USP / Maio 2015

Cenário atual da Auditoria Contínua em Bancos no Brasil Itaú-Unibanco Holding S.A

Agenda

Tendências (Análise de Dados)

Tendências (Big DATA)

Tendências (Encapsulamento de inteligência)

Overview Auditoria Contínua

Auditoria Eletrônica e Contínua Overview

ATEC Sistemas

SAS

ACL

File Server

Sala Segura

indicadores

Testes CAATS

Área de negócios

Controles Internos

Planilhas

Dashboard

Auditor

Extração de dados

Análise de Indicadores

MIS

Auditoria Eletrônica Contínua

Memorandos Programa de

Trabalho (Auditoria)

Biblioteca CAAT

Cenário da Auditoria Eletrônica e Continua

Assunto Mercado ITAU UNIBANCO

Estrutura de Auditoria Contínua

Equipes centralizadas, como foco na automação de testes. • Equipe centralizada com foco no desenvolvimento de indicadores, suporte, treinamento e CAATs complexas. CAATs descentralizadas

Perfil dos auditores Auditores oriundos de TI Dificuldade para encontrar auditores com conhecimento de dados.

• Desenvolvedores e análise de dados.

Ferramentas de Auditoria Contínua

Spot Fire, Qlikview, SAS, Tableau e ACL

• ACL, SAS, Tableau

Procedimentos de auditoria contínua

Realiza testes nos controles de TI, em todas unidades externas, baseado nas políticas corporativas (Programa Periódico de Auditoria de Controles). Resultados são reportados através de memorandos à Administração, que deve estabelecer planos de ação

• Descentralizou a elaboração das CAATs, possui suporte centralizado.

• Prioriza o monitoramento contínuo através de indicadores

Avaliação de Riscos Forte tendência de sinergia entre segunda e terceira linha de defesa. Interesse de uso de indicadores como complemento das avaliações de

assurance.

• Alinhando conceitos entre segunda e terceira linha de defesa, inclusive com sinergia entre diversas estruturas de monitoramento.

• Implantando Planejamento Contínuo que visa manter a visão de riscos atualizada frente às mudanças do ambiente de controle.

Auditoria Eletrônica e Contínua (Tendências) Análise de Dados

Uso de dados com propósito de identificar:

Não conformidade com políticas, normativos, resoluções, leis, etc

Integridade de dados (validação de entrada, processamento e interface sistêmica)

Padrão comportamental (outliers)

Etc

Principais Ferramentas:

SAS

ACL

TABLEAU

Futuro:

Uso de Big Data

Execução de testes com utilização de técnicas de Data Mining

Utilização de métodos estatísticos para definição de amostras (identificação de exceções)

Análises automáticas

Auditoria Eletrônica e Contínua (Tendências) Big DATA

Características:

Grande volume de dados

Podem ser voláteis ou não voláteis

Grande velocidade de acesso

Dados não estruturados

Desafios:

Custo de replicação de bases

Segurança física e lógica sobre dados replicados

Método de utilização dos dados

Futuro:

Auditorias realizadas com análises mais profundas

Foco nas exceções e correlações

Maior sinergia na troca de informações entre as 3 linhas de defesa

Análises tempestivas

Auditoria Eletrônica e Contínua (Tendências) Inteligência Artificial

Uso de aplicativos de auditoria com propósitos específicos como:

Identificação automática de exceções

Identificação automática de tendências

Identificação automática de correlações

Benefícios

Análises assertivas, foco exclusivo nas exceções

Esforço do auditor concentrado na análise das exceções e não no processo de identificação

Identificação de exceções em tempo real

Auditoria Interna Itaú Unibanco