Global Business Services
Arquitetura de TI para Auditoria
Contínua
04 de Junho de 2009
© 2007 IBM Corporation
Recentemente, a IBM publicou o seu CEO Study. Nele, mapeamos as
principais forças que impactam as instituições financeiras
As forças que impactam as instituições financeiras
constituem um grande leque de oportunidades de
otimização de recursos e expansão de mercado,
porém alguns obstáculos ainda permanecem.
53%
Market Factors
People Skills
48%
Regulatory Concerns
45%
 A crise financeira internacional confirma a percepção dos
CEOs que as forças de mercado continuam a ser um fator
crítico de impacto para os bancos
42%
Technological Factors
30%
Globalization
Macro-Economic Factors
 Regulamentações e complience continuam a crescer
em sofisticação e complexidade levando a pressão de
adaptabilidade dos sistemas de gestão
26%
Socio-Economic Factors
 Atrair os recursos corretos continua a ser um fator crítico
de sucesso
14%
Geopolitical Factors
6%
Environmental Issues
5%
Other
 A tecnologia ainda é um fator importante de diferenciação
7%
0%
20%
40%
60%
Source: IBM Global CEO Study 2008; n (Banking) = 128
MarketSight Category Name / Analysis Name: Hungry for Change / Q1
Frequency; 2008 Global CEO Study
80%
100%
As preocupações com aspectos regulatórios
continuam na pauta dos CEO de grandes
empresas
© Copyright IBM Corporation 2007
Recently IBM published the CEO Study 2008 showing the main external
forces impacting financial institutions
The forces of change impacting banks constitute a
huge potential opportunity to expand markets and
optimize resources, although constraints remain
53%
Market Factors
People Skills
48%
Regulatory Concerns
 Recent issues in the sub-prime mortgage sector confirm
CEO perceptions that market forces remain a critical factor
impacting banks
45%
42%
Technological Factors
 Regulation and compliance continues to increase in
sophistication and complexity, putting pressure on
banks to adapt and expand management systems
30%
Globalization
Macro-Economic Factors
 Attracting and retaining specialized skills remains a key
issue for many banks
26%
Socio-Economic Factors
14%
Geopolitical Factors
6%
Environmental Issues
5%
Other
 Technology continues to evolve as both a key competitive
differentiator or a key constraint
- Many of the most important innovations in banking
over recent years have been driven by flexible
technologies
7%
0%
20%
40%
60%
Source: IBM Global CEO Study 2008; n (Banking) = 128
MarketSight Category Name / Analysis Name: Hungry for Change / Q1
Frequency; 2008 Global CEO Study
80%
100%
- However many banks experience limited ability to
innovate due to inflexible legacy systems
Many banks continue to be constrained
in their ability to leverage change to
drive growth and shareholder value
© Copyright IBM Corporation 2007
Conseqüentemente, a mesma evolução de desafios é vista nos aspectos
regulatórios. A sociedade e os acionistas pedem mais velocidade
Seção 302
Voltando ao “básico”…foco em controles, integridade de informações, relatórios
certificados e accountability. Nenhum requerimento de melhoras operacionais
significativas.
Seção 404
Indo além do “Básico”…melhora controlada, repetida e sustentável de performance.
