auditoria interna e data analytics: o uso da análise ... · na atualidade, o uso da análise...

Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de

fraudes nas organizações

Julho/2019

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019

Auditoria Interna e Data Analytics: o uso da análise inteligente de

dados para a detecção de fraudes nas organizações

Rosimeire Barbosa Tavares - e-mail [email protected]

MBA em Contabilidade e Direito Tributário

Instituto de Pós-Graduação e Graduação - IPOG

Manaus-Am, 29 de novembro de 2018

Resumo

Na atualidade, o uso da análise inteligente de dados para a detecção de fraudes nas organizações

vem impactando a maneira como auditoria é executada e até mesmo pensada, expandindo para

além dos limites dos tradicionais testes baseados em amostras para incluir grandes volumes de

dados mais relevantes e complexos. Diante desse cenário esta pesquisa buscou responder o

seguinte problema: como o uso de data analytics vem transformando a maneira como a auditoria

interna é executada para a detecção de fraudes nas organizações? Portanto, mediante a

relevância do tema o objetivo geral é estudar quais as técnicas e ferramentas usadas na análise

inteligente de dados para a detecção de fraudes. Pois, analytics torna-se fundamental na

detecção de potenciais indícios de fraude. Esta pesquisa apresenta alguma técnicas e

ferramentas de data analytics para detecção de anomalias com vista à investigação de indícios

de fraude. Logo, para alcançar o objetivo foi traçado o delineamento metodológico

classificando a pesquisa como qualitativa, de caráter exploratória utilizando o método dedutivo

e desenvolvida por meio de levantamento bibliográfico. Apesar dos desafios enfrentados pela

auditoria interna para se adaptar ao novo modelo baseado em análise inteligente de dados,

conclui-se que a pesquisa alcançou seu objetivo, pois data analytics tem a capacidade de

diminuir os riscos de ocorrência de fraudes, e aumentar a segurança do controle interno da

organização.

Palavras-chave: Auditoria Interna. Data Analytics. Controle Interno. Fraudes. Análise

Inteligente de Dados.

1 Introdução

Este trabalho pretende estudar o uso de análise inteligente de dados na auditoria interna para a

detecção de fraudes nas organizações. Visto que a auditoria interna deve assessorar a

administração da organização, antecipando problemas como fraudes, erros e identificando área

passíveis de melhoria de desempenho.

Auditoria Interna é a especialização contábil voltada a testar a eficácia dos controles

operacionais e contábeis implantados pela gestão, com a finalidade de impedir erros e fraudes

nas organizações.

mailto:[email protected]



Julho/2019


De acordo com o CFC (2012, p. 5), “o principal objetivo da auditoria interna é agregar valor ao

resultado da organização”, desenvolvendo estratégias que ofereçam a capacidade de prevenir

as não-conformidades e antecipar as necessidades de controle interno.

Atualmente, a dinâmica dos negócios, a pressão dos stakeholders e o aumento da regulação

exigem que a auditoria interna gere cada vez mais valor e insights às organizações. Portanto, os

avanços de data analytics vêm impactando a maneira como auditoria é executada, expandindo

para além dos limites dos tradicionais testes baseados em amostras para incluir grandes volumes

de dados mais relevantes por meio de análises inteligentes. Nesse contexto, data analytics tem

possibilitado que a auditoria interna melhor identifique processos financeiros, fraudes e riscos

operacionais, permitindo a entrega de uma auditoria mais relevante.

Como as organizações geram e armazenam grandes quantidades de dados, transações sujeitas

a abuso são mais difíceis de serem identificadas pelos meios tradicionais. Por isso, essas

organizações estão investindo na análise de dados para adequar-se às novas exigências, melhor

gerenciar os riscos e tornar-se ainda mais competitivas. Em face desse fato, torna-se evidente a

relevância da auditoria interna para garantir a qualidade, a confiança e a integridade da

informação contábil-financeira e salvaguardar os ativos, além de mitigar a ocorrência de

fraudes.

Para ampliar o conhecimento e a relevância do tema, o seguinte problema motivou esta

pesquisa: Como o uso de data analytics vem transformando a maneira como a auditoria interna

é executada para a detecção de fraudes nas organizações?

O objetivo geral da pesquisa é estudar as ferramentas e técnicas usadas na análise inteligente

de dados para a detecção de fraudes nas organizações. Para isso foi elaborada uma pesquisa

qualitativa, de caráter exploratória utilizando o método dedutivo e desenvolvida por meio de

levantamento bibliográfico de publicações dos períodos de 2010 a 2018, que evidenciam as

ferramentas e técnicas de análise de dados, para reduzir o risco de ocorrência de erros e para a

detecção e investigação dos sinais de alerta suscetíveis de serem indiciadores de fraude.

Esta pesquisa tem como motivação o estudo do novo modelo de auditoria interna e a utilização

de ferramentas e técnicas para análise inteligente de dados. E justifica-se para mostrar os

desafios que a auditoria vem enfrentando para viabilizar e validar análises inteligentes de dados.

Esta pesquisa está dividida em oito seções. A primeira, Introdução, apresenta o problema da

pesquisa, o objetivo geral, a motivação para o estudo e a justificativa para escolha do tema. Na

segunda seção é apresentada a Revisão da Literatura que trata dos seguintes temas: Auditoria

Interna; Controle Interno; Gestão de Riscos; A terceira seção trata do paralelo entre Business

Intelligence (BI) e Data Analytics; A quarta seção aborda Data Analytics na Auditoria Interna;

A quinta seção versa sobre o uso de Data Analytics na Auditoria Interna para a detecção e

prevenção de fraudes; A sexta seção aborda os procedimentos metodológicos adotados na

pesquisa. Na sétima seção, são apresentadas as considerações. E na oitava seção, são

apresentadas as referências.



Julho/2019


2 Revisão da Literatura

2.1 Auditoria Interna

A auditoria surgiu com o desenvolvimento dos negócios que, como o avanço tecnológico,

sofreu mudanças consideráveis ao longo do tempo.

Segundo Cordeiro (2011, p. 13), “o auditor surgiu no fim do século XIII, na Inglaterra, quando

o imperador Eduardo I dizia que se as contas por ele examinadas não refletissem a realidade

dos fatos, seu testemunho seria motivo para punição.”

Um conceito universal não é uma tarefa relativamente simples, pois existem muitos conceitos

de auditoria, como também existem muitos objetivos para os quais se faz uma auditoria.

Para Cordeiro (2010 apud Atie, 2011, p. 15), auditoria é uma atividade especializada da

contabilidade, que visa testar a eficácia e a eficiência dos controles internos da empresa, com o

objetivo de expressar uma opinião sobre determinada operação.

