Os desafios da implementação da auditoria
com foco em riscos do Sistema FIEP
Marcello Siqueira
Sócio
Vixteam
Paulo Sérgio ...
Marcello Siqueira
Sócio fundador da Vixteam Consultoria
& Sistemas, formação em Ciência da
Computação com especialização e...
Agenda da Apresentação
1- Motivação &
Objetivos
2- Timeline
(2004-2016)
3- Gestão de
Auditoria
4- Gestão de
Riscos
Operaci...
Motivação e Objetivos
• Reforçar a estrutura de governança
corporativa da Entidade
• Melhorar o controle dos negócios para...
Motivação e Objetivos
• Identificar os processos mais impactantes que
necessitem melhores controles
• Auditar processos de...
2004 2009 2014 2015 2016
Automação da
Auditoria
Interna com
softwares
GRC
Implantação do
Monitoramento
Contínuo pela
Audit...
Gestão de Auditoria
• Criação da estrutura de AI em 2004
• Foco nos processos organizacionais, sem
avaliação de riscos
• A...
Gestão de Auditoria
• Aquisição da primeira ferramenta de Extração
de Dados e Gestão de Auditoria Interna,
visando:
 Audi...
Gestão de Auditoria
• Aquisição das primeiras ferramentas de
Auditoria
 Sem apoio da Alta Administração
 Sem apoio da ár...
Gestão de Auditoria
• Aquisição da segunda ferramenta de Gestão
de Auditoria Interna
• Apoio da Alta Administração e da TI...
Gestão de Auditoria
Gestão de Auditoria
• Ganhos do Projeto:
–Melhorias dos Processos de AI
–Implantação ferramenta de Gestão de
Auditoria
• R...
Monitoramento Contínuo
Motivações
• Consultas realizadas pela equipe
de AI nos bancos de dados
corporativos
• Sem interven...
Monitoramento Contínuo
DW
AMBIENTE
EXTERNO
BSCBI CAAT
Monitoramento Contínuo
Monitoramento Contínuo
Monitoramento Contínuo
• Ganhos do Projeto
– Implantação ferramenta de Monitoramento
de Controles consolidou a parceria co...
Gestão de Riscos Operacionais
Recursos
tecnológicos e
equipe de AI
qualificada e
treinada
Auditoria dos
processos
baseada ...
Gestão de Riscos Operacionais
• Processos maduros e estruturados exigem
uma abordagem mais criteriosa para auditoria
• CGU...
Gestão de Riscos Operacionais
• Processo piloto na área de Licitações
• Consultoria de especialista no conteúdo de
riscos ...
Gestão de Riscos Operacionais
Gestão de Riscos Operacionais
Monitoramento Contínuo
Evolução da Auditoria Interna
Enfoque na
conformidade
Identificação de
irregularidades
Enfoque nos
riscos do negócio
Tecnologia GRC
Processos
Normas
Transações
Riscos e
Controles
Sistemas
PROCESSOS
Testes
Automatizados
de Controles
Auditor...
Monitoramento Contínuo
Gestão de Auditoria
Auditoria Contínua
Gestão de Riscos Operacionais
(CSA)
Desafio e Fatores Críticos da
Tecnologia
• Organização dos projetos de implantação das
ferramentas adquiridas
• Evolução f...
Desafio e Fatores Críticos
• Alta Administração entender que a gestão de
riscos amplia a estrutura de governança
corporati...
Conclusões
• Mostrar para a Alta Administração resultados
dos trabalho de Gestão de Riscos
• Fortalecimento da cultura de ...
Marcello Siqueira
Sócio da Vixteam
Consultoria & Sistemas
marcello@vixteam.com.br
(11) 3280-0309
Paulo Juréc
Gerência de A...
Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep
Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep
Próximos SlideShares
Carregando em…5
×

Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep

132 visualizações

Publicada em

Palestra ministrada no Conbrai 2016 sobre os desafios da implementação da auditoria com foco em riscos no sistema da indústria do Paraná, incluindo as organizações do Sesi e Senai

