Arquitetura de TI para Auditoria Contínua

Slides:



Advertisements
Apresentações semelhantes
Desenvolvimento de Sistemas
Advertisements

Ferramentas OLAP: MicroStrategy OLAP Services
Grupo: Denise nº646-4 Fabio nº558-1 Paula nº604-3 Peterson nº611-8
SEMINÁRIO NACIONAL DE AUDITORIA INTERNA DAS EMPRESAS DO SETOR ELÉTRICO
Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.
PETI Planejamento Estratégico de TI
SISTEMAS DE INFORMAÇÃO
Projeto Informações Gerenciais
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
Aula 4 – Inteligência de Negócios (Business Intellingence)
© 2011 IBM Corporation IBM Netezza O verdadeiro Appliance para Data Warehouse Presenters Name - Presenters Title DD Month Year.
BPMO Escritório de Processos
Control Objectives for Information and related Technology
Sistemas de Gestão e Segurança da Informação
Relatórios Dinâmicos.
Soluções Estratégicas
Gestão Tecnológica da Informação
Uma abordagem prática do COBIT para o atendimento à Lei Sarbanes-Oxley
Curso Superior de Tecnologia: Sistemas para Internet
RUPinho Qualidade de Software
Desafios do desenvolvimento de software
Sistemas Distribuídos
Enterprise Architecture Validation Edgar Nunes Diogo LopesGrupo 1 Francisco Santos.
BALANCED SCORECARD BUSINESS WAREHOUSE.
Metolodogia de Desenvolvimento de Data Warehouse
Integrantes Gisely C. Oliveira Marcelo C. Ribeiro Maria Ap. Ferreira Rafael Vaz Walisson Junior Wesley C. Gomes.
Estrutura e Soluções WEB
iColabora Solução web para gestão de processos de negócios
Sociedade da Informação: Ambiente de TI nas Organizações
Quais foram as principais tendencias de TI em 2012 Fonte: CIO Insight.
Nova solução CRM da Riosoft
Business Intelligence:
Módulo: Gerenciamento de Incidentes e
Soluções de TI seguras, integradas e continuadas H igh P erformance C omputing.
ENGENHARIA DE SOFTWARE
Plataforma Microsoft de BI
Gestão de Riscos em e-Learning
© 2005 Computer Associates International, Inc. (CA). All trademarks, trade names, services marks and logos referenced herein belong to their respective.
Introdução à Gestão da Qualidade (Aula 8 – ISO 9004 & Auditoria da Qualidade) Professor Gustavo F Ribeiro PEÃO São Roque junho.
Professor: Ernesto Junior
Modelo de Planejamento
Gestão Completa da Cadeia de Suprimentos
ANÁLISE ESTRUTURADA DE SISTEMAS
Plano de Produto Fusion ECM Suite
INTRODUÇÃO A ESTRATÉGIA EMPRESARIAL Ph.D in Business Administration
Hukarz Open Source Process D01 Alan Kelon, Silvio Meira Recife, 01/12/2006.
Documento de Visão do Data WareHouse
Equipe Prof. Henrique Freitas
Automação Comercial Faculdade Estácio Radial Prof. Paulo Alipio Alves de Oliveira 2010.
Visão Corporativa Banco de Dados versus Cenário de Negócios em TI Visão Corporativa Banco de Dados versus Cenário de Negócios em TI.
Programa de transformação SOA e BPM no Banco de Poupança e Crédito
Tecnologia da Informação Integrada à Inteligência Empresarial:
Memória de Aula 1 Prof Alfredo Senger
Cases InfoWorker – Julho 2015
© 2005 AT&T, Todos os direitos reservados Junho/2005 Como gerir a complexidade das Redes WANs Globais Alex Costa e Silva Gerente Geral – Brasil.
Prof. Dr. Murilo de A.Souza Oliveira PROJETOS EM ADMINISTRAÇÃO
Sobre a Prime Control A Prime Control é um Centro de Excelência em Qualidade de Software. Nossa missão é desenvolver, aperfeiçoar e realizar serviços.
Janeiro/2013 Ceça Moraes Data Warehouse Janeiro/2013 Ceça Moraes
FASES DE IMPLANTAÇÃO DO MODELO CELULAR
ISO9001:2000 para Software Professor: Alexandre Vasconcelos Equipe: Amanda Pimentel Börje Karlsson Danielly Karine Erika Pessoa Jorge Cavalcanti Jose Edson.
SECRETARIA DA FAZENDA DO ESTADO DE SÃO PAULO Gerenciamento de Serviços de TI - Evolução, Lições Aprendidas e Resultados Práticos - Dezembro / 2015.
Copyright ©2014 Porto Consultoria & Serviços – todos os direitos reservados.
BSC BALECED SCORECARD É uma metodologia de gestão, com foco na implementação da estratégia da empresa e das táticas correlacionadas.
Segurança da Informação Nossas ofertas. Quem somos: –Formada por consultores sênior com larga experiência e expertises focadas nas áreas de Tecnologia.
Web Services / SOA. O cenário de TI nas corporações Novas tendências batiam à porta das corporações Migraram o foco do “gerenciamento de dados” para o.
Solução sistêmica para apoiar os processos de fiscalização da Arsesp Agosto/2015 IX Congresso Brasileiro de Regulação.
CMMI Capability Maturity Model Integration
B.I. Business Inteligence PROFESSOR MARCELO CAMPINHOS.
Transcrição da apresentação:

