09/04/2309/04/23 11

IAIIAIIntrodução a Auditoria Introdução a Auditoria

InformáticaInformática

Noémia Bacar

noemiabacar@hotmail.com

CAATS – Auditoria/Análise de dados

09/04/2309/04/23 22

Nesta aula…Nesta aula…

Ferramentas CAATsFerramentas CAATs Análise de dadosAnálise de dados Tipos de CAATSTipos de CAATS TIPOS de Software de AuditoriaTIPOS de Software de Auditoria

09/04/2309/04/23 33

IntroduçãoIntrodução

são palavras, números ou imagens são palavras, números ou imagens resultantes duma experiência ou observação resultantes duma experiência ou observação de outras informações dentro de um sistema de outras informações dentro de um sistema (computadorizado ou não).(computadorizado ou não).

DadosDados

Análise de dadosAnálise de dados

É o processo de descrever e interpretar É o processo de descrever e interpretar dados referentes a uma pesquisa com a dados referentes a uma pesquisa com a intenção de extrair informações úteis e intenção de extrair informações úteis e desenvolver conclusões.desenvolver conclusões.

09/04/2309/04/23 44

Auditoria/ Análise de dadosAuditoria/ Análise de dados

Objecto: dados contidos em meios de Objecto: dados contidos em meios de armazenamento electrónico.armazenamento electrónico.

Objectivo: verificar se os dados são Objectivo: verificar se os dados são íntegros, confiáveis e em conformidade íntegros, confiáveis e em conformidade com as regras que regem o negócio.com as regras que regem o negócio.

Introdução Introdução (cont.)(cont.)

09/04/2309/04/23 55

Que tipos de problemas podemos Que tipos de problemas podemos encontrar com os dados?encontrar com os dados?

Formato (SAP, XML, ODBC, Excel, Formato (SAP, XML, ODBC, Excel, Notepad/ASCII, AS400, Lotus, dBase);Notepad/ASCII, AS400, Lotus, dBase); Podem não estar completos;Podem não estar completos; Podem não ser válidos e correctos;Podem não ser válidos e correctos; Dimensão;Dimensão; Falta de capacidade técnica para a Falta de capacidade técnica para a extracção dos dados; eextracção dos dados; e Interpretação dos resultados.Interpretação dos resultados.

09/04/2309/04/23 66

Técnicas de Auditoria Assistidas por Técnicas de Auditoria Assistidas por Meios Computacionais - CAATsMeios Computacionais - CAATs

09/04/2309/04/23 77

O que são ferramentas CAATO que são ferramentas CAAT

Resumem-se na prática de usar Resumem-se na prática de usar computadores para automatizar ou computadores para automatizar ou simplificar o processo de auditoria.simplificar o processo de auditoria.

CAAT - CAAT - Computer Assisted Audit Computer Assisted Audit Techniques - Techniques - Técnicas de Auditoria Técnicas de Auditoria Auxiliadas por Computador (TAAC).Auxiliadas por Computador (TAAC).

Ferramentas automatizadas de suporte ao Ferramentas automatizadas de suporte ao trabalho de auditoria de dados.trabalho de auditoria de dados.

09/04/2309/04/23 88

CAATSCAATS

Esta representa uma das áreas emergentes na Esta representa uma das áreas emergentes na profissão de auditoria.profissão de auditoria.

CAATs tornou-se sinónimo de incorporaração CAATs tornou-se sinónimo de incorporaração de dados analíticos no processo de auditoria. de dados analíticos no processo de auditoria.

Permitem manipulação dos dados de forma Permitem manipulação dos dados de forma que se podem simular as regras de negócio que se podem simular as regras de negócio sobre eles (dados), verificando a conformidade sobre eles (dados), verificando a conformidade dos sistemas ou a ocorrência de fraude.dos sistemas ou a ocorrência de fraude.

09/04/2309/04/23 99

Tipos de CAATsTipos de CAATs

Tipos de

CAATs

Software de Auditoria

Generalizado (GAS)

Análise do Código do Programa

Software Especializado

Auditoria

Software de Auditoria

Personalizado (CAS)

Simulação Paralela

Dados de Teste

Facilidade de Teste

Integrado

Análise de Dados

09/04/2309/04/23 1010

Tipos de CAATs Tipos de CAATs (cont.)(cont.) Software de Auditoria Generalizado (GAS) – Apresenta

variadas formas. Este tipo de software de auditoria pode ser usado para testes de controlo ou como procedimento substantivo.

