USP / Maio 2015
Auditoria Eletrônica Contínua
Itaú-Unibanco Holding S.A
Agenda
Framework (como nos estruturamos)
Volumetrias (Auditoria Eletrônica Contínua)
Desafios
Painel de Indicadores (Desen...
Auditoria Eletrônica e Contínua no Itaú-Unibanco
Conceitos
Conceitos
• Auditoria Eletrônica: Automatização de procedimento...
Auditoria Eletrônica e Contínua no Itaú-Unibanco
Timeline
2008
2009
2010
2011 2013
2012
Linha do Tempo da Auditoria Eletrô...
Auditoria Eletrônica e Contínua (Framework)
Framework de Auditoria
1
Planejamento Estratégico
2
Entendimento
(Negócio, Ris...
Auditoria Eletrônica e Contínua (Volumetrias)
46 indicadores estratégicos:
107 indicadores operacionais:
Indicadores
2012
...
Desafios
Acesso a dados
Um de nossos principais desafios é de obter dados de forma rápida e com conteúdo fidedigno.
Fontes...
Desafios
Mindset auditor
Outro grande desafio é de preparar o auditor do futuro.
Entendemos que o auditor deve ser um prof...
Painel de Indicadores (Desenvolvimento - 2014)
Corporativos
1. EPS (Estudos sobre empresas prestadoras de serviços)
Audito...
Parceria com a Universidade Rutgers Business School (Newark - NJ)
Desde 2008, estabelecemos uma parceria com a Universidad...
Estudo de casos – Auditoria Eletrônica
Objetivo :
 Apresentar casos práticos de datamining através da ferramenta Tableau,...
Estudo de casos – Auditoria Eletrônica
Concentração de quantidade de apólice por ramo e comissão
Estudo de casos – Auditoria Eletrônica
Seguro de garantia estendida: Identificação das maiores concentrações de aprovador
...
Estudo de casos – Auditoria Eletrônica
Avaliação de campos zerados nas bases de dados
Análise visual da início e término d...
Estudo de casos – Auditoria Eletrônica
Facilita a verificação geográfica de concentração de movimentos de apólice por esta...
Estudo de casos – Auditoria Eletrônica
Valor de premio de seguro
Concentração por idade
Auditoria Interna
Itaú Unibanco
Próximos SlideShares
Carregando em…5
×

Auditoria Eletrônica: Automatização de procedimentos de auditoria através do uso de ferramentas de análise de dados - 12th CONTECSI 34th WCARS

465 visualizações

Publicada em

Auditoria Eletrônica: Automatização de procedimentos de auditoria através do uso de ferramentas de análise de dados. Provê relevante ganho de performance na execução e abrangência de análise. Nos referimos aos testes automatizados como CAATs.
•Auditoria Contínua: Avaliação de risco de forma perene ao longo do tempo através do uso de indicadores ou de técnicas de monitoramento como participação em fóruns, leitura de relatórios, reuniões periódicas, acompanhamento do mercado, dentre outras atividades.
•Análise de Dados / Datamining: Uso de técnicas estatísticas para identificação de comportamentos ou tendências atreladas ao risco da área ou processo.
•Big Data: Acesso a grande volume de dados, tanto de origem endógena como exógena, com processamento rápido em função de sua característica de replicação de dados. Aliado ao uso de técnicas estatísticas e cruzamento de informações permite a identificação de comportamentos, padrões, tendências, etc.

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
465
No SlideShare
0
A partir de incorporações
0
Número de incorporações
5
Ações
Compartilhamentos
0
Downloads
6
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Auditoria Eletrônica: Automatização de procedimentos de auditoria através do uso de ferramentas de análise de dados - 12th CONTECSI 34th WCARS

