Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Auditoria Interna e Data Analytics: o uso da análise inteligente de
dados para a detecção de fraudes nas organizações
Rosimeire Barbosa Tavares - e-mail [email protected]
MBA em Contabilidade e Direito Tributário
Instituto de Pós-Graduação e Graduação - IPOG
Manaus-Am, 29 de novembro de 2018
Resumo
Na atualidade, o uso da análise inteligente de dados para a detecção de fraudes nas organizações
vem impactando a maneira como auditoria é executada e até mesmo pensada, expandindo para
além dos limites dos tradicionais testes baseados em amostras para incluir grandes volumes de
dados mais relevantes e complexos. Diante desse cenário esta pesquisa buscou responder o
seguinte problema: como o uso de data analytics vem transformando a maneira como a auditoria
interna é executada para a detecção de fraudes nas organizações? Portanto, mediante a
relevância do tema o objetivo geral é estudar quais as técnicas e ferramentas usadas na análise
inteligente de dados para a detecção de fraudes. Pois, analytics torna-se fundamental na
detecção de potenciais indícios de fraude. Esta pesquisa apresenta alguma técnicas e
ferramentas de data analytics para detecção de anomalias com vista à investigação de indícios
de fraude. Logo, para alcançar o objetivo foi traçado o delineamento metodológico
classificando a pesquisa como qualitativa, de caráter exploratória utilizando o método dedutivo
e desenvolvida por meio de levantamento bibliográfico. Apesar dos desafios enfrentados pela
auditoria interna para se adaptar ao novo modelo baseado em análise inteligente de dados,
conclui-se que a pesquisa alcançou seu objetivo, pois data analytics tem a capacidade de
diminuir os riscos de ocorrência de fraudes, e aumentar a segurança do controle interno da
organização.
Palavras-chave: Auditoria Interna. Data Analytics. Controle Interno. Fraudes. Análise
Inteligente de Dados.
1 Introdução
Este trabalho pretende estudar o uso de análise inteligente de dados na auditoria interna para a
detecção de fraudes nas organizações. Visto que a auditoria interna deve assessorar a
administração da organização, antecipando problemas como fraudes, erros e identificando área
passíveis de melhoria de desempenho.
Auditoria Interna é a especialização contábil voltada a testar a eficácia dos controles
operacionais e contábeis implantados pela gestão, com a finalidade de impedir erros e fraudes
nas organizações.
Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
De acordo com o CFC (2012, p. 5), “o principal objetivo da auditoria interna é agregar valor ao
resultado da organização”, desenvolvendo estratégias que ofereçam a capacidade de prevenir
as não-conformidades e antecipar as necessidades de controle interno.
Atualmente, a dinâmica dos negócios, a pressão dos stakeholders e o aumento da regulação
exigem que a auditoria interna gere cada vez mais valor e insights às organizações. Portanto, os
avanços de data analytics vêm impactando a maneira como auditoria é executada, expandindo
para além dos limites dos tradicionais testes baseados em amostras para incluir grandes volumes
de dados mais relevantes por meio de análises inteligentes. Nesse contexto, data analytics tem
possibilitado que a auditoria interna melhor identifique processos financeiros, fraudes e riscos
operacionais, permitindo a entrega de uma auditoria mais relevante.
Como as organizações geram e armazenam grandes quantidades de dados, transações sujeitas
a abuso são mais difíceis de serem identificadas pelos meios tradicionais. Por isso, essas
organizações estão investindo na análise de dados para adequar-se às novas exigências, melhor
gerenciar os riscos e tornar-se ainda mais competitivas. Em face desse fato, torna-se evidente a
relevância da auditoria interna para garantir a qualidade, a confiança e a integridade da
informação contábil-financeira e salvaguardar os ativos, além de mitigar a ocorrência de
fraudes.
Para ampliar o conhecimento e a relevância do tema, o seguinte problema motivou esta
pesquisa: Como o uso de data analytics vem transformando a maneira como a auditoria interna
é executada para a detecção de fraudes nas organizações?
O objetivo geral da pesquisa é estudar as ferramentas e técnicas usadas na análise inteligente
de dados para a detecção de fraudes nas organizações. Para isso foi elaborada uma pesquisa
qualitativa, de caráter exploratória utilizando o método dedutivo e desenvolvida por meio de
levantamento bibliográfico de publicações dos períodos de 2010 a 2018, que evidenciam as
ferramentas e técnicas de análise de dados, para reduzir o risco de ocorrência de erros e para a
detecção e investigação dos sinais de alerta suscetíveis de serem indiciadores de fraude.
Esta pesquisa tem como motivação o estudo do novo modelo de auditoria interna e a utilização
de ferramentas e técnicas para análise inteligente de dados. E justifica-se para mostrar os
desafios que a auditoria vem enfrentando para viabilizar e validar análises inteligentes de dados.
Esta pesquisa está dividida em oito seções. A primeira, Introdução, apresenta o problema da
pesquisa, o objetivo geral, a motivação para o estudo e a justificativa para escolha do tema. Na
segunda seção é apresentada a Revisão da Literatura que trata dos seguintes temas: Auditoria
Interna; Controle Interno; Gestão de Riscos; A terceira seção trata do paralelo entre Business
Intelligence (BI) e Data Analytics; A quarta seção aborda Data Analytics na Auditoria Interna;
A quinta seção versa sobre o uso de Data Analytics na Auditoria Interna para a detecção e
prevenção de fraudes; A sexta seção aborda os procedimentos metodológicos adotados na
pesquisa. Na sétima seção, são apresentadas as considerações. E na oitava seção, são
apresentadas as referências.
Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
2 Revisão da Literatura
2.1 Auditoria Interna
A auditoria surgiu com o desenvolvimento dos negócios que, como o avanço tecnológico,
sofreu mudanças consideráveis ao longo do tempo.
Segundo Cordeiro (2011, p. 13), “o auditor surgiu no fim do século XIII, na Inglaterra, quando
o imperador Eduardo I dizia que se as contas por ele examinadas não refletissem a realidade
dos fatos, seu testemunho seria motivo para punição.”
Um conceito universal não é uma tarefa relativamente simples, pois existem muitos conceitos
de auditoria, como também existem muitos objetivos para os quais se faz uma auditoria.
Para Cordeiro (2010 apud Atie, 2011, p. 15), auditoria é uma atividade especializada da
contabilidade, que visa testar a eficácia e a eficiência dos controles internos da empresa, com o
objetivo de expressar uma opinião sobre determinada operação.