Arquitetura de TI para Auditoria Contínua 04 de Junho de 2009

Recentemente, a IBM publicou o seu CEO Study Recentemente, a IBM publicou o seu CEO Study. Nele, mapeamos as principais forças que impactam as instituições financeiras As forças que impactam as instituições financeiras constituem um grande leque de oportunidades de otimização de recursos e expansão de mercado, porém alguns obstáculos ainda permanecem. A crise financeira internacional confirma a percepção dos CEOs que as forças de mercado continuam a ser um fator crítico de impacto para os bancos Regulamentações e complience continuam a crescer em sofisticação e complexidade levando a pressão de adaptabilidade dos sistemas de gestão Atrair os recursos corretos continua a ser um fator crítico de sucesso A tecnologia ainda é um fator importante de diferenciação As preocupações com aspectos regulatórios continuam na pauta dos CEO de grandes empresas Source: IBM Global CEO Study 2008; n (Banking) = 128 MarketSight Category Name / Analysis Name: Hungry for Change / Q1 Frequency; 2008 Global CEO Study

Recently IBM published the CEO Study 2008 showing the main external forces impacting financial institutions The forces of change impacting banks constitute a huge potential opportunity to expand markets and optimize resources, although constraints remain Recent issues in the sub-prime mortgage sector confirm CEO perceptions that market forces remain a critical factor impacting banks Regulation and compliance continues to increase in sophistication and complexity, putting pressure on banks to adapt and expand management systems Attracting and retaining specialized skills remains a key issue for many banks Technology continues to evolve as both a key competitive differentiator or a key constraint Many of the most important innovations in banking over recent years have been driven by flexible technologies However many banks experience limited ability to innovate due to inflexible legacy systems Many banks continue to be constrained in their ability to leverage change to drive growth and shareholder value Source: IBM Global CEO Study 2008; n (Banking) = 128 MarketSight Category Name / Analysis Name: Hungry for Change / Q1 Frequency; 2008 Global CEO Study

Conseqüentemente, a mesma evolução de desafios é vista nos aspectos regulatórios. A sociedade e os acionistas pedem mais velocidade Seção 302 Voltando ao “básico”…foco em controles, integridade de informações, relatórios certificados e accountability. Nenhum requerimento de melhoras operacionais significativas. Seção 404 Indo além do “Básico”…melhora controlada, repetida e sustentável de performance. Melhora na capacidade de obter ganhos operacionais, construindo valores de negócio e alinhando-os com drivers da operação financeira. Sistemas integrados, relatórios on demand, fechamento rápido…etc Seção 409 Movendo-se para um novo patamar…otimizando a performance para vantagem competitiva. A velocidade de comunicação com os acionistas é cada vez mais urgente. Melhoria na visibilidade, previsibilidade e novos insights Maturidade Básica Média Evoluída Que pressupõe a existência de solução tecnológica adequada como suporte