Software de Auditoria Personalizado (CAS) –geralmente desenhado pelos auditores para tarefas específicas de auditoria. O CAS é necessário quando o sistema informático da organização não é compatível com o GAS usado pelo auditor ou quando o auditor pretende efectuar alguns testes que podem não ser realizados com o GAS.

Dados de Teste – o auditor utiliza esta ferramenta para testar os controlos da aplicação nos programas informáticos do cliente. O auditor inclui Dados de Teste simulados (válidos ou inválidos), usados para testar a precisão das operações do sistema informático. Esta técnica pode ser utilizada para verificar os controlos de validação de dados e as rotinas de detecção de erros, processar controlos lógicos e cálculos aritméticos, etc.

09/04/2309/04/23 1111

Tipos de CAATs Tipos de CAATs (cont.)(cont.)

Simulação Paralela – o auditor deve construir uma simulação computarizada que imite os programas de produção do cliente.

Facilidade de Teste Integrado – o auditor introduz os dados de teste, com os dados reais numa execução normal da aplicação.

Análise do código do programa É a análise do código do programa do cliente que permite assegurar que as instruções dadas ao computador são as mesmas que o auditor identificou antes de rever a documentação dos sistemas.

Software especializado de auditoria É o software de auditoria desenhado para realizar tarefas específicas em circunstâncias específicas, tais como, comparação do código fonte e objecto; análise do código não-executado e a geração de Dados de Teste. É usado para recolher evidência quanto à eficiência do desenho do software do cliente.

09/04/2309/04/23 1212

Exemplos:Exemplos:

BÁSICOS INTERMEDIOS COMPLEXOS

• Processadores de texto

(MS Word)

• Apresentações (MS

Power Point, FlashMX)

• Planilhas de cálculo (MS

Excel)

• Programas estatísticos

(SPSS)

• Software de produção pessoal

• ACL (Audit Control Language)

• IDEA (Interactive Data

Extraction and Analysis)

• Products Methodware:

o Ranking Advisor

o ProAudit Advisor

o COBIT Advisor

o Audit Builder

• ORACLE

• SQL Server

• Informix

• MySQL

• MS Access

• TOAD

09/04/2309/04/23 1313

Tipos de Software de Auditoria

1. PLANIFICAÇÃO DE AUDITORIA1.1. Planning Advisor

2. Execução – SUPERVISÃO2.1. CobiT Advisor2.2. Pro Audit Advisor

3. ANÁLISE DE RISCO3.1. RISK2K – Pilar - Chinchón3.2. Enterprise Risk Assessor (ERA Lite)3.3. Risk Assesment Program - RAP3.4. Audicontrol

09/04/2309/04/23 1414

Tipos de Software de Auditoria4. ANÁLISE E AVALIAÇÃO DE BASE DE DADOS

4.1 ACL: (Audit Command/Control Language)4.2 IDEA: (Interactive Data Extraction and Analisis)

5. FERRAMENTAS INTEGRADAS5.1. Gestor F1 Audisis5.2. Auditor 20005.2. Audit System 25.3. TeamMate

6. PROGRAMAS PARA PROPÓSITOS ESPECÍFICOS6.1. Sistema de Auditoria e Segurança – SAS6.2. Statistical Techniques of Analytical Review6.3. DATAS - Digital Analysis Tests And Statistics

09/04/2309/04/23 1515

Perguntas?Comentários?

09/04/2309/04/23 1616

RevisãoRevisão

O que entende por CAATs?O que entende por CAATs? Enuncie dois tipos de CAATs e Enuncie dois tipos de CAATs e

expliqueexplique Exemplos de ferramentas CAATs...Exemplos de ferramentas CAATs...

09/04/2309/04/23 1717

Selecção da Ferramenta - Os Factores de Selecção da Ferramenta - Os Factores de EscolhaEscolha

NNrrCritério de selecçãoCritério de selecção DescriçãoDescrição

11 Objectivo da Objectivo da AuditoriaAuditoria

O que é que se pretende atingir? Que O que é que se pretende atingir? Que aspecto da auditoria é que necessita ser aspecto da auditoria é que necessita ser assegurado no sistema ex.: segregação assegurado no sistema ex.: segregação de funções;de funções;

22 Dimensão dos dadosDimensão dos dados Qual a quantidade de dados que se está a Qual a quantidade de dados que se está a procura? Será que a aplicação poderá procura? Será que a aplicação poderá acomodar a quantidade de dados acomodar a quantidade de dados necessária para a análise? necessária para a análise?

