SlideShare une entreprise Scribd logo

Monitoramento Contínuo e Auditoria Contínua

Télécharger en tant que PPS, PDF
VIXTEAM
VIXTEAM

Slides sobre Monitoramento Contínuo e Auditoria Contínua apresentados no Conbrai 2013

Technologie
1  sur  40
Monitoramento Contínuo e Auditoria Contínua: Uma Perspectiva Prática
Perfil Caseware • Fornecedor líder no setor de softwares para análise de dados, auditoria contínua e monitoramento contínuo. • A Caseware Inc. é uma empresa com sede no Canadá e unidades nos EUA, América Latina, Europa e China • Mais de 40 parceiros distribuidores que atendem 90 países com tradução para 16 idiomas • 2 distribuidores no Brasil;
GTAGs - Guias de Prática Guias de Auditoria de Tecnologia em questões relacionadas à gestão de TI, controle e segurança •GTAG 3: Continuous Auditing: Implications for Assurance, Monitoring and Risk Assessment •GTAG 16: Data Analysis Technologies
Effectiveness of Controls Auditoria Periódicas Audit 1 Audit 2 Audit 3 Real Esperada Efectividad Time Source: Continuous Auditing From a Practical Perspective, Kevin Handscombe 4
Effectiveness of Controls Auditoria Contínua CA CA CA CA CA CA CA CA CA CA CA CA Real Esperada Efectividad Time Source: Continuous Auditing From a Practical Perspective, Kevin Handscombe 5
Terminologia • Auditoria Contínua • Monitoramento Contínuo • Data Analytics
Auditoria Contínua • Utiliza-se tecnologia da informação, para automatizar o trabalho convencional de auditoria tornando mais abrangente e tempestivo. • Efetuamos testes de controles automaticamente em bases de dados contínuas, de forma a identificar exceções e anomalias, tendências e indicadores de riscos Auditoria contínua é uma das ferramentas da auditoria interna. Fonte: IIA / AICPA / CICA
Auditoria Contínua • Tipo de auditoria que produz resultados simultaneamente ou em um pequeno período de tempo após a ocorrência de um evento relevante Fonte: Prof. Miklos Vasarhelyi (Rutgers University) • A capacidade de realizar avaliações de controle e risco em tempo real, ou o mais próximo do tempo real quanto possível.. Fonte: IIA / AICPA / CICA
Monitoramento Contínuo 2009 COSO Guidance - effective controls systems must include monitoring.
Monitoramento Contínuo • Fazer auditoria contínua como parte do processo de core business da organização • Obter maior apoio (buy-in) da alta administração – Demonstrar que Controles economizam dinheiro e podem ser utilizados como indicadores do negócio O gestor é o dono do controle e o monitoramento contínuo é uma ferramenta da administração
Monitoramento Contínuo • É um processo da Administração para assegurar que os processos e controles de negócio estão operando de modo eficiente. • A administração deve identificar pontos críticos de controle e implementar testes automatizados para monitorar estes controles de modo contínuo • É responsabilidade da administração agir nas deficiências de controle e corrigir transações com defeitos
Data Analytics • Análise de dados é definida como o processo de inspeção, limpeza, transformação, e modelagem de dados com o objetivo de encontrar a informação útil, sugerindo conclusões, e apoiando a tomada de decisão. • Análise de dados é um processo analítico pelo qual insights são extraídos de dados eletrônicos internos ou externos da organização. Estes insights podem ser históricos, em tempo real ou preditivos.
Automação Fonte: Adaptado Elder Aquino (7º CONTECSI)
Ferramentas Alto Otimizado Execução contínua de auditoria automatizada e testes de monitoramento com foco no negócio. Ferramentas estatísticas e integradas Repetitivo Análises e testes automatizados e reusáveis, com softwares de auditoria em ambiente centralizado. Os resultados são para avaliação de risco em todo o processo de auditoria Baixo Ad hoc Análises de dados pontuais sobre certas auditorias. Uso de planilhas ou ferramentas em ambiente local ou desktop.
Arquitetura DATA ANALYTICS
