auditoria - indicadores
-
Upload
ketura-paiva -
Category
Documents
-
view
46 -
download
0
description
Transcript of auditoria - indicadores
-
Indicadores para Auditoria ContnuaRonaldo Fragoso
Scio.
Deloitte.
-
Agenda
Objetivo da auditoria contnua
Contexto e evoluo da auditoria interna
Tendncias em auditoria contnua
Implementao metodologia e ferramentas (case)
Metodologia na definio de KRIs
Principais benefcios da auditoria contnua
-
Objetivo da Auditoria Contnua
Assegurar a capacidade de resposta
Segurana quanto ao nvel de preparo
Realocar recursos
Medio do Impacto
cumulativo
Aprimorar mitigao do
risco
Prevenir
Detectar
Corrigir
Explorar
P
IC
M
R
AltoIm
pa
cto
no
Va
lor
Baixo Vulnerabilidade Alto
-
Contexto e evoluo da
Auditoria Interna
Governana
Fato
res
d
e
Neg
c
ioOu
tro
s
Regulamentao
Conhecimento do risco
Reduo de Custos
Aumento da eficincia
Aderncia regulatria
Manuteno da independncia
Gesto de Riscos
Evoluo sobre
conceitos de Auditoria Interna
Economia globalizada
Chief Executive
Auditors
Presso por demonstrar valor
agregado
Expectativa de deteco de fraudee oportunidades de reduo de custos
SOX IFRS
Estrutura de Comits
Stakeholders
Automatizao de processos
Aumento da complexidade das
operaes
-
Evoluo do enfoque de
Auditoria Interna
Grau de automao dos processos e controles vs. enfoque da auditoria
Foco em risco
Poucos testes substantivos
Mensurao financeira
parcial de riscos residuais
Ausncia de tempestividade
na reviso do processo
FUP de 1 a 2 anos.
Implementaes e correes
de longo prazo
Ausncia de foco em risco
Anlises em base amostral
Ausncia de mensurao
de volumes financeiros
AI com foco em risco
Testes Substantivos
Mensurao financeira total
dos principais riscos
residuais
Monitoramento por
indicadores de risco
Realizao direcionada dos
trabalhos, conforme a
reduo ou aumento dos
nveis de risco residual
Tempo - enfoque da Auditoria Interna
Gra
u d
e i
nfo
rma
tiza
o e
inte
gra
o d
os
pro
ce
ss
os
e
ne
g
cio
s
-
Auditoria deve focar:
Nos objetivos corporativos. Nas estratgias da companhia. No gerenciamento dos riscos, dos processos de
negcio e atividades de controle crticas.
AI Contnua:
Melhorar a eficincia das operaes na organizao, identificando e avaliando riscos de maneira tempestiva
e provendo rapidamente informaes crticas a Alta
Administrao para uma melhor tomada de deciso.
Auditoria Contnua vs. COSO
Enterprise Risk Management
-
Auditoria Contnua vs. COSO
Enterprise Risk Management
Analisando e
avaliando os riscos
Determinando como
o risco deve ser
gerenciado.Garantir a
acuracidade da
informao
Comunicao
tempestiva dos
problemas e
preocupaes
Provendo avaliao
independente
quanto as
atividades de
monitoramento
realizadas pelas
reas/gerencias
responsveisCOSO Enterprise Risk Management Framework
Como AI Contnua auxilia a auditoria a focar todos os componentes do COSO
-
Auditoria Contnua vs.
Auditoria Tradicional
Testes cclicos bom base em dados histricos (muitas vezes ocorrendo
meses aps as atividades aconteceram).
Bases amostrais para anlise.
Priorizao ocorre semestralmente / anualmente, durante a elaborao do
plano de Auditoria.
Enfoque voltado para reviso de documentao.
Auditoria Tradicional
Avaliao de riscos e controles de forma contnua e automatizada.
Cobertura de 100% das operaes.
Priorizao ocorre em real-time com base nos indicadores calculados.
Utilizao de dados/informaes correntes para identificao das
necessidades de auditoria.
