Indicadores para Auditoria Contnua

Ronaldo Fragoso

Scio.
Deloitte.

Agenda
Objetivo da auditoria contnua
Contexto e evoluo da auditoria interna
Tendncias em auditoria contnua
Implementao metodologia e ferramentas (case)
Metodologia na definio de KRIs
Principais benefcios da auditoria contnua

Objetivo da Auditoria Contnua

Assegurar a capacidade de resposta
Alto
Segurana
quanto ao nvel
de preparo

Aprimorar
mitigao do
risco

Impacto no Valor

M
Prevenir
Detectar
Corrigir
Explorar

IC

Medio do
Impacto
cumulativo

Realocar
recursos
Baixo

Vulnerabilidade

Alto

Contexto e evoluo da
Auditoria Interna
Governana
Manuteno da
independncia
Gesto de
Riscos

Conhecimento
do risco

Aumento da
eficincia

Chief Executive
Auditors
Economia
globalizada

Aderncia
regulatria

SOX

Presso por
demonstrar valor
agregado
Expectativa de
deteco de fraude
e oportunidades de
reduo de custos
Fatores
de
Negcio

Outros

Evoluo
sobre
conceitos de
Auditoria Interna

Estrutura de
Comits
Stakeholders

Reduo de
Custos

IFRS

Regulamentao

Automatizao de
processos
Aumento da
complexidade das
operaes

Evoluo do enfoque de
Auditoria Interna

Grau de informatizao e
integrao dos processos e
negcios

Grau de automao dos processos e controles vs. enfoque da auditoria

AI com foco em risco

Foco em risco

Testes Substantivos

Poucos testes substantivos

Mensurao financeira total

dos principais riscos
residuais

Mensurao financeira
parcial de riscos residuais
Ausncia de foco em risco

Anlises em base amostral

Ausncia de mensurao
de volumes financeiros

Ausncia de tempestividade
na reviso do processo
FUP de 1 a 2 anos.

Implementaes e correes
de longo prazo
Tempo - enfoque da Auditoria Interna

Monitoramento por
indicadores de risco
Realizao direcionada dos
trabalhos, conforme a
reduo ou aumento dos
nveis de risco residual

Auditoria Contnua vs. COSO

Enterprise Risk Management
Auditoria deve focar:
Nos objetivos corporativos.
Nas estratgias da companhia.
No gerenciamento dos riscos, dos processos de
negcio e atividades de controle crticas.
AI Contnua:
Melhorar a eficincia das operaes na organizao,
identificando e avaliando riscos de maneira tempestiva
e provendo rapidamente informaes crticas a Alta
Administrao para uma melhor tomada de deciso.

Auditoria Contnua vs. COSO

Enterprise Risk Management
Como AI Contnua auxilia a auditoria a focar todos os componentes do COSO
Analisando e
avaliando os riscos

Determinando como
o risco deve ser
gerenciado.

Garantir a
acuracidade da
informao

Provendo avaliao
independente
quanto as
atividades de
monitoramento
realizadas pelas
reas/gerencias
responsveis

Comunicao
tempestiva dos
problemas e
preocupaes

COSO Enterprise Risk Management Framework

Auditoria Contnua vs.

Auditoria Tradicional
Avaliao de riscos e controles de forma
contnua e automatizada.
Cobertura de 100% das operaes.
Priorizao ocorre em real-time com
base nos indicadores calculados.
Utilizao de dados/informaes
correntes para identificao das
necessidades de auditoria.

Auditoria Contnua

Auditoria Tradicional
Testes cclicos bom base em dados
histricos (muitas vezes ocorrendo
meses aps as atividades aconteceram).
Bases amostrais para anlise.
Priorizao ocorre semestralmente /
anualmente, durante a elaborao do
plano de Auditoria.
Enfoque voltado para reviso de
documentao.