Exemplo Risco: Faturas podem não ser válidas e / ou devidamente autorizada Atividade de controle: Conferencia de faturas para a entrada de mercadorias Método: parcialmente automatizado Tipo: Preventivo Freqüência: Recorrente Componente de COSO: Atividades de Controle
Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada Risco
Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Risco Controle
Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada Para diferenças abaixo do limite uma prova de reconciliação manual e criada pelo funcionário de contas a pagar e aprovado e publicado pelo seu Supervisor para a conta de ajuste no sistema. Risco Controle
Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada As diferenças acima do limite são colocados em espera e investigadas pelo gerente da área e o funcionário de contas a pagar Risco Controle
Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Risco Controle
Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Obter uma lista de todas as faturas para o período de teste selecionado. Risco Controle Passos
Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Obter o formulário de entrada de mercadorias e re-executar a reconciliação Risco Controle Passos
Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Verificar que uma folha de prova reconciliação manual é criada pelo funcionário de contas a pagar Risco Controle Passos
Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Verificar que a folha de prova da reconciliação manual é aprovada pelo Supervisor de contas a pagar Risco Controle Passos
Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Obter do sistema uma cópia impressa de todos ajustes e verificar a que a diferença foi postada pelo Supervisor Risco Controle Passos
Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Verificar que todas as diferenças que se enquadram acima do limite são investigados pela gerencia da área e o funcionário de contas a pagar Risco Controle Passos
O componente análise de dados Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Compare entradas no sistema com Mercadorias Recebidas Risco Controle Passos Extrai todas as novas faturas do sistema
O componente análise de dados Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Reconcilie as diferenças abaixo do limite para a conta de ajuste Risco Controle Passos Atribui quaisquer exceções ao gerente da area envolvida.
O componente de data analytics Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Atribui qualquer variação acima do limite para o Gerente da Area. Risco Controle Passos
Propriedade dos testes automatizados Frequência: Diariamente Detecção: Qualquer não cumprimento acima e abaixo do limite Atribuição: Gerenciamento da area Prazo: Resolver no mesmo dia Evidência: Due diligence realizada para aquelas acima do limite e quaisquer outras exceções detectadas Valor: Certifique-se que a eficácia de controle é mantida em alto nível
Benefícios • Independência • Eficiência e eficácia • Menos dependência da gestão • Podem ser integrados nas operações • Solução de TI compreensiva • Colaboração
Desafios • Mesmo com denominações diversas, o monitoramento contínuo controles está surgindo como um conjunto de recursos que proporciona retorno tangível e rápido. • Condições macroeconômicas irão acelerar a adoção de soluções de Auditoria Contínua e Monitoramento Contínuo, com o aumento da regulação, orçamentos mais apertados, e staff reduzido, priorizando um foco sobre a eficiência.
Desafios • Os gestores estão amadurecendo e permitindo que o negócio gerencie os controles com a supervisão da auditoria. • Controles manuais ainda são um problema, mas são gerenciáveis se olharmos a partir da perspectiva dos processos de negócios. • Cada vez mais, as empresas querem descobrir a origem dos controles manuais e automatizá-las.
Marcello Siqueira marcello@vixteam.com.br (11) 3280-0309 (27) 9962-1305 Vixteam Consultoria Ronny Miranda ronny.miranda@caseware.com +506 4000-0900 +506 6050-4002 CaseWare RCM Inc.

