A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Soluções para Monitoramento, Auditoria e Análise de dados Auditoria Contínua aplicada às três linhas de defesa Carlos Loureiro Diretor Executivo 21-4063-9550.

PublicouAdriano Lencastre Alcântara Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Soluções para Monitoramento, Auditoria e Análise de dados Auditoria Contínua aplicada às três linhas de defesa Carlos Loureiro Diretor Executivo 21-4063-9550."— Transcrição da apresentação:

1 Soluções para Monitoramento, Auditoria e Análise de dados Auditoria Contínua aplicada às três linhas de defesa Carlos Loureiro Diretor Executivo 21-4063-9550 11-4063-6400 carlos.loureiro@4companyinformatica.com.br www.4companyinformatica.com.br

2

3

4 ACL Análise de Mercado

5 Governança em Convergência

6 Testes Operacionais 50% Testes de Avaliação de Riscos 30% Testes de Auditoria 20% Testes de Auditoria Contínua Testes de Monitoramento Contínuo (Testes de Auditoria Contínua) “As funções de riscos e controle em operação nas diferentes linhas devem compartilhar conhecimento e informações apropriadamente, para auxiliar todas as funções a desempenhar melhor seus papéis de forma eficiente.” Fonte: IIA - AS TRÊS LINHAS DE DEFESA, NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES

7 Objetivos de Controles Principais e Cobertura Analítica PROCESSOS EMPRESARIAIS Requisições Compras Recebimento Contas a Pagar Pagamentos Cobertura dos Controles Autorização Precisão Completitude Validade Eficiência e Efetividade Segregação de Tarefas Regulamentações OBJETIVOS DE CONTROLE De acordo com a estrutura dos controles do COSO, o sistema de controles AX Accelerators é capaz de realizar complexas análises transacionais identificando falhas de controle. * Nota: O AX Accelerators apóia a conformidade para as leis reguladoras nacionais e internacionais como SOX, IFRS, SPED baseado nas melhores práticas de testes para monitoramento de controles.

8 Copyright © 2009 ACL Services Ltd. 8 ACL Services Ltd. S O L U Ç Õ E S C C M D A A C L Exemplos de Processo e Análise Análise Predefinida Análise Completitude Validade Precisão Autorização Segregação de Tarefas Regulamentações Eficiência e Efetividade Objetivos de Controle Manutenção do Fornecedor Requisições Compras Recebimento Contas a Pagar Pagamentos Subprocessos Compras- Pagamento Cartões de Compras Folha de pagamento Despesas de T&E Razão Geral Processos Empresariais Pedido-Caixa Análise Predefinida Análise Limites de Aprovação Pagamentos Divididos Completitude Validade Precisão Autorização Segregação de Tarefas Regulamentações Eficiência e Efetividade Objetivos de Controle Autorização Manutenção do Fornecedor Requisições Compras Recebimento Contas a Pagar Pagamentos Subprocessos Pagamentos Cartões de Compras Folha de pagamento Despesas de T&E Razão Geral Processos Empresariais Pedido-Caixa Compras- Pagamento

9 Requisições  Problema –Identificar requisições acima do limite ou não autorizadas  Risco –Prejuízos financeiros e/ou não conformidade  Exemplo de Controle –Revisar a política de alçada de aprovação REQUISIÇÕES COMPRAS RECEBIMENTO A PAGAR PAGAMENTOS Departamento Compras 1ª Linha de Defesa Gerência Risco 2ª Linha de Defesa Auditoria 3ª Linha de Defesa Exemplo de Controle

10 Compras  Problema –Requisição e Pedido de Compras realizada pelo mesmo funcionário  Risco –Violação da política de compras e/ou fraudes  Exemplo de Controle –Segregar funções de Requisição e Pedido de Compras para funcionários distintos REQUISIÇÕES COMPRAS RECEBIMENTO A PAGAR PAGAMENTOS Departamento Compras 1ª Linha de Defesa Gerência Controles Internos 2ª Linha de Defesa Auditoria 3ª Linha de Defesa Exemplo de Controle

11 Recebimento  Problema –Mercadorias recebidas não correspondem às mercadorias pedidas  Risco –Ineficácia e prejuízos financeiros  Exemplo de Controle –Cruzar Pedidos de compra x Recebimento REQUISIÇÕES COMPRAS RECEBIMENTO A PAGAR PAGAMENTOS Departamento Compras 1ª Linha de Defesa Gerência Risco 2ª Linha de Defesa Auditoria 3ª Linha de Defesa Exemplo de Controle

12 Contas a Pagar  Problema –Contas a pagar/Receber para fornecedores/clientes restritos  Risco –Multas por lidar com o fornecedores/clientes restritos  Exemplo de Controle –Cruzar dados de fornecedores/clientes contra lista negra de fornecedores/clientes suspeitos ( OFAC ) REQUISIÇÕES COMPRAS RECEBIMENTO A PAGAR PAGAMENTOS Departamento Compras 1ª Linha de Defesa Gerência Compliance 2ª Linha de Defesa Auditoria 3ª Linha de Defesa Exemplo de Controle

13 Pagamentos  Problema –Pagamentos duplicados  Risco –Ineficácia e prejuízos financeiros  Exemplo de Controle Pesquisar mesmo fornecedor/mesmo valor pago, ou fornecedor diferente/mesma conta bancária REQUISIÇÕES COMPRAS RECEBIMENTO A PAGAR PAGAMENTOS Departamento Compras 1ª Linha de Defesa Gerência Risco 2ª Linha de Defesa Auditoria 3ª Linha de Defesa Exemplo de Controle

