GRUPO DE INTERCÂMBIO EM AUDITORIA, CONTROLE E GESTÃO · Auditoria de TI 11. Frameworks de...
12
GRUPO DE INTERCÂMBIO EM AUDITORIA, CONTROLE E GESTÃO Resultado da Pesquisa de Temas de Interesse Agosto de 2014
Transcript of GRUPO DE INTERCÂMBIO EM AUDITORIA, CONTROLE E GESTÃO · Auditoria de TI 11. Frameworks de...
GRUPO DE INTERCÂMBIOEM AUDITORIA,
CONTROLE E GESTÃO
Resultado da Pesquisa de Temas de Interesse
Agosto de 2014
I.1 - Importância do Segmento Representado no grupo:
Auditores, analistas e gestores de riscos e de controles internos e consultores
I.2 - Motivação da Pesquisa:
Conhecer e atender melhor as demandas e interesses da maioria
I.3 - Período da pesquisa: 09/07/2014 a 16/08/2014
I.4 - Logística Aplicada:
Encaminhamento link e divulgação
I - INTRODUÇÃO
10. Auditoria de TI
11. Frameworks de melhores práticas e modelos de AI (CobIT, Itil, ISO 17799, etc)
12. Indicadores de Performance da Auditoria Interna e como implementá-los (BSC)
13. Interação da Auditoria Interna com os Comitês de Auditoria e Auditoria Independente
14. O uso da estatística para auxilio na definição do escopo nos trabalhos de AI
15. Planejamento da Auditoria Interna (riscos, rotação de ênfase, etc)
16. Plano de Contingência: estruturação, manutenção, melhores práticas e modelos
17. Relatórios Periódicos de Prestação de contas da AI ao Conselho de Administração
I.5 – TEMAS SUGERIDOS
1. Auditoria Contínua
2. Auditoria de Processos
3. Auditoria de Qualidade
4. Certificação de Auditores Internos (CIA, CISA, CobIT, ITIL, etc)
5. Certificação dos Departamentos de Auditoria Interna – QA – Necessidade e Utilidade
6. COSO (O que é, como implementar, etc)
7. Ferramentas de Auditoria Interna (Detecção de fraude, DLPs, Sniffers, SIEMs)
8. Ferramentas de Auditoria Interna (extração de dados ACL, IDEA, etc)
9. Ferramentas de Auditoria Interna (Gestão de AI, documentação de trabalhos)
QTDE CARGOS NÍVEL ESTRATÉGICO
EQUILIBRADO COM OS DE NÍVEL
TÁTICO/OPERACIONAL
II.1 – PARTICIPANTES POR CARGOQUESTIONÁRIOS RESPONDIDOS:
135
II.2 – PARTICIPANTES POR SETOR
REPRESENTATIVIDADE DE VÁRIOS SETORES DA ECONOMIA, PORTE E
DE VÁRIAS REGIÕES DO BRASIL E UM DO PERÚ
III - RESULTADO
III.1 – TEMAS ESCOLHIDOS COMO PRIORIDADE Nº 1
OS CINCO TEMAS MAIS ESCOLHIDOS REPRESENTAM MAIS DE 70% DA
PREFERÊNCIA
III - RESULTADO
III.2 – TEMAS ESCOLHIDOS COMO PRIORIDADE Nº 1 - SEGREGADOS POR CARGO
TOP 5
CARGOS POSIÇÃO ESTRATÉGICA X TÁTICA/OPERACIONAL: ESCOLHA DESEQUILIBRADA APENAS NO 1º
TEMA.
III - RESULTADOIII.3 - TEMAS QUE APARECEM COMO PREFERÊNCIA POR QUANTIDADE, SEGREGADOS POR CARGO
ENTRE OS CINCO MAIS VOTADOS, TRES TEMAS SÃO RECORRENTES NAS DUAS
LISTAS: PLANEJAMENTO, AUDITORIA DE PROCESSOS E AUDITORIA CONTÍNUA
ENTRE OS CINCO MAIS VOTADOS, AS ESCOLHAS FORAM DESEQUILIBRADAS NOS CARGOS ESTRATÉGICOS E OPERACIONAIS, EXCETO NO TEMA AUDITORIA CONTÍNUA
III - RESULTADO
III.4 - TEMAS ADICIONAIS SUGERIDOS PELOS PARTICIPANTES
• Relatório de Auditoria e Sumário Executivo
• Como chamar a atenção da Alta Administração nos relatórios? O que eles querem ver? Como deve ser? Qual o tamanho adequado? Qual o nível de criticidade que deve ser exposto.
• Risk Assessment: Como é feito? Quais as métricas atreladas? Quantas usualmente o mercado utiliza? Qual a frequência que o RA deve ser realizado?
• Leis Anticorrupção, SOX e DoddFrank
• Auditoria de Compliance
• Técnicas de investigação de Fraudes
• Ferramentas de auditoria em ERP (SAP)
• Personal and Executive Coaching
• Auditoria interna e responsabilidade social
• Auditoria em Contratos e suas implicações legais e fiscais.
• Execução do follow-up de auditoria
• Processo administrativo - Contraditório e ampla defesa, como motivador da aplicação de punições. Demissão com justa causa.
• Auditoria nos serviços de terceirização.
• Implementação de processos de compliance para atendimento à lei Anti Corrupção
• Implementação de Canais de Denúncias;
• Auditoria de Obras e Projetos de Investimento (Retorno dos investimentos).
• Auditoria Baseada em Riscos e Principais Procedimentos de Auditoria por Área e Riscos
• Auditoria forense; auditoria interna como 3ª linha de defesa no gerenciamento eficaz de riscos e controles; gestão de riscos.
• O que é o hadoop e como ele pode ajudar nas técnicas de auditoria.
• Auditoria e Risco Socioambiental.
• Definição de Severidade e materialidade por negócio.
• Dimensionamento da equipe de auditoria: trabalhos / cronograma X tecnologia X demandas da direção.
• Valorização da área de auditoria interna: como demonstrar o retorno efetivo e dar visibilidade para a Direção da Companhia.
• Auditoria Estratégica. Alinhamento estratégico foco da auditoria com os objetivos da alta administração
III - RESULTADO
III.4 - TEMAS ADICIONAIS SUGERIDOS PELOS PARTICIPANTES
IV – PRÓXIMOS PASSOS
� Divulgação da pesquisa
� Distribuição da agenda dos eventos
� Finalização de um site destinado a comunidade de Auditoria, Riscos e Controles