Recommandé

SAP Inside Track - Belo Horizonte
SAP Inside Track - Belo HorizonteSAP Inside Track - Belo Horizonte
SAP Inside Track - Belo Horizonte
Glaucio Coutinho
 
Projeto Redesenho de Perfis de Acesso SAP-ECC
Projeto Redesenho de Perfis de Acesso SAP-ECCProjeto Redesenho de Perfis de Acesso SAP-ECC
Projeto Redesenho de Perfis de Acesso SAP-ECC
Diego Vieira 🚀
 
Service Portfolio Managemen
Service Portfolio ManagemenService Portfolio Managemen
Service Portfolio Managemen
watpe01
 
AWS S3 Cost Optimization
AWS S3 Cost OptimizationAWS S3 Cost Optimization
AWS S3 Cost Optimization
Eric Kim
 
ITIL Implementation
ITIL ImplementationITIL Implementation
ITIL Implementation
Rildo (@rildosan) Santos
 
Cost optimization - Don't overspend on AWS
Cost optimization - Don't overspend on AWSCost optimization - Don't overspend on AWS
Cost optimization - Don't overspend on AWS
Sandeep Cashyap
 
Sistemas de Informação 2 - Aula03 - cap2 parte1
Sistemas de Informação 2 - Aula03 - cap2 parte1Sistemas de Informação 2 - Aula03 - cap2 parte1
Sistemas de Informação 2 - Aula03 - cap2 parte1
CEULJI/ULBRA Centro Universitário Luterano de Ji-Paraná
 
Cloud governance - theory and tools
Cloud governance - theory and toolsCloud governance - theory and tools
Cloud governance - theory and tools
Antti Arnell
 

Recommandé

SAP Inside Track - Belo Horizonte
SAP Inside Track - Belo HorizonteSAP Inside Track - Belo Horizonte
SAP Inside Track - Belo Horizonte
Glaucio Coutinho
 
Projeto Redesenho de Perfis de Acesso SAP-ECC
Projeto Redesenho de Perfis de Acesso SAP-ECCProjeto Redesenho de Perfis de Acesso SAP-ECC
Projeto Redesenho de Perfis de Acesso SAP-ECC
Diego Vieira 🚀
 
Service Portfolio Managemen
Service Portfolio ManagemenService Portfolio Managemen
Service Portfolio Managemen
watpe01
 
AWS S3 Cost Optimization
AWS S3 Cost OptimizationAWS S3 Cost Optimization
AWS S3 Cost Optimization
Eric Kim
 
ITIL Implementation
ITIL ImplementationITIL Implementation
ITIL Implementation
Rildo (@rildosan) Santos
 
Cost optimization - Don't overspend on AWS
Cost optimization - Don't overspend on AWSCost optimization - Don't overspend on AWS
Cost optimization - Don't overspend on AWS
Sandeep Cashyap
 
Sistemas de Informação 2 - Aula03 - cap2 parte1
Sistemas de Informação 2 - Aula03 - cap2 parte1Sistemas de Informação 2 - Aula03 - cap2 parte1
Sistemas de Informação 2 - Aula03 - cap2 parte1
CEULJI/ULBRA Centro Universitário Luterano de Ji-Paraná
 
Cloud governance - theory and tools
Cloud governance - theory and toolsCloud governance - theory and tools
Cloud governance - theory and tools
Antti Arnell
 
It service management
It service managementIt service management
It service management
Lusungu Mkandawire CISA,CISM,CGEIT,CPF,PRINCE2
 
ABD318_Architecting a data lake with Amazon S3, Amazon Kinesis, AWS Glue and ...
ABD318_Architecting a data lake with Amazon S3, Amazon Kinesis, AWS Glue and ...ABD318_Architecting a data lake with Amazon S3, Amazon Kinesis, AWS Glue and ...
ABD318_Architecting a data lake with Amazon S3, Amazon Kinesis, AWS Glue and ...
Amazon Web Services
 
Visualizing Big Data Insights with Amazon QuickSight
Visualizing Big Data Insights with Amazon QuickSightVisualizing Big Data Insights with Amazon QuickSight
Visualizing Big Data Insights with Amazon QuickSight
Amazon Web Services
 
Diagnóstico de maturidade em serviços públicos
Diagnóstico de maturidade em serviços públicosDiagnóstico de maturidade em serviços públicos
Diagnóstico de maturidade em serviços públicos
Colaborativismo
 
