Arquitetura de TI para Auditoria Contínua nas Instituições...
Transcript of Arquitetura de TI para Auditoria Contínua nas Instituições...
-
Global Business Services
2007 IBM Corporation
Arquitetura de TI para Auditoria Contnua nas Instituies Financeiras
04 de Junho de 2008
-
Copyright IBM Corporation 2007
Cada vez mais a estratgia do negcio alinha-se com as necessidades de controle e monitoramento com base em robustas estrutu ras de TI
fato que as organizaes:
Usam tecnologia para prever mudanas mais depressa que a concorrncia Usam tecnologias emergentes, como a dos mundos virtuais, para obter pistas sobre
novos caminhos Colocam em funcionamento sistemas que permitam respostas muito rpidas
Os bancos esto buscando solues para aumentar o seu ndice de eficincia, repensam os seus modelos de
negcio e operacional, em paralelo ao esforo para aumento da rentabilidade
Crescimento Eficincia Resilincia
O que resulta em concorrncia de suas prioridades internas e decises de investimento
-
Copyright IBM Corporation 2007
Conversando com 1130 CEOs, a IBM percebeu que eles esto posicionando rapidamente seus negcios para captura r as oportunidades de crescimento que vislumbram
As organizaes so bombardeadas por mudanas, e muitas delas esto lutando para
sobreviver. Oito em dez CEOs esperam mudanas significativas no futuro, e mesmo assim a lacuna entre as mudanas esperadas e a capacidade de
lidar com elas quase triplicou desde nosso ltimo Estudo Global de CEO em 2006.
Os CEOs vem os clientes cada vez mais exigentes no como ameaas, mas como uma oportunidade para se diferenciarem. Os CEOs
tm tido mais despesas para atrair e reter clientes cada vez mais prsperos, bem informados e socialmente conscientes.
Quase todos os CEOs esto adaptando seus modelos de negcios dois teros esto
implementando grandes inovaes. Mais de 40% deles esto mudando seus modelos corporativos
para torn-los mais colaborativos.
Os CEOs esto mudando agressivamente para projetos globais de negcios, alterando
profundamente as capacidades e criando parcerias mais amplas. Os CEOs ultrapassaram o clich da
globalizao, e organizaes de todos os tamanhos esto se reconfigurando para aproveitar as
oportunidades da integrao global.
Outperformers da rea financeira esto tomando atitudes mais arrojadas. Essas empresas antecipam
mais mudanas e administram-nas melhor. Elas tambm esto mais globais no modelo de seus
negcios, formam parceiras mais estreitas e escolhem modos mais ousados de inovao no
modelo de negcios.
Novos e criativos Clientes
Integrao
Global
Inovao nos
modelos de
negcio
Nossas discusses sobre seus planos e desafios trou xeram descobertas notveis
-
Copyright IBM Corporation 2007
Essas descobertas pintam um quadro surpreendentemen te parecido com ascaractersticas que acreditamos serem necessrias p ara o sucesso futuro
Basicamente, a Empresa do Futuro ....
vida por Mudanas
Mais inovadora que a imaginao dos
clientes
Globalmente integrada
Desbravadora por natureza
Genuna, no apenas generosa
capaz de mudar rapidamente, e
com sucesso. Em vez de meramente
reagir s tendncias, ela as molda e lidera. As guinadas setoriais e de mercado so uma chance para
adiantar-se concorrncia.
Supera as expectativas dos clientes cada vez mais exigentes.
Fortes relacionamentos colaborativos lhe
permitem surpreender os
clientes com inovaes que
trazem mais xito tanto para os
clientes quanto para o prprio negcio.
Integra-se para aproveitar a atual economia global. Seus negcios
so estrategicamente projetados para
acessar o que hde melhor em capacidade,
conhecimento e recursos, onde
quer que estejam e onde quer que precisem aplic-los no mundo.
Desafia radicalmente seu prprio modelo de
negcios, desestabilizando a concorrncia. Ela
muda sua proposta de valor, subverte
as abordagens tradicionais de
comercializao e,assim que surgem
oportunidades, reinventa a si
mesma e a sua rea
como um todo.
Ultrapassa os limites da
filantropia e da conformidade; ela
reflete uma preocupao sincera com a sociedade em
todas as aes e decises.
