[en] RISK MEASUREMENT OF BUSINESS PROCESSES IN THE ELECTRICITY SECTOR: A STRATEGY FOR CONTINUOUS AUDITING / [pt] MENSURAÇÃO DE RISCO EM PROCESSOS DE NEGÓCIO DO SETOR ELÉTRICO: ESTRATÉGIA PARA AUDITORIA CONTÍNUA

JOÃO BATISTA DOMINICI DA PENHA FILHO

13 May 2019

[pt] A auditoria e o monitoramento contínuo visam melhorar a eficiência das operações na empresa, identificando e avaliando riscos de maneira tempestiva e provendo rapidamente informações críticas à alta administração para uma melhor tomada de decisão. Mediante a adoção de ferramentas de controle incorporadas aos sistemas de informação ou a utilização de softwares apropriados, a auditoria e o monitoramento contínuo propiciam o acompanhamento em tempo real dos processos empresariais. Esta dissertação tem como objetivo principal desenvolver e aplicar em uma empresa do setor elétrico brasileiro uma metodologia para estabelecer e hierarquizar regras de monitoramento de processos de negócio, na perspectiva de implementação futura de uma plataforma tecnológica de auditoria contínua. Mais especificamente, a metodologia compreende a seleção dos processos auditáveis com maior exposição ao risco; identificação de eventos de risco associados a esses processos; e estabelecimento e hierarquização de regras de monitoramento propriamente ditas. A pesquisa pode ser considerada aplicada, descritiva e participativa e teve como estratégia principal a adoção do método de estudo de caso, com a realização de oficinas de trabalho para a coleta de dados primários. Destacam-se como resultados: (i) a revisão crítica da literatura existente sobre auditoria contínua; (ii) uma metodologia para estabelecer e hierarquizar regras de monitoramento associadas a processos de maior exposição a risco para fins do projeto de auditoria continua em uma empresa do setor elétrico brasileiro; e (iii) demonstração da aplicabilidade e efetividade da metodologia proposta, conforme descrito no estudo de caso. / [en] Continuous monitoring and audit aim at improving the efficiency of operations at the company, identifying and timely assessing risks for providing critical information to senior management for better decision-making processes. By adopting control tools embedded in company s information systems or by using specialized software, continuous monitoring and audit provide real-time assessment of business processes. This dissertation aims to develop and apply in a Brazilian power energy company a methodology for establishing and hierarchizing monitoring rules for the purpose of continuous monitoring and audit. The proposed methodology encompasses selection of business processes with greater exposure to risk; identification of risk events associated with those processes; and establishment of monitoring rules themselves. This research can be classified as applied, descriptive, methodological and participatory. Its methodological approach includes the development of a case study and workshops for collecting primary data. The main results can be summarized as follows: (i) critical review of existing literature on continuous audit; (ii) a methodology designed for establishing and hierarchizing monitoring rules with the purpose of continuous monitoring and audit at a Brazilian power energy company selected for this research; and (iii) demonstration of the applicability and effectiveness of the proposed methodology according to the results presents in the case study.

[pt] REGULACAO

[en] REGULATION

[pt] METROLOGIA

[en] METROLOGY

[pt] GESTAO DE RISCO

[en] RISK MANAGEMENT

[pt] AUDITORIA CONTINUA

[en] CONTINUOUS AUDITING

[pt] MONITORAMENTO CONTINUO

[en] CONTINUOUS MONITORING

[pt] MODELO COSO-ERM

[en] COSO-ERM MODEL

[pt] EMPRESA DE ENERGIA ELETRICA

[en] POWER ENERGY COMPANY

[pt] PROPOSTA DE FRAMEWORK PARA O USO DE ROBOTIC PROCESS AUTOMATION NAS AUDITORIAS INTERNAS DE BANCOS BRASILEIROS / [en] ROBOTIC PROCESS AUTOMATION FRAMEWORK PROPOSAL FOR INTERNAL AUDIT IN BRAZILIAN BANKS

ANA PAULA CONCEICAO TEIXEIRA PENNA

18 May 2020

[pt] A Automação Robótica de Processos (RPA) surge como uma nova tecnologia advinda da indústria 4.0, focada na automação de tarefas humanas repetitivas, rotineiras e baseadas em regras. Ela promete eliminar esses processos que consomem mais tempo, sem substituir os sistemas de TI existentes. Consequentemente, reduziria custos e riscos operacionais; e melhoraria a eficiência, os processos internos e a experiência do cliente. Além disso, a RPA tem o potencial de revolucionar a auditoria tradicional, pois minimizaria as atividades tenocráticas, que apresentam baixo valor agregado, e permitiria que os auditores se concentrassem mais em atividades que exijam raciocínio analítico e julgamento profissional. Assim, levaria à ampliação da cobertura dos testes e do monitoramento de transações, aumentando a performance e a qualidade da auditoria contínua. Devido ao exposto, a RPA está sendo vista como um ativo estratégico para enfrentar os desafios da transformação digital. Por ser uma nova tendência, a literatura científica sobre o tema ainda é escassa, mas está crescendo rapidamente. E, nos últimos dois anos, foi amplamente adotada em muitas organizações e instituições financeiras com sucessos e fracassos. Portanto, considerando o modelo das três linhas de defesa, este estudo tem como objetivo propor um framework para implantação da RPA na auditoria interna de bancos brasileiros. / [en] Robotic Process Automation (RPA) emerges as a new 4.0 industry technology focused on the automation of repetitive, routine, rule-based human tasks. It promises to eliminate the most time-consuming processes without replacing existing IT systems. Consequently, reducing costs and operational risks as it improves efficiency, internal processes, and customer experience. Moreover, it has the potential to disrupt the traditional audit model as it minimizes mechanical low added value activities, enabling auditors to concentrate more on assignments that require thinking skills and professional judgment. Thus, it would lead to the expansion of testing and monitoring analytics coverage, enriching continuous audit quality and performance. Due to the above, RPA is being seen as a strategic asset to face the challenges of digital transformation. Since it is a new trend, there is limited literature on the subject, but growing fast. And, in the last couple of years, it has been widely adopted in many industries and financial organizations with successes and failures. Therefore, considering the three lines of defense model, this paper aims to propose an RPA framework for internal audit in Brazilian banks.

[pt] RPA

[pt] BANCOS NACIONAIS

[pt] MODELO DAS TRES LINHAS DE DEFESA

[pt] ROBOTIC PROCESS AUTOMATION

[pt] AUDITORIA CONTINUA

[pt] TRANSFORMACAO DIGITAL

[pt] INDUSTRIA 4 0

[pt] AUDITORIA INTERNA

[en] RPA

[en] BRAZILIAN BANKS

[en] THREE LINES OF DEFENSE MODEL

[en] ROBOTIC PROCESS AUTOMATION

[en] CONTINUOUS AUDITING

[en] DIGITAL TRANSFORMATION

[en] INDUSTRY 4 0

[en] INTERNAL AUDIT