Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouAdriano Lencastre Alcântara Alterado mais de 8 anos atrás
1
Soluções para Monitoramento, Auditoria e Análise de dados Auditoria Contínua aplicada às três linhas de defesa Carlos Loureiro Diretor Executivo 21-4063-9550 11-4063-6400 carlos.loureiro@4companyinformatica.com.br www.4companyinformatica.com.br
4
ACL Análise de Mercado
5
Governança em Convergência
6
Testes Operacionais 50% Testes de Avaliação de Riscos 30% Testes de Auditoria 20% Testes de Auditoria Contínua Testes de Monitoramento Contínuo (Testes de Auditoria Contínua) “As funções de riscos e controle em operação nas diferentes linhas devem compartilhar conhecimento e informações apropriadamente, para auxiliar todas as funções a desempenhar melhor seus papéis de forma eficiente.” Fonte: IIA - AS TRÊS LINHAS DE DEFESA, NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES
7
Objetivos de Controles Principais e Cobertura Analítica PROCESSOS EMPRESARIAIS Requisições Compras Recebimento Contas a Pagar Pagamentos Cobertura dos Controles Autorização Precisão Completitude Validade Eficiência e Efetividade Segregação de Tarefas Regulamentações OBJETIVOS DE CONTROLE De acordo com a estrutura dos controles do COSO, o sistema de controles AX Accelerators é capaz de realizar complexas análises transacionais identificando falhas de controle. * Nota: O AX Accelerators apóia a conformidade para as leis reguladoras nacionais e internacionais como SOX, IFRS, SPED baseado nas melhores práticas de testes para monitoramento de controles.
8
Copyright © 2009 ACL Services Ltd. 8 ACL Services Ltd. S O L U Ç Õ E S C C M D A A C L Exemplos de Processo e Análise Análise Predefinida Análise Completitude Validade Precisão Autorização Segregação de Tarefas Regulamentações Eficiência e Efetividade Objetivos de Controle Manutenção do Fornecedor Requisições Compras Recebimento Contas a Pagar Pagamentos Subprocessos Compras- Pagamento Cartões de Compras Folha de pagamento Despesas de T&E Razão Geral Processos Empresariais Pedido-Caixa Análise Predefinida Análise Limites de Aprovação Pagamentos Divididos Completitude Validade Precisão Autorização Segregação de Tarefas Regulamentações Eficiência e Efetividade Objetivos de Controle Autorização Manutenção do Fornecedor Requisições Compras Recebimento Contas a Pagar Pagamentos Subprocessos Pagamentos Cartões de Compras Folha de pagamento Despesas de T&E Razão Geral Processos Empresariais Pedido-Caixa Compras- Pagamento
9
Requisições Problema –Identificar requisições acima do limite ou não autorizadas Risco –Prejuízos financeiros e/ou não conformidade Exemplo de Controle –Revisar a política de alçada de aprovação REQUISIÇÕES COMPRAS RECEBIMENTO A PAGAR PAGAMENTOS Departamento Compras 1ª Linha de Defesa Gerência Risco 2ª Linha de Defesa Auditoria 3ª Linha de Defesa Exemplo de Controle
10
Compras Problema –Requisição e Pedido de Compras realizada pelo mesmo funcionário Risco –Violação da política de compras e/ou fraudes Exemplo de Controle –Segregar funções de Requisição e Pedido de Compras para funcionários distintos REQUISIÇÕES COMPRAS RECEBIMENTO A PAGAR PAGAMENTOS Departamento Compras 1ª Linha de Defesa Gerência Controles Internos 2ª Linha de Defesa Auditoria 3ª Linha de Defesa Exemplo de Controle
11
