A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Arquitetura de TI para Auditoria Contínua

PublicouÁgata Fernandes Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Arquitetura de TI para Auditoria Contínua"— Transcrição da apresentação:

1 Arquitetura de TI para Auditoria Contínua
04 de Junho de 2009

2 Recentemente, a IBM publicou o seu CEO Study
Recentemente, a IBM publicou o seu CEO Study. Nele, mapeamos as principais forças que impactam as instituições financeiras As forças que impactam as instituições financeiras constituem um grande leque de oportunidades de otimização de recursos e expansão de mercado, porém alguns obstáculos ainda permanecem. A crise financeira internacional confirma a percepção dos CEOs que as forças de mercado continuam a ser um fator crítico de impacto para os bancos Regulamentações e complience continuam a crescer em sofisticação e complexidade levando a pressão de adaptabilidade dos sistemas de gestão Atrair os recursos corretos continua a ser um fator crítico de sucesso A tecnologia ainda é um fator importante de diferenciação As preocupações com aspectos regulatórios continuam na pauta dos CEO de grandes empresas Source: IBM Global CEO Study 2008; n (Banking) = 128 MarketSight Category Name / Analysis Name: Hungry for Change / Q1 Frequency; 2008 Global CEO Study

3 Recently IBM published the CEO Study 2008 showing the main external forces impacting financial institutions The forces of change impacting banks constitute a huge potential opportunity to expand markets and optimize resources, although constraints remain Recent issues in the sub-prime mortgage sector confirm CEO perceptions that market forces remain a critical factor impacting banks Regulation and compliance continues to increase in sophistication and complexity, putting pressure on banks to adapt and expand management systems Attracting and retaining specialized skills remains a key issue for many banks Technology continues to evolve as both a key competitive differentiator or a key constraint Many of the most important innovations in banking over recent years have been driven by flexible technologies However many banks experience limited ability to innovate due to inflexible legacy systems Many banks continue to be constrained in their ability to leverage change to drive growth and shareholder value Source: IBM Global CEO Study 2008; n (Banking) = 128 MarketSight Category Name / Analysis Name: Hungry for Change / Q1 Frequency; 2008 Global CEO Study

4 Conseqüentemente, a mesma evolução de desafios é vista nos aspectos regulatórios. A sociedade e os acionistas pedem mais velocidade Seção 302 Voltando ao “básico”…foco em controles, integridade de informações, relatórios certificados e accountability. Nenhum requerimento de melhoras operacionais significativas. Seção 404 Indo além do “Básico”…melhora controlada, repetida e sustentável de performance. Melhora na capacidade de obter ganhos operacionais, construindo valores de negócio e alinhando-os com drivers da operação financeira. Sistemas integrados, relatórios on demand, fechamento rápido…etc Seção 409 Movendo-se para um novo patamar…otimizando a performance para vantagem competitiva. A velocidade de comunicação com os acionistas é cada vez mais urgente. Melhoria na visibilidade, previsibilidade e novos insights Maturidade Básica Média Evoluída Que pressupõe a existência de solução tecnológica adequada como suporte

5 A Auditoria Contínua, quando alavancada tecnologicamente, torna-se uma ferramenta essencial para que as empresas sigam a revolução dos modelos de negócio, com o controle necessário ao sucesso esperado Formulação Identificação de Riscos Indicadores, regras de negócio, dimensões de análise Algorítimos de controle (parâmetros de extração) Implementação da Arquitetura BI Strategy and Planning Review Client Business & IT Environment Identify Solution Areas Define Business Solution Strategy Define Technical Solution Strategy Outline Architecture Model Assess Infrastructure Impact Confirm BI Strategy and Planning Solution Outline Define Infrastructure Requirements Define Architecture Model Define Organization Review Client Environment Outline Solution Requirements Outline Application Model Assess Business Impact Outline Solution Strategy Solution Prototype (Optional) Macro Design Design Logical Data Repositories CreateLogical Data Integration Design Create Logical Anaytics Design Design Architecture Model Design Solution Plans Design Test Specifications Build Development Environment Create Logical Access Design Micro Design Design Physical Data Repositories CreatePhysical Data Integration Design Create Physical Anaytics Design Refine Architecture Model Define Training and User Support Plan Development Create Physical Access Design Perform Static Testing Build Cycle Develop Support Materials Prepare for Testing Perform Data Repositories Build Build Data Integration Code Build/Extend Analytics Components Build/Extend Access Components Perform Development Testing Perform System Testing Plan Deployment Deployment Perform Acceptance Testing Setup Production Environment Deploy Client Support Cutover to Production Implementation Checkpoint Monitoramento A formulação do modelo de Auditoria Contínua, sua definição de escopo e abordagem de monitoramento de riscos é um processo cíclico

