Inteligência em Riscos
Implementando Auditoria Contínua em
Tesouraria de Bancos
18th WCAS – World Continuous
Auditing Symposium
Junho 2009
1 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Agenda
• Contexto e Evolução da Auditoria Interna
• Enfoque de Desenvolvimento
• Exemplo Prático
• Principais Desafios e Benefícios
• Tendências em Auditoria Contínua
2 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Contexto e Evolução da
Auditoria Interna
Contexto
Pressões sobre a Processo Tradicional de Auditoria Interna
Governança
• Manutenção da
independência
• Gestão de
Riscos
Outros
• Economia
globalizada
Conhecimento
do risco
Aumento da
eficiência
Chief Executive Auditors
Aderência
regulatória
• SOX
• IFRS
• Pressão por demonstrar
valor agregado
• Expectativa de detecção
de fraude e
oportunidades de
redução de custos
Fatores de
Negócio
• Evolução sobre
conceitos de
Auditoria Interna
• Estrutura de
Comitês
• Stake-holders
Redução de
Custos
• Basiléia II
• BACEN/CVM
• Automatização de
processos
• Aumento da complexidade
das operações
Regulamentação
4 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Contexto
Estado atual do processo de auditoria interna
5 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Contexto
Estado desejado do processo de auditoria interna
6 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Contexto
Evolução do Enfoque de Auditoria Interna
Grau de Automação dos Processos e Controles vs. Enfoque da Auditoria
 Foco em risco.
Grau de Informatização e
Integração dos Processos e
Negócios
 Parte das análises
efetuadas abrangendo
toda base de dados.
 Ausência de foco em
risco.
 Análises em base
amostral.
 Ausência de
mensuração de
volumes financeiros.
 Mensuração financeira
parcial de riscos
residuais.
 Auditoria Interna com
foco em risco.
 Ausência de
tempestividade na
revisão do processo.
 Análises efetuadas
abrangendo toda base de
dados.
 Média de tempo para
realização de FUP de 1
a 2 anos.
 Mensuração financeira
total dos principais riscos
residuais.
 Planos de Ação para
corrigir as deficiências
com prazos longos.
 Avaliação preventiva e
tempestiva dos
indicadores de risco,
otimizando a atuação da
Auditoria Interna.
Tempo - Enfoque da Auditoria Interna
7 18th WCAS – World Continuous Auditing Symposium
 Realização direcionada
dos trabalhos, conforme
a redução ou aumento
dos níveis de risco
residual.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Contexto
Auditoria Contínua vs. Auditoria Tradicional
• Avaliação de riscos e controles de
forma contínua e automatizada.
• Cobertura de 100% das operações.
• Priorização ocorre em “real-time” com
base nos indicadores calculados.
• Utilização de dados/informações
correntes para identificação das
necessidades de auditoria.
Auditoria Tradicional
• Testes cíclicos bom base em
dados históricos (muitas vezes
ocorrendo meses após as
atividades aconteceram).
• Bases amostrais para análise.
Auditoria Contínua
• Priorização ocorre
semestralmente / anualmente,
durante a elaboração do plano de
Auditoria.
• Enfoque voltado para revisão de
documentação.