A Auditoria Contínua, quando alavancada tecnologicamente, torna-se uma ferramenta essencial para que as empresas sigam a revolução dos modelos de negócio, com o controle necessário ao sucesso esperado Formulação Identificação de Riscos Indicadores, regras de negócio, dimensões de análise Algorítimos de controle (parâmetros de extração) Implementação da Arquitetura BI Strategy and Planning Review Client Business & IT Environment Identify Solution Areas Define Business Solution Strategy Define Technical Solution Strategy Outline Architecture Model Assess Infrastructure Impact Confirm BI Strategy and Planning Solution Outline Define Infrastructure Requirements Define Architecture Model Define Organization Review Client Environment Outline Solution Requirements Outline Application Model Assess Business Impact Outline Solution Strategy Solution Prototype (Optional) Macro Design Design Logical Data Repositories CreateLogical Data Integration Design Create Logical Anaytics Design Design Architecture Model Design Solution Plans Design Test Specifications Build Development Environment Create Logical Access Design Micro Design Design Physical Data Repositories CreatePhysical Data Integration Design Create Physical Anaytics Design Refine Architecture Model Define Training and User Support Plan Development Create Physical Access Design Perform Static Testing Build Cycle Develop Support Materials Prepare for Testing Perform Data Repositories Build Build Data Integration Code Build/Extend Analytics Components Build/Extend Access Components Perform Development Testing Perform System Testing Plan Deployment Deployment Perform Acceptance Testing Setup Production Environment Deploy Client Support Cutover to Production Implementation Checkpoint Monitoramento A formulação do modelo de Auditoria Contínua, sua definição de escopo e abordagem de monitoramento de riscos é um processo cíclico

Nosso objetivo é trabalhar uma arquitetura de TI que possa alavancar a Formulação realizada Monitoramento Identificação de Riscos Indicadores, regras de negócio, dimensões de análise Algorítimos de controle (parâmetros de extração) Implementação BI Strategy and Planning Review Client Business & IT Environment Identify Solution Areas Define Business Solution Strategy Define Technical Solution Strategy Outline Architecture Model Assess Infrastructure Impact Confirm BI Strategy and Planning Solution Outline Define Infrastructure Requirements Define Architecture Model Define Organization Review Client Environment Outline Solution Requirements Outline Application Model Assess Business Impact Outline Solution Strategy Solution Prototype (Optional) Macro Design Design Logical Data Repositories CreateLogical Data Integration Design Create Logical Anaytics Design Design Architecture Model Design Solution Plans Design Test Specifications Build Development Environment Create Logical Access Design Micro Design Design Physical Data Repositories CreatePhysical Data Integration Design Create Physical Anaytics Design Refine Architecture Model Define Training and User Support Plan Development Create Physical Access Design Perform Static Testing Build Cycle Develop Support Materials Prepare for Testing Perform Data Repositories Build Build Data Integration Code Build/Extend Analytics Components Build/Extend Access Components Perform Development Testing Perform System Testing Plan Deployment Deployment Perform Acceptance Testing Setup Production Environment Deploy Client Support Cutover to Production Implementation Checkpoint Método Requerimentos Gerais Diferenciação entre tipos de demandas: Estruturadas (Acesso a informações de forma estruturada e com periodicidade fixa )e Ad hoc Escalabilidade Disponibilidade Integridade / Confiabilidade Agilidade para demandas incrementais Utilização de ferramentas corporativas BI Strategy and Planning Review Client Business & IT Environment Identify Solution Areas Define Business Solution Strategy Define Technical Solution Strategy Outline Architecture Model Assess Infrastructure Impact Confirm BI Strategy and Planning Solution Outline Define Infrastructure Requirements Define Architecture Model Define Organization Review Client Environment Outline Solution Requirements Outline Application Model Assess Business Impact Outline Solution Strategy Solution Prototype (Optional) Macro Design Design Logical Data Repositories CreateLogical Data Integration Design Create Logical Anaytics Design Design Architecture Model Design Solution Plans Design Test Specifications Build Development Environment Create Logical Access Design Micro Design Design Physical Data Repositories CreatePhysical Data Integration Design Create Physical Anaytics Design Refine Architecture Model Define Training and User Support Plan Development Create Physical Access Design Perform Static Testing Build Cycle Develop Support Materials Prepare for Testing Perform Data Repositories Build Build Data Integration Code Build/Extend Analytics Components Build/Extend Access Components Perform Development Testing Perform System Testing Plan Deployment Deployment Perform Acceptance Testing Setup Production Environment Deploy Client Support Cutover to Production Implementation Checkpoint Respeitando requerimentos relevantes ao processo e com procedimentos estruturados de implementação