[...] A auditoria sempre será contratada por uma pessoa, ou grupo de pessoas, para o
exame e a verificação de documentos e registros contábeis e administrativos, de forma
que o auditor, após essa análise, possa emitir uma opinião sobre a validade desses
documentos e registros, que serão de utilidade para as tomadas de decisão nas
organizações. (CORDEIRO, 2011:17)
Segundo Velter e Missagia (2012, p. 39), “em termos contábeis, a auditoria é a revisão das
demonstrações financeiras e dos registros que lhe deram origem a fim de assegurar que tenham
sido efetuados segundo os padrões, as normas e os princípios de contabilidade.”
Fontenelle e Brito (2012 apud Crepaldi, 2013, p. 19) definem auditoria como “o levantamento,
estudo e avaliação sistemática das transações, procedimentos, operações, rotinas e das
demonstrações financeiras de uma entidade”. Os autores dividem a auditoria em governamental
e privada.
A Auditoria Governamental engloba todas as esferas de governo – federal, distrital,
estadual e municipal – e níveis de poder – Executivo, Legislativo e Judiciário –, e
alcança as pessoas jurídicas de direito privado que se utilizem de recursos públicos.
A Auditoria Privada ou Empresarial, das Demonstrações Contábeis, das
Demonstrações Financeiras – é o conjunto de procedimentos técnicos que tem por
objetivo a emissão de parecer sobre as demonstrações contábeis das empresas
privadas em relação a sua adequação aos princípios de Contabilidade e à legislação
específica. (FONTENELLE E BRITO, 2013, p. 19)
Enquanto a auditoria externa tem por finalidade emitir opinião sobre as demonstrações
financeiras, a auditoria interna tem como principal função avaliar o processo de gestão, tais
como a governança corporativa, gestão de riscos e procedimentos de aderência às normas
regulatórias, apontando eventuais desvios e vulnerabilidade às quais a organização está sujeita.
Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Fontenelle e Brito (2013, p. 59) definem auditoria interna como uma “atividade de avaliação
independente dentro da empresa, para verificar as operações e emitir uma opinião sobre elas,
sendo considerada como um serviço prestado à administração.”
O Conselho Federal de Contabilidade (CFC), por meio da norma técnica NBC TI 01- Da
Auditoria Interna, define as atividades e objetivos da Auditoria Interna:
12.1.1.3 - A Auditoria Interna compreende os exames, análises, avaliações,
levantamentos e comprovações, metodologicamente estruturados para a avaliação da
integridade, adequação, eficácia, eficiência e economicidade dos processos, dos
sistemas de informações e de controles internos integrados ao ambiente, e de
gerenciamento de riscos, com vistas a assistir à administração da entidade no
cumprimento de seus objetivos.
12.1.1.4 - A atividade da Auditoria Interna está estruturada em procedimentos com
enfoque técnico, objetivo, sistemático e disciplinado, e tem por finalidade agregar
valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos
processos, da gestão e dos controles internos, por meio da recomendação de soluções
para as não-conformidades apontadas nos relatórios. (CFC, 2012:5)
Segundo as normas internacionais de auditoria interna do The Institute of Internal Auditors –
IIA (Instituto de Auditores Internos), a auditoria interna é:
Uma atividade independente e objetiva que presta serviços de avaliação (assurance)
e consultoria e tem como objetivo adicionar valor e melhorar as operações de uma
organização. A auditoria auxilia a organização a alcançar seus objetivos através de
uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos
processos de gerenciamento de riscos, de controle e governança corporativa.1
Segundo Fontenelle e Brito (2013, p. 60), a auditoria interna não tem por objetivo principal a
identificação de fraudes e erros, tampouco a punição de gestores que cometam impropriedades
ou irregularidades. A responsabilidade primária é da própria entidade, no entanto, para
assessorar a gestão, a prevenção acabará fazendo parte dos objetivos da auditoria interna. Por
outro lado, Bernardino et al. (2018, p. 3) defendem que o principal objetivo da auditoria interna
é identificar o risco de fraude, desenvolvendo estratégias que ofereçam a capacidade de preveni-
lo e antecipar as necessidades de controle.
Segundo Bernardino et al. (2018, p. 3), a função dos auditores internos relativamente ao risco
fraude foi contemplada no IPPF – International Professional Practices Framework do IIA (The
Institute of Internal Auditors), da seguinte forma:
a) Proficiência (1210.A2): os auditores internos devem ter conhecimento suficiente
para avaliar o risco de fraude e o modo como este é gerido na organização, mas
não é esperado que os auditores internos tenham o mesmo conhecimento de uma
pessoa cuja primeira responsabilidade seja a de detectar e investigar fraude;
1 Disponível em: http://www.theiia.org/guidance/standards-and-guidance/ippf/definition-of-internal-auditing/
Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
b) Gestão de Risco (2120.A2): a atividade de auditoria interna deve avaliar a
potencial ocorrência de fraude e a forma como a organização faz a gestão do
risco de fraude; e
c) Objetivos do Trabalho de Auditoria (2210.A2): os auditores internos devem
considerar a probabilidade de erros significativos, fraude, não conformidades e
outras exposições ao desenvolver os objetivos do seu trabalho. (BERNARDINO
et al., 2018:3)
Para Cordeiro (2011, p. 25), sinalizar falhas é importante, pois alerta para a necessidade de
mudança, entretanto, a análise dessas falhas e o encaminhamento de soluções são de fato, os
fatores que dão utilidade à ação de buscar a informação..
Os procedimentos de auditoria interna são os exames, incluindo testes de observância e testes
substantivos, que permitem ao auditor interno obter provas suficientes para fundamentar suas
conclusões e recomendações.
O desempenho do papel da auditoria interna é de grande importância para as entidades,
ajudando a eliminar desperdícios, simplificar tarefas, servir de ferramenta de apoio à gestão e
transmitir informações aos administradores sobre o desenvolvimento das atividades executadas
para o alcance dos objetivos estratégicos.
2.2 Controle Interno
O controle constitui uma das bases da administração, sua inexistência ou suas deficiências têm
reflexos diretos com as demais funções. Controlar significa tomar medidas para que as metas
definidas sejam executadas de acordo com o planejado. Assim, o controle é um processo de
garantia de que os objetivos traçados sejam alcançados.
Conforme a NBC TA 315, item 4:
c) Controle interno é o processo planejado, implementado e mantido pelos
responsáveis da governança, administração e outros funcionários para fornecer
segurança razoável quanto à realização dos objetivos da entidade no que se refere
à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações
e conformidade com leis e regulamentos aplicáveis. [...]. (CFC, 2014:4)
Para Almeida (2010, p. 63), “o controle interno representa o conjunto de procedimentos,
métodos ou rotinas com os objetivos de proteger os ativos, produzir dados contábeis confiáveis
e ajudar a administração na condução ordenada dos negócios da empresa”.