-
Copyright IBM Corporation 2007
0
200
400
600
800
1995 2007 2025
0
5
1 0
1 5
2 0
2 5
19
95
19
97
19
99
20
01
20
03
20
05
Price/Earnings RatioOperating Profit MarginReturn on Assets
Note: 1Based on data from 35 countries, Data from 400 largest banks world-wideSource: IBM/EIU projections; Thomson One Banker; IBM Institute for Business Value analysis
Global Banking Industry Performance,Selected Indicators
($Trillions, Percentage, Trendline)
Assets% of GDP 305%
Financial System Growth, 1995-2025(Investable Assets and Loans, $ Trillions)
Loans
Deposits
Securities
4%
5%
7%
219%
10-Year CAGR
523%
8%
6%
8%
2%
-3%
-1%
CAGR
Alm disso, apesar do crescimento do sistema financ eiro global, a indstria financeira sabe que est sob a presso de uma melhoria de performance ...
Source: IBM/EIU Survey; IBM Institute for Business Value analysis
-
Copyright IBM Corporation 2007
... mas reconhece que excelncia na Gesto de Risco e na execuo so aspectos relevantes na busca desse crescimento
The thing that keeps a business ahead of the compe tition is excellence in executionTom Peters
Maiores Oportunidades de Crescimento
Prximos Cinco Anos(Percentual sobre total Entrevistados)
Source: IBM/EIU Survey; IBM Institute for Business Value analysis
No Bank Is An Island: Get Global Before Globalization Gets You
Top Drivers
Bottom Drivers
0% 20% 40% 60%
Vasto portiflio
Baixos preos
Relacionamento com clientes
Qualidade dos produtos
Coordenao global
Big balance sheet
Excelncia na execuo
Consistncia no servio ao cliente
Conhecimento do cliente
Flexibilidade organizacional
Excelncia na gesto de risco
Reputao
Vasto portiflio
Baixos preos
Relacionamento com clientes
Qualidade dos produtos
Coordenao global
Big balance sheet
Excelncia na execuo
Consistncia no servio ao cliente
Conhecimento do cliente
Flexibilidade organizacional
Excelncia na gesto de risco
Reputao
n=449
0% 10% 20% 30% 40% 50%
Expandir p/ novos mercados (orgnica)
Almejar mercados existentes(orgnica)
Reduzir custos, melhorar eficincia
Especializar, construir expertise
Expandir portiflio
Alavancar alianas
0% 10% 20% 30% 40% 50%
n=459
Expandir p/ novos mercados (M&A)
Almejar mercados existentes(M&A)
Futuros direcionadores do Shareholder Value
(Percentual sobre total Entrevistados)
-
Copyright IBM Corporation 2007
Conseqentemente, a mesma evoluo de desafios vis ta nos aspectos regulatrios. A sociedade e os acionistas pedem mai s velocidade
Seo 302
Seo 404
Seo 409
Voltando ao bsico foco em controles, integridade de informaes, relatrios certificados e accountability. Nenhum requerimento de melhoras operacionais significativas.
Indo alm do Bsico melhora controlada, repetida e sustentvel de performance. Melhora na capacidade de obter ganhos operacionais, construindo valores de negcio e alinhando-os com drivers da operao financeira . Sistemas integrados, relatrios ondemand, fechamento rpidoetc
Movendo-se para um novo patamarotimizando a perfor mance para vantagem competitiva . A velocidade de comunicao com os acionistas cada vez mais urgente . Melhoria na visibilidade, previsibilidade e novos insights
Bsica Mdia Evoluda
Maturidade
Que pressupe a existncia de soluo tecnolgica a dequada como suporte
-
Copyright IBM Corporation 2007
A Auditoria Contnua, quando alavancada tecnologicam ente, torna-se uma ferramenta essencial para que as empresas sigam a r evoluo dos modelos de negcio, com o controle necessrio ao su cesso esperado
Formulao
Monitoramento
Identificao de Riscos
Indicadores, regras de negcio,
dimenses de anlise
Algortimosde controle (parmetros de extrao)
Implementaoda Arquitetura
BI S
trat
egy
and
Pla
nnin
g
Review Client
Business & IT
Environment
Identify Solution Areas
Define Business Solution Strategy
Define Technical Solution Strategy
Outline Architecture
Model
Assess Infrastructure
Impact
Confirm BI Strategy and
PlanningS
olut
ion
Out
line
Define Infrastructure Requirement
s
Define Architecture
Model
Define Organization
Review Client
Environment
Outline Solution
Requirements
Outline Application
Model
Assess Business Impact
Outline Solution Strategy
Solution Prototype (Optional)
Mac
ro D
esig
n
Design Logical Data Repositories
CreateLogical Data
Integration Design
Create Logical
AnayticsDesign
Design Architecture
Model
Design Solution Plans
Design Test Specification
s
Build Developmen
t Environment
Create Logical Access Design
Mic
ro D
esig
n
Design Physical
