÍTICA CORPORATIVA

Risco de Auditoria (RA = RDR x RD) julgamento profissional Riscos de distorção relevante riscos da entidade não da auditoria

INDEPENDÊNCIA & OBJETIVIDADE EM AUDITORIA INTERNA

COMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito

PAINEL TÉCNICO VI AUDITORIA CONTÍNUA

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Política de Controles Internos

COMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito

Companhia de Saneamento Básico do Estado de São Paulo - SABESP

Prof. Victor Dalton COMPARATIVO. PMBOK x ITIL x COBIT

RISCO OPERACIONAL INTRODUÇÃO MISSÃO E RESPONSABILIDADES CONTROLES PERMANENTES

Política de contratação de auditoria independente

A Prevenção à Lavagem de Dinheiro e a Governança. Carlos Donizeti Macedo Maia Departamento de Supervisão de Bancos e Conglomerados Bancários

Introdução Alcance 1 Data de vigência 2 Objetivo 3 Definições 4 Requisitos. Procedimentos de auditoria Conclusões e relatórios de auditoria

Risco de Liquidez. Um Investimentos S/A CTVM. Fev/2010 Atualização Set/ 13 Atualização Fev/14. Resolução nº 4090/12

Estrutura de Gerenciamento do Risco Operacional Base: Setembro/2015

POLÍTICA DE GESTÃO DE RISCOS CONTAX PARTICIPAÇÕES S.A CAPÍTULO I OBJETIVO E ABRANGÊNCIA

Instrução Normativa IN CO Política de Compliance da CIP

Identificação e Avaliação dos Riscos de Distorção Relevante por meio do Entendimento da Entidade e do seu Ambiente

UERN 2015 AUDITÓRIA CONTÁBIL EMERSON FIRMINO

COMPLIANCE E GESTÃO DE PROCESSOS

POLÍTICA DE RISCO OPERACIONAL

Enterprise Risk Management (ERM) Gestão de Riscos Corporativos Pesquisa sobre o estágio atual em empresas brasileiras

NBC TA 600 CONSIDERAÇÕES ESPECIAIS AUDITORIAS DE DEMONSTRAÇÕES CONTÁBEIS DE GRUPOS (Incluindo o trabalho dos auditores dos componentes)

DIRETRIZES DE CONTROLE EXTERNO Projeto Qualidade e Agilidade dos TCs QATC2

AULA 02 Qualidade em TI

Estrutura de Gerenciamento de Riscos FRAM Capital Gestão de Ativos Ltda

EM APROVAÇÃO Norma Auditoria Interna para as Cooperativas Singulares

Política Gerenciamento de Riscos dos Fundos e Carteiras Geridos pelo Sicredi

GERÊNCIA DE AUDITORIA INTERNA PLANEJAMENTO ESTRATÉGICO

Auditoria. Controle de Qualidade. Professor Marcelo Spilki.

POLÍTICA DE CONFORMIDADE

Segurança da Informação ISO/IEC ISO/IEC 27002

FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO

Política Controles Internos

Curso EAD. Formação de Auditores com base na norma NBR ISO 19011: /12/18

POLÍTICA INSTITUCIONAL DO SISTEMA DE CONTROLES INTERNOS

O objetivo era maquiar suas contas a fim de que o país preenchesse os requisitos para ingressar na Zona do Euro, a moeda única europeia.

POLÍTICA DE GERENCIAMENTO

Transcrição:

Auditoria Contínua Uma visão do IIA Global Oswaldo Basile, CIA, CCSA, QAR. CEO Trusty Consultores Presidente IIA Brasil

Normas Internacionais para a Prática Profissional - NIPP Elementos - NIPP Definição Código de Ética Normas Internacionais Orientações Prática Declarações de Posicionamento Guias Prática

IIA Global GTAG - Guias Práticas 13 Guias de Auditoria de Tecnologia Global Guias para avaliação de riscos de TI (GAIT, em inglês) São emitidas guias adicionais regularmente

GTAG Auditoria Contínua

Auditoria Interna - Desafios Opinião sobre Controles Internos Compliance Regulatório Valor da Auditoria Interna e Independência Disponibilidade de recursos qualificados Tecnologia de ponta Detecção de fraude Outros

Auditoria Contínua É qualquer método usado por auditores para realizar trabalhos auditoria em bases contínuas. Tecnologia da informação é fundamental para identificação de anomalias, exceções, análises de padrões, tendências, etc. Engloba atividades de: Avaliação contínua de controles, até Avaliação contínua de riscos

Avaliação Contínua de Controles Atividades usadas pelos auditores para avaliação contínua de controles internos Através desta avaliação os auditores fornecem a garantia ao comitê de auditoria e a alta administração de que os controles estão funcionando adequadamente Transações individuais monitoradas a partir de controles implementados A extensão da ACC pelos auditores depende do grau que a gerência realiza Monitoramento continuo

Avaliação Contínua de Riscos Atividades usadas pelos auditores para identificar e avaliar os níveis de riscos ACR identifica e avalia riscos examinando tendências e fazendo comparações entre sistemas / processos ao longo do tempo ou com outros processos na organização (ex: comparação anual de performance de uma linha de produtos, ou com a mesma linha de outra planta) Fornecem early warning sobre riscos em processos ou sistemas