O COSO define controle interno como sendo um processo efetuado por pessoas da direção, da
gestão e outros colaboradores, designado para fornecer uma razoável certeza acerca do
cumprimento dos objetivos em três categorias: a eficiência e eficácia das operações, a confiança
e fiabilidade das demonstrações financeiras e a conformidade com as leis e regulamentos.2
2 Disponível em: https://www.coso.org/Pages/default.aspx
Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Para Domingues (2011 apud Cavalcante et al., 2016, p. 23), “por tratar-se de um ato humano,
o controle pressupõe que se conheça como as pessoas conduzem as atividades, tornando
possível o estabelecimento de padrões de conduta desejáveis”.
O controle interno, segundo Santos (2013, p. 17), melhora e aperfeiçoa os processos de gestão
permitindo o alcance dos objetivos definidos, tornando a entidade mais eficiente por meio do
cumprimento das regras e metas para a otimização de recursos.
Segundo Crepaldi (2012, p. 433), controles internos confiáveis previnem contra a fraude e ainda
minimizam os riscos de erros e irregularidades, porque, por si só, não bastam para evita-los.
Attie (2011, p. 182) cita o Comitê de Procedimentos de Auditoria do Instituto Americano de
Contadores Públicos Certificados – AICPA que afirma:
O controle interno compreende o plano de organização e o conjunto coordenado dos
métodos e medidas, adotados pela empresa, para proteger o seu patrimônio, verificar
a exatidão e a fidedignidade de seus dados contábeis, promover a eficiência
operacional e encorajar a adesão à política traçada pela administração. (ATTIE,
2011:182)
Cordeiro (1999 apud Andrade, 2011, p. 147) explica que os controles internos podem ser
classificados segundo a sua natureza: contábeis; gerenciais; operacionais e dos sistemas
informatizados.
Segundo Fontenelle e Brito (2013, p. 78), os controles podem ser divididos em contábeis e
administrativos, assim como em preventivos ou detectivos, conforme abaixo:
Controles contábeis - são procedimentos utilizados para salvaguardar o patrimônio
e a propriedade dos itens que o compõem. Relacionam-se à veracidade e à
fidedignidade dos registros contábeis: Inventários periódicos; Segregação de funções;
Controle físico sobre ativos; Conciliação bancária; Sistemas de conferência,
aprovação e autorização.
Controles administrativos - são procedimentos que visam proporcionar eficiência e
efetividade às operações e negócios da empresa. Relacionam-se às ações ligadas ao
alcance dos objetivos da entidade: controle de qualidade; Treinamento de pessoal;
Análise de lucratividade segmentada; Desenvolvimento de estudos para aumento de
eficiência produtiva.
Controles Preventivos - visam a identificar um erro ou irregularidade antes que
aconteça: Segregação de funções; Limites e alçadas; Autorizações.
Controles Detectivos - visam identificar um erro ou irregularidade depois que este
tenha ocorrido: Conciliações e Revisões de desempenho. (FONTENELLE E BRITO,
2013:78 – 79).
Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Crepaldi (2012, p. 417) explica que a estrutura de controle interno compreende ambiente de
controle; mapeamento e avaliação de riscos; procedimentos de controle; informação e
comunicação; e monitoramento.”.
As limitações do controle interno, de acordo com Almeida (2010, p.70-71), são com
principalmente com relação a funcionários: conluio na apropriação de bens da empresa; mal
instruídos com relação às normas internas; negligentes na execução de suas tarefas diárias.
Almeida (2010, p. 64) continua afirmando que, “as atribuições dos funcionários ou setores
internos da empresa devem ser claramente definidas e limitadas, de preferência por escrito,
mediante o estabelecimento de manuais internos de organização.”.
Os controles internos são elementos importantes para a administração, pois permitem uma
constante avaliação dos objetivos estratégicos e operacionais da entidade. Ao serem
implantados, eles poderão amenizar ou eliminar problemas que impeçam que os objetivos sejam
alcançados. No entanto, conforme Almeida (2010, p. 43):
A elaboração de um sistema de controle interno empresarial é de total
responsabilidade da administração da empresa. Além disso, tem total
responsabilidade de treinar seus colaboradores adequadamente para que eles possam
ter total conhecimento do que está sendo pretendido, para que se possam identificar
responsabilidades “por eventuais omissões na realização das transações da empresa”
(ALMEIDA, 2010:43).
Resumindo, o controle interno é um grande conjunto de ferramentas que as empresas utilizam
para alcançar o objetivo planejado, atuando como um fornecedor de informações, para uma
melhor tomada de decisão por parte dos gestores. E, sobretudo fornecer de forma inteligente o
respaldo necessário para que a empresa possa estar no controle de todos os processos da
organização.
Um eficiente e valioso controle interno consegue inibir não somente fraudes, como também
atua desde a prevenção até a identificação de erros encaminhando-os para a tomada de decisão
no sentido de correção das falhas verificadas. Portanto, para se ter um sistema de controle
interno eficiente e organizado, é necessário mantê-lo sob constante avaliação e verificação,
adaptando-o às novas situações e tecnologias existentes.
2.3 Gestão de Riscos
Cada vez mais, as organizações vêm demandando a adoção de medidas e técnicas de
acompanhamento e controle que visam minimizar falhas e evitar problemas que coloquem em
risco a imagem e continuidade da entidade. Portanto, melhores práticas de controles internos
garantem que os processos estejam mais alinhados com a gestão de risco. Essa postura tem
proporcionado a materialização e a aplicação de diversos mecanismos, objetivando não apenas
detectar e mensurar possíveis problemas, como também o oferecimento de alternativas de
Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
soluções. Entre esses mecanismos, destacam-se as políticas de gestão de riscos relacionadas à
auditoria interna.
Santos (2007 apud Willsher, 2013, p. 21), ensina que “gestão de risco é o processo que pretende
ajudar as organizações a compreender, avaliar e atuar sobre todos os seus riscos, para aumentar
a probabilidade de sucesso e reduzir a de fracasso”.
A Sarbanes-Oxley (SOX ou Sarbox) é uma lei dos Estados Unidos criada em 30 de julho de
2002 por iniciativa do senador Paul Sarbanes (Democrata) e do deputado Michael Oxley
(Republicano). Foi criada em consequência das fraudes e escândalos contábeis que atingiram
grandes corporações nos Estados Unidos, e teve como intuito tentar evitar a fuga dos
investidores causada pela insegurança e perda de confiança em relação às escriturações
contábeis e aos princípios de governança corporativa.
