Análise de Dados em Auditoria - Uma Abordagem Prática e Gerencial - PDF
Document Details
Uploaded by CelebratorySocialRealism
Alexey Salvatore
Tags
Summary
Este livro apresenta uma abordagem prática e gerencial para a aplicação de análise de dados em auditoria. Destinado a profissionais de controle, o guia estruturado fornece orientações sobre conceitos básicos e avançados de data analytics, incluindo aplicações em auditorias, com exemplos práticos e dicas úteis. O livro se concentra em técnicas e métodos, apresentando um catálogo de ferramentas, modelos e aplicações reais, como no Tribunal de Contas da União.
Full Transcript
Alexey Salvatore DATA ANALYTICS EM AUDITORIA uma abordagem prática e gerencial DATA ANALYTICS EM AUDITORIA DATA ANALYTICS EM AUDITORIA uma abordagem prática e gerencial Alexey Salvatore Este livro foi produzido com o compromisso de respeitar e valorizar as co...
Alexey Salvatore DATA ANALYTICS EM AUDITORIA uma abordagem prática e gerencial DATA ANALYTICS EM AUDITORIA DATA ANALYTICS EM AUDITORIA uma abordagem prática e gerencial Alexey Salvatore Este livro foi produzido com o compromisso de respeitar e valorizar as contribuições intelectuais de todos os autores e detentores de direitos autorais cujas obras foram utilizadas ao longo do texto. Cada fonte de referência foi cuidadosamente citada para garantir o reconhecimento justo e devido às ideias e pesquisas que enriqueceram esta obra. No entanto, caso inadvertidamente algum material utilizado neste livro tenha sido inadequadamente citado ou algum autor tenha sido omitido, coloco-me à disposição para efetuar as devidas correções e reconhecimentos necessários. Para qualquer ajuste, entre em contato pelo e-mail: [email protected]. Agradeço pela compreensão e pela contribuição de todos os envolvidos na construção deste conhecimento compartilhado. Capa Designer: Alexey Salvatore Imagem do quadro: Jeremy A. I. Stein (Jerry), assistente virtual personalizado criado pelo autor, baseado no GPT- da OpenAI. Imagem para "arte de obter insights e informações valiosas a partir da aplicação de data analytics, considerando o referencial teórico e o contexto de estudo desse livro". Imagem con gurada por Jerry e gerada pelo modelo DALL-E. (GPT, 2024) Editoração eletrônica: Alexey Salvatore Revisão gramatical: Jeremy A. I. Stein ( Jerry) E-mail: [email protected] Site: AlexeySalvatore.com Youtube: @AuditDataAnalytics Linkedin: alexey-salvatore-analytics DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore Aos leitores O presente livro é uma proposta de instrumento de trabalho para auditores que desejam incorporar análises de dados em suas práticas cotidianas. Esta publicação, voltada para profissionais de controle em diferentes níveis de experiência, fornece uma abordagem prática e gerencial para o uso de técnicas de data analytics no contexto de auditorias. Com base na aplicação de conceitos e ferramentas de análise em projetos reais, especialmente no Tribunal de Contas da União do Brasil, o livro propõe um guia estruturado para apoiar os auditores na tomada de decisões fundamentadas em dados. Ele discute a importância de aplicar julgamentos profissionais para determinar a relevância e adequação dessas técnicas nas diversas circunstâncias de auditoria. Além de fornecer uma introdução gradual e acessível aos conceitos de inteligência de negócios e data analytics, o livro também oferece insights avançados para auditores experientes. Dessa forma, auxilia na evolução contínua das habilidades dos profissionais, preparando-os para enfrentar o crescente volume de dados e a complexidade das informações no ambiente moderno de auditoria. Sobre o autor "Alexey Salvatore parece ser um profissional altamente motivado com foco em análise de negócios, big data e gerenciamento de sistemas, juntamente com uma experiência crescente em auditoria externa. Ele se posiciona como um indivíduo completo com fortes interesses em uma variedade de campos além de sua especialidade principal, incluindo finanças, gestão, direito tributário e mercado de ações. Ele enfatiza ser um aprendiz autodidata que gosta não apenas de adquirir conhecimento, mas também de compartilhá-lo com outras pessoas. Alexey constrói relacionamentos com uma rede diversificada de profissionais, o que fortalece sua liderança em projetos pessoais e profissionais. Sua paixão pelo aprendizado contínuo, combinada com uma ampla rede profissional e pessoal, permite que ele lidere e inove com confiança em vários projetos. Ele equilibra a experiência técnica com uma forte apreciação pelo conhecimento interdisciplinar, provavelmente o tornando um indivíduo dinâmico e engenhoso em sua carreira." Por Jeremy A. I. Stein - Jerry - meu assistente virtual personalizado para pesquisas científicas, inteligência artificial baseada no GPT-4 (OPENAI, 2024). DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore Agradecimentos À equipe multidisciplinar de auditoria do Tribunal de Contas da União - TCU, cuja expertise e integração foi fundamental para o sucesso deste trabalho: Alessandra Pereira de Melo , por sua liderança, direção e supervisão exemplares, integrando equipes e alocando esforços estrategicamente com base na análise de riscos, otimizando resultados, fortalecendo a e cácia dos procedimentos e a integração de data analytics. Equipe da Auditoria dos Passivos Atuariais 2021-2023: Guilherme Christian Roth, Giuseppe de Abreu Antonaci, Nathan Ortiz Klassmann, pelo compromisso e excelência com cálculos complexos e dados de qualidade, para gerar evidências con áveis e fortalecer a auditoria. A integração de data analytics no ciclo de vida da informação promoveu o engajamento do cliente e da equipe , sendo essencial para lidar com grandes volumes de dados, com diversas fontes de informação e com a complexidade de cálculos e procedimentos, garantindo a obtenção de evidências con áveis e fortalecendo a qualidade da auditoria. Equipe da Auditoria do Fundo do Regime Geral da Previdência Social - FRGPS 2021-2023: Candice Maria Freire Trigueiro Escórcio, Fllávia Almeida Limma de Sousa, Gabriel Alcântara Brasil, Pedro Ferreira de Araujo Neto, Renato Martins Galvão - pela dedicação e excelência. A integração de data analytics e o entendimento da entidade com análise de processos alavancaram procedimentos e análises, permitindo uma veri cação mais abrangente e robusta das evidências coletadas na auditoria. Ao Auditor Chefe Antônio Alves de Carvalho Neto (2021-2023), cuja visão e liderança têm sido fundamentais para o desenvolvimento diferenciado dos profissionais de auditoria financeira. Sua crença na combinação de conhecimento teórico com métodos quantitativos e tecnologia, especialmente em análise de dados e inteligência artificial, impulsionou as equipes a alcançarem novos patamares de excelência e inovação nas auditorias realizadas, fomentando a mudança da auditoria por projeto para o uso de auditoria contínua. Ao Grupo de Pesquisa Instrumentos de Controle do TCU, liderado pelo professor doutor Lucas Oliveira Gomes Ferreira. Grupo composto por auditores especialistas com diversas formações e uma ampla gama de projetos de pesquisa, que tem sido uma fonte inestimável de incentivo e orientação. A oportunidade de colaborar com profissionais tão dedicados me proporcionou suporte essencial para a publicação do livro e para o desenvolvimento de estudos aplicando inteligência artificial. Sou grato pelo apoio contínuo e pela inspiração que recebi para explorar novas fronteiras na auditoria e no controle por meio de tecnologias emergentes. Ao Jeremy A. I. Stein – Jerry, meu assistente virtual e incansável parceiro de pesquisa científica. Sua precisão, paciência e dedicação foram fundamentais para ampliar minha capacidade de transformar ideias em conhecimento. Obrigado por estar sempre pronto para organizar pensamentos e conectar pontos em cada etapa dessa jornada. À minha esposa, Lenice Zanatta - Nicci , que acompanhou com paciência e carinho todo o percurso de criação do artigo acadêmico e respectivo livro, testemunhando as inovadoras interações entre ser humano e inteligência artificial, uma parceria curiosa que alavancou minha capacidade de memória e raciocínio para dar vida a esta obra." DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore Estrutura e organização desse livro Esse livro é um guidebook - um guia prático que oferece orientações claras e estruturadas para ajudar o leitor a navegar por um determinado tema ou processo – que serve como uma ferramenta de consulta, permitindo ao leitor encontrar facilmente as informações de que precisa a cada etapa. Ele é organizado em seis capítulos, com explicações objetivas, exemplos práticos e dicas úteis: Capítulo 1 - Inteligência de negócio na auditoria: introduz o conceito de inteligência de negócio na auditoria, explorando sua evolução e aplicação. Discute como as normas internacionais de auditoria suportam o uso técnicas como data analytics, ajudando auditores a modernizar práticas com uma abordagem mais analítica. Capítulo 2 - Conhecimentos fundamentais de data analytics: apresenta conceitos essenciais e metodologias básicas para análises descritivas, diagnósticas, preditivas e prescritivas. Visa capacitar o auditor a entender essas técnicas, destacando suas aplicações e benefícios no contexto da auditoria. Capítulo 3 - Qualidade dos dados na auditoria: aborda a importância da qualidade dos dados, apresentando metodologia, critérios e métricas para avaliar sua relevância e confiabilidade. Oferece diretrizes para garantir precisão e completude, além de proposta para documentar