copyright © 2006 deloitte development llc. all rights reserved. © deloitte touche tohmatsu 2009....
Post on 21-Apr-2015
108 Views
Preview:
TRANSCRIPT
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.1 18th WCAS – World Continuous Auditing Symposium
Implementando Auditoria Contínua em Tesouraria de Bancos
18th WCAS – World Continuous Auditing Symposium
Junho 2009
Inteligência em Riscos
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.2 18th WCAS – World Continuous Auditing Symposium
• Contexto e Evolução da Auditoria Interna
• Enfoque de Desenvolvimento
• Exemplo Prático
• Principais Desafios e Benefícios
• Tendências em Auditoria Contínua
Agenda
Contexto e Evolução daAuditoria Interna
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.4 18th WCAS – World Continuous Auditing Symposium
ContextoPressões sobre a Processo Tradicional de Auditoria Interna
Governança
Fa
tore
s de
Ne
gócioO
utr
os
Regulamentação
Conhecimento do risco
Redução de Custos
Aumento da eficiência
Aderência regulatória
• Manutenção da independência
• Gestão de Riscos
• Evolução sobre conceitos de Auditoria Interna
• Economia globalizada
Chief Executive Auditors
• Pressão por demonstrar valor agregado
• Expectativa de detecção de fraude e oportunidades de redução de custos
• SOX
• IFRS
• Basiléia II
• BACEN/CVM
• Estrutura de Comitês
• Stake-holders
• Automatização de processos
• Aumento da complexidade das operações
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.5 18th WCAS – World Continuous Auditing Symposium
ContextoEstado atual do processo de auditoria interna
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.6 18th WCAS – World Continuous Auditing Symposium
ContextoEstado desejado do processo de auditoria interna
© Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.7 18th WCAS – World Continuous Auditing Symposium
Gra
u d
e I
nfo
rmati
zação e
Inte
gra
ção d
os P
rocessos e
Neg
ócio
s
Tempo - Enfoque da Auditoria Interna
Grau de Automação dos Processos e Controles vs. Enfoque da Auditoria
Ausência de foco em risco.
Análises em base amostral.
Ausência de mensuração de volumes financeiros.
Auditoria Interna com foco em risco.
Análises efetuadas abrangendo toda base de dados.
Mensuração financeira total dos principais riscos residuais.
Avaliação preventiva e tempestiva dos indicadores de risco, otimizando a atuação da Auditoria Interna.
Realização direcionada dos trabalhos, conforme a redução ou aumento dos níveis de risco residual.
Foco em risco.
Parte das análises efetuadas abrangendo toda base de dados.
Mensuração financeira parcial de riscos residuais.
Ausência de tempestividade na revisão do processo.
Média de tempo para realização de FUP de 1 a 2 anos.
Planos de Ação para corrigir as deficiências com prazos longos.
ContextoEvolução do Enfoque de Auditoria Interna
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.8 18th WCAS – World Continuous Auditing Symposium
ContextoAuditoria Contínua vs. Auditoria Tradicional
Auditoria Tradicional
Auditoria Contínua
• Testes cíclicos bom base em dados históricos (muitas vezes ocorrendo meses após as atividades aconteceram).
• Bases amostrais para análise.
• Priorização ocorre semestralmente / anualmente, durante a elaboração do plano de Auditoria.
• Enfoque voltado para revisão de documentação.
• Avaliação de riscos e controles de forma contínua e automatizada.
• Cobertura de 100% das operações.
• Priorização ocorre em “real-time” com base nos indicadores calculados.
• Utilização de dados/informações correntes para identificação das necessidades de auditoria.
