A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas

PublicouVagner Nobre Ribas Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas"— Transcrição da apresentação:

1 Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas
Miklos A. Vasarhelyi KPMG Professor of AIS, Rutgers University Lead Member of technical Staff AT&T Laboratories

2 Introdução Uma Economia em Tempo Real Teoria Ambiente Exemplos
Índice Introdução Uma Economia em Tempo Real Teoria Ambiente Exemplos Conclusões

3 Introdução

4 Auditoria Contínua uma Historia
Laboratórios Bell (AT&T) 1986 – 1991 CICA/AICPA – 1999 – o livro vermelho Símpósios de auditoria continua na Rutgers 1999 Lei Sarbanes Oxley 2002 IIA – 2005 – GTAG # 3 CarLab Fundado – 2002 Surveys (pesquisas) da ACL e PWC 2009 ISACA propoe padrões de auditoria contínua Muitos produtos e esforços na área de GRC

5 The Audit Maturity Model (2009)
Traditional Emerging Maturing Continuous

6 A economia de Tempo Real
August 18st, 2009

7 Latências CORRIGIR TUDO XBRL

8 Uma Economia em Tempo Real
Classificação de Processos Corporativos Processos que são mantidos por sistemas em tempo real, processos que são monitorados quase que em uma base contínua, processos que são altamente dependentes, e processos dos quais decisões oportunas proporcionam uma vantagem competitiva.

9 Uma economia de tempo real 2
XML (Extensible Markup Language) XBRL para relatórios financeiros Gerenciamento de dinheiro em tempo real Gerenciamento de contas a pagar e receber Implantação do sistema “just in time”

10 ReLatórios de tempo real
Virtual close na Motorola and Cisco Tipicamente se refere a relatórios internos da empresa Obstáculos legais a fazem difícil nos Estados Unidos Ironicamente a Sarbanes Oxley #409 requer “real time reporting” Robert Tarola, WR Grace, Technologies for Continuous Reporting.wmv

11 A wide range of presentations / videos and papers from the multiple CA and CR conferences promoted by Rutgers

12 A Teoria August 18st, 2009 12

13 Auditoria Contínua vs Monitoramento Contínuo
Auditoria Contínua por parte da Auditoria Interna • Obtem evidencia mais efetivamente e eficientemente • Reage em tempo ábil a riscos de negócios • Alavanca tecnologia para executar auditorias internas mais eficientemente • Auditorias mais bem enfocadas • Ajuda o monitoramento do compliance com politicas, procedimentos e regulamentações Monitoramento Continuo - Responsibilidade da Administração • Melhora governança – Alinhando negócios, compliance, e risco aos contorles internos e remediaçaõ • Melhora de transparencia e reação mais em tempo nas decisões diárias • Trabalha em reduzir o custo de contrôles e o custo de teste e monitoramento • alavancar tecnologia para criar eficiencias e oportunidades para melhoras de performance Fonte- CA/CM as Preventive Care against Fraud By James R. Littley and Andrew M. Costello, KPMG

14 Elementos de Automação Progressiva
Economic events Economic events Economic events Sensoriamento Economic events Organização de Processamento de dados e Processo de Armazenamento 1 Organização de Processamento de dados e Processo de Armazenamento 2 Eventos Econômicos Entrega Integração entre sistemas Execução Tomada de decisão Automática

15 Monitoramento e Avaliação de Riscos Contínuos
Auditoria Contínua de Dados Monitoramento de Controles Contínua Figura 2: Auditoria Contínua

16 ACD (Auditoria Continua de Dados)
Monitoramento de Métricas de processos chave usando índices analíticos (KPIs) Transações comerciais Dados de arquivo-mestre Eventos especiais Frequentização de relatórios de auditoria Controlável dentro de um programa de deterrence e prioridades estratégicas Exemplos: AT&T, HCA, Seguradora, HP, IBM, etc.

17 MCC (Monitoramento Continuo de Controles)
Monitoramento de Controle de autorização e acesso Configuração de sistema Parâmetros determinantes de processos administrativos Exemplos: Siemens, BD, Talecris Em grandes sistemas integrados (ERPs) progressivamente se tornará impossivel auditar sem AC

18 Monitoramento e Avaliação Contínua de Risco (MACR)
Em desenvolvimento Contribui com informação para planejamento de auditoria Parameteriza as contribuições da evidencia provida pela auditoria tradicional, ACD e MCC Medem fatores de risco em uma base contínua Integra diferentes cenários de risco em quadros quantitativos

19 Ambiente ACL Idea Approva Oversight SAP GRC
Surgimento de uma indústria ACL Idea Approva Oversight SAP GRC Varios outros inclusive McAffeee produtos de segurança

20 CarLab AT&T Siemens HCA Itau Unibanco Metlife P&G Projetos KPMG
CPAS Siemens CCM Automação da Auditoria (AA) HCA Equacões de continuidade Itau Unibanco Monitoramento de agencias Contas Transitorias Metlife Forensics as CA -> the wires project P&G O projeto KPI Projeto Order to cash -> automação Auditoria remota Projetos KPMG Adoção de tecnologia em firmas de contabilidade externa Adoção de tecnologia em auditoria Interna O futuro da auditoria (thefutureofaudit.com) Planos de pesquisa 20 20

21 AT&T (Bell Laboratories)

22 CPAS VISÃO GERAL Sistemas Estação de trabalho Filtro Base de Dados
Relatórios do Sistema Operacional FD-nível 2 Relatório Operacional Relatório Operacional FD-nível 1 FD-nível 1 FD-nível 1 Relatório Operacional Filtro Alarme FD-nível 0 Diagrama de Fluxo de Dados Base de Dados Relatórios Análises Medidas Figura 4: Auditoria Contínua de dados na AT&T

23 Sistema de Faturamento - Visão Geral
FlowFront - Visualisador de Diagrama Interativo de Fluxo - AT&T Bell Laboratories - Murray Hill, NJ fer fernsu Data: 04/01/89 Data Definida Recalcular Medidas Traçar gráfico nível 1 RPC: Silver Springs PE: 60 Ajuda Texto Sair FlowFront Hierarquia Sistema de Faturamento - Visão Geral Gráfico S Percentual de Contas Faturadas com Sucesso 100 100 Tra 98 98 99 97 98 99 99 95 Atualizaç 85 Faturamento Valor 67 Percentual Faturado Pagamento Visão Geral Dados Trans 23 Inquérito 3/ / / / / / / / / / / / /1 Pro 4/1/89 Média: Desvio Padrão: Erros Figura 5: Indicadores Analíticos Sistema CPAS

24 Sistema de Faturamento - Módulo de Faturamento por Cliente
Base de Dados do Cliente Extrato De Contas De Clientes Calcular Valor de Dívida Atualizar Informações de Faturamento Arquivos de Diário Formatar Fatura Imprimir Contas Desaparecidas: 10 Tabelas Processamento De Erros 1000 998 988 2 Pagamento Faturamento Inquérito Erros Atualizaç fer FlowFront - Visualisador de Diagrama Interativo de Fluxo - AT&T Bell Laboratories - Murray Hill, NJ Data: RPC: 04/01/89 Silver Springs Data Definida Recalcular Medidas Traçar gráfico nível 1 Ajuda Texto Sair PE: 60 FlowFront Hierarquia fernsu Visão Geral Figura 6: Fluxograma e Número de Transações no CPAS

25 HCA

26 Pesquisa em HCA Experimentação de modelagem de supply chain
Erros básicos Erros de dados Erros de integridade referencial Modelagem matemática para identificar anomalias (1) Variância = |Valor medido (metric) – Valor de base (modelo) (2) Se Variância > variância aceitável  Emitir um Alerta

27 Sistema de Auditoría Contínua Baseado em Dados
Monitoramento Automático Analítico: Verificação Automática de Transação Equações Contínuas Alarmes de Anomalias Alarmes de Exceções Responsabilidade dos Funcionários da Empresa Depósito de Dados Comerciais Panorama do Sistema da Empresa Vendas Gerenciamento de Materiais Encomendas Contas a Receber Recursos Humanos Contas a Pagar Figura 7: Arquitetura de um Sstema de Auditoria Contínua de Dados

28 Siemens

29 Projeto Siemens Foco é automatizar auditoria dos sistemas SAP
68% das ações de auditoria podem ser automatizadas Que provas seriam realmente exigidas em uma nova auditoria, de sistemas extremamente automatizados, se uma nova metodologia de auditoria é projetada a partir do zero? Quais são os efeitos (visíveis e invisíveis) da auditoria remota?

30 Sistema Piloto CMBPC na Siemens
Companhia A SAP SYS PD2 Companhia B SAP SYS. P88 Companhia C SAP SYS. P51 Company D SAP SYS. P40 Comum - Extrações em uma Base Contínua Armazenamento de Dados Relacionados Retorno de Alertas para Companhias Dados para Análise Alertas para: Gerenciamento Auditoria Etc Regras CO. A Sys= PD2 Co = W001&W103 COA – WX01 Etc… CA Analisador Checar AAS – F XX= o enviar alerta 4 Checar AAS – F Y = X enviar alerta 5 etc Regras CO. D Sys= P40 Co = 001 CDA Etc… Alertas Alerta 1: Dlat XXX, Mensagem = YYY Alerta 2 : Dlat HHH, Mensagem = KKK Workflow de Comunicação / Portal Alerta 3 : Dlat = OOO, Mensagem = AAA Alerta 4 : Dlat = GGG, Mensagem = LLL Figura 8: Arquitetura de um Sistema de Monitoramento de Controles Proposto para a Siemens

31 Modelagem de Comparação de Dados
Monitoramento deveria ser realizado a qual nível de agregação? Que tipo de erros é encontrado em fluxos de dados? Como podem estes ser classificados? Como se relacionam estes erros às deficiências do controle interno? Quais são as latências intrínsecas da cadeia de valor? Como o modelo de cadeia de valor e modelado integrando estas latências? Se transações são avaliadas como errôneas, é possível corrigi-las automaticamente?

32 Monitoramento de atividades bancárias
BSA Money Laundering Sistema baseado em regras Unindo uma série de requisitos Multiplas fontes (credito, depositos e saques, etc....)

33 P&G KPI project Order to cash project -> selective automation
Remote audit

34 KPIs Monitoramento de KPIs (key performance indicators)
Firma de liderança mundial em produtos ao consumidor Com manufatura em mais de 100 paises E distribuição em mais de 160 países Detecção de anomalias

35 Order to cash Este projeto se orienta a automatizar seletivamente a auditoria usando order to cash como contexto Audit action sheets Taxonomização de protocolos Mudança da naturesa da evidencia Classificaçao do nível de automação Manual Deterministico Comparação Historico / Estocastico Arquitetura da estrutura Prototipagem dos modelos selecionados

36 Projetos KPMG

37 Adoção de tecnologia em firmas de contabilidade externa
Projetos KPMG Adoção de tecnologia em firmas de contabilidade externa Adoção de tecnologia em auditoria Interna O futuro da auditoria (thefutureofaudit.com)

38 The Audit Maturity Model
Traditional Emerging Maturing Continuous 38

39 O futuro da auditoria

40

41 Conclusões

42 Conclusões Organizações devem examinar o âmbito dos seus processos para aplicações e o “tradeoff”. Auditoria contínua possibilita o mapeamento de riscos. A auditoria contínua acontecerá ao longo da série de empresas. Organizações financeiras e processos financeiros corporativos serão os inovadores. Avanços em TI devem ser complementados por avanços na modelagem analítica.

43 Conclusões O advento do XML, XBRL e outros padrões de interoperabilidade irão acelerar auditoria contínua e permitir uma cooperação inter-organizacional de auditoria de processos. A comunidade acadêmica tem liderado o pensamento em auditoria contínua. A integração das instalações de auditoria contínua em software integrados (ERPs) permitirá alguns dos benefícios para fluir a organizações menores.

44 Quatro inovações do CarLab
Conclusões Quatro inovações do CarLab Equações de continuidade Clustering em auditoria Process mining Remote audit conceptualization

45 Visite-nos Conferencias http://raw.rutgers.edu miklosv@rutgers.edu
Anualmente em Newark 1a semana de novembro -5,6 Novembro 2010 Anualmente no CONTECSI ISAR em Singapura (24; 25 Junho 2010) Inclui um grande numero de materiais sobre as conferencias (videos), papers, e noticias

Carregar ppt "Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas"

Apresentações semelhantes

Desenvolvimento de Sistemas

Desenvolvimento de Sistemas
SISTEMAS DE SUPORTE À DECISÃO

SISTEMAS DE SUPORTE À DECISÃO
Contexto da Informação

Contexto da Informação
SEMINÁRIO NACIONAL DE AUDITORIA INTERNA DAS EMPRESAS DO SETOR ELÉTRICO

SEMINÁRIO NACIONAL DE AUDITORIA INTERNA DAS EMPRESAS DO SETOR ELÉTRICO
Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.

Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.
Sistema de Informação Gerencial

Sistema de Informação Gerencial
SUPPLY CHAIN Grupo 14HY Rafaela Batista Alexandre Oliveira

SUPPLY CHAIN Grupo 14HY Rafaela Batista Alexandre Oliveira
Turma 19 Grupo C Subgrupo Y:

Turma 19 Grupo C Subgrupo Y:
Porque Devemos nos Organizar por Processos?

Porque Devemos nos Organizar por Processos?
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia

Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
ESTRATÉGIA COMPETITIVA DO GO

ESTRATÉGIA COMPETITIVA DO GO
Conjunto de ferramentas e técnicas que objetivam dar suporte à

Conjunto de ferramentas e técnicas que objetivam dar suporte à
BPMO Escritório de Processos

BPMO Escritório de Processos
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Automação de Processos

Automação de Processos
ADMINISTRAÇÃO DE RECURSOS E MATERIAIS

ADMINISTRAÇÃO DE RECURSOS E MATERIAIS
ENTERPRISE RESOURSE PLANNING

ENTERPRISE RESOURSE PLANNING
SARC 2.0 ( System Audit Risk Control)

SARC 2.0 ( System Audit Risk Control)
Automação de processo na CAIXA

Automação de processo na CAIXA
ERP - Enterprise Resource Planning

ERP - Enterprise Resource Planning

Apresentações semelhantes

Anúncios Google