8 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Contexto
Objetivo da Auditoria Contínua
• Assegurar capacidade de resposta
9 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Contexto
Formas de Atuação da Auditoria Interna
*Fonte: GTAG – Global Technology Audit Guide, Continuous Auditing: Implications for Assurance,
Monitoring, and Risk Assessment, publicado pelo IIA - The Institute of Internal Auditors
10 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
PRINCIPAIS DESAFIOS
Contexto
Integração com Informações Gerenciais
Indicadores (KPI´s e KRI´s)
11 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
Monitoramento Contínuo
Testes de
auditoria
Resultados da Auditoria
Auditoria
Integração
Acompanhamento
Gerencial
Integração
Atividades, Transações e Eventos
Sistemas Corporativos e Processos
Gestores
Auditoria
Contínua
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Contexto
Business Intelligence vs. Risk Intelligence
Business Intelligence
Risk Intelligence
Ferramentas
Balance Scorecard (KPIs)
Controls Continuous Monitoring
Continuous Audit (KRIs)
“Drivers”
•
•
•
•
•
•
•
•
•
Objetivos
Performance
Orçamento / Budget
Indicadores Financeiros
Foco no Passado
• Acompanhar as metas do negócio
12 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
Variações, Desvios, Concentrações
Nível de Exposição aos Riscos (Apetite)
Exceções (“non-compliance”)
Associados a Riscos Operacionais
Foco nas exceções futuras
• Identificar erros, falhas e contingências
• Monitorar a exposição a riscos acima do
tolerável
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Enfoque de Desenvolvimento
Enfoque de Desenvolvimento
Universo Auditável
PROCESSOS DE NEGÓCIO
VALOR AOS
ACIONISTAS
Criação e
Preservação de
Valor
RISCOS
CORPORATIVOS
Vantagem
Competitiva
Aumento da
Receita
Estratégicos
Otimização dos
Custos
Operacionais
Operacionais
Eficiência dos
Ativos
Financeiros
Atendimento
das
Expectativas
Regulamentares
14 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Enfoque de desenvolvimento
Definição de Indicadores
Cálculo dos
indicadores
Definição da Abordagem
• Riscos
• Controles
• Indicadores
• Programa de trabalho
Priorização
Estruturação
Limite de Tolerância à
Riscos
Reporte dos
Resultados das
Análises
Transacional
Ocorrências
• Preços das operações
• Posições
• Resultado das operações (gerencial e
contábil)
• Disponibilidade e Perfis de Acesso
• Denúncias referente a
Funcionários
• Perdas Efetivas
• Extrapolação de limites
(Var, Stress e Stop Loss)
15 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
Alta
Administração
e Comitês
Rating
Relatórios de
Auditoria
Execução
• Auditoria de processos com foco
em riscos
• Auditoria de conformidade
• Auditoria oculta
• Auditoria denúncias
Qualidade
• SLA`s
• Desvios
• Ajustes e Estornos
• Reprocessamento de
Boletos
Resultados de
Auditorias
• Apontamentos de
Auditoria nos trabalhos
de tesouraria
• Produtos críticos em
relevância e exposição
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Exemplo Prático
Exemplo Prático
Implementação
1. Definição dos
Objetivos e Key Risk
Indicators (KRIs)
2. Mapeamento
das Bases de
Dados
3. Extração de
Dados
4. Cálculo dos
Indicadores e
Repositório de
Dados
5. Dashboard
Priorização
dos Resultados
Sistema
1
Risk Intelligence
Sistema
2
Sistema
Sistema
3
4
Extrator de Dados
Software de Data Mining
KRI Database
Sistema
5
Sistema
8
Sistema
6
Sistema
7
17 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
Repositório Único
de Dados
Avaliação dos
controles-chave
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Exemplo Prático
Implementação em Tesouraria
PROCESSOS DE NEGÓCIO
VALOR AOS
ACIONISTAS
RISCOS
CORPORATIVOS
Criação e
Preservação de
Valor
Vantagem
Competitiva
Aumento da
Receita
Estratégicos
Otimização dos
Custos
Operacionais
Operacionais
Eficiência dos
Ativos
Financeiros
Atendimento
das
Expectativas
Regulamentares
Negociação das
Operações
Formalização das
Operações
18 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
Manutenção da
Carteira
Liquidação das
Operações
Posição e
Apuração de
Resultados
Gestão de Fluxo de
Caixa
Gestão de Riscos (Mercado, Liquidez)
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Exemplo Prático
Implementação em Tesouraria
Negociação das
Operações
Formalização das
Operações
Manutenção da
Carteira
Liquidação das
Operações
Posição e
Apuração de
Resultados
Gestão de Fluxo de
Caixa
Gestão de Riscos (Mercado, Liquidez)
Riscos Específicos do Processo (Exemplo)
R1 Negociação de operações em condições desfavoráveis ao Banco visando
ao benefício próprio.
R2 Posições assumidas em desacordo com as estratégias e a estrutura de
limites de exposição definidas pelo Banco.
Riscos Database
R3 Não-recebimento de valores negociados em operações com contrapartes
que excedam os limites de crédito estabelecidos.