Tendncias em
Auditoria Contnua
Aperfeioamento contnuo dos indicadores, considerando
inclusive a correlao entre eventos de risco.
Aumento de investimentos em tecnologia para extrao e
anlise de dados.
O processo de Auditoria Contnua passar a ter maior
destaque na estrutura de Governana das organizaes.

Maior demanda por profissionais com habilidades em

estatstica e anlise de dados.

Integrao com
Informaes Gerenciais

Indicadores (KPIs e KRIs)

Monitoramento Contnuo

Resultados da Auditoria

Testes de Auditoria

Integrao

Acompanhamento
Gerencial

Auditoria

Integrao

Atividades, Transaes e Eventos

Sistemas Corporativos e Processos

Gestores

Auditoria
Contnua

Business Intelligence vs.

Risk Intelligence
Business Intelligence

Risk Intelligence

Ferramentas

Balance Scorecard (KPIs)

Controls Continuous Monitoring

Continuous Audit (KRIs)

Drivers

Performance
Oramento / Budget
Indicadores Financeiros
Foco no Passado

Variaes, desvios, concentraes

Nvel de exposio aos riscos (Apetite)
Excees (non-compliance)
Associados a riscos operacionais
Foco nas excees futuras

Acompanhar as metas do negcio

Identificar erros, falhas e contingncias

Monitorar a exposio a riscos acima do
tolervel

Objetivos

Definio de Indicadores
Reporte dos
Resultados das
Anlises

Alta
Administrao

Clculo dos
indicadores

Transacional
Conformidade com as normas
Tratamento de excees
Resultado das operaes (gerencial e contbil)
Disponibilidade e Perfis de Acesso

Definio da abordagem

Riscos
Controles
Indicadores
Programa de trabalho

Priorizao

Estruturao

Limite de tolerncia
Riscos

e Comits

Ocorrncias
Denncias referente a
Funcionrios
Perdas Efetivas

Rating

Execuo

Relatrios de
Auditoria

Auditoria de processos com foco

em riscos
Auditoria de conformidade
Apurao

Qualidade
SLA`s
Desvios
Ajustes e Estornos
Reprocessamento de Operaes

Resultados de
Auditorias
Apontamentos de trabalhos
de AI com foco em Riscos
Riscos crticos em
relevncia e vulnerabilidade

Desafios para implementao da

Auditoria Contnua
1. Definio dos KRIs:
Definir quais so os principais
indicadores e agentes

Sistema Sistema
1
2 Sistema
3
Sistema
4

3. Integrao:
Sistemas e aplicaes
Diversificadas nas localidades

2. Coleta de Informaes:
Diversidade dos bancos de dados

Excees
Excees

Querys
Querys

Excees

Excees

4. Processamento e
Performance:
Alto custo no desenvolvimento

5. Anlise dos Resultados:

Grande volume de anlise
para classificar as excees

6. Automao:
Falta de integrao ou
limitao das ferramentas

Implementao Metodologia e
Ferramentas (Case)
1 Definindo os
KRIs

2. Mapeamento dos
BDs

3. Extrao de dados

4. Clculo dos
Indicadores e
Repositrio de
Dados

Anlise Geral de Riscos

Revises de Processo
Foco em Riscos e
Controles

Sistema
1

Sistema
2
Sistema
Sistema
3
4

Extrator de dados

Software Data Mining / BI

Histrico de irregularidades

Avaliar o nvel de
Automao dos Processos

Definir os KRIs e os
Agentes que o afetam

Sistema
5

Sistema
8

Sistema
Sistema
6
7

Repositrio nico de dados

5. Dashboard Priorizao dos

resultados

Implementao Metodologia e
Ferramentas (Case)
1 Definindo os
KRIs - Base de
conhecimento Deloitte

Analisar os
trabalhos
realizados pela
AI
Classificar e
priorizar os
principais riscos
Avaliar o nvel
de automao

Definir os KRIs.
Validar com os
gestores os
KRIs.

