PRÁTICA

1) TÍTULO

Desenvolvimento e utilização do Painel de Auditoria Contínua – Agências pela Auditoria Interna do Banco do Brasil

2) DESCRIÇÃO DA PRÁTICA - limite de 8 (oito) páginas:

A Auditoria Interna do Banco do Brasil adota atualmente métodos e técnicas com atuação orientada por paradigma fundamentado no pensamento complexo que, por sua vez, resulta da complementaridade entre as visões linear e sistêmica do mundo.

A abordagem de auditoria integrada, assim, envolve avaliação sincronizada, multidisciplinar, independente e com enfoque sistêmico para verificação do gerenciamento das inter-relações entre objetivos, riscos e controles associados aos processos empresariais.

É realizada com técnicas, como, por exemplo, a Auditoria Contínua, que possibilita visão abrangente e com economicidade, considerada a complexidade do ambiente organizacional. Em um cenário evolutivo de globalização, regulamentações e pressões do mercado por transparência, aperfeiçoamento de processos, controles internos e gerenciamento de riscos, têm surgido nas empresas necessidades cada vez maiores de modernização das técnicas empregadas nas auditorias internas. Utilizando recursos de TI com escala e sofisticação, as auditorias internas têm investido na chamada técnica de auditoria contínua. Voltada para a análise eletrônica de dados por meio de avaliações sistemáticas de indicadores, a técnica propõe geração de resultados cada vez mais relevantes e tempestivos. E, nesse sentido, a tecnologia da informação tem exercido papel fundamental na operacionalização de trabalhos de auditoria contínua. Em um cenário em constante evolução, que assistiu às recentes crises financeiras internacionais e presencia as constantes transformações das condições comerciais, a utilização da auditoria contínua tem ganhado importância crescente na busca por maior eficácia e pela redução de riscos nas organizações. Fazendo uso intensivo de bases de dados, em geral obtidas por meio de ferramentas de extração, análise e mineração, essa técnica de vanguarda mantém com as técnicas convencionais de auditoria uma relação de complementaridade. A Auditoria Interna do Banco do Brasil, em sintonia com os movimentos do mercado, vem gradativamente empregando seu modelo de auditoria contínua. A técnica vem sendo utilizada desde 2010 ampliando a eficiência da avaliação dos processos críticos, com foco em riscos. Exemplo prático do emprego da referida técnica pela Auditoria Interna do Banco do Brasil é o desenvolvimento e utilização sistemática do Painel de Auditoria Contínua – Agências, que permite o monitoramento comparativo do risco operacional em agências da rede Banco do Brasil, por meio de indicadores capazes de sinalizar comportamentos sugestivos de anomalias. O somatório dos desvios observados em cada um dos indicadores utilizados possibilita a classificação das agências em escala cromática (verde, amarela, laranja ou vermelha), indicando o nível de desvio no comportamento de cada unidade em relação às demais agências do seu agrupamento (cluster) e, consequentemente, orienta a atuação da auditoria.

Figura 1- Escala cromática e tipos de resposta

O Painel conta atualmente com 21 indicadores de auditoria contínua, agrupados em cinco fatores, que possibilitam o sensoriamento de desvios (anomalias) no comportamento das dependências, contribuindo para a melhoria da gestão do Risco Operacional com reflexos na redução de perdas operacionais. É utilizado também para subsidiar a escolha das unidades amostrais para as quais há necessidade de visita in loco realizada pela Auditoria Interna.

O rol de indicadores utilizado no modelo é dinâmico, podendo ser alterado na medida em que novos indicadores se façam necessários ou que indicadores sejam descontinuados devido à mitigação dos riscos relacionados aos processos envolvidos ou a delegação de acompanhamento ao gestor do processo.

A figura abaixo lista os indicadores atualmente utilizados no Painel de Auditoria Contínua – Agências.

Figura 2- Conjunto de indicadores atualmente utilizados no Painel de Auditoria Contínua - Agências

Disponibilizado em ambiente web, o Painel possibilita aos auditores do Banco do Brasil o acompanhamento remoto das mais de 5.000 dependências da rede de agências da empresa. Na ferramenta, cada agência é representada por um círculo, de tamanho variável, que pode assumir a cor verde, amarela, laranja ou vermelha, dependendo do desvio da agência em relação ao seu cluster. As agências classificadas como vermelhas apresentam desvio intenso, as laranjas desvio moderado, as amarelas baixo desvio e as verdes apresentam-se dentro do padrão esperado. O tamanho do círculo representa a gradação da agência dentro de sua escala cromática, sendo que quanto maior o círculo, maior a pontuação da agência.

