os desafios da implementação da auditoria com foco em riscos do sistema fiep
TRANSCRIPT
![Page 1: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/1.jpg)
Os desafios da implementação da auditoria com foco em riscos do Sistema FIEP
Marcello Siqueira
Sócio
Vixteam
Paulo Sérgio Sant’Anna Juréc
Gerente de Auditoria, Riscos e Compliance
Sistema FIEP
![Page 2: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/2.jpg)
Marcello Siqueira
Sócio fundador da Vixteam Consultoria & Sistemas, formação em Ciência da Computação com especialização em gestão, especialista em GRC (Governança, Riscos e Compliance) e Auditor de TI, certificado em CobiT. Possui expertise em projetos de implantação de SOX, Control Risk Self-Assessment, Automação e Monitoramento de Controles internos, atuante em corporações privadas e órgãos governamentais e grande experiência em mentoring e implantação de ferramentas de Gestão de Auditoria, Compliance e Auditoria e Monitoramento Contínuo.
Paulo Sérgio S. Juréc
Gerente de Auditoria, Riscos e Compliance do Sistema Federação das Indústrias do Paraná, Economista e Contador e Mestre em Organizações e Desenvolvimento pela Faculdade de Administração e Economia/Fae Paraná. Professor Universitário. Membro do Conselho Fiscal da Previsc – Previdência Complementar. Experiência como auditor externo e larga experiência nas atividades de auditoria interna, mapeamento e monitoramento de riscos e monitoramento contínuo. Experiência na condução de equipes de trabalho e no reporte das atividades à alta administração. Vivência na implantação e gestão de projetos.
![Page 3: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/3.jpg)
![Page 4: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/4.jpg)
![Page 5: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/5.jpg)
Agenda da Apresentação
1- Motivação & Objetivos
2- Timeline(2004-2016)
3- Gestão de Auditoria
4- Gestão de Riscos
Operacionais
5-Monitoramento
Contínuo
6- Tecnologia GRC
7- Auditoria Contínua
8- Desafios e Fatores Críticos
9- Conclusões
![Page 6: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/6.jpg)
Motivação e Objetivos
• Reforçar a estrutura de governançacorporativa da Entidade
• Melhorar o controle dos negócios para atomada de decisões
• Uso de ferramentas de TI para informatizaçãode controles e dos processos de auditoria
![Page 7: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/7.jpg)
Motivação e Objetivos
• Identificar os processos mais impactantes quenecessitem melhores controles
• Auditar processos de maior impacto para aorganização
• Aumentar a eficiência da equipe de auditoria,pelo foco dado aos processos de maior risco
![Page 8: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/8.jpg)
2004 2009 2014 2015 2016
Automação da Auditoria
Interna com softwares
GRC
Implantação do Monitoramento Contínuo pela
Auditoria Interna
Auditoria Contínua
IntegraçãoM.Contínuo
e CSA
GestãodeRiscos
OperacionaisMatriz de
Riscos
Criação da estrutura de
Auditoria Interna
2012
Histórico
![Page 9: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/9.jpg)
Gestão de Auditoria
• Criação da estrutura de AI em 2004
• Foco nos processos organizacionais, semavaliação de riscos
• Apontamento dos riscos dos processosauditados em cada um dos pontos deauditoria
• Uso de editores de texto e planilhas
![Page 10: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/10.jpg)
Gestão de Auditoria
• Aquisição da primeira ferramenta de Extraçãode Dados e Gestão de Auditoria Interna,visando:
Auditoria de sistemas
Papéis de trabalho automatizados
Follow Up de Plano de Ação
Esta primeira implantação foi abortada!
