Posts sobre Data Analytics - Auditoria Interna, Auditoria Contínua e Data Analytics

Geração

A primeira etapa do ciclo é a geração dos dados, que pode ocorrer por meio de diversas fontes, como dispositivos IoT, sistemas transacionais, interações de usuários e aplicações web. Desde o início, é crucial registrar metadados e criar logs de auditoria que possibilitem rastrear a origem dos dados, assegurando sua autenticidade e permitindo futuras verificações de conformidade.

Armazenamento

Após a geração, os dados são armazenados em bancos de dados, data lakes ou outras infraestruturas de armazenamento. Essa fase requer cuidados especiais com segurança e backup, pois a integridade das informações é vital para análises futuras. A implementação de auditorias regulares neste estágio permite monitorar o acesso, detectar alterações não autorizadas e garantir que os dados sejam mantidos de acordo com as políticas internas e regulamentações externas.

Ingestão

A ingestão é o processo pelo qual dados provenientes de diversas fontes são coletados e integrados em um sistema unificado para posterior processamento. Nesse momento, controles de qualidade e mecanismos de auditoria são aplicados para validar a precisão e a integridade dos dados, evitando que inconsistências comprometam a confiabilidade das informações que serão utilizadas nas análises. Existem muitas ferramentas para esta etapa. Alguns exemplos de ferramentas são: ACL Analytics, Alteryx, Arbutus, Qlik View, Qlik Sense, Tableau.

Transformação

Durante a transformação, os dados brutos passam por processos de limpeza, normalização e enriquecimento para se tornarem informações úteis para a tomada de decisão. Este estágio envolve diversas operações de extração, transformação e carga (ETL), e é aqui que a auditoria se mostra indispensável, registrando todas as modificações e garantindo que o histórico das alterações seja preservado para futuras análises e revisões.

Disponibilização

Após a transformação, os dados são disponibilizados para os usuários finais através de dashboards, relatórios, APIs ou outros meios. Essa etapa exige a implementação de controles de acesso rigorosos e a manutenção de logs de auditoria para monitorar o uso dos dados, assegurando que apenas pessoas autorizadas tenham acesso e que o consumo das informações esteja de acordo com as políticas de segurança e privacidade da organização

Auditoria e Data Analytics

A auditoria é um componente transversal que permeia todas as fases do ciclo de vida dos dados. Seja durante a geração, armazenamento, ingestão, transformação ou disponibilização, os processos de auditoria garantem a transparência e a rastreabilidade das operações, permitindo a identificação precoce de falhas e a implementação de melhorias contínuas. Essa prática é fundamental para manter a conformidade com as regulamentações e para reforçar a governança dos dados dentro da empresa.

Conclusão

Em suma, compreender o ciclo de vida dos dados e integrar práticas robustas de auditoria em cada etapa é crucial para garantir a qualidade, segurança e confiabilidade das informações. Ao adotar esses processos, as organizações não só aprimoram a tomada de decisão, mas também fortalecem sua governança, assegurando que os dados, um dos ativos mais valiosos, estejam sempre protegidos e devidamente gerenciados.

Como mapear problemas e chegar à uma resolução para mitigar riscos?

Este dilema é natural da vida e abrange todos os campos: pessoal, familiar, profissional e até mesmo corporativo.

Se você é auditor interno, auditor externo, consultor de riscos ou profissional de compliance você talvez utilize outros termos: “identificar falhas de controle, mapear GAPS, mitigar riscos materializados”.

Apontamentos são essencialmente problemas.

Na sua companhia, você já deve ter se deparado com projetos, normalmente realizados por consultorias, para adequar processos ou resolver problemas que ninguém conseguiu até agora.

