I Simpósio Mundial de Auditoria de Sistemas e Auditoria Contínua nua das Instituições Financeiras

(1)

I Simp

ó

sio Mundial de Auditoria de

Sistemas e Auditoria Cont

í

nua das

Institui

(2)

Caso prático de

Auditoria

(3)

Objetivo da Apresenta

ç

ão

Apresentar

para

discussão

um

caso de

uso de Auditoria Cont

(4)

Cen

á

rio:

Ambiente

regulat

ó

rio

e de controles internos em constante

muta

ç

ão

EUA - Lei Sarbanes - Oxley

Maior responsabilização dos administradores Maior controle sobre os auditores independentes

Maior profissionalização/independência dos Comitês de Auditoria

Desintermedia

ç

ão

“

“...registrou 1,7 bilhão de transa...registrou 1,7 bilhão de transaçções ões onlineonlineem 2006 “em 2006

“ ... os canais automatizados respondem por 92% das transações ”

Transa

ç

ões

processadas

em

tempo real &

conectividade

SPB

Distância

f

í

sica

superada

Agência – Banco – Sistema Financeiro

Tecnologia

abundante

e

barata

Escassez

(5)

Abrangência do

escopo

Auditagem em per

Auditagem em perííodos odos c

cííclicos, por vezes clicos, por vezes

relativamente tarde para

as a

as açções corretivas ões corretivas –– antecipa

antecipaçção de ão de problemas problemas

Limitações

da

Auditoria

Tradicional

Insuficiência de conceitos cl

(6)

Marco teórico da Auditoria Contínua

Defini

ç

ão:

“

Tipo de auditoria que produz resultados

simultaneamente ou em um pequeno per

í

odo de

tempo ap

ó

s a ocorrência de um evento

relevante

”

–

Prof.

Miklos

Vasarhelyi

(KPMG,

AICPA,

Rutgers

University

)

evento relevante = poss

(7)

Caracter

Caracterí

ísticas:

sticas:

•

• Uso

Uso

intensivo

de

tecnologia

para

tratar

grandes

quantidades

de dados e

informa

ç

ões

•

• Identifica

Identifica

e

comunica

os

achados

em

prazos

oportunos

•

• Aplica

Aplica

ç

ão intensiva em casos com significativo n

í

vel de

risco

•

• Repet

Repet

í

vel

•

(8)

Onde a Auditoria Contínua se mostra mais propícia:

•

• Apontamentos recorrentes a partir de Auditoria

Apontamentos recorrentes a partir de Auditoria

Convencional

•

• Situa

Situa

ç

ões

que

permitem

uma

afirma

ç

ão

à

distância

•

• Projetos Estrat

Projetos Estrat

é

gicos

•

• Situa

Situa

ç

ões que apresentam caracter

í

sticas espec

í

ficas

sem tendência a padrões determinados ou com grande

complexidade operacional

(9)

Auditoria Contínua •Avaliação dos Controles •Realizado pela auditoria Monitoramento Contínuo •Exame dos processos opera-cionais •Executado pelo Gestor

(10)

A Auditoria Interna tem por finalidade examinar e avaliar a

adequação e a efetividade dos sistemas de controle

interno, determinados para dirigir as atividades das

empresas, de forma que alcancem seus objetivos de

acordo com os planos e políticas determinados pela alta

administração.

William Attie

Auditoria: conceitos e aplicações

(11)

Por sua vez ... o processamento eletrônico de dados,

decorrente da evolução da Tecnologia da Informação, é

elemento cada vez mais presente nas organizações

empresariais, fazendo com que as informações sobre

produtos, transações e operações estejam registradas e

sejam controladas por complexos sistemas

informatizados.

(12)

Conhecimento

do negócio

Tecnologia

_Dados

Facilitadores da

Auditoria Contínua

A tecnologia não é um fim em si mesma, ela

apenas oferece ferramentas para facilitar

o trabalho. A sua tecnologia de auditoria é tão sofisticada quanto o negócio auditado?

(13)

CAAT

Auditoria Computadorizada

Banco de Dados das transações

Data Mining

Mineração de Dados A hipótese é formulada pelo auditor Particularmente interessante para testar regras de negócio e hipóteses

A hipótese é formulada e avaliada pelo sistema

Particularmente interessante para descobrir conhecimento “escondido”

Dados & Ferramentas de

(14)

Um exemplo de caso de uso de Auditoria Contínua

Correspondentes Bancários

(15)

Com 147 anos de existência, completados em 12 de

janeiro de 2008, a CAIXA tem muito a comemorar ...