Data Repositories
CreatePhysical Data
Integration Design
Create Physical AnayticsDesign
Refine Architecture
Model
Define Training and User Support
Plan Developmen
t
Create Physical Access Design
Perform Static
Testing
Bui
ld C
ycle
Develop Support
Materials
Prepare for Testing
Perform Data Repositories
Build
Build Data Integration
Code
Build/Extend Analytics
Components
Build/Extend Access
Components
Perform Developmen
t Testing
Perform System Testing
Plan Deployment
Dep
loym
ent
Perform Acceptance
Testing
Setup Production
Environment
Deploy Client
Support
Cutover to Production
Implementation
Checkpoint
A formulao do modelo de Auditoria Contnua, sua d efinio de escopo e abordagem de monitoramento de riscos um processo c clico
-
Copyright IBM Corporation 2007
Nosso objetivo trabalhar uma arquitetura de TI que possa alavancar a Formulao realizada
BI S
trat
egy
and
Pla
nnin
g
Review Client Business & IT Environment
Identify Solution Areas
Define Business Solution Strategy
Define Technical Solution Strategy
Outline Architecture Model
Assess Infrastructure Impact
Confirm BI Strategy and Planning
Sol
utio
n O
utlin
e
Define Infrastructure Requirements
Define Architecture Model
Define Organization
Review Client Environment
Outline Solution Requirements
Outline Application Model
Assess Business Impact
Outline Solution Strategy
Solution Prototype (Optional)
Mac
ro D
esig
n
Design Logical Data Repositories
CreateLogical Data Integration Design
Create Logical Anaytics Design
Design Architecture Model
Design Solution Plans
Design Test Specifications
Build Development Environment
Create Logical Access Design
Mic
ro D
esig
n
Design Physical Data Repositories
CreatePhysical Data Integration Design
Create Physical Anaytics Design
Refine Architecture Model
Define Training and User Support
Plan Development
Create Physical Access Design
Perform Static Testing
Bui
ld C
ycle
Develop Support Materials
Prepare for Testing
Perform Data Repositories Build
Build Data Integration Code
Build/Extend Analytics Components
Build/Extend Access Components
Perform Development Testing
Perform System Testing
Plan Deployment
Dep
loym
ent
Perform Acceptance Testing
Setup Production Environment
Deploy Client Support
Cutover to Production
Implementation Checkpoint
Requerimentos Gerais
Formulao
Monitoramento
Identificao de Riscos
Indicadores, reg ras de negcio, dimenses de anlis e Algortimos de controle (parmetros de extrao )
Implemen tao
BI S
trat
eg
y and
Pla
nnin
g
Review
Client
Business
&
IT
Environment
Identify
Solution
Areas
Define
Business
Solution
Strategy
Define
Technical
Solution
Strategy
Outline
Architecture
Model
Assess
Infrastructure
Impact
Confirm
BI
Strategy
and
Planning
Sol
utio
n O
utlin
e
Define
Infrastructure
Requirements
Define
Architecture
Model
Define
Organization
Review
Client
Environment
Outline
Solution
Requirements
Outline
Application
Model
Assess
Business
Impact
Outline
Solution
Strategy
Solution
Prototype
(Optional)
Mac
ro D
esi
gn
Design
Logical
Data
Repositories
CreateLogical
Data
Integration
Design
Create
Logical
Anaytics
Design
Design
Architecture
Model
Design
Solution
Plans
Design
Test
Specifications
Build
Development
Environment
Create
Logical
Access
Design
Mic
ro D
esi
gn
Design
Physical
Data
Repositories
CreatePhysical
Data
Integration
Design
Create
Physical
Anaytics
Design
Refine
Architecture
Model
Define
Training
and
User
Support
Plan
Development
Create
Physical
Access
Design
Perform
Static
Testing
Bui
ld C
ycle
Develop
Support
Materials
Prepare
for
Testing
Perform
Data
Repositories
Build
Build
Data
Integration
Code
Build/Extend
Analytics
Components
Build/Extend
Access
Components
Perform
Development
Testing
Perform
System
Testing
Plan
Deployment
Dep
loym
ent
Perform
Acceptance
Testing
Setup
Production
Environment
Deploy
Client
Support
Cutover
to
Production
Implementation
Checkpoint
Diferenciao entre tipos de demandas: Estruturadas (Acesso a informaes de forma estruturada e com periodicidade fixa )e Ad hoc
Escalabilidade Disponibilidade Integridade / Confiabilidade
Agilidade para demandas incrementais Utilizao de ferramentas corporativas
Mtodo
Respeitando requerimentos relevantes ao processo e com procedimentos estruturados de implementao
-
Copyright IBM Corporation 2007
Adicionamos tambm, outras caractersticas na defin io da arquitetura de TI que j comeam a delinear a soluo de arquitetur a adequada ...
