Professional Documents
Culture Documents
Ronaldo Fragoso
Scio.
Deloitte.
Agenda
Objetivo da auditoria contnua
Contexto e evoluo da auditoria interna
Tendncias em auditoria contnua
Implementao metodologia e ferramentas (case)
Metodologia na definio de KRIs
Principais benefcios da auditoria contnua
Aprimorar
mitigao do
risco
Impacto no Valor
M
Prevenir
Detectar
Corrigir
Explorar
IC
Medio do
Impacto
cumulativo
Realocar
recursos
Baixo
Vulnerabilidade
Alto
Contexto e evoluo da
Auditoria Interna
Governana
Manuteno da
independncia
Gesto de
Riscos
Conhecimento
do risco
Aumento da
eficincia
Chief Executive
Auditors
Economia
globalizada
Aderncia
regulatria
SOX
Presso por
demonstrar valor
agregado
Expectativa de
deteco de fraude
e oportunidades de
reduo de custos
Fatores
de
Negcio
Outros
Evoluo
sobre
conceitos de
Auditoria Interna
Estrutura de
Comits
Stakeholders
Reduo de
Custos
IFRS
Regulamentao
Automatizao de
processos
Aumento da
complexidade das
operaes
Evoluo do enfoque de
Auditoria Interna
Grau de informatizao e
integrao dos processos e
negcios
Testes Substantivos
Mensurao financeira
parcial de riscos residuais
Ausncia de foco em risco
Ausncia de tempestividade
na reviso do processo
FUP de 1 a 2 anos.
Implementaes e correes
de longo prazo
Tempo - enfoque da Auditoria Interna
Monitoramento por
indicadores de risco
Realizao direcionada dos
trabalhos, conforme a
reduo ou aumento dos
nveis de risco residual
Determinando como
o risco deve ser
gerenciado.
Garantir a
acuracidade da
informao
Provendo avaliao
independente
quanto as
atividades de
monitoramento
realizadas pelas
reas/gerencias
responsveis
Comunicao
tempestiva dos
problemas e
preocupaes
Auditoria Contnua
Auditoria Tradicional
Testes cclicos bom base em dados
histricos (muitas vezes ocorrendo
meses aps as atividades aconteceram).
Bases amostrais para anlise.
Priorizao ocorre semestralmente /
anualmente, durante a elaborao do
plano de Auditoria.
Enfoque voltado para reviso de
documentao.
Tendncias em
Auditoria Contnua
Aperfeioamento contnuo dos indicadores, considerando
inclusive a correlao entre eventos de risco.
Aumento de investimentos em tecnologia para extrao e
anlise de dados.
O processo de Auditoria Contnua passar a ter maior
destaque na estrutura de Governana das organizaes.
Integrao com
Informaes Gerenciais
Monitoramento Contnuo
Resultados da Auditoria
Testes de Auditoria
Integrao
Acompanhamento
Gerencial
Auditoria
Integrao
Gestores
Auditoria
Contnua
Risk Intelligence
Ferramentas
Drivers
Performance
Oramento / Budget
Indicadores Financeiros
Foco no Passado
Objetivos
Definio de Indicadores
Reporte dos
Resultados das
Anlises
Alta
Administrao
Clculo dos
indicadores
Transacional
Conformidade com as normas
Tratamento de excees
Resultado das operaes (gerencial e contbil)
Disponibilidade e Perfis de Acesso
Definio da abordagem
Riscos
Controles
Indicadores
Programa de trabalho
Priorizao
Estruturao
Limite de tolerncia
Riscos
e Comits
Ocorrncias
Denncias referente a
Funcionrios
Perdas Efetivas
Rating
Execuo
Relatrios de
Auditoria
Qualidade
SLA`s
Desvios
Ajustes e Estornos
Reprocessamento de Operaes
Resultados de
Auditorias
Apontamentos de trabalhos
de AI com foco em Riscos
Riscos crticos em
relevncia e vulnerabilidade
Sistema Sistema
1
2 Sistema
3
Sistema
4
3. Integrao:
Sistemas e aplicaes
Diversificadas nas localidades
2. Coleta de Informaes:
Diversidade dos bancos de dados
Excees
Excees
Querys
Querys
Excees
Excees
4. Processamento e
Performance:
Alto custo no desenvolvimento
6. Automao:
Falta de integrao ou
limitao das ferramentas
Implementao Metodologia e
Ferramentas (Case)
1 Definindo os
KRIs
2. Mapeamento dos
BDs
3. Extrao de dados
4. Clculo dos
Indicadores e
Repositrio de
Dados
Sistema
1
Sistema
2
Sistema
Sistema
3
4
Extrator de dados
Histrico de irregularidades
Avaliar o nvel de
Automao dos Processos
Definir os KRIs e os
Agentes que o afetam
Sistema
5
Sistema
8
Sistema
Sistema
6
7
Implementao Metodologia e
Ferramentas (Case)
1 Definindo os
KRIs - Base de
conhecimento Deloitte
Analisar os
trabalhos
realizados pela
AI
Classificar e
priorizar os
principais riscos
Avaliar o nvel
de automao
Definir os KRIs.