Publicada em: Dados e análise
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep

  1. 1. Os desafios da implementação da auditoria com foco em riscos do Sistema FIEP Marcello Siqueira Sócio Vixteam Paulo Sérgio Sant’Anna Juréc Gerente de Auditoria, Riscos e Compliance Sistema FIEP
  2. 2. Marcello Siqueira Sócio fundador da Vixteam Consultoria & Sistemas, formação em Ciência da Computação com especialização em gestão, especialista em GRC (Governança, Riscos e Compliance) e Auditor de TI, certificado em CobiT. Possui expertise em projetos de implantação de SOX, Control Risk Self- Assessment, Automação e Monitoramento de Controles internos, atuante em corporações privadas e órgãos governamentais e grande experiência em mentoring e implantação de ferramentas de Gestão de Auditoria, Compliance e Auditoria e Monitoramento Contínuo. Paulo Sérgio S. Juréc Gerente de Auditoria, Riscos e Compliance do Sistema Federação das Indústrias do Paraná, Economista e Contador e Mestre em Organizações e Desenvolvimento pela Faculdade de Administração e Economia/Fae Paraná. Professor Universitário. Membro do Conselho Fiscal da Previsc – Previdência Complementar. Experiência como auditor externo e larga experiência nas atividades de auditoria interna, mapeamento e monitoramento de riscos e monitoramento contínuo. Experiência na condução de equipes de trabalho e no reporte das atividades à alta administração. Vivência na implantação e gestão de projetos.
  3. 3. Agenda da Apresentação 1- Motivação & Objetivos 2- Timeline (2004-2016) 3- Gestão de Auditoria 4- Gestão de Riscos Operacionais 5- Monitoramento Contínuo 6- Tecnologia GRC 7- Auditoria Contínua 8- Desafios e Fatores Críticos 9- Conclusões
  4. 4. Motivação e Objetivos • Reforçar a estrutura de governança corporativa da Entidade • Melhorar o controle dos negócios para a tomada de decisões • Uso de ferramentas de TI para informatização de controles e dos processos de auditoria
  5. 5. Motivação e Objetivos • Identificar os processos mais impactantes que necessitem melhores controles • Auditar processos de maior impacto para a organização • Aumentar a eficiência da equipe de auditoria, pelo foco dado aos processos de maior risco
  6. 6. 2004 2009 2014 2015 2016 Automação da Auditoria Interna com softwares GRC Implantação do Monitoramento Contínuo pela Auditoria Interna Auditoria Contínua Integração M.Contínuo e CSA Gestãode Riscos Operacionais Matriz de Riscos Criação da estrutura de Auditoria Interna 2012 Histórico
  7. 7. Gestão de Auditoria • Criação da estrutura de AI em 2004 • Foco nos processos organizacionais, sem avaliação de riscos • Apontamento dos riscos dos processos auditados em cada um dos pontos de auditoria • Uso de editores de texto e planilhas
  8. 8. Gestão de Auditoria • Aquisição da primeira ferramenta de Extração de Dados e Gestão de Auditoria Interna, visando:  Auditoria de sistemas  Papéis de trabalho automatizados  Follow Up de Plano de Ação Esta primeira implantação foi abortada!
  9. 9. Gestão de Auditoria • Aquisição das primeiras ferramentas de Auditoria  Sem apoio da Alta Administração  Sem apoio da área de TI  Ferramenta com limitações de integração  Falta de conhecimento técnico para operação da ferramenta
  10. 10. Gestão de Auditoria • Aquisição da segunda ferramenta de Gestão de Auditoria Interna • Apoio da Alta Administração e da TI • Papéis de trabalho automatizados • Follow Up automático • Estruturação dos processos da AI • Incorporar o conceito de risco à atividade de AI Esta configuração é mantida há 4 anos
  11. 11. Gestão de Auditoria