Avaliação Contínua de Riscos ACR pode ser usada com um maior escopo para definição de localidades, fábricas, plantas a serem visitadas e processos que devem ser incluídos no Plano Anual Pode ser usada também para iniciar imediatamente um trabalho de auditoria, quando os riscos aumentam significativamente É útil para avaliar se a administração está implementando os planos de ação dos relatórios, reduzindo os níveis de exposição a risco

Monitoramento Contínuo É um processo utilizado pela administração para assegurar que as políticas, procedimentos e processos de negócio estão operando de maneira eficiente A administração deve identificar pontos críticos de controle e implementar testes automatizados para determinar se estes controles estão funcionando adequadamente

Monitoramento Contínuo Pode ser executado diariamente, semanalmente ou mensalmente, dependendo da natureza do controle Identificação de alertas ou exceções de controle (KPI) e informação imediata a administração É responsabilidade da administração agir no caso de alertas e remediar as deficiências de controle e corrigir transações com defeitos

Sequência contínua de Auditoria Contínua Ajuda os auditores a identificar e avaliar riscos, assim como estabelecer um sistema inteligente e dinâmico para respondes as mudanças da organização Suporta o processo de identificação e avaliação de riscos para todo o Universo Auditável, contribuindo para a definição do Plano Anual de Trabalhos e objetivos de uma auditoria específica

Sequência contínua de Auditoria Contínua Foco baseado em controles e baseado em riscos

Conceitos importantes Relacionamento e diferenças entre: Avaliação contínua Monitoramento contínuo Auditoria contínua

Avaliação contínua Pode ser descrita como uma opinião de um terceiro sobre um processo, situação ou negócio Envolve normalmente 3 partes: A pessoa ou grupo que prepara a informação A pessoa ou grupo que usa a informação para tomada de decisão O objetivo do terceiro na avaliação É normalmente uma função da auditoria interna

Avaliação contínua Avaliação da auditoria é uma opinião quanto a adequação e efetividade de controles, sobre integridade da informação, etc. A auditoria fornece serviços de avaliação realizando exames objetivos de evidências para fornecer uma opinião independente sobre processos de gerenciamento de riscos, de governança corporativa e controles internos

Monitoramento contínuo Refere-se ao processo utilizado pela Administração para assegurar que políticas, procedimentos, e processos de negócio estão funcionando de maneira efetiva Muitas técnicas utilizadas pela Administração para monitor controles de forma contínua são similares as utilizadas por auditores internos em auditoria contínua

Monitoramento contínuo Os princípios de monitoramento contínuo incluem: Definição de atividades de controle de um processo Identificação dos objetivos de controle Estabelecimento de uma serie de estes automatizados que indicarão se uma transação específica parece ter falhado com relação ao objetivo de controle Teste de todas as transações no período em análise Investigação de toda transação que parece ter falhado no teste de controle Se apropriado correção da transação / falha controle

Monitoramento contínuo Ponto Chave no processo: O processo de monitoramento contínuo deve ser de propriedade e ser realizado pela Administração, como parte de sua responsabilidade por implementar e manter um efetivo sistema de controles internos. O gestor é o dono do controle.

Auditoria contínua Atuação da Administração Extenso Monitoramento de Controles Internos Esforço Reduzido Baixo Monitoramento de Controles Esforço significativo e maior necessidade de recursos Esforço Auditoria Relação inversa atividades Administração e Auditoria

Monitoramento Contínuo

Auditoria contínua Key steps Auditoria Contínua Objetivos Defina os objetivos da Auditoria Contínua Obtenha e mantenha apoio da Alta Administração Verifique o nível em que a administração está realizando monitoramento contínuo Identifique e priorize áreas e tipos de auditoria contínua a ser implementada

Auditoria contínua Key steps Auditoria Contínua Objetivos Identifique sistemas de informação chave e fonte de dados Entenda os processos de negócio e os sistemas de aplicação Desenvolva relacionamento com a Administração de TI

Auditoria contínua Key steps Acesso e uso das informações Selecione e tenha a sua disposição ferramentas de análise de dados Desenvolva capacidade de acesso e análise dos dados Desenvolva e mantenha na equipe, habilidades de análise e técnicas de TI Avalie integridade e confiabilidade das informações Analise, limpe e prepare as infomrações

Auditoria contínua Key steps Avaliação contínua de controles Identifique pontos críticos de controle Defina regras de controle Defina exceções Desenhe uma abordagem e utilize ferramentas para testar controles e identificar deficiências

Auditoria contínua Key steps Avaliação contínua de riscos Defina as entidades a serem avaliadas Identifique categorias de riscos Identifique KPI e indicadores Desenhe testes analíticos para medir aumento do nível de risco

Auditoria contínua Key steps Informe e gerencie resultados Priorize os resultados e determine a freqüência das atividades de Auditoria Contínua Realize os testes de maneira regular e tempestiva Identifique deficiências de controle ou aumento em níveis de risco Priorize resultados Desenvolva planos de ação e report de resultados

Auditoria contínua Key steps Informe e gerencie resultados Gerencie resultados acompanhamento, report, monitoramento e follow up Avalie resultados da ações tomadas Monitore e avalie a efetividade do processo de auditoria contínua, tanto as análises quanto os resultados Avalie a segurança do processo de auditoria contínua e o relacionamento com outras iniciativas da administração

Perguntas & Respostas Oswaldo Basile, CIA, CCSA, QAR. +55 11 9283 1412 +55 11 5523 1919 Oswaldo.basile@audibra.org.br Oswaldo.basile@trusty.com.br

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback