O documento discute os desafios da implementação de uma estrutura de auditoria com foco em riscos no Sistema FIEP. Ele resume a evolução do programa de 2004 a 2016, incluindo a automação da auditoria, gestão de riscos operacionais, e monitoramento contínuo. Fatores críticos incluem apoio da alta administração, integração de ferramentas, e foco nos processos e conteúdo.
Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep
1. Os desafios da implementação da auditoria
com foco em riscos do Sistema FIEP
Marcello Siqueira
Sócio
Vixteam
Paulo Sérgio Sant’Anna Juréc
Gerente de Auditoria, Riscos e Compliance
Sistema FIEP
2. Marcello Siqueira
Sócio fundador da Vixteam Consultoria
& Sistemas, formação em Ciência da
Computação com especialização em
gestão, especialista em GRC
(Governança, Riscos e Compliance) e
Auditor de TI, certificado em CobiT.
Possui expertise em projetos de
implantação de SOX, Control Risk Self-
Assessment, Automação e
Monitoramento de Controles internos,
atuante em corporações privadas e
órgãos governamentais e grande
experiência em mentoring e
implantação de ferramentas de Gestão
de Auditoria, Compliance e Auditoria e
Monitoramento Contínuo.
Paulo Sérgio S. Juréc
Gerente de Auditoria, Riscos e
Compliance do Sistema Federação das
Indústrias do Paraná, Economista e
Contador e Mestre em Organizações e
Desenvolvimento pela Faculdade de
Administração e Economia/Fae Paraná.
Professor Universitário. Membro do
Conselho Fiscal da Previsc – Previdência
Complementar. Experiência como auditor
externo e larga experiência nas atividades
de auditoria interna, mapeamento e
monitoramento de riscos e
monitoramento contínuo. Experiência na
condução de equipes de trabalho e no
reporte das atividades à alta
administração. Vivência na implantação e
gestão de projetos.
3.
4.
5. Agenda da Apresentação
1- Motivação &
Objetivos
2- Timeline
(2004-2016)
3- Gestão de
Auditoria
4- Gestão de
Riscos
Operacionais
5-
Monitoramento
Contínuo
6- Tecnologia
GRC
7- Auditoria
Contínua
8- Desafios e
Fatores Críticos
9- Conclusões
6. Motivação e Objetivos
• Reforçar a estrutura de governança
corporativa da Entidade
• Melhorar o controle dos negócios para a
tomada de decisões
• Uso de ferramentas de TI para informatização
de controles e dos processos de auditoria
7. Motivação e Objetivos
• Identificar os processos mais impactantes que
necessitem melhores controles
• Auditar processos de maior impacto para a
organização
• Aumentar a eficiência da equipe de auditoria,
pelo foco dado aos processos de maior risco
8. 2004 2009 2014 2015 2016
Automação da
Auditoria
Interna com
softwares
GRC
Implantação do
Monitoramento
Contínuo pela
Auditoria
Interna
Auditoria
Contínua
Integração
M.Contínuo
e CSA
Gestãode
Riscos
Operacionais
Matriz de
Riscos
Criação da
estrutura de
Auditoria
Interna
2012
Histórico
9. Gestão de Auditoria
• Criação da estrutura de AI em 2004
• Foco nos processos organizacionais, sem
avaliação de riscos
• Apontamento dos riscos dos processos
auditados em cada um dos pontos de
auditoria
• Uso de editores de texto e planilhas
10. Gestão de Auditoria
• Aquisição da primeira ferramenta de Extração
de Dados e Gestão de Auditoria Interna,
visando:
Auditoria de sistemas
Papéis de trabalho automatizados
Follow Up de Plano de Ação
Esta primeira implantação foi abortada!
11. Gestão de Auditoria
• Aquisição das primeiras ferramentas de
Auditoria
Sem apoio da Alta Administração
Sem apoio da área de TI
Ferramenta com limitações de integração
Falta de conhecimento técnico para operação da
ferramenta
12. Gestão de Auditoria
• Aquisição da segunda ferramenta de Gestão
de Auditoria Interna
• Apoio da Alta Administração e da TI
• Papéis de trabalho automatizados
• Follow Up automático
• Estruturação dos processos da AI
• Incorporar o conceito de risco à atividade de AI
Esta configuração é mantida há 4 anos
14. Gestão de Auditoria
• Ganhos do Projeto:
–Melhorias dos Processos de AI
–Implantação ferramenta de Gestão de
Auditoria
• Relatório de Auditoria automatizado
• Follow Up de Plano de Ação por email
• Relatórios de apoio ao Planejamento
15. Monitoramento Contínuo
Motivações
• Consultas realizadas pela equipe
de AI nos bancos de dados
corporativos
• Sem intervenção da TI e sem
intervenções manuais
• Maior Agilidade
• Análise do universo de dados e
não apenas de uma amostra
• Análises que até então não eram
possíveis
Ganhos
• Maior segurança para o
negócio
• Controles contábeis e
operacionais fortalecidos
• Conhecimento tempestivo
dos problemas
• Agir preventivamente e de
modo contínuo
19. Monitoramento Contínuo
• Ganhos do Projeto
– Implantação ferramenta de Monitoramento
de Controles consolidou a parceria com a TI
• Priorização de processos críticos
• Promoveu análises mais eficientes pela avaliação
contínua dos processos
• Painéis Tempestivos para AI e para o Gestor
20. Gestão de Riscos Operacionais
Recursos
tecnológicos e
equipe de AI
qualificada e
treinada
Auditoria dos
processos
baseada na
subjetividade
21. Gestão de Riscos Operacionais
• Processos maduros e estruturados exigem
uma abordagem mais criteriosa para auditoria
• CGU/TCU avaliando ações de análise de riscos
• Nova visão da Alta Administração pela
importância do gerenciamento de riscos dos
processos
22. Gestão de Riscos Operacionais
• Processo piloto na área de Licitações
• Consultoria de especialista no conteúdo de
riscos e controles
• Dicionário de controles automáticos e
manuais
• Treinamento de CSA
29. Desafio e Fatores Críticos da
Tecnologia
• Organização dos projetos de implantação das
ferramentas adquiridas
• Evolução focada em processos, ferramentas e
conteúdo
• Integração das ferramentas de auditoria
• Projeto piloto e Participação da TI
30. Desafio e Fatores Críticos
• Alta Administração entender que a gestão de
riscos amplia a estrutura de governança
corporativa
• Gestor perceber que seus processos são
suscetíveis a riscos
• Percepção do gestor em relação à sua
responsabilidade no gerenciamento dos riscos
de suas atividades
31. Conclusões
• Mostrar para a Alta Administração resultados
dos trabalho de Gestão de Riscos
• Fortalecimento da cultura de gestão de risco
• Uso de ferramentas de automação com o
desenvolvimento de parcerias de apoio
tecnológico
• Importância de uma equipe bem treinada
32. Marcello Siqueira
Sócio da Vixteam
Consultoria & Sistemas
marcello@vixteam.com.br
(11) 3280-0309
Paulo Juréc
Gerência de Auditoria Riscos e
Compliance – Sistema FIEP
paulo.jurec@fiepr.org.br
(41) 3271-9794
Obrigado!