Cordeiro (2011, p. 161) explica que a Lei SOX auxilia na implantação de práticas da
governança corporativa nas empresas, uma vez que atribui uma série de medidas que visam
maior confiabilidade nas informações.
Santos (2013, p. 11), explica:
A lei criou um organismo regulador das empresas de auditoria e determinou sansões
e responsabilidades dos diretores executivos e financeiros, nomeadamente a
responsabilização por estabelecer, avaliar e monitorizar a eficiência e eficácia do
controle e procedimentos internos, na ênfase de tentar recuperar o equilíbrio e a
confiança no mercado de capitais, e estabeleceu regras mais rígidas e abrangentes para
a padronização e aperfeiçoamento dos controles financeiros das empresas, nacionais
ou estrangeiras, e das suas filiais que possuíam capital negociado na Bolsa de Nova
Iorque. (SANTOS, 2013:11)
De acordo com Santos (2013, p. 13),
A Lei Sarbanes-Oxley estabelece a responsabilidade pessoal do CEO (Chief Executive
Officer) e do CFO (Chief Financial Officer) na certificação das demonstrações
financeiras e das divulgações contidas no relatório periódico relativamente à
representação verdadeira, em todos os aspectos materiais, das operações e condições
financeiras da empresa, assim como a assunção da responsabilidade pela
implementação e eficácia do sistema de controle interno e conclusões decorrentes da
avaliação de realização dos mesmos. Ao nível dos auditores inclui requisitos para a
independência do auditor e define que trabalhos de não-auditoria não podem ser
realizados pelos auditores, a periodicidade de rotação das empresas que prestam os
serviços de auditoria, assim como requer que cada relato financeiro reflita todos os
ajustamentos materiais identificados. Protege também os colaboradores da empresa
que forneçam evidência de fraude e torna esta proteção extensível aos auditores e
aumenta as penas aplicadas a crimes por fraude. (SANTOS, 2013:13)
Santos (2007 apud McKay, 2013, p. 14) explica que as vantagens da Sox são:
O impacto positivo no mercado de capitais, maior padronização, transparência e
formalização dos controles internos, maior credibilidade dos relatórios financeiros,
Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
maior importância dada ao governo das sociedades, ganhos em eficiência e eliminação
de más auditorias. (SANTOS 2007 APUD MCKAY, 2013:14)
O COSO (Committee of Sponsoring Organizations da National Comission on Fraudulent
Financial Reporting) é o Comitê das Organizações Patrocinadoras da Comissão Nacional sobre
Fraudes em Relatórios Financeiros. É uma entidade do setor privado, independente, sem fins
lucrativos, criada em 1985, para estudar as causas da ocorrência de fraudes em relatórios
financeiros. É dedicada à melhoria dos relatórios financeiros por meio da ética, efetividade dos
controles internos e governança corporativa. Em meio aos seus benefícios, tanto empresas de
grande porte como as de pequeno porte costumam utilizar controles internos para atender seus
diferentes propósitos, como, por exemplo, servir de base para obter conformidade com
legislações, implantar projetos de governança corporativa e de compliance.
Segundo Santos (2013, p. 8):
O COSO é um dos modelos de controle interno mais conhecido e utilizado
internacionalmente, devido, à facilidade na sua implementação, à adequação a todo o
tipo de organização, ao fato de destacar uma visão integrada da empresa, à ênfase nos
objetivos definidos pela empresa e nos riscos associados, ao foco nos processos e no
facto de o controlo dever ser parte integrante desses processos. (SANTOS, 2013:8)
De acordo com o COSO, um sistema de controle interno deve conter:
1) Ambiente de Controle: Aspectos relacionados à cultura, integridade, valores
éticos, filosofia, se caracterizando como base para os demais componentes;
2) Avaliação de Riscos: Identificação e análise dos riscos relevantes que
comprometam o atendimento dos objetivos da Companhia;
3) Atividade de Controle: Controles para assegurar que as diretrizes e os objetivos
estão sendo observados nas atividades executadas pelos colaboradores nos processos;
4) Informação e Comunicação: Práticas utilizadas para capturar e comunicar as
informações pertinentes, em formato e prazo, que possibilitem a execução das
responsabilidades dos colaboradores; e
5) Monitoramento: Avaliação da qualidade e a atualização dos controles no tempo.3
De acordo com o comitê COSO, o modelo tem como objetivos uniformizar definições de
controle interno; definir componentes, objetivos e objetos do controle interno em um modelo
integrado; delinear papéis e responsabilidades da administração; estabelecer padrões para
implementação e validação; e finalmente criar um meio para monitorar, avaliar e reportar
controles internos. Fornece uma forma eficaz de melhorar a comunicação sobre riscos e
controle, esclarecendo os papéis e funções essenciais. O modelo pode ser útil também, para
esclarecer como responsabilidades quanto ao risco e controle pode ser coordenada através de
uma entidade.
De forma geral, as ferramentas de gestão de riscos estão cada vez mais sofisticadas, levando
em conta o impacto de diversas variáveis dentro do ambiente empresarial, tornando factível que
3 Disponível em: https://www.coso.org/Documents/COSO-2015-3LOD.pdf
Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
as empresas passem até a se preparar previamente para enfrentar determinadas situações que
poderão advir de previsões de determinados cenários.
3 Business Intelligence (BI) e Data Analytics
Na era da inteligência artificial Business Intelligence e Data Analytics podem ajudar a melhorar
o desempenho organizacional, como a melhoria na tomada de decisão de negócios.
Para Fraga et al. (2017, p. 47), “business intelligence é uma coleção de tecnologias de apoio à
tomada de decisão destinada a permitir que os trabalhadores do conhecimento, tais como
executivos, gerentes e analistas tomem decisões melhores e mais rápidas”.
Segundo Larson e Chang (2016, p. 701), “business intelligence é um processo que combina
armazenamento de dados e reuni com a gestão do conhecimento para fornecer subsídios para a
tomada de decisão”.
Data Analytics consiste na análise inteligente de grande volume de dados armazenado pelas
empresas, coletados, por exemplo, por meio de ferramentas de big data4 e de BI. Portanto,
Marques (2016, p. 14), define Data Analytics como a arte de descobrir e analisar os padrões,
identificando anomalias, e a capacidade de extrair outras informações subjacentes dos dados
relacionados com o objeto da auditoria por meio de análise, modelagem e visualização, com a
finalidade de planejar e executar uma auditoria.
Real et al. (2014, p. 173), definem Data Analytics como “as técnicas, tecnologias, sistemas,
práticas, metodologias que analisam dados de negócios para ajudar a entender melhor os
negócios e o mercado para tomar decisões em tempo hábil”.