2.051

2.051 agências

agências

e 444

Pab

74.949

74.949 empregados

empregados

4 milhões de contas correntes pessoa f

í

sica

34,4

milhões

de

contas

poupan

ç

a

134,7 milhões de benef

í

cios sociais pagos que

totalizaram R$ 9 bilhões

http://downloads.caixa.gov.br/_arquivos/caixa/caixa_demfinanc/CA

(16)

A auditoria interna

Nível estratégico:

•• AUDIT AUDIT ––Auditoria Auditoria GeralGeral

•

• AUDAT AUDAT ––AtividadesAtividadesDelegadasDelegadas

•

• AUDRE AUDRE ––IntegraIntegraççãoãoe e Apur.ResponsabilidadeApur.Responsabilidade

•

• AUDTI AUDTI ––TI e TI e FinanFinanççasas

•

(17)

(18)

Conhecendo os Correspondentes Bancários:

•

• EmpresasEmpresas contratadascontratadas pelapela CAIXA CAIXA parapara prestar

prestar serviserviççosos àà comunidadecomunidade emem seuseu nomenome por

por critcritéériosrios porpor elaela estabelecidosestabelecidos

•

• RegulamentaRegulamentaççãoão Circular BACEN e

Circular BACEN e ResoluResoluççãoão CMNCMN

•

• CapilaridadeCapilaridade

•

• ProdutoProduto $:$: capta

captaççãoão de de apostasapostas pagamento

pagamento de de benefbenefíícioscios sociaissociais recebimento

recebimento de de contascontas saques

saques, , depdepóósitossitos, , saldossaldos bancosbancos CAIXA e BBCAIXA e BB

•

• RemuneraRemuneraççãoão do CB do CB porpor transatransaççãoão

•

• PrestaPrestaççãoão de de contascontas

•

(19)

Tipos de Correspondentes Bancários

http://downloads.caixa.gov.br/_arquivos/caixa/caixa_demfinanc/CA

(20)

•

• Objetivo

Objetivo

de

atua

ç

ão

:

Acompanhamento

das

atividades

realizadas

pelos

correspondentes

banc

á

rios

•

• Escopo

Escopo

:

Certificar

-

se

que

os

controles

apresentam

-

se

adequados

quanto

:

1.

1. prestaprestaççãoão de de contascontas –– materialidadematerialidade e e imagemimagem 2.

2. regularidaderegularidade dada remuneraremuneraççãoão 3.

(21)

Sistemas

Sistemas TransacionaisTransacionais

Aplica

Aplicaççãoão dos testes de auditoria dos testes de auditoria porpor meio

meiode software de de software de ananááliselise eletrônica

eletrônicade dadosde dados

• • regrasregras • • parâmetrosparâmetros • • periodicidadeperiodicidade

Fluxograma

(22)

Continuação do Fluxograma

Unidade Operacional da Auditoria Pertinência Extensão Outros fatos

Análise dos achados

Auditoria Convencional ou Recomendações de providências operacionais ou Reporte local Providências Gestor estratégico Recomendações para melhorias dos controles

(23)

Benef

í

cios esperados:

- maior eficiência nas ações empreendidas pela Auditoria Interna, possibilitando identificar falhas de controle interno ou

fraudes com a tempestividade necessária à adoção de procedimentos que revertam a situação encontrada;

- contribuição para redução dos custos de auditoria, uma vez que boa parte do trabalho será realizada a distância dispensando ou reduzindo gastos com o deslocamento de auditores;

- atuar como camada adicional de controle em operações ou situações que o risco assim o justifique;

- aumentar a percepção dos benefícios decorrentes de trabalhos de auditoria interna;

- auxiliar a alcançar um dos objetivos da Visão Estratégica de passar uma imagem positiva, de atuação preventiva.

(24)

Riscos

à

Auditoria

Cont

í

nua

•

• atuar isoladamente sem estabelecer uma

atuar isoladamente sem estabelecer uma

liga

ç

ão com as demais atividades da

Auditoria Interna

•

• converter

converter

-

se em mera atividade operacional

de monitoramento

•

• associar a atividade

associar a atividade

à

falta de atua

ç

ão ou

comprometimento dos Gestores com a

implementa

implementaç

ção

ão

de

recomenda

ç

ões

de

auditoria

(25)

Auditoria Cont

Auditoria Contí

ínua

nua é

é

um meio de melhorar

os processos e resultados de auditoria

... uma sociedade em tempo real não

pode ter processos de medição e

auditoria que sejam passivos e

obsoletos.

Prof.

(26)

Obrigado!

Cl

á

udio Antônio Tobaldini

Auditor Auditor claudio.tobaldini@caixa.gov.br claudio.tobaldini@caixa.gov.br (41) 3888 (41) 3888--93009300