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.9 18th WCAS – World Continuous Auditing Symposium
Contexto Objetivo da Auditoria Contínua
• Assegurar capacidade de resposta
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.10 18th WCAS – World Continuous Auditing Symposium
Contexto Formas de Atuação da Auditoria Interna
*Fonte: GTAG – Global Technology Audit Guide, Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment, publicado pelo IIA - The Institute of Internal Auditors
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.11 18th WCAS – World Continuous Auditing Symposium
PRINCIPAIS DESAFIOS
Gestores
Ati
vid
ad
es
, T
ran
sa
çõ
es
e E
ve
nto
s
Sis
tem
as
Co
rpo
rati
vo
s e
Pro
ce
ss
os
Acompanhamento Gerencial
Auditoria
Testes de auditoria
Auditoria Contínua
Inte
gra
çã
o
Res
ult
ado
s d
a A
ud
ito
ria
Mo
nit
ora
men
to C
on
tín
uo
Indicadores (KPI´s e KRI´s)
ContextoIntegração com Informações Gerenciais
Inte
gra
çã
o
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.12 18th WCAS – World Continuous Auditing Symposium
ContextoBusiness Intelligence vs. Risk Intelligence
Objetivos
“Drivers”
Ferramentas
Business Intelligence
Balance Scorecard (KPIs)
Risk Intelligence
Controls Continuous Monitoring Continuous Audit (KRIs)
• Performance• Orçamento / Budget• Indicadores Financeiros • Foco no Passado
• Acompanhar as metas do negócio
• Variações, Desvios, Concentrações• Nível de Exposição aos Riscos (Apetite)• Exceções (“non-compliance”)• Associados a Riscos Operacionais• Foco nas exceções futuras
• Identificar erros, falhas e contingências• Monitorar a exposição a riscos acima do
tolerável
Enfoque de Desenvolvimento
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.14 18th WCAS – World Continuous Auditing Symposium
VALOR AOS ACIONISTAS
Aumento da Receita
Otimização dos Custos Operacionais
Eficiência dos Ativos
Atendimento das Expectativas
Criação e Preservação de Valor
RISCOS CORPORATIVOS
Estratégicos
Operacionais
Financeiros
Regulamentares
Vantagem Competitiva
PROCESSOS DE NEGÓCIO
Enfoque de DesenvolvimentoUniverso Auditável
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.15 18th WCAS – World Continuous Auditing Symposium
Relatórios de Auditoria
Rating
OcorrênciasTransacionalResultados de
Auditorias
•Preços das operações•Posições•Resultado das operações (gerencial e
contábil)•Disponibilidade e Perfis de Acesso
•Denúncias referente a Funcionários
•Perdas Efetivas•Extrapolação de limites
(Var, Stress e Stop Loss)
•Riscos•Controles• Indicadores•Programa de trabalho
•Auditoria de processos com foco em riscos
•Auditoria de conformidade•Auditoria oculta•Auditoria denúncias
Lim
ite d
e T
ole
rân
cia
à
Ris
cos
Cálculo dos indicadores
Estruturação
Execução
Pri
ori
zação
Defi
niç
ão d
a A
bord
ag
em
•SLA`s•Desvios•Ajustes e Estornos•Reprocessamento de
Boletos
Qualidade
•Apontamentos de Auditoria nos trabalhos de tesouraria
•Produtos críticos em relevância e exposição
Enfoque de desenvolvimentoDefinição de Indicadores
Reporte dos Resultados das
Análises
Alta Administração
e Comitês
Exemplo Prático
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.17 18th WCAS – World Continuous Auditing Symposium
Extrator de Dados
3. Extração de Dados
Sistema3 Sistema
4
Sistema 8
Sistema5
Sistema6 Sistema
7
Sistema 2
Sistema1
2. Mapeamento das Bases de Dados
1. Definição dos Objetivos e Key Risk Indicators (KRIs)
Risk Intelligence
KRI Database
5. Dashboard Priorização dos Resultados
Software de Data Mining
Repositório Únicode Dados
4. Cálculo dos Indicadores e Repositório de Dados
Avaliação doscontroles-chave
Exemplo PráticoImplementação
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.18 18th WCAS – World Continuous Auditing Symposium
VALOR AOS ACIONISTAS
Aumento da Receita
Otimização dos Custos Operacionais
Eficiência dos Ativos
Atendimento das Expectativas
Criação e Preservação de Valor
RISCOS CORPORATIVOS
Estratégicos
Operacionais
Financeiros
Regulamentares
Vantagem Competitiva
Negociação das Operações
Formalização das Operações
Manutenção da CarteiraLiquidação das Operações
Gestão de Riscos (Mercado, Liquidez)
Posição e Apuração de Resultados
Gestão de Fluxo de Caixa
PROCESSOS DE NEGÓCIO
Exemplo PráticoImplementação em Tesouraria
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.19 18th WCAS – World Continuous Auditing Symposium
R1 Negociação de operações em condições desfavoráveis ao Banco visando ao benefício próprio.
R2 Posições assumidas em desacordo com as estratégias e a estrutura de limites de exposição definidas pelo Banco.
R3 Não-recebimento de valores negociados em operações com contrapartes que excedam os limites de crédito estabelecidos.