Auditoria Contnua
-
Tendncias em
Auditoria Contnua
Aperfeioamento contnuo dos indicadores, considerando
inclusive a correlao entre eventos de risco.
Aumento de investimentos em tecnologia para extrao e
anlise de dados.
O processo de Auditoria Contnua passar a ter maior
destaque na estrutura de Governana das organizaes.
Maior demanda por profissionais com habilidades em
estatstica e anlise de dados.
-
Gestores
Ativid
ad
es, T
ran
sa
es e
Eve
nto
s
Sis
tem
as C
orp
ora
tivo
s e
Pro
ce
sso
s Acompanhamento
Gerencial
Auditoria
Contnua
Inte
gra
o
Re
su
lta
dos d
a A
ud
ito
ria
Mo
nito
ram
ento
Con
tn
uo
Indicadores (KPIs e KRIs)
Inte
gra
o
Auditoria
Testes de Auditoria
Integrao com
Informaes Gerenciais
-
Business Intelligence vs.
Risk Intelligence
Objetivos
Drivers
Ferramentas
Business Intelligence
Balance Scorecard (KPIs)
Risk Intelligence
Controls Continuous Monitoring
Continuous Audit (KRIs)
Performance
Oramento / Budget
Indicadores Financeiros
Foco no Passado
Acompanhar as metas do negcio
Variaes, desvios, concentraes
Nvel de exposio aos riscos (Apetite)
Excees (non-compliance)Associados a riscos operacionais
Foco nas excees futuras
Identificar erros, falhas e contingncias
Monitorar a exposio a riscos acima do
tolervel
-
Definio de Indicadores
Riscos
Controles
Indicadores
Programa de trabalhoRelatrios de
Auditoria
Rating
Auditoria de processos com foco em riscos
Auditoria de conformidade
Apurao
Lim
ite d
e t
ole
rn
cia
Ris
co
s
Clculo dos
indicadores
Estruturao
Execuo
Pri
ori
zao
Defi
ni
o
da a
bo
rdag
em
Apontamentos de trabalhos de AI com foco em Riscos
Riscos crticos em relevncia e vulnerabilidade
Denncias referente a Funcionrios
Perdas Efetivas
Conformidade com as normas
Tratamento de excees
Resultado das operaes (gerencial e contbil)
Disponibilidade e Perfis de Acesso
OcorrnciasTransacionalResultados de
Auditorias
SLA`s
Desvios
Ajustes e Estornos
Reprocessamento de Operaes
Qualidade
Reporte dos
Resultados das
Anlises
Alta
Administrao
e Comits
-
Desafios para implementao da
Auditoria Contnua
1. Definio dos KRIs:
Definir quais so os principais
indicadores e agentes
5. Anlise dos Resultados:
Grande volume de anlise
para classificar as excees
Excees
Excees
ExceesExcees
3. Integrao:
Sistemas e aplicaes
Diversificadas nas localidades
Sistema
1 Sistema
3Sistema
4
2. Coleta de Informaes:
Diversidade dos bancos de dados
Sistema
2
6. Automao:
Falta de integrao ou
limitao das ferramentas
4. Processamento e
Performance:
Alto custo no desenvolvimento
Querys
Querys
`
-
Implementao Metodologia e Ferramentas (Case)
Extrator de dados
3. Extrao de dados1 Definindo os
KRIs
Histrico de irregularidades
Revises de Processo
Foco em Riscos e
Controles
Anlise Geral de Riscos
Avaliar o nvel de
Automao dos Processos
Definir os KRIs e os
Agentes que o afetam
Repositrio nico de dados
4. Clculo dos
Indicadores e
Repositrio de
Dados
Software Data Mining / BI
Sistema
3Sistema
4
Sistema
8
Sistema
5
Sistema
6 Sistema
7
Sistema
2
Sistema
1
2. Mapeamento dos
BDs
5. Dashboard -
Priorizao dos
resultados
-
Implementao Metodologia e Ferramentas (Case)
Analisar os
trabalhos
realizados pela
AI
Classificar e
priorizar os
principais riscos
Avaliar o nvel
de automao
Definir os KRIs.
