I Simp
I Simp
ó
ó
sio Mundial de Auditoria de
sio Mundial de Auditoria de
Sistemas e Auditoria Cont
Sistemas e Auditoria Cont
í
í
nua das
nua das
Institui
Caso prático de
Auditoria
Objetivo da Apresenta
Objetivo da Apresenta
ç
ç
ão
ão
Apresentar
Apresentar
para
para
discussão
discussão
um
um
caso de
caso de
uso de Auditoria Cont
Cen
Cen
á
á
rio:
rio:
Ambiente
Ambiente
regulat
regulat
ó
ó
rio
rio
e de controles internos em constante
e de controles internos em constante
muta
muta
ç
ç
ão
ão
EUA - Lei Sarbanes - Oxley
Maior responsabilização dos administradores Maior controle sobre os auditores independentes
Maior profissionalização/independência dos Comitês de Auditoria
Desintermedia
Desintermedia
ç
ç
ão
ão
“
“...registrou 1,7 bilhão de transa...registrou 1,7 bilhão de transaçções ões onlineonlineem 2006 “em 2006
“ ... os canais automatizados respondem por 92% das transações ”
Transa
Transa
ç
ç
ões
ões
processadas
processadas
em
em
tempo real &
tempo real &
conectividade
conectividade
SPB
Distância
Distância
f
f
í
í
sica
sica
superada
superada
Agência – Banco – Sistema Financeiro
Tecnologia
Tecnologia
abundante
abundante
e
e
barata
barata
Escassez
Abrangência do
Abrangência do
escopo
escopo
Auditagem em per
Auditagem em perííodos odos c
cííclicos, por vezes clicos, por vezes
relativamente tarde para
relativamente tarde para
as a
as açções corretivas ões corretivas –– antecipa
antecipaçção de ão de problemas problemas
Limitações
da
Auditoria
Tradicional
Insuficiência de conceitos clMarco teórico da Auditoria Contínua
Defini
Defini
ç
ç
ão:
ão:
“
“
Tipo de auditoria que produz resultados
Tipo de auditoria que produz resultados
simultaneamente ou em um pequeno per
simultaneamente ou em um pequeno per
í
í
odo de
odo de
tempo ap
tempo ap
ó
ó
s a ocorrência de um evento
s a ocorrência de um evento
relevante
relevante
”
”
–
–
Prof.
Prof.
Miklos
Miklos
Vasarhelyi
Vasarhelyi
(KPMG,
(KPMG,
AICPA,
AICPA,
Rutgers
Rutgers
University
University
)
)
evento relevante = poss
Caracter
Caracterí
ísticas:
sticas:
•
•
Uso
Uso
intensivo
intensivo
de
de
tecnologia
tecnologia
para
para
tratar
tratar
grandes
grandes
quantidades
quantidades
de dados e
de dados e
informa
informa
ç
ç
ões
ões
•
•
Identifica
Identifica
e
e
comunica
comunica
os
os
achados
achados
em
em
prazos
prazos
oportunos
oportunos
•
•
Aplica
Aplica
ç
ç
ão intensiva em casos com significativo n
ão intensiva em casos com significativo n
í
í
vel de
vel de
risco
risco
•
•
Repet
Repet
í
í
vel
vel
•
Onde a Auditoria Contínua se mostra mais propícia:
•
•
Apontamentos recorrentes a partir de Auditoria
Apontamentos recorrentes a partir de Auditoria
Convencional
Convencional
•
•
Situa
Situa
ç
ç
ões
ões
que
que
permitem
permitem
uma
uma
afirma
afirma
ç
ç
ão
ão
à
à
distância
distância
•
•
Projetos Estrat
Projetos Estrat
é
é
gicos
gicos
•
•
Situa
Situa
ç
ç
ões que apresentam caracter
ões que apresentam caracter
í
í
sticas espec
sticas espec
í
í
ficas
ficas
sem tendência a padrões determinados ou com grande
sem tendência a padrões determinados ou com grande
complexidade operacional
complexidade operacional
Auditoria Contínua •Avaliação dos Controles •Realizado pela auditoria Monitoramento Contínuo •Exame dos processos opera-cionais •Executado pelo Gestor
A Auditoria Interna tem por finalidade examinar e avaliar a
adequação e a efetividade dos sistemas de controle
interno, determinados para dirigir as atividades das
empresas, de forma que alcancem seus objetivos de
acordo com os planos e políticas determinados pela alta
administração.
William Attie
Auditoria: conceitos e aplicações
Por sua vez ... o processamento eletrônico de dados,
decorrente da evolução da Tecnologia da Informação, é
elemento cada vez mais presente nas organizações
empresariais, fazendo com que as informações sobre
produtos, transações e operações estejam registradas e
sejam controladas por complexos sistemas
informatizados.
Conhecimento
do negócio
Tecnologia
Dados
Facilitadores da
Auditoria Contínua
A tecnologia não é um fim em si mesma, elaapenas oferece ferramentas para facilitar
o trabalho. A sua tecnologia de auditoria é tão sofisticada quanto o negócio auditado?
CAAT
Auditoria Computadorizada
Banco de Dados das transações
Data Mining
Mineração de Dados A hipótese é formulada pelo auditor Particularmente interessante para testar regras de negócio e hipótesesA hipótese é formulada e avaliada pelo sistema
Particularmente interessante para descobrir conhecimento “escondido”
Dados & Ferramentas de
Um exemplo de caso de uso de Auditoria Contínua
Correspondentes Bancários
Com 147 anos de existência, completados em 12 de
janeiro de 2008, a CAIXA tem muito a comemorar ...