6 Nosso objetivo é trabalhar uma arquitetura de TI que possa alavancar a Formulação realizada
Monitoramento Identificação de Riscos Indicadores, regras de negócio, dimensões de análise Algorítimos de controle (parâmetros de extração) Implementação BI Strategy and Planning Review Client Business & IT Environment Identify Solution Areas Define Business Solution Strategy Define Technical Solution Strategy Outline Architecture Model Assess Infrastructure Impact Confirm BI Strategy and Planning Solution Outline Define Infrastructure Requirements Define Architecture Model Define Organization Review Client Environment Outline Solution Requirements Outline Application Model Assess Business Impact Outline Solution Strategy Solution Prototype (Optional) Macro Design Design Logical Data Repositories CreateLogical Data Integration Design Create Logical Anaytics Design Design Architecture Model Design Solution Plans Design Test Specifications Build Development Environment Create Logical Access Design Micro Design Design Physical Data Repositories CreatePhysical Data Integration Design Create Physical Anaytics Design Refine Architecture Model Define Training and User Support Plan Development Create Physical Access Design Perform Static Testing Build Cycle Develop Support Materials Prepare for Testing Perform Data Repositories Build Build Data Integration Code Build/Extend Analytics Components Build/Extend Access Components Perform Development Testing Perform System Testing Plan Deployment Deployment Perform Acceptance Testing Setup Production Environment Deploy Client Support Cutover to Production Implementation Checkpoint Método Requerimentos Gerais Diferenciação entre tipos de demandas: Estruturadas (Acesso a informações de forma estruturada e com periodicidade fixa )e Ad hoc Escalabilidade Disponibilidade Integridade / Confiabilidade Agilidade para demandas incrementais Utilização de ferramentas corporativas BI Strategy and Planning Review Client Business & IT Environment Identify Solution Areas Define Business Solution Strategy Define Technical Solution Strategy Outline Architecture Model Assess Infrastructure Impact Confirm BI Strategy and Planning Solution Outline Define Infrastructure Requirements Define Architecture Model Define Organization Review Client Environment Outline Solution Requirements Outline Application Model Assess Business Impact Outline Solution Strategy Solution Prototype (Optional) Macro Design Design Logical Data Repositories CreateLogical Data Integration Design Create Logical Anaytics Design Design Architecture Model Design Solution Plans Design Test Specifications Build Development Environment Create Logical Access Design Micro Design Design Physical Data Repositories CreatePhysical Data Integration Design Create Physical Anaytics Design Refine Architecture Model Define Training and User Support Plan Development Create Physical Access Design Perform Static Testing Build Cycle Develop Support Materials Prepare for Testing Perform Data Repositories Build Build Data Integration Code Build/Extend Analytics Components Build/Extend Access Components Perform Development Testing Perform System Testing Plan Deployment Deployment Perform Acceptance Testing Setup Production Environment Deploy Client Support Cutover to Production Implementation Checkpoint Respeitando requerimentos relevantes ao processo e com procedimentos estruturados de implementação

7 Adicionamos também, outras características na definição da arquitetura de TI que já começam a delinear a solução de arquitetura adequada ... Segurança (ambientes de dados) Independência na obtenção dos dados Reutilização de Dados (resultado da rotina) Agilidade na obtenção dos dados Ferramentas com domínio de ambientes heterogêneos e estruturas diversas de arquivos Capacidade de parametrização de novos critérios de filtros sobre a base gerada (flexibilidade) Habilidade para cálculo de indicadores complexos Funcionalidades de análise Produção relatórios e publicações com qualidade (Painéis de Controle) Integração do Follow-UP/Workflow com sistema de do Banco Flexibilidade na disponibilização/publicação dos resultados Habilidade de visão dos indicadores em diversas dimensões O desafio do modelo de TI é maximizar e equilibrar o atendimento desses requerimentos e características, conjugados à viabilidade financeira da solução