a análise, assegurando a replicabilidade e rastreabilidade das atividades. Capítulo 4 - Aplicando data analytics na auditoria: apresenta o passo a passo adaptado à auditoria. Cobre desde o entendimento da entidade e dos dados até a entrega dos resultados, detalhando objetivos, normas, atividades, desafios e implicações gerenciais. Visa capacitar auditores a aplicar técnicas e aprimorar a auditoria. Capítulo 5 - Data Analytics nos procedimentos de auditoria: aborda a aplicação prática das técnicas de data analytics nos procedimentos de auditoria, destacando sua integração no planejamento, execução e relatoria. Estimula a equipe de auditoria a considerar técnicas e métodos em momentos diferenciais da auditoria. Capítulo 6 - Técnicas, modelos e ferramentas: oferece um catálogo abrangente, incluindo análise de regressão, mineração de texto e visualização de dados. Apresenta potenciais aplicações em atividades de auditoria, associando respectivas ferramentas. Materiais suplementares Leitores interessados em aprofundar seus conhecimentos em data analytics podem acessar vídeos complementares no canal oficial do autor, no YouTube: https://www.youtube.com/@AuditDataAnalytics Os vídeos abordam conceitos, desafios e limitações nas práticas de data analytics, desde o uso de ferramentas básicas até técnicas avançadas de visualização e mineração de dados, complementando o conteúdo conceitual, casos de uso, exemplos desse guidebook. Sumário resumido Sumário 8 Capítulo Inteligência de negócio na auditoria 14 Capítulo Conhecimentos fundamentais de data analytics 25 Capítulo Qualidade dos dados na auditoria 37 Capítulo Aplicando data analytics na auditoria 60 Capítulo Data analytics nos procedimentos de auditoria 94 Capítulo Técnicas, modelos e ferramentas 108 Glossário 157 Sumário Sumário resumido 7 Capítulo Inteligência de negócio na auditoria 14 1.1 Histórico 15 Business Intelligence - BI 17 Auditoria Contínua 18 Audit Data Analytics – ADA 19 Big Data Analytics - BDA 20 1.2 ISA, CAATs e Data Analytics 22 1.3 Quando aplicar Data Analytics na auditoria? 22 Referências 23 Capítulo Conhecimentos fundamentais de data analytics 25 2.1 Data Analytics versus Análise de Dados 26 2.2 Entendendo o básico das técnicas 27 2.3 E a análise exploratória dos dados? 31 2.4 Técnicas avançadas 33 2.5 Aventurando-se nas técnicas avançadas 34 2.6 Entendendo o aprendizado de máquina 34 Referências 36 Capítulo Qualidade dos dados na auditoria 37 3.1 Relevância e con abilidade 38 3.2 Critérios para avaliar a qualidade dos dados 40 3.3 Exemplos de métricas para avaliar a qualidade 44 3.4 Passo a passo para a análise da qualidade 48 3.4.1 Exemplo com criação de critérios especí cos 49 3.5 Implicações gerenciais quanto à qualidade 52 3.5.1 TI, dados, informação 52 3.5.2 Fontes internas e fontes externa à entidade 52 3.5.3 Qualidade e os procedimentos analíticos 53 3.6 Documentando a análise da qualidade dos dados 54 3.7 Estrutura - documentação da qualidade dos dados 55 3.7.1 Exemplo de estrutura para copiar 58 Referências 59 Capítulo Aplicando data analytics na auditoria 60 4.1 O passo a passo de data analytics 61 4.2 Entendendo cada fase 63 4.3 Implicações no entendimento da entidade 70 4.3.1 Alinhamento gerencial e tomada de decisão 70 4.3.2 Sucesso na contextualização da entidade 70 4.3.3 Analytics desde o planejamento da auditoria 70 4.3.4 Desa os e oportunidades 70 4.3.5 Integração de Big Data e process mining 71 4.3.6 Resultados não signi cativos para a auditoria 71 4.3.7 Requisitos ISA no Entendimento da Entidade 71 4.4 Implicações no entendimento dos dados 72 4.4.1 Estrutura e qualidade dos dados 72 4.4.2 Papel da qualidade dos dados na auditoria 72 4.4.3 Implicações para a tomada de decisão gerencial 72 4.4.4 Acesso aos dados e a segurança da informação 73 4.4.5 Requisitos ISA no Entendimento dos Dados 73 4.5 Implicações na preparação dos dados 74 4.5.1 Riscos na coleta de dados 74 4.5.2 Coleta dos dados e formatos 75 4.5.3 Lidando com grandes volumes de dados 75 4.5.4 Limpeza e transformação avançada 76 4.5.5 Transformar sim, mudar o sentido não 76 4.5.6 Transformação pode envolver modelagem 76 4.5.7 Requisitos ISA na Preparação dos Dados 77 4.6 Implicações na análise e modelagem 78 4.6.1 Modelos exigentes quanto à qualidade 78 4.6.2 Nem toda auditoria usa essa fase 78 4.6.3 Insights precisam ser fundamentados 79 4.6.4 Não há bala de prata na modelagem 79 4.6.5 Dúvida ao dividir o dataset para treino e teste? 80 4.6.6 Requisitos das ISAs na Análise e Modelagem 81 4.7 Implicações na avaliação dos resultados 82 4.7.1 Insighs, resultados, análises e modelos 82 4.7.2 Achado de auditoria? 82 4.7.3 A qualidade do modelo deve ir além 84 4.7.4 Requisitos ISAs na Avaliação dos Resultados 84 4.8 Implicações na entrega 85 4.8.1 Como adequar o relatório de data analytics? 85 4.8.2 Treinamento e Documentação 86 4.8.3 Governança de Dados e Compliance 86 4.8.4 Requisitos das normas ISA na Entrega 86 4.9 Documentando Data Analytics em Auditoria 87 4.9.1 Estrutura para documentação - data analytics 88 4.9.2 Exemplo de estrutura para copiar 92 Referências 93 Capítulo Data analytics nos procedimentos de auditoria 94 5.1 Quando data analytics é mais aplicada? 95 5.2 Aplicação nas etapas de auditoria 96 5.3 Entendimento da entidade e do seu ambiente 96 5.4 Identi cação e avaliação de riscos 100 5.5 Determinação da materialidade 102 5.6 Avaliação e testes de controles 103 5.7 Procedimentos analíticos substantivos 104 5.8 Testes de detalhes 105 5.9 Formação de opinião 106 Referências 107 Capítulo Técnicas, modelos e ferramentas 108 6.1 Análise da qualidade dos dados 109 6.2 Análise de causa raiz 110 6.3 Análise de Componentes Principais (PCA) 111 6.3.1 Exemplo: Fraudes em Lançamentos Contábeis 112 6.4 Análise de correlação 113 6.4.1 Exemplo: Correlação em Auditoria de Despesas 114 6.5 Análise de grafos 115 6.6 Análise de regressão 116 6.6.1 Exemplos de aplicação da análise de regressão 117 6.7 Análise de sensibilidade 118 6.8 Análise de séries temporais 119 6.8.1 Exemplo: Séries Temporais e análise SWOT 120 6.8.2 Exemplo: Monitoramento de Receitas Mensais 122 6.9 Análise de variância (ANOVA) 123 6.9.1 Exemplo: Comparação de Despesas entre Departamentos de uma Prefeitura 124 6.10 Amostragem baseada em anomalias 126 6.11 Amostragem Bootstrap 127 6.12 Amostragem Jackknife 128 6.13 Amostragem estatística 129 6.14 Amostragem por agrupamento (clustering) 130 6.15 Arvores de decisão 131 6.15.1 Exemplo: Identi cação de Transações Suspeitas 132 6.16 Clustering (agrupamento) 134 6.16.1 Exemplo: Segmentação numa análise SWOT 135 6.16.2 Exemplo: Padrões em Transações de Pagamento 137 6.17 Conciliação de dados (Data Matching) 139 6.18 Detecção de anomalias 140 6.18.1 Exemplo: Anomalias em Transações Financeiras 141 6.19 Process mining 143 6.19.1 Exemplo: Process Mining em Pagamentos 144 6.20 Redes neurais 145 6.20.1 Exemplo: Fraudes em Transações Financeiras 146 6.21 Resumo estatístico 148 6.22 Simulação 149 6.22.1 Exemplo: Análise de Risco Financeiro 150 6.23 Text mining 152 6.23.1 Exemplo: Riscos em Documentos Financeiros 153 6.24 Visualização de dados 155 6.25 Visualização de dados – Drill-Down 156 Glossário 157 Capítulo 1 Inteligência de negócio na auditoria A arte da descoberta potencializa o “salto quântico” da profissão DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore 1.1 Histórico Existem também definições que se relacionam com Primeiramente, devemos entender que indicadores de desempenho organizacional, Inteligência de Negócio (Business associam BI à ciência de dados, ou a veem como Intelligence – BI) apresenta uma variedade de um conceito abrangente que engloba todos os definições que precisam ser conhecidas por nós, elementos do ambiente de inteligência de profissionais de auditoria, para compreender o negócios. No entanto, muitos profissionais contexto de aplicação de técnicas e ferramentas concordarão que BI, como muitos termos comuns, nos diversos cenários que serão objeto dos não possui uma definição clara e única. Alguns trabalhos de certificação. consideram que BI se refere a relatórios e visualização de dados, enquanto outros incluem a Entidades de todos os tipos e tamanhos, sejam gestão do desempenho empresarial nesse do setor público ou privado, possuem um ou conceito. Por exemplo, fornecedores de bancos de mais conceitos de BI, incluindo tendências dados enfatizam o lado técnico da extração, conceituais, uma mistura de definições e até transformação e carregamento de dados, divergências entre suas unidades enquanto empresas de análise de dados priorizam organizacionais. Isso se aplica tanto às o processamento estatístico e a mineração de instituições de auditoria, que buscam alcançar dados. seus objetivos de auditoria, quanto às entidades auditadas, que buscam atingir seus objetivos de O conceito de BI originou-se na década de 1950 a negócio. partir da tecnologia de suporte à decisão, que ainda hoje é utilizada por muitas empresas para tomar decisões que proporcionem vantagem competitiva (Heang & Mohan, 2017, p. 2). As raízes do conceito estão nos Sistemas de Informações Gerenciais (Management Information Systems - MIS) geradores de relatórios estáticos, bidimensionais e sem capacidade analítica, nos anos 70. Na década de 1980, o conceito ganhou o interesse de gestores e executivos de primeiro escalão, quando “MIS” passou a ser denominado Sistemas de Informações Executivas (Executive Figura 1.1 Definições de BI (GPT, 2024a). Information System - EIS), com avanço dos relatórios para pesquisas multidimensionais, Algumas definições de inteligência de negócio geração de previsão, análise de tendências, análise focam em sua finalidade ou propósito , aprofundada, e análise de fatores críticos de enquanto outras abordam sua arquitetura e sucesso. processos. 