O principal objetivo da análise com Data Analytics é encontrar padrões e gerar insights que
possam ajudar: reduzir custos; otimizar o tempo; identificar novas oportunidades de negócio;
entender tendências de mercado; entender o comportamento dos consumidores; desenvolver
novos produtos; realizar ofertas personalizadas; otimizar a tomada de decisões e detectar riscos
e fraudes.
Na visão de Marques (2016, p. 14), as técnicas de análise de dados incluem metodologias para:
• Identificar e analisar padrões não usuais e valores discrepantes;
• Mapear e visualizar o desempenho financeiro e outros dados entre unidades
operacionais, sistemas, produtos ou outras dimensões com o objetivo de focar nos
riscos de auditoria;
• Construir modelos estatísticos ou outros modelos preditivos que permitam
explicar o relacionamento dos dados com outros fatores e identificar flutuações
significativas no modelo; e
• Combinar a informação obtida de fontes díspares com o objetivo de obter
conhecimentos adicionais sobre o negócio, operações ou entidade. (MARQUES,
2016:14).
4 Big Data é definido como um conjunto de recursos, ferramentas e práticas voltado para o armazenamento e processamento de grandes volumes de dados, de uma forma mais eficiente, ágil.
Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
4 Data Analytics na Auditoria Interna
O processo de auditoria interna tem sofrido alterações significativas como consequência dos
avanços da tecnologia da informação. Assim, à medida que as empresas se desenvolvem e se
adaptam ao mercado global complexo, aumentam as expectativas depositadas na auditoria
interna. E o uso de recursos de análise de dados em todo o processo da auditoria interna, garante
maior eficiência e um monitoramento mais preciso dos resultados.
Segundo a Deloitte (2016), para tornar possível um processo de auditoria baseada analytics, é
necessário contar com a adaptação de pessoas, processos, dados e tecnologia. Ou seja, é
necessário a incorporação do analytics no ciclo de vida da auditoria interna, com foco nos riscos
certos, no momento certo, alinhando-o à estratégia da área e aos geradores de valor ao negócio.
Logo, percebe-se a exigência de novas competências e talentos, conforme demonstra a figura
1.
Figura 1: Modelo de competências para Anaytics
Fonte: Deloitte (2016)
Já para Vieira (2014 apud Amaral, 2016, p. 29) para estabelecer um processo de auditoria
baseada em dados, é importante ter em mente quatro tarefas:
1. a necessidade de se definir e documentar os processos de auditoria com as suas
periodicidades, papéis e responsabilidades;
2. a exigência de se definir os indicadores de qualidade que deverão ser
acompanhados. É importante, neste caso, avaliar em valores os casos de não
conformidade, estabelecendo assim o nível de assertividade e percentagem de
risco que deve ser acompanhado;
3. a tarefa de criação dos esquemas de notificações, mediante processos de análises
recorrentes, seguida da necessidade de se realizar o processo através de uma
tecnologia integrável a qualquer origem de dados, que seja fácil na construção e
execução dos relatórios de auditoria e que seja acessível ao utilizador;
4. Finalmente, através dos indicadores de auditoria, o fim do processo exige
aprimorar de forma contínua a operação, enviando recomendações às áreas
Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
envolvidas na geração e controle das informações. (VIEIRA 2014 APUD
AMARAL, 2016:29)
Para a com a Deloitte (2016), os benefícios de uma auditoria com base em analytics podem ser: Realizar a mesma auditoria de maneira mais rápida - melhorar o acesso a dados e
ideias-chave antes do trabalho de campo começar, avaliar os riscos das transações em
tempo real, fazer conexões e comparar o desempenho e os critérios de avaliação
fundamentais entre os produtos, processos e unidades de negócios permitem focar
apenas o que é de extrema importância e evita que apenas se confirme o óbvio;
Realizar a mesma auditoria de forma mais barata - conectar o auditor diretamente
ao processo de visualização e análise de dados permite análises exploratórias e uma
auditoria mais focada, enquanto testa 100% da população. A mudança para rotinas
automatizadas economiza tempo e dinheiro;
Conduzir auditorias melhores - combinar dados de dentro e de fora da organização
para adicionar nova riqueza e granularidade para percepções e compreensões do risco.
Benchmarks, análise comparativa e tendências melhoram a aprendizagem e o
desenvolvimento on the job, fornecendo um resultado mais relevante para as partes
interessadas do negócio;
Fazer da inovação uma peça principal - proporcionar uma rica combinação da
lógica dos dados e utilizar uma nova geração de tecnologias para elevar, automatizar
e melhorar continuamente o processo de auditoria, reporte e prestação de serviços.
(DELOITTE, 2016)
Para Marques (2016, p. 14) as vantagens do uso de Data Analytics na auditoria são: maior
segurança nas análises; trabalhar com grande volume de dados; auditoria contínua; maior
eficiência na detecção de fraude; redução de “falsos positivos”5.
Segundo Vieira (2016, p. 33), como desafios, riscos e oportunidades do uso de data analytics,
deve-se ter em conta: desafios de ordem técnica; pessoal qualificado insuficiente; crescimento
acelerado de aplicações, volatilidade tecnológica e disputa intensa entre as organizações com o
lançamento de novos produtos.
Já para com a Deloitte (2017), “a adoção de auditoria interna baseada em data analytics tem
sido relativamente lenta e desigual, no entanto, é, reconhecidamente, uma função que pode
mudar o status quo e se adaptar a um novo estilo de vida”.
Portanto, entende-se que o uso de Data Analytics na auditoria interna demostra a possibilidade
de as organizações gerarem valor a partir da existência de dados dentro das próprias
organizações e de informação externa disponível. Por isso, fica fácil perceber que o data
analytics tornará a auditoria interna, cada vez mais dependente da análise de grandes volumes
de dados produzidos pelas mais diversas fontes.
5 Data Analytcs na auditoria para a detecção e prevenção de fraudes
5 Falsos positivos são medidas antifraude baseadas em regras tradicionais, em que o sistema sinaliza qualquer evento que esteja fora de um determinado padrão.
Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
A detecção e prevenção de fraudes é um campo em crescimento e, embora muitos avanços
tenham ocorrido por meio da utilização de técnicas de análise de grandes volumes de dados,
ainda é difícil detectar e prever a ocorrência de fraudes.
A fraude não é apenas um problema econômico, mas também social. Diante disso, Bernardino
et al. (2018, p. 2), define fraude como “quaisquer atos ilegais caracterizados pelo engano,
encobrimento ou violação da confiança”.
De acordo com o CFC (2012, p. 3) NBC TI 01, “o termo fraude aplica-se a atos voluntários de
omissão e manipulação de transações e operações, adulteração de documentos, registros,
relatórios e demonstrações contábeis, tanto em termos físicos quanto monetários”.