2. Mapeamento dos
BDs

3. Extrao de dados

4. Clculo dos
Indicadores e
repositrio de
dados

Mapear
processos,
sistemas e
Bancos de
Dados
Mapear
informaes
necessrias
para clculo
Descartar os
indicadores com
informaes
indisponveis

5. Dashboard Priorizao dos

resultados

Definir modelo de
extrao de
dados

Criar ou alterar
os scrpits j
pr-definidos

Configurar os
critrios de
visualizao

Criar as Querys
requeridas

Acompanhar a
execuo do
clculo

Cadastrar os KRIs
no Dashboard

Programar a
tempestividade da
extrao das
informaes

Validar o clculo
com as reas

Testar a
navegao e
visualizao

Realizar ajustes
necessrios

Disponibilizar aos
gestores

Programar a
periodicidade do
clculo

Auditoria Interna com foco na

Inteligncia em Gesto de Riscos
VALOR AOS ACIONISTAS
Otimizao
dos custos
operacionais

Melhoria
Sustain &
Contnua e
7 Continuously
Improve
Sustentvel

Estratgicos

Regulamentares

Processos de
Governana
Corporativa

Develop and
Desenvolver
e Deploy
Preparar
Strategies
Estratgias

Assure &
Monitorar
Escalate

Risk Intelligence
INTELIGNCIA
To Create &
EM RISCOS
Preserve
Value

Financeiros

Monitor,

Operacionais

Atendimento
das
Expectativas

Eficincia dos
Ativos

Definir
eDesign
Testar
&
Test
Controls
Controles
5

Responder
Respond
to Risks
aos
Riscos

Identificar
Identify
Risks
Riscos

Assess
Avaliarand
e
Measure
Medir
Riscos
Risks

CONTROLE E GERENCIAMENTO
Auditoria Interna e Gesto de Riscos

Processos
Operacionais

Processos de
Apoio

PROCESSOS DE NEGCIO

RISCOS CORPORATIVOS

Aumento da
receita

Dicionrio de Riscos e
Value LinkTM

Otimizao dos
Custos
Operacionais
Eficincia dos
Ativos

Governana
Corporativa

Aumento da
Receita

Ambiente Interno e Definio de Objetivos

Processos
Operacionais

Criao e
Preservao de Valor

PROCESSOS DE NEGCIO

Planejamento Estratgico e Marketing

Processos de
Apoio

VALOR AOS
ACIONISTAS

Atendimento das
Expectativas

Identificao das
Necessidades

Seleo, Homologao
e Cadastro de
Fornecedores

RISCOS
CORPORATIVOS

Gesto de Riscos
Informao e Comunicao

Vantagem
Competitiva

Monitoramento

Estratgicos
Compras e
Desembolsos

Estoques

Logstica

Receitas

Recursos Humanos/ Folha de Pagamento

Tecnologia da Informao
Fechamento Contbil e Divulgao ao Mercado
Informaes Gerenciais e Financeiras
Tesouraria (Captaes, Fluxo de Caixa e Aplicaes)
Fiscal
Jurdico e Legal
Ativo Imobilizado
Gesto de Projetos e Anlise de Investimentos
Meio Ambiente, Sade e Segurana
Negociao e
Efetivao das
Compras

Gesto de
Contratos
Aspectos Gerais

Recebimento de
Materiais e
Servios

Operacionais

Financeiros

Regulamentares

Administrao do
Contas a Pagar

Informaes
Contbeis e
Gerenciais

Dicionrio de Riscos e
Value LinkTM
Identificao das
Necessidades

Seleo, Homologao
e Cadastro de
Fornecedores

Negociao e
Efetivao das
Compras

Recebimento de
Materiais e
Servios

Gesto de
Contratos

Administrao do
Contas a Pagar

Informaes
Contbeis e
Gerenciais

Aspectos Gerais

Riscos Especficos do Processo

Pagamento de ttulos em atraso, incorrendo em juros e multas.
Pagamento Indevidos e/ou no autorizados.
Multas ou sanes fiscais pelo no recolhimento ou crditos indevidos de tributos.
Pagamentos efetuados por materiais no recebidos.
VALOR AOS ACIONISTAS
Aumentoa de
Receita
Otimizao dos
Custos
Operacionais