15 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore Com a evolução das funcionalidades do Ain et al. (2019, p. 1) descrevem a arquitetura de BI sistema EIS, o conceito migrou para o “Sistema como uma combinação de tecnologias. Na prática, BI”. Na prática, “um bom sistema empresarial a partir de uma técnica chamada Data de informação baseado em BI contém todas as Warehousing , ocorre a coleta de dados confiáveis informações de que os executivos precisam” e relevantes de diversas fontes para pesquisas (Sharda et al., 2019, p. 15-16). estruturadas. Esses dados são armazenados em um sistema de armazenamento, o Data A popularização do BI ocorreu nos anos 90, Warehouse (DW), literalmente traduzido como entre as comunidades de negócios e de TI, armazém de dados. Em seguida, a tecnologia de período no qual as tecnologias analíticas – Processamento Analítico Online (Online métodos estatísticos e técnicas de mineração Analytical Processing - OLAP) oferece suporte à de dados – ganharam maior notoriedade e análise multidimensional em tempo real e permite incorporaram o conceito de Business operações de dados. Como resultado, essa análise Analytics (BA) como componente do BI proporciona insights, caracterizados como (Davenport, 2006, p. 98-107, apud Chen et al., informações valiosas ou conclusões derivadas dos 2012, p. 1166). Hoje em dia, é comum dados analisados. Por fim, a tecnologia Dashboard encontrar o termo BI-BA para enfatizar o serve como ferramenta de interação para o campo de aplicação analítica de Business usuário final, fornecendo uma interface gráfica Intelligence. Nesse período, o conceito para visualização e monitoramento de começou a se expandir e a incluir novos termos desempenho. Desse modo, podemos concluir que como Big Data e Big Data Analytics. BI resulta da aplicação de três principais A prática de BI fortaleceu-se a partir dos anos categorias de tecnologia: tecnologia de 2000 devido ao aumento da coleta de dados e à armazenamento - DW, tecnologia analítica - OLAP e melhora da capacidade de armazenamento, ferramentas de relatórios - dashboards. agora maior e mais barata. Atualmente, as Grublješ ič e Jaklič (2015) descrevem o BI como um empresas podem armazenar grandes sistema de suporte ao conhecimento para a quantidades de dados de diversas fontes, como tomada de decisão , que permite a coleta smartphones, registros da Internet e mídias abrangente de dados, o tratamento de dados sociais. O BI ajuda a analisar essas estruturados (organizados) e não estruturados, a informações para identificar padrões e operação com grandes volumes de dados e o tendências (Raisinghani, 2004, p. 127). fornecimento de capacidades computacionais Em 2005, sistemas de BI passaram a incluir aprimoradas aos usuários finais. funcionalidades de Inteligência Artificial (IA) Outra visão de BI a considera como um conjunto de (Sharda et al., 2019, p. 15-16), o que contribui soluções de software que permite às organizações até os dias de hoje para a contínua evolução coletar, integrar e avaliar grandes volumes de dos recursos de Data Analytics e Big Data dados para identificar pontos fortes e fracos Analytics. (Harrison et al., 2015, p. 247–262, apud Salur, 2021, p. 554). 16 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore Considerando esse breve histórico e a proposta desse guidebook, o auditor deve compreender que: Business Intelligence - BI É um termo abrangente que combina arquiteturas, processos, ferramentas, bases de dados, técnicas analíticas, metodologias. Sendo uma expressão com significados diferentes de uma pessoa para outra. Que possibilita o acesso interativo aos dados, por demanda ou em tempo real, permitindo a manipulação para se conduzir análises. Na prática, proporciona um processo diferencial de transformação de dados em informações, depois em decisões e por fim em ações. O auditor pode se questionar como a Inteligência de Negócios (BI) se alinha aos trabalhos de uma auditoria e como as ferramentas podem apoiar as atividades, considerando o cenário atual da profissão. Uma proposta seria um “salto quântico” da profissão, com a desconstrução e reengenharia de processos, pesquisando como ciência de dados e as tecnologias podem ser adaptadas e aplicadas, ampliando a teoria de auditoria para novas abordagens, modificando padrões e fomentando a mudança da auditoria por projeto (onde e quando é realizado) para o uso de auditoria contínua (Byrnes et al., 2014). Entretanto, a realidade profissional revela que os auditores da atualidade se utilizam de processos legados, que não diferem muito daqueles de cinquenta anos atrás, exceto pela automatização das tarefas. A ênfase tem sido na melhoria da eficiência e, embora a eficácia também tenha avançado, não houve um salto significativo que a tecnologia pode possibilitar (Byrnes et al., 2014). O "salto quântico" na auditoria já está em andamento, com grandes expectativas para o pleno uso da tecnologia, especialmente nas certificações de demonstrações financeiras. A profissão evolui junto com as transformações organizacionais e dos procedimentos de auditoria. No passado, o auditor trabalhava em um ambiente menos complexo, com tecnologia limitada e maior dependência de testes manuais. Com o tempo, a auditoria evoluiu para focar na natureza e extensão dos riscos materiais, enfatizando o entendimento do negócio e a eficácia dos controles internos, resultando na auditoria baseada em riscos. Essa abordagem encontra um ambiente de rápida transformação tecnológica, com capacidades de coleta, armazenamento e análise quase instantâneas. Isso possibilita uma auditoria focada em dados, sejam gerados pela entidade ou por fontes diversas, estruturados ou não estruturados, utilizando técnicas, ferramentas e sistemas de informação com capacidades analíticas avançadas. Em vista disso, o auditor deve compreender o contexto da transição para a auditoria contínua, uma transformação em curso que reflete avanços tecnológicos e metodológicos, especialmente com a incorporação de Business Intelligence (BI) e aplicação de Data Analytics na auditoria. 17 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore Auditoria Contínua "É uma metodologia que permite aos auditores independentes fornecer uma garantia por escrito sobre um assunto, pelo qual a administração de uma entidade é responsável, usando uma série de relatórios virtuais de auditoria, emitidos simultaneamente - ou após um curto período de tempo - à ocorrência de eventos subjacentes ao assunto. (CICA/AICPA, 1999, apud Bumgarner & Vasarhelyi, 2015)" Diferentemente da auditoria tradicional, que opera em intervalos específicos, a auditoria contínua busca fornecer uma visão atualizada e constante dos processos financeiros, identificando rapidamente anomalias e prevenindo possíveis fraudes (Bumgarner & Vasarhelyi, 2015). Segundo Byrnes et al. (2012), essa prática responde à necessidade de adaptação da auditoria ao ambiente digital moderno, onde o grande volume de dados e a automação de processos exigem métodos de controle mais dinâmicos e precisos. As tecnologias de big data, mineração de processos e inteligência artificial permitem que os auditores identifiquem padrões e exceções de forma automática e contínua, aumentando a confiabilidade dos relatórios financeiros e a segurança das informações (Werner et al., 2021). O Capítulo 4 oferece uma metodologia prática e estruturada para auditores analisarem grandes volumes de dados financeiros e não financeiros, essencial para o desenvolvimento de uma auditoria contínua, que fundamentada em BI e Data Analytics, proporciona uma análise aprofundada e assertiva, utilizando técnicas de mineração de processos - Capítulo 5. Werner et al. (2021) destacam que a mineração de processos permite que os auditores acompanhem e avaliem fluxos de transações de forma automatizada, facilitando a identificação de áreas de risco e de controle crítico dentro dos sistemas auditados. Essa abordagem reduz a dependência de procedimentos manuais, aumentando a precisão e a confiabilidade dos dados analisados. Além disso, a literatura sobre BI evidencia a evolução dos sistemas de suporte à decisão empresarial, permitindo uma tomada de decisão ágil e fundamentada em dados confiáveis. Chen et al. (2012) enfatizam que o uso de BI e Big Data provê uma base analítica para a detecção de fraudes e a mitigação de riscos, que permite o monitoramento das operações organizacionais em tempo real. A implementação dessas tecnologias, conforme sugerido nos capítulos desse livro, alinha-se ao apelo de Homocianu e Airinei (2014) para a modernização dos mecanismos de auditoria. Essa modernização permite que as auditorias acompanhem o ritmo acelerado de geração e complexidade dos dados, melhorando a eficácia das auditorias e apoiando a conformidade regulatória por meio de padrões internacionais de auditoria e frameworks de gerenciamento e governança de dados. 