Melhora na capacidade de obter ganhos operacionais, construindo valores de negócio
e alinhando-os com drivers da operação financeira. Sistemas integrados, relatórios on
demand, fechamento rápido…etc
Seção 409
Movendo-se para um novo patamar…otimizando a performance
para vantagem competitiva. A velocidade de comunicação com os
acionistas é cada vez mais urgente. Melhoria na visibilidade,
previsibilidade e novos insights
Maturidade
Básica
Média
Evoluída
Que pressupõe a existência de solução tecnológica adequada como suporte
© Copyright IBM Corporation 2007
A Auditoria Contínua, quando alavancada tecnologicamente, torna-se uma
ferramenta essencial para que as empresas sigam a revolução dos
modelos de negócio, com o controle necessário ao sucesso esperado
Formulação
Identificação de Riscos
Algorítimos
de controle
(parâmetros
de extração)
Implementação
da Arquitetura
Define
Technical
Solution
Strategy
Outline
Architecture
Model
Assess
Infrastructure
Impact
Confirm BI
Strategy and
Planning
Review Client
Environment
Solution Outline
BI Strategy and Planning
Define
Business
Solution
Strategy
Outline
Solution
Requirements
Outline
Application
Model
Assess
Business
Impact
Outline
Solution
Strategy
Solution
Prototype
(Optional)
CreateLogical
Data
Integration
Design
CreatePhysic
al Data
Integration
Design
Create
Logical
Anaytics
Design
Create
Physical
Anaytics
Design
Create
Logical
Access
Design
Design
Architecture
Model
Create
Physical
Access
Design
Refine
Architecture
Model
Design
Solution
Plans
Perform Static
Testing
Design Test
Specifications
Define
Training and
User Support
Build
Development
Environment
Plan
Development
Perform Data
Repositories
Build
Perform
Acceptance
Testing
Build Data
Integration
Code
Build/Extend
Analytics
Components
Setup
Production
Environment
Build/Extend
Access
Components
Prepare for
Testing
Deployment
Define
Organization
Identify
Solution
Areas
Design
Physical Data
Repositories
Build Cycle
Define
Architecture
Model
Review Client
Business & IT
Environment
Design
Logical Data
Repositories
Micro Design
Define
Infrastructure
Requirements
Macro Design
Indicadores,
regras de
negócio,
dimensões
de análise
Deploy Client
Support
Develop
Support
Materials
Perform
Development
Testing
Cutover to
Production
Monitoramento
Perform
System
Testing
Implementatio
n Checkpoint
Plan
Deployment
A formulação do modelo de Auditoria Contínua, sua definição de escopo e
abordagem de monitoramento de riscos é um processo cíclico
© Copyright IBM Corporation 2007
Nosso objetivo é trabalhar uma arquitetura de TI que possa alavancar a
Formulação realizada
Formulação
D
e
s
i
C
rg
n
e
P
a
th
y
e
s
P
i
h
c
y
a
s
C
ril
D
c
e
a
tl
a
D
e
R
a
P
C
te
h
rp
a
y
e
Io
s
a
s
in
ti
t
c
e
t
e
a
P
o
lg
h
R
r
A
ey
i
a
n
fs
te
a
iis
y
nc
to
ea
in
l
A
D
c
rA
P
e
s
cs
e
D
rhc
