Indicadores para Auditoria ContnuaRonaldo Fragoso

Scio.

Deloitte.

Agenda

Objetivo da auditoria contnua

Contexto e evoluo da auditoria interna

Tendncias em auditoria contnua

Implementao metodologia e ferramentas (case)

Metodologia na definio de KRIs

Principais benefcios da auditoria contnua

Objetivo da Auditoria Contnua

Assegurar a capacidade de resposta

Segurana quanto ao nvel de preparo

Realocar recursos

Medio do Impacto

cumulativo

Aprimorar mitigao do

risco

Prevenir

Detectar

Corrigir

Explorar

P

IC

M

R

AltoIm

pa

cto

no

Va

lor

Baixo Vulnerabilidade Alto

Contexto e evoluo da

Auditoria Interna

Governana

Fato

res

d

e

Neg

c

ioOu

tro

s

Regulamentao

Conhecimento do risco

Reduo de Custos

Aumento da eficincia

Aderncia regulatria

Manuteno da independncia

Gesto de Riscos

Evoluo sobre

conceitos de Auditoria Interna

Economia globalizada

Chief Executive

Auditors

Presso por demonstrar valor

agregado

Expectativa de deteco de fraudee oportunidades de reduo de custos

SOX IFRS

Estrutura de Comits

Stakeholders

Automatizao de processos

Aumento da complexidade das

operaes

Evoluo do enfoque de

Auditoria Interna

Grau de automao dos processos e controles vs. enfoque da auditoria

Foco em risco

Poucos testes substantivos

Mensurao financeira

parcial de riscos residuais

Ausncia de tempestividade

na reviso do processo

FUP de 1 a 2 anos.

Implementaes e correes

de longo prazo

Ausncia de foco em risco

Anlises em base amostral

Ausncia de mensurao

de volumes financeiros

AI com foco em risco

Testes Substantivos

Mensurao financeira total

dos principais riscos

residuais

Monitoramento por

indicadores de risco

Realizao direcionada dos

trabalhos, conforme a

reduo ou aumento dos

nveis de risco residual

Tempo - enfoque da Auditoria Interna

Gra

u d

e i

nfo

rma

tiza

o e

inte

gra

o d

os

pro

ce

ss

os

e

ne

g

cio

s

Auditoria deve focar:

Nos objetivos corporativos. Nas estratgias da companhia. No gerenciamento dos riscos, dos processos de

negcio e atividades de controle crticas.

AI Contnua:

Melhorar a eficincia das operaes na organizao, identificando e avaliando riscos de maneira tempestiva

e provendo rapidamente informaes crticas a Alta

Administrao para uma melhor tomada de deciso.

Auditoria Contnua vs. COSO

Enterprise Risk Management

Auditoria Contnua vs. COSO

Enterprise Risk Management

Analisando e

avaliando os riscos

Determinando como

o risco deve ser

gerenciado.Garantir a

acuracidade da

informao

Comunicao

tempestiva dos

problemas e

preocupaes

Provendo avaliao

independente

quanto as

atividades de

monitoramento

realizadas pelas

reas/gerencias

responsveisCOSO Enterprise Risk Management Framework

Como AI Contnua auxilia a auditoria a focar todos os componentes do COSO

Auditoria Contnua vs.

Auditoria Tradicional

Testes cclicos bom base em dados histricos (muitas vezes ocorrendo

meses aps as atividades aconteceram).

Bases amostrais para anlise.

Priorizao ocorre semestralmente / anualmente, durante a elaborao do

plano de Auditoria.

Enfoque voltado para reviso de documentao.

Auditoria Tradicional

Avaliao de riscos e controles de forma contnua e automatizada.

Cobertura de 100% das operaes.

Priorizao ocorre em real-time com base nos indicadores calculados.

Utilizao de dados/informaes correntes para identificao das

necessidades de auditoria.

Auditoria Contnua

Tendncias em

Auditoria Contnua

Aperfeioamento contnuo dos indicadores, considerando

inclusive a correlao entre eventos de risco.