![Page 11: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/11.jpg)
Gestão de Auditoria
• Aquisição das primeiras ferramentas deAuditoria
Sem apoio da Alta Administração
Sem apoio da área de TI
Ferramenta com limitações de integração
Falta de conhecimento técnico para operação daferramenta
![Page 12: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/12.jpg)
Gestão de Auditoria
• Aquisição da segunda ferramenta de Gestãode Auditoria Interna
• Apoio da Alta Administração e da TI
• Papéis de trabalho automatizados
• Follow Up automático
• Estruturação dos processos da AI
• Incorporar o conceito de risco à atividade de AI
Esta configuração é mantida há 4 anos
![Page 13: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/13.jpg)
Gestão de Auditoria
![Page 14: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/14.jpg)
Gestão de Auditoria
• Ganhos do Projeto:
–Melhorias dos Processos de AI
– Implantação ferramenta de Gestão deAuditoria
• Relatório de Auditoria automatizado
• Follow Up de Plano de Ação por email
• Relatórios de apoio ao Planejamento
![Page 15: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/15.jpg)
Monitoramento Contínuo
Motivações
• Consultas realizadas pela equipede AI nos bancos de dadoscorporativos
• Sem intervenção da TI e semintervenções manuais
• Maior Agilidade
• Análise do universo de dados enão apenas de uma amostra
• Análises que até então não erampossíveis
Ganhos
• Maior segurança para onegócio
• Controles contábeis eoperacionais fortalecidos
• Conhecimento tempestivodos problemas
• Agir preventivamente e demodo contínuo
![Page 16: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/16.jpg)
Monitoramento Contínuo
DW
AMBIENTE
EXTERNO
BSC BI CAAT
![Page 17: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/17.jpg)
Monitoramento Contínuo
![Page 18: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/18.jpg)
Monitoramento Contínuo
![Page 19: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/19.jpg)
Monitoramento Contínuo
• Ganhos do Projeto
– Implantação ferramenta de Monitoramentode Controles consolidou a parceria com a TI
• Priorização de processos críticos
• Promoveu análises mais eficientes pela avaliaçãocontínua dos processos
• Painéis Tempestivos para AI e para o Gestor
![Page 20: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/20.jpg)
Gestão de Riscos Operacionais
Recursos tecnológicos e equipe de AI qualificada e
treinada
Auditoria dos processos
baseada na subjetividade
![Page 21: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/21.jpg)
Gestão de Riscos Operacionais
• Processos maduros e estruturados exigemuma abordagem mais criteriosa para auditoria
• CGU/TCU avaliando ações de análise de riscos
• Nova visão da Alta Administração pelaimportância do gerenciamento de riscos dosprocessos
![Page 22: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/22.jpg)
Gestão de Riscos Operacionais
• Processo piloto na área de Licitações
• Consultoria de especialista no conteúdo deriscos e controles
• Dicionário de controles automáticos emanuais
• Treinamento de CSA
![Page 23: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/23.jpg)
Gestão de Riscos Operacionais
![Page 24: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/24.jpg)
Gestão de Riscos Operacionais
![Page 25: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/25.jpg)
Monitoramento Contínuo
![Page 26: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/26.jpg)
Evolução da Auditoria Interna
Enfoque na conformidade
Identificação de irregularidades
Enfoque nos riscos do negócio
![Page 27: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/27.jpg)
Tecnologia GRC
Processos
Normas
Transações
Riscos e Controles
Sistemas
PROCESSOS
Testes Automatizados de Controles
Auditorias Testes Manuais
Auto Avaliação de Controles (CSA)
TESTES
Painéis de Monitoramento
Revisão de Riscos e efetividade de Controles
Follow UpIntegrado
MONITORAR
Indicadores com visibilidade corporativa
Sistemas Transacionais
Microsoft Paradigma Senior Legados
Controles Manuais e
Automáticos
![Page 28: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/28.jpg)
Monitoramento ContínuoGestão de AuditoriaAuditoria Contínua
Gestão de Riscos Operacionais (CSA)
![Page 29: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/29.jpg)
Desafio e Fatores Críticos da Tecnologia
• Organização dos projetos de implantação dasferramentas adquiridas
• Evolução focada em processos, ferramentas econteúdo
• Integração das ferramentas de auditoria
• Projeto piloto e Participação da TI
![Page 30: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/30.jpg)
Desafio e Fatores Críticos
• Alta Administração entender que a gestão deriscos amplia a estrutura de governançacorporativa
• Gestor perceber que seus processos sãosuscetíveis a riscos
• Percepção do gestor em relação à suaresponsabilidade no gerenciamento dos riscosde suas atividades
![Page 31: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/31.jpg)
Conclusões
• Mostrar para a Alta Administração resultadosdos trabalho de Gestão de Riscos
• Fortalecimento da cultura de gestão de risco
• Uso de ferramentas de automação com odesenvolvimento de parcerias de apoiotecnológico
• Importância de uma equipe bem treinada
![Page 32: Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep](https://reader031.vdocuments.pub/reader031/viewer/2022021420/58808d231a28ab35718b6ea9/html5/thumbnails/32.jpg)
Marcello SiqueiraSócio da Vixteam Consultoria & Sistemas
(11) 3280-0309
Paulo JurécGerência de Auditoria Riscos e Compliance – Sistema FIEP
(41) 3271-9794
Obrigado!