Os principais componentes no combate às fraudes, são a detecção e a prevenção. A detecção se
refere à habilidade de buscar formas de identificar se a fraude ocorreu. A prevenção, busca
analisar e prever os eventos de fraude, antes que ocorram. Assim, as técnicas de analytics
tornam-se, cada vez mais, fundamentais para a identificação e descoberta de possíveis fraudes.
Marques (2016, p. 16) explica:
Padrões e ligações que até agora nunca haviam sido detectados podem agora, de forma
mais eficaz, ser identificados, analisados e visualizados. A identificação de partes
relacionadas ou a identificação de padrões de lançamento por indivíduos não
autorizados são facilmente visualizados e despistadas potenciais atividades de
fraudes. (MARQUES, 2016:16)
Segundo Bernardino et al. (2013, p. 4), muitos softwares de análise de dados foram criados para
auxiliar a auditoria na detecção de fraudes. Esses softwares são denominados CAAT (Técnicas
de Auditoria Assistidas por Computador). Para os autores os objetivos da utilização de CAAT
são: a) acessar e analisar informação de distintas origens; b) garantir integridade dos dados
originais; c) utilizar técnicas de amostragem; d) registar o histórico dos procedimentos e das
análises efetuadas; e) automatizar análises.
Bernardino et al. (2018, p. 4) demonstram algumas das ferramentas mais usadas:
• ACL (Audit Command Language): é uma ferramenta de auditoria que tem
disponível um módulo de detecção de fraude;
• Caseware IDEA: centra-se primordialmente na auditoria, apresentando nas
versões mais recentes um crescente número de técnicas de detecção de
anomalias/fraude.
• ActiveData: trata-se de um plug-in para o Microsoft Office que fornece
procedimentos aperfeiçoados de análise de dados. É uma alternativa menos
dispendiosa do que o ACL e IDEA e que, acima de tudo, pretende capitalizar os
conhecimentos de Excel dos auditores / investigadores;
• TeamMate Analytics: suplemento para Excel, que inclui ferramentas de
descoberta interativa para detetar anomalias e características incomuns nos dados
a investigar;
Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
• Picalo: é um software open source que incorpora pequenos plug-ins para detectar
indicadores de fraude, sendo semelhante ao IDEA e ACL. (BERNARDINO et al.,
2018:4)
De acordo com Marques (2016, p. 22), o uso de data analytics está limitado ao conjunto de
dados disponíveis e à experiência e criatividade da equipe de auditoria e os procedimentos
substantivos analíticos recorrem às seguintes técnicas:
• Análise de tendências – comparação de um conjunto de dados do período corrente
com o conjunto de dados do período anterior ou com um padrão dos últimos
períodos [..];
• Análises de rácios6 – é a comparação de rácios calculados para o ano corrente com
os mesmos rácios relativos ao período anterior, a uma média da indústria ou um
orçamento. A análise de rácios é útil para analisar contas de ativos e passivos, bem
como as contas de gastos e rendimentos [...];
• Testes de razoabilidade – consiste no cálculo de um montante previsto para o saldo
da conta com base em dados não-financeiros para o período atual. Ao contrário da
análise através de tendências, este procedimento
• consideração. [...] Como este tipo de testes dependem de dados operacionais, são
geralmente aplicados a contas de resultados;
• Técnicas de modelação estrutural – utilização de ferramenta eletrônicas para a
construção de um modelo estatístico baseado em dados financeiros e/ou não
financeiros de forma a prever o saldo de uma determinada conta. É exemplo deste
tipo de análise a construção de regressões lineares. (MARQUES, 2016:22)
Bernardino et al. (2018, p. 5-6) sugerem algumas técnicas para auditoria baseada em analytics,
tais como:
1) A Lei de Benford (Lei do Primeiro Dígito Significativo) - O primeiro dígito
significativo de um número positivo é o dígito não nulo mais à esquerda em sua
representação decimal. Esta análise ajuda a identificar anomalias, como a
manipulação sistemática de dados, fraude potencial e outras irregularidades;
2) Number Duplication Test (NDT) é um teste que pode ser usado para proporcionar
mais informação decorrente da aplicação da Lei de Benford. Permite extrair
números específicos que instigaram os picos no teste de primeira ordem e no teste
da soma;
3) O Z-score é uma medida estatística de um número em relação à média do grupo
de números. Refere-se a pontos ao longo da curva normal padronizada, sendo que
o ponto central da curva tem um valor Z de zero. Um valor de Z à direita revela
que está acima da média e à esquerda revela que está abaixo da média;
4) O Relative Size Factor Test (RSF) identifica subconjuntos, em que o maior valor
está fora de linha com os outros montantes para esse subconjunto. Trata-se de um
teste relevante para detectar erros;
5) O Same-Same-Same Test (SSS) tem como objetivo identificar duplicações
anormais como indicadores potenciais de erros ou fraude e testar os controles. O
6 Metodologia rácio disponível em: https://pt.wikipedia.org/wiki/Metodologia_dos_r%C3%A1cios
Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
objetivo é identificar duplicações exatas e podem-se usar vários campos para
determinar se os registos são duplicados;
6) O Same-Same-Different Test (SSD) é usado para identificar registos duplicados
semelhantes nos campos selecionados pelo auditor. O teste é executado de modo
a que o campo que difere seja um campo do subconjunto detectando as transações
que estão ligadas a dois subconjuntos diferentes; 7) Even Amount/Números Redondos - Números pares ou arredondados normalmente
não ocorrem com uma elevada taxa de frequência. Por conseguinte, os números
que são arredondados para dezenas, centenas ou milhares podem ser considerados
anomalias, devendo ser-lhe ser dada atenção especial.
Estas técnicas se complementam e podem focar em diferentes aspectos de uma fraude. Um
sistema mais completo de combate à fraude, combina estas técnicas, que juntas se tornam ainda
mais eficazes e eficientes. No entanto, data analytics apresenta um desafio para a auditoria
interna em relação às habilidades exigidas, como o conhecimento da análise de dados,
modelagem estatística e segurança de TI.
6 METODOLOGIA
A metodologia da pesquisa descreve de maneira detalhada as etapas a seguir em um trabalho
de pesquisa, além de explicar o tipo e a abordagem de pesquisa, o método e a coleta do material.
Entende-se que a metodologia de pesquisa deste estudo é de caráter qualitativo sobre a análise
das revisões. Pois, descreve a relevância do uso de data anlytics para identificação de fraudes
nas organizações. De acordo com Beuren (2013, p. 92), “na pesquisa qualitativa concebem-se
análises mais profundas em relação ao fenômeno que está sendo estudado. A abordagem
qualitativa visa destacar características não observadas por meio de um estudo quantitativo,
haja vista a superficialidade deste último”.