Segurana (ambientes de dados) Independncia na obteno dos dados Reutilizao de Dados (resultado da
rotina) Agilidade na obteno dos dados Ferramentas com domnio de ambientes
heterogneos e estruturas diversas de arquivos
Capacidade de parametrizao de novos critrios de filtros sobre a base gerada
(flexibilidade)
Habilidade para clculo de indicadores complexos
Funcionalidades de anlise Produo de relatrios e publicaes com
qualidade (Painis de Controle) Integrao do Follow-UP/Workflow com
sistema de e-mail do Banco Flexibilidade na
disponibilizao/publicao dos resultados
Habilidade de viso dos indicadores em
diversas dimenses
O desafio do modelo de TI maximizar e equilibrar o atendimento desses requerimentos e caractersticas, conjugados viabil idade financeira da soluo
-
Copyright IBM Corporation 2007
E
X
T
R
A
O
Dessa forma, a arquitetura proposta viabiliza-se po r uma abordagem deBusiness Intelligence (BI)
Alta Plataforma Baixa Plataforma
VSAMVSAMVSAM
Arquivos indexados
Arquivos TXT
Resultado Ad Hoc
Staging Area
DW Corporativo
Extrao AD Hoc
- Desvios
- Informaes detalhadas para composio dos indicadores
Relatrios Web, Grficos e Painel de
Controle
Sistema FUP/ Workflow
Aplicaes de Negcio
Usurios de
Negcios
Usurios de
Negcios
Usurios
Auditados (Ex.
Agncias,
Diretorias, etc)
TXT
TXT
TXT
Base RelacionalTXT
Arquivos Sequenciais
Data MART
T
R
A
N
S
F
O
R
M
A
O
C
A
R
G
A
E
X
T
R
A
O
Outras fontes distribudo
DB2DB2
DB
Bases de dados Relacionais
Bancos de dados hierrquicos
Fonte de Dados
Prim rios
Extrao para
indicadores agrupados
AC
Extrao (desvios) para FUP/ Workflow
Summary of Section 409 of the Sarbanes-Oxley ActIssuers are required to disclose to the public, on an urgent basis , information on material changes in their financial condition or operations. These disclosures are to be presented in terms that are easy to understand supported by trend and qualitative in formation
of graphic presentations as appropriate .
-
Copyright IBM Corporation 2007
Seleo de campos e aplicao de filtros simples para reduo do volume de dados a ser tratado
Aplicao das regras de negcio de crtica, limpeza, converso, integrao, consolidao de dados e clculo de indicadores
Anlise de indicadores por meio do cruzamento de suas diversas dimenses / vises
Ao e Follow-up sobre os desvios identificados
Monitoramento dos principais indicadores
ETL gerando cdigo em
Plataforma Alta
Ferramenta ETL em
Plataforma Baixa
Data Marts /
Aplicaes Analticas
Aplicao Follow-Up /
WorkflowPainel de Controle
EXTRAOINTEGRAO
ETRANSFORMAO
ANLISE CONTROLE PUBLICAO
Quando resumimos as camadas contempladas por uma so luo deBusiness Intelligence (BI) e seus papis principais, temos o seguinte quadro
Que detalhamos a seguir...
-
Copyright IBM Corporation 2007
E
X
T
R
A
O
Alta Plataforma Baixa Plataforma
VSAMVSAMVSAM
Arq. indexados
Arquivos TXT
Resultado Ad Hoc
Staging Area
DW Corporativo
Extrao AD Hoc
- Desvios
- Informaes detalhadas para composio dos indicadores
Relatrios Web, Grficos e Painel de Controle
Sistema FUP/ Workflow
Aplicaes de Negcio
Usurios de
Negcios
Usurios de
Negcios
Usurios Auditados (Ex.
