SlideShare une entreprise Scribd logo

Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep

VIXTEAM
VIXTEAM

O documento discute os desafios da implementação de uma estrutura de auditoria com foco em riscos no Sistema FIEP. Ele resume a evolução do programa de 2004 a 2016, incluindo a automação da auditoria, gestão de riscos operacionais, e monitoramento contínuo. Fatores críticos incluem apoio da alta administração, integração de ferramentas, e foco nos processos e conteúdo.

Données & analyses
1  sur  32
Télécharger pour lire hors ligne
Os desafios da implementação da auditoria com foco em riscos do Sistema FIEP Marcello Siqueira Sócio Vixteam Paulo Sérgio Sant’Anna Juréc Gerente de Auditoria, Riscos e Compliance Sistema FIEP
Marcello Siqueira Sócio fundador da Vixteam Consultoria & Sistemas, formação em Ciência da Computação com especialização em gestão, especialista em GRC (Governança, Riscos e Compliance) e Auditor de TI, certificado em CobiT. Possui expertise em projetos de implantação de SOX, Control Risk Self- Assessment, Automação e Monitoramento de Controles internos, atuante em corporações privadas e órgãos governamentais e grande experiência em mentoring e implantação de ferramentas de Gestão de Auditoria, Compliance e Auditoria e Monitoramento Contínuo. Paulo Sérgio S. Juréc Gerente de Auditoria, Riscos e Compliance do Sistema Federação das Indústrias do Paraná, Economista e Contador e Mestre em Organizações e Desenvolvimento pela Faculdade de Administração e Economia/Fae Paraná. Professor Universitário. Membro do Conselho Fiscal da Previsc – Previdência Complementar. Experiência como auditor externo e larga experiência nas atividades de auditoria interna, mapeamento e monitoramento de riscos e monitoramento contínuo. Experiência na condução de equipes de trabalho e no reporte das atividades à alta administração. Vivência na implantação e gestão de projetos.
Agenda da Apresentação 1- Motivação & Objetivos 2- Timeline (2004-2016) 3- Gestão de Auditoria 4- Gestão de Riscos Operacionais 5- Monitoramento Contínuo 6- Tecnologia GRC 7- Auditoria Contínua 8- Desafios e Fatores Críticos 9- Conclusões
Motivação e Objetivos • Reforçar a estrutura de governança corporativa da Entidade • Melhorar o controle dos negócios para a tomada de decisões • Uso de ferramentas de TI para informatização de controles e dos processos de auditoria
Motivação e Objetivos • Identificar os processos mais impactantes que necessitem melhores controles • Auditar processos de maior impacto para a organização • Aumentar a eficiência da equipe de auditoria, pelo foco dado aos processos de maior risco
2004 2009 2014 2015 2016 Automação da Auditoria Interna com softwares GRC Implantação do Monitoramento Contínuo pela Auditoria Interna Auditoria Contínua Integração M.Contínuo e CSA Gestãode Riscos Operacionais Matriz de Riscos Criação da estrutura de Auditoria Interna 2012 Histórico
Gestão de Auditoria • Criação da estrutura de AI em 2004 • Foco nos processos organizacionais, sem avaliação de riscos • Apontamento dos riscos dos processos auditados em cada um dos pontos de auditoria • Uso de editores de texto e planilhas
Gestão de Auditoria • Aquisição da primeira ferramenta de Extração de Dados e Gestão de Auditoria Interna, visando:  Auditoria de sistemas  Papéis de trabalho automatizados  Follow Up de Plano de Ação Esta primeira implantação foi abortada!
Gestão de Auditoria • Aquisição das primeiras ferramentas de Auditoria  Sem apoio da Alta Administração  Sem apoio da área de TI  Ferramenta com limitações de integração  Falta de conhecimento técnico para operação da ferramenta