Recebimento Problema –Mercadorias recebidas não correspondem às mercadorias pedidas Risco –Ineficácia e prejuízos financeiros Exemplo de Controle –Cruzar Pedidos de compra x Recebimento REQUISIÇÕES COMPRAS RECEBIMENTO A PAGAR PAGAMENTOS Departamento Compras 1ª Linha de Defesa Gerência Risco 2ª Linha de Defesa Auditoria 3ª Linha de Defesa Exemplo de Controle
12
Contas a Pagar Problema –Contas a pagar/Receber para fornecedores/clientes restritos Risco –Multas por lidar com o fornecedores/clientes restritos Exemplo de Controle –Cruzar dados de fornecedores/clientes contra lista negra de fornecedores/clientes suspeitos ( OFAC ) REQUISIÇÕES COMPRAS RECEBIMENTO A PAGAR PAGAMENTOS Departamento Compras 1ª Linha de Defesa Gerência Compliance 2ª Linha de Defesa Auditoria 3ª Linha de Defesa Exemplo de Controle
13
Pagamentos Problema –Pagamentos duplicados Risco –Ineficácia e prejuízos financeiros Exemplo de Controle Pesquisar mesmo fornecedor/mesmo valor pago, ou fornecedor diferente/mesma conta bancária REQUISIÇÕES COMPRAS RECEBIMENTO A PAGAR PAGAMENTOS Departamento Compras 1ª Linha de Defesa Gerência Risco 2ª Linha de Defesa Auditoria 3ª Linha de Defesa Exemplo de Controle
14
Modelo de Maturidade para Auditoria e Monitoramento Contínuo Análise de dados Auditoria Periódica Compartilhar Resultados Automatizado Monitoramento Contínuo Solução 1 Solução 2 Solução 3 Solução 4Solução 5 Âmbito Individual 100% dos dados Importação manual de vários tipos de Arquivos Âmbito Individual 100% dados Testes Automatizados Importação automática de de arquivos padronizados Execução periódica Âmbito equipe 100% dados Testes Automatizados Importação automática de arquivos padronizados Compartilhamento dos Resultados KRIs: Indiicadores de Risco Âmbito Equipe 100% dos dados Testes Parametrizados Importação automática direta dos Sistemas e Banco de dados KRIs: Indiicadores de Risco Envio automático dos resultados para Equipe Âmbito Contínuo 100% dos dados Testes Parametrizados Importação automática direta dos Sistemas e Banco de dados KRIs: Indiicadores de Risco Envio automático dos resultados para Empresa
15
Auditoria Contínua
17
Auditoria Contínua em Nuvem
19
Comparativo Auditoria Tradicional x Auditoria Contínua TipoInvestigaçãoRecursos Necessários Rotação de Ênfase PeriodicidadeCobertura dos Dados Cobertura dos Processos Indicador Risco (KRI) Retorno sobre Investimento o Auditoria Tradicional Reativo Tempo Integral Anual, Bienal e Trienal AnualAmostragemParcialNão1 para 10 Auditoria Contínua Detectivo e Proativo 1/4 do Tempo Mensal, Bimestral e Trimestral Diário, Quinzenal e Mensal 100% dos dados Multi- processos Integrados Sim1 para 100 Auditoria Contínua em Nuvem Detectivo e Proativo 1/6 do Tempo Mensal, Bimestral e Trimestral Diário, Quinzenal e Mensal 100% dos dados Multi- processos Integrados Sim1 para 150
20
Cases Empresa Linhas de Defesa Nível de Maturidade Investigação Recursos Necessários Rotação de Ênfase Periodicidade Cobertura dos Dados Cobertura dos Processos Indicador Risco (KRI) * 1,2 e 3 4 Detectivo1/6 do TempoTrimestralMensal 100% dos dados SAP Multi- processos Integrados Sim Não *3*3 4 Detectivo1/6 do TempoSemestralMensal 100% dos dados SAP Multi- processos Integrados Sim Não 15 Detectivo e Proativo 1/8 do TempoSemestralMensal 100% dos dados SAP e Oracle EBS Multi- processos Integrados SimNão Sim * Em implantação
21
Carlos Loureiro Diretor Executivo 21-4063-9550 11-4063-6400 carlos.loureiro@4companyinformatica.com.br www.4companyinformatica.com.br Obrigado
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.