18 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore Audit Data Analytics – ADA “é a ciência e arte de descoberta e análise de padrões, identificando anomalias, e extraindo informações úteis em dados subjacentes ou correlatos aos objetivos de uma auditoria, por meio de análise, modelagem e visualização, com a finalidade de planejar ou executar uma auditoria (Byrnes et al., 2014)”. Figura 1.2 Definição de ADA (GPT, 2024b). Mantendo o compromisso de propor o uso de uma linguagem universal, podemos adicionar que a “descoberta e análise” ocorre a partir do processo de exame de conjuntos de dados (datasets) para obter conclusões sobre as informações de valor que eles contêm. O Data Analytics envolve várias técnicas e ferramentas que transformam dados brutos em insights significativos, ou seja, descobertas que podem ser usadas no processo de auditoria. O Data Analytics no planejamento da auditoria proporciona uma melhor compreensão do negócio da entidade auditada, identificação e avaliação de riscos, melhor detecção de distorções, além de melhorar a comunicação com as instâncias de governança. A compreensão da entidade e do seu ambiente de negócios facilita a aplicação do ceticismo profissional e do julgamento profissional , conforme definido pelo padrão internacional de auditoria quanto aos objetivos gerais do auditor independente - ISA 200 (IAASB, 2020). Considerando um ambiente cada vez mais complexo, com diversas fontes de informação, com alto volume de dados financeiros e não financeiros, o padrão para procedimentos analíticos - ISA 520 recomenda os procedimentos como ferramentas diferenciais em várias etapas da auditoria, incluindo a avaliação de riscos e a conclusão da auditoria, auxiliando na identificação de inconsistências ou variações significativas que possam indicar possíveis erros ou fraudes (IAASB, 2020). Diante da complexidade, diversidade e volume de informações, o auditor precisa compreender o conceito de Big Data Analytics, adaptado de Byrnes et al. (2014) para o contexto de auditoria e orientada por dados: 19 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore Big Data Analytics - BDA É a ciência e arte de obter insights ou melhorar o conhecimento sobre algum assunto de interesse, por meio da análise, modelagem e visualização de padrões ou correlações em Big Data. Big Data refere-se a grandes volumes de dados que são gerados em alta velocidade e possuem grande variedade de fontes, tanto estruturadas quanto não estruturadas. Sua essência está na capacidade de processar e analisar esses dados em tempo real para extrair insights. O conceito é comumente associado aos três "Vs": volume, variedade e velocidade, e implica a utilização de tecnologias avançadas de processamento e análise de dados para lidar com essas características de maneira eficaz (Chen et al., 2012). Primeiramente, as técnicas de Big Data proporcionam a expansão do foco da auditoria para incluir dados corporativos mais amplos, integrando dados não financeiros e não estruturados, frequentemente originados fora da organização (Haddara, 2017). Quanto à “grande variedade de fontes”, dados estruturados referem-se a informações que estão organizadas em formatos predefinidos, como tabelas e bancos de dados relacionais, que facilitam a sua categorização e processamento. Exemplos comuns de dados estruturados incluem dados financeiros, registros transacionais, planilhas de Excel e informações organizadas em sistemas de informação. Esses dados são facilmente pesquisáveis e organizados, pois seguem um modelo fixo e consistem em entradas bem definidas. Por outro lado, fontes de dados não estruturados são informações que não seguem um formato predefinido e são mais difíceis de categorizar e processar automaticamente. Exemplos de dados não estruturados incluem e-mails, vídeos, imagens, postagens em redes sociais, documentos de texto e arquivos de áudio. Esses dados não seguem um esquema rígido e exigem ferramentas mais avançadas, como Data Analytics e Machine Learning, para extrair insights e padrões significativos. Na auditoria financeira, o “assunto de interesse” consiste nas transações e saldos que fundamentam as demonstrações financeiras. Essas informações geralmente são encontradas em fontes estruturadas de dados como sistemas de ERP (Enterprise Resource Planning), uma plataforma de software integrada que centraliza e automatiza diversos processos de negócios como contabilidade, finanças, recursos humanos, compras e produção, e em Data Warehouse da entidade. 20 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore Embora essas fontes possam conter grandes volumes de dados, não se enquadram, por si só, no conceito de Big Data. A verdadeira essência de Big Data está na combinação de grandes volumes de dados, variedade de fontes, tanto estruturadas quanto não estruturadas, e na alta velocidade com que esses dados são gerados (Bußian, 2016). Esse conceito vai além dos dados financeiros tradicionais, abrangendo dados operacionais e transacionais provenientes de fontes internas e externas, como registros de transações, redes sociais e sensores de Internet das Coisas - IoT. O maior desafio no uso de Big Data Analytics na auditoria está em como integrar e utilizar essas técnicas avançadas para agregar valor ao processo. A aplicação de analytics oferece à auditoria a oportunidade de redefinir o modo como os riscos são identificados e gerenciados, melhorando significativamente o processo de tomada de decisão. Além disso, a capacidade de analisar conjuntos completos de dados, em vez de apenas amostras, traz profundidade e abrangência aos procedimentos de auditoria, reduzindo o risco de deixar informações relevantes de fora da análise (Bußian et al., 2016). Essa nova abordagem está remodelando o ambiente corporativo, não apenas em termos de eficiência operacional, mas também na maneira como o valor é gerado para o negócio e como os riscos corporativos são gerenciados (Chu; Yong, 2021). A evolução da auditoria apoiada por Big Data Analytics representa uma oportunidade de abandonar processos legados que, embora informatizados, ainda se baseiam em práticas tradicionais. A transição para um modelo mais analítico e automatizado pode gerar mudanças significativas na profissão, com potencial para redefinir os padrões e práticas em finanças e contabilidade. Além disso, o uso de Big Data Analytics facilita uma melhor avaliação de riscos, ao identificar padrões, anomalias e possíveis indicadores de fraude. A automação de processos analíticos, aliada à capacidade de análise avançada, não apenas simplifica os procedimentos, mas também reduz o tempo e o esforço envolvidos, aumentando a confiabilidade das descobertas. Essa abordagem permite que os auditores se concentrem mais no julgamento profissional, aplicando seus conhecimentos de forma estratégica para avaliar a relevância e a adequação das técnicas utilizadas em cada situação específica. Assim, a prática de Big Data Analytics envolve coleta, limpeza, transformação e uso de algoritmos estatísticos. O auditor enfrentará o desafio de lidar com dados fora de sua zona de conforto. A suficiência, confiabilidade e relevância dos dados serão desafios ao ampliar práticas de auditoria, exigindo adaptação de ferramentas e metodologias. A aplicação de Data Analytics em Big Data não apenas melhora a eficiência da auditoria, mas também contribui para a modernização dos processos e a melhoria da governança. 21 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore 1.2 ISA, CAATs e Data Analytics As Normas Internacionais de Auditoria (ISA) incentivam o uso de Técnicas Assistidas por Computador (CAATs), criadas em uma época de transição da auditoria tradicional para a orientada a riscos, quando os processos foram informatizados. A norma ISA 315 destaca a importância de entender a entidade, seu ambiente e controles internos para identificar e avaliar riscos de distorção material, recomendando o uso de CAATs para analisar dados de forma abrangente (IAASB, 2020). O uso de CAATs permite ao auditor realizar testes mais amplos e ajustar a extensão deles conforme as situações encontradas, como na avaliação de riscos de fraude. As CAATs possibilitam expandir os testes para toda a população de dados, não apenas amostras. Comparando-as com técnicas de Data Analytics, estas últimas podem ser realizadas manualmente, embora o uso de computadores facilite o processo. Por outro lado, as CAATs sempre presumem o uso de máquinas. A ISA 315 recomenda o uso de Data Analytics quando os procedimentos analíticos são aplicados de forma automatizada a grandes conjuntos de dados, utilizando técnicas e ferramentas avançadas. Como exemplo, o auditor pode comparar valores reais com orçados usando planilhas eletrônicas ou empregar técnicas de visualização de dados para identificar áreas que necessitem de mais avaliação de riscos (IAASB, 2020). Nesse contexto, a aplicação de Data Analytics na auditoria deve ser entendido como uma evolução das CAATs, ampliando o uso eficaz de técnicas e a abrangência dos objetivos da auditoria. Mesmo com as rápidas mudanças tecnológicas, as normas ISA continuam essenciais, e cabe ao auditor aplicar essas diretrizes com julgamento profissional, avaliando a relevância e adequação das técnicas nas auditorias. 1.3 Quando aplicar Data Analytics na auditoria? Na auditoria financeira, o principal objetivo é verificar se as demonstrações financeiras de uma organização refletem com precisão sua situação financeira, seu desempenho e os fluxos de caixa, sem erros materiais ou fraudes. As técnicas de Data Analytics podem ser usadas para executar uma variedade de procedimentos de auditoria, do planejamento à conclusão: Figura 1.3 Potencial aplicação de Data Analytics numa auditoria. O Capítulo 5 apresenta detalhes e considerações sobre técnicas aplicáveis nos procedimentos de auditoria. 