Gestão de Auditoria • Aquisição da segunda ferramenta de Gestão de Auditoria Interna • Apoio da Alta Administração e da TI • Papéis de trabalho automatizados • Follow Up automático • Estruturação dos processos da AI • Incorporar o conceito de risco à atividade de AI Esta configuração é mantida há 4 anos
Gestão de Auditoria
Gestão de Auditoria • Ganhos do Projeto: –Melhorias dos Processos de AI –Implantação ferramenta de Gestão de Auditoria • Relatório de Auditoria automatizado • Follow Up de Plano de Ação por email • Relatórios de apoio ao Planejamento
Monitoramento Contínuo Motivações • Consultas realizadas pela equipe de AI nos bancos de dados corporativos • Sem intervenção da TI e sem intervenções manuais • Maior Agilidade • Análise do universo de dados e não apenas de uma amostra • Análises que até então não eram possíveis Ganhos • Maior segurança para o negócio • Controles contábeis e operacionais fortalecidos • Conhecimento tempestivo dos problemas • Agir preventivamente e de modo contínuo
Monitoramento Contínuo DW AMBIENTE EXTERNO BSCBI CAAT
Monitoramento Contínuo
Monitoramento Contínuo
Monitoramento Contínuo • Ganhos do Projeto – Implantação ferramenta de Monitoramento de Controles consolidou a parceria com a TI • Priorização de processos críticos • Promoveu análises mais eficientes pela avaliação contínua dos processos • Painéis Tempestivos para AI e para o Gestor
Gestão de Riscos Operacionais Recursos tecnológicos e equipe de AI qualificada e treinada Auditoria dos processos baseada na subjetividade
Gestão de Riscos Operacionais • Processos maduros e estruturados exigem uma abordagem mais criteriosa para auditoria • CGU/TCU avaliando ações de análise de riscos • Nova visão da Alta Administração pela importância do gerenciamento de riscos dos processos
Gestão de Riscos Operacionais • Processo piloto na área de Licitações • Consultoria de especialista no conteúdo de riscos e controles • Dicionário de controles automáticos e manuais • Treinamento de CSA
Gestão de Riscos Operacionais
Gestão de Riscos Operacionais
Monitoramento Contínuo
Evolução da Auditoria Interna Enfoque na conformidade Identificação de irregularidades Enfoque nos riscos do negócio
Tecnologia GRC Processos Normas Transações Riscos e Controles Sistemas PROCESSOS Testes Automatizados de Controles Auditorias Testes Manuais Auto Avaliação de Controles (CSA) TESTES Painéis de Monitoramento Revisão de Riscos e efetividade de Controles Follow Up Integrado MONITORAR Indicadores com visibilidade corporativa Sistemas Transacionais Microsoft Paradigma Senior Legados Controles Manuais e Automáticos
Monitoramento Contínuo Gestão de Auditoria Auditoria Contínua Gestão de Riscos Operacionais (CSA)
Desafio e Fatores Críticos da Tecnologia • Organização dos projetos de implantação das ferramentas adquiridas • Evolução focada em processos, ferramentas e conteúdo • Integração das ferramentas de auditoria • Projeto piloto e Participação da TI
Desafio e Fatores Críticos • Alta Administração entender que a gestão de riscos amplia a estrutura de governança corporativa • Gestor perceber que seus processos são suscetíveis a riscos • Percepção do gestor em relação à sua responsabilidade no gerenciamento dos riscos de suas atividades
Conclusões • Mostrar para a Alta Administração resultados dos trabalho de Gestão de Riscos • Fortalecimento da cultura de gestão de risco • Uso de ferramentas de automação com o desenvolvimento de parcerias de apoio tecnológico • Importância de uma equipe bem treinada
Marcello Siqueira Sócio da Vixteam Consultoria & Sistemas marcello@vixteam.com.br (11) 3280-0309 Paulo Juréc Gerência de Auditoria Riscos e Compliance – Sistema FIEP paulo.jurec@fiepr.org.br (41) 3271-9794 Obrigado!