Aumento de investimentos em tecnologia para extrao e

anlise de dados.

O processo de Auditoria Contnua passar a ter maior

destaque na estrutura de Governana das organizaes.

Maior demanda por profissionais com habilidades em

estatstica e anlise de dados.

Gestores

Ativid

ad

es, T

ran

sa

es e

Eve

nto

s

Sis

tem

as C

orp

ora

tivo

s e

Pro

ce

sso

s Acompanhamento

Gerencial

Auditoria

Contnua

Inte

gra

o

Re

su

lta

dos d

a A

ud

ito

ria

Mo

nito

ram

ento

Con

tn

uo

Indicadores (KPIs e KRIs)

Inte

gra

o

Auditoria

Testes de Auditoria

Integrao com

Informaes Gerenciais

Business Intelligence vs.

Risk Intelligence

Objetivos

Drivers

Ferramentas

Business Intelligence

Balance Scorecard (KPIs)

Risk Intelligence

Controls Continuous Monitoring

Continuous Audit (KRIs)

Performance

Oramento / Budget

Indicadores Financeiros

Foco no Passado

Acompanhar as metas do negcio

Variaes, desvios, concentraes

Nvel de exposio aos riscos (Apetite)

Excees (non-compliance)Associados a riscos operacionais

Foco nas excees futuras

Identificar erros, falhas e contingncias

Monitorar a exposio a riscos acima do

tolervel

Definio de Indicadores

Riscos

Controles

Indicadores

Programa de trabalhoRelatrios de

Auditoria

Rating

Auditoria de processos com foco em riscos

Auditoria de conformidade

Apurao

Lim

ite d

e t

ole

rn

cia

Ris

co

s

Clculo dos

indicadores

Estruturao

Execuo

Pri

ori

zao

Defi

ni

o

da a

bo

rdag

em

Apontamentos de trabalhos de AI com foco em Riscos

Riscos crticos em relevncia e vulnerabilidade

Denncias referente a Funcionrios

Perdas Efetivas

Conformidade com as normas

Tratamento de excees

Resultado das operaes (gerencial e contbil)

Disponibilidade e Perfis de Acesso

OcorrnciasTransacionalResultados de

Auditorias

SLA`s

Desvios

Ajustes e Estornos

Reprocessamento de Operaes

Qualidade

Reporte dos

Resultados das

Anlises

Alta

Administrao

e Comits

Desafios para implementao da

Auditoria Contnua

1. Definio dos KRIs:

Definir quais so os principais

indicadores e agentes

5. Anlise dos Resultados:

Grande volume de anlise

para classificar as excees

Excees

Excees

ExceesExcees

3. Integrao:

Sistemas e aplicaes

Diversificadas nas localidades

Sistema

1 Sistema

3Sistema

4

2. Coleta de Informaes:

Diversidade dos bancos de dados

Sistema

2

6. Automao:

Falta de integrao ou

limitao das ferramentas

4. Processamento e

Performance:

Alto custo no desenvolvimento

Querys

Querys

`

Implementao Metodologia e Ferramentas (Case)

Extrator de dados

3. Extrao de dados1 Definindo os

KRIs

Histrico de irregularidades

Revises de Processo

Foco em Riscos e

Controles

Anlise Geral de Riscos

Avaliar o nvel de

Automao dos Processos

Definir os KRIs e os

Agentes que o afetam

Repositrio nico de dados

4. Clculo dos

Indicadores e

Repositrio de

Dados

Software Data Mining / BI

Sistema

3Sistema

4

Sistema

8

Sistema

5

Sistema

6 Sistema

7

Sistema

2

Sistema

1

2. Mapeamento dos

BDs

5. Dashboard -

Priorizao dos

resultados

Implementao Metodologia e Ferramentas (Case)

Analisar os

trabalhos

realizados pela

AI

Classificar e

priorizar os

principais riscos

Avaliar o nvel

de automao

Definir os KRIs.

Validar com os

gestores os

KRIs.