22 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore Referências Ain, N., Vaia, G., DeLone, W. H., & Waheed, M. (2019). Two decades of research on business intelligence system adoption, utilization and success – A systematic literature review. Decision Support Systems , 125, 113113. https://doi.org/10.1016/j.dss.2019.113113 BUßIAN, A., Singer, K., Kopia, J., & Geldmacher, W. (2016). Perspectives on Big Data and Business Intelligence Technologies in the Context of Audit Tasks. In BASIQ International Conference , Bucharest University of Economic Studies. Bumgarner, N., & Vasarhelyi, M. A. (2015). Continuous auditing: A new view. American Institute of Certified Public Accountants (AICPA). BUßIAN, A., Singer, K., Kopia, J., & Geldmacher, W. (2016). Perspectives on Big Data and Business Intelligence Technologies in the Context of Audit Tasks. In BASIQ International Conference , Bucharest University of Economic Studies. Byrnes, P., Criste, T., Stewart, T., & Vasarhelyi, M. (2014). Reimagining auditing in a wired world. University of Zurich, Department of Informatics , USA. Byrnes, P., Al-Awadhi, A., Gullvist, B., Brown-Liburd, H., Teeter, R., Warren, J. D., & Vasarhelyi, M. (2012). Evolution of auditing: From the traditional approach to the future audit. American Institute of Certified Public Accountants (AICPA). Canadian Institute of Chartered Accountants/American Institute of Certified Public Accountants (CICA/AICPA). Continuous Auditing. Research Report. (Toronto: The Canadian Institute of Chartered Accountants, 1999). Chen, H., Chiang, R. H. L., & Storey, V. C. (2012). Business intelligence and analytics: From big data to big impact. MIS Quarterly, 1165-1188. https://doi.org/10.2307/41703503 Chu, M. K., & Yong, K. O. (2021). Big data analytics for business intelligence in accounting and audit. Open Journal of Social Sciences , 9(9), 42-52. https://doi.org/10.4236/jss.2021.99004 Eilifsen, A., Kinserdal, F., Messier Jr, W. F., & McKee, T. E. (2020). An exploratory study into the use of audit data analytics on audit engagements. Accounting Horizons. https://doi.org/10.2308/horizons-19-098 GPT, Chat. (2024a). Imagem para "Definição de BI" no contexto histórico da inteligência de negócio na auditoria do livro Data Analytics em Auditoria , de Alexey Salvatore. Imagem gerada pelo modelo DALL-E. GPT, Chat. (2024b). Imagem para "Definição de ADA" no contexto histórico da inteligência de negócio na auditoria do livro Data Analytics em Auditoria , de Alexey Salvatore. Imagem gerada pelo modelo DALL-E. Grublje š ič , T., & Jaklič , J. (2015). Conceptualization of the business intelligence extended use model. Journal of Computer Information Systems , 72-82. https://doi.org/10.1080/08874417.2015.11645767 Haddara, M., Su, K. L., Alkayid, K., & Ali, M. (2018). Applications of big data analytics in financial auditing: A study on the big four. In Twenty-Fourth Americas Conference on Information Systems , New Orleans. 23 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore Heang, R., & Mohan, R. (2017). Literature review of business intelligence. School of Business and Engineering, Halmstad University, Sweden. Homocianu, D., & Airinei, D. (2014). Business intelligence facilities with applications in audit and financial reporting. Journal of Social and Economic Statistics. IAASB – International Auditing and Assurance Standards Board. (2020). International Standards on Auditing (ISAs). International Federation of Accountants - IFAC. Available at: https://www.ifac.org /. Raisinghani, M. S. (Ed.). (2004). Business intelligence in the digital economy: Opportunities, limitations and risks. Igi Global. Salur, M. N., & Kattar, W. K. (2021). The pros and cons of business intelligence applications in auditing. Journal of Accounting and Management Information Systems , 9(2), 553-559. Sharda, R., Delen, D., & Turban, E. (2019). Business intelligence e análise de dados para gestão do negócio (4th ed.). Bookman Editora. Werner, M., Wiese, M., & Maas, A. (2021). Embedding process mining into financial statement audits. International Journal of Accounting Information Systems , https://doi.org/10.1016/j.accinf.2021.100514 24 Capítulo 2 Conhecimentos fundamentais de data analytics O maior desafio é acompanhar o avanço das tecnologias 25 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore 2.1 Data Analytics versus Análise de Dados Primeiramente, vamos compreender a diferença entre Data Analytics e Análise de Dados (Data Analysis). E entender como cada prática se encaixa no contexto da auditoria e como ambas interagem. Data Analysis se refere à análise e interpretação de dados, geralmente focada em conjuntos específicos de dados. É um processo para identificar padrões ou desvios em uma amostra de dados ou toda a população, apoiando atividades como a análise de risco, verificação de transações e a detecção de fraudes. Data Analysis envolve uma exploração mais detalhada, onde o auditor aplica técnicas e ferramentas para avaliar os dados em busca de insights específicos ou evidências de apoio às conclusões da auditoria. Data Analytics refere-se ao uso mais abrangente e sistemático de técnicas analíticas avançadas em grandes volumes de dados para apoiar decisões. No contexto da auditoria, o Data Analytics é aplicado em múltiplas fases do processo de auditoria, desde o planejamento, onde ajuda na identificação de áreas de risco, até a execução e conclusão, oferecendo uma visão mais holística e automatizada dos dados. Técnicas como mineração de dados, análise preditiva, e machine learning são utilizadas para lidar com o alto volume e variedade de dados, facilitando a identificação de anomalias ou padrões que poderiam passar despercebidos em análises mais tradicionais. No planejamento da auditoria, o Data Analytics é utilizado para avaliar grandes volumes de dados e identificar áreas de maior risco com mais precisão. Esta etapa cria uma base para decisões mais assertivas, especialmente em auditorias complexas. Na execução , enquanto a Data Analysis envolve análises mais específicas (como verificações detalhadas de transações), o Data Analytics permite análises mais amplas e automáticas, utilizando algoritmos para comparar dados e encontrar correlações que apontem para possíveis irregularidades. Na conclusão , o Data Analytics ajuda na síntese dos dados analisados, oferecendo uma visão consolidada que facilita a emissão de relatórios e as recomendações ao cliente. Ferramentas de visualização de dados, parte do Data Analytics, tornam as informações mais acessíveis e interpretáveis para os gestores e partes interessadas. Assim, enquanto a Data Analysis atua de forma mais focada, aprofundando-se em detalhes específicos, o Data Analytics proporciona uma visão integrada e sistemática, aproveitando o poder de novas tecnologias para maximizar a eficiência e eficácia dos processos de auditoria. 26 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore 2.2 Entendendo o básico das técnicas Para auditores não familiarizados com técnicas de data analytics, compreender os métodos e procedimentos sistemáticos pode ser desafiador. Essas técnicas, que podem ser realizadas manualmente ou com assistência de computadores, incluem análises descritivas, diagnósticas, preditivas e prescritivas, e têm aplicações fundamentais no contexto da auditoria. A análise descritiva é o ponto de partida para qualquer projeto de análise de dados. Ela envolve a coleta e análise de dados históricos para identificar padrões e tendências. No contexto de auditoria, a análise descritiva pode ser usada para entender o comportamento passado de contas financeiras, como receitas e despesas, permitindo que auditores identifiquem padrões anormais que possam indicar erros ou fraudes. Um auditor pode usar análise descritiva para revisar as tendências de gastos mensais de uma entidade e identificar meses com aumentos inesperados, que podem exigir investigação adicional. Exemplos de técnicas de análise descritiva: medidas de tendência central (média, mediana, moda), medidas de dispersão (variância, desvio padrão, intervalo interquartil), medidas de forma (assimetria, curtose), medidas de posição relativa (percentis, quartis, z-score); distribuição de frequências; análise de percentis e quartis; sumarização de dados: soma, média, média ponderada, proporções, razões; análise de correlação; visualização de dados: histogramas, box plots, grá cos. Referências: Livro: Applied Statistics and Probability for Engineers Montgomery et al. (2014) fornece uma base sólida em estatísticas descritivas e suas aplicações práticas, incluindo técnicas de sumarização e visualização de dados. Livro: Exploratory Data Analysis Tukey (1977) é referência em análise de dados exploratória e descritiva. O livro introduz muitas técnicas úteis para sumarização e visualização de dados, como box plots e histogramas. Artigo: Business intelligence and analytics: From big data to big impact. Chen et al. (2012) aborda como a análise de dados pode ser utilizada para identi car padrões históricos e tendências, que são o foco da análise descritiva. Artigo: Data-intensive applications, challenges, techniques and technologies: A survey on Big Data. Chen e Zhang (2014) apresentam como técnicas descritivas são aplicadas em grandes volumes de dados, que podem ser aplicadas em auditorias nanceiras, por exemplo, para detectar anomalias. 