Recommandé

Tecnologias para Automação da Auditoria
Tecnologias para Automação da AuditoriaTecnologias para Automação da Auditoria
Tecnologias para Automação da Auditoria
VIXTEAM
 
Monitoramento Contínuo e Auditoria Contínua
Monitoramento Contínuo e Auditoria ContínuaMonitoramento Contínuo e Auditoria Contínua
Monitoramento Contínuo e Auditoria Contínua
VIXTEAM
 
SA-Risk Manager
SA-Risk ManagerSA-Risk Manager
SA-Risk Manager
Anderson Pereira CBPP®, CAPM®, CQIA®
 
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...
Symantec Brasil
 
Especialistas em ( ERP / WMS / AFV ) - Aquila Consultoria - http://aquilacons...
Especialistas em ( ERP / WMS / AFV ) - Aquila Consultoria - http://aquilacons...Especialistas em ( ERP / WMS / AFV ) - Aquila Consultoria - http://aquilacons...
Especialistas em ( ERP / WMS / AFV ) - Aquila Consultoria - http://aquilacons...
Prof Alexander Pinheiro
 
Testes acelerados de sistemas empresariais com equipes remotas
Testes acelerados de sistemas empresariais com equipes remotasTestes acelerados de sistemas empresariais com equipes remotas
Testes acelerados de sistemas empresariais com equipes remotas
panayaofficial
 
Manutenção de Software
Manutenção de SoftwareManutenção de Software
Manutenção de Software
Wagner Zaparoli
 
Gerenciamento_Projetos
Gerenciamento_ProjetosGerenciamento_Projetos
Gerenciamento_Projetos
Wagner Zaparoli
 

Recommandé

Tecnologias para Automação da Auditoria
Tecnologias para Automação da AuditoriaTecnologias para Automação da Auditoria
Tecnologias para Automação da Auditoria
VIXTEAM
 
Monitoramento Contínuo e Auditoria Contínua
Monitoramento Contínuo e Auditoria ContínuaMonitoramento Contínuo e Auditoria Contínua
Monitoramento Contínuo e Auditoria Contínua
VIXTEAM
 
SA-Risk Manager
SA-Risk ManagerSA-Risk Manager
SA-Risk Manager
Anderson Pereira CBPP®, CAPM®, CQIA®
 
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...
Symantec Brasil
 
Especialistas em ( ERP / WMS / AFV ) - Aquila Consultoria - http://aquilacons...
Especialistas em ( ERP / WMS / AFV ) - Aquila Consultoria - http://aquilacons...Especialistas em ( ERP / WMS / AFV ) - Aquila Consultoria - http://aquilacons...
Especialistas em ( ERP / WMS / AFV ) - Aquila Consultoria - http://aquilacons...
Prof Alexander Pinheiro
 
Testes acelerados de sistemas empresariais com equipes remotas
Testes acelerados de sistemas empresariais com equipes remotasTestes acelerados de sistemas empresariais com equipes remotas
Testes acelerados de sistemas empresariais com equipes remotas
panayaofficial
 
Manutenção de Software
Manutenção de SoftwareManutenção de Software
Manutenção de Software
Wagner Zaparoli
 
Gerenciamento_Projetos
Gerenciamento_ProjetosGerenciamento_Projetos
Gerenciamento_Projetos
Wagner Zaparoli
 
Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...
Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce... Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...
Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...
EloGroup
 
Flow de Produto e Desenvolvimento
Flow de Produto e DesenvolvimentoFlow de Produto e Desenvolvimento
Flow de Produto e Desenvolvimento
Sergio Burini
 
Manuencao de software
Manuencao de softwareManuencao de software
Manuencao de software
amorfab
 
Sipoc - Ferramenta de Mapeamento de Processos
Sipoc - Ferramenta de Mapeamento de ProcessosSipoc - Ferramenta de Mapeamento de Processos
Sipoc - Ferramenta de Mapeamento de Processos
AdrianaDantas16
 
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2
Rafael Lima
 
Implantação e Manutenção de Softwares
Implantação e Manutenção de SoftwaresImplantação e Manutenção de Softwares
Implantação e Manutenção de Softwares
Marcelo Schumacher
 