RISCOS CORPORATIVOS

Risco Operacional

Conduta Antitica/Fraude

Governana

Recebimentos
e Pagamentos

Operacionais
Aderncia as
Regras

Efecincia dos
Ativos

Estoques

Atendimento das
Expectativas

Propriedades,
Plantas e
Equipamentos

Estratgicos

Modelo de Negcio
Financeiros

Integridade

Poltico e
Econmico

Regulamentares

Dicionrio de Riscos e
Value LinkTM
Riscos Especficos do Processo
Pagamento de ttulos em atraso, incorrendo em juros e multas.
Pagamentos indevidos e/ou no autorizados.
Multas ou sanes fiscais pelo no recolhimento ou crditos indevidos de tributos.

Pagamentos efetuados por materiais no recebidos.

Exemplos de KRIs Relacionado ao Risco Especfico

Adiantamentos a fornecedores abertos a longa data.
Pagamento de NFs a fornecedores que possuem adiantamentos em aberto.
Quebra de aladas na aprovao de pedidos de compras.

Indicador de pagamento a fornecedor

com adiantamento em aberto
Processo

Objetivo
Objetivo

Risco
Associado
Riscos
Associados

Compras e
Desembolso

Identificar pagamentos efetuados para fornecedores

com adiantamentos em abertos

R1

Descrio

Recursos necessrios

Obter a composio analtica da Conta Adiantamento a Fornecedor

e verificar se existem adiantamentos antigos em aberto (pendentes h
mais de 1 ms, sem correspondente entrega do material ou prestao
dos servio ou fora do prazo de liquidao).
Adicionalmente, para fortalecer a exceo, verifique se houve
pagamentos integrais para fornecedores com adiantamentos antigos
em aberto.

Composio analtica da Conta

Adiantamento.
Arquivo de contas a pagar.
Arquivo de adiantamentos em aberto

Demonstraes Financeiras
Verificar a representatividade do saldo das
contas de adiantamento.

Resultados
Total de adiantamentos (recursos da Companhia) em poder de terceiros a longo perodo.

Indicador de pagamento a fornecedor

com adiantamento em aberto
Frmula
Soma(Data do adiantamento em aberto > 1 ms, Valor adiantamento)
Soma(Adiantamento)

Resultado

Total de adiantamentos (recursos da Companhia) em poder de terceiros a longo

perodo.

Meta estipulada

Adiantamentos em aberto possuem correspondente entrega do material ou prestao dos

servio dentro do prazo de um ms

Data do adiantamento em aberto maior do que o perodo de um ms

Nveis de
aceitao

Data do adiantamento em aberto maior do que o perodo de 20 dias at o perodo de

um ms

Adiantamento em aberto a menos de 20 dias

Pagamento ao fornecedor
adiantamento em aberto

Pagamento em duplicidade

Principais benefcios da
Auditoria Contnua

Deteco de potenciais
situaes de fraude ou
perdas financeiras.

Estabelecimento de
benchmarking, avaliando
o desempenho entre
localidades e Unidades
de Negcios.

Procedimento para
validao de um
processo de Control
Self-Assessment.

Demonstrao
tempestiva da evoluo
dos riscos para a Alta
Administrao.

Principais
Benefcios

Otimizao dos
recursos de AI e
direcionamento
adequado dos
trabalhos.

Melhoria da eficincia
dos processos .

Acompanhamento de
falhas recorrentes e
estabelecimento de
aes corretivas.

Auxlio no processo de
follow-up das
recomendaes da
Auditoria Interna.

Consideraes finais
www.Deloitte.com
Ronaldo Fragoso
rfragoso@deloitte.com
(021) 3981-0521