  1. 1. USP / Maio 2015 Auditoria Eletrônica Contínua Itaú-Unibanco Holding S.A
  2. 2. Agenda Framework (como nos estruturamos) Volumetrias (Auditoria Eletrônica Contínua) Desafios Painel de Indicadores (Desenvolvimento – 2014) Conceitos e timeline Parceria Rutgers Cases de Auditoria Contínua
  3. 3. Auditoria Eletrônica e Contínua no Itaú-Unibanco Conceitos Conceitos • Auditoria Eletrônica: Automatização de procedimentos de auditoria através do uso de ferramentas de análise de dados. Provê relevante ganho de performance na execução e abrangência de análise. Nos referimos aos testes automatizados como CAATs. • Auditoria Contínua: Avaliação de risco de forma perene ao longo do tempo através do uso de indicadores ou de técnicas de monitoramento como participação em fóruns, leitura de relatórios, reuniões periódicas, acompanhamento do mercado, dentre outras atividades. • Análise de Dados / Datamining: Uso de técnicas estatísticas para identificação de comportamentos ou tendências atreladas ao risco da área ou processo. • Big Data: Acesso a grande volume de dados, tanto de origem endógena como exógena, com processamento rápido em função de sua característica de replicação de dados. Aliado ao uso de técnicas estatísticas e cruzamento de informações permite a identificação de comportamentos, padrões, tendências, etc. Objetivos / Benefícios da Auditoria Eletrônica Contínua • Aumentar a abrangência dos testes (análise abrangente ao invés de análise amostral); • Aumentar o “timing” das análises (realizar análises próximas à data de corte); • Aumentar a eficiência na execução dos testes (análises mais abrangentes com menor esforço humano); • Identificar novos riscos através da análise de dados; • Acesso rápido a dados confiáveis e íntegros. Nota: CAAT – Computer Aided Audit Techniques (Técnicas de Auditoria Assistidas por Computador)
  4. 4. Auditoria Eletrônica e Contínua no Itaú-Unibanco Timeline 2008 2009 2010 2011 2013 2012 Linha do Tempo da Auditoria Eletrônica e Contínua no Itaú-Unibanco 2014  Fusão  Reestruturação  Gerência de Extração de Dados  Gerência de Auditoria Contínua  Célula de Ferramentas  Definição da Missão da área Dashboard de Riscos Desenvolvimento de CAATs Investimento substancial em Softwares e Treinamentos  Desenvolvimento de Robôs Incentivo ao desenvolvimento de CAATs pelos auditores Suporte ao desenvolvimento de CAATs Aumento significativo no volume de testes automatizados Aumento na demanda de construção de indicadores Melhorias no Dashboard Nova ferramenta de catálogo de CAATs Desenvolvimento de treinamento interno de análise de dados (ACL) Estudo de novas ferramentas 1ª revisão do DASHBOARD  Segregação de indicadores estratégicos e operacionais 2015 Dashboard 2.0 Desenvolvimento de treinamento interno de análise de dados (SAS) Data Mining / Text Mining  Uso de funções estatísticas para identificação de exceções
  5. 5. Auditoria Eletrônica e Contínua (Framework) Framework de Auditoria 1 Planejamento Estratégico 2 Entendimento (Negócio, Riscos e Controles) 3 Avaliação dos Controles (Testes) 4 Report 5 Follow Up Auditoria Eletrônica Contínua  Análise de Dados  Análise de Indicadores  Projetos (Internos e Consultoria)  Técnicas de Auditoria Auxiliadas por Computador (TAAC ou CAAT)  SAS / ACL (Suporte)  SAS / ACL (Manutenção do Ambiente)  Treinamento  Monitoramento ( ambiente SAS / ACL)  Dashboard (reportado mensalmente)  Produção (execução de Indicadores)  Desenvolvimento de Indicadores Ferramenta/Método  Rotação de ênfase  Dashboard  SAS  Indicadores (fontes externas)  MS-Excel  MS-Access  ACL  SAS  Tableau * OBS: * Software em fase de testes  Dashboard (memorandos)  SAS / ACL  Data Mining
  6. 6. Auditoria Eletrônica e Contínua (Volumetrias) 46 indicadores estratégicos: 107 indicadores operacionais: Indicadores 2012 CAATs catalogadas 2013 2014 397 CAATs catalogadas 209 CAATs catalogadas 54 CAATs catalogadas 660 novos CAATs em 3 anos! ACL Suporte (SAS/ACL) - 2014 143 Atendimentos realizados SAS 16 Atendimentos realizados 100% de auditores capacitados em ACL Treinamento de Análise de Dados (ACL) 64 Revisão DASHBOARD 2014 78 Indicadores cancelados Indicadores incluídos (áreas de negócio) 1065 Processamento (2014) 1397 Indicadores processados/executados Extratos de contas correntes emitidos 15 Novos indicadores desenvolvidos 7 Manutenções de indicadores Mais de 10 turmas realizadas
  7. 7. Desafios Acesso a dados Um de nossos principais desafios é de obter dados de forma rápida e com conteúdo fidedigno. Fontes: Os dados devem ser obtidos sempre de fontes confiáveis e com conteúdo fidedigno. De preferência os dados devem ser obtidos na seguinte ordem: 1) Área de tecnologia; 2) Relatórios sistêmicos e 3) departamentos de MIS (DWs). Validações: Quando o dado é obtido via MIS é imprescindível que tenha seu conteúdo validado e que o auditor compreenda o motivo de criação do conjunto de tabelas avaliados. Treinamentos O auditor deve ser capaz de interpretar dados, de correlacionar tabelas e identificar padrões/tendências. Estamos investindo fortemente na formação de nossos auditores de forma a prepara-los para lidar com ferramentas de análises de dados. Análise de dados: Elaboramos treinamentos de análise de dados com enfoque em ACL e agora estamos adaptando este treinamento para o SAS. Nossa proposta é de nivelar o conhecimento técnico/teórico sobre análise de dados e ao mesmo tempo ensinar o uso correto das ferramentas que disponibilizamos. Treinamentos especiais Rutgers: Como temos contrato de parceria com a Rutgers, em todas as visitas de trabalho do professor Miklos nós aproveitamos para realizar mini-treinamentos de variados temas estatísticos e de análise de dados. Já promovemos diversos treinamentos interessantes.