Validar com os
gestores os
KRIs.
Mapear
processos,
sistemas e
Bancos de
Dados
Mapear
informaes
necessrias
para clculo
Descartar os
indicadores com
informaes
indisponveis
Definir modelo de
extrao de
dados
Criar as Querys
requeridas
Programar a
tempestividade da
extrao das
informaes
Criar ou alterar
os scrpits j pr-definidos
Acompanhar a
execuo do
clculo
Validar o clculo
com as reas
Realizar ajustes
necessrios
Programar a
periodicidade do
clculo
Configurar os
critrios de
visualizao
Cadastrar os KRIs
no Dashboard
Testar a
navegao e
visualizao
Disponibilizar aos
gestores
3. Extrao de dados
1 Definindo os
KRIs - Base de
conhecimento Deloitte
4. Clculo dos
Indicadores e
repositrio de
dados
2. Mapeamento dos
BDs
5. Dashboard -
Priorizao dos
resultados
-
Auditoria Interna com foco na
Inteligncia em Gesto de Riscos
Identify
Risks
Assess and
Measure
RisksRespond
to Risks
Design &
Test Controls
Sustain &
Continuously
Improve
Develop and
Deploy
Strategies
Monitor,
Assure &
Escalate Risk Intelligence
To Create &
Preserve Value
Identificar
Riscos
Avaliar e
Medir Riscos Responder
aos Riscos
Definir
e Testar
Controles
Melhoria
Contnua e
Sustentvel
Desenvolver
e Preparar
Estratgias
Monitorar
INTELIGNCIA
EM RISCOS
1
2
3
4
5
6
7
RIS
CO
S C
ORPO
RATIV
OS Estratgicos
Operacionais
Financeiros
RegulamentaresProcessos de
Apoio
Processos Operacionais
Processos de Governana Corporativa
PRO
CESSO
S D
E N
EG
CIO
Aumento da receita
Otimizao dos custos
operacionais
Eficincia dos Ativos
Atendimento das
Expectativas
VALOR AOS ACIONISTAS
Auditoria Interna e Gesto de Riscos
CONTROLE E GERENCIAMENTO
-
Dicionrio de Riscos e
Value LinkTM
RISCOS CORPORATIVOS
Estratgicos
Operacionais
Financeiros
Regulamentares
Vantagem
Competitiva
Pro
cessos
Opera
cio
nais
Pro
cessos d
e
Apoio
Compras e
DesembolsosEstoques Logstica Receitas
Govern
ana
Corp
ora
tiva Ambiente Interno e Definio de Objetivos
Gesto de Riscos
Informao e Comunicao
Monitoramento
Tesouraria (Captaes, Fluxo de Caixa e Aplicaes)
Informaes Gerenciais e Financeiras
Tecnologia da Informao
Recursos Humanos/ Folha de Pagamento
Jurdico e Legal
Fechamento Contbil e Divulgao ao Mercado
Fiscal
Ativo Imobilizado
Gesto de Projetos e Anlise de Investimentos
Meio Ambiente, Sade e Segurana
Planejamento Estratgico e Marketing
PROCESSOS DE NEGCIO
Aumento da
Receita
Otimizao dos
Custos
Operacionais
Eficincia dos
Ativos
Atendimento das
Expectativas
Criao e
Preservao de Valor
VALOR AOS ACIONISTAS
Identificao das
Necessidades
Seleo, Homologao
e Cadastro de
Fornecedores
Negociao e
Efetivao das
Compras
Gesto de
Contratos
Aspectos Gerais
Recebimento de
Materiais e
Servios
Administrao do
Contas a Pagar
Informaes
Contbeis e
Gerenciais
-
Dicionrio de Riscos e
Value LinkTM
Pagamento de ttulos em atraso, incorrendo em juros e multas.
Pagamento Indevidos e/ou no autorizados.
Multas ou sanes fiscais pelo no recolhimento ou crditos indevidos de tributos.
Pagamentos efetuados por materiais no recebidos.
