I Simpósio Mundial de Auditoria de
Sistemas e Auditoria Contínua das
Instituições Financeiras
Caso prático de
Auditoria
Contínua
Objetivo da Apresentação
Apresentar para discussão um caso de
uso de Auditoria Contínua
Cenário:
Ambiente regulatório e de controles internos em constante
mutação
EUA - Lei Sarbanes - Oxley
Maior responsabilização dos administradores
Maior controle sobre os auditores independentes
Maior profissionalização/independência dos Comitês de Auditoria
Desintermediação
“...registrou 1,7 bilhão de transaç
transações online em 2006 “
“ ... os canais automatizados respondem por 92% das transações ”
Transações processadas em tempo real & conectividade
SPB
Distância física superada
Agência – Banco – Sistema Financeiro
Tecnologia abundante e barata
Escassez de horas de auditoria
Auditagem em períodos
cíclicos, por vezes
relativamente tarde para
as ações corretivas –
antecipação de
problemas
Limitações
da
Auditoria
Tradicional
Abrangência do
escopo
Insuficiência de conceitos clássicos
Marco teórico da Auditoria Contínua
Definição:
“Tipo de auditoria que produz resultados
simultaneamente ou em um pequeno período de
tempo após a ocorrência de um evento
relevante” – Prof. Miklos Vasarhelyi (KPMG,
AICPA, Rutgers University)
evento relevante = possível quebra de controle
Características:
•
Uso intensivo de tecnologia para tratar grandes
quantidades de dados e informações
•
Identifica e comunica os achados em prazos oportunos
•
Aplicação intensiva em casos com significativo nível de
risco
•
Repetível
•
Autofagia
Onde a Auditoria Contínua se mostra mais propícia:
•
Apontamentos recorrentes a partir de Auditoria
Convencional
•
Situações que permitem uma afirmação à distância
•
Projetos Estratégicos
E onde se mostra menos propícia:
•
Situações que apresentam características específicas
sem tendência a padrões determinados ou com grande
complexidade operacional
Uma fronteira tênue ...
Auditoria
Contínua
Monitoramento
Contínuo
•Avaliação dos
Controles
•Realizado pela
auditoria
•Exame dos
processos operacionais
•Executado pelo
Gestor
A Auditoria Interna tem por finalidade examinar e avaliar a
adequação e a efetividade dos sistemas de controle
interno, determinados para dirigir as atividades das
empresas, de forma que alcancem seus objetivos de
acordo com os planos e políticas determinados pela alta
administração.
William Attie
Auditoria: conceitos e aplicações
Por sua vez ... o processamento eletrônico de dados,
decorrente da evolução da Tecnologia da Informação, é
elemento cada vez mais presente nas organizações
empresariais, fazendo com que as informações sobre
produtos, transações e operações estejam registradas e
sejam controladas por complexos sistemas
informatizados.
Facilitadores da
Auditoria Contínua
A tecnologia não é um
fim em si mesma, ela
apenas oferece
ferramentas para facilitar
o trabalho.
Tecnologia
Dados
A sua
tecnologia de
auditoria é tão
sofisticada
quanto o
negócio
auditado?
Conhecimento
do negócio
Dados &
Ferramentas de
Análise
Data Mining
CAAT
Auditoria
Computadorizada
Banco de Dados das
transações
Mineração de
Dados
A hipótese é formulada
pelo auditor
A hipótese é formulada
e avaliada pelo sistema
Particularmente interessante
para testar regras de negócio e
hipóteses
Particularmente interessante
para descobrir conhecimento
“escondido”
Um exemplo de caso de uso de Auditoria Contínua
Correspondentes Bancários
Com 147 anos de existência, completados em 12 de
janeiro de 2008, a CAIXA tem muito a comemorar ...
2.051 agências e 444 Pab
74.949 empregados
4 milhões de contas correntes pessoa física
34,4 milhões de contas poupança
134,7 milhões de benefícios sociais pagos que
totalizaram R$ 9 bilhões