14 Modelo de Maturidade para Auditoria e Monitoramento Contínuo Análise de dados Auditoria Periódica Compartilhar Resultados Automatizado Monitoramento Contínuo Solução 1 Solução 2 Solução 3 Solução 4Solução 5 Âmbito Individual 100% dos dados Importação manual de vários tipos de Arquivos Âmbito Individual 100% dados Testes Automatizados Importação automática de de arquivos padronizados Execução periódica Âmbito equipe 100% dados Testes Automatizados Importação automática de arquivos padronizados Compartilhamento dos Resultados KRIs: Indiicadores de Risco Âmbito Equipe 100% dos dados Testes Parametrizados Importação automática direta dos Sistemas e Banco de dados KRIs: Indiicadores de Risco Envio automático dos resultados para Equipe Âmbito Contínuo 100% dos dados Testes Parametrizados Importação automática direta dos Sistemas e Banco de dados KRIs: Indiicadores de Risco Envio automático dos resultados para Empresa

15 Auditoria Contínua

16

17 Auditoria Contínua em Nuvem

18

19 Comparativo Auditoria Tradicional x Auditoria Contínua TipoInvestigaçãoRecursos Necessários Rotação de Ênfase PeriodicidadeCobertura dos Dados Cobertura dos Processos Indicador Risco (KRI) Retorno sobre Investimento o Auditoria Tradicional Reativo Tempo Integral Anual, Bienal e Trienal AnualAmostragemParcialNão1 para 10 Auditoria Contínua Detectivo e Proativo 1/4 do Tempo Mensal, Bimestral e Trimestral Diário, Quinzenal e Mensal 100% dos dados Multi- processos Integrados Sim1 para 100 Auditoria Contínua em Nuvem Detectivo e Proativo 1/6 do Tempo Mensal, Bimestral e Trimestral Diário, Quinzenal e Mensal 100% dos dados Multi- processos Integrados Sim1 para 150

20 Cases Empresa Linhas de Defesa Nível de Maturidade Investigação Recursos Necessários Rotação de Ênfase Periodicidade Cobertura dos Dados Cobertura dos Processos Indicador Risco (KRI) * 1,2 e 3 4 Detectivo1/6 do TempoTrimestralMensal 100% dos dados SAP Multi- processos Integrados Sim Não *3*3 4 Detectivo1/6 do TempoSemestralMensal 100% dos dados SAP Multi- processos Integrados Sim Não 15 Detectivo e Proativo 1/8 do TempoSemestralMensal 100% dos dados SAP e Oracle EBS Multi- processos Integrados SimNão Sim * Em implantação

21 Carlos Loureiro Diretor Executivo 21-4063-9550 11-4063-6400 carlos.loureiro@4companyinformatica.com.br www.4companyinformatica.com.br Obrigado

Carregar ppt "Soluções para Monitoramento, Auditoria e Análise de dados Auditoria Contínua aplicada às três linhas de defesa Carlos Loureiro Diretor Executivo 21-4063-9550."

Apresentações semelhantes

Missão e Estrutura da Controladoria e o Papel do Controller

Missão e Estrutura da Controladoria e o Papel do Controller
Professor: Eduardo Teles Análise e Desenvolvimento de Sistemas

Professor: Eduardo Teles Análise e Desenvolvimento de Sistemas
Auditoria de Sistemas ● Introdução

Auditoria de Sistemas ● Introdução
ADMINISTRAÇÃO SISTEMAS DE INFORMAÇÃO

ADMINISTRAÇÃO SISTEMAS DE INFORMAÇÃO
Sistemas de Apoio às Operações

Sistemas de Apoio às Operações
ADMINISTRAÇÃO DE MATERIAIS

ADMINISTRAÇÃO DE MATERIAIS
Aluno: Monica de Brito Figueiredo 2009

Aluno: Monica de Brito Figueiredo 2009
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia

Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Subgrupo X: Fernando Leon Filipe Tolentino Subgrupo Y: Rodrigo Caseca Rafael Braz Turma: 14 Grupo: 46 Atividade : R07.

Subgrupo X: Fernando Leon Filipe Tolentino Subgrupo Y: Rodrigo Caseca Rafael Braz Turma: 14 Grupo: 46 Atividade : R07.
Qualidade em Produtos e Serviços

Qualidade em Produtos e Serviços
Sistema de Informação Pós graduação em gestão de RH

Sistema de Informação Pós graduação em gestão de RH
SARC 2.0 ( System Audit Risk Control)

SARC 2.0 ( System Audit Risk Control)
Capítulo 8 Sistema Computadorizado de Gerenciamento de Manutenção

Capítulo 8 Sistema Computadorizado de Gerenciamento de Manutenção
25º. WCARS – World Continuous Auditing and Reporting Symposium

25º. WCARS – World Continuous Auditing and Reporting Symposium
Business Intelligence SAP Disclosure Management

Business Intelligence SAP Disclosure Management
SISTEMA DE INFORMAÇÃO NA EMPRESA

SISTEMA DE INFORMAÇÃO NA EMPRESA
Controladoria Aula 4 Profª Karine R. de Souza ..

Controladoria Aula 4 Profª Karine R. de Souza ..
Segurança e auditoria de sistemas

Segurança e auditoria de sistemas
Segurança e Controle de Recursos de Sistemas e Informações Marcos Giansante Bocca.

Segurança e Controle de Recursos de Sistemas e Informações Marcos Giansante Bocca.

Apresentações semelhantes

Anúncios Google