Upload
vixteam
View
36
Download
0
Embed Size (px)
Citation preview
Os desafios da implementação da auditoria com foco em riscos do Sistema FIEP
Marcello Siqueira
Sócio
Vixteam
Paulo Sérgio Sant’Anna Juréc
Gerente de Auditoria, Riscos e Compliance
Sistema FIEP
Marcello Siqueira
Sócio fundador da Vixteam Consultoria & Sistemas, formação em Ciência da Computação com especialização em gestão, especialista em GRC (Governança, Riscos e Compliance) e Auditor de TI, certificado em CobiT. Possui expertise em projetos de implantação de SOX, Control Risk Self-Assessment, Automação e Monitoramento de Controles internos, atuante em corporações privadas e órgãos governamentais e grande experiência em mentoring e implantação de ferramentas de Gestão de Auditoria, Compliance e Auditoria e Monitoramento Contínuo.
Paulo Sérgio S. Juréc
Gerente de Auditoria, Riscos e Compliance do Sistema Federação das Indústrias do Paraná, Economista e Contador e Mestre em Organizações e Desenvolvimento pela Faculdade de Administração e Economia/Fae Paraná. Professor Universitário. Membro do Conselho Fiscal da Previsc – Previdência Complementar. Experiência como auditor externo e larga experiência nas atividades de auditoria interna, mapeamento e monitoramento de riscos e monitoramento contínuo. Experiência na condução de equipes de trabalho e no reporte das atividades à alta administração. Vivência na implantação e gestão de projetos.
Agenda da Apresentação
1- Motivação & Objetivos
2- Timeline(2004-2016)
3- Gestão de Auditoria
4- Gestão de Riscos
Operacionais
5-Monitoramento
Contínuo
6- Tecnologia GRC
7- Auditoria Contínua
8- Desafios e Fatores Críticos
9- Conclusões
Motivação e Objetivos
• Reforçar a estrutura de governançacorporativa da Entidade
• Melhorar o controle dos negócios para atomada de decisões
• Uso de ferramentas de TI para informatizaçãode controles e dos processos de auditoria
Motivação e Objetivos
• Identificar os processos mais impactantes quenecessitem melhores controles
• Auditar processos de maior impacto para aorganização
• Aumentar a eficiência da equipe de auditoria,pelo foco dado aos processos de maior risco
2004 2009 2014 2015 2016
Automação da Auditoria
Interna com softwares
GRC
Implantação do Monitoramento Contínuo pela
Auditoria Interna
Auditoria Contínua
IntegraçãoM.Contínuo
e CSA
GestãodeRiscos
OperacionaisMatriz de
Riscos
Criação da estrutura de
Auditoria Interna
2012
Histórico
Gestão de Auditoria
• Criação da estrutura de AI em 2004
• Foco nos processos organizacionais, semavaliação de riscos
• Apontamento dos riscos dos processosauditados em cada um dos pontos deauditoria
• Uso de editores de texto e planilhas
Gestão de Auditoria
• Aquisição da primeira ferramenta de Extraçãode Dados e Gestão de Auditoria Interna,visando:
Auditoria de sistemas
Papéis de trabalho automatizados
Follow Up de Plano de Ação
Esta primeira implantação foi abortada!
Gestão de Auditoria
• Aquisição das primeiras ferramentas deAuditoria
Sem apoio da Alta Administração
Sem apoio da área de TI
Ferramenta com limitações de integração
Falta de conhecimento técnico para operação daferramenta
Gestão de Auditoria
• Aquisição da segunda ferramenta de Gestãode Auditoria Interna
• Apoio da Alta Administração e da TI
• Papéis de trabalho automatizados
• Follow Up automático
• Estruturação dos processos da AI
• Incorporar o conceito de risco à atividade de AI
Esta configuração é mantida há 4 anos
Gestão de Auditoria
Gestão de Auditoria
• Ganhos do Projeto:
–Melhorias dos Processos de AI
– Implantação ferramenta de Gestão deAuditoria
• Relatório de Auditoria automatizado
• Follow Up de Plano de Ação por email
• Relatórios de apoio ao Planejamento
Monitoramento Contínuo
Motivações
• Consultas realizadas pela equipede AI nos bancos de dadoscorporativos
• Sem intervenção da TI e semintervenções manuais
• Maior Agilidade
• Análise do universo de dados enão apenas de uma amostra
• Análises que até então não erampossíveis
Ganhos
• Maior segurança para onegócio
• Controles contábeis eoperacionais fortalecidos
• Conhecimento tempestivodos problemas
• Agir preventivamente e demodo contínuo
Monitoramento Contínuo
DW
AMBIENTE
EXTERNO
BSC BI CAAT
Monitoramento Contínuo
Monitoramento Contínuo
Monitoramento Contínuo
• Ganhos do Projeto
– Implantação ferramenta de Monitoramentode Controles consolidou a parceria com a TI
• Priorização de processos críticos
• Promoveu análises mais eficientes pela avaliaçãocontínua dos processos
• Painéis Tempestivos para AI e para o Gestor
Gestão de Riscos Operacionais
Recursos tecnológicos e equipe de AI qualificada e
treinada
Auditoria dos processos
baseada na subjetividade
Gestão de Riscos Operacionais
• Processos maduros e estruturados exigemuma abordagem mais criteriosa para auditoria
• CGU/TCU avaliando ações de análise de riscos
• Nova visão da Alta Administração pelaimportância do gerenciamento de riscos dosprocessos
Gestão de Riscos Operacionais
• Processo piloto na área de Licitações
• Consultoria de especialista no conteúdo deriscos e controles
• Dicionário de controles automáticos emanuais
• Treinamento de CSA
Gestão de Riscos Operacionais
Gestão de Riscos Operacionais
Monitoramento Contínuo
Evolução da Auditoria Interna
Enfoque na conformidade
Identificação de irregularidades
Enfoque nos riscos do negócio
Tecnologia GRC
Processos
Normas
Transações
Riscos e Controles
Sistemas
PROCESSOS
Testes Automatizados de Controles
Auditorias Testes Manuais
Auto Avaliação de Controles (CSA)
TESTES
Painéis de Monitoramento
Revisão de Riscos e efetividade de Controles
Follow UpIntegrado
MONITORAR
Indicadores com visibilidade corporativa
Sistemas Transacionais
Microsoft Paradigma Senior Legados
Controles Manuais e
Automáticos
Monitoramento ContínuoGestão de AuditoriaAuditoria Contínua
Gestão de Riscos Operacionais (CSA)
Desafio e Fatores Críticos da Tecnologia
• Organização dos projetos de implantação dasferramentas adquiridas
• Evolução focada em processos, ferramentas econteúdo
• Integração das ferramentas de auditoria
• Projeto piloto e Participação da TI
Desafio e Fatores Críticos
• Alta Administração entender que a gestão deriscos amplia a estrutura de governançacorporativa
• Gestor perceber que seus processos sãosuscetíveis a riscos
• Percepção do gestor em relação à suaresponsabilidade no gerenciamento dos riscosde suas atividades
Conclusões
• Mostrar para a Alta Administração resultadosdos trabalho de Gestão de Riscos
• Fortalecimento da cultura de gestão de risco
• Uso de ferramentas de automação com odesenvolvimento de parcerias de apoiotecnológico
• Importância de uma equipe bem treinada
Marcello SiqueiraSócio da Vixteam Consultoria & Sistemas
(11) 3280-0309
Paulo JurécGerência de Auditoria Riscos e Compliance – Sistema FIEP
(41) 3271-9794
Obrigado!