Figura 3- Tela principal do Painel de Auditoria Contínua - Agências

O acompanhamento se inicia pela seleção do mês e da jurisdição a ser analisada, levando à configuração do mapa geográfico com a disposição das agências. Selecionado o mês e a jurisdição, o auditor procederá à análise das agências em que houve desvio (vermelhas, laranjas e amarelas), começando pelas de maior pontuação (vermelhas). A seleção da agência a ser analisada leva a apresentação de seus detalhes, tais como a pontuação total, a pontuação por indicador e por fator e o histórico de classificação da agência.

Figura 4 - Exemplo de seleção de uma agência para análise, no Painel de Auditoria Contínua - Agências

Na figura acima é possível verificar que os indicadores IACC, IVOC-PF e ICTR-Q contribuíram de maneira mais significativa para a classificação da agência na cor vermelha. O somatório destes três indicadores representa 95% da pontuação total da agência, que é de 17,76.

Selecionada a agência, o auditor verifica quais indicadores tiveram peso na pontuação total da agência, iniciando a análise pelos indicadores de maior pontuação. O clique na pontuação do indicador a ser verificado abre sua página de detalhamento, com as ocorrências que levaram a agência a ter aquela pontuação para o indicador.

Na figura abaixo vemos o detalhamento de uma agência em que foi observado desvio de comportamento no indicador que acompanha a quantidade de abertura de contas correntes ponderado pelo número de funcionários.

Figura 5- Tela de detalhamento do indicador IACC

A tela de detalhamento permite que o auditor verifique as distribuições apresentadas para as ocorrências, os fatos que levaram a agência a ter desvio padrão no indicador em análise, a existência de concentração de ocorrências em determinados segmentos (ocupação, atividade econômica, faixa de idade, data da ocorrência, etc), a existência de possíveis anomalias ou eventos que possam caracterizar situações de risco operacional, dentre outros.

A figura a seguir exemplifica um caso de detecção de anomalia, em uma das dependências da rede, relacionado ao indicador IQLC (Quantidade de Lançamentos Contábeis).

Figura 6- Tela de detalhamento destacando presença de um outlier

Com relação à figura anterior, é possível perceber que o desvio observado para o indicador ocorreu devido à concentração de ocorrências de lançamentos contábeis no dia sete do mês de análise (quadro “Lançamentos via EGT ao longo do mês”). Neste caso, o auditor aprofundará a

análise com o objetivo de identificar as causa do comportamento observado, orientando sua análise para verificação do equilíbrio entre o objetivo, os riscos e os controles da atividade associada ao indicador sendo analisado.

A tela de detalhamento também possibilita verificar o histórico dos últimos seis meses do indicador analisado, comparando-o com a média histórica das agências do mesmo cluster. Esta visão é importante por permitir que o auditor perceba se o desvio de comportamento no indicador é pontual (ocorreu somente naquele mês) ou frequente.

Na figura abaixo, agora com a tela de detalhamento do indicador de variação de contratação de operações de crédito pessoa física, é possível perceber, no quadro “Histórico do indicador IVOC-PF para a agência”, que a dependência apresenta desvio pontual (linha vermelha), no mês de julho de 2015, em relação à média do cluster (linha azul).

Figura 7- Tela de detalhamento destacando variação no histórico do indicador IVOC-PF

A partir do tipo de análise exemplificado acima, o auditor poderá solicitar informações adicionais e/ou esclarecimentos à agência em relação à situação detectada. As análises/informações levantadas e as possíveis recomendações ou outros encaminhamentos (apuração de irregularidade, por exemplo) são realizados seguindo a metodologia e instrumental utilizado pela Auditoria Interna do Banco do Brasil. Ademais, as informações obtidas a partir do acompanhamento realizado por meio do Painel de Auditoria Contínua – Agências são utilizadas como subsídio para conclusão dos processos analisados pela Auditoria Interna, no âmbito estratégico.

3) HISTÓRICO DA IMPLEMENTAÇÃO - limite de 2 (duas) páginas:

§ 09/2012 – Aprovação, pelo Comitê de Administração da Auditoria Interna, do início do projeto para desenvolvimento do Painel de Monitoramento do Risco Operacional nas agências do Banco do Brasil.

§ 10/2012 – Seleção dos indicadores de auditoria contínua para compor o Painel de Monitoramento do Risco Operacional.

§ 02/2013 – Desenvolvimento de modelo estatístico a ser utilizado no Painel de Monitoramento do Risco Operacional.

§ 07/2013 – Desenvolvimento, em ambiente analítico, do protótipo do Painel de Monitoramento do Risco Operacional.

