os desafios da implementação da auditoria com foco em riscos do sistema fiep

Os desafios da implementação da auditoria com foco em riscos do Sistema FIEP

Marcello Siqueira

Sócio

Vixteam

Paulo Sérgio Sant’Anna Juréc

Gerente de Auditoria, Riscos e Compliance

Sistema FIEP

Marcello Siqueira

Sócio fundador da Vixteam Consultoria & Sistemas, formação em Ciência da Computação com especialização em gestão, especialista em GRC (Governança, Riscos e Compliance) e Auditor de TI, certificado em CobiT. Possui expertise em projetos de implantação de SOX, Control Risk Self-Assessment, Automação e Monitoramento de Controles internos, atuante em corporações privadas e órgãos governamentais e grande experiência em mentoring e implantação de ferramentas de Gestão de Auditoria, Compliance e Auditoria e Monitoramento Contínuo.

Paulo Sérgio S. Juréc

Gerente de Auditoria, Riscos e Compliance do Sistema Federação das Indústrias do Paraná, Economista e Contador e Mestre em Organizações e Desenvolvimento pela Faculdade de Administração e Economia/Fae Paraná. Professor Universitário. Membro do Conselho Fiscal da Previsc – Previdência Complementar. Experiência como auditor externo e larga experiência nas atividades de auditoria interna, mapeamento e monitoramento de riscos e monitoramento contínuo. Experiência na condução de equipes de trabalho e no reporte das atividades à alta administração. Vivência na implantação e gestão de projetos.

Agenda da Apresentação

1- Motivação & Objetivos

2- Timeline(2004-2016)

3- Gestão de Auditoria

4- Gestão de Riscos

Operacionais

5-Monitoramento

Contínuo

6- Tecnologia GRC

7- Auditoria Contínua

8- Desafios e Fatores Críticos

9- Conclusões

Motivação e Objetivos

• Reforçar a estrutura de governançacorporativa da Entidade

• Melhorar o controle dos negócios para atomada de decisões

• Uso de ferramentas de TI para informatizaçãode controles e dos processos de auditoria

Motivação e Objetivos

• Identificar os processos mais impactantes quenecessitem melhores controles

• Auditar processos de maior impacto para aorganização

• Aumentar a eficiência da equipe de auditoria,pelo foco dado aos processos de maior risco

2004 2009 2014 2015 2016

Automação da Auditoria

Interna com softwares

GRC

Implantação do Monitoramento Contínuo pela

Auditoria Interna

Auditoria Contínua

IntegraçãoM.Contínuo

e CSA

GestãodeRiscos

OperacionaisMatriz de

Riscos

Criação da estrutura de

Auditoria Interna

2012

Histórico

Gestão de Auditoria

• Criação da estrutura de AI em 2004

• Foco nos processos organizacionais, semavaliação de riscos

• Apontamento dos riscos dos processosauditados em cada um dos pontos deauditoria

• Uso de editores de texto e planilhas

Gestão de Auditoria

• Aquisição da primeira ferramenta de Extraçãode Dados e Gestão de Auditoria Interna,visando:

Auditoria de sistemas

Papéis de trabalho automatizados

Follow Up de Plano de Ação

Esta primeira implantação foi abortada!

Gestão de Auditoria

• Aquisição das primeiras ferramentas deAuditoria

Sem apoio da Alta Administração

Sem apoio da área de TI

Ferramenta com limitações de integração

Falta de conhecimento técnico para operação daferramenta

Gestão de Auditoria

• Aquisição da segunda ferramenta de Gestãode Auditoria Interna

• Apoio da Alta Administração e da TI

• Papéis de trabalho automatizados

• Follow Up automático

• Estruturação dos processos da AI

• Incorporar o conceito de risco à atividade de AI

Esta configuração é mantida há 4 anos

Gestão de Auditoria

Gestão de Auditoria

• Ganhos do Projeto:

–Melhorias dos Processos de AI

– Implantação ferramenta de Gestão deAuditoria

• Relatório de Auditoria automatizado

• Follow Up de Plano de Ação por email

• Relatórios de apoio ao Planejamento

Monitoramento Contínuo

Motivações

• Consultas realizadas pela equipede AI nos bancos de dadoscorporativos

• Sem intervenção da TI e semintervenções manuais

• Maior Agilidade

• Análise do universo de dados enão apenas de uma amostra

• Análises que até então não erampossíveis

Ganhos

• Maior segurança para onegócio

• Controles contábeis eoperacionais fortalecidos

• Conhecimento tempestivodos problemas

• Agir preventivamente e demodo contínuo

Monitoramento Contínuo

DW

AMBIENTE

EXTERNO

BSC BI CAAT

Monitoramento Contínuo

Monitoramento Contínuo

Monitoramento Contínuo

• Ganhos do Projeto

– Implantação ferramenta de Monitoramentode Controles consolidou a parceria com a TI

• Priorização de processos críticos

• Promoveu análises mais eficientes pela avaliaçãocontínua dos processos

• Painéis Tempestivos para AI e para o Gestor

Gestão de Riscos Operacionais

Recursos tecnológicos e equipe de AI qualificada e

treinada

Auditoria dos processos

baseada na subjetividade

Gestão de Riscos Operacionais

• Processos maduros e estruturados exigemuma abordagem mais criteriosa para auditoria

• CGU/TCU avaliando ações de análise de riscos

• Nova visão da Alta Administração pelaimportância do gerenciamento de riscos dosprocessos

Gestão de Riscos Operacionais

• Processo piloto na área de Licitações

• Consultoria de especialista no conteúdo deriscos e controles

• Dicionário de controles automáticos emanuais

• Treinamento de CSA

Gestão de Riscos Operacionais

Gestão de Riscos Operacionais

Monitoramento Contínuo

Evolução da Auditoria Interna

Enfoque na conformidade

Identificação de irregularidades

Enfoque nos riscos do negócio

Tecnologia GRC

Processos

Normas

Transações

Riscos e Controles

Sistemas

PROCESSOS

Testes Automatizados de Controles

Auditorias Testes Manuais

Auto Avaliação de Controles (CSA)

TESTES

Painéis de Monitoramento

Revisão de Riscos e efetividade de Controles

Follow UpIntegrado

MONITORAR

Indicadores com visibilidade corporativa

Sistemas Transacionais

Microsoft Paradigma Senior Legados

Controles Manuais e

Automáticos

Monitoramento ContínuoGestão de AuditoriaAuditoria Contínua

Gestão de Riscos Operacionais (CSA)

Desafio e Fatores Críticos da Tecnologia

• Organização dos projetos de implantação dasferramentas adquiridas

• Evolução focada em processos, ferramentas econteúdo

• Integração das ferramentas de auditoria

• Projeto piloto e Participação da TI

Desafio e Fatores Críticos

• Alta Administração entender que a gestão deriscos amplia a estrutura de governançacorporativa

• Gestor perceber que seus processos sãosuscetíveis a riscos

• Percepção do gestor em relação à suaresponsabilidade no gerenciamento dos riscosde suas atividades

Conclusões

• Mostrar para a Alta Administração resultadosdos trabalho de Gestão de Riscos

• Fortalecimento da cultura de gestão de risco

• Uso de ferramentas de automação com odesenvolvimento de parcerias de apoiotecnológico

• Importância de uma equipe bem treinada

Marcello SiqueiraSócio da Vixteam Consultoria & Sistemas

marcello@vixteam.com.br

(11) 3280-0309

Paulo JurécGerência de Auditoria Riscos e Compliance – Sistema FIEP

paulo.jurec@fiepr.org.br

(41) 3271-9794

Obrigado!