19 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Exemplo Prático
Implementação em Tesouraria
Exemplos de KRIs Relacionado ao Risco Específico
 Situações em que o volume financeiro de operações por operador excedeu a sua faixa média de atuação por
produto.
 Diferenças percentuais entre preço/taxa definidos pela trava e preço/taxa fechados na operação.
 Operações realizadas com contrapartes não autorizadas.
Riscos Específicos do Processo
•
R1 - Negociação de operações em condições desfavoráveis ao Banco visando ao benefício próprio.
•
R2 - Posições assumidas em desacordo com as estratégias e a estrutura de limites de exposição
definidas pelo Banco.
•
R3 - Não-recebimento de valores negociados em operações com contrapartes que excedam os
limites de crédito estabelecidos.
VALOR AOS ACIONISTAS
RISCOS CORPORATIVOS
Receita
Operacional
Despesas
Operacionais
Conduta Antiética/Fraude
Governança
Risco de Crédito
Ativos da
Organização
Capital
Estratégico
Operacional
Aderência as
Regras
Modelo de
Negócio
Financeiro
Risco de Mercado
Risco
Expectativas
Integridade
Risco Operacional
20 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
Político e
Econômico
Regulamentar
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Exemplo Prático
Indicador Detalhado de Tesouraria
Indicador
Objetivo
Riscos Associados
Sinalizar as diferenças percentuais entre preço/taxa definidos pela trava e preço/taxa
fechados na operação.
Trava
Fórmula
Procedimento
PC = (((Ti - Tpi)/Tpi) + ((Pi - Ppi)/Ppi) )/(Nt + Np)*100
Componente
Origem
PC - Diferença percentual.
a
-
Ti = Taxa de uma operação de crédito fechada fora
dos parâmetros preestabelecidos.
Sistema(s) X
R1
R2
Análise
• Para o cálculo da fórmula é necessário calcular
individualmente, para cada valor de taxa e preço
fora dos parâmetros, a distorção percentual em
relação ao valor- padrão aplicável ((Ti - Tpi)/Tpi e (Pi - Ppi))/Ppi)
para depois totalizar esses percentuais e dividir
o total pelo número de operações boletadas com
taxa e preço fora dos parâmetros
preestabelecidos.
• Para as análises de quantidade e taxa, apenas
gerar gráficos com a quantidade e o volume
boletados com taxa e preço fora dos parâmetros
preestabelecidos, respectivamente.
Tpi = Taxa-padrão estabelecida como parâmetro no
momento de boletagem da operação.
Sistema(s) X
Pi = Preço de uma operação de derivativos fechada
fora dos parâmetros preestabelecidos.
Sistema(s) X
Ppi = Preço-padrão estabelecido como parâmetro no
momento de boletagem da operação.
Sistema(s) X
• Produtos (exemplo): SELIC (Compromissadas)
(*) Tomado e Doado, Títulos Públicos (*) CDI,
Cupom Cambial, Cupom IGP-M, DDI Futuro, DI a
Termo, Dólar Futuro.
Nt = Número total de operações fechadas com taxa
fora dos parâmetros preestabelecidos.
Sistema(s) X
• Utilizar taxas externas obtidas de fontes
externas (Bloomberg, Broadcast, etc.).
Np = número total de operações fechadas com preço
fora dos parâmetros preestabelecidos.
Sistema(s) X
Mesa, Produto, Operador,
Quantidade e Volume
Comprado e Vendido
Tendência Histórica
Ponto de Inflexão
PC > 0%
Cálculo do Sinalizador
Diário
Observações
Demonstra o grau de descolamento das taxas praticadas pela carteira comercial em relação ao valor estabelecido pela Tesouraria e dos preços e taxas
negociados pela mesa Interbancária em relação a travas de negociação previamente definidas.
21 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Exemplo Prático
Indicadores de Tesouraria (Tradicional vs. Contínuo)
Exemplos:
Exemplos:
• Volume de perdas.
• Operações realizadas
com contrapartes não
autorizadas.
• Índice de posição da
carteira vs. limites de
risco estabelecidos.