Adicionamos também, outras características na definição da arquitetura de TI que já começam a delinear a solução de arquitetura adequada ... Segurança (ambientes de dados) Independência na obtenção dos dados Reutilização de Dados (resultado da rotina) Agilidade na obtenção dos dados Ferramentas com domínio de ambientes heterogêneos e estruturas diversas de arquivos Capacidade de parametrização de novos critérios de filtros sobre a base gerada (flexibilidade) Habilidade para cálculo de indicadores complexos Funcionalidades de análise Produção relatórios e publicações com qualidade (Painéis de Controle) Integração do Follow-UP/Workflow com sistema de e-mail do Banco Flexibilidade na disponibilização/publicação dos resultados Habilidade de visão dos indicadores em diversas dimensões O desafio do modelo de TI é maximizar e equilibrar o atendimento desses requerimentos e características, conjugados à viabilidade financeira da solução

Quando resumimos as camadas contempladas por uma solução de Business Intelligence (BI) e seus papéis principais, temos o seguinte quadro INTEGRAÇÃO E TRANSFORMAÇÃO EXTRAÇÃO ANÁLISE CONTROLE PUBLICAÇÃO Seleção de campos e aplicação de filtros simples para redução do volume de dados a ser tratado Aplicação das regras de negócio de crítica, limpeza, conversão, integração, consolidação de dados e cálculo de indicadores Análise de indicadores por meio do cruzamento de suas diversas dimensões / visões Ação e Follow-up sobre os desvios identificados Monitoramento dos principais indicadores ETL gerando código em Plataforma Alta Ferramenta ETL em Plataforma Baixa Data Marts / Aplicações Analíticas Aplicação Follow-Up / Workflow Painel de Controle Que detalhamos a seguir...

Aplicações de Negócio Staging Area EXTRAÇÃO INTEGRAÇÃO E TRANSFORMAÇÃO ANÁLISE CONTROLE PUBLICAÇÃO ETL gerando código em Plataforma Alta Ferramenta ETL em Plataforma Baixa Data Marts / Aplicações Analíticas Aplicação Follow-Up / Workflow Painel de Controle Alta Plataforma Baixa Plataforma A camada de extração via de regra deve ser executada em plataforma alta DB2 E X T R A Ç Ã O T R A N S F O M Ç Ã C A R G Fonte de Dados Primários Outras fontes distribuído DB2 DB Aplicações de Negócio DW Corporativo Arq. indexados Relatórios Web, Gráficos e Painel de Controle VSAM VSAM VSAM Fontes de dados primários para alimentação da bases são os sistemas transacionais Staging Area Extração para indicadores agrupados AC Usuários de Negócios E X T R A Ç Ã O TXT Bases de dados Relacionais Data MART Extração (desvios) para FUP/ Workflow TXT Sistema FUP/ Workflow TXT Base Relacional Usuários Auditados (Ex. Agências, Diretorias, etc) Considera-se a utilização de ferramenta de ETL (extraction / transformation and load) para implementação da camada de extração pela geração de código Arquivos Sequenciais Desvios Informações detalhadas para composição dos indicadores Arquivos TXT Usuários de Negócios Extração AD Hoc TXT Resultado Ad Hoc Bancos de dados hierárquicos Escopo Ambiente Auditoria