Agncias, Diretorias, etc)
TXT
TXT
TXT
Base Relacional
Escopo Ambiente Auditoria
TXT
Arquivos Sequenciais
Data MART
T
R
A
N
S
F
O
R
M
A
O
C
A
R
G
A
E
X
T
R
A
O
Outras fontes distribudo
DB2DB2
DB
Bases de dados Relacionais
Bancos de dados hierrquicos
Fonte de Dados
Primrios
Extrao para indicadores
agrupados AC
Extrao (desvios) para FUP/ Workflow
Fontes de dados primrios para alimentao da bases so os sistemas transacionais
Considera-se a utilizao de ferramenta de ETL (extraction / transformationand load) para implementao da camada de extrao pela gerao de cdigo
A camada de extrao via de regra deve ser executada em plataforma alta
ANLISE CONTROLE PUBLICAO
Data Marts / Apli caes Analticas Aplicao Follow-Up / Wor kflow Painel de Control e
INTEGRAO ETRANSFORMAO
Ferramenta ETL em Platafor ma Bai xa
EXTRAO
ETL gerando cdigo em Plataforma Alta
-
Copyright IBM Corporation 2007
E
X
T
R
A
O
Alta Plataforma Baixa Plataforma
VSAMVSAMVSAM
Arq. indexados
Arquivos TXT
Resultado Ad Hoc
Staging Area
DW Corporativo
Extrao AD Hoc
- Desvios
- Informaes detalhadas para composio dos indicadores
Relatrios Web, Grficos e Painel de Controle
Sistema FUP/ Workflow
Aplicaes de Negcio
Usurios de
Negcios
Usurios de
Negcios
Usurios Auditados (Ex.
Agncias, Diretorias, etc)
TXT
TXT
TXT
Base Relacional
Escopo Ambiente Auditoria
TXT
Arquivos Sequenciais
Data MART
T
R
A
N
S
F
O
R
M
A
O
C
A
R
G
A
E
X
T
R
A
O
Outras fontes distribudo
DB2DB2
DB
Bases de dados Relacionais
Bancos de dados hierrquicos
Fonte de Dados
Primrios
Extrao para indicadores
agrupados AC
Extrao (desvios) para FUP/ Workflow
A camada de extrao de dados gera um conjunto de arquivos-texto com dados selecionados para processamento a partir das fontes de dados primrios
No momento da extrao no aplicada nenhuma regra de negcio; trata-se apenas de seleo de campos e aplicao de filtros simples para enxugar os volumes de dados a serem trabalhados pelas etapas seguintes do processo
EXTRAO
ETL gerando cdigo em Plataforma Alta
ANLISE CONTROLE PUBLICAO
Data Marts / Apli caes Analticas Aplicao Follow-Up / Wor kflow Painel de Control e
INTEGRAO ETRANSFORMAO
Ferramenta ETL em Platafor ma Bai xa
-
Copyright IBM Corporation 2007
E
X
T
R
A
O
Alta Plataforma Baixa Plataforma
VSAMVSAMVSAM
Arq. indexados
Arquivos TXT
Resultado Ad Hoc
Staging Area
DW Corporativo
Extrao AD Hoc
- Desvios
- Informaes detalhadas para composio dos indicadores
Relatrios Web, Grficos e Painel de Controle
Sistema FUP/ Workflow
Aplicaes de Negcio
Usurios de
Negcios
Usurios de
Negcios
Usurios Auditados (Ex.
Agncias, Diretorias, etc)
TXT
TXT
TXT
Base Relacional
Escopo Ambiente Auditoria
TXT
Arquivos Sequenciais
Data MART
T
R
A
N
S
F
O
R
M
A
O
C
A
R
G
A
E
X
T
R
A
O
Outras fontes distribudo
DB2DB2
DB
Bases de dados Relacionais
Bancos de dados hierrquicos
Fonte de Dados
Primrios
Extrao para indicadores
agrupados AC
Extrao (desvios) para FUP/ Workflow
As camadas de integrao e transformao so geradas por meio do engine transformation da ferramenta ETL
As camadas de integrao e transformao de dados so desenvolvidas com base nas regras de negcio
INTEGRAO ETRANSFORMAO
Ferramenta ETL em Plataforma Baixa
EXTRAO
ETL gerando cdigo em Plataforma Alta
ANLISE CONTROLE PUBLICAO
Data Marts / Apli caes Analticas Aplicao Follow-Up / Wor kflow Painel de Control e
-
Copyright IBM Corporation 2007
E
X
T
R
A
O
Alta Plataforma Baixa Plataforma
VSAMVSAMVSAM
Arq. indexados
Arquivos TXT
Resultado Ad Hoc
Staging Area
DW Corporativo
Extrao AD Hoc
- Desvios
- Informaes detalhadas para composio dos indicadores
Relatrios Web, Grficos e Painel de Controle
Sistema FUP/ Workflow
Aplicaes de Negcio
Usurios de
Negcios
Usurios de
Negcios
Usurios Auditados (Ex.