[...] A auditoria sempre será contratada por uma pessoa, ou grupo de pessoas, para o

exame e a verificação de documentos e registros contábeis e administrativos, de forma

que o auditor, após essa análise, possa emitir uma opinião sobre a validade desses

documentos e registros, que serão de utilidade para as tomadas de decisão nas

organizações. (CORDEIRO, 2011:17)

Segundo Velter e Missagia (2012, p. 39), “em termos contábeis, a auditoria é a revisão das

demonstrações financeiras e dos registros que lhe deram origem a fim de assegurar que tenham

sido efetuados segundo os padrões, as normas e os princípios de contabilidade.”

Fontenelle e Brito (2012 apud Crepaldi, 2013, p. 19) definem auditoria como “o levantamento,

estudo e avaliação sistemática das transações, procedimentos, operações, rotinas e das

demonstrações financeiras de uma entidade”. Os autores dividem a auditoria em governamental

e privada.

A Auditoria Governamental engloba todas as esferas de governo – federal, distrital,

estadual e municipal – e níveis de poder – Executivo, Legislativo e Judiciário –, e

alcança as pessoas jurídicas de direito privado que se utilizem de recursos públicos.

A Auditoria Privada ou Empresarial, das Demonstrações Contábeis, das

Demonstrações Financeiras – é o conjunto de procedimentos técnicos que tem por

objetivo a emissão de parecer sobre as demonstrações contábeis das empresas

privadas em relação a sua adequação aos princípios de Contabilidade e à legislação

específica. (FONTENELLE E BRITO, 2013, p. 19)

Enquanto a auditoria externa tem por finalidade emitir opinião sobre as demonstrações

financeiras, a auditoria interna tem como principal função avaliar o processo de gestão, tais

como a governança corporativa, gestão de riscos e procedimentos de aderência às normas

regulatórias, apontando eventuais desvios e vulnerabilidade às quais a organização está sujeita.



Julho/2019


Fontenelle e Brito (2013, p. 59) definem auditoria interna como uma “atividade de avaliação

independente dentro da empresa, para verificar as operações e emitir uma opinião sobre elas,

sendo considerada como um serviço prestado à administração.”

O Conselho Federal de Contabilidade (CFC), por meio da norma técnica NBC TI 01- Da

Auditoria Interna, define as atividades e objetivos da Auditoria Interna:

12.1.1.3 - A Auditoria Interna compreende os exames, análises, avaliações,

levantamentos e comprovações, metodologicamente estruturados para a avaliação da

integridade, adequação, eficácia, eficiência e economicidade dos processos, dos

sistemas de informações e de controles internos integrados ao ambiente, e de

gerenciamento de riscos, com vistas a assistir à administração da entidade no

cumprimento de seus objetivos.

12.1.1.4 - A atividade da Auditoria Interna está estruturada em procedimentos com

enfoque técnico, objetivo, sistemático e disciplinado, e tem por finalidade agregar

valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos

processos, da gestão e dos controles internos, por meio da recomendação de soluções

para as não-conformidades apontadas nos relatórios. (CFC, 2012:5)

Segundo as normas internacionais de auditoria interna do The Institute of Internal Auditors –

IIA (Instituto de Auditores Internos), a auditoria interna é:

Uma atividade independente e objetiva que presta serviços de avaliação (assurance)

e consultoria e tem como objetivo adicionar valor e melhorar as operações de uma

organização. A auditoria auxilia a organização a alcançar seus objetivos através de

uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos

processos de gerenciamento de riscos, de controle e governança corporativa.1

Segundo Fontenelle e Brito (2013, p. 60), a auditoria interna não tem por objetivo principal a

identificação de fraudes e erros, tampouco a punição de gestores que cometam impropriedades

ou irregularidades. A responsabilidade primária é da própria entidade, no entanto, para

assessorar a gestão, a prevenção acabará fazendo parte dos objetivos da auditoria interna. Por

outro lado, Bernardino et al. (2018, p. 3) defendem que o principal objetivo da auditoria interna

é identificar o risco de fraude, desenvolvendo estratégias que ofereçam a capacidade de preveni-

lo e antecipar as necessidades de controle.

Segundo Bernardino et al. (2018, p. 3), a função dos auditores internos relativamente ao risco

fraude foi contemplada no IPPF – International Professional Practices Framework do IIA (The

Institute of Internal Auditors), da seguinte forma:

a) Proficiência (1210.A2): os auditores internos devem ter conhecimento suficiente

para avaliar o risco de fraude e o modo como este é gerido na organização, mas

não é esperado que os auditores internos tenham o mesmo conhecimento de uma

pessoa cuja primeira responsabilidade seja a de detectar e investigar fraude;

1 Disponível em: http://www.theiia.org/guidance/standards-and-guidance/ippf/definition-of-internal-auditing/

http://www.theiia.org/guidance/standards-and-guidance/ippf/definition-of-internal-auditing/




Julho/2019


b) Gestão de Risco (2120.A2): a atividade de auditoria interna deve avaliar a

potencial ocorrência de fraude e a forma como a organização faz a gestão do

risco de fraude; e

c) Objetivos do Trabalho de Auditoria (2210.A2): os auditores internos devem

considerar a probabilidade de erros significativos, fraude, não conformidades e

outras exposições ao desenvolver os objetivos do seu trabalho. (BERNARDINO

et al., 2018:3)

Para Cordeiro (2011, p. 25), sinalizar falhas é importante, pois alerta para a necessidade de

mudança, entretanto, a análise dessas falhas e o encaminhamento de soluções são de fato, os

fatores que dão utilidade à ação de buscar a informação..

Os procedimentos de auditoria interna são os exames, incluindo testes de observância e testes

substantivos, que permitem ao auditor interno obter provas suficientes para fundamentar suas

conclusões e recomendações.

O desempenho do papel da auditoria interna é de grande importância para as entidades,

ajudando a eliminar desperdícios, simplificar tarefas, servir de ferramenta de apoio à gestão e

transmitir informações aos administradores sobre o desenvolvimento das atividades executadas

para o alcance dos objetivos estratégicos.

2.2 Controle Interno

O controle constitui uma das bases da administração, sua inexistência ou suas deficiências têm

reflexos diretos com as demais funções. Controlar significa tomar medidas para que as metas

definidas sejam executadas de acordo com o planejado. Assim, o controle é um processo de

garantia de que os objetivos traçados sejam alcançados.

Conforme a NBC TA 315, item 4:

c) Controle interno é o processo planejado, implementado e mantido pelos

responsáveis da governança, administração e outros funcionários para fornecer

segurança razoável quanto à realização dos objetivos da entidade no que se refere

à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações

e conformidade com leis e regulamentos aplicáveis. [...]. (CFC, 2014:4)

Para Almeida (2010, p. 63), “o controle interno representa o conjunto de procedimentos,

métodos ou rotinas com os objetivos de proteger os ativos, produzir dados contábeis confiáveis

e ajudar a administração na condução ordenada dos negócios da empresa”.