§ 09/2013 – Início da validação do protótipo do Painel de Monitoramento do Risco Operacional.

§ 12/2013 – Consolidação dos resultados do processo de validação e apresentação da ferramenta no Encontro de Gerentes de Auditoria, realizado na cidade de São Paulo (SP).

§ 01/2014 – Divulgação dos resultados da avaliação do protótipo do Painel de Monitoramento do Risco Operacional para as Gerências de Auditoria dos segmentos estratégico e tático-operacional e alteração do nome da ferramenta desenvolvida de Painel de Monitoramento do Risco Operacional para Painel de Auditoria Contínua – Agências.

§ 09/2014 – Execução do “piloto” do Painel de Auditoria Contínua – Agências envolvendo seis Gerências de Auditoria Interna do segmento tático-operacional do Banco do Brasil.

§ 01/2015 – Execução plena do Painel de Auditoria Contínua – Agências envolvendo todas as dez Gerências de Auditoria Interna do segmento tático-operacional do Banco do Brasil.

4) RELEVÂNCIA DA PRÁTICA EM RELAÇÃO AOS CRITÉRIOS INDICADOS NO ARTIGO 13 DESTE REGULAMENTO - limite de 2 (duas) páginas:

Todas as etapas da construção do Painel de Auditoria Contínua – Agências foram realizadas diretamente pela Auditoria Interna do Banco do Brasil, desde a elaboração do modelo de agrupamento de agências (cluster) e concepção dos indicadores de auditoria contínua, até o desenvolvimento da ferramenta em ambiente web, disponibilizada para toda a rede de gerências de auditoria espalhadas pelo Brasil. De forma análoga, a atualização mensal dos dados e a manutenção da solução também são realizadas pela Auditoria Interna.

A utilização intensa de base de dados, possibilitada pelo ambiente analítico e intuitivo do Painel, permite à Auditoria Interna o acompanhamento remoto, com foco no risco operacional, da rede de agências da empresa, aumentando a amplitude de atuação e abrangência das análises, possibilitando o acompanhamento do ritmo de expansão do Banco, ao mesmo tempo em que são diminuídas as necessidades de deslocamento com consequente redução dos custos.

O uso de indicadores de auditoria contínua permite atuação mais assertiva da auditoria, possibilitando o direcionamento dos recursos para atuação em situações de maior exposição ao risco operacional. Ademais, possibilita a escolha de elementos amostrais, baseado em modelo científico, para visitas in loco que se fizerem necessárias e gera subsídios para avaliação, no segmento estratégico, dos processos críticos da empresa.

A utilização de ferramentas especializadas em extração, tratamento e análise de dados, como, por

exemplo, o SAS e o Spotfire, diminuiu a complexidade de implementação da solução, possibilitando o desenvolvimento do projeto sem onerar a área de tecnologia de informação (TI), uma vez que a Auditoria Interna do Banco do Brasil possui licenças das ferramentas e auditores com conhecimento e experiência na área de análise de dados. No caso do Banco do Brasil, o desenvolvimento do Painel não concorreu com demandas voltadas para o negócio principal da empresa, fato que trouxe celeridade e baixo custo ao desenvolvimento da solução.

Outro aspecto que colaborou com a simplificação e redução do valor final do projeto foi o fato de que a ferramenta utilizada para construção do Painel possibilitou a disponibilização das informações em ambiente web, eliminando custos adicionais com infraestrutura para instalação local da aplicação, pois, para utilizá-la, basta que o auditor tenha permissão de acesso à aplicação e a intranet do Banco.

Figura 8- Arquitetura simplificada do Painel de Auditoria Contínua - Agências

Por ter sua construção baseada em funcionalidades disponibilizadas por softwares especialistas em tratamento de dados e analítica (podem ser, inclusive, adotados programas baseados na filosofia de software livre), o que dispensa a necessidade de implementações complexas, a solução apresentada pelo Painel de Auditoria Contínua – Agências pode ser replicada, de forma relativamente simples e com baixo custo, por outras áreas ligadas ao Governo Federal, em especial as que atuam em todo o território nacional, como, por exemplo o INSS e a CGU. Para tanto seria necessário o ajuste do modelo para contemplar indicadores que possibilitem o acompanhamento e avaliação dos processos do órgão interessado na implementação da solução.

A participação em eventos relacionados ao tema Auditoria Contínua, bem como o recebimento, pela Auditoria Interna do Banco do Brasil, de empresas interessadas em realizar benchmarking, demostram não haver solução similar atualmente no mercado financeiro.