  8. 8. Desafios Mindset auditor Outro grande desafio é de preparar o auditor do futuro. Entendemos que o auditor deve ser um profissional com grande habilidade para gerar resultado através da análise de grandes volumes de dados. A auditoria eletrônica contínua deve estar na vanguarda no uso de técnicas de análise de dados com o objetivo de identificar novos riscos, os riscos que não são detectáveis através da abordagem de auditoria tradicional e assim ajudar na definição do escopo de trabalho realizado periodicamente pelo departamento de auditoria interna. Através da auditoria eletrônica contínua nós podemos ajudar os auditores internos a desenvolver algumas competências como:  Excelente pensamento analítico  Pensamento crítico  Poder de persuasão  Personalidade inquisitiva  Mentalidade globalizada
  9. 9. Painel de Indicadores (Desenvolvimento - 2014) Corporativos 1. EPS (Estudos sobre empresas prestadoras de serviços) Auditoria de projetos 2. Monitoramento Financeiro dos Projetos Auditoria Corporate Center 3. Projeto Ponto Eletrônico 4. Regras de PLD Auditoria de Crédito (Veículos / Cartões / Crédito Imobiliário) 5. Política de CDC 6. Inibição de Cobrança ITAUCRED (Veículos) 7. Credenciamento de Revendas (Correspondentes no País) 8. Pagamento de Retornos as Revendas/Lojistas 9. Alteração das condições comerciais - taxas e/ou prazos - Financiamento de Veículos 10. Garantias - Operações de Veículos e Crédito Imobiliário (Sistemas produto X Sistema de garantias) 11. Compulsório – Operações de Financiamento Veículos – Atendimento aos requisitos regulamentares 12. Escritório de cobranças (Itaú Veículos) 13. Concessão de Limite de Crédito fora das regras definidas em Política (Cartões) 14. Autorização de transações no cartão de débito fora dos limites estabelecidos no Tabelódromo 15. Regras de conversão de pontos parametrizadas não aderentes ao regulamento do Programa PSP e falhas nas regras de resgate de pontos em milhas e expiração de pontos Auditoria Tesouraria 16. Indicador PDD 17. Inibição de Cobrança PF 18. Avaliação de Prevenção a Lavagem de Dinheiro (KYC) na abertura e movimentação de contas do segmento Personnalité 19. Avaliação da qualidade de campos relevantes do cadastro lógico de clientes (CC) 20. Vendas Auditoria Empresas 21. Decisão do Crédito - Elegibilidade do produto crédito imobiliário mutuário 22. Regras de câmbio Auditoria Private Bank / Seguros 23. Transferências originadas pela Wire Transfer e aprovadas pelas agências Varejo 24. Seguro Vida (alçadas, concentrações por aprovador e regras) Auditoria Banco de Varejo
  10. 10. Parceria com a Universidade Rutgers Business School (Newark - NJ) Desde 2008, estabelecemos uma parceria com a Universidade Rutgers, sob a liderança do Professor Miklos, reconhecido mundialmente por seus trabalhos na área de Auditoria Eletrônica e Contínua. Desenvolvemos projetos com professores e estudantes da universidade abordando as várias técnicas de análises de dados, como clustering, correlações, sumarização de dados, análise logica e sequencial e técnicas de visualização. A Rutgers é pioneira em estudos de datamining, com uso inclusive de texto e voz, e também em técnicas visuais. Benefícios: • Capacitação dos nossos auditores; • Treinamentos específicos; • Desenvolvimento de procedimentos analíticos nos trabalhos de auditoria; • Suporte ao desenvolvimento de CAATs e Indicadores. Exemplos de projetos: • Pagadoria; • Cartões de crédito; • Seguros; • Prevenção à lavagem de dinheiro e controle de riscos; • Modelagem; • Text mining. Professor Dr. Miklos Vasarhelyi
  11. 11. Estudo de casos – Auditoria Eletrônica Objetivo :  Apresentar casos práticos de datamining através da ferramenta Tableau, destacando seus benefícios e resultados obtidos. Porque utilizamos o Tableau:  Para trabalhar rapidamente com grandes volumes de dados;  Correlacionar dados de múltiplas dimensões;  Analisar dinamicamente gráficos complexos;  Extrair o máximo de informações que a base pode conter, tendo uma visão mais abrangente dos dados, o que possibilita identificar riscos regulatórios e/ou operacionais e situações não previstas, além do escopo de trabalho;  Facilitar o direcionamento dos testes.
  12. 12. Estudo de casos – Auditoria Eletrônica Concentração de quantidade de apólice por ramo e comissão
  13. 13. Estudo de casos – Auditoria Eletrônica Seguro de garantia estendida: Identificação das maiores concentrações de aprovador do sinistro e valor de produto.
  14. 14. Estudo de casos – Auditoria Eletrônica Avaliação de campos zerados nas bases de dados Análise visual da início e término de vigência de apólice Identificados 6.005.918 de campos com CPF zerado Início de vigência em 2014 Fim de vigência em 2015
  15. 15. Estudo de casos – Auditoria Eletrônica Facilita a verificação geográfica de concentração de movimentos de apólice por estado, tipo de movimentação e ramos:
  16. 16. Estudo de casos – Auditoria Eletrônica Valor de premio de seguro Concentração por idade
  17. 17. Auditoria Interna Itaú Unibanco

×