Aplicações de Negócio Staging Area EXTRAÇÃO INTEGRAÇÃO E TRANSFORMAÇÃO ANÁLISE CONTROLE PUBLICAÇÃO ETL gerando código em Plataforma Alta Ferramenta ETL em Plataforma Baixa Data Marts / Aplicações Analíticas Aplicação Follow-Up / Workflow Painel de Controle Alta Plataforma Baixa Plataforma DB2 E X T R A Ç Ã O T R A N S F O M Ç Ã C A R G Fonte de Dados Primários Outras fontes distribuído DB2 DB Aplicações de Negócio DW Corporativo Arq. indexados A camada de extração de dados gera um conjunto de arquivos-texto com dados selecionados para processamento a partir das fontes de dados primários Relatórios Web, Gráficos e Painel de Controle VSAM VSAM VSAM Staging Area Extração para indicadores agrupados AC Usuários de Negócios E X T R A Ç Ã O TXT Bases de dados Relacionais Data MART Extração (desvios) para FUP/ Workflow No momento da extração não é aplicada nenhuma regra de negócio; trata-se apenas de seleção de campos e aplicação de filtros simples para enxugar os volumes de dados a serem trabalhados pelas etapas seguintes do processo TXT Sistema FUP/ Workflow TXT Base Relacional Usuários Auditados (Ex. Agências, Diretorias, etc) Arquivos Sequenciais Desvios Informações detalhadas para composição dos indicadores Arquivos TXT Usuários de Negócios Extração AD Hoc TXT Resultado Ad Hoc Bancos de dados hierárquicos Escopo Ambiente Auditoria

Aplicações de Negócio Staging Area INTEGRAÇÃO E TRANSFORMAÇÃO EXTRAÇÃO ANÁLISE CONTROLE PUBLICAÇÃO ETL gerando código em Plataforma Alta Ferramenta ETL em Plataforma Baixa Data Marts / Aplicações Analíticas Aplicação Follow-Up / Workflow Painel de Controle Alta Plataforma Baixa Plataforma DB2 E X T R A Ç Ã O T R A N S F O M Ç Ã C A R G As camadas de integração e transformação são geradas por meio do “engine transformation” da ferramenta ETL Fonte de Dados Primários Outras fontes distribuído DB2 DB Aplicações de Negócio DW Corporativo Arq. indexados Relatórios Web, Gráficos e Painel de Controle VSAM VSAM VSAM Staging Area Extração para indicadores agrupados AC Usuários de Negócios E X T R A Ç Ã O TXT As camadas de integração e transformação de dados são desenvolvidas com base nas regras de negócio Bases de dados Relacionais Data MART Extração (desvios) para FUP/ Workflow TXT Sistema FUP/ Workflow TXT Base Relacional Usuários Auditados (Ex. Agências, Diretorias, etc) Arquivos Sequenciais Desvios Informações detalhadas para composição dos indicadores Arquivos TXT Usuários de Negócios Extração AD Hoc TXT Resultado Ad Hoc Bancos de dados hierárquicos Escopo Ambiente Auditoria