27 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore A análise diagnóstica vai além de simplesmente descrever os dados; ela busca entender as causas subjacentes das tendências observadas. Essa análise permite explorar anomalias e quais fatores podem ter contribuído para a ocorrências de desvios. Se a análise descritiva identificar um aumento incomum nos gastos, a análise diagnóstica pode ajudar a determinar se isso foi devido a uma aquisição oportuna, um projeto programado, evento inesperado ou até práticas contábeis inadequadas. Exemplos de técnicas de análise descritiva: análises de regressão, de correlação, de variância (ANOVA); análise de séries temporais; clustering (agrupamento); análise de componentes principais – principal componente analysis (PCA); árvores de decisão; análise de sensibilidade; visualização de dados: grá cos de causalidade, mapas de calor, diagramas de Pareto. Referências: Livro: Multivariate Data Analysis. Hair et al. (2018) oferece uma base sólida sobre análise de dados, com exemplos de aplicação de técnicas descritivas e análises mais avançadas, como correlação e regressão. Livro: Design and Analysis of Experiments Montgomery (2017) apresenta conceitos para entender análise de variância (ANOVA) e exemplos de como essas técnicas podem ser aplicadas na análise diagnóstica. Livro: Time Series Analysis: Forecasting and Control. Box, Jenkins e Reinsel (2015) apresentam uma obra completa sobre análise de séries temporais, relevante para a análise diagnóstica em contextos de dados com padrões ao longo do tempo. Livro: Data Mining for Business Intelligence: Concepts, Techniques, and Applications in Microsoft O ce Excel with XLMiner Shmueli, Patel e Bruce (2010) apresentam um guia prático para aplicação de técnicas de data mining, como clustering, análise de regressão e árvores de decisão, no contexto de diagnóstico de problemas de negócios e análise de dados. Livro: Principal Component Analysis. Jolli e (2002) apresentam uma obra fundamental sobre análise de componentes principais (PCA), explicando suas aplicações e a interpretação dos resultados. Livro: Controlling the false discovery rate: a practical and powerful approach to multiple testing. Benjamini e Hochberg (1995) propuseram um método e caz para controlar a taxa de falsos descobrimentos em testes múltiplos, amplamente utilizado em análises estatísticas. Indicado para múltiplas comparações, comum em análises di-agnósticas avançadas. 28 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore A análise preditiva utiliza modelos estatísticos e algoritmos para prever futuros resultados com base em dados históricos. Na auditoria, isso pode ajudar a prever riscos futuros ou áreas que possam necessitar de atenção especial, permitindo que auditores adotem uma abordagem mais proativa. Um auditor pode usar modelos preditivos para avaliar o risco de inadimplência de grandes contribuintes, analisando padrões de pagamento passados e outros indicadores financeiros. Exemplos de técnicas de análise preditiva: análises de regressão; árvores de decisão; modelos de classi cação; redes neurais (deep learning); análise de séries temporais (modelos ARIMA, SARIMA); clustering (agrupamento); análise de componentes principais; text mining (processamento de linguagem natural); análise de sentimento; Referências: Livro: Data Science for Business: What You Need to Know About Data Mining and Data-Analytic Thinking. Provost e Fawcett (2013) oferecem uma introdução acessível às técnicas de data mining, incluindo árvores de decisão e modelos de classi cação, com ênfase em aplicações empresariais e nanceiras. Livro: The Elements of Statistical Learning: Data Mining, Inference, and Prediction. Hastie, Tibshirani e Friedman (2009) apresentam técnicas como árvores de decisão, regressão, clustering, análise de componentes principais, e oferece um enfoque em aprendizado de máquina para diagnósticos de dados complexos. Livro: Deep Learning. Goodfellow, Bengio e Courville (2016) tratam de redes neurais e deep learning, explicando conceitos como aprendizado supervisionado e não supervisionado, que podem ser aplicados à análise preditiva. Livro: Introduction to Information Retrieval. Manning, Raghavan e Schütze (2008) apresentam text mining e processamento de linguagem natural, aplicáveis à análise de sentimento e mineração de texto em auditoria. Livro: The Signal and the Noise: Why So Many Predictions Fail — but Some Don’t. Silver (2012) trate de predição e discute como modelos estatísticos podem ser aprimorados para fornecer insights mais práticos e úteis, servindo como introdução a modelos prescritivos. 29 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore A análise prescritiva não só prevê futuros resultados, mas também recomenda ações para alcançar os melhores resultados possíveis. Para auditores, isso significa não apenas identificar riscos, mas também sugerir controles internos ou políticas para mitigar esses riscos. Após identificar um risco elevado de fraude em uma área específica, a análise prescritiva pode recomendar a implementação de controles internos adicionais ou revisões mais frequentes para reduzir a probabilidade de ocorrência de fraudes. Exemplos de técnicas de análise preditiva: otimização matemática (programação linear, não linear, inteira); simulação (Monte Carlo, eventos discretos); modelos de teoria dos jogos; análise de cenários; redes bayesianas; automatização de regras de negócio; machine learning; redes neurais; modelagem de riscos; modelos prescritivos. Referências: Livro: Data, Models, and Decisions: The Fundamentals of Management Science. Bertsimas e Freund (2004) oferecem uma introdução às técnicas de otimização, teoria dos jogos e análise de cenários, com aplicações práticas em gestão de riscos e auditoria. Livro: Machine Learning. Mitchell (1997) apresenta uma introdução ao aprendizado de máquina, abrangendo redes neurais e outras técnicas preditivas e prescritivas que podem ser usadas na identi cação e mitigação de riscos. Livro: Management Science: The Art of Modeling with Spreadsheets. Powell e Baker (2013) abordam otimização matemática e simulação, aplicando essas técnicas na tomada de decisões empresariais, incluindo auditoria e controle de riscos. Livro: Introduction to Monte Carlo Simulation. Roberts e Allen (2014) explicam a técnica de simulação de Monte Carlo, frequentemente utilizada em modelagem de riscos e análise de cenários, com exemplos práticos em várias áreas. Livro: Statistical Decision Theory and Bayesian Analysis. Berger (1985) oferece um texto essencial para redes bayesianas e a teoria de decisão estatística, técnicas importantes para a modelagem de riscos e a análise prescritiva no contexto de auditoria 30 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore 2.3 E a análise Considerando a importância de métodos visuais para a exploratória dos dados? análise exploratória , temos como exemplos: Considerando o conhecimento das técnicas - descritivas, diagnósticas, preditivas e principais Histogramas prescritivas - a Análise Exploratória de Dados Para observar a distribuição de valores em diferentes ou Exploratory Data Analysis - EDA é intervalos e suas respectivas frequências. principalmente descritiva, com uma pitada de diagnóstica. EDA é uma abordagem utilizada para examinar conjuntos de dados, com o objetivo de resumir suas principais características, muitas vezes utilizando métodos visuais. Funciona como um processo de investigação que permite aos auditores identificar padrões, tendências e anomalias nos dados de diferentes naturezas, ajudando a revelar insights importantes sobre processos, operações e sistemas, antes da aplicação de métodos de análise mais avançados. Figura 2.1: Histograma combinado com curva de densidade (Kernel Density Estimation - KDE) As principais aplicações de EDA são Box Plots compreensão da entidade e dos dados, identificação de padrões, detecção de anomalias e irregularidades nos dados, Para visualizar a dispersão e identificar possíveis formulação de hipóteses sobre possíveis outliers (anomalias). O Box Plot destaca a mediana, os problemas ou áreas de risco que precisam ser quartis e os valores atípicos de cada conjunto de dados. abordadas. Exemplos de técnicas de análise exploratória: análise das estatísticas descritivas; análise de correlação; detecção de outliers (anomalias); análise de componentes principais; clustering (agrupamento); análise de tabelas dinâmicas (pivot); análise bivariada (examina duas variáveis) e multivariada (mais de duas); Figura 2.2: Box Plot comparativo entre grupos com diferentes distribuições de dados. 31 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore Grá cos de Barras Grá cos de Linhas Para comparar categorias de dados. As Para visualizar séries temporais. Este tipo de gráfico é diferentes categorias são representadas no eixo ideal para demonstrar tendências em dados ao longo horizontal e seus respectivos valores no eixo do tempo. vertical. Figura 2.3: Gráfico de barras comparando Figura 2.5: Gráfico de linhas ilustrando a evolução dos categorias. valores ao longo de 30 dias. Grá cos de Dispersão Ou Scatter Plots. Para identificar relações entre Mapas de Calor Ou Heatmap, para mostrar a correlação entre duas variáveis. Os pontos representam a variáveis. Exemplo de distribuição dos valores em uma relação entre duas variáveis (X e Y) com uma matriz 10x10. A escala de cores indica a intensidade certa variação. dos valores. Figura 2.4: Gráfico de dispersão exibindo a relação entre duas variáveis. Figura 2.6: Mapa de calor com uma matriz de dados aleatórios. 