i
e
fie
g
s
f
ts
o
in
res
g
n
cD
m
n
e
te
S
T
tus
r
ri
a
a
teg
in
iM
n
o
c
i
d
T
n
P
e
g
ll
s
a
t
n
i
d
D
n
eU
g
vs
e
lr
oS
pu
p
m
ep
no
tr
t
P
e
r
f
o
r
m
B
D
u
a
B
ti
u
l
ia
d
lR
D
e
d
a
/p
t
o
E
B
sa
x
u
itI
itn
e
lo
t
n
d
re
d
/ig
A
E
r
e
n
x
sa
a
tB
l
e
i
u
y
n
o
tiP
d
linr
A
C
d
D
e
c
co
e
p
s
cd
v
a
C
e
e
r
o
s
P
le
m
s
e
of
p
C
ro
po
fo
S
r
n
m
o
uT
e
rp
p
ne
o
m
tps
n
D
ot
s
P
e
e
rei
n
v
rttn
e
M
g
fs
la
o
o
tr
p
e
m
m
rS
e
iP
y
n
a
ls
tla
t
T
s
n
e
e
D
m
s
e
T
tp
e
il
s
n
o
t
g
y
i
m
n
e
g
n
t
Deployment
P
e
r
f
o
r
m
A
S
c
e
c
te
u
p
p
t
P
a
rn
o
c
d
e
u
T
c
e
ts
itD
o
ie
n
np
E
gl
no
vy
iC
rl
oi
nC
e
m
u
n
ett
no
S
tv
u
e
p
Irp
to
m
r
po
t
lP
er
o
m
ed
nu
tc
at
ti
io
on
Monitoramento
n
C
h
e
c
k
p
o
i
n
t
Método
Requerimentos Gerais
Design Logical Data
Repositories
Perform Data
Repositories Build
Design Physical Data
Repositories
Perform Acceptance
Testing
Define Architecture
Model
Review Client Business
& IT Environment
CreateLogical Data
Integration Design
CreatePhysical Data
Integration Design
Create Logical Anaytics
Design
Create Physical
Anaytics Design
Create Logical Access
Design
Create Physical Access
Design
Build Data Integration
Code
Build/Extend Analytics
Components
Define Organization
Identify Solution Areas
Design Architecture
Model
Outline Architecture
Model
Build Cycle
Micro Design
Outline Solution
Requirements
Build/Extend Access
Components
Macro Design
Solution Outline
Define Technical
Solution Strategy
Setup Production
Environment
Review Client
Environment
Define Business
Solution Strategy
BI Strategy and Planning
 Diferenciação entre tipos de demandas:
Estruturadas (Acesso a informações de forma
estruturada e com periodicidade fixa )e Ad hoc
 Escalabilidade
 Disponibilidade
 Integridade / Confiabilidade
 Agilidade para demandas incrementais
 Utilização de ferramentas corporativas
Define Infrastructure
Requirements
Deploy Client Support
Refine Architecture
Model
Outline Application
Model
Assess Infrastructure
Impact
Prepare for Testing
Deployment
D
Implementação
e
s
i
C
rg
n
e
L
a
to
g
e
i
L
c
o
a
g
il
C
D
c
r
a
e
lt
a
a
tD
R
a
e
te
L
C
p
a
o
ro
I
g
e
s
in
a
ti
c
tt
e
a
e
o
lg
L
r
A
D
o
i
a
n
e
g
te
sa
is
iy
c
to
g
a
i
n
l
D
c
A
A
e
rs
c
D
D
cs
c
e
i
e
h
e
s
g
is
s
i
D
tin
s
g
e
g
e
D
n
s
cn
e
iS
t
s
o
g
B
u
in
l
ru
u
T
ig
e
n
t
e
lM
i
s
d
o
to
D
d
n
S
e
e
P
p
lv
l
e
a
lc
in
o
fs
p
i
m
c
e
a
n
t
i
E
o
n
vn
is
r
o
n
m
e
n
t
Build Cycle
D
e
f
i
n
e
I
n
f
r
D
a
e
s
f
t
i
r
n
u
e
c
A
t
r
uD
c
re
h
ef
R
i
i
R
e
t
en
v
e
qe
O
ic
uO
u
e
t
ir
tw
u
g
rlC
r
ea
ile
n
m
n
iM
i
e
e
o
nz
O
S
n
d
ta
u
o
te
st
tlE
l
i
lu
n
itvo
n
in
e
o
rA
A
n
o
s
p
R
n
s
p
e
m
e
lq
eO
s
iuu
n
s
t
iB
tc
l
a
rS
u
i
teo
s
iln
im
e
o
eu
n
ntS
ei
M
to
s
o
l
o
s
sn
du
IP
et
m
lri
po
at
n
co
S
tt
y
r
p
a
e
t
(e
O
g
p
y
t
i
o
n
a
l
)
Micro Design
R
e