Agncias, Diretorias, etc)
TXT
TXT
TXT
Base Relacional
Escopo Ambiente Auditoria
TXT
Arquivos Sequenciais
Data MART
T
R
A
N
S
F
O
R
M
A
O
C
A
R
G
A
E
X
T
R
A
O
Outras fontes distribudo
DB2DB2
DB
Bases de dados Relacionais
Bancos de dados hierrquicos
Fonte de Dados
Primrios
Extrao para indicadores
agrupados AC
Extrao (desvios) para FUP/ Workflow
Considera a criao de uma base de dados multidimensional (Data Mart) com a viso quantitativa de indicadores e desvios para suportar as anlises exploratrias
Soluo de metadadospermite que o usurio final da informao saiba qual o conceito, regra e atualizaes que a sustenta
Criao de um repositrio de dados com os desvios identificados no processo. Base de dados relacional que armazena as informaes resultantes das regras aplicadas para cada rotina de auditoria
EXTRAO
ETL gerando cdigo em Plataforma Alta
ANLISE
Data Marts / Aplicaes nalticas
CONTROLE PUBLICAO
Aplicao Follow-Up / Wor kflow Painel de Control e
INTEGRAO ETRANSFORMAO
Ferramenta ETL em Plataforma Baixa
-
Copyright IBM Corporation 2007
E
X
T
R
A
O
Alta Plataforma Baixa Plataforma
VSAMVSAMVSAM
Arq. indexados
Arquivos TXT
Resultado Ad Hoc
Staging Area
DW Corporativo
Extrao AD Hoc
- Desvios
- Informaes detalhadas para composio dos indicadores
Relatrios Web, Grficos e Painel de Controle
Sistema FUP/ Workflow
Aplicaes de Negcio
Usurios de
Negcios
Usurios de
Negcios
Usurios Auditados (Ex.
Agncias, Diretorias, etc)
TXT
TXT
TXT
Base Relacional
Escopo Ambiente Auditoria
TXT
Arquivos Sequenciais
Data MART
T
R
A
N
S
F
O
R
M
A
O
C
A
R
G
A
E
X
T
R
A
O
Outras fontes distribudo
DB2DB2
DB
Bases de dados Relacionais
Bancos de dados hierrquicos
Fonte de Dados
Primrios
Extrao para indicadores
agrupados AC
Extrao (desvios) para FUP/ Workflow
Considera a criao de um ambiente de anlise para suportar anlises exploratrias (cruzamentos de indicadores e dimenses).
Este ambiente de anlise corresponde criao da camada semntica (mapeamento de indicadores / mtricas e dimenses / hierarquias) a partir do Dat a Mart Quantitativo (base multidimensional)
Relatrios dinmicos com possibilidade de cruzamentos por diversas dimenses (vises), por meio de cubo
A ferramenta de follow-up acelera o processo de anlise e resposta dos pontos que devem ser acompanhados pelos envolvidos (Auditado, Gestor de Negcio e Auditoria)
EXTRAO
ETL gerando cdigo em Plataforma Alta
ANLISE
Data Marts / Aplicaes nalticas
INTEGRAO ETRANSFORMAO
Ferramenta ETL em Plataforma Baixa
CONTROLE
Aplicao Follow-Up / Workflow
PUBLICAO
Painel de
Controle
-
Copyright IBM Corporation 2007
E
X
T
R
A
O
O crescente nvel de requerimentos da Auditoria tor na mandatria a adoo de uma plataforma de TI robusta
Alta Plataforma Baixa Plataforma
VSAMVSAMVSAM
Arquivos indexados
Arquivos TXT
Resultado Ad Hoc
Staging Area
DW Corporativo
Extrao AD Hoc
- Desvios
- Informaes detalhadas para composio dos indicadores
Relatrios Web, Grficos e Painel de Controle
Sistema FUP/ Workflow
Aplicaes de Negcio
Usurios de
Negcios
Usurios de
Negcios
Usurios Auditados (Ex.