8 Quando resumimos as camadas contempladas por uma solução de Business Intelligence (BI) e seus papéis principais, temos o seguinte quadro INTEGRAÇÃO E TRANSFORMAÇÃO EXTRAÇÃO ANÁLISE CONTROLE PUBLICAÇÃO Seleção de campos e aplicação de filtros simples para redução do volume de dados a ser tratado Aplicação das regras de negócio de crítica, limpeza, conversão, integração, consolidação de dados e cálculo de indicadores Análise de indicadores por meio do cruzamento de suas diversas dimensões / visões Ação e Follow-up sobre os desvios identificados Monitoramento dos principais indicadores ETL gerando código em Plataforma Alta Ferramenta ETL em Plataforma Baixa Data Marts / Aplicações Analíticas Aplicação Follow-Up / Workflow Painel de Controle Que detalhamos a seguir...

9 Aplicações de Negócio Staging Area
EXTRAÇÃO INTEGRAÇÃO E TRANSFORMAÇÃO ANÁLISE CONTROLE PUBLICAÇÃO ETL gerando código em Plataforma Alta Ferramenta ETL em Plataforma Baixa Data Marts / Aplicações Analíticas Aplicação Follow-Up / Workflow Painel de Controle Alta Plataforma Baixa Plataforma A camada de extração via de regra deve ser executada em plataforma alta DB2 E X T R A Ç Ã O T R A N S F O M Ç Ã C A R G Fonte de Dados Primários Outras fontes distribuído DB2 DB Aplicações de Negócio DW Corporativo Arq. indexados Relatórios Web, Gráficos e Painel de Controle VSAM VSAM VSAM Fontes de dados primários para alimentação da bases são os sistemas transacionais Staging Area Extração para indicadores agrupados AC Usuários de Negócios E X T R A Ç Ã O TXT Bases de dados Relacionais Data MART Extração (desvios) para FUP/ Workflow TXT Sistema FUP/ Workflow TXT Base Relacional Usuários Auditados (Ex. Agências, Diretorias, etc) Considera-se a utilização de ferramenta de ETL (extraction / transformation and load) para implementação da camada de extração pela geração de código Arquivos Sequenciais Desvios Informações detalhadas para composição dos indicadores Arquivos TXT Usuários de Negócios Extração AD Hoc TXT Resultado Ad Hoc Bancos de dados hierárquicos Escopo Ambiente Auditoria

10 Aplicações de Negócio Staging Area
EXTRAÇÃO INTEGRAÇÃO E TRANSFORMAÇÃO ANÁLISE CONTROLE PUBLICAÇÃO ETL gerando código em Plataforma Alta Ferramenta ETL em Plataforma Baixa Data Marts / Aplicações Analíticas Aplicação Follow-Up / Workflow Painel de Controle Alta Plataforma Baixa Plataforma DB2 E X T R A Ç Ã O T R A N S F O M Ç Ã C A R G Fonte de Dados Primários Outras fontes distribuído DB2 DB Aplicações de Negócio DW Corporativo Arq. indexados A camada de extração de dados gera um conjunto de arquivos-texto com dados selecionados para processamento a partir das fontes de dados primários Relatórios Web, Gráficos e Painel de Controle VSAM VSAM VSAM Staging Area Extração para indicadores agrupados AC Usuários de Negócios E X T R A Ç Ã O TXT Bases de dados Relacionais Data MART Extração (desvios) para FUP/ Workflow No momento da extração não é aplicada nenhuma regra de negócio; trata-se apenas de seleção de campos e aplicação de filtros simples para enxugar os volumes de dados a serem trabalhados pelas etapas seguintes do processo TXT Sistema FUP/ Workflow TXT Base Relacional Usuários Auditados (Ex. Agências, Diretorias, etc) Arquivos Sequenciais Desvios Informações detalhadas para composição dos indicadores Arquivos TXT Usuários de Negócios Extração AD Hoc TXT Resultado Ad Hoc Bancos de dados hierárquicos Escopo Ambiente Auditoria