33 Complexidade dos Complexidade dos dadosdados

Qual é a complexidade dos Qual é a complexidade dos procedimentos de auditoria necessários procedimentos de auditoria necessários para a analise de dados? Será que a para a analise de dados? Será que a aplicação escolhida é capaz de cobrir a aplicação escolhida é capaz de cobrir a complexidade das operações?complexidade das operações?

09/04/2309/04/23 1818

Selecção da Ferramenta - Os Factores de Selecção da Ferramenta - Os Factores de EscolhaEscolha

NNrrCritério de selecçãoCritério de selecção DescriçãoDescrição

44 Resultados (Duração Resultados (Duração e Data limite)e Data limite)

Será que a aplicação é fácil de se usar e Será que a aplicação é fácil de se usar e permite uma utilização adequada e permite uma utilização adequada e suficiente para obter os resultados suficiente para obter os resultados esperados?esperados?

55 Habilidades técnicasHabilidades técnicas Existe treinamento específico para a Existe treinamento específico para a aplicação? Temos pessoal suficiente com aplicação? Temos pessoal suficiente com as habilidades técnicas necessárias para o as habilidades técnicas necessárias para o uso da aplicação?uso da aplicação?

66 Disponibilidade de Disponibilidade de ferramentas ferramentas adequadasadequadas

Onde é que a aplicação pode ser Onde é que a aplicação pode ser encontrada? É fácil de se encontrar? encontrada? É fácil de se encontrar? Existe suporte disponível para a Existe suporte disponível para a aplicação?aplicação?

09/04/2309/04/23 1919

Selecção da Ferramenta - Os Factores de Selecção da Ferramenta - Os Factores de EscolhaEscolha

NNrrCritério de selecçãoCritério de selecção DescriçãoDescrição

77 Eficiência e Eficiência e efectividade do uso efectividade do uso de CAATs Vs. de CAATs Vs. técnicas manuaistécnicas manuais

Existe a necessidade de uso do CAATs?Existe a necessidade de uso do CAATs?

88 Integridade dos Integridade dos Sistemas de Sistemas de InformaçãoInformação

Qual é a importância da informação? Qual é a importância da informação?

99 Nível do risco de Nível do risco de auditoriaauditoria

Qual é o nível de risco que está a ser Qual é o nível de risco que está a ser coberto?coberto?

09/04/2309/04/23 2020

Auditoria Tradicional vs CAATsAuditoria Tradicional vs CAATs

Estas dificuldades encontradas com a auditoria tradicional são já abordadas pelas CAATs.

CAATs podem analisar grandes volumes de dados em busca de anomalias. Uma auditoria bem concebida e que use CAATs não é considerada uma amostra, mas sim uma revisão completa de todas as transações. Usando CAATs o auditor poderáextrair todas as transações da unidade de negócio realizadas durante o período examinado e realizará os devidos testes a fim de identificar possíveis anomalias.

Tradicionalmente, os auditores têm sido criticados pelo facto de tirarem conclusões baseadas em amostras limitadas. É comum um auditor servir-se de 30-50 transações como amostra e declarar um problema ou concluir que “o sistema de controlo parece ser eficaz“. A gestão tem conhecimento do volume de transacções efectuadas durante o período a auditar e sabe de antemão que o auditor apenas utilizará uma parte reduzida como amostra. O auditor irádeclarar que seleccionou a amostra com base em normas de auditoria geralmente aceites, e que a mesma é estatisticamente válida. Então o auditor vê-se na necessidade de defender a sua metodologia.

CAATsAuditoria Tradicional

Estas dificuldades encontradas com a auditoria tradicional são já abordadas pelas CAATs.

CAATs podem analisar grandes volumes de dados em busca de anomalias. Uma auditoria bem concebida e que use CAATs não é considerada uma amostra, mas sim uma revisão completa de todas as transações. Usando CAATs o auditor poderáextrair todas as transações da unidade de negócio realizadas durante o período examinado e realizará os devidos testes a fim de identificar possíveis anomalias.