2.051
2.051
agências
agências
e 444
e 444
Pab
Pab
74.949
74.949
empregados
empregados
4 milhões de contas correntes pessoa f
4 milhões de contas correntes pessoa f
í
í
sica
sica
34,4
34,4
milhões
milhões
de
de
contas
contas
poupan
poupan
ç
ç
a
a
134,7 milhões de benef
134,7 milhões de benef
í
í
cios sociais pagos que
cios sociais pagos que
totalizaram R$ 9 bilhões
totalizaram R$ 9 bilhões
http://downloads.caixa.gov.br/_arquivos/caixa/caixa_demfinanc/CA
A auditoria interna
Nível estratégico:
•• AUDIT AUDIT ––Auditoria Auditoria GeralGeral•
• AUDAT AUDAT ––AtividadesAtividadesDelegadasDelegadas
•
• AUDRE AUDRE ––IntegraIntegraççãoãoe e Apur.ResponsabilidadeApur.Responsabilidade
•
• AUDTI AUDTI ––TI e TI e FinanFinanççasas
•
Conhecendo os Correspondentes Bancários:
•• EmpresasEmpresas contratadascontratadas pelapela CAIXA CAIXA parapara prestar
prestar serviserviççosos àà comunidadecomunidade emem seuseu nomenome por
por critcritéériosrios porpor elaela estabelecidosestabelecidos
•
• RegulamentaRegulamentaççãoão Circular BACEN e
Circular BACEN e ResoluResoluççãoão CMNCMN
•
• CapilaridadeCapilaridade
•
• ProdutoProduto $:$: capta
captaççãoão de de apostasapostas pagamento
pagamento de de benefbenefíícioscios sociaissociais recebimento
recebimento de de contascontas saques
saques, , depdepóósitossitos, , saldossaldos bancosbancos CAIXA e BBCAIXA e BB
•
• RemuneraRemuneraççãoão do CB do CB porpor transatransaççãoão
•
• PrestaPrestaççãoão de de contascontas
•
Tipos de Correspondentes Bancários
http://downloads.caixa.gov.br/_arquivos/caixa/caixa_demfinanc/CA
•
•
Objetivo
Objetivo
de
de
atua
atua
ç
ç
ão
ão
:
:
Acompanhamento
Acompanhamento
das
das
atividades
atividades
realizadas
realizadas
pelos
pelos
correspondentes
correspondentes
banc
banc
á
á
rios
rios
•
•
Escopo
Escopo
:
:
Certificar
Certificar
-
-
se
se
que
que
os
os
controles
controles
apresentam
apresentam
-
-
se
se
adequados
adequados
quanto
quanto
:
:
1.
1. prestaprestaççãoão de de contascontas –– materialidadematerialidade e e imagemimagem 2.
2. regularidaderegularidade dada remuneraremuneraççãoão 3.
Sistemas
Sistemas TransacionaisTransacionais
Aplica
Aplicaççãoão dos testes de auditoria dos testes de auditoria porpor meio
meiode software de de software de ananááliselise eletrônica
eletrônicade dadosde dados
• • regrasregras • • parâmetrosparâmetros • • periodicidadeperiodicidade
Fluxograma
Continuação do Fluxograma
Unidade Operacional da Auditoria Pertinência Extensão Outros fatosAnálise dos achados
Auditoria Convencional ou Recomendações de providências operacionais ou Reporte local Providências Gestor estratégico Recomendações para melhorias dos controles
Benef
Benef
í
í
cios esperados:
cios esperados:
- maior eficiência nas ações empreendidas pela Auditoria Interna, possibilitando identificar falhas de controle interno ou
fraudes com a tempestividade necessária à adoção de procedimentos que revertam a situação encontrada;
- contribuição para redução dos custos de auditoria, uma vez que boa parte do trabalho será realizada a distância dispensando ou reduzindo gastos com o deslocamento de auditores;
- atuar como camada adicional de controle em operações ou situações que o risco assim o justifique;
- aumentar a percepção dos benefícios decorrentes de trabalhos de auditoria interna;
- auxiliar a alcançar um dos objetivos da Visão Estratégica de passar uma imagem positiva, de atuação preventiva.
Riscos
Riscos
à
à
Auditoria
Auditoria
Cont
Cont
í
í
nua
nua
•
•
atuar isoladamente sem estabelecer uma
atuar isoladamente sem estabelecer uma
liga
liga
ç
ç
ão com as demais atividades da
ão com as demais atividades da
Auditoria Interna
Auditoria Interna
•
•
converter
converter
-
-
se em mera atividade operacional
se em mera atividade operacional
de monitoramento
de monitoramento
•
•
associar a atividade
associar a atividade
à
à
falta de atua
falta de atua
ç
ç
ão ou
ão ou
comprometimento dos Gestores com a
comprometimento dos Gestores com a
implementa
implementaç
ção
ão
de
de
recomenda
recomenda
ç
ç
ões
ões
de
de
auditoria
Auditoria Cont
Auditoria Contí
ínua
nua é
é
um meio de melhorar
um meio de melhorar
os processos e resultados de auditoria
os processos e resultados de auditoria
... uma sociedade em tempo real não
pode ter processos de medição e
auditoria que sejam passivos e
obsoletos.
Prof.
Obrigado!
Cl
Cl
á
á
udio Antônio Tobaldini
udio Antônio Tobaldini
Auditor Auditor claudio.tobaldini@caixa.gov.br claudio.tobaldini@caixa.gov.br (41) 3888 (41) 3888--93009300