O COSO define controle interno como sendo um processo efetuado por pessoas da direção, da

gestão e outros colaboradores, designado para fornecer uma razoável certeza acerca do

cumprimento dos objetivos em três categorias: a eficiência e eficácia das operações, a confiança

e fiabilidade das demonstrações financeiras e a conformidade com as leis e regulamentos.2

2 Disponível em: https://www.coso.org/Pages/default.aspx

https://www.coso.org/Pages/default.aspx



Julho/2019


Para Domingues (2011 apud Cavalcante et al., 2016, p. 23), “por tratar-se de um ato humano,

o controle pressupõe que se conheça como as pessoas conduzem as atividades, tornando

possível o estabelecimento de padrões de conduta desejáveis”.

O controle interno, segundo Santos (2013, p. 17), melhora e aperfeiçoa os processos de gestão

permitindo o alcance dos objetivos definidos, tornando a entidade mais eficiente por meio do

cumprimento das regras e metas para a otimização de recursos.

Segundo Crepaldi (2012, p. 433), controles internos confiáveis previnem contra a fraude e ainda

minimizam os riscos de erros e irregularidades, porque, por si só, não bastam para evita-los.

Attie (2011, p. 182) cita o Comitê de Procedimentos de Auditoria do Instituto Americano de

Contadores Públicos Certificados – AICPA que afirma:

O controle interno compreende o plano de organização e o conjunto coordenado dos

métodos e medidas, adotados pela empresa, para proteger o seu patrimônio, verificar

a exatidão e a fidedignidade de seus dados contábeis, promover a eficiência

operacional e encorajar a adesão à política traçada pela administração. (ATTIE,

2011:182)

Cordeiro (1999 apud Andrade, 2011, p. 147) explica que os controles internos podem ser

classificados segundo a sua natureza: contábeis; gerenciais; operacionais e dos sistemas

informatizados.

Segundo Fontenelle e Brito (2013, p. 78), os controles podem ser divididos em contábeis e

administrativos, assim como em preventivos ou detectivos, conforme abaixo:

Controles contábeis - são procedimentos utilizados para salvaguardar o patrimônio

e a propriedade dos itens que o compõem. Relacionam-se à veracidade e à

fidedignidade dos registros contábeis: Inventários periódicos; Segregação de funções;

Controle físico sobre ativos; Conciliação bancária; Sistemas de conferência,

aprovação e autorização.

Controles administrativos - são procedimentos que visam proporcionar eficiência e

efetividade às operações e negócios da empresa. Relacionam-se às ações ligadas ao

alcance dos objetivos da entidade: controle de qualidade; Treinamento de pessoal;

Análise de lucratividade segmentada; Desenvolvimento de estudos para aumento de

eficiência produtiva.

Controles Preventivos - visam a identificar um erro ou irregularidade antes que

aconteça: Segregação de funções; Limites e alçadas; Autorizações.

Controles Detectivos - visam identificar um erro ou irregularidade depois que este

tenha ocorrido: Conciliações e Revisões de desempenho. (FONTENELLE E BRITO,

2013:78 – 79).



Julho/2019


Crepaldi (2012, p. 417) explica que a estrutura de controle interno compreende ambiente de

controle; mapeamento e avaliação de riscos; procedimentos de controle; informação e

comunicação; e monitoramento.”.

As limitações do controle interno, de acordo com Almeida (2010, p.70-71), são com

principalmente com relação a funcionários: conluio na apropriação de bens da empresa; mal

instruídos com relação às normas internas; negligentes na execução de suas tarefas diárias.

Almeida (2010, p. 64) continua afirmando que, “as atribuições dos funcionários ou setores

internos da empresa devem ser claramente definidas e limitadas, de preferência por escrito,

mediante o estabelecimento de manuais internos de organização.”.

Os controles internos são elementos importantes para a administração, pois permitem uma

constante avaliação dos objetivos estratégicos e operacionais da entidade. Ao serem

implantados, eles poderão amenizar ou eliminar problemas que impeçam que os objetivos sejam

alcançados. No entanto, conforme Almeida (2010, p. 43):

A elaboração de um sistema de controle interno empresarial é de total

responsabilidade da administração da empresa. Além disso, tem total

responsabilidade de treinar seus colaboradores adequadamente para que eles possam

ter total conhecimento do que está sendo pretendido, para que se possam identificar

responsabilidades “por eventuais omissões na realização das transações da empresa”

(ALMEIDA, 2010:43).

Resumindo, o controle interno é um grande conjunto de ferramentas que as empresas utilizam

para alcançar o objetivo planejado, atuando como um fornecedor de informações, para uma

melhor tomada de decisão por parte dos gestores. E, sobretudo fornecer de forma inteligente o

respaldo necessário para que a empresa possa estar no controle de todos os processos da

organização.

Um eficiente e valioso controle interno consegue inibir não somente fraudes, como também

atua desde a prevenção até a identificação de erros encaminhando-os para a tomada de decisão

no sentido de correção das falhas verificadas. Portanto, para se ter um sistema de controle

interno eficiente e organizado, é necessário mantê-lo sob constante avaliação e verificação,

adaptando-o às novas situações e tecnologias existentes.

2.3 Gestão de Riscos

Cada vez mais, as organizações vêm demandando a adoção de medidas e técnicas de

acompanhamento e controle que visam minimizar falhas e evitar problemas que coloquem em

risco a imagem e continuidade da entidade. Portanto, melhores práticas de controles internos

garantem que os processos estejam mais alinhados com a gestão de risco. Essa postura tem

proporcionado a materialização e a aplicação de diversos mecanismos, objetivando não apenas

detectar e mensurar possíveis problemas, como também o oferecimento de alternativas de



Julho/2019


soluções. Entre esses mecanismos, destacam-se as políticas de gestão de riscos relacionadas à

auditoria interna.

Santos (2007 apud Willsher, 2013, p. 21), ensina que “gestão de risco é o processo que pretende

ajudar as organizações a compreender, avaliar e atuar sobre todos os seus riscos, para aumentar

a probabilidade de sucesso e reduzir a de fracasso”.

A Sarbanes-Oxley (SOX ou Sarbox) é uma lei dos Estados Unidos criada em 30 de julho de

2002 por iniciativa do senador Paul Sarbanes (Democrata) e do deputado Michael Oxley

(Republicano). Foi criada em consequência das fraudes e escândalos contábeis que atingiram

grandes corporações nos Estados Unidos, e teve como intuito tentar evitar a fuga dos

investidores causada pela insegurança e perda de confiança em relação às escriturações

contábeis e aos princípios de governança corporativa.

Cordeiro (2011, p. 161) explica que a Lei SOX auxilia na implantação de práticas da

governança corporativa nas empresas, uma vez que atribui uma série de medidas que visam

maior confiabilidade nas informações.