São inúmeras metodologias, que normalmente trazem consigo neologismos e uma sopa de letrinhas: 5W2H, LEAN, KANBAN, Ishikawa, SCRUM, Pareto (8020), SWOT, SMART…

Em 1637, o filósofo e matemático René Descartes se propôs a definir um método de raciocínio lógico para a resolução de problemas. Na matemática, seu nome deu origem ao plano cartesiano. Já na filosofia, podemos citar o pensamento cartesiano. Em seus escritos, Descartes propôs 4 passos simples para a resolução de qualquer problema.

Existe um método infalível para resolver problemas?

Trata-se de um algoritimo que é base para a maioria das metodologias citadas anteriormente.

Veja os 4 passos descritos por ele para mapear problemas:

Ceticismo
Categorização
Priorização
Revisão

Qual é a aplicação prática disto? Vejamos cada um deles…

1 – Ceticismo

Nem tudo é verdade!

Ao mitigar riscos, toda afirmação é falsa até que se prove o contrário. O ceticismo é uma poderosa ferramenta de análise na identificação de problemas. Ele evita que premissas falsas sejam assumidas como verdadeiras e comprometam toda a análise.

Receber escrupulosamente as informações, examinando sua racionalidade e sua justificação. Verificar a verdade, a boa procedência daquilo que se investiga – aceitar o que seja indubitável, apenas.
René Descartes, Discurso do Método

Ao mapear problemas, procure validar cada argumento, declaração e regra. Mesmo que exista um manual técnico, uma política corporativa, será que no dia a dia essas regras são cumpridas? Existe algum controle que impeça o descumprimento dessa regra? Este controle interno funciona?

Antes de partir para o próximo passo pergunte-se: este problema é realmente um problema? Preciso gastar tempo e recursos para análise? Qual a probabilidade de isso ocorrer? Se ocorrer qual seria o impacto? Isto está claro na minha matriz de riscos?

2- Categorização

Divida o desafio em partes

Dividir para conquistar – você já ouviu isso! Dividir um problemão em probleminhas ajuda a ter uma visão do todo. Fica mais fácil categorizar, definir prioridades, papéis e responsabilidades.

Análise, ou divisão do assunto em tantas partes quanto possível e necessário
René Descartes, Discurso do Método

Qual é a origem? Interna ou externa? Vem de uma obrigação legal (compliance)? Uma nova lei?

Consigo resolver a questão sozinho ou há dependência de mais alguém? A dependência é interna ou externa?

Qual é o grau de complexidade destas atividades? Qual delas atacarei primeiro?

3- Priorização

Do mais simples para o mais complexo

Inicie pelas tarefas mais simples.

Síntese, ou elaboração progressiva de conclusões abrangentes e ordenadas a partir de objetos mais simples e fáceis até os mais complexos e difíceis.
René Descartes, Discurso do Método

Segundo Pareto, em termos simples, 80% do resultado está em 20% do trabalho. Porém iniciar por atividades mais simples e triviais ao identificar falhas, permite que você complete a maior parte do trabalho em pouco tempo.

A resolução traz satisfação pessoal e motivação para resolver os próximos passos necessariamente mais complexos.

4- Revisão

Revisar todos os passos

A revisão meticulosa do que foi feito evita o retrabalho e permite identificar falhas. Nenhuma obra prima saiu de primeira. Aceite! Revise e procure por erros e desatenções no seu programa de testes.

Enumerar e revisar minuciosamente as conclusões, garantindo que nada seja omitido e que a coerência geral exista.
René Descartes, Discurso do Método

Se algo não está funcionando após algumas tentativas: pare! Tome um café, converse sobre um assunto de interesse pessoal.

Quando retomar o assunto, revise sua análise e mude de estratégia. Repetir análises incorretas trazem os mesmos resultados errados.

Parece desnecessário falar isso, mas as vezes entramos em looping ao tentar resolver desafios: executamos insistentemente o mesmo passo a passo esperando resultados diferentes.

Mapear padrões para resolver desafios, corrigir processos e mitigar riscos exige treino e metodologia.

Referências Bibliográficas

O Discurso do Método, René Descartes (E-book Amazon)