Data Quality Bootcamp
Data Quality BootcampData Quality Bootcamp
Data Quality Bootcamp
Elliott Lowe
 
Change Management
Change ManagementChange Management
Change Management
ramikanso
 
ITSM Toolset Selection
ITSM Toolset SelectionITSM Toolset Selection
ITSM Toolset Selection
rajanam
 
Cloud Operating Model Design
Cloud Operating Model DesignCloud Operating Model Design
Cloud Operating Model Design
Joseph Schwartz
 
Developing & Deploying Effective Data Governance Framework
Developing & Deploying Effective Data Governance FrameworkDeveloping & Deploying Effective Data Governance Framework
Developing & Deploying Effective Data Governance Framework
Kannan Subbiah
 
Triggers and order of execution1
Triggers and order of execution1Triggers and order of execution1
Triggers and order of execution1
Prabhakar Sharma
 
Data Quality
Data QualityData Quality
Data Quality
Vijaya K
 
Award - Dream Team
Award - Dream Team Award - Dream Team
Award - Dream Team
Theresa Palmer
 
Resenha auditoria
Resenha auditoriaResenha auditoria
Resenha auditoria
Michele Sironi Dorneles
 
Sistema DUo
Sistema DUoSistema DUo
Sistema DUo
FernandoOliveira755497
 
Controle estratégico- tatico e operacional
Controle estratégico- tatico e operacionalControle estratégico- tatico e operacional
Controle estratégico- tatico e operacional
kyrie24
 
Controle estratégico- tatico
Controle estratégico- taticoControle estratégico- tatico
Controle estratégico- tatico
kyrie24
 
Controle
ControleControle
Controle
André Silva
 
ITSoftin Information Technology - Dealer TIN
ITSoftin Information Technology - Dealer TIN ITSoftin Information Technology - Dealer TIN
ITSoftin Information Technology - Dealer TIN
André William dos Santos
 
Catálogo Virtual Delsoft X
Catálogo Virtual Delsoft XCatálogo Virtual Delsoft X
Catálogo Virtual Delsoft X
Delsoft Sistemas Ltda
 
Importância do controle empresarial
Importância do controle empresarialImportância do controle empresarial
Importância do controle empresarial
B&R Consultoria Empresarial
 
Importância do controle empresarial
Importância do controle empresarialImportância do controle empresarial
Importância do controle empresarial
B&R Consultoria Empresarial
 
Apresentação Pro Controller
Apresentação Pro ControllerApresentação Pro Controller
Apresentação Pro Controller
SidTech Soluções
 

Contenu connexe

Tendances

ABD318_Architecting a data lake with Amazon S3, Amazon Kinesis, AWS Glue and ...
ABD318_Architecting a data lake with Amazon S3, Amazon Kinesis, AWS Glue and ...ABD318_Architecting a data lake with Amazon S3, Amazon Kinesis, AWS Glue and ...
ABD318_Architecting a data lake with Amazon S3, Amazon Kinesis, AWS Glue and ...
Amazon Web Services
 
Change Management
Change ManagementChange Management
Change Management
ramikanso
 

Tendances (12)

It service management
It service managementIt service management
It service management
 
ABD318_Architecting a data lake with Amazon S3, Amazon Kinesis, AWS Glue and ...
ABD318_Architecting a data lake with Amazon S3, Amazon Kinesis, AWS Glue and ...ABD318_Architecting a data lake with Amazon S3, Amazon Kinesis, AWS Glue and ...
ABD318_Architecting a data lake with Amazon S3, Amazon Kinesis, AWS Glue and ...
 
