Cenário atual da Auditoria Contínua em Bancos no Brasil Itaú-Unibanco Holding S.A. - 12th CONTECSI 34th WCARS
1. USP / Maio 2015
Cenário atual da Auditoria Contínua em Bancos no Brasil
Itaú-Unibanco Holding S.A
2. Agenda
Tendências (Análise de Dados)
Tendências (Big DATA)
Tendências (Encapsulamento de inteligência)
Overview Auditoria Contínua
3. Auditoria Eletrônica e Contínua
Overview
ATEC Sistemas
SAS
ACL
File Server
Sala Segura
indicadores
Testes
CAATS
Área de
negócios
Controles
Internos
Planilhas
Dashboard
Auditor
Extração de
dados
Análise de
Indicadores
MIS
Auditoria
Eletrônica
Contínua
Memorandos
Programa de
Trabalho
(Auditoria)
Biblioteca
CAAT
4. Cenário da Auditoria Eletrônica e Continua
Assunto Mercado ITAU UNIBANCO
Estrutura de
Auditoria Contínua
Equipes centralizadas, como foco na automação de testes. • Equipe centralizada com foco no
desenvolvimento de indicadores, suporte,
treinamento e CAATs complexas. CAATs
descentralizadas
Perfil dos auditores Auditores oriundos de TI
Dificuldade para encontrar auditores com conhecimento de dados.
• Desenvolvedores e análise de dados.
Ferramentas de
Auditoria Contínua
Spot Fire, Qlikview, SAS, Tableau e ACL • ACL, SAS, Tableau
Procedimentos de
auditoria contínua
Realiza testes nos controles de TI, em todas unidades externas,
baseado nas políticas corporativas (Programa Periódico de Auditoria
de Controles). Resultados são reportados através de memorandos à
Administração, que deve estabelecer planos de ação
• Descentralizou a elaboração das CAATs, possui
suporte centralizado.
• Prioriza o monitoramento contínuo através de
indicadores
Avaliação de Riscos Forte tendência de sinergia entre segunda e terceira linha de defesa.
Interesse de uso de indicadores como complemento das avaliações de
assurance.
• Alinhando conceitos entre segunda e terceira
linha de defesa, inclusive com sinergia entre
diversas estruturas de monitoramento.
• Implantando Planejamento Contínuo que visa
manter a visão de riscos atualizada frente às
mudanças do ambiente de controle.
5. Auditoria Eletrônica e Contínua (Tendências)
Análise de Dados
Uso de dados com propósito de identificar:
Não conformidade com políticas, normativos, resoluções, leis, etc
Integridade de dados (validação de entrada, processamento e interface sistêmica)
Padrão comportamental (outliers)
Etc
Principais Ferramentas:
SAS
ACL
TABLEAU
Futuro:
Uso de Big Data
Execução de testes com utilização de técnicas de Data Mining
Utilização de métodos estatísticos para definição de amostras (identificação de exceções)
Análises automáticas
6. Auditoria Eletrônica e Contínua (Tendências)
Big DATA
Características:
Grande volume de dados
Podem ser voláteis ou não voláteis
Grande velocidade de acesso
Dados não estruturados
Desafios:
Custo de replicação de bases
Segurança física e lógica sobre dados replicados
Método de utilização dos dados
Futuro:
Auditorias realizadas com análises mais profundas
Foco nas exceções e correlações
Maior sinergia na troca de informações entre as 3 linhas de defesa
Análises tempestivas
7. Auditoria Eletrônica e Contínua (Tendências)
Inteligência Artificial
Uso de aplicativos de auditoria com propósitos específicos como:
Identificação automática de exceções
Identificação automática de tendências
Identificação automática de correlações
Benefícios
Análises assertivas, foco exclusivo nas exceções
Esforço do auditor concentrado na análise das exceções e não no processo de identificação
Identificação de exceções em tempo real