• Ajuste manual de taxas
após fechamento das
operações.
Indicador(es) que
Aponte(m)
Materialização
efetiva de Riscos
Foco AI:
• Comunicação a Alta
Administração.
• Início Imediato de
Trabalho.
22 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Exemplo Prático
Indicadores de Tesouraria (Tradicional vs. Contínuo)
Exemplos:
Exemplos:
• Freqüência de acerto do
modelo de VaR em função
de perdas não esperadas.
• Volume financeiro de
operações por operador
excedeu alçadas
definidas.
• Comportamento diário do
caixa, analisando grandes
oscilações de seu valor.
Indicador(es) que
Aponte(m)
Probabilidade de
Materialização de
Riscos
• Ajuste manual de taxas
após fechamento das
operações.
Foco AI:
• Comunicação do Gestor
da UN / Processo.
• Solicitação de
documentação suporte.
• Análises adicionais em
caso de visita a UN
(trabalhos estruturais).
23 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Exemplo Prático
Indicadores de Tesouraria (Tradicional vs. Contínuo)
Exemplos:
Exemplos:
• Freqüência de ajustes no
cadastro de contrapartes
autorizadas.
• Ajustes retroativo em
operações.
• Freqüência de ajustes dos
limites de alçada dos
operadores.
• Índice de operações não
“batidas” com a
contraparte.
Indicador(es) que
Aponte(m) Falhas
de Controles que
pode(m) “Encobrir”
a Materialização de
Riscos
Foco AI:
• Programação de
trabalho para avaliar os
agentes que apresentem
os piores índices.
24 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Exemplo Prático
Dashboard Tesouraria
25 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Exemplo Prático
Dashboard Tesouraria
26 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Principais Desafios e
Benefício
Desafios para Implementação da Auditoria Contínua
Definição dos KRIs: Definir efetivamente quais são os indicadores e “agentes” que
impactam na materialização dos riscos.
Origem das Informações: Unidades de negócio com sistemas distintos, porém com o
mesmo processo e riscos inerentes bem como diversidade dos bancos de dados para
coleta e consolidação das informações.
Processamento e Performance: Alto custo no desenvolvimento de “querys” para
extração dos dados e no processamento e cálculo dos KRIs.
Automação: Devido a falta de integração ou limitação das ferramentas, esse processo
pode não ter a devida automatização.
Análise dos Resultados: Grande volume de análise para classificar as exceções,
podendo ocasionar a ineficácia desse processo.
Tratamento dos “falso positivos”: Identificar as situações operacionais que podem
levar a um “falso positivo” e ajustar o indicador de forma contínua.
Capacitação dos Profissionais: Exigência de conhecimentos técnicos em TI e
processos para otimizar recursos.
28 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Principais Benefícios
Detecção de
potenciais situações
de fraude ou perdas
financeiras.
Estabelecimento de
benchmarking,
avaliando o
desempenho entre
localidades e Unidades
de Negócios.
Procedimento para
validação de um
processo de “Control
Self-Assessment”.
29 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
Demonstração
tempestiva da
evolução dos riscos
para a Alta
Administração.
Melhoria da eficiência
dos processos .
Principais
Benefícios
Otimização dos
recursos de AI e
direcionamento
adequado dos
trabalhos.
Acompanhamento de
falhas recorrentes e
estabelecimento de
ações corretivas.
Auxilio no processo de
follow-up das
recomendações da
Auditoria Interna.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Tendências em Auditoria Contínua
Aperfeiçoamento contínuo dos indicadores, considerando
inclusive a correlação entre eventos de risco.
Aumento de investimentos em tecnologia para extração e
análise de dados.
O processo de Auditoria Contínua passará a ter maior destaque
na estrutura de Governança das organizações.
Maior demanda por profissionais com habilidades em estatística
e análise de dados.
30 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.
Informações Adicionais
Inteligência em Riscos
www.deloitte.com.br
Ives P. Müller
[email protected]
Luiz F. Ferreira Dias
[email protected]
31 18th WCAS – World Continuous Auditing Symposium
Copyright © 2006 Deloitte Development LLC. All rights reserved.
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.