  12. 12. Gestão de Auditoria • Ganhos do Projeto: –Melhorias dos Processos de AI –Implantação ferramenta de Gestão de Auditoria • Relatório de Auditoria automatizado • Follow Up de Plano de Ação por email • Relatórios de apoio ao Planejamento
  13. 13. Monitoramento Contínuo Motivações • Consultas realizadas pela equipe de AI nos bancos de dados corporativos • Sem intervenção da TI e sem intervenções manuais • Maior Agilidade • Análise do universo de dados e não apenas de uma amostra • Análises que até então não eram possíveis Ganhos • Maior segurança para o negócio • Controles contábeis e operacionais fortalecidos • Conhecimento tempestivo dos problemas • Agir preventivamente e de modo contínuo
  14. 14. Monitoramento Contínuo DW AMBIENTE EXTERNO BSCBI CAAT
  15. 15. Monitoramento Contínuo
  16. 16. Monitoramento Contínuo
  17. 17. Monitoramento Contínuo • Ganhos do Projeto – Implantação ferramenta de Monitoramento de Controles consolidou a parceria com a TI • Priorização de processos críticos • Promoveu análises mais eficientes pela avaliação contínua dos processos • Painéis Tempestivos para AI e para o Gestor
  18. 18. Gestão de Riscos Operacionais Recursos tecnológicos e equipe de AI qualificada e treinada Auditoria dos processos baseada na subjetividade
  19. 19. Gestão de Riscos Operacionais • Processos maduros e estruturados exigem uma abordagem mais criteriosa para auditoria • CGU/TCU avaliando ações de análise de riscos • Nova visão da Alta Administração pela importância do gerenciamento de riscos dos processos
  20. 20. Gestão de Riscos Operacionais • Processo piloto na área de Licitações • Consultoria de especialista no conteúdo de riscos e controles • Dicionário de controles automáticos e manuais • Treinamento de CSA
  21. 21. Gestão de Riscos Operacionais
  22. 22. Gestão de Riscos Operacionais
  23. 23. Monitoramento Contínuo
  24. 24. Evolução da Auditoria Interna Enfoque na conformidade Identificação de irregularidades Enfoque nos riscos do negócio
  25. 25. Tecnologia GRC Processos Normas Transações Riscos e Controles Sistemas PROCESSOS Testes Automatizados de Controles Auditorias Testes Manuais Auto Avaliação de Controles (CSA) TESTES Painéis de Monitoramento Revisão de Riscos e efetividade de Controles Follow Up Integrado MONITORAR Indicadores com visibilidade corporativa Sistemas Transacionais Microsoft Paradigma Senior Legados Controles Manuais e Automáticos
  26. 26. Monitoramento Contínuo Gestão de Auditoria Auditoria Contínua Gestão de Riscos Operacionais (CSA)
  27. 27. Desafio e Fatores Críticos da Tecnologia • Organização dos projetos de implantação das ferramentas adquiridas • Evolução focada em processos, ferramentas e conteúdo • Integração das ferramentas de auditoria • Projeto piloto e Participação da TI
  28. 28. Desafio e Fatores Críticos • Alta Administração entender que a gestão de riscos amplia a estrutura de governança corporativa • Gestor perceber que seus processos são suscetíveis a riscos • Percepção do gestor em relação à sua responsabilidade no gerenciamento dos riscos de suas atividades
  29. 29. Conclusões • Mostrar para a Alta Administração resultados dos trabalho de Gestão de Riscos • Fortalecimento da cultura de gestão de risco • Uso de ferramentas de automação com o desenvolvimento de parcerias de apoio tecnológico • Importância de uma equipe bem treinada
  30. 30. Marcello Siqueira Sócio da Vixteam Consultoria & Sistemas marcello@vixteam.com.br (11) 3280-0309 Paulo Juréc Gerência de Auditoria Riscos e Compliance – Sistema FIEP paulo.jurec@fiepr.org.br (41) 3271-9794 Obrigado!

×