Aula 8 TEES UFS Garantia de Qualidadedo Software
Aula 8 TEES UFS Garantia de Qualidadedo Software Aula 8 TEES UFS Garantia de Qualidadedo Software
Aula 8 TEES UFS Garantia de Qualidadedo Software
Rogerio P C do Nascimento
 
Implantação de sistemas web
Implantação de sistemas webImplantação de sistemas web
Implantação de sistemas web
Cleiton Vogel
 
Institucional Tech For TI
Institucional Tech For TIInstitucional Tech For TI
Institucional Tech For TI
techforti
 
Gestão da Qualidade Empresarial
Gestão da Qualidade EmpresarialGestão da Qualidade Empresarial
Gestão da Qualidade Empresarial
Adeildo Caboclo
 
Métricas para o Processo e o Projecto de Software
Métricas para o Processo e o Projecto de SoftwareMétricas para o Processo e o Projecto de Software
Métricas para o Processo e o Projecto de Software
Rogerio P C do Nascimento
 
Testes Componentizados: Como esta Técnica pode Aumentar a Produtividade
Testes Componentizados: Como esta Técnica pode Aumentar a ProdutividadeTestes Componentizados: Como esta Técnica pode Aumentar a Produtividade
Testes Componentizados: Como esta Técnica pode Aumentar a Produtividade
Marcelo Galvão
 
Auditoria Remota_2022 - Editado.pptx
Auditoria Remota_2022 - Editado.pptxAuditoria Remota_2022 - Editado.pptx
Auditoria Remota_2022 - Editado.pptx
Eduardo Gouveia Monteiro
 
Solução de EQMS
Solução de EQMSSolução de EQMS
Solução de EQMS
Paulo Henrique Pinhão
 
Auditoria de sistemas2
Auditoria de sistemas2Auditoria de sistemas2
Auditoria de sistemas2
GrupoAlves - professor
 
Modulo 3 -Análise, Controle e Performance de processos
Modulo 3 -Análise, Controle e Performance de processosModulo 3 -Análise, Controle e Performance de processos
Modulo 3 -Análise, Controle e Performance de processos
Tsiane Poppe Araujo
 
Aula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemasAula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemas
sorayaNadja
 
AudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah TechnologiesAudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah Technologies
Murah Technologies
 
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 3º PERÍODO PROCESSOS DE DES...
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 3º PERÍODO PROCESSOS DE DES...CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 3º PERÍODO PROCESSOS DE DES...
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 3º PERÍODO PROCESSOS DE DES...
Os Fantasmas !
 
1 introducao auditoria
1 introducao auditoria1 introducao auditoria
1 introducao auditoria
Boechat79
 
Modelo De Gestao Por Processos Anatel
Modelo De Gestao Por Processos AnatelModelo De Gestao Por Processos Anatel
Modelo De Gestao Por Processos Anatel
Eduardo Rocha
 
Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008
Leonardo Dias Nascimento
 

Contenu connexe

Tendances

Manuencao de software
Manuencao de softwareManuencao de software
Manuencao de software
amorfab
 
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2
Rafael Lima
 
Métricas para o Processo e o Projecto de Software
Métricas para o Processo e o Projecto de SoftwareMétricas para o Processo e o Projecto de Software
Métricas para o Processo e o Projecto de Software
Rogerio P C do Nascimento
 

Tendances (12)

Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...
Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce... Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...
Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...
 
Flow de Produto e Desenvolvimento
Flow de Produto e DesenvolvimentoFlow de Produto e Desenvolvimento
Flow de Produto e Desenvolvimento
 
Manuencao de software
Manuencao de softwareManuencao de software
Manuencao de software
 
Sipoc - Ferramenta de Mapeamento de Processos
Sipoc - Ferramenta de Mapeamento de ProcessosSipoc - Ferramenta de Mapeamento de Processos
Sipoc - Ferramenta de Mapeamento de Processos
 
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2
 
Implantação e Manutenção de Softwares
Implantação e Manutenção de SoftwaresImplantação e Manutenção de Softwares
Implantação e Manutenção de Softwares
 