Validar com os
gestores os
KRIs.
2. Mapeamento dos
BDs
3. Extrao de dados
4. Clculo dos
Indicadores e
repositrio de
dados
Mapear
processos,
sistemas e
Bancos de
Dados
Mapear
informaes
necessrias
para clculo
Descartar os
indicadores com
informaes
indisponveis
Definir modelo de
extrao de
dados
Criar ou alterar
os scrpits j
pr-definidos
Configurar os
critrios de
visualizao
Criar as Querys
requeridas
Acompanhar a
execuo do
clculo
Cadastrar os KRIs
no Dashboard
Programar a
tempestividade da
extrao das
informaes
Validar o clculo
com as reas
Testar a
navegao e
visualizao
Realizar ajustes
necessrios
Disponibilizar aos
gestores
Programar a
periodicidade do
clculo
Melhoria
Sustain &
Contnua e
7 Continuously
Improve
Sustentvel
Estratgicos
Regulamentares
Processos de
Governana
Corporativa
Develop and
Desenvolver
e Deploy
Preparar
Strategies
Estratgias
Assure &
Monitorar
Escalate
Risk Intelligence
INTELIGNCIA
To Create &
EM RISCOS
Preserve
Value
Financeiros
Monitor,
Operacionais
Atendimento
das
Expectativas
Eficincia dos
Ativos
Definir
eDesign
Testar
&
Test
Controls
Controles
5
Responder
Respond
to Risks
aos
Riscos
Identificar
Identify
Risks
Riscos
Assess
Avaliarand
e
Measure
Medir
Riscos
Risks
CONTROLE E GERENCIAMENTO
Auditoria Interna e Gesto de Riscos
Processos
Operacionais
Processos de
Apoio
PROCESSOS DE NEGCIO
RISCOS CORPORATIVOS
Aumento da
receita
Dicionrio de Riscos e
Value LinkTM
Otimizao dos
Custos
Operacionais
Eficincia dos
Ativos
Governana
Corporativa
Aumento da
Receita
Processos
Operacionais
Criao e
Preservao de Valor
PROCESSOS DE NEGCIO
Processos de
Apoio
VALOR AOS
ACIONISTAS
Atendimento das
Expectativas
Identificao das
Necessidades
Seleo, Homologao
e Cadastro de
Fornecedores
RISCOS
CORPORATIVOS
Gesto de Riscos
Informao e Comunicao
Vantagem
Competitiva
Monitoramento
Estratgicos
Compras e
Desembolsos
Estoques
Logstica
Receitas
Gesto de
Contratos
Aspectos Gerais
Recebimento de
Materiais e
Servios
Operacionais
Financeiros
Regulamentares
Administrao do
Contas a Pagar
Informaes
Contbeis e
Gerenciais
Dicionrio de Riscos e
Value LinkTM
Identificao das
Necessidades
Seleo, Homologao
e Cadastro de
Fornecedores
Negociao e
Efetivao das
Compras
Recebimento de
Materiais e
Servios
Gesto de
Contratos
Administrao do
Contas a Pagar
Informaes
Contbeis e
Gerenciais
Aspectos Gerais
RISCOS CORPORATIVOS
Risco Operacional
Conduta Antitica/Fraude
Governana
Recebimentos
e Pagamentos
Operacionais
Aderncia as
Regras
Efecincia dos
Ativos
Estoques
Atendimento das
Expectativas
Propriedades,
Plantas e
Equipamentos
Estratgicos
Modelo de Negcio
Financeiros
Integridade
Poltico e
Econmico
Regulamentares
Dicionrio de Riscos e
Value LinkTM
Riscos Especficos do Processo
Pagamento de ttulos em atraso, incorrendo em juros e multas.
Pagamentos indevidos e/ou no autorizados.
Multas ou sanes fiscais pelo no recolhimento ou crditos indevidos de tributos.
Objetivo
Objetivo
Risco
Associado
Riscos
Associados
Compras e
Desembolso
R1
Descrio
Recursos necessrios
Demonstraes Financeiras
Verificar a representatividade do saldo das
contas de adiantamento.
Resultados
Total de adiantamentos (recursos da Companhia) em poder de terceiros a longo perodo.
Resultado
Meta estipulada
Nveis de
aceitao
Pagamento ao fornecedor
adiantamento em aberto
Pagamento em duplicidade
Principais benefcios da
Auditoria Contnua
Deteco de potenciais
situaes de fraude ou
perdas financeiras.
Estabelecimento de
benchmarking, avaliando
o desempenho entre
localidades e Unidades
de Negcios.
Procedimento para
validao de um
processo de Control
Self-Assessment.
Demonstrao
tempestiva da evoluo
dos riscos para a Alta
Administrao.
Principais
Benefcios
Otimizao dos
recursos de AI e
direcionamento
adequado dos
trabalhos.
Melhoria da eficincia
dos processos .
Acompanhamento de
falhas recorrentes e
estabelecimento de
aes corretivas.
Auxlio no processo de
follow-up das
recomendaes da
Auditoria Interna.
Consideraes finais
www.Deloitte.com
Ronaldo Fragoso
rfragoso@deloitte.com
(021) 3981-0521