Santos (2013, p. 11), explica:

A lei criou um organismo regulador das empresas de auditoria e determinou sansões

e responsabilidades dos diretores executivos e financeiros, nomeadamente a

responsabilização por estabelecer, avaliar e monitorizar a eficiência e eficácia do

controle e procedimentos internos, na ênfase de tentar recuperar o equilíbrio e a

confiança no mercado de capitais, e estabeleceu regras mais rígidas e abrangentes para

a padronização e aperfeiçoamento dos controles financeiros das empresas, nacionais

ou estrangeiras, e das suas filiais que possuíam capital negociado na Bolsa de Nova

Iorque. (SANTOS, 2013:11)

De acordo com Santos (2013, p. 13),

A Lei Sarbanes-Oxley estabelece a responsabilidade pessoal do CEO (Chief Executive

Officer) e do CFO (Chief Financial Officer) na certificação das demonstrações

financeiras e das divulgações contidas no relatório periódico relativamente à

representação verdadeira, em todos os aspectos materiais, das operações e condições

financeiras da empresa, assim como a assunção da responsabilidade pela

implementação e eficácia do sistema de controle interno e conclusões decorrentes da

avaliação de realização dos mesmos. Ao nível dos auditores inclui requisitos para a

independência do auditor e define que trabalhos de não-auditoria não podem ser

realizados pelos auditores, a periodicidade de rotação das empresas que prestam os

serviços de auditoria, assim como requer que cada relato financeiro reflita todos os

ajustamentos materiais identificados. Protege também os colaboradores da empresa

que forneçam evidência de fraude e torna esta proteção extensível aos auditores e

aumenta as penas aplicadas a crimes por fraude. (SANTOS, 2013:13)

Santos (2007 apud McKay, 2013, p. 14) explica que as vantagens da Sox são:

O impacto positivo no mercado de capitais, maior padronização, transparência e

formalização dos controles internos, maior credibilidade dos relatórios financeiros,



Julho/2019


maior importância dada ao governo das sociedades, ganhos em eficiência e eliminação

de más auditorias. (SANTOS 2007 APUD MCKAY, 2013:14)

O COSO (Committee of Sponsoring Organizations da National Comission on Fraudulent

Financial Reporting) é o Comitê das Organizações Patrocinadoras da Comissão Nacional sobre

Fraudes em Relatórios Financeiros. É uma entidade do setor privado, independente, sem fins

lucrativos, criada em 1985, para estudar as causas da ocorrência de fraudes em relatórios

financeiros. É dedicada à melhoria dos relatórios financeiros por meio da ética, efetividade dos

controles internos e governança corporativa. Em meio aos seus benefícios, tanto empresas de

grande porte como as de pequeno porte costumam utilizar controles internos para atender seus

diferentes propósitos, como, por exemplo, servir de base para obter conformidade com

legislações, implantar projetos de governança corporativa e de compliance.

Segundo Santos (2013, p. 8):

O COSO é um dos modelos de controle interno mais conhecido e utilizado

internacionalmente, devido, à facilidade na sua implementação, à adequação a todo o

tipo de organização, ao fato de destacar uma visão integrada da empresa, à ênfase nos

objetivos definidos pela empresa e nos riscos associados, ao foco nos processos e no

facto de o controlo dever ser parte integrante desses processos. (SANTOS, 2013:8)

De acordo com o COSO, um sistema de controle interno deve conter:

1) Ambiente de Controle: Aspectos relacionados à cultura, integridade, valores

éticos, filosofia, se caracterizando como base para os demais componentes;

2) Avaliação de Riscos: Identificação e análise dos riscos relevantes que

comprometam o atendimento dos objetivos da Companhia;

3) Atividade de Controle: Controles para assegurar que as diretrizes e os objetivos

estão sendo observados nas atividades executadas pelos colaboradores nos processos;

4) Informação e Comunicação: Práticas utilizadas para capturar e comunicar as

informações pertinentes, em formato e prazo, que possibilitem a execução das

responsabilidades dos colaboradores; e

5) Monitoramento: Avaliação da qualidade e a atualização dos controles no tempo.3

De acordo com o comitê COSO, o modelo tem como objetivos uniformizar definições de

controle interno; definir componentes, objetivos e objetos do controle interno em um modelo

integrado; delinear papéis e responsabilidades da administração; estabelecer padrões para

implementação e validação; e finalmente criar um meio para monitorar, avaliar e reportar

controles internos. Fornece uma forma eficaz de melhorar a comunicação sobre riscos e

controle, esclarecendo os papéis e funções essenciais. O modelo pode ser útil também, para

esclarecer como responsabilidades quanto ao risco e controle pode ser coordenada através de

uma entidade.

De forma geral, as ferramentas de gestão de riscos estão cada vez mais sofisticadas, levando

em conta o impacto de diversas variáveis dentro do ambiente empresarial, tornando factível que

3 Disponível em: https://www.coso.org/Documents/COSO-2015-3LOD.pdf

https://www.coso.org/Documents/COSO-2015-3LOD.pdf



Julho/2019


as empresas passem até a se preparar previamente para enfrentar determinadas situações que

poderão advir de previsões de determinados cenários.

3 Business Intelligence (BI) e Data Analytics

Na era da inteligência artificial Business Intelligence e Data Analytics podem ajudar a melhorar

o desempenho organizacional, como a melhoria na tomada de decisão de negócios.

Para Fraga et al. (2017, p. 47), “business intelligence é uma coleção de tecnologias de apoio à

tomada de decisão destinada a permitir que os trabalhadores do conhecimento, tais como

executivos, gerentes e analistas tomem decisões melhores e mais rápidas”.

Segundo Larson e Chang (2016, p. 701), “business intelligence é um processo que combina

armazenamento de dados e reuni com a gestão do conhecimento para fornecer subsídios para a

tomada de decisão”.

Data Analytics consiste na análise inteligente de grande volume de dados armazenado pelas

empresas, coletados, por exemplo, por meio de ferramentas de big data4 e de BI. Portanto,

Marques (2016, p. 14), define Data Analytics como a arte de descobrir e analisar os padrões,

identificando anomalias, e a capacidade de extrair outras informações subjacentes dos dados

relacionados com o objeto da auditoria por meio de análise, modelagem e visualização, com a

finalidade de planejar e executar uma auditoria.

Real et al. (2014, p. 173), definem Data Analytics como “as técnicas, tecnologias, sistemas,

práticas, metodologias que analisam dados de negócios para ajudar a entender melhor os

negócios e o mercado para tomar decisões em tempo hábil”.

O principal objetivo da análise com Data Analytics é encontrar padrões e gerar insights que

possam ajudar: reduzir custos; otimizar o tempo; identificar novas oportunidades de negócio;

entender tendências de mercado; entender o comportamento dos consumidores; desenvolver

novos produtos; realizar ofertas personalizadas; otimizar a tomada de decisões e detectar riscos

e fraudes.