v
i
e
w
C
l
i
e
n
I
tD
ed
B
fe
u
sin
nt
iD
ei
n
fB
e
siuy
snS
e
io
&
nl
IT
eu
T
O
c
st
E
u
h
si
n
tvn
S
o
lion
A
irc
lA
s
n
a
ur
o
s
e
lte
n
e
C
A
S
ia
m
s
o
re
os
s
n
cl
In
fh
u
S
tn
it
f
rti
rr
m
e
o
a
a
B
cn
st
ItS
te
S
u
t
rg
try
u
re
a
c
a
M
t
t
to
e
u
e
d
g
r
g
e
y
e
y
l
I
a
m
n
p
d
a
P
c
l
t
a
n
n
i
n
g
Macro Design
Algorítimos de controle (parâmetros de extração)
BI Strategy and Planning
Indicadores, regras de negócio, dimensões de análise
Solution Outline
Identificação de Riscos
Develop Support
Materials
Design Solution Plans
Perform Static Testing
Cutover to Production
Assess Business
Impact
Confirm BI Strategy and
Planning
Outline Solution
Strategy
Perform Development
Testing
Design Test
Specifications
Define Training and
User Support
Perform System Testing
Implementation
Checkpoint
Solution Prototype
(Optional)
Build Development
Environment
Plan Development
Plan Deployment
Respeitando requerimentos relevantes ao processo e com procedimentos
estruturados de implementação
© Copyright IBM Corporation 2007
Adicionamos também, outras características na definição da arquitetura de
TI que já começam a delinear a solução de arquitetura adequada ...
 Segurança (ambientes de dados)
 Independência na obtenção dos dados
 Reutilização de Dados (resultado da
rotina)
 Agilidade na obtenção dos dados
 Ferramentas com domínio de ambientes
heterogêneos e estruturas diversas de
arquivos
 Capacidade de parametrização de novos
critérios de filtros sobre a base gerada
(flexibilidade)
 Habilidade para cálculo de indicadores
complexos
 Funcionalidades de análise
 Produção relatórios e publicações com
qualidade (Painéis de Controle)
 Integração do Follow-UP/Workflow com
sistema de e-mail do Banco
 Flexibilidade na
disponibilização/publicação dos
resultados
 Habilidade de visão dos indicadores em
diversas dimensões
O desafio do modelo de TI é maximizar e equilibrar o atendimento desses
requerimentos e características, conjugados à viabilidade financeira da solução
© Copyright IBM Corporation 2007
Quando resumimos as camadas contempladas por uma solução de
Business Intelligence (BI) e seus papéis principais, temos o seguinte quadro
EXTRAÇÃO
INTEGRAÇÃO
E
TRANSFORMAÇÃO
Seleção de
campos e
aplicação de
filtros simples
para redução do
volume de dados
a ser tratado
Aplicação das
regras de negócio
de crítica, limpeza,
conversão,
integração,
consolidação de
dados e cálculo de
indicadores
ETL gerando código em
Plataforma Alta
Ferramenta ETL em
Plataforma Baixa
ANÁLISE
CONTROLE
Análise de
indicadores
por meio do
cruzamento
de suas
diversas
dimensões /
visões
Ação e Followup sobre os
desvios
identificados
Data Marts /
Aplicações Analíticas
Aplicação Follow-Up /
Workflow
PUBLICAÇÃO
Monitoramento
dos principais
indicadores
Painel de Controle
Que detalhamos a seguir...