Visualizing Big Data Insights with Amazon QuickSight
Visualizing Big Data Insights with Amazon QuickSightVisualizing Big Data Insights with Amazon QuickSight
Visualizing Big Data Insights with Amazon QuickSight
 
Diagnóstico de maturidade em serviços públicos
Diagnóstico de maturidade em serviços públicosDiagnóstico de maturidade em serviços públicos
Diagnóstico de maturidade em serviços públicos
 
Data Quality Bootcamp
Data Quality BootcampData Quality Bootcamp
Data Quality Bootcamp
 
Change Management
Change ManagementChange Management
Change Management
 
ITSM Toolset Selection
ITSM Toolset SelectionITSM Toolset Selection
ITSM Toolset Selection
 
Cloud Operating Model Design
Cloud Operating Model DesignCloud Operating Model Design
Cloud Operating Model Design
 
Developing & Deploying Effective Data Governance Framework
Developing & Deploying Effective Data Governance FrameworkDeveloping & Deploying Effective Data Governance Framework
Developing & Deploying Effective Data Governance Framework
 
Triggers and order of execution1
Triggers and order of execution1Triggers and order of execution1
Triggers and order of execution1
 
Data Quality
Data QualityData Quality
Data Quality
 
Award - Dream Team
Award - Dream Team Award - Dream Team
Award - Dream Team
 

Similaire à Monitoramento Contínuo e Auditoria Contínua

Controle estratégico- tatico
Controle estratégico- taticoControle estratégico- tatico
Controle estratégico- tatico
kyrie24
 
Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP Recurso
Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP RecursoCap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP Recurso
Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP Recurso
EloGroup
 
Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...
Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...
Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...
EloGroup
 

Similaire à Monitoramento Contínuo e Auditoria Contínua (20)

Resenha auditoria
Resenha auditoriaResenha auditoria
Resenha auditoria
 
Sistema DUo
Sistema DUoSistema DUo
Sistema DUo
 
Controle estratégico- tatico e operacional
Controle estratégico- tatico e operacionalControle estratégico- tatico e operacional
Controle estratégico- tatico e operacional
 
Controle estratégico- tatico
Controle estratégico- taticoControle estratégico- tatico
Controle estratégico- tatico
 
Controle
ControleControle
Controle
 
ITSoftin Information Technology - Dealer TIN
ITSoftin Information Technology - Dealer TIN ITSoftin Information Technology - Dealer TIN
ITSoftin Information Technology - Dealer TIN
 
Catálogo Virtual Delsoft X
Catálogo Virtual Delsoft XCatálogo Virtual Delsoft X
Catálogo Virtual Delsoft X
 
Importância do controle empresarial
Importância do controle empresarialImportância do controle empresarial
Importância do controle empresarial
 
Importância do controle empresarial
Importância do controle empresarialImportância do controle empresarial
Importância do controle empresarial
 
Apresentação Pro Controller
Apresentação Pro ControllerApresentação Pro Controller
Apresentação Pro Controller
 
Controle de processos
Controle de processosControle de processos
Controle de processos
 
W3ERP APRESENTAÇÃO PARA DISTRIBUIDORAS
W3ERP APRESENTAÇÃO PARA DISTRIBUIDORASW3ERP APRESENTAÇÃO PARA DISTRIBUIDORAS
W3ERP APRESENTAÇÃO PARA DISTRIBUIDORAS
 
Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP Recurso
Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP RecursoCap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP Recurso
Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP Recurso
 
Maratona CBOK 2012 - Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP...
Maratona CBOK 2012 - Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP...Maratona CBOK 2012 - Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP...
Maratona CBOK 2012 - Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP...
 
E book - processos bem definidos em restaurantes corporativos e a redução de ...
E book - processos bem definidos em restaurantes corporativos e a redução de ...E book - processos bem definidos em restaurantes corporativos e a redução de ...
E book - processos bem definidos em restaurantes corporativos e a redução de ...
 