Na visão de Marques (2016, p. 14), as técnicas de análise de dados incluem metodologias para:

• Identificar e analisar padrões não usuais e valores discrepantes;

• Mapear e visualizar o desempenho financeiro e outros dados entre unidades

operacionais, sistemas, produtos ou outras dimensões com o objetivo de focar nos

riscos de auditoria;

• Construir modelos estatísticos ou outros modelos preditivos que permitam

explicar o relacionamento dos dados com outros fatores e identificar flutuações

significativas no modelo; e

• Combinar a informação obtida de fontes díspares com o objetivo de obter

conhecimentos adicionais sobre o negócio, operações ou entidade. (MARQUES,

2016:14).

4 Big Data é definido como um conjunto de recursos, ferramentas e práticas voltado para o armazenamento e processamento de grandes volumes de dados, de uma forma mais eficiente, ágil.



Julho/2019


4 Data Analytics na Auditoria Interna

O processo de auditoria interna tem sofrido alterações significativas como consequência dos

avanços da tecnologia da informação. Assim, à medida que as empresas se desenvolvem e se

adaptam ao mercado global complexo, aumentam as expectativas depositadas na auditoria

interna. E o uso de recursos de análise de dados em todo o processo da auditoria interna, garante

maior eficiência e um monitoramento mais preciso dos resultados.

Segundo a Deloitte (2016), para tornar possível um processo de auditoria baseada analytics, é

necessário contar com a adaptação de pessoas, processos, dados e tecnologia. Ou seja, é

necessário a incorporação do analytics no ciclo de vida da auditoria interna, com foco nos riscos

certos, no momento certo, alinhando-o à estratégia da área e aos geradores de valor ao negócio.

Logo, percebe-se a exigência de novas competências e talentos, conforme demonstra a figura

1.

Figura 1: Modelo de competências para Anaytics

Fonte: Deloitte (2016)

Já para Vieira (2014 apud Amaral, 2016, p. 29) para estabelecer um processo de auditoria

baseada em dados, é importante ter em mente quatro tarefas:

1. a necessidade de se definir e documentar os processos de auditoria com as suas

periodicidades, papéis e responsabilidades;

2. a exigência de se definir os indicadores de qualidade que deverão ser

acompanhados. É importante, neste caso, avaliar em valores os casos de não

conformidade, estabelecendo assim o nível de assertividade e percentagem de

risco que deve ser acompanhado;

3. a tarefa de criação dos esquemas de notificações, mediante processos de análises

recorrentes, seguida da necessidade de se realizar o processo através de uma

tecnologia integrável a qualquer origem de dados, que seja fácil na construção e

execução dos relatórios de auditoria e que seja acessível ao utilizador;

4. Finalmente, através dos indicadores de auditoria, o fim do processo exige

aprimorar de forma contínua a operação, enviando recomendações às áreas



Julho/2019


envolvidas na geração e controle das informações. (VIEIRA 2014 APUD

AMARAL, 2016:29)

Para a com a Deloitte (2016), os benefícios de uma auditoria com base em analytics podem ser: Realizar a mesma auditoria de maneira mais rápida - melhorar o acesso a dados e

ideias-chave antes do trabalho de campo começar, avaliar os riscos das transações em

tempo real, fazer conexões e comparar o desempenho e os critérios de avaliação

fundamentais entre os produtos, processos e unidades de negócios permitem focar

apenas o que é de extrema importância e evita que apenas se confirme o óbvio;

Realizar a mesma auditoria de forma mais barata - conectar o auditor diretamente

ao processo de visualização e análise de dados permite análises exploratórias e uma

auditoria mais focada, enquanto testa 100% da população. A mudança para rotinas

automatizadas economiza tempo e dinheiro;

Conduzir auditorias melhores - combinar dados de dentro e de fora da organização

para adicionar nova riqueza e granularidade para percepções e compreensões do risco.

Benchmarks, análise comparativa e tendências melhoram a aprendizagem e o

desenvolvimento on the job, fornecendo um resultado mais relevante para as partes

interessadas do negócio;

Fazer da inovação uma peça principal - proporcionar uma rica combinação da

lógica dos dados e utilizar uma nova geração de tecnologias para elevar, automatizar

e melhorar continuamente o processo de auditoria, reporte e prestação de serviços.

(DELOITTE, 2016)

Para Marques (2016, p. 14) as vantagens do uso de Data Analytics na auditoria são: maior

segurança nas análises; trabalhar com grande volume de dados; auditoria contínua; maior

eficiência na detecção de fraude; redução de “falsos positivos”5.

Segundo Vieira (2016, p. 33), como desafios, riscos e oportunidades do uso de data analytics,

deve-se ter em conta: desafios de ordem técnica; pessoal qualificado insuficiente; crescimento

acelerado de aplicações, volatilidade tecnológica e disputa intensa entre as organizações com o

lançamento de novos produtos.

Já para com a Deloitte (2017), “a adoção de auditoria interna baseada em data analytics tem

sido relativamente lenta e desigual, no entanto, é, reconhecidamente, uma função que pode

mudar o status quo e se adaptar a um novo estilo de vida”.

Portanto, entende-se que o uso de Data Analytics na auditoria interna demostra a possibilidade

de as organizações gerarem valor a partir da existência de dados dentro das próprias

organizações e de informação externa disponível. Por isso, fica fácil perceber que o data

analytics tornará a auditoria interna, cada vez mais dependente da análise de grandes volumes

de dados produzidos pelas mais diversas fontes.

5 Data Analytcs na auditoria para a detecção e prevenção de fraudes

5 Falsos positivos são medidas antifraude baseadas em regras tradicionais, em que o sistema sinaliza qualquer evento que esteja fora de um determinado padrão.



Julho/2019


A detecção e prevenção de fraudes é um campo em crescimento e, embora muitos avanços

tenham ocorrido por meio da utilização de técnicas de análise de grandes volumes de dados,

ainda é difícil detectar e prever a ocorrência de fraudes.

A fraude não é apenas um problema econômico, mas também social. Diante disso, Bernardino

et al. (2018, p. 2), define fraude como “quaisquer atos ilegais caracterizados pelo engano,

encobrimento ou violação da confiança”.

De acordo com o CFC (2012, p. 3) NBC TI 01, “o termo fraude aplica-se a atos voluntários de

omissão e manipulação de transações e operações, adulteração de documentos, registros,

relatórios e demonstrações contábeis, tanto em termos físicos quanto monetários”.

Os principais componentes no combate às fraudes, são a detecção e a prevenção. A detecção se

refere à habilidade de buscar formas de identificar se a fraude ocorreu. A prevenção, busca

analisar e prever os eventos de fraude, antes que ocorram. Assim, as técnicas de analytics

tornam-se, cada vez mais, fundamentais para a identificação e descoberta de possíveis fraudes.