32 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore 2.4 Técnicas avançadas O maior desafio do auditor é acompanhar o avanço das tecnologias. Diversas técnicas avançadas de data analytics estão disponíveis para aprimorar as práticas de auditoria. Vamos nos familiarizar com algumas técnicas aplicáveis em auditoria, incentivando a leitura do capítulo 5, que detalha o uso dessas ferramentas. A análise de séries temporais é uma técnica preditiva que estuda dados ao longo do tempo para identificar tendências e flutuações. Na auditoria, ela pode ser usada para analisar receitas e despesas em diferentes períodos, ajudando a detectar variações anormais que podem indicar problemas ou fraudes. O machine learning é uma técnica de inteligência artificial na qual computadores aprendem a fazer previsões ou classificações. Em auditoria, pode ser usado para identificar padrões complexos e detectar fraudes ou anomalias. Ferramentas de aprendizado ajudam a automatizar a análise de grandes volumes de dados, economizando tempo em tarefas manuais. Esses algoritmos podem ser treinados para identificar transações suspeitas, analisando características como valor, frequência e padrões de comportamento. A análise de redes e grafos examina as relações entre diferentes entidades, como pessoas ou transações. Em auditoria, pode ser usada para mapear transações entre empresas e identificar conexões ocultas que possam indicar fraudes ou conflitos de interesse, como contas bancárias ligadas a um mesmo indivíduo. Este tipo de visualização expande as possíveis interações, ajudando a identificar padrões ocultos e conexões Figura 2.8: Conexões entre diferentes empresas, bancos e indivíduos. que podem ser relevantes para auditorias e análise de fraudes. A análise de texto (text mining) extrai e analisa informações de documentos textuais, como e-mails e contratos, para encontrar padrões ou palavras-chave que indiquem riscos ou fraudes. Auditores podem usar essa técnica para revisar grandes volumes de documentos e identificar cláusulas incomuns que representem risco para a entidade. A visualização de dados é uma técnica descritiva que transforma dados complexos em gráficos e tabelas de fácil compreensão. Ferramentas como Power BI e Tableau permitem aos auditores identificar padrões e anomalias de forma rápida e intuitiva. Por exemplo, visualizações podem ajudar a comparar despesas ao longo do tempo e identificar aumentos inesperados que necessitem de investigação. 33 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore 2.5 Aventurando-se nas técnicas avançadas A especialização em técnicas avançadas de data analytics requer curiosidade e dedicação. Isso envolve familiarizar-se com ferramentas e metodologias como aprendizado de máquina (machine learning), análise de séries temporais e visualização de dados. Após uma exploração inicial, a prática se torna fundamental. Aplicar essas técnicas em auditorias reais, mesmo que em projetos menores, ajuda a construir confiança e habilidades práticas. Ao ver os resultados, os auditores compreendem melhor como essas ferramentas podem resolver problemas específicos. Como a tecnologia está em constante evolução, o mesmo ocorre com as técnicas de data analytics. Manter-se atualizado com inovações e aprimoramentos é essencial para continuar oferecendo insights precisos e relevantes. Participar de workshops, webinars e cursos de atualização ajuda a consolidar o conhecimento. Ao se especializar em técnicas avançadas de data analytics, os auditores não apenas aumentam sua eficiência e precisão, mas também ampliam seu papel dentro da organização. 2.6 Entendendo o aprendizado de máquina O aprendizado de máquina, ou machine learning, é uma técnica de análise de dados dentro do processo de Data Analytics. Permite a previsão ou identificação baseadas em padrões dos dados, ao invés de depender exclusivamente de instruções programadas. O conceito de aprendizado de máquina surgiu no campo da inteligência artificial, focado no desenvolvimento de algoritmos que permitem que computadores aprendam a partir de dados históricos e adaptem seus resultados com base em novas informações. Esta prática é amplamente aplicada em auditorias financeiras e contábeis, onde grandes volumes de dados exigem técnicas automatizadas para detectar anomalias e padrões. Aprendizado Supervisionado No aprendizado de máquina supervisionado, o algoritmo é treinado com dados de entrada (variáveis independentes) e saída (resultado desejado). Ou seja, os dados já contêm respostas conhecidas, o que permite que o modelo "aprenda" com base nesses exemplos para fazer previsões ou classificar novos dados com precisão. Esse tipo de aprendizado é ideal para tarefas como: Detecção de Fraudes: Utilizando um conjunto de dados rotulado com transações fraudulentas e não fraudulentas, o algoritmo supervisionado pode aprender a distinguir características que indicam fraude e aplicar essas lições para identi car transações suspeitas em novos conjuntos de dados. Classi cação de Risco de Clientes: O auditor pode empregar aprendizado supervisionado para classi car clientes com diferentes níveis de risco com base em dados históricos de crédito e comportamento nanceiro. 34 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore Aprendizado Não Supervisionado Nesse aprendizado, o algoritmo não recebe rótulos ou respostas pré-definidas. Ele examina os dados e identifica padrões ou agrupamentos sem orientação prévia, explorando correlações naturais nos dados. Esse tipo de aprendizado é valioso para descobrir insights ocultos ou estruturas complexas e é usado para: Análise de Clusters: Agrupar dados de clientes ou transações em segmentos com características semelhantes, como clientes com per s nanceiros semelhantes ou transações que compartilham padrões comportamentais, o que facilita a análise de risco ou a criação de estratégias de auditoria especí cas para cada grupo. Detecção de Anomalias: Algoritmos não supervisionados podem identi car transações ou entradas incomuns sem ter exemplos prévios de fraude ou erro, o que é particularmente útil para auditorias em que há pouca informação prévia sobre padrões de fraude ou onde surgem novos tipos de fraudes. Contexto de Aplicação em Data Analytics Dentro do processo de Data Analytics na auditoria, o aprendizado de máquina supervisionado e não supervisionado desempenham papéis complementares: Durante a etapa de análise exploratória dos dados, o aprendizado não supervisionado pode ser aplicado para segmentar dados, identi cando grupos naturais que podem merecer uma análise mais detalhada. Na etapa de avaliação de risco e monitoramento , o aprendizado supervisionado pode ser implementado para identi car transações de alto risco, onde o sistema está "aprendendo" a partir de históricos de transações para prever fraudes ou problemas de conformidade. Na execução da auditoria, ambos os métodos podem ser combinados para realizar análises preditivas (aprendizado supervisionado) e para encontrar padrões atípicos (aprendizado não supervisionado), ajustando continuamente o modelo com novos dados e feedback do auditor. Exemplos Práticos Supervisionado: Numa auditoria, uma entidade que utiliza modelos supervisionados pode prever quais contas ou clientes apresentam maior risco de inadimplência, baseada em histórico de pagamentos e comportamento nanceiro prévio. Isso permite que o auditor priorize a revisão dessas contas. Não Supervisionado: Para uma auditoria onde o per l de fraude é desconhecido, o aprendizado não supervisionado pode ser aplicado para examinar todas as transações e identi car grupos de atividades que são anômalas. Esse processo orienta o auditor na identi cação de transações que podem demandar uma investigação mais aprofundada. Esses métodos de aprendizado de máquina, quando integrados de forma eficaz ao processo de Data Analytics, aumentam a eficiência e a profundidade de descobertas das auditorias, ajudando os auditores a lidar com o volume e a complexidade crescentes dos dados. 35 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore Referências Berger, J. O. (1985). Statistical decision theory and Bayesian analysis (2nd ed.). Springer. Bertsimas, D., & Freund, R. M. (2004). Data, models, and decisions: The fundamentals of management science. Dynamic Ideas. Box, G. E. P., Jenkins, G. M., & Reinsel, G. C. (2015). Time series analysis: Forecasting and control (5th ed.). John Wiley & Sons. Chen, C. P., & Zhang, C. Y. (2014). Data-intensive applications, challenges, techniques and technologies: A survey on Big Data. Information Sciences , 275, 314-347. Goodfellow, I., Bengio, Y., & Courville, A. (2016). Deep learning. MIT Press. Hair, J. F., Black, W. C., Babin, B. J., & Anderson, R. E. (2018). Multivariate data analysis (8th ed.). Cengage Learning. Hastie, T., Tibshirani, R., & Friedman, J. (2009). The elements of statistical learning: Data mining, inference, and prediction (2nd ed.). Springer. Jolliffe, I. T. (2002). Principal component analysis (2nd ed.). Springer. Manning, C. D., Raghavan, P., & Schütze, H. (2008). Introduction to information retrieval. Cambridge University Press. Mitchell, T. M. (1997). Machine learning. McGraw-Hill. Montgomery, D. C. (2017). Design and analysis of experiments (9th ed.). John Wiley & Sons. Morgenthaler, S. (2009). Exploratory data analysis. Wiley Interdisciplinary Reviews: Computational Statistics , 1(1), 33-44. Powell, S. G., & Baker, K. R. (2013). Management science: The art of modeling with spreadsheets (4th ed.). John Wiley & Sons. Provost, F., & Fawcett, T. (2013). Data science for business: What you need to know about data mining and data-analytic thinking. O'Reilly Media. Roberts, M. J., & Allen, E. (2014). Introduction to Monte Carlo simulation. American Journal of Physics , 72(12), 1320-1324. Shmueli, G., Patel, N. R., & Bruce, P. C. (2010). Data mining for business intelligence: Concepts, techniques, and applications in Microsoft Office Excel with XLMiner (2nd ed.). John Wiley & Sons. Tukey, J. W. (1977). Exploratory data analysis. Addison-Wesley. 