APRESENTAÇÃO - W3ERP PNEUS
APRESENTAÇÃO - W3ERP PNEUSAPRESENTAÇÃO - W3ERP PNEUS
APRESENTAÇÃO - W3ERP PNEUS
 
Administração de Projetos - Planejamento - Qualidade - Aula 11
Administração de Projetos - Planejamento - Qualidade - Aula 11Administração de Projetos - Planejamento - Qualidade - Aula 11
Administração de Projetos - Planejamento - Qualidade - Aula 11
 
Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...
Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...
Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...
 
Modulo 3 -Análise, Controle e Performance de processos
Modulo 3 -Análise, Controle e Performance de processosModulo 3 -Análise, Controle e Performance de processos
Modulo 3 -Análise, Controle e Performance de processos
 
Palestra - Como a qualidade contribui pra o seu negócio
Palestra - Como a qualidade contribui pra o seu negócioPalestra - Como a qualidade contribui pra o seu negócio
Palestra - Como a qualidade contribui pra o seu negócio
 

Dernier

ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
2m Assessoria
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
2m Assessoria
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
2m Assessoria
 

Dernier (6)

ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 

Monitoramento Contínuo e Auditoria Contínua

  • 1. Monitoramento Contínuo e Auditoria Contínua: Uma Perspectiva Prática
  • 2. Perfil Caseware • Fornecedor líder no setor de softwares para análise de dados, auditoria contínua e monitoramento contínuo. • A Caseware Inc. é uma empresa com sede no Canadá e unidades nos EUA, América Latina, Europa e China • Mais de 40 parceiros distribuidores que atendem 90 países com tradução para 16 idiomas • 2 distribuidores no Brasil;
  • 3. GTAGs - Guias de Prática Guias de Auditoria de Tecnologia em questões relacionadas à gestão de TI, controle e segurança •GTAG 3: Continuous Auditing: Implications for Assurance, Monitoring and Risk Assessment •GTAG 16: Data Analysis Technologies
  • 4. Effectiveness of Controls Auditoria Periódicas Audit 1 Audit 2 Audit 3 Real Esperada Efectividad Time Source: Continuous Auditing From a Practical Perspective, Kevin Handscombe 4
  • 5. Effectiveness of Controls Auditoria Contínua CA CA CA CA CA CA CA CA CA CA CA CA Real Esperada Efectividad Time Source: Continuous Auditing From a Practical Perspective, Kevin Handscombe 5
  • 6. Terminologia • Auditoria Contínua • Monitoramento Contínuo • Data Analytics
  • 7. Auditoria Contínua • Utiliza-se tecnologia da informação, para automatizar o trabalho convencional de auditoria tornando mais abrangente e tempestivo. • Efetuamos testes de controles automaticamente em bases de dados contínuas, de forma a identificar exceções e anomalias, tendências e indicadores de riscos Auditoria contínua é uma das ferramentas da auditoria interna. Fonte: IIA / AICPA / CICA
  • 8. Auditoria Contínua • Tipo de auditoria que produz resultados simultaneamente ou em um pequeno período de tempo após a ocorrência de um evento relevante Fonte: Prof. Miklos Vasarhelyi (Rutgers University) • A capacidade de realizar avaliações de controle e risco em tempo real, ou o mais próximo do tempo real quanto possível.. Fonte: IIA / AICPA / CICA
  • 9. Monitoramento Contínuo 2009 COSO Guidance - effective controls systems must include monitoring.
  • 10. Monitoramento Contínuo • Fazer auditoria contínua como parte do processo de core business da organização • Obter maior apoio (buy-in) da alta administração – Demonstrar que Controles economizam dinheiro e podem ser utilizados como indicadores do negócio O gestor é o dono do controle e o monitoramento contínuo é uma ferramenta da administração
  • 11. Monitoramento Contínuo • É um processo da Administração para assegurar que os processos e controles de negócio estão operando de modo eficiente. • A administração deve identificar pontos críticos de controle e implementar testes automatizados para monitorar estes controles de modo contínuo • É responsabilidade da administração agir nas deficiências de controle e corrigir transações com defeitos
  • 12. Data Analytics • Análise de dados é definida como o processo de inspeção, limpeza, transformação, e modelagem de dados com o objetivo de encontrar a informação útil, sugerindo conclusões, e apoiando a tomada de decisão. • Análise de dados é um processo analítico pelo qual insights são extraídos de dados eletrônicos internos ou externos da organização. Estes insights podem ser históricos, em tempo real ou preditivos.
  • 13. Automação Fonte: Adaptado Elder Aquino (7º CONTECSI)