© Copyright IBM Corporation 2007
EXTRAÇÃO
INTEGRAÇÃO E
TRANSFORMAÇÃO
Ferramenta ETL em Plataforma Baixa
CONTROLE
ANÁLISE
Data Marts / Aplicações Analíticas
PUBLICAÇÃO
Aplicação Follow-Up / Workflow
Painel de Controle
ETL gerando código
em Plataforma Alta
Baixa Plataforma
Alta Plataforma
DB2
Outras
DB2
fontes
DB
distribuído
Fonte de
Dados
Primários
DW
Corporativo
Arq. indexados
VSAM
VSAM
VSAM
Staging Area
E
X Extração (desvios)
para FUP/
T
Arquivos
Sequenciais
Workflow
TXT
R
Ç
Ç
O
Relatórios Web, Gráficos e
Painel de Controle
Ã
T
R
S C
F A
O R
R G
M A
A
Ç
Ã
A
O
Ã
Fontes de dados
Usuários de
primários para Negócios
alimentação da bases são
os sistemas transacionais
Data MART
Sistema FUP/ Workflow
Usuários
Base
Relacional
- Desvios
- Informações
detalhadas para
composição dos
indicadores
Extração AD Hoc
TXT
Bancos de dados
hierárquicos
R
A
A
N
TXT
TXT
A camada de extração via
de regra deve ser
Aplicações
executadade
emNegócio
plataforma
alta
X
T
O
Extração para
indicadores
agrupados AC
Bases de dados
Relacionais
E
(Ex.
Considera-se Auditados
a Agências,
utilização
de ferramentaDiretorias,
de ETLetc)
(extraction /
Arquivos
Usuários
de
transformation
and load)
TXT
Negóciosda
para implementação
Resultado Ad Hoc
camada de extração pela
geração de código
Escopo Ambiente Auditoria
© Copyright IBM Corporation 2007
EXTRAÇÃO
INTEGRAÇÃO E
TRANSFORMAÇÃO
Ferramenta ETL em Plataforma Baixa
CONTROLE
ANÁLISE
Data Marts / Aplicações Analíticas
PUBLICAÇÃO
Aplicação Follow-Up / Workflow
Painel de Controle
ETL gerando código
em Plataforma Alta
Baixa Plataforma
Alta Plataforma
DB2
Outras
DB2
fontes
DB
distribuído
Fonte de
Dados
Primários
DW
Corporativo
Arq. indexados
VSAM
VSAM
VSAM
Staging Area
E
X Extração (desvios)
para FUP/
T
Arquivos
Sequenciais
Workflow
TXT
R
Ç
Relatórios Web, Gráficos e
A camada
de extração de
Painel de Controle
dados gera um conjunto
de arquivos-texto com
dados selecionados
Usuários para
de
processamentoNegócios
a partir
das fontes de dados
primários
Ã
T
R
S C
F A
O R
R G
M A
A
O
Ã
Data MART
No
momento
Sistema
FUP/
Workflow
Base
Relacional
- Desvios
- Informações
detalhadas para
composição dos
indicadores
Extração AD Hoc
TXT
Bancos de dados
hierárquicos
Ç
Ç
Ã
A
O
Aplicações de Negócio
R
A
A
N
TXT
TXT
X
T
O
Extração para
indicadores
agrupados AC
Bases de dados
Relacionais
E
da extração
não é aplicada nenhuma
Usuários
Auditados (Ex.
regra de negócio;
trata-se
Agências,
Diretorias,
apenas de seleção deetc)
campos e aplicação de
Arquivos
filtros
simplesUsuários
para de
TXT
enxugar os volumes
Negóciosde
Resultado
dadosAdaHoc
serem
trabalhados pelas etapas
seguintes do processo
Escopo Ambiente Auditoria
© Copyright IBM Corporation 2007
INTEGRAÇÃO E
TRANSFORMAÇÃO
EXTRAÇÃO
CONTROLE
ANÁLISE
Data Marts / Aplicações Analíticas
ETL gerando código
em Plataforma Alta
DB2
Outras
DB2
fontes
DB
distribuído
DW
Corporativo
Arq. indexados
VSAM
VSAM
VSAM
Staging Area
E
X Extração (desvios)
para FUP/
T
Workflow
TXT
R
R
A
Ç
Ã
T
R
S C
F A
O R
R G
M A
A
Ç
Ã
A
Ç
O
Ã
O
As camadas de integração
e transformação são
Aplicações de Negócio
geradas por meio do
“engine
transformation”
Relatórios Web,
Gráficos e
Painel de Controle
da ferramenta ETL
X
T
A
N
TXT
Usuários de
As camadas deNegócios
integração
e transformação de dados
são desenvolvidas com
base nas regras de
Sistema
FUP/ Workflow
negócio
Data MART
Usuários
Auditados (Ex.