Aula 8 TEES UFS Garantia de Qualidadedo Software
Aula 8 TEES UFS Garantia de Qualidadedo Software Aula 8 TEES UFS Garantia de Qualidadedo Software
Aula 8 TEES UFS Garantia de Qualidadedo Software
 
Implantação de sistemas web
Implantação de sistemas webImplantação de sistemas web
Implantação de sistemas web
 
Institucional Tech For TI
Institucional Tech For TIInstitucional Tech For TI
Institucional Tech For TI
 
Gestão da Qualidade Empresarial
Gestão da Qualidade EmpresarialGestão da Qualidade Empresarial
Gestão da Qualidade Empresarial
 
Métricas para o Processo e o Projecto de Software
Métricas para o Processo e o Projecto de SoftwareMétricas para o Processo e o Projecto de Software
Métricas para o Processo e o Projecto de Software
 
Testes Componentizados: Como esta Técnica pode Aumentar a Produtividade
Testes Componentizados: Como esta Técnica pode Aumentar a ProdutividadeTestes Componentizados: Como esta Técnica pode Aumentar a Produtividade
Testes Componentizados: Como esta Técnica pode Aumentar a Produtividade
 

Similaire à Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep

Modelo De Gestao Por Processos Anatel
Modelo De Gestao Por Processos AnatelModelo De Gestao Por Processos Anatel
Modelo De Gestao Por Processos Anatel
Eduardo Rocha
 
Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008
Leonardo Dias Nascimento
 
Inspeção Integrada_CMA - set_2016-1.pdf
Inspeção Integrada_CMA - set_2016-1.pdfInspeção Integrada_CMA - set_2016-1.pdf
Inspeção Integrada_CMA - set_2016-1.pdf
Carla Aparecida
 
Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...
Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...
Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...
TECSI FEA USP
 
Gestão e aplicação de análise de negócio
Gestão e aplicação de análise de negócioGestão e aplicação de análise de negócio
Gestão e aplicação de análise de negócio
Alexsandra Sousóliver
 
governançadeti-cobit-itil--completo.pptx
governançadeti-cobit-itil--completo.pptxgovernançadeti-cobit-itil--completo.pptx
governançadeti-cobit-itil--completo.pptx
ssuserb49297
 

Similaire à Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep (20)

Auditoria Remota_2022 - Editado.pptx
Auditoria Remota_2022 - Editado.pptxAuditoria Remota_2022 - Editado.pptx
Auditoria Remota_2022 - Editado.pptx
 
Solução de EQMS
Solução de EQMSSolução de EQMS
Solução de EQMS
 
Auditoria de sistemas2
Auditoria de sistemas2Auditoria de sistemas2
Auditoria de sistemas2
 
Modulo 3 -Análise, Controle e Performance de processos
Modulo 3 -Análise, Controle e Performance de processosModulo 3 -Análise, Controle e Performance de processos
Modulo 3 -Análise, Controle e Performance de processos
 
Aula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemasAula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemas
 
AudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah TechnologiesAudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah Technologies
 
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 3º PERÍODO PROCESSOS DE DES...
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 3º PERÍODO PROCESSOS DE DES...CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 3º PERÍODO PROCESSOS DE DES...
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 3º PERÍODO PROCESSOS DE DES...
 
1 introducao auditoria
1 introducao auditoria1 introducao auditoria
1 introducao auditoria
 
Modelo De Gestao Por Processos Anatel
Modelo De Gestao Por Processos AnatelModelo De Gestao Por Processos Anatel
Modelo De Gestao Por Processos Anatel
 
Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008
 
Internal Audit & Risk Management Software
Internal Audit & Risk Management SoftwareInternal Audit & Risk Management Software
Internal Audit & Risk Management Software
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Inspeção Integrada_CMA - set_2016-1.pdf
Inspeção Integrada_CMA - set_2016-1.pdfInspeção Integrada_CMA - set_2016-1.pdf
Inspeção Integrada_CMA - set_2016-1.pdf
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informação
 
Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...
Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...
Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...
 