  • 14. Ferramentas Alto Otimizado Execução contínua de auditoria automatizada e testes de monitoramento com foco no negócio. Ferramentas estatísticas e integradas Repetitivo Análises e testes automatizados e reusáveis, com softwares de auditoria em ambiente centralizado. Os resultados são para avaliação de risco em todo o processo de auditoria Baixo Ad hoc Análises de dados pontuais sobre certas auditorias. Uso de planilhas ou ferramentas em ambiente local ou desktop.
  • 16. Exemplo Risco: Faturas podem não ser válidas e / ou devidamente autorizada Atividade de controle: Conferencia de faturas para a entrada de mercadorias Método: parcialmente automatizado Tipo: Preventivo Freqüência: Recorrente Componente de COSO: Atividades de Controle
  • 17. Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada Risco
  • 18. Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Risco Controle
  • 19. Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada Para diferenças abaixo do limite uma prova de reconciliação manual e criada pelo funcionário de contas a pagar e aprovado e publicado pelo seu Supervisor para a conta de ajuste no sistema. Risco Controle
  • 20. Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada As diferenças acima do limite são colocados em espera e investigadas pelo gerente da área e o funcionário de contas a pagar Risco Controle
  • 21. Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Risco Controle
  • 22. Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Obter uma lista de todas as faturas para o período de teste selecionado. Risco Controle Passos
  • 23. Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Obter o formulário de entrada de mercadorias e re-executar a reconciliação Risco Controle Passos
  • 24. Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Verificar que uma folha de prova reconciliação manual é criada pelo funcionário de contas a pagar Risco Controle Passos
  • 25. Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Verificar que a folha de prova da reconciliação manual é aprovada pelo Supervisor de contas a pagar Risco Controle Passos
  • 26. Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Obter do sistema uma cópia impressa de todos ajustes e verificar a que a diferença foi postada pelo Supervisor Risco Controle Passos
  • 27. Risco, controle e Passos de auditoria Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Verificar que todas as diferenças que se enquadram acima do limite são investigados pela gerencia da área e o funcionário de contas a pagar Risco Controle Passos
  • 28. O componente análise de dados Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Compare entradas no sistema com Mercadorias Recebidas Risco Controle Passos Extrai todas as novas faturas do sistema
  • 29.
  • 30. O componente análise de dados Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Reconcilie as diferenças abaixo do limite para a conta de ajuste Risco Controle Passos Atribui quaisquer exceções ao gerente da area envolvida.
  • 31.
  • 32. O componente de data analytics Faturas podem não ser válidas e / ou devidamente autorizada O funcionário de contas a pagar checa o formulario de entrada de mercadorias com a fatura no sistema e permite uma diferença máxima de 0,5%. Atribui qualquer variação acima do limite para o Gerente da Area. Risco Controle Passos
  • 33.
  • 34.
  • 35.
  • 36. Propriedade dos testes automatizados Frequência: Diariamente Detecção: Qualquer não cumprimento acima e abaixo do limite Atribuição: Gerenciamento da area Prazo: Resolver no mesmo dia Evidência: Due diligence realizada para aquelas acima do limite e quaisquer outras exceções detectadas Valor: Certifique-se que a eficácia de controle é mantida em alto nível
  • 37. Benefícios • Independência • Eficiência e eficácia • Menos dependência da gestão • Podem ser integrados nas operações • Solução de TI compreensiva • Colaboração
  • 38. Desafios • Mesmo com denominações diversas, o monitoramento contínuo controles está surgindo como um conjunto de recursos que proporciona retorno tangível e rápido. • Condições macroeconômicas irão acelerar a adoção de soluções de Auditoria Contínua e Monitoramento Contínuo, com o aumento da regulação, orçamentos mais apertados, e staff reduzido, priorizando um foco sobre a eficiência.
  • 39. Desafios • Os gestores estão amadurecendo e permitindo que o negócio gerencie os controles com a supervisão da auditoria. • Controles manuais ainda são um problema, mas são gerenciáveis se olharmos a partir da perspectiva dos processos de negócios. • Cada vez mais, as empresas querem descobrir a origem dos controles manuais e automatizá-las.
  • 40. Marcello Siqueira marcello@vixteam.com.br (11) 3280-0309 (27) 9962-1305 Vixteam Consultoria Ronny Miranda ronny.miranda@caseware.com +506 4000-0900 +506 6050-4002 CaseWare RCM Inc.