11 Aplicações de Negócio Staging Area
INTEGRAÇÃO E TRANSFORMAÇÃO EXTRAÇÃO ANÁLISE CONTROLE PUBLICAÇÃO ETL gerando código em Plataforma Alta Ferramenta ETL em Plataforma Baixa Data Marts / Aplicações Analíticas Aplicação Follow-Up / Workflow Painel de Controle Alta Plataforma Baixa Plataforma DB2 E X T R A Ç Ã O T R A N S F O M Ç Ã C A R G As camadas de integração e transformação são geradas por meio do “engine transformation” da ferramenta ETL Fonte de Dados Primários Outras fontes distribuído DB2 DB Aplicações de Negócio DW Corporativo Arq. indexados Relatórios Web, Gráficos e Painel de Controle VSAM VSAM VSAM Staging Area Extração para indicadores agrupados AC Usuários de Negócios E X T R A Ç Ã O TXT As camadas de integração e transformação de dados são desenvolvidas com base nas regras de negócio Bases de dados Relacionais Data MART Extração (desvios) para FUP/ Workflow TXT Sistema FUP/ Workflow TXT Base Relacional Usuários Auditados (Ex. Agências, Diretorias, etc) Arquivos Sequenciais Desvios Informações detalhadas para composição dos indicadores Arquivos TXT Usuários de Negócios Extração AD Hoc TXT Resultado Ad Hoc Bancos de dados hierárquicos Escopo Ambiente Auditoria

12 Aplicações de Negócio Staging Area
INTEGRAÇÃO E TRANSFORMAÇÃO EXTRAÇÃO ANÁLISE CONTROLE PUBLICAÇÃO ETL gerando código em Plataforma Alta Ferramenta ETL em Plataforma Baixa Data Marts / Aplicações nalíticas Aplicação Follow-Up / Workflow Painel de Controle Alta Plataforma Baixa Plataforma Considera a criação de uma base de dados multidimensional (Data Mart) com a visão quantitativa de indicadores e desvios para suportar as análises exploratórias DB2 E X T R A Ç Ã O T R A N S F O M Ç Ã C A R G Fonte de Dados Primários Outras fontes distribuído DB2 DB Aplicações de Negócio DW Corporativo Arq. indexados Relatórios Web, Gráficos e Painel de Controle VSAM VSAM VSAM Staging Area Extração para indicadores agrupados AC Solução de metadados permite que o usuário final da informação saiba qual o conceito, regra e atualizações que a sustenta Usuários de Negócios E X T R A Ç Ã O TXT Bases de dados Relacionais Data MART Extração (desvios) para FUP/ Workflow TXT Sistema FUP/ Workflow TXT Base Relacional Usuários Auditados (Ex. Agências, Diretorias, etc) Criação de um repositório de dados com os desvios identificados no processo. Base de dados relacional que armazena as informações resultantes das regras aplicadas para cada rotina de auditoria Arquivos Sequenciais Desvios Informações detalhadas para composição dos indicadores Arquivos TXT Usuários de Negócios Extração AD Hoc TXT Resultado Ad Hoc Bancos de dados hierárquicos Escopo Ambiente Auditoria