Marques (2016, p. 16) explica:

Padrões e ligações que até agora nunca haviam sido detectados podem agora, de forma

mais eficaz, ser identificados, analisados e visualizados. A identificação de partes

relacionadas ou a identificação de padrões de lançamento por indivíduos não

autorizados são facilmente visualizados e despistadas potenciais atividades de

fraudes. (MARQUES, 2016:16)

Segundo Bernardino et al. (2013, p. 4), muitos softwares de análise de dados foram criados para

auxiliar a auditoria na detecção de fraudes. Esses softwares são denominados CAAT (Técnicas

de Auditoria Assistidas por Computador). Para os autores os objetivos da utilização de CAAT

são: a) acessar e analisar informação de distintas origens; b) garantir integridade dos dados

originais; c) utilizar técnicas de amostragem; d) registar o histórico dos procedimentos e das

análises efetuadas; e) automatizar análises.

Bernardino et al. (2018, p. 4) demonstram algumas das ferramentas mais usadas:

• ACL (Audit Command Language): é uma ferramenta de auditoria que tem

disponível um módulo de detecção de fraude;

• Caseware IDEA: centra-se primordialmente na auditoria, apresentando nas

versões mais recentes um crescente número de técnicas de detecção de

anomalias/fraude.

• ActiveData: trata-se de um plug-in para o Microsoft Office que fornece

procedimentos aperfeiçoados de análise de dados. É uma alternativa menos

dispendiosa do que o ACL e IDEA e que, acima de tudo, pretende capitalizar os

conhecimentos de Excel dos auditores / investigadores;

• TeamMate Analytics: suplemento para Excel, que inclui ferramentas de

descoberta interativa para detetar anomalias e características incomuns nos dados

a investigar;



Julho/2019


• Picalo: é um software open source que incorpora pequenos plug-ins para detectar

indicadores de fraude, sendo semelhante ao IDEA e ACL. (BERNARDINO et al.,

2018:4)

De acordo com Marques (2016, p. 22), o uso de data analytics está limitado ao conjunto de

dados disponíveis e à experiência e criatividade da equipe de auditoria e os procedimentos

substantivos analíticos recorrem às seguintes técnicas:

• Análise de tendências – comparação de um conjunto de dados do período corrente

com o conjunto de dados do período anterior ou com um padrão dos últimos

períodos [..];

• Análises de rácios6 – é a comparação de rácios calculados para o ano corrente com

os mesmos rácios relativos ao período anterior, a uma média da indústria ou um

orçamento. A análise de rácios é útil para analisar contas de ativos e passivos, bem

como as contas de gastos e rendimentos [...];

• Testes de razoabilidade – consiste no cálculo de um montante previsto para o saldo

da conta com base em dados não-financeiros para o período atual. Ao contrário da

análise através de tendências, este procedimento

• consideração. [...] Como este tipo de testes dependem de dados operacionais, são

geralmente aplicados a contas de resultados;

• Técnicas de modelação estrutural – utilização de ferramenta eletrônicas para a

construção de um modelo estatístico baseado em dados financeiros e/ou não

financeiros de forma a prever o saldo de uma determinada conta. É exemplo deste

tipo de análise a construção de regressões lineares. (MARQUES, 2016:22)

Bernardino et al. (2018, p. 5-6) sugerem algumas técnicas para auditoria baseada em analytics,

tais como:

1) A Lei de Benford (Lei do Primeiro Dígito Significativo) - O primeiro dígito

significativo de um número positivo é o dígito não nulo mais à esquerda em sua

representação decimal. Esta análise ajuda a identificar anomalias, como a

manipulação sistemática de dados, fraude potencial e outras irregularidades;

2) Number Duplication Test (NDT) é um teste que pode ser usado para proporcionar

mais informação decorrente da aplicação da Lei de Benford. Permite extrair

números específicos que instigaram os picos no teste de primeira ordem e no teste

da soma;

3) O Z-score é uma medida estatística de um número em relação à média do grupo

de números. Refere-se a pontos ao longo da curva normal padronizada, sendo que

o ponto central da curva tem um valor Z de zero. Um valor de Z à direita revela

que está acima da média e à esquerda revela que está abaixo da média;

4) O Relative Size Factor Test (RSF) identifica subconjuntos, em que o maior valor

está fora de linha com os outros montantes para esse subconjunto. Trata-se de um

teste relevante para detectar erros;

5) O Same-Same-Same Test (SSS) tem como objetivo identificar duplicações

anormais como indicadores potenciais de erros ou fraude e testar os controles. O

6 Metodologia rácio disponível em: https://pt.wikipedia.org/wiki/Metodologia_dos_r%C3%A1cios

https://pt.wikipedia.org/wiki/Metodologia_dos_r%C3%A1cios



Julho/2019


objetivo é identificar duplicações exatas e podem-se usar vários campos para

determinar se os registos são duplicados;

6) O Same-Same-Different Test (SSD) é usado para identificar registos duplicados

semelhantes nos campos selecionados pelo auditor. O teste é executado de modo

a que o campo que difere seja um campo do subconjunto detectando as transações

que estão ligadas a dois subconjuntos diferentes; 7) Even Amount/Números Redondos - Números pares ou arredondados normalmente

não ocorrem com uma elevada taxa de frequência. Por conseguinte, os números

que são arredondados para dezenas, centenas ou milhares podem ser considerados

anomalias, devendo ser-lhe ser dada atenção especial.

Estas técnicas se complementam e podem focar em diferentes aspectos de uma fraude. Um

sistema mais completo de combate à fraude, combina estas técnicas, que juntas se tornam ainda

mais eficazes e eficientes. No entanto, data analytics apresenta um desafio para a auditoria

interna em relação às habilidades exigidas, como o conhecimento da análise de dados,

modelagem estatística e segurança de TI.

6 METODOLOGIA

A metodologia da pesquisa descreve de maneira detalhada as etapas a seguir em um trabalho

de pesquisa, além de explicar o tipo e a abordagem de pesquisa, o método e a coleta do material.

Entende-se que a metodologia de pesquisa deste estudo é de caráter qualitativo sobre a análise

das revisões. Pois, descreve a relevância do uso de data anlytics para identificação de fraudes

nas organizações. De acordo com Beuren (2013, p. 92), “na pesquisa qualitativa concebem-se

análises mais profundas em relação ao fenômeno que está sendo estudado. A abordagem

qualitativa visa destacar características não observadas por meio de um estudo quantitativo,

haja vista a superficialidade deste último”.

Para Kaurk et al. (2010, p. 26) “o processo de pesquisa qualitativa não requer o uso de métodos

e técnicas estatísticas. O ambiente natural é a fonte direta para coleta de dados e o pesquisador

é o instrumento-chave”.

O método utilizado é o dedutivo, que por meio dos conceitos, definições, objetivos e evolução

histórica, chega-se a era da informação onde a auditoria interna vêm sofrendo grandes

transformações em sua forma de ser executada e pensada. Logo, acordo com Kaurk et al. (2010,

p. 67), “o método dedutivo, a racionalização ou a combinação de ideias em sentido

interpretativo têm mais valor que a experimentação caso a caso, ou seja, utiliza-se a dedução,

raciocínio que caminha do geral para o particular”. Para Prodanov e Ernani (2013, p. 27), o

método dedutivo, de acordo com o entendimento clássico, é o método que parte do geral e, a

seguir, desce ao particular. A partir de princípios, leis ou teorias consideradas verdadeiras e

indiscutíveis, prediz a ocorrência de casos particulares com base na lógica.