Agências,
Diretorias, etc)
Base
Relacional
- Desvios
- Informações
detalhadas para
composição dos
indicadores
Extração AD Hoc
TXT
Bancos de dados
hierárquicos
E
O
Extração para
indicadores
agrupados AC
Arquivos
Sequenciais
Painel de Controle
Baixa Plataforma
Fonte de
Dados
Primários
TXT
PUBLICAÇÃO
Ferramenta ETL em
Plataforma Baixa
Alta Plataforma
Bases de dados
Relacionais
Aplicação Follow-Up / Workflow
Arquivos
TXT
Usuários de
Negócios
Resultado Ad Hoc
Escopo Ambiente Auditoria
© Copyright IBM Corporation 2007
INTEGRAÇÃO E
TRANSFORMAÇÃO
EXTRAÇÃO
ANÁLISE
CONTROLE
Aplicação Follow-Up / Workflow
ETL gerando código
em Plataforma Alta
Ferramenta ETL em
Plataforma Baixa
DB2
Outras
DB2
fontes
DB
distribuído
Fonte de
Dados
Primários
DW
Corporativo
Arq. indexados
VSAM
VSAM
VSAM
Staging Area
Extração para
indicadores
agrupados AC
E
X Extração (desvios)
para FUP/
T
TXT
Arquivos
Sequenciais
Workflow
TXT
R
R
A
Ç
Ã
Ç
O
T
R
S C
F A
O R
R G
M A
A
Ç
Ã
A
O
Ã
Extração AD Hoc
TXT
Bancos de dados
hierárquicos
X
T
A
N
TXT
Bases de dados
Relacionais
E
O
Painel de Controle
Data Marts /
Aplicações nalíticas
Baixa Plataforma
Alta Plataforma
PUBLICAÇÃO
Data MART
Base
Relacional
-
Considera a criação de
uma base de dados
multidimensional (Data
Mart) comde
a visão
Aplicações
Negócio
quantitativa de
Relatórios Web, Gráficos
e
indicadores
e desvios
Painel de Controle
para suportar as análises
exploratórias
Usuários de
Solução de metadados
Negócios
permite que o usuário
final da informação saiba
qual o conceito, regra e
atualizações que a
Sistema
FUP/ Workflow
sustenta
Usuários
Auditados (Ex.
um Agências,
repositório
Diretorias, etc)
Criação de
de dados com os desvios
Desvios
identificados no
Informações
detalhadas para
Arquivos
Usuários
de
processo.
Base
de dados
composição dos
TXT
indicadores
relacional que Negócios
armazena
Resultado Ad Hoc
as informações
resultantes das regras
aplicadas para cada
Escopo Ambiente
rotinaAuditoria
de auditoria
© Copyright IBM Corporation 2007
INTEGRAÇÃO E
TRANSFORMAÇÃO
EXTRAÇÃO
ETL gerando código
em Plataforma Alta
Ferramenta ETL em
Plataforma Baixa
Arq. indexados
VSAM
VSAM
VSAM
Bases de dados
Relacionais
TXT
Arquivos
Sequenciais
Bancos de dados
hierárquicos
CONTROLE
Data Marts /
Aplicações nalíticas
PUBLICAÇÃO
Painel de
Controle
Aplicação FollowUp / Workflow
Baixa Plataforma
Alta Plataforma
Fonte de
Dados
Primários
ANÁLISE
DB2
Outras
DB2
fontes
DB
distribuído
E
X
T
Considera a criação de um ambiente de análise para
R
suportar análises exploratórias (cruzamentos
de
A
DW
Ç
indicadores e dimensões).