Para Kaurk et al. (2010, p. 26) “o processo de pesquisa qualitativa não requer o uso de métodos
e técnicas estatísticas. O ambiente natural é a fonte direta para coleta de dados e o pesquisador
é o instrumento-chave”.
O método utilizado é o dedutivo, que por meio dos conceitos, definições, objetivos e evolução
histórica, chega-se a era da informação onde a auditoria interna vêm sofrendo grandes
transformações em sua forma de ser executada e pensada. Logo, acordo com Kaurk et al. (2010,
p. 67), “o método dedutivo, a racionalização ou a combinação de ideias em sentido
interpretativo têm mais valor que a experimentação caso a caso, ou seja, utiliza-se a dedução,
raciocínio que caminha do geral para o particular”. Para Prodanov e Ernani (2013, p. 27), o
método dedutivo, de acordo com o entendimento clássico, é o método que parte do geral e, a
seguir, desce ao particular. A partir de princípios, leis ou teorias consideradas verdadeiras e
indiscutíveis, prediz a ocorrência de casos particulares com base na lógica.
A pesquisa é do tipo exploratória, pois teve como objetivo explorar por meio da bibliografia
utilizada, o uso de ferramentas e técnicas de data analytics para a identificação de fraudes, a
partir da contextualização das publicações mais recentes (2010 a 2018) sobre as novas
Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
tendências dos trabalhos da auditoria interna para gerar mais valor e insights aos tomadores de
decisões. Assim, segundo Beuren (2013, p. 80), “o estudo de pesquisa exploratória
normalmente ocorre quando há pouco conhecimento sobre a temática a ser abordada”. Para
Prodanov e Ernani (2013, p. 127), a pesquisa exploratória visa proporcionar maior familiaridade
com o problema objeto do estudo, tornando-o explícito ou construindo hipóteses sobre ele.
Quanto ao procedimento técnico, a pesquisa será do tipo bibliográfica com o uso de materiais
já publicados em livros, artigos, revistas eletrônicas, vídeos e textos divulgados na internet.
Para Marconi e Lakatos (2002, p. 71), a pesquisa bibliográfica objetiva “colocar o pesquisador
em contato direto com tudo o que foi escrito, dito ou filmado sobre determinado assunto”.
O delineamento metodológico da pesquisa foi definido a partir da escolha do tema, pois se trata
de um grande desafio que a auditoria interna vem enfrentando para cumprir seu papel e atender
às exigências do mercado.
Na formulação do problema buscou-se verificar como uso de data analytics vem transformando
a maneira como a auditoria interna é executada para a detecção de fraudes nas organizações. O
problema objeto da pesquisa foi investigado por meio de livros, artigos científicos publicados,
revistas e pesquisas acadêmicas na internet, sites de empresas de auditoria como Deloitte, site
do COSO (Committee of Sponsoring Organizations da National Comission on Fraudulent
Financial Reporting), site do CFC (Conselho Federal de Contabilidade).
Resumindo, a pesquisa classificou-se como qualitativa, de caráter exploratória utilizando o
método dedutivo e desenvolvida por meio de levantamento bibliográfico.
7 CONSIDERAÇÕES
Atualmente, vivemos a denominada “era da informação”, onde os ambientes de negócios estão
cada vez mais complexos e competitivos, com rápidas e significativas transformações
proporcionadas, principalmente, pelo avanço da tecnologia. Esse dinamismo e evolução da
tecnologia expõem as organizações à novos e complexos riscos que podem comprometer a
continuidade das organizações.
Diante desta nova realidade, este trabalho de pesquisa foi desenvolvido com a intenção de
verificar e demonstrar a relevância da análise inteligente de dados na auditoria interna, por meio
do uso das ferramentas e técnicas de data analytics, para a identificação de fraudes. Pois, o
direcionamento com base em analytics vai além do processo tradicional de auditoria, possuindo
capacidade de fornecer informações novas e valiosas para a gestão.
O analytics pode ajudar os profissionais de auditoria interna a fazer as perguntas certas,
melhorar a confiança nos resultados de auditoria e identificar as ações mais adequadas. No
entanto, algumas organizações ainda estão na vanguarda dessa transição. Mas a perspectiva é
que, num curto espaço de tempo, a auditoria interna orientada a novas ideias irá integrar o
analytics como um recurso básico em toda a sua função e durante todo o seu ciclo.
Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
O novo modelo de auditoria interna busca antecipar as expectativas de seu público quanto a
inovações tecnológicas, estratégias e modelos de negócios para que possa se preparar para as
necessidades que surgirão. Ou seja, a auditoria interna está caminhando para modernizar suas
funções objetivando manter um papel mais relevante e estratégico para as organizações.
Portanto, a tecnologia não é só um instrumento para melhorar os processos, ela está mudando
completamente a forma de execução dos processos de auditoria e até mesmo a forma como é
pensada.
Ainda há muito trabalho para a estruturação desse novo modelo de auditoria, como por
exemplo, esclarecer e redefinir as funções de prevenção interna e externa, competências e
capacitação da equipe de auditoria. Pois, o data analytics para detecção e prevenção de fraudes
deve estar equipado com uma quantidade substancial de parâmetros e ser capaz de
executar rapidamente milhares de cálculos e comparações por meio de
distribuições estatísticas, tendências e desvios, para que possa gerar as informações que
se posam extrair insights ou evento suspeito. Portanto, apesar dos desafios da transição do novo
modelo, é possível imaginar que o processo será muito mais coordenado entre auditoria,
administração, gestão operacional, risco, conformidade, segurança e governança corporativa.
Diante do exposto, entende-se que esta pesquisa alcançou o objetivo estabelecido, pois
possibilitou o reconhecimento acerca da relevância do novo modelo de auditoria interna
baseada em análise inteligente de dados que, de acordo com o referencial teórico, tem a
capacidade de diminuir os riscos de ocorrência de fraudes, e também aumentar a segurança do
controle interno da organização. No entanto, ainda há muito a ser estudado, pois se trata de um
modelo em fase de transição e escassa literatura.
8 REFERÊNCIAS
ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo. 7. ed. São Paulo:
Atlas, 2010.
ATTIE, William. Auditoria: Conceitos e aplicações. 6. ed. São Paulo: Atlas, 2011.
BERNARDINO, Dília; PEDROSA, Isabel; LAUREANO, RMS. Métodos analíticos para
auditoria e detecção de anomalias/fraude. Conferência Ibérica sobre Sistemas e Tecnologias
de Informação (CISTI). ISCTE - Instituto Universitário de Lisboa. Portugal, 07p., 2018.