13 Aplicações de Negócio Staging Area
INTEGRAÇÃO E TRANSFORMAÇÃO EXTRAÇÃO ANÁLISE CONTROLE PUBLICAÇÃO ETL gerando código em Plataforma Alta Ferramenta ETL em Plataforma Baixa Data Marts / Aplicações nalíticas Aplicação Follow-Up / Workflow Painel de Controle Alta Plataforma Baixa Plataforma DB2 E X T R A Ç Ã O T R A N S F O M Ç Ã C A R G Fonte de Dados Primários Outras fontes distribuído DB2 DB Considera a criação de um ambiente de análise para suportar análises exploratórias (cruzamentos de indicadores e dimensões). Este ambiente de análise corresponde à criação da camada semântica (mapeamento de indicadores / métricas e dimensões / hierarquias) a partir do Data Mart Quantitativo (base multidimensional) Relatórios dinâmicos com possibilidade de cruzamentos por diversas dimensões (visões), e por meio da de cubo A ferramenta de follow-up acelera o processo de análise e resposta dos pontos que devem ser acompanhados pelos envolvidos (Auditado, Gestor de Negócio e Auditoria) Aplicações de Negócio DW Corporativo Arq. indexados Relatórios Web, Gráficos e Painel de Controle VSAM VSAM VSAM Staging Area Extração para indicadores agrupados AC E X T R A Ç Ã O TXT Usuários de Negócios Bases de dados Relacionais Data MART Extração (desvios) para FUP/ Workflow TXT Sistema FUP/ Workflow TXT Base Relacional Usuários Auditados (Ex. Agências, Diretorias, etc) Arquivos Sequenciais Desvios Informações detalhadas para composição dos indicadores Arquivos TXT Usuários de Negócios Extração AD Hoc TXT Resultado Ad Hoc Bancos de dados hierárquicos Escopo Ambiente Auditoria

14 O crescente nível de requerimentos da Auditoria torna mandatória a adoção de uma plataforma de TI robusta Alta Plataforma Baixa Plataforma DB2 E X T R A Ç Ã O T R A N S F O M Ç Ã C A R G Fonte de Dados Primários Outras fontes distribuído DB2 DB Aplicações de Negócio DW Corporativo Arquivos indexados Relatórios Web, Gráficos e Painel de Controle VSAM VSAM VSAM Staging Area Extração para indicadores agrupados AC E X T R A Ç Ã O TXT Usuários de Negócios Bases de dados Relacionais Data MART Extração (desvios) para FUP/ Workflow Sistema FUP/ Workflow TXT Base Relacional Usuários Auditados (Ex. Agências, Diretorias, etc) TXT Desvios Informações detalhadas para composição dos indicadores Arquivos Sequenciais Arquivos TXT Usuários de Negócios Extração AD Hoc TXT Resultado Ad Hoc Bancos de dados hierárquicos Escopo Ambiente Auditoria

15 Podemos exemplificar a aplicabilidade da arquitetura de BI para Auditoria Contínua
Formulação Monitoramento Identificação de Riscos Indicadores, regras de negócio, dimensões de análise Algorítimos de controle (parâmetros de extração) Implementação Identificação de Riscos Resgates de seguro indevidos após adulteração de cadastro Indicadores, regras de negócio, dimensões de análise Algorítimos de controle (parâmetros de extração) Indicador Dimensão Parâmetro Número de solicitações de resgates precedidas de alterações cadastrais Por CNPJ/CPF Por corretor Por mês Por Produto Alterações cadastrais até 90 dias antes dos resgates Monitorar solicitações de resgates precedidas de alterações cadastrais

16 Podemos exemplificar a aplicabilidade da arquitetura de BI para Auditoria Contínua
Ç Ã O Alta Plataforma VSAM Arq. indexados Staging Area DW Corporativo Extração AD Hoc TXT Arquivos Sequenciais N S F M C G Outras fontes distribuído DB2 DB Bases de dados Relacionais Bancos de dados hierárquicos Fonte de Dados Primários Extração para indicadores agrupados AC Extração (desvios) para FUP/ Workflow Alta Plataforma Baixa Plataforma Baixa Plataforma E X T R A Ç Ã O T R A N S F O M Ç Ã C A R G Fonte de Dados Primários Relatórios Web, Gráficos e Painel de Controle Aplicações de Negócio Usuários de Negócios Aplicações de Negócio Desvios Informações detalhadas para composição dos indicadores Base Relacional Data MART Relatórios Web, Gráficos e Painel de Controle Staging Area Critérios de Risco aceitável = # de desvios por dimensão Extração para indicadores agrupados AC # Resgates por: CNPJ/CPF corretor mês produto E X T R A Ç Ã O Resgastes efetuados Sistemas Produto (Transacionais) Usuários de Negócios Extração (desvios) para FUP/ Workflow Sistema FUP/ Workflow Usuários Auditados (Ex. Agências, Diretorias, etc) Alterações Cadastrais Desvios (resgates com alteração cadastral até 90 dias) Usuários Auditados Arquivos TXT Usuários de Negócios Resultado Ad Hoc Escopo Ambiente Auditoria Escopo Ambiente Auditoria

