cenário atual da auditoria contínua em bancos no brasil itaú-unibanco holding s.a. - 12th...
TRANSCRIPT
USP / Maio 2015
Cenário atual da Auditoria Contínua em Bancos no Brasil Itaú-Unibanco Holding S.A
Agenda
Tendências (Análise de Dados)
Tendências (Big DATA)
Tendências (Encapsulamento de inteligência)
Overview Auditoria Contínua
Auditoria Eletrônica e Contínua Overview
ATEC Sistemas
SAS
ACL
File Server
Sala Segura
indicadores
Testes CAATS
Área de negócios
Controles Internos
Planilhas
Dashboard
Auditor
Extração de dados
Análise de Indicadores
MIS
Auditoria Eletrônica Contínua
Memorandos Programa de
Trabalho (Auditoria)
Biblioteca CAAT
Cenário da Auditoria Eletrônica e Continua
Assunto Mercado ITAU UNIBANCO
Estrutura de Auditoria Contínua
Equipes centralizadas, como foco na automação de testes. • Equipe centralizada com foco no desenvolvimento de indicadores, suporte, treinamento e CAATs complexas. CAATs descentralizadas
Perfil dos auditores Auditores oriundos de TI Dificuldade para encontrar auditores com conhecimento de dados.
• Desenvolvedores e análise de dados.
Ferramentas de Auditoria Contínua
Spot Fire, Qlikview, SAS, Tableau e ACL
• ACL, SAS, Tableau
Procedimentos de auditoria contínua
Realiza testes nos controles de TI, em todas unidades externas, baseado nas políticas corporativas (Programa Periódico de Auditoria de Controles). Resultados são reportados através de memorandos à Administração, que deve estabelecer planos de ação
• Descentralizou a elaboração das CAATs, possui suporte centralizado.
• Prioriza o monitoramento contínuo através de indicadores
Avaliação de Riscos Forte tendência de sinergia entre segunda e terceira linha de defesa. Interesse de uso de indicadores como complemento das avaliações de
assurance.
• Alinhando conceitos entre segunda e terceira linha de defesa, inclusive com sinergia entre diversas estruturas de monitoramento.
• Implantando Planejamento Contínuo que visa manter a visão de riscos atualizada frente às mudanças do ambiente de controle.
Auditoria Eletrônica e Contínua (Tendências) Análise de Dados
Uso de dados com propósito de identificar:
Não conformidade com políticas, normativos, resoluções, leis, etc
Integridade de dados (validação de entrada, processamento e interface sistêmica)
Padrão comportamental (outliers)
Etc
Principais Ferramentas:
SAS
ACL
TABLEAU
Futuro:
Uso de Big Data
Execução de testes com utilização de técnicas de Data Mining
Utilização de métodos estatísticos para definição de amostras (identificação de exceções)
Análises automáticas
Auditoria Eletrônica e Contínua (Tendências) Big DATA
Características:
Grande volume de dados
Podem ser voláteis ou não voláteis
Grande velocidade de acesso
Dados não estruturados
Desafios:
Custo de replicação de bases
Segurança física e lógica sobre dados replicados
Método de utilização dos dados
Futuro:
Auditorias realizadas com análises mais profundas
Foco nas exceções e correlações
Maior sinergia na troca de informações entre as 3 linhas de defesa
Análises tempestivas
Auditoria Eletrônica e Contínua (Tendências) Inteligência Artificial
Uso de aplicativos de auditoria com propósitos específicos como:
Identificação automática de exceções
Identificação automática de tendências
Identificação automática de correlações
Benefícios
Análises assertivas, foco exclusivo nas exceções
Esforço do auditor concentrado na análise das exceções e não no processo de identificação
Identificação de exceções em tempo real
Auditoria Interna Itaú Unibanco