Agncias, Diretorias, etc)
TXT
TXT
TXT
Base Relacional
Escopo Ambiente Auditoria
TXT
Arquivos Sequenciais
Data MART
T
R
A
N
S
F
O
R
M
A
O
C
A
R
G
A
E
X
T
R
A
O
Outras fontes distribudo
DB2DB2
DB
Bases de dados Relacionais
Bancos de dados hierrquicos
Fonte de Dados
Primrios
Extrao para indicadores
agrupados AC
Extrao (desvios) para FUP/ Workflow
-
Copyright IBM Corporation 2007
Podemos exemplificar a aplicabilidade da arquitetur a de BI para Auditoria Contnua
Resgates de seguro indevidos aps adulterao de cadastro
Indicador Dimenso Parmetro
Nmero de solicitaes de resgates precedidas de alteraes cadastrais
Por CNPJ/CPF Por corretor Por ms Por Produto
Alteraes cadastrais at 90 dias antes dos resgates
Formulao
Monitoramento
Ambiente atual de TI Melhores prticas
Requerimentos de negcio e prioridades
1. Diagnstico2. Definio do Modelo Futuro
3. Estratgia de Implementao
Re
que
rime
nto
s e
p
rior
idad
es
par
a o
Mo
delo
F
utu
ro
Tendncias de mercado e benchmarks
Est
rat
gia
co
rpo
rativ
a,
de
TI
1.1. Mapear
Expectativas
1.2. Avaliar Arquitetura Atual
1.3
. A
valia
r P
roce
sso
s d
e N
eg
cio
Org
ani
za
o e
arq
uite
tura
d
e T
I p
ara
o c
en
rio
sele
cion
ado
2.1. Elaborar Arquitetura
Fin
aliz
a
o do
pla
no
de
imp
lem
ent
a
o
3.1. Elaborar Estratgia de
Implementao
3.2. Analisar os investimentos 3
.3.
Ela
bor
ar
pla
no d
e im
ple
me
nta
o
2.2. Elaborar o Modelo
Organizacional 2.3
. Def
inir
per
fis e
tr
ein
am
ento
Identificao de Riscos
Indicadores, regras de negcio,
dimenses de anlise
Algortimos de controle
(parmetros de extrao)
Implementao
Identificao de Riscos
Indicadores, regras de negcio,
dimenses de anlise
Algortimosde controle (parmetros de extrao)
Monitorar solicitaes de resgates precedidas de alteraes cadastrais
-
Copyright IBM Corporation 2007
Baixa Plataforma
Arquivos TXT
Resultado Ad Hoc
Usurios de
Negcios
Sistema FUP/ Workflow
Usurios Auditados (Ex.
Agncias, Diretorias, etc)
Escopo Ambiente Auditoria
- Desvios
- Informaes detalhadas para composio dos indicadores
Base Relacional
Data MART
Relatrios Web, Grficos e Painel de Controle
Aplicaes de Negcio
Usurios de
Negcios
E
X
T
R
A
O
Alta Plataforma
VSAMVSAMVSAM
Arq. indexados
Staging Area
DW Corporativo
Extrao AD Hoc
TXT
TXT
TXT
TXT
Arquivos Sequenciais
T
R
A
N
S
F
O
R
M
A
O
C
A
R
G
A
E
X
T
R
A
O
Outras fontes distribudo
DB2DB2
DB
Bases de dados Relacionais
Bancos de dados hierrquicos
Fonte de Dados
Primrios
Extrao para indicadores
agrupados AC
Extrao (desvios) para FUP/ Workflow
Staging Area
Alta Plataforma Baixa Plataforma
T
R
A
N
S
F
O
R
M
A
O
C
A
R
G
A
E
X
T
R
A
O
Aplicaes de Negcio
Escopo Ambiente Auditoria
SistemasProduto
(Transacionais)
Resgastesefetuados
AlteraesCadastrais
Desvios(resgates
com alteraocadastral
at 90 dias)
# Resgates por:
CNPJ/CPFcorretor
msproduto
Extrao para indicadores
agrupados AC
Extrao (desvios) para FUP/ Workflow
Usurios de
Negcios
Critrios de Risco aceitvel = # de desvios
por dimensoA B C D
CNPJ
A B C DProduto
A B C DCorretor
Usurios Auditados
AuditoriaContnua
Agncias
Follow-UPWorkflow
Notificao
Altera Status
Relatrios
Consulta Desvios
Altera
Justificativas
AuditoriaContnuaAuditoriaContnua
AgnciasAgncias
Follow-UPWorkflow
Notificao
Altera Status
Relatrios
Consulta Desvios
Altera
Justificativas
E
X
T
R
A
O
Relatrios Web, Grficos e Painel de Controle
Fonte de Dados
Primrios
Podemos exemplificar a aplicabilidade da arquitetur a de BI para Auditoria Contnua
-
Copyright IBM Corporation 2007
A arquitetura de TI apresentada, alm das camadas d e Aplicaes, Tcnica e de Dados, tambm deve olhar para Processos e Pess oas
Aplicaes
Dados
Tecnologia
Processos
Organizao / Cultura
Arquitetura de Dados Fontes de Dados Base de Desvios Base Relacional Data Mart
Ambiente analtico (anlises exploratrias)
Relatrios de Desvios Painel de Controle Follow-up / Workflow
Arquitetura Tcnica Banco de dados ETL Aplicao de Anlise -
Painel de Controle e Relatrios
Aplicao Follow-up / Workflow
Arquitetura de Processos Desenho do modelo de
processos da Auditoria Contnua
Extrao de fontes de dados
Tratamento de Dados (cleansing, integrao, traduo)
Transformao (agregao, informao derivada, preparao para anlise)
Arquitetura de Pessoas Desenho e dimensionamento da nova organizao de Auditoria Contnua
Capacitao na soluo desenvolvida
Arquitetura de Aplicaes
-
Copyright IBM Corporation 2007
A IBM Business Intelligence Method incorpora a experi ncia da IBM em projetos de Business Intelligence
Mac
ro D
esig
n
Definir Req. de Infra-estrutura
Definir Modelo de Arq.