36 Capítulo 3 Qualidade dos dados na auditoria Garantir a qualidade dos dados melhora a qualidade geral e a eficácia do processo de auditoria 37 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore 3.1 Relevância e con abilidade Avaliar a qualidade requer estabelecer critérios e métricas para se realizar uma avaliação, bem como realizar processo de tratamento dos dados para elevar a qualidade. Em auditoria financeira, o contexto de relevância e confiabilidade descrito nas Normas Internacionais de Auditoria (ISA) é fundamental para a melhoria na qualidade dos dados. Enquanto a relevância está associada às expectativas e finalidade da auditoria, a confiabilidade congrega características dos dados (precisão, consistência, temporalidade) que em conjunto garantem a confiabilidade dos procedimentos que resultarão numa auditoria de maior qualidade. Na ISA 330, o auditor, ao identificar riscos significativos, deve planejar procedimentos para obter evidências mais robustas (parágrafo 7-b). Isso pode envolver aumentar a quantidade de evidências ou obter fontes mais confiáveis, como provas de terceiros ou de fontes independentes (A19). O julgamento do auditor ao considerar as evidências apropriadas e suficientes é influenciado por diversos fatores, principalmente a confiabilidade da informação (A62) (IAASB, 2020). Na ISA 520, ao planejar ou executar procedimentos analíticos substantivos, isoladamente ou combinados com testes de detalhes, os auditores devem avaliar a confiabilidade dos dados utilizados para desenvolver as expectativas de auditoria quanto a valores registrados. Esta avaliação considera alguns fatores críticos de sucesso para os procedimentos (A12): a fonte de informação, sendo as fontes externas independentes geralmente mais confiáveis; a comparabilidade das informações, garantindo que dados gerais do mercado, relacionados ao negócio do auditado, sejam base de comparação com os dados específicos da entidade; a natureza e a relevância das informações, tais como se os orçamentos refletem os resultados esperados e não as metas ambiciosas; e os controles sobre a preparação das informações, que garantem sua integridade, precisão e validade, incluindo os processos de preparação, revisão e manutenção de orçamentos. Em suma, a confiabilidade dos dados é influenciada pela sua fonte e natureza e depende das circunstâncias em que são obtidos (IAASB, 2020). A ISA 500 destaca que a confiabilidade das evidências de auditoria não deve ser generalizada, pois exceções podem ocorrer devido a circunstâncias que afetam essa confiabilidade (IAASB, 2020). Mesmo informações de fontes externas podem estar sujeitas a esses fatores. Embora as técnicas de data analytics ofereçam conforto em relação à confiabilidade, elas devem ser analisadas com ceticismo e julgamento crítico do auditor, considerando as circunstâncias que podem influenciar a confiabilidade dos dados. 38 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore Ao aplicar técnicas de data analytics na auditoria, é importante compreender características fundamentais da informação, como precisão, consistência e completude, alinhadas às melhores práticas de gestão de dados. Isso envolve validar fontes de dados, adotar procedimentos rigorosos de limpeza e utilizar algoritmos para identificar e corrigir inconsistências. A relevância dos dados, como padronizado pela ISA, exige que eles sejam tanto confiáveis quanto apropriados para os objetivos da auditoria e para as avaliações de risco. O Data Management Body of Knowledge (DMBOK) fornece um extenso conjunto de práticas, conceitos e processos para garantir a qualidade dos dados, oferecendo diretrizes que abrangem desde a governança até a integração de dados, sendo um recurso valioso para auditores que buscam aplicar data analytics de forma eficaz em seus processos. Colocando em prática, primeiramente precisamos entender a qualidade dos dados: Qualidade dos dados “A qualidade dos dados refere-se tanto às características associadas à alta qualidade do dado quanto aos processos aplicados para medir ou melhorar a qualidade do dado (Dama International, 2017)”. Os dados serão de alta qualidade se atenderem às expectativas e necessidades de negócio da entidade detentora, bem como aos objetivos da auditoria. Ou seja, são relevantes para o contexto de negócio e adequados às finalidades da auditoria. O desafio para a auditoria é compreender as expectativas de qualidade, nem sempre claras. Os clientes podem não expor facilmente tais expectativas. Para que os dados sejam confiáveis, os auditores precisam entender melhor os requisitos de qualidade dos clientes e como medi-los. Este entendimento deve ser parte de um processo contínuo, à medida que as necessidades do negócio e forças externas evoluem. Avaliar a qualidade depende de características mensuráveis do dado. O DMBOK utiliza o termo “dimensão da qualidade” para descrever essas características. O termo dimensão é usado para fazer a conexão com dimensões na medição de objetos físicos, por exemplo, comprimento, largura, altura. No capítulo sobre qualidade dos dados, o DMBOK apresenta dimensões como: precisão, completude, consistência, integridade, razoabilidade, tempestividade, unicidade/deduplicação e validade (Dama International, 2017). Na auditoria financeira baseada em riscos, o termo “critérios” é mais apropriado. Assim, os critérios de qualidade estão associados a características dos dados (íntegros, completos, atuais) que podem ser usados para avaliar a qualidade durante a auditoria, sendo papel do auditor estabelecer os critérios importantes para o negócio da entidade e para os objetivos da auditoria. 39 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore 3.2 Critérios para avaliar a qualidade dos dados Os critérios foram selecionados no guia DMBOK: capítulo 13, qualidade dos dados (Dama International, 2017), combinados com a norma ISO 8000-8: parte 8, informação e qualidade dos dados - conceitos e medições (ISO, 2015) e listados como uma proposta inicial de referência para avaliar a qualidade dos dados durante o processo de auditoria. A partir dessa lista, será feito um estudo conceitual para ligar os critérios ao contexto de relevância e confiabilidade, visando sua aplicação na auditoria. A lista não é obrigatória nem exaustiva. Uma auditoria pode conter a análise e avaliação da qualidade dos dados, abrangendo um ou mais critérios, combinados ou não. O auditor poderá definir novos critérios ou adaptá-los, conforme o campo de atuação, o contexto de negócio do cliente e a finalidade da auditoria. Precisão A precisão (accuracy) refere-se ao grau em que os dados representam corretamente as entidades da “vida real”. Medir a precisão é difícil, exceto quando uma organização pode reproduzir a coleta de dados ou confirmar manualmente cada registro. Normalmente, a precisão é avaliada comparando os dados com uma fonte verificada. Na auditoria, os dados precisam ser precisos e corretos em relação aos fatos que representam, refletindo a realidade da maneira mais exata possível. Identificar erros, inconsistências ou ambiguidades são tarefas de baixa complexidade. A medição envolve a comparação com fontes verificadas, como outros sistemas de informação, bases de dados correlatas ou registros externos. O desafio está na confiabilidade dessas fontes, pois é comum questionar a relevância e precisão das fontes externas utilizadas para comparação. Conformidade A conformidade (conformity) assemelha-se à precisão, pois os dados representam corretamente entidades da “vida real”, seguindo políticas, padrões e regulamentos aplicáveis. Como a conformidade especifica fontes confiáveis para comparação, a complexidade é menor do que na precisão. A maioria das medições envolve conferências simples, mas algumas podem incluir subjetividade na interpretação de políticas ou normas. O auditor deve explicitar a “jurisprudência” utilizada ao definir critérios antes de avaliar a conformidade. 40 DATA ANALYTICS EM AUDITORIA, por Alexey Salvatore Completude A completude (completeness) refere-se à presença de todos os dados necessários e pode ser medida no nível do conjunto de dados, linhas (registros) ou colunas (atributos). O conjunto de dados contém todos os registros esperados? A ausência de um ou mais registros reduz a qualidade. A completude exige coerência no conjunto de dados, sem lacunas ou repetições conflitantes. As colunas apresentam conteúdo relevante e conforme o esperado? Estão corretamente registradas? Registros semelhantes podem representar a mesma coisa, como "sim" sendo registrado como “sim!”, “claro” ou “não” como “não!”, “nunca”. Há regras de valor? Por exemplo, colunas que devem estar 100% preenchidas ou preenchimento condicionado a outros valores. Uma data de óbito, por exemplo, só deve ser preenchida quando houver indicação de falecimento. Consistência A consistência (data consistency) refere-se à coerência dentro de um conjunto de dados, entre conjuntos diversos, sistemas de informação e em toda a organização. Os dados devem ser uniformes e não conflitantes entre si e em relação a outras fontes internas. Também se refere ao tamanho, formato e conteúdo dos dados entre sistemas ou ao longo do tempo. Quanto ao formato, a consistência complementa a precisão. Um dado correto pode mudar de formato, mantendo coerência superficial, mas gerando imprecisão. Por exemplo, uma data correta (01-10-2002) em um formato (dia, mês, ano) pode ser alterada para (mês, dia, ano) (10-01-2002), crian