Disponível em: https://repositorio.iscte-iul.pt/handle/10071/16248 . Acesso em 20/11/2018.
BEUREN, Ilse Maria. Como elaborar trabalhos monográficos em contabilidade. 3. ed., 8.
reimpressão. São Paulo: Atlas, 2013.
CONSELHO FEDERAL DE CONTABILIDADE. Normas Brasileiras de Contabilidade:
NBC TA 315 – Identificação e avaliação dos riscos de distorção relevante por meio do
entendimento da entidade e do seu ambiente. Brasília, 2014. Disponível em: www.cfc.org.br .
Acesso em 14/09/2018.
Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
CONSELHO FEDERAL DE CONTABILIDADE. Normas Brasileiras de Contabilidade:
NBC TI 01 - auditoria interna. Brasília, 2012. Disponível em: www.cfc.org.br . Acesso em
14/09/2018.
CORDEIRO, Cláudio Marcelo Rodrigues. Auditoria e governança corporativa. Curitiba:
IESDE Brasil, 2011.
COSO Gerenciamento de Riscos Corporativos - Estrutura Integrada. Disponível em:
http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf. Acesso
em 29/09/ 2018.
CREPALDI, Silvio Aparecido. Auditoria Contábil – Teoria E Pratica. 7. ed. São Paulo: Atlas
2012.
DELOITTE TOUCHE TOHMATS LIMITED. Analytics na Auditoria Interna:
direcionamento inteligente rumo a 2020. [S.I]: Deloitte Tomatsu, 8p., 2016. Disponível em:
https://www2.deloitte.com/content/dam/Deloitte/br/Documents/risk/POV_analytics_auditoria
_interna.pdf . Acesso em 30/10/2018.
DELOITTE TOUCHE TOHMATS LIMITED. Perspectivas de Auditoria Interna: foco nas
áreas de alto impacto. [S.I]: Deloitte Tomatsu, 18p., 2017. Disponível em:
https://www2.deloitte.com/br/pt/pages/risk/articles/auditoria-interna-perspectivas.html .
Acesso dia 02/11/2018.
DOMINGUES, Isis de Oliveira. Práticas de controle interno e gestão de riscos corporativos
em um grupo de companhias aéreas brasileiras. Dissertação de Mestrado em Ciências
Contábeis. Fundação Escola de Comércio Álvares Penteado - FECAP, 171 f., São Paulo, 2016.
Disponível em:
http://tede.fecap.br:8080/jspui/handle/jspui/745 . Acesso em 20/09/2018.
FONTENELLE, Rodrigo; BRITO, Claudenir. Auditoria privada e governamental: teoria de
forma objetiva e questões comentadas. Rio de Janeiro: Elsevier, 2013.
FRAGA, Bruna; SANTOS, Neri dos; ERPEN, Julio Graeff. Business Intelligence: métodos e
técnicas de gestão do conhecimento e as tendências para avanços do capital intelectual. NAVUS
– Revista de Gestão e Tecnologia, Florianópolis, v. 7, n. 1, p. 43-56, jan/mar-2017. Disponível
em: http://dx.doi.org/10.22279/navus.2017.v7n1.p43-56.410 . Acesso em 08/10/2018.
INSTITUTE OF INTERNAL AUDITORS - IIA. Definição de Auditoria Interna. Disponível
em: http://www.theiia.org/guidance/standards-and-guidance/ippf/definition-of-internal-
auditing/. Acesso em 14/09/2018.
Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
LARSON, Deanne; CHANG, Victor. A review and future direction of agile, business
intelligence, analytics and data Science. International Journal of Information Management,
v. 36, ed. 5, p. 700-710, out/2016. Disponível em:
https://www.sciencedirect.com/science/article/pii/S026840121630233X?via%3Dihub . Acesso
em 28/10/2018.
MARCONI, M. A.; LAKATOS, E.M. Técnicas de pesquisa: planejamento e execução de
pesquisas, amostragens e técnicas de pesquisas, elaboração, análise e interpretação de dados. 5.
ed. São Paulo: Atlas, 2002.
MARQUES, Pedro Miguel Borges. Técnicas de análises de dados: data analytics no contexto
de uma auditoria financeira. Ordem dos Revisores Oficiais de Contas. Revista Revisores e
Auditores. Lisboa, ed. trimestral, n. 73 p. 13-23, Abr/Jun-2016. Disponível em:
http://www.oroc.pt/revista/detalhe.php?id=82 . Acesso 05/10/2018.
PRODANOV, Cleber Cristiano; ERNANI, César de Freitas. Metodologia do Trabalho
Científico: métodos e técnicas da pesquisa e do trabalho acadêmico. 2. ed. Novo Hamburgo:
Feeval, 2013.
KAURK, Fabiana da Silva; MANHÃES, Fernanda Castro; MEDEIROS, Carlos Henrique.
Metodologia da Pesquisa: guia prático. Itabuna: Via Litterarum, 2010.
REAL, Nadine Côrte; RUIVO, Pedro; OLIVEIRA, Tiago. As etapas de difusão de business
intelligence e analytics (BI & A): um estudo de mapeamento sistemático. Conferência
Internacional sobre Projeto de Gestão. Universidade de Nova Lisboa. Portugal, Procedia
Tecnologia, v. 16, p.172 – 179, 2014. Disponível em:
https://www.sciencedirect.com/search?authors=Nadine%20C%C3%B4rte%20Real&show=25
&sortBy=relevance . Acesso em 28/10/2018.
SANTOS. Malvina Maria dos. O controle interno e a gestão de risco nas empresas da área
metropolitana do Porto. Dissertação de Mestrado em Auditoria. Instituto Superior de
Contabilidade e Administração do Porto, 96 f., Porto, 2013. Disponível em:
http://recipp.ipp.pt/handle/10400.22/2053 . Acesso em 29/09/2018.
VELTER, Francisco. MISSAGIA, Luiz Roberto. Auditoria para concursos. Rio de Janeiro.
Elsevier, 2012.
VIEIRA, Vanessa Filipa Gomes. Auditoria em tempos de Big Data & Analytics: requisitos
mínimos de controle. Dissertação de Mestrado em Auditoria Empresarial e Pública. Instituto
Superior de Contabilidade e Administração de Coimbra, 95 f., Portugal, 2016. Disponível em:
https://comum.rcaap.pt/simple-
search?query=auditoria+em+tempos+de+big+data+%26+analytics+requisitos+m%C3%ADni
mos . Acesso em 15/11/2018.
Auditoria Interna e Data Analytics: o uso da análise inteligente de dados para a detecção de
fraudes nas organizações
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Top Related