Riscos Específicos do Processo (Exemplo)
Riscos - Database
Riscos - Database
Negociação das Operações
Formalização das Operações
Manutenção da CarteiraLiquidação das Operações
Gestão de Riscos (Mercado, Liquidez)
Posição e Apuração de Resultados
Gestão de Fluxo de Caixa
Exemplo PráticoImplementação em Tesouraria
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.20 18th WCAS – World Continuous Auditing Symposium
• R1 - Negociação de operações em condições desfavoráveis ao Banco visando ao benefício próprio.
• R2 - Posições assumidas em desacordo com as estratégias e a estrutura de limites de exposição definidas pelo Banco.
• R3 - Não-recebimento de valores negociados em operações com contrapartes que excedam os limites de crédito estabelecidos.
Riscos Específicos do Processo
Situações em que o volume financeiro de operações por operador excedeu a sua faixa média de atuação por produto.
Diferenças percentuais entre preço/taxa definidos pela trava e preço/taxa fechados na operação. Operações realizadas com contrapartes não autorizadas.
Exemplos de KRIs Relacionado ao Risco Específico
VALOR AOS ACIONISTAS
Capital
Receita Operacional
ExpectativasRisco
Despesas Operacionais
Ativos da Organização
Risco de CréditoOperacional
Financeiro
Regulamentar
Modelo de Negócio
Político e Econômico
Aderência as Regras
EstratégicoGovernança
Integridade
Conduta Anti-ética/Fraude
RISCOS CORPORATIVOS
Risco de Mercado
Risco Operacional
Exemplo PráticoImplementação em Tesouraria
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.21 18th WCAS – World Continuous Auditing Symposium
Indicador Objetivo Riscos Associados
Sinalizar as diferenças percentuais entre preço/taxa definidos pela trava e preço/taxa
fechados na operação.
-PC - Diferença percentual. a
Demonstra o grau de descolamento das taxas praticadas pela carteira comercial em relação ao valor estabelecido pela Tesouraria e dos preços e taxas
negociados pela mesa Interbancária em relação a travas de negociação previamente definidas.
Observações
Sistema(s) XNp = número total de operações fechadas com preço fora dos parâmetros preestabelecidos.
Sistema(s) XNt = Número total de operações fechadas com taxa fora dos parâmetros preestabelecidos.
Sistema(s) XPpi = Preço-padrão estabelecido como parâmetro no momento de boletagem da operação.
OrigemComponente
Sistema(s) XPi = Preço de uma operação de derivativos fechada fora dos parâmetros preestabelecidos.
• Para o cálculo da fórmula é necessário calcular
individualmente, para cada valor de taxa e preço
fora dos parâmetros, a distorção percentual em
relação ao valor-
- padrão aplicável ((Ti - Tpi)/Tpi e (Pi - Ppi))/Ppi)
para depois totalizar esses percentuais e dividir
o total pelo número de operações boletadas com
taxa e preço fora dos parâmetros
preestabelecidos.
• Para as análises de quantidade e taxa, apenas
gerar gráficos com a quantidade e o volume
boletados com taxa e preço fora dos parâmetros
preestabelecidos, respectivamente.
• Produtos (exemplo): SELIC (Compromissadas)
(*) Tomado e Doado, Títulos Públicos (*) CDI,
Cupom Cambial, Cupom IGP-M, DDI Futuro, DI a
Termo, Dólar Futuro.
• Utilizar taxas externas obtidas de fontes
externas (Bloomberg, Broadcast, etc.).
Procedimento
Mesa, Produto, Operador,
Quantidade e Volume
Comprado e Vendido
Diário
Cálculo do Sinalizador
PC > 0%Sistema(s) XTpi = Taxa-padrão estabelecida como parâmetro no
momento de boletagem da operação.
AnáliseFórmula
Ponto de InflexãoTi = Taxa de uma operação de crédito fechada fora dos parâmetros preestabelecidos.
Tendência Histórica
PC = (((Ti - Tpi)/Tpi) + ((Pi - Ppi)/Ppi) )/(Nt + Np)*100
TravaTrava R1 R2
Sistema(s) X
Exemplo PráticoIndicador Detalhado de Tesouraria
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.22 18th WCAS – World Continuous Auditing Symposium
Exemplos:
• Operações realizadas com contrapartes não autorizadas.
• Ajuste manual de taxas após fechamento das operações.
Exemplos:
• Volume de perdas.
• Índice de posição da carteira vs. limites de risco estabelecidos.