[Cases] Sicred - São Paulo
[Cases] Sicred - São Paulo [Cases] Sicred - São Paulo
[Cases] Sicred - São Paulo
 
Apresentação SICREDI – São Paulo
Apresentação SICREDI – São PauloApresentação SICREDI – São Paulo
Apresentação SICREDI – São Paulo
 
Gestão e aplicação de análise de negócio
Gestão e aplicação de análise de negócioGestão e aplicação de análise de negócio
Gestão e aplicação de análise de negócio
 
governançadeti-cobit-itil--completo.pptx
governançadeti-cobit-itil--completo.pptxgovernançadeti-cobit-itil--completo.pptx
governançadeti-cobit-itil--completo.pptx
 
Rjv cursos
Rjv cursosRjv cursos
Rjv cursos
 

Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep

  • 1. Os desafios da implementação da auditoria com foco em riscos do Sistema FIEP Marcello Siqueira Sócio Vixteam Paulo Sérgio Sant’Anna Juréc Gerente de Auditoria, Riscos e Compliance Sistema FIEP
  • 2. Marcello Siqueira Sócio fundador da Vixteam Consultoria & Sistemas, formação em Ciência da Computação com especialização em gestão, especialista em GRC (Governança, Riscos e Compliance) e Auditor de TI, certificado em CobiT. Possui expertise em projetos de implantação de SOX, Control Risk Self- Assessment, Automação e Monitoramento de Controles internos, atuante em corporações privadas e órgãos governamentais e grande experiência em mentoring e implantação de ferramentas de Gestão de Auditoria, Compliance e Auditoria e Monitoramento Contínuo. Paulo Sérgio S. Juréc Gerente de Auditoria, Riscos e Compliance do Sistema Federação das Indústrias do Paraná, Economista e Contador e Mestre em Organizações e Desenvolvimento pela Faculdade de Administração e Economia/Fae Paraná. Professor Universitário. Membro do Conselho Fiscal da Previsc – Previdência Complementar. Experiência como auditor externo e larga experiência nas atividades de auditoria interna, mapeamento e monitoramento de riscos e monitoramento contínuo. Experiência na condução de equipes de trabalho e no reporte das atividades à alta administração. Vivência na implantação e gestão de projetos.
  • 3.
  • 4.
  • 5. Agenda da Apresentação 1- Motivação & Objetivos 2- Timeline (2004-2016) 3- Gestão de Auditoria 4- Gestão de Riscos Operacionais 5- Monitoramento Contínuo 6- Tecnologia GRC 7- Auditoria Contínua 8- Desafios e Fatores Críticos 9- Conclusões
  • 6. Motivação e Objetivos • Reforçar a estrutura de governança corporativa da Entidade • Melhorar o controle dos negócios para a tomada de decisões • Uso de ferramentas de TI para informatização de controles e dos processos de auditoria
  • 7. Motivação e Objetivos • Identificar os processos mais impactantes que necessitem melhores controles • Auditar processos de maior impacto para a organização • Aumentar a eficiência da equipe de auditoria, pelo foco dado aos processos de maior risco
  • 8. 2004 2009 2014 2015 2016 Automação da Auditoria Interna com softwares GRC Implantação do Monitoramento Contínuo pela Auditoria Interna Auditoria Contínua Integração M.Contínuo e CSA Gestãode Riscos Operacionais Matriz de Riscos Criação da estrutura de Auditoria Interna 2012 Histórico
  • 9. Gestão de Auditoria • Criação da estrutura de AI em 2004 • Foco nos processos organizacionais, sem avaliação de riscos • Apontamento dos riscos dos processos auditados em cada um dos pontos de auditoria • Uso de editores de texto e planilhas
  • 10. Gestão de Auditoria • Aquisição da primeira ferramenta de Extração de Dados e Gestão de Auditoria Interna, visando:  Auditoria de sistemas  Papéis de trabalho automatizados  Follow Up de Plano de Ação Esta primeira implantação foi abortada!
  • 11. Gestão de Auditoria • Aquisição das primeiras ferramentas de Auditoria  Sem apoio da Alta Administração  Sem apoio da área de TI  Ferramenta com limitações de integração  Falta de conhecimento técnico para operação da ferramenta