Aplicações de Negócio Staging Area INTEGRAÇÃO E TRANSFORMAÇÃO EXTRAÇÃO ANÁLISE CONTROLE PUBLICAÇÃO ETL gerando código em Plataforma Alta Ferramenta ETL em Plataforma Baixa Data Marts / Aplicações nalíticas Aplicação Follow-Up / Workflow Painel de Controle Alta Plataforma Baixa Plataforma Considera a criação de uma base de dados multidimensional (Data Mart) com a visão quantitativa de indicadores e desvios para suportar as análises exploratórias DB2 E X T R A Ç Ã O T R A N S F O M Ç Ã C A R G Fonte de Dados Primários Outras fontes distribuído DB2 DB Aplicações de Negócio DW Corporativo Arq. indexados Relatórios Web, Gráficos e Painel de Controle VSAM VSAM VSAM Staging Area Extração para indicadores agrupados AC Solução de metadados permite que o usuário final da informação saiba qual o conceito, regra e atualizações que a sustenta Usuários de Negócios E X T R A Ç Ã O TXT Bases de dados Relacionais Data MART Extração (desvios) para FUP/ Workflow TXT Sistema FUP/ Workflow TXT Base Relacional Usuários Auditados (Ex. Agências, Diretorias, etc) Criação de um repositório de dados com os desvios identificados no processo. Base de dados relacional que armazena as informações resultantes das regras aplicadas para cada rotina de auditoria Arquivos Sequenciais Desvios Informações detalhadas para composição dos indicadores Arquivos TXT Usuários de Negócios Extração AD Hoc TXT Resultado Ad Hoc Bancos de dados hierárquicos Escopo Ambiente Auditoria

Aplicações de Negócio Staging Area INTEGRAÇÃO E TRANSFORMAÇÃO EXTRAÇÃO ANÁLISE CONTROLE PUBLICAÇÃO ETL gerando código em Plataforma Alta Ferramenta ETL em Plataforma Baixa Data Marts / Aplicações nalíticas Aplicação Follow-Up / Workflow Painel de Controle Alta Plataforma Baixa Plataforma DB2 E X T R A Ç Ã O T R A N S F O M Ç Ã C A R G Fonte de Dados Primários Outras fontes distribuído DB2 DB Considera a criação de um ambiente de análise para suportar análises exploratórias (cruzamentos de indicadores e dimensões). Este ambiente de análise corresponde à criação da camada semântica (mapeamento de indicadores / métricas e dimensões / hierarquias) a partir do Data Mart Quantitativo (base multidimensional) Relatórios dinâmicos com possibilidade de cruzamentos por diversas dimensões (visões), e por meio da de cubo A ferramenta de follow-up acelera o processo de análise e resposta dos pontos que devem ser acompanhados pelos envolvidos (Auditado, Gestor de Negócio e Auditoria) Aplicações de Negócio DW Corporativo Arq. indexados Relatórios Web, Gráficos e Painel de Controle VSAM VSAM VSAM Staging Area Extração para indicadores agrupados AC E X T R A Ç Ã O TXT Usuários de Negócios Bases de dados Relacionais Data MART Extração (desvios) para FUP/ Workflow TXT Sistema FUP/ Workflow TXT Base Relacional Usuários Auditados (Ex. Agências, Diretorias, etc) Arquivos Sequenciais Desvios Informações detalhadas para composição dos indicadores Arquivos TXT Usuários de Negócios Extração AD Hoc TXT Resultado Ad Hoc Bancos de dados hierárquicos Escopo Ambiente Auditoria

O crescente nível de requerimentos da Auditoria torna mandatória a adoção de uma plataforma de TI robusta Alta Plataforma Baixa Plataforma DB2 E X T R A Ç Ã O T R A N S F O M Ç Ã C A R G Fonte de Dados Primários Outras fontes distribuído DB2 DB Aplicações de Negócio DW Corporativo Arquivos indexados Relatórios Web, Gráficos e Painel de Controle VSAM VSAM VSAM Staging Area Extração para indicadores agrupados AC E X T R A Ç Ã O TXT Usuários de Negócios Bases de dados Relacionais Data MART Extração (desvios) para FUP/ Workflow Sistema FUP/ Workflow TXT Base Relacional Usuários Auditados (Ex. Agências, Diretorias, etc) TXT Desvios Informações detalhadas para composição dos indicadores Arquivos Sequenciais Arquivos TXT Usuários de Negócios Extração AD Hoc TXT Resultado Ad Hoc Bancos de dados hierárquicos Escopo Ambiente Auditoria