17 Abaixo algumas perguntas que devem ser respondidas de forma a maximizar a implementação da solução de Auditoria Contínua Qual o agrupamento lógico das atividades? Qual a estrutura para a nova organização? Quais as hierarquias diretas e indiretas das unidades organizacionais incluindo outras áreas da Auditoria? Qual o dimensionamento desta estrutura? Quem é o responsável pelo resultado da Auditoria ? Quem é o “dono” das informações ? Quem decide o quê ? Quem deve ser envolvido ? Estrutura Responsabi- Papéis e lidades Tecnoolgia Processos Desempenho Gestão de Mecanismos de Integração Governança Quais as interfaces com as outras áreas? Como assegurar a coordenação e a gestão das atividades inter-departamentais? Que grupos de trabalho deverão existir, alem do organograma? Qual é a missão da área ? Quais suas principais responsabilidades ? Qual a arquitetura de TI adequada? Quais as tecnologias / ferramentas que suportarão o novo modelo de comunicação/follow-up? As métricas da Auditoria Contínua estão alinhadas com os processos? Quais são as indicadores de desempenho? - Qualitativo x Quantitativo - Por estrutura organizacional Como são definidas e acompanhadas as metas de desempenho (parâmetros aceitáveis de risco) das estruturas organizacionais? Que atividades precisam ser executadas? Em que ordem ? Com que freqüência ? Quem é o responsável pela execução de cada atividade ? Quais os produtos que deverão se gerar?

18 Cecília Ebide Rezera Celular: TITLE

Carregar ppt "Arquitetura de TI para Auditoria Contínua"

Apresentações semelhantes

Desenvolvimento de Sistemas

Desenvolvimento de Sistemas
Ferramentas OLAP: MicroStrategy OLAP Services

Ferramentas OLAP: MicroStrategy OLAP Services
Grupo: Denise nº646-4 Fabio nº558-1 Paula nº604-3 Peterson nº611-8

Grupo: Denise nº646-4 Fabio nº558-1 Paula nº604-3 Peterson nº611-8
SEMINÁRIO NACIONAL DE AUDITORIA INTERNA DAS EMPRESAS DO SETOR ELÉTRICO

SEMINÁRIO NACIONAL DE AUDITORIA INTERNA DAS EMPRESAS DO SETOR ELÉTRICO
Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.

Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.
PETI Planejamento Estratégico de TI

PETI Planejamento Estratégico de TI
SISTEMAS DE INFORMAÇÃO

SISTEMAS DE INFORMAÇÃO
Projeto Informações Gerenciais

Projeto Informações Gerenciais
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia

Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
Aula 4 – Inteligência de Negócios (Business Intellingence)

Aula 4 – Inteligência de Negócios (Business Intellingence)
© 2011 IBM Corporation IBM Netezza O verdadeiro Appliance para Data Warehouse Presenters Name - Presenters Title DD Month Year.

© 2011 IBM Corporation IBM Netezza O verdadeiro Appliance para Data Warehouse Presenters Name - Presenters Title DD Month Year.
BPMO Escritório de Processos

BPMO Escritório de Processos
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Sistemas de Gestão e Segurança da Informação

Sistemas de Gestão e Segurança da Informação
Relatórios Dinâmicos.

Relatórios Dinâmicos.
Soluções Estratégicas

Soluções Estratégicas
Gestão Tecnológica da Informação

Gestão Tecnológica da Informação
Uma abordagem prática do COBIT para o atendimento à Lei Sarbanes-Oxley

Uma abordagem prática do COBIT para o atendimento à Lei Sarbanes-Oxley
Curso Superior de Tecnologia: Sistemas para Internet

Curso Superior de Tecnologia: Sistemas para Internet
RUPinho Qualidade de Software

RUPinho Qualidade de Software

Apresentações semelhantes

Anúncios Google