  • 12. Gestão de Auditoria • Aquisição da segunda ferramenta de Gestão de Auditoria Interna • Apoio da Alta Administração e da TI • Papéis de trabalho automatizados • Follow Up automático • Estruturação dos processos da AI • Incorporar o conceito de risco à atividade de AI Esta configuração é mantida há 4 anos
  • 14. Gestão de Auditoria • Ganhos do Projeto: –Melhorias dos Processos de AI –Implantação ferramenta de Gestão de Auditoria • Relatório de Auditoria automatizado • Follow Up de Plano de Ação por email • Relatórios de apoio ao Planejamento
  • 15. Monitoramento Contínuo Motivações • Consultas realizadas pela equipe de AI nos bancos de dados corporativos • Sem intervenção da TI e sem intervenções manuais • Maior Agilidade • Análise do universo de dados e não apenas de uma amostra • Análises que até então não eram possíveis Ganhos • Maior segurança para o negócio • Controles contábeis e operacionais fortalecidos • Conhecimento tempestivo dos problemas • Agir preventivamente e de modo contínuo
  • 19. Monitoramento Contínuo • Ganhos do Projeto – Implantação ferramenta de Monitoramento de Controles consolidou a parceria com a TI • Priorização de processos críticos • Promoveu análises mais eficientes pela avaliação contínua dos processos • Painéis Tempestivos para AI e para o Gestor
  • 20. Gestão de Riscos Operacionais Recursos tecnológicos e equipe de AI qualificada e treinada Auditoria dos processos baseada na subjetividade
  • 21. Gestão de Riscos Operacionais • Processos maduros e estruturados exigem uma abordagem mais criteriosa para auditoria • CGU/TCU avaliando ações de análise de riscos • Nova visão da Alta Administração pela importância do gerenciamento de riscos dos processos
  • 22. Gestão de Riscos Operacionais • Processo piloto na área de Licitações • Consultoria de especialista no conteúdo de riscos e controles • Dicionário de controles automáticos e manuais • Treinamento de CSA
  • 23. Gestão de Riscos Operacionais
  • 24. Gestão de Riscos Operacionais
  • 26. Evolução da Auditoria Interna Enfoque na conformidade Identificação de irregularidades Enfoque nos riscos do negócio
  • 27. Tecnologia GRC Processos Normas Transações Riscos e Controles Sistemas PROCESSOS Testes Automatizados de Controles Auditorias Testes Manuais Auto Avaliação de Controles (CSA) TESTES Painéis de Monitoramento Revisão de Riscos e efetividade de Controles Follow Up Integrado MONITORAR Indicadores com visibilidade corporativa Sistemas Transacionais Microsoft Paradigma Senior Legados Controles Manuais e Automáticos
  • 28. Monitoramento Contínuo Gestão de Auditoria Auditoria Contínua Gestão de Riscos Operacionais (CSA)
  • 29. Desafio e Fatores Críticos da Tecnologia • Organização dos projetos de implantação das ferramentas adquiridas • Evolução focada em processos, ferramentas e conteúdo • Integração das ferramentas de auditoria • Projeto piloto e Participação da TI
  • 30. Desafio e Fatores Críticos • Alta Administração entender que a gestão de riscos amplia a estrutura de governança corporativa • Gestor perceber que seus processos são suscetíveis a riscos • Percepção do gestor em relação à sua responsabilidade no gerenciamento dos riscos de suas atividades
  • 31. Conclusões • Mostrar para a Alta Administração resultados dos trabalho de Gestão de Riscos • Fortalecimento da cultura de gestão de risco • Uso de ferramentas de automação com o desenvolvimento de parcerias de apoio tecnológico • Importância de uma equipe bem treinada
  • 32. Marcello Siqueira Sócio da Vixteam Consultoria & Sistemas marcello@vixteam.com.br (11) 3280-0309 Paulo Juréc Gerência de Auditoria Riscos e Compliance – Sistema FIEP paulo.jurec@fiepr.org.br (41) 3271-9794 Obrigado!