A pesquisa é do tipo exploratória, pois teve como objetivo explorar por meio da bibliografia

utilizada, o uso de ferramentas e técnicas de data analytics para a identificação de fraudes, a

partir da contextualização das publicações mais recentes (2010 a 2018) sobre as novas



Julho/2019


tendências dos trabalhos da auditoria interna para gerar mais valor e insights aos tomadores de

decisões. Assim, segundo Beuren (2013, p. 80), “o estudo de pesquisa exploratória

normalmente ocorre quando há pouco conhecimento sobre a temática a ser abordada”. Para

Prodanov e Ernani (2013, p. 127), a pesquisa exploratória visa proporcionar maior familiaridade

com o problema objeto do estudo, tornando-o explícito ou construindo hipóteses sobre ele.

Quanto ao procedimento técnico, a pesquisa será do tipo bibliográfica com o uso de materiais

já publicados em livros, artigos, revistas eletrônicas, vídeos e textos divulgados na internet.

Para Marconi e Lakatos (2002, p. 71), a pesquisa bibliográfica objetiva “colocar o pesquisador

em contato direto com tudo o que foi escrito, dito ou filmado sobre determinado assunto”.

O delineamento metodológico da pesquisa foi definido a partir da escolha do tema, pois se trata

de um grande desafio que a auditoria interna vem enfrentando para cumprir seu papel e atender

às exigências do mercado.

Na formulação do problema buscou-se verificar como uso de data analytics vem transformando

a maneira como a auditoria interna é executada para a detecção de fraudes nas organizações. O

problema objeto da pesquisa foi investigado por meio de livros, artigos científicos publicados,

revistas e pesquisas acadêmicas na internet, sites de empresas de auditoria como Deloitte, site

do COSO (Committee of Sponsoring Organizations da National Comission on Fraudulent

Financial Reporting), site do CFC (Conselho Federal de Contabilidade).

Resumindo, a pesquisa classificou-se como qualitativa, de caráter exploratória utilizando o

método dedutivo e desenvolvida por meio de levantamento bibliográfico.

7 CONSIDERAÇÕES

Atualmente, vivemos a denominada “era da informação”, onde os ambientes de negócios estão

cada vez mais complexos e competitivos, com rápidas e significativas transformações

proporcionadas, principalmente, pelo avanço da tecnologia. Esse dinamismo e evolução da

tecnologia expõem as organizações à novos e complexos riscos que podem comprometer a

continuidade das organizações.

Diante desta nova realidade, este trabalho de pesquisa foi desenvolvido com a intenção de

verificar e demonstrar a relevância da análise inteligente de dados na auditoria interna, por meio

do uso das ferramentas e técnicas de data analytics, para a identificação de fraudes. Pois, o

direcionamento com base em analytics vai além do processo tradicional de auditoria, possuindo

capacidade de fornecer informações novas e valiosas para a gestão.

O analytics pode ajudar os profissionais de auditoria interna a fazer as perguntas certas,

melhorar a confiança nos resultados de auditoria e identificar as ações mais adequadas. No

entanto, algumas organizações ainda estão na vanguarda dessa transição. Mas a perspectiva é

que, num curto espaço de tempo, a auditoria interna orientada a novas ideias irá integrar o

analytics como um recurso básico em toda a sua função e durante todo o seu ciclo.



Julho/2019


O novo modelo de auditoria interna busca antecipar as expectativas de seu público quanto a

inovações tecnológicas, estratégias e modelos de negócios para que possa se preparar para as

necessidades que surgirão. Ou seja, a auditoria interna está caminhando para modernizar suas

funções objetivando manter um papel mais relevante e estratégico para as organizações.

Portanto, a tecnologia não é só um instrumento para melhorar os processos, ela está mudando

completamente a forma de execução dos processos de auditoria e até mesmo a forma como é

pensada.

Ainda há muito trabalho para a estruturação desse novo modelo de auditoria, como por

exemplo, esclarecer e redefinir as funções de prevenção interna e externa, competências e

capacitação da equipe de auditoria. Pois, o data analytics para detecção e prevenção de fraudes

deve estar equipado com uma quantidade substancial de parâmetros e ser capaz de

executar rapidamente milhares de cálculos e comparações por meio de

distribuições estatísticas, tendências e desvios, para que possa gerar as informações que

se posam extrair insights ou evento suspeito. Portanto, apesar dos desafios da transição do novo

modelo, é possível imaginar que o processo será muito mais coordenado entre auditoria,

administração, gestão operacional, risco, conformidade, segurança e governança corporativa.

Diante do exposto, entende-se que esta pesquisa alcançou o objetivo estabelecido, pois

possibilitou o reconhecimento acerca da relevância do novo modelo de auditoria interna

baseada em análise inteligente de dados que, de acordo com o referencial teórico, tem a

capacidade de diminuir os riscos de ocorrência de fraudes, e também aumentar a segurança do

controle interno da organização. No entanto, ainda há muito a ser estudado, pois se trata de um

modelo em fase de transição e escassa literatura.

8 REFERÊNCIAS

ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo. 7. ed. São Paulo:

Atlas, 2010.

ATTIE, William. Auditoria: Conceitos e aplicações. 6. ed. São Paulo: Atlas, 2011.

BERNARDINO, Dília; PEDROSA, Isabel; LAUREANO, RMS. Métodos analíticos para

auditoria e detecção de anomalias/fraude. Conferência Ibérica sobre Sistemas e Tecnologias

de Informação (CISTI). ISCTE - Instituto Universitário de Lisboa. Portugal, 07p., 2018.

Disponível em: https://repositorio.iscte-iul.pt/handle/10071/16248 . Acesso em 20/11/2018.

BEUREN, Ilse Maria. Como elaborar trabalhos monográficos em contabilidade. 3. ed., 8.

reimpressão. São Paulo: Atlas, 2013.

CONSELHO FEDERAL DE CONTABILIDADE. Normas Brasileiras de Contabilidade:

NBC TA 315 – Identificação e avaliação dos riscos de distorção relevante por meio do

entendimento da entidade e do seu ambiente. Brasília, 2014. Disponível em: www.cfc.org.br .

Acesso em 14/09/2018.

https://repositorio.iscte-iul.pt/handle/10071/16248%20.%20Acesso%20em%2020/11/2018

http://www.cfc.org.br/



Julho/2019


CONSELHO FEDERAL DE CONTABILIDADE. Normas Brasileiras de Contabilidade:

NBC TI 01 - auditoria interna. Brasília, 2012. Disponível em: www.cfc.org.br . Acesso em

14/09/2018.