Corporativo
Ã
O
Aplicações de Negócio
Relatórios Web, Gráficos e
Painel de Controle
T
Este ambiente de análise
corresponde
R à criação da
Staging
Area
para
camadaExtração
semântica
(mapeamento de indicadores
/
A
indicadores
agrupados
AC
N
métricas e dimensões / hierarquias) a partir do Data
TXT
S C
Mart Quantitativo (base multidimensional)
F A
O R
Relatórios
dinâmicos com possibilidade
de
R G
X Extração (desvios)
cruzamentos
(visões),
para FUP/por diversas dimensõesM
A
T
Usuários de
Negócios
Data MART
E
Workflow
meio
R da de cubo
A
TXT
A
Ç
Ã
processo
e por
Sistema FUP/ Workflow
Usuários
Auditados (Ex.
Agências,
Diretorias, etc)
Base
Relacional
AÇ
ferramenta de follow-up acelera o
de- Desvios
O
análise
e resposta dos pontos que devem ser - Informações
Ã
detalhadas para
composição dos
Extração
AD
Hoc
acompanhados
pelos
envolvidos
(Auditado,
Gestor
O
indicadores
de Negócio e Auditoria) TXT
Arquivos
TXT
Usuários de
Negócios
Resultado Ad Hoc
Escopo Ambiente Auditoria
© Copyright IBM Corporation 2007
O crescente nível de requerimentos da Auditoria torna mandatória a
adoção de uma plataforma de TI robusta
Baixa Plataforma
Alta Plataforma
DB2
Outras
DB2
fontes
DB
distribuído
Fonte de
Dados
Primários
DW
Corporativo
Arquivos
indexados
E
X
T
Ç
Ã
O
VSAM
VSAM
VSAM
Staging Area
Extração para
indicadores
agrupados AC
E
X Extração (desvios)
para FUP/
T
Workflow
TXT
R
TXT
Arquivos
Sequenciais
Ç
S C
F A
O R
R G
M A
A
O
Ã
Usuários de
Negócios
Data MART
Sistema FUP/ Workflow
Usuários
Auditados (Ex.
Agências,
Diretorias, etc)
Base
Relacional
- Desvios
- Informações
detalhadas para
composição dos
indicadores
Extração AD Hoc
TXT
Bancos de dados
hierárquicos
T
R
Ç
Ã
A
O
Relatórios Web, Gráficos e
Painel de Controle
A
N
TXT
Bases de dados
Relacionais
Aplicações de Negócio
R
A
Arquivos
TXT
Usuários de
Negócios
Resultado Ad Hoc
Escopo Ambiente Auditoria
© Copyright IBM Corporation 2007
Podemos exemplificar a aplicabilidade da arquitetura de BI para Auditoria
Contínua
Formulação
Identificação de Riscos
Algorítimos de
controle
(parâmetros de
extração)
Implementação
2. Definição do
Modelo Futuro
1. Diagnóstico
Tendências de mercado e
benchmarks
Indicadores,
regras de
negócio,
dimensões
de análise
Indicador
 Número de
solicitações de
resgates precedidas
de alterações
cadastrais
3.3. Elaborar plano de
implementação
3.1. Elaborar
Estratégia de
Implementação
3.2. Analisar os
investimentos
Monitoramento
Requerimentos de negócio
e prioridades
Algorítimos
de controle
(parâmetros
de extração)
Dimensão




2.1. Elaborar
Arquitetura
2.2. Elaborar o
Modelo
Organizacional
Finalização do plano de
implementação
1.1. Mapear
Expectativas
1.2. Avaliar
Arquitetura Atual
1.3. Avaliar
Processos de Negócio
Resgates de seguro indevidos
após adulteração de cadastro
3. Estratégia de
Implementação
Melhores práticas
Requerimentos e
prioridades para o Modelo
Futuro
Estratégia corporativa,
de TI
Ambiente atual de TI
2.3. Definir perfis e
treinamento
Identificação de Riscos
Organização e arquitetura
de TI para o cenário
selecionado
Indicadores,
regras de
negócio,