Mapear

processos,

sistemas e

Bancos de

Dados

Mapear

informaes

necessrias

para clculo

Descartar os

indicadores com

informaes

indisponveis

Definir modelo de

extrao de

dados

Criar as Querys

requeridas

Programar a

tempestividade da

extrao das

informaes

Criar ou alterar

os scrpits j pr-definidos

Acompanhar a

execuo do

clculo

Validar o clculo

com as reas

Realizar ajustes

necessrios

Programar a

periodicidade do

clculo

Configurar os

critrios de

visualizao

Cadastrar os KRIs

no Dashboard

Testar a

navegao e

visualizao

Disponibilizar aos

gestores

3. Extrao de dados

1 Definindo os

KRIs - Base de

conhecimento Deloitte

4. Clculo dos

Indicadores e

repositrio de

dados

2. Mapeamento dos

BDs

5. Dashboard -

Priorizao dos

resultados

Auditoria Interna com foco na

Inteligncia em Gesto de Riscos

Identify

Risks

Assess and

Measure

RisksRespond

to Risks

Design &

Test Controls

Sustain &

Continuously

Improve

Develop and

Deploy

Strategies

Monitor,

Assure &

Escalate Risk Intelligence

To Create &

Preserve Value

Identificar

Riscos

Avaliar e

Medir Riscos Responder

aos Riscos

Definir

e Testar

Controles

Melhoria

Contnua e

Sustentvel

Desenvolver

e Preparar

Estratgias

Monitorar

INTELIGNCIA

EM RISCOS

1

2

3

4

5

6

7

RIS

CO

S C

ORPO

RATIV

OS Estratgicos

Operacionais

Financeiros

RegulamentaresProcessos de

Apoio

Processos Operacionais

Processos de Governana Corporativa

PRO

CESSO

S D

E N

EG

CIO

Aumento da receita

Otimizao dos custos

operacionais

Eficincia dos Ativos

Atendimento das

Expectativas

VALOR AOS ACIONISTAS

Auditoria Interna e Gesto de Riscos

CONTROLE E GERENCIAMENTO

Dicionrio de Riscos e

Value LinkTM

RISCOS CORPORATIVOS

Estratgicos

Operacionais

Financeiros

Regulamentares

Vantagem

Competitiva

Pro

cessos

Opera

cio

nais

Pro

cessos d

e

Apoio

Compras e

DesembolsosEstoques Logstica Receitas

Govern

ana

Corp

ora

tiva Ambiente Interno e Definio de Objetivos

Gesto de Riscos

Informao e Comunicao

Monitoramento

Tesouraria (Captaes, Fluxo de Caixa e Aplicaes)

Informaes Gerenciais e Financeiras

Tecnologia da Informao

Recursos Humanos/ Folha de Pagamento

Jurdico e Legal

Fechamento Contbil e Divulgao ao Mercado

Fiscal

Ativo Imobilizado

Gesto de Projetos e Anlise de Investimentos

Meio Ambiente, Sade e Segurana

Planejamento Estratgico e Marketing

PROCESSOS DE NEGCIO

Aumento da

Receita

Otimizao dos

Custos

Operacionais

Eficincia dos

Ativos

Atendimento das

Expectativas

Criao e

Preservao de Valor

VALOR AOS ACIONISTAS

Identificao das

Necessidades

Seleo, Homologao

e Cadastro de

Fornecedores

Negociao e

Efetivao das

Compras

Gesto de

Contratos

Aspectos Gerais

Recebimento de

Materiais e

Servios

Administrao do

Contas a Pagar

Informaes

Contbeis e

Gerenciais

Dicionrio de Riscos e

Value LinkTM

Pagamento de ttulos em atraso, incorrendo em juros e multas.

Pagamento Indevidos e/ou no autorizados.

Multas ou sanes fiscais pelo no recolhimento ou crditos indevidos de tributos.

Pagamentos efetuados por materiais no recebidos.