Riscos Especficos do Processo
RISCOS CORPORATIVOSVALOR AOS ACIONISTAS
Efecincia dos
Ativos
Aumentoa de
Receita
Atendimento das
Expectativas
Otimizao dos
Custos
OperacionaisOperacionais
Financeiros
Regulamentares
Modelo de Negcio
Poltico e
Econmico
Aderncia as
Regras
EstratgicosGovernana
Integridade
Conduta Anti-
tica/FraudeRisco Operacional
Estoques
Propriedades,
Plantas e
Equipamentos
Recebimentos
e Pagamentos
Identificao das
Necessidades
Seleo, Homologao
e Cadastro de
Fornecedores
Negociao e
Efetivao das
Compras
Gesto de
Contratos
Aspectos Gerais
Recebimento de
Materiais e
Servios
Administrao do
Contas a Pagar
Informaes
Contbeis e
Gerenciais
-
Dicionrio de Riscos e
Value LinkTM
Pagamento de ttulos em atraso, incorrendo em juros e multas.
Pagamentos indevidos e/ou no autorizados.
Multas ou sanes fiscais pelo no recolhimento ou crditos indevidos de tributos.
Pagamentos efetuados por materiais no recebidos.
Riscos Especficos do Processo
Pagamento de NFs a fornecedores que possuem adiantamentos em aberto.
Quebra de aladas na aprovao de pedidos de compras.
Adiantamentos a fornecedores abertos a longa data.
Exemplos de KRIs Relacionado ao Risco Especfico
-
Indicador de pagamento a fornecedor
com adiantamento em aberto
Processo Objetivo Riscos Associados
Compras e
Desembolso
Identificar pagamentos efetuados para fornecedores
com adiantamentos em abertos
Descrio
Resultados
Obter a composio analtica da Conta Adiantamento a Fornecedor
e verificar se existem adiantamentos antigos em aberto (pendentes h
mais de 1 ms, sem correspondente entrega do material ou prestao
dos servio ou fora do prazo de liquidao).
Adicionalmente, para fortalecer a exceo, verifique se houve
pagamentos integrais para fornecedores com adiantamentos antigos
em aberto.
Recursos necessrios
Demonstraes Financeiras
R1
Processo Objetivo Risco Associado
Composio analtica da Conta
Adiantamento.
Arquivo de contas a pagar.
Arquivo de adiantamentos em aberto
Verificar a representatividade do saldo das
contas de adiantamento.
Total de adiantamentos (recursos da Companhia) em poder de terceiros a longo perodo.
-
Indicador de pagamento a fornecedor
com adiantamento em aberto
Frmula
Soma(Data do adiantamento em aberto > 1 ms, Valor adiantamento)
Soma(Adiantamento)
ResultadoTotal de adiantamentos (recursos da Companhia) em poder de terceiros a longo
perodo.
Nveis de
aceitao
Data do adiantamento em aberto maior do que o perodo de um ms
Data do adiantamento em aberto maior do que o perodo de 20 dias at o perodo de um ms
Adiantamento em aberto a menos de 20 dias
Meta estipuladaAdiantamentos em aberto possuem correspondente entrega do material ou prestao dos
servio dentro do prazo de um ms
-
Pagamento ao fornecedor
adiantamento em aberto
-
Pagamento em duplicidade
-
Principais benefcios da
Auditoria Contnua
Principais
Benefcios
Demonstrao tempestiva da evoluo dos riscos para a Alta
Administrao.Melhoria da eficincia
dos processos .
Acompanhamento de
falhas recorrentes e
estabelecimento de
aes corretivas.
Auxlio no processo de
follow-up das
recomendaes da Auditoria Interna.
Estabelecimento de
benchmarking, avaliando
o desempenho entre
localidades e Unidades
de Negcios.
Deteco de potenciais situaes de fraude ou
perdas financeiras.
Procedimento para
validao de um processo de Control
Self-Assessment.
Otimizao dos recursos de AI e
direcionamento
adequado dos
trabalhos.
-
Consideraes finais
www.Deloitte.com
Ronaldo Fragoso
(021) 3981-0521