Podemos exemplificar a aplicabilidade da arquitetura de BI para Auditoria Contínua Formulação Monitoramento Identificação de Riscos Indicadores, regras de negócio, dimensões de análise Algorítimos de controle (parâmetros de extração) Implementação Identificação de Riscos Resgates de seguro indevidos após adulteração de cadastro Indicadores, regras de negócio, dimensões de análise Algorítimos de controle (parâmetros de extração) Indicador Dimensão Parâmetro Número de solicitações de resgates precedidas de alterações cadastrais Por CNPJ/CPF Por corretor Por mês Por Produto Alterações cadastrais até 90 dias antes dos resgates Monitorar solicitações de resgates precedidas de alterações cadastrais

Podemos exemplificar a aplicabilidade da arquitetura de BI para Auditoria Contínua Ç Ã O Alta Plataforma VSAM Arq. indexados Staging Area DW Corporativo Extração AD Hoc TXT Arquivos Sequenciais N S F M C G Outras fontes distribuído DB2 DB Bases de dados Relacionais Bancos de dados hierárquicos Fonte de Dados Primários Extração para indicadores agrupados AC Extração (desvios) para FUP/ Workflow Alta Plataforma Baixa Plataforma Baixa Plataforma E X T R A Ç Ã O T R A N S F O M Ç Ã C A R G Fonte de Dados Primários Relatórios Web, Gráficos e Painel de Controle Aplicações de Negócio Usuários de Negócios Aplicações de Negócio Desvios Informações detalhadas para composição dos indicadores Base Relacional Data MART Relatórios Web, Gráficos e Painel de Controle Staging Area Critérios de Risco aceitável = # de desvios por dimensão Extração para indicadores agrupados AC # Resgates por: CNPJ/CPF corretor mês produto E X T R A Ç Ã O Resgastes efetuados Sistemas Produto (Transacionais) Usuários de Negócios Extração (desvios) para FUP/ Workflow Sistema FUP/ Workflow Usuários Auditados (Ex. Agências, Diretorias, etc) Alterações Cadastrais Desvios (resgates com alteração cadastral até 90 dias) Usuários Auditados Arquivos TXT Usuários de Negócios Resultado Ad Hoc Escopo Ambiente Auditoria Escopo Ambiente Auditoria

Abaixo algumas perguntas que devem ser respondidas de forma a maximizar a implementação da solução de Auditoria Contínua Qual o agrupamento lógico das atividades? Qual a estrutura para a nova organização? Quais as hierarquias diretas e indiretas das unidades organizacionais incluindo outras áreas da Auditoria? Qual o dimensionamento desta estrutura? Quem é o responsável pelo resultado da Auditoria ? Quem é o “dono” das informações ? Quem decide o quê ? Quem deve ser envolvido ? Estrutura Responsabi- Papéis e lidades Tecnoolgia Processos Desempenho Gestão de Mecanismos de Integração Governança Quais as interfaces com as outras áreas? Como assegurar a coordenação e a gestão das atividades inter-departamentais? Que grupos de trabalho deverão existir, alem do organograma? Qual é a missão da área ? Quais suas principais responsabilidades ? Qual a arquitetura de TI adequada? Quais as tecnologias / ferramentas que suportarão o novo modelo de comunicação/follow-up? As métricas da Auditoria Contínua estão alinhadas com os processos? Quais são as indicadores de desempenho? - Qualitativo x Quantitativo - Por estrutura organizacional Como são definidas e acompanhadas as metas de desempenho (parâmetros aceitáveis de risco) das estruturas organizacionais? Que atividades precisam ser executadas? Em que ordem ? Com que freqüência ? Quem é o responsável pela execução de cada atividade ? Quais os produtos que deverão se gerar?

Cecília Ebide Rezera cebide@br.ibm.com Celular: 11 7153-9824 TITLE

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.