Indicador(es) que Aponte(m)
Materialização efetiva de Riscos
Foco AI:
• Comunicação a Alta Administração.
• Início Imediato de Trabalho.
Exemplo PráticoIndicadores de Tesouraria (Tradicional vs. Contínuo)
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.23 18th WCAS – World Continuous Auditing Symposium
Indicador(es) que Aponte(m)
Probabilidade de Materialização de
Riscos
Exemplos:
• Volume financeiro de operações por operador excedeu alçadas definidas.
• Ajuste manual de taxas após fechamento das operações.
Foco AI:
• Comunicação do Gestor da UN / Processo.
• Solicitação de documentação suporte.
• Análises adicionais em caso de visita a UN (trabalhos estruturais).
Exemplos:
• Freqüência de acerto do modelo de VaR em função de perdas não esperadas.
• Comportamento diário do caixa, analisando grandes oscilações de seu valor.
Exemplo PráticoIndicadores de Tesouraria (Tradicional vs. Contínuo)
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.24 18th WCAS – World Continuous Auditing Symposium
Indicador(es) que Aponte(m) Falhas de Controles que
pode(m) “Encobrir” a Materialização de
Riscos
Exemplos:
• Ajustes retroativo em operações.
• Índice de operações não “batidas” com a contraparte.
Foco AI:
• Programação de trabalho para avaliar os agentes que apresentem os piores índices.
Exemplos:
• Freqüência de ajustes no cadastro de contrapartes autorizadas.
• Freqüência de ajustes dos limites de alçada dos operadores.
Exemplo PráticoIndicadores de Tesouraria (Tradicional vs. Contínuo)
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.25 18th WCAS – World Continuous Auditing Symposium
Exemplo PráticoDashboard Tesouraria
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.26 18th WCAS – World Continuous Auditing Symposium
Exemplo PráticoDashboard Tesouraria
Principais Desafios e Benefício
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.28 18th WCAS – World Continuous Auditing Symposium
Definição dos KRIs: Definir efetivamente quais são os indicadores e “agentes” que impactam na materialização dos riscos.
Origem das Informações: Unidades de negócio com sistemas distintos, porém com o mesmo processo e riscos inerentes bem como diversidade dos bancos de dados para coleta e consolidação das informações.
Processamento e Performance: Alto custo no desenvolvimento de “querys” para extração dos dados e no processamento e cálculo dos KRIs.
Automação: Devido a falta de integração ou limitação das ferramentas, esse processo pode não ter a devida automatização.
Análise dos Resultados: Grande volume de análise para classificar as exceções, podendo ocasionar a ineficácia desse processo.
Tratamento dos “falso positivos”: Identificar as situações operacionais que podem levar a um “falso positivo” e ajustar o indicador de forma contínua.
Capacitação dos Profissionais: Exigência de conhecimentos técnicos em TI e processos para otimizar recursos.
Desafios para Implementação da Auditoria Contínua
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.29 18th WCAS – World Continuous Auditing Symposium
Principais Principais BenefíciosBenefícios
Demonstração tempestiva da
evolução dos riscos para a Alta
Administração.
Melhoria da eficiência dos processos .
Acompanhamento de falhas recorrentes e estabelecimento de
ações corretivas.
Auxilio no processo de follow-up das
recomendações da Auditoria Interna.
Estabelecimento de benchmarking,
avaliando o desempenho entre
localidades e Unidades de Negócios.
Detecção de potenciais situações de fraude ou perdas
financeiras.
Procedimento para validação de um
processo de “Control Self-Assessment”.
Otimização dos recursos de AI e direcionamento adequado dos
trabalhos.
Principais Benefícios
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.30 18th WCAS – World Continuous Auditing Symposium
Tendências em Auditoria Contínua
Aperfeiçoamento contínuo dos indicadores, considerando inclusive a correlação entre eventos de risco.
Aumento de investimentos em tecnologia para extração e análise de dados.
O processo de Auditoria Contínua passará a ter maior destaque na estrutura de Governança das organizações.
Maior demanda por profissionais com habilidades em estatística e análise de dados.
Copyright © 2006 Deloitte Development LLC. All rights reserved. © Deloitte Touche Tohmatsu 2009. Todos os direitos reservados.31 18th WCAS – World Continuous Auditing Symposium
www.deloitte.com.brwww.deloitte.com.br
Ives P. Müller
imuller@deloitte.com
Luiz F. Ferreira Dias
luizdias@deloitte.com
Informações Adicionais
Inteligência em Riscos
top related