2. A sua Organização está preparada para actuar mediante as Normas e Regulamentações Internacionais ? Os escândalos financeiros são uma realidade! Conhece realmente o que se passa na sua Organização ? Tem um Departamento de Auditoria Interna realmente eficaz ? A sua Organização utiliza a metodologia de Enterprise Risk Management ? Dispõe de um controlo eficaz da sua Organização ?
3. Corporate Governance Sarbanes-Oxley Act ou Lei Sarbanes-Oxley Normas, recomendações e melhores práticas AS/NZ 4360 Standard on Risk Management 1995,1999, 2005 United Kingdom - “The risk management standard” ISO/IEC Guide 73, IRM/AIRMIC/ALARM 2002 Basel II Accord Canadian BIP 2012 CAN/CSA Q850-07 Norma ISP 14/2005 - Seguradoras
4. COSO - Enterprise Risk Management Normas, recomendações e melhores práticas “… a process, effected by an entity's board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives.” Source: COSO Enterprise Risk Management – Integrated Framework. 2004. COSO.
6. AAF – Audit Automation Facilities O Audit Automation Facilities é uma aplicação de Gestão de Auditoria que permite à sua equipa actuar de forma eficaz na avaliação dos sistemas de Risk Management e de controlo Interno na sua Organização, posicionando-se como uma 3ª linha de defesa O Audit Automation Facilities foi desenvolvido pela WJ com base nos standards internacionais mais actuais, seguindo as recomendações do COSO/ERM, permitindo que a função de Auditoria Interna mantenha um profundo conhecimento dos processos desenvolvidos pela sua Organização, dos seus objectivos, dos riscos que os afectam e dos respectivos controlos internos Implementados para mitigar os riscos.
7. 3 ª linha de defesa das Organizações AAF – Audit Automation Facilities
8. AAF – Audit Automation Facilities Análise e Extracção de Dados Análise Risco Gestão (MS Excel, MS Access, IDEA, ACL,Seagate Info) O AAF interage com os seus Programas de Trabalho e com a maioria das ferramentas de Extracção e Análise de dados existentes no mercado, designadamente o ACL, IDEA ,MS Excel, MS Access, Seagate Info, etc AAF AAF AED
9. Fluxo Aplicacional na Auditoria Interna O Audit Automation Facilities é uma Solução Integrada e Modular de Gestão de Auditoria Interna Análise de Risco Planeamento Auditoria Follow-up Gestão
10. Módulos Principais do AAF O AAF baseia-se no COSO – Enterprise Risk Management e permite hierarquizar os Processos e Unidades Auditáveis da sua Organização por nível de risco. Podem participar desta análise todos os conhecedores dos processos , que serão previamente parametrizados no sistema como avaliadores de risco .Os Avaliadores de Risco recebem um questionário para darem resposta sobre qual o (impacto x probabilidade) de um factor de risco acontecer num (processo x unidade auditável). Módulo de Análise de Risco O AAF permite planear os trabalhos do seu Departamento de Auditoria, com base nos resultados da análise de risco efectuada aos processos da sua Organização. O sistema sugere o planeamento para o ciclo de auditoria seguinte e o gestor valida. Este planeamento será “congelado” para futuras comparações. O sistema Permite também planear novas acções de auditoria fora do ciclo geral de auditoria, nos casos de auditorias a pedido, designadamente em casos de fraude ou outros. Módulo de Planeamento
11. Módulos Principais do AAF Módulo de Auditoria Módulo de Follow-up É neste módulo que o AAF dá o inicio aos Trabalhos de Auditoria. Após o inicio da auditoria o sistema cria a Pasta do Auditor com base no catalogo parametrizado. O auditor tem acesso a toda a informação necessária à realização da auditoria em questão: processos a auditar, controlos e testes de conformidade, planos de acção e elaboração dos relatórios de auditoria, permite igualmente a consulta das auditorias anteriores e consulta das melhores práticas. Este Módulo que o AAF trata da gestão dos planos de acção, permitindo ao Auditor ter o controlo da situação Dos planos de acção. Trata-se de um procedimento totalmente automatizado pelo qual, o sistema envia e-mails aos Auditados que verificam no sistema os planos em aberto. É o Auditor que define o número, o tipo e teor das recomendações e os destinatários das mesmas.
12.
13. Vantagens do (AAF) – A Solução Integrada de Auditoria Interna Gestão integrada baseada nas metodologias do COSO, COBIT e Regras de Compliance do Sarbanes-Oxley Act Análise do Risco Condução do Processo de Auditoria interactivo e assistido Planeamento de cada Auditoria Reporting standardizado Follow up – qualquer utilizador pode responder a questões colocadas e a planos de acção identificados
14. Vantagens do (AAF) – A Solução Integrada de Auditoria Interna Independente da Área de Negócio Utiliza browser como front-end Base de dados com segurança de informações Criptografia e Assinatura Digital Permite trabalho off-line
15. Aumento de até 50% na produtividade da área de auditoria Redução de até 70% no tempo de adaptação dos novos recursos Ganho de 80% no tempo de elaboração de relatórios Mais valias para a sua Organização com o AAF
16. Incidências recorrentes nos Departamentos de Auditoria Interna Recolha de dados para Análise de Risco Planeamento de difícil definição Controlo de trabalhos remotos Verificação do cumprimento das acções Falta de uniformidade Recolha de dados para Relatórios de Gestão
17. Recolha de dados para Análise de Risco Unidades estão Ordenadas pela Sua importância O AAF Recolhe os Dados para Análise Avaliadores de Risco São registados Unidades Auditáveis São registadas Associa-se Unidades e Processos Avaliadores de Risco Recebem os questionários Riscos são Calculados Unidades Auditávies São Actualizadas Processos são registados
18. Unidades estão Ordenadas pela Sua importância Planeamento de difícil definição Como o AAF faz o Planeamento das Auditorias Draft do Planeamento Draft é revisto Pela Auditoria Planeamento definido
19. Base de dados AAF O controlo remoto dos Trabalhos no AAF Controlo de trabalhos remotos Avaliadores de Risco Auditados Gestor Auditores
20. Como o AAF alerta a verificação do cumprimento das Acções Verificação do cumprimento das acções Auditores Base de Dados AAF Auditados Gestor
21. Realimentado Como o AAF garante a uniformidade dos trabalhos de Auditoria Falta de Uniformidade Testes e Programas De trabalho Auditores utilizam Os testes pré-definidos Testes podem ser aperfeiçoados Gestores validam alterações
22. O AAF apoia o Gestor Recolha de dados para Relatórios de Gestão Gestor Base de Dados AAF
24. Obrigado Realizamos Demos e Testes à Realidade da sua Organização, sem qualquer compromisso. Contacte-nos : [email_address] www.wjportugal.com.pt www.aaf.com.pt