CORDEIRO, Cláudio Marcelo Rodrigues. Auditoria e governança corporativa. Curitiba:

IESDE Brasil, 2011.

COSO Gerenciamento de Riscos Corporativos - Estrutura Integrada. Disponível em:

http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf. Acesso

em 29/09/ 2018.

CREPALDI, Silvio Aparecido. Auditoria Contábil – Teoria E Pratica. 7. ed. São Paulo: Atlas

2012.

DELOITTE TOUCHE TOHMATS LIMITED. Analytics na Auditoria Interna:

direcionamento inteligente rumo a 2020. [S.I]: Deloitte Tomatsu, 8p., 2016. Disponível em:

https://www2.deloitte.com/content/dam/Deloitte/br/Documents/risk/POV_analytics_auditoria

_interna.pdf . Acesso em 30/10/2018.

DELOITTE TOUCHE TOHMATS LIMITED. Perspectivas de Auditoria Interna: foco nas

áreas de alto impacto. [S.I]: Deloitte Tomatsu, 18p., 2017. Disponível em:

https://www2.deloitte.com/br/pt/pages/risk/articles/auditoria-interna-perspectivas.html .

Acesso dia 02/11/2018.

DOMINGUES, Isis de Oliveira. Práticas de controle interno e gestão de riscos corporativos

em um grupo de companhias aéreas brasileiras. Dissertação de Mestrado em Ciências

Contábeis. Fundação Escola de Comércio Álvares Penteado - FECAP, 171 f., São Paulo, 2016.

Disponível em:

http://tede.fecap.br:8080/jspui/handle/jspui/745 . Acesso em 20/09/2018.

FONTENELLE, Rodrigo; BRITO, Claudenir. Auditoria privada e governamental: teoria de

forma objetiva e questões comentadas. Rio de Janeiro: Elsevier, 2013.

FRAGA, Bruna; SANTOS, Neri dos; ERPEN, Julio Graeff. Business Intelligence: métodos e

técnicas de gestão do conhecimento e as tendências para avanços do capital intelectual. NAVUS

– Revista de Gestão e Tecnologia, Florianópolis, v. 7, n. 1, p. 43-56, jan/mar-2017. Disponível

em: http://dx.doi.org/10.22279/navus.2017.v7n1.p43-56.410 . Acesso em 08/10/2018.

INSTITUTE OF INTERNAL AUDITORS - IIA. Definição de Auditoria Interna. Disponível

em: http://www.theiia.org/guidance/standards-and-guidance/ippf/definition-of-internal-

auditing/. Acesso em 14/09/2018.

http://www.cfc.org.br/

http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf

https://www2.deloitte.com/content/dam/Deloitte/br/Documents/risk/POV_analytics_auditoria_interna.pdf

https://www2.deloitte.com/content/dam/Deloitte/br/Documents/risk/POV_analytics_auditoria_interna.pdf

https://www2.deloitte.com/br/pt/pages/risk/articles/auditoria-interna-perspectivas.html

http://tede.fecap.br:8080/jspui/handle/jspui/745

http://tede.fecap.br:8080/jspui/handle/jspui/745

http://dx.doi.org/10.22279/navus.2017.v7n1.p43-56.410





Julho/2019


LARSON, Deanne; CHANG, Victor. A review and future direction of agile, business

intelligence, analytics and data Science. International Journal of Information Management,

v. 36, ed. 5, p. 700-710, out/2016. Disponível em:

https://www.sciencedirect.com/science/article/pii/S026840121630233X?via%3Dihub . Acesso

em 28/10/2018.

MARCONI, M. A.; LAKATOS, E.M. Técnicas de pesquisa: planejamento e execução de

pesquisas, amostragens e técnicas de pesquisas, elaboração, análise e interpretação de dados. 5.

ed. São Paulo: Atlas, 2002.

MARQUES, Pedro Miguel Borges. Técnicas de análises de dados: data analytics no contexto

de uma auditoria financeira. Ordem dos Revisores Oficiais de Contas. Revista Revisores e

Auditores. Lisboa, ed. trimestral, n. 73 p. 13-23, Abr/Jun-2016. Disponível em:

http://www.oroc.pt/revista/detalhe.php?id=82 . Acesso 05/10/2018.

PRODANOV, Cleber Cristiano; ERNANI, César de Freitas. Metodologia do Trabalho

Científico: métodos e técnicas da pesquisa e do trabalho acadêmico. 2. ed. Novo Hamburgo:

Feeval, 2013.

KAURK, Fabiana da Silva; MANHÃES, Fernanda Castro; MEDEIROS, Carlos Henrique.

Metodologia da Pesquisa: guia prático. Itabuna: Via Litterarum, 2010.

REAL, Nadine Côrte; RUIVO, Pedro; OLIVEIRA, Tiago. As etapas de difusão de business

intelligence e analytics (BI & A): um estudo de mapeamento sistemático. Conferência

Internacional sobre Projeto de Gestão. Universidade de Nova Lisboa. Portugal, Procedia

Tecnologia, v. 16, p.172 – 179, 2014. Disponível em:

https://www.sciencedirect.com/search?authors=Nadine%20C%C3%B4rte%20Real&show=25

&sortBy=relevance . Acesso em 28/10/2018.

SANTOS. Malvina Maria dos. O controle interno e a gestão de risco nas empresas da área

metropolitana do Porto. Dissertação de Mestrado em Auditoria. Instituto Superior de

Contabilidade e Administração do Porto, 96 f., Porto, 2013. Disponível em:

http://recipp.ipp.pt/handle/10400.22/2053 . Acesso em 29/09/2018.

VELTER, Francisco. MISSAGIA, Luiz Roberto. Auditoria para concursos. Rio de Janeiro.

Elsevier, 2012.

VIEIRA, Vanessa Filipa Gomes. Auditoria em tempos de Big Data & Analytics: requisitos

mínimos de controle. Dissertação de Mestrado em Auditoria Empresarial e Pública. Instituto

Superior de Contabilidade e Administração de Coimbra, 95 f., Portugal, 2016. Disponível em:

https://comum.rcaap.pt/simple-

search?query=auditoria+em+tempos+de+big+data+%26+analytics+requisitos+m%C3%ADni

mos . Acesso em 15/11/2018.

https://www.sciencedirect.com/science/article/pii/S026840121630233X?via%3Dihub

http://www.oroc.pt/revista/detalhe.php?id=82

https://www.sciencedirect.com/search?authors=Nadine%20C%C3%B4rte%20Real&show=25&sortBy=relevance

https://www.sciencedirect.com/search?authors=Nadine%20C%C3%B4rte%20Real&show=25&sortBy=relevance

http://recipp.ipp.pt/handle/10400.22/2053

https://comum.rcaap.pt/simple-search?query=auditoria+em+tempos+de+big+data+%26+analytics+requisitos+m%C3%ADnimos





Julho/2019