Tradicionalmente, os auditores têm sido criticados pelo facto de tirarem conclusões baseadas em amostras limitadas. É comum um auditor servir-se de 30-50 transações como amostra e declarar um problema ou concluir que “o sistema de controlo parece ser eficaz“. A gestão tem conhecimento do volume de transacções efectuadas durante o período a auditar e sabe de antemão que o auditor apenas utilizará uma parte reduzida como amostra. O auditor irádeclarar que seleccionou a amostra com base em normas de auditoria geralmente aceites, e que a mesma é estatisticamente válida. Então o auditor vê-se na necessidade de defender a sua metodologia.

CAATsAuditoria Tradicional

09/04/2309/04/23 2121

Auditoria Tradicional vs CAATsAuditoria Tradicional vs CAATsO que fica melhor num relatório de auditoria?

“A auditoria analisou 50 transacções tendo detectado uma transacção processada deforma incorrecta”.

Ou

“A auditoria utilizou CAATs e testou todas as transacções realizadas ao longo do último ano. Verificamos XXX excepções em que a empresa pagou YYY dólares em políticas de cessação de contratos”.

09/04/2309/04/23 2222

Quando Usar CAATs?Quando Usar CAATs?Dependendo do volume e complexidade dos dados, o auditor poderá usar as CAATs que melhor se ajustem às necessidades da auditoria.

09/04/2309/04/23 2323

Os Software especializados de Auditoria Os Software especializados de Auditoria

pode facilmente executar:pode facilmente executar:

Consultas de dados;Consultas de dados; Estratificação de dados;Estratificação de dados; Extracção de amostras;Extracção de amostras; Identificação de sequência Identificação de sequência

omitida ;omitida ; Análise estatística;Análise estatística; Cálculos;Cálculos; Identificação de Identificação de

duplicações;duplicações; Tabelas pivot; eTabelas pivot; e Tabelas de entrada Tabelas de entrada

múltipla.múltipla.

Software Especializado de

AuditoriaAnálise Estatística Extracção de Amostras

Consulta de D

ados

Es t

rati

fic a

ção

d e D

a do s

09/04/2309/04/23 2424

Vantagens de software Vantagens de software especializado de auditoriaespecializado de auditoria

Processamento de rotinas;Processamento de rotinas; Manipulação Extensiva de Fórmula;Manipulação Extensiva de Fórmula; Importação e exportação de Dados ;Importação e exportação de Dados ; Importação de grandes volumes de dados;Importação de grandes volumes de dados; Codificação avançada de Dados;Codificação avançada de Dados; Operações de bases de dados apoiadas em SQL;Operações de bases de dados apoiadas em SQL; Geração de dados estatísticos;Geração de dados estatísticos; Análise Funcional;Análise Funcional; Critérios avançados de busca;Critérios avançados de busca; Gestão de arquivos; eGestão de arquivos; e Ligação a bases de dados.Ligação a bases de dados.

09/04/2309/04/23 2525

Desvantagens no uso das Desvantagens no uso das CAATsCAATs

Como em todos os sistemas as CAATs apresentam algumas Como em todos os sistemas as CAATs apresentam algumas desvantagens, como por exemplo:desvantagens, como por exemplo:

Perca de informação no processo da extração;Perca de informação no processo da extração; Alocação de tempo adicional na organização dos dados;eAlocação de tempo adicional na organização dos dados;e Limitação da informação.Limitação da informação.

09/04/2309/04/23 2626

Análise de Dados e CAATs - ResumoAnálise de Dados e CAATs - Resumo

CAATs são aplicações de procedimentos de auditoria que usam CAATs são aplicações de procedimentos de auditoria que usam as tecnologia de Informação como uma ferramenta.as tecnologia de Informação como uma ferramenta.

CAATs são usadas para testar os controlos das aplicações, CAATs são usadas para testar os controlos das aplicações, bem como para executar testes substantivos em itens de bem como para executar testes substantivos em itens de amostras.amostras.

CAATs podem aperfeiçoar o processo de auditoria, permitindo CAATs podem aperfeiçoar o processo de auditoria, permitindo a execução de revisões rápidas e extensas.a execução de revisões rápidas e extensas.

CAATs são ferramentas que auxiliam aos auditores a CAATs são ferramentas que auxiliam aos auditores a seleccionar, recolher, analisar e elaborar relatórios sobre os seleccionar, recolher, analisar e elaborar relatórios sobre os dados.dados.

09/04/2309/04/23 2727

Software Software

IDEA - IDEA - ((Interactive Data Extraction and Interactive Data Extraction and AnalyseAnalyse))

Demonstração do Software

09/04/2309/04/23 2828

Perguntas?Comentários?