Notes de l'éditeur

  1. These is largely based on an article written in ISACA by Kevin Handscombe. Follow this link for more information - http://www.isaca.org/Journal/Past-Issues/2007/Volume-2/Pages/Continuous-Auditing-From-a-Practical-Perspective1.aspx . When presented it is a good idea to refer to it as yo-yo controls (assuming that a yo-yo is understood in your market). CFOs are always under pressure when an annual audit approaches. What are they doing? Getting things in order. Making sure the controls appear effective. And therefore just before and immediately following the audit, control effectiveness increases. However, once that initial period ends the human tendency is to revert to “normal”. The result is a steady decline in control effectiveness. The slide then talks about the expectations of management; they think that controls are operating at the maximum but in truth it is averaging somewhere between the high and low points. Substantially lower than expected.
  2. This slide then introduces a new concept. Since the high point in control effectiveness is associated with a review of the control, why not review it continuously? If you could continuously review and maintain the control effectiveness then clearly this is a better approach. The slide then demonstrates that not only is this achieving a higher level of control effectiveness it is significantly better than managements’ expectations.
  3. No es un software o herramienta tecnológica pero sí un proceso que incluye: Planificación, Evaluación de Riesgos y de Controles, Respuesta a los riesgos e Comunicación de Resultados
  4. No es un software o herramienta tecnológica pero sí un proceso que incluye: Planificación, Evaluación de Riesgos y de Controles, Respuesta a los riesgos e Comunicación de Resultados
  5. COSO is introduced to bring a widely accepted control framework into the picture and associate it with what we are proposing; to establish even greater credibility. The diagram explodes the monitoring section of the framework to demonstrate its importance. This is what we refer to as closing the governance loop. Talk about how many COSO projects fail because they cannot get an accurate or timely opinion of the state of controls. CaseWare Monitor goes a long way to assist management in achieving this insight by continuously monitoring and providing feedback on the state of the control environment.
  6. Ponto Chave no processo: O processo de monitoramento contínuo deve ser de propriedade e ser realizado pela Administração, como parte de sua responsabilidade por implementar e manter um efetivo sistema de controles internos. O gestor é o dono do controle. Pode ser executado diariamente, semanalmente ou mensalmente, dependendo da natureza do controle Incluir o processo em outras iniciativas de controles da empresa, por exemplo COSO, automação SOX, etc
  7. Ponto Chave no processo: O processo de monitoramento contínuo deve ser de propriedade e ser realizado pela Administração, como parte de sua responsabilidade por implementar e manter um efetivo sistema de controles internos. O gestor é o dono do controle. Pode ser executado diariamente, semanalmente ou mensalmente, dependendo da natureza do controle
  8. Ponto Chave no processo: O processo de monitoramento contínuo deve ser de propriedade e ser realizado pela Administração, como parte de sua responsabilidade por implementar e manter um efetivo sistema de controles internos. O gestor é o dono do controle. Pode ser executado diariamente, semanalmente ou mensalmente, dependendo da natureza do controle