Riscos Especficos do Processo

RISCOS CORPORATIVOSVALOR AOS ACIONISTAS

Efecincia dos

Ativos

Aumentoa de

Receita

Atendimento das

Expectativas

Otimizao dos

Custos

OperacionaisOperacionais

Financeiros

Regulamentares

Modelo de Negcio

Poltico e

Econmico

Aderncia as

Regras

EstratgicosGovernana

Integridade

Conduta Anti-

tica/FraudeRisco Operacional

Estoques

Propriedades,

Plantas e

Equipamentos

Recebimentos

e Pagamentos

Identificao das

Necessidades

Seleo, Homologao

e Cadastro de

Fornecedores

Negociao e

Efetivao das

Compras

Gesto de

Contratos

Aspectos Gerais

Recebimento de

Materiais e

Servios

Administrao do

Contas a Pagar

Informaes

Contbeis e

Gerenciais

Dicionrio de Riscos e

Value LinkTM

Pagamento de ttulos em atraso, incorrendo em juros e multas.

Pagamentos indevidos e/ou no autorizados.

Multas ou sanes fiscais pelo no recolhimento ou crditos indevidos de tributos.

Pagamentos efetuados por materiais no recebidos.

Riscos Especficos do Processo

Pagamento de NFs a fornecedores que possuem adiantamentos em aberto.

Quebra de aladas na aprovao de pedidos de compras.

Adiantamentos a fornecedores abertos a longa data.

Exemplos de KRIs Relacionado ao Risco Especfico

Indicador de pagamento a fornecedor

com adiantamento em aberto

Processo Objetivo Riscos Associados

Compras e

Desembolso

Identificar pagamentos efetuados para fornecedores

com adiantamentos em abertos

Descrio

Resultados

Obter a composio analtica da Conta Adiantamento a Fornecedor

e verificar se existem adiantamentos antigos em aberto (pendentes h

mais de 1 ms, sem correspondente entrega do material ou prestao

dos servio ou fora do prazo de liquidao).

Adicionalmente, para fortalecer a exceo, verifique se houve

pagamentos integrais para fornecedores com adiantamentos antigos

em aberto.

Recursos necessrios

Demonstraes Financeiras

R1

Processo Objetivo Risco Associado

Composio analtica da Conta

Adiantamento.

Arquivo de contas a pagar.

Arquivo de adiantamentos em aberto

Verificar a representatividade do saldo das

contas de adiantamento.

Total de adiantamentos (recursos da Companhia) em poder de terceiros a longo perodo.

Indicador de pagamento a fornecedor

com adiantamento em aberto

Frmula

Soma(Data do adiantamento em aberto > 1 ms, Valor adiantamento)

Soma(Adiantamento)

ResultadoTotal de adiantamentos (recursos da Companhia) em poder de terceiros a longo

perodo.

Nveis de

aceitao

Data do adiantamento em aberto maior do que o perodo de um ms

Data do adiantamento em aberto maior do que o perodo de 20 dias at o perodo de um ms

Adiantamento em aberto a menos de 20 dias

Meta estipuladaAdiantamentos em aberto possuem correspondente entrega do material ou prestao dos

servio dentro do prazo de um ms

Pagamento ao fornecedor

adiantamento em aberto

Pagamento em duplicidade

Principais benefcios da

Auditoria Contnua

Principais

Benefcios

Demonstrao tempestiva da evoluo dos riscos para a Alta

Administrao.Melhoria da eficincia

dos processos .

Acompanhamento de

falhas recorrentes e

estabelecimento de

aes corretivas.

Auxlio no processo de

follow-up das

recomendaes da Auditoria Interna.

Estabelecimento de

benchmarking, avaliando

o desempenho entre

localidades e Unidades

de Negcios.

Deteco de potenciais situaes de fraude ou

perdas financeiras.

Procedimento para

validao de um processo de Control

Self-Assessment.

Otimizao dos recursos de AI e

direcionamento

adequado dos

trabalhos.

Consideraes finais

www.Deloitte.com

Ronaldo Fragoso

rfragoso@deloitte.com

(021) 3981-0521