dimensões de
análise
Por CNPJ/CPF
Por corretor
Por mês
Por Produto
Parâmetro
 Alterações
cadastrais até 90
dias antes dos
resgates
Monitorar solicitações de resgates precedidas de alterações cadastrais
© Copyright IBM Corporation 2007
Podemos exemplificar a aplicabilidade da arquitetura de BI para Auditoria
Contínua
Baixa Plataforma
Alta Plataforma
DB2
Outras
DB2
fontes
DB
distribuído
Fonte
Fonte de
de
Dados
Primários
Primários
DW
Corporativo
Arq. indexados
E
X
T
Ç
Ã
O
VSAM
VSAM
VSAM
Staging Area
Extração para
indicadores
agrupados AC
Sistemas
Produto
Bases
de dados
(Transacionais)
Relacionais
X Extração
Extração (desvios)
(desvios)
para FUP/
FUP/
para
T
Workflow
Workflow
TXT
Arquivos
Sequenciais
R
TXT
A
Alterações
Cadastrais
Ç
Ã
O
Relatórios Web, Gráficos e
Painel de Controle
T
R
Critérios de Risco
aceitável = # de desvios
por dimensão
A
N
TXT
Resgastes
efetuados
E
Aplicações de Negócio
R
A
Extração AD Hoc
TXT
S C
F A
O R
R G
M A
A
Ç
Ã
O
Usuários de
# Resgates por:
A
B
C
D
A
B
C
D
A
B
C
D
Negócios
Usuários de
CNPJ
CNPJ/CPF
Data MART
corretor
mês
produto
Negócios
Produto
Corretor
Sistema FUP/ Workflow
Auditoria
Contínua
Base
Relacional
Desvios
- (resgates
Desvios
Notificação
Relatórios
Consulta Desvios
Altera Status
com alteração
- cadastral
Informações
detalhadas
até
90 dias) para
composição dos
indicadores
Follow-UP
Workflow
Altera
Arquivos
TXT
Usuários
Auditados (Ex.
Usuários
Agências,
Diretorias,
etc)
Auditados
Agências
Justificativas
Usuários de
Negócios
Resultado Ad Hoc
Escopo Ambiente Auditoria
Bancos de dados
hierárquicos
© Copyright IBM Corporation 2007
Abaixo algumas perguntas que devem ser respondidas de forma a
maximizar a implementação da solução de Auditoria Contínua
• Qual o agrupamento lógico das atividades?
• Qual a estrutura para a nova organização?
• Quais as hierarquias diretas e indiretas das unidades
organizacionais incluindo outras áreas da Auditoria?
• Qual o dimensionamento desta estrutura?
• Quem é o responsável pelo resultado da Auditoria ?
• Quem é o “dono” das informações ?
• Quem decide o quê ? Quem deve ser envolvido ?
• Quais as interfaces com as outras
áreas?
• Como assegurar a coordenação e a
gestão das atividades interdepartamentais?
• Que grupos de trabalho deverão existir,
alem do organograma?
• As métricas da Auditoria Contínua estão
alinhadas com os processos?
• Quais são as indicadores de desempenho?
• Qual é a missão da área ?
• Quais suas principais responsabilidades ?
Processos
• Qual a arquitetura de TI adequada?
• Quais as tecnologias / ferramentas que
suportarão o novo modelo de
comunicação/follow-up?
- Qualitativo x Quantitativo
- Por estrutura organizacional
• Como são definidas e acompanhadas as
metas de desempenho (parâmetros
aceitáveis de risco) das estruturas
organizacionais?
• Que atividades precisam ser executadas? Em que ordem ? Com que freqüência ?
• Quem é o responsável pela execução de cada atividade ?
• Quais os produtos que deverão se gerar?
© Copyright IBM Corporation 2007
TITLE
Cecília Ebide Rezera
[email protected]
Celular: 11 7153-9824