http://downloads.caixa.gov.br/_arquivos/caixa/caixa_demfinanc/CAIXA_2007_PORTUGUES.PDF
http://downloads.caixa.gov.br/_arquivos/caixa/caixa_demfinanc/CAIXA_2007_PORTUGUES.PDF
A auditoria interna
Nível estratégico:
•
AUDIT – Auditoria Geral
•
AUDAT – Atividades Delegadas
•
AUDRE – Integraç
Integração e Apur.Responsabilidade
•
AUDTI – TI e Finanç
Finanças
•
AUDES - Unidades
Nível operacional:
Conhecendo os Correspondentes Bancários:
•
Empresas contratadas pela CAIXA para
prestar serviços à comunidade em seu nome
por critérios por ela estabelecidos
•
Regulamentação
Circular BACEN e Resolução CMN
•
Capilaridade
•
Produto $:
captação de apostas
pagamento de benefícios sociais
recebimento de contas
saques, depósitos, saldos bancos CAIXA e BB
•
Remuneração do CB por transação
•
Prestação de contas
•
Consultor de Canais
Tipos de Correspondentes Bancários
http://downloads.caixa.gov.br/_arquivos/caixa/caixa_demfinanc/CAIXA_2007_PORTUGUES.PDF
http://downloads.caixa.gov.br/_arquivos/caixa/caixa_demfinanc/CAIXA_2007_PORTUGUES.PDF
• Objetivo de atuação:
Acompanhamento das
atividades realizadas pelos
correspondentes bancários
• Escopo:
1.
2.
3.
Certificar-se que os controles
apresentam-se adequados
quanto:
prestação de contas – materialidade e imagem
regularidade da remuneração
serviços autorizados – questões legais
Fluxograma
Sistemas Transacionais
Aplicaç
Aplicação dos testes de auditoria por
meio de software de aná
análise
eletrônica de dados
•
regras
•
parâmetros
•
periodicidade
Continuação do Fluxograma
Providências
Auditoria Convencional ou
Análise dos achados
Unidade Operacional da
Auditoria
Pertinência
Extensão
Outros fatos
Recomendações de
providências operacionais
ou
Reporte local
Reporte
Gestor estratégico
Recomendações para
melhorias dos controles
Benefícios esperados:
- maior eficiência nas ações empreendidas pela Auditoria Interna,
possibilitando identificar falhas de controle interno ou
fraudes com a tempestividade necessária à adoção de
procedimentos que revertam a situação encontrada;
- contribuição para redução dos custos de auditoria, uma vez que
boa parte do trabalho será realizada a distância dispensando
ou reduzindo gastos com o deslocamento de auditores;
- atuar como camada adicional de controle em operações ou
situações que o risco assim o justifique;
- aumentar a percepção dos benefícios decorrentes de trabalhos
de auditoria interna;
- auxiliar a alcançar um dos objetivos da Visão Estratégica de
passar uma imagem positiva, de atuação preventiva.
Riscos à Auditoria Contínua
• atuar isoladamente sem estabelecer uma
ligação com as demais atividades da
Auditoria Interna
• converter-se em mera atividade operacional
de monitoramento
• associar a atividade à falta de atuação ou
comprometimento dos Gestores com a
implementação de recomendações de
auditoria
Auditoria Contínua é um meio de melhorar
os processos e resultados de auditoria
... uma sociedade em tempo real não
pode ter processos de medição e
auditoria que sejam passivos e
obsoletos.
Prof. Miklos Vasarhelyi
Obrigado!
Cláudio Antônio Tobaldini
Auditor
[email protected]
(41) 38883888-9300
Download
  1. No category

open - contecsi

Marcio Fernandes – Coordenador de Auditoria UHY

Marcio Fernandes – Coordenador de Auditoria UHY

quest_mestrado_no_7jun2012_1339155387

quest_mestrado_no_7jun2012_1339155387

Auditoria dos Procedimentos de Registros

Auditoria dos Procedimentos de Registros

Luis Wagner Mazzaro Almeida Santos

Luis Wagner Mazzaro Almeida Santos

Ana Maria de Almeida Niemeyer

Ana Maria de Almeida Niemeyer

Poliana Espindula Batista de Oliveira

Poliana Espindula Batista de Oliveira

Uso Racional

Uso Racional

6.1 Auditoria FAU

6.1 Auditoria FAU