Definir Organizao
Revisar Ambiente do
Cliente
Determinar Req.da Soluo
Determinar Modelo de Aplicao
Avaliar Impacto no Negcio
Determinar Estratgia da
Soluo
Prottipo da Soluo
(opcional)
Criar Modelo Lgico
Repositrios
Criar Desenho Lgico
Integrao de Dados
Criar Desenho Lgico Aplic.
Analtica
Criar Desenho Lgico do Acesso
Desenhar Modelo de Arquitetura
Desenhar Planos da Soluo
Definir Plano de Testes
Criar Amb. Desenvolv-
imento
Criar Modelo Fsico
Repositrios
Criar Desenho Fsico da
Integrao e Dados
Criar Desenho Fsico Aplic.
Analtica
Criar Desenho Fsico do Acesso
Refinar Modelo de Arquitetura
Definir Suporte ao Usurio e
Treinamento
Planejar Desenvolvimento
Construir Repositrios de
Dados
Construir Integrao de
Dados
Construir Componentes
Analticos
Construir Componentes de
Acesso
Preparar para os Testes
Desenvolver Material de
Suporte
Executar Teste de Sistema
Executar Teste Integrado
Planejar Implantao
Execut`r Teste de Aceitaao
Preparar Ambiente de
Produo
Disponibilizar Suporte ao
Cliente
Corte para Produo
Checkpoint de Implementao
IBM
Bus
ines
s In
telli
genc
e M
etho
d
Definir Estratgia de BI e Plano de
Trabalho
Analisar iniciativas j existentes
Analisar as capacidades
atuais
Desenhar o estado futuro desejado
Definir a forma como o projeto ser conduzido
Definir diretrizes que guiaro o
projeto
Priorizar as iniciativas
Definir plano de trabalho faseado
Def
ini
o d
a S
olu
o
Mac
ro D
esen
ho
Mic
ro D
esen
ho
Con
stru
o
e T
este
s
Hom
olog
ao
, Tre
inam
ento
e Im
plan
ta
o
Est
rat
gia
e P
lane
jam
ento
Gerando como resultado uma metodologia especfica e bastante abrangente que considera as particularidades desse tipo de trabalh o e detalha os mtodos, tcnicas e passos necessrios conduo da implementao
-
Copyright IBM Corporation 2007
Ambiente atual de TI Melhores prticas
Requerimentos de negcio e prioridades
1. Diagnstico2. Definio do Modelo Futuro
3. Estratgia de Implementao
Req
uerim
ento
s e
prio
ridad
es p
ara
o M
odel
o F
utur
o
Tendncias de mercado e benchmarks
Est
rat
gia
corp
orat
iva,
de
TI
1.1. Mapear
Expectativas
1.2. Avaliar Arquitetura Atual
1.3.
Ava
liar
Pro
cess
os d
e N
egc
io
Org
aniz
ao
e a
rqui
tetu
ra
de T
I par
a o
cen
rio
sele
cion
ado
2.1. Elaborar Arquitetura
Fin
aliz
ao
do
plan
o de
im
plem
enta
o
3.1. Elaborar
Estratgia de Implementao
3.2. Analisar os investimentos 3.
3. E
labo
rar
pla
no d
e im
plem
enta
o
2.2. Elaborar o Modelo
Organizacional 2.3
. Def
inir
perf
is e
tr
eina
men
to
Destacamos a primeira fase da Metodologia, pois nes te momento temos a oportunidade de olhar para dentro da Organizao e alavancar o modelo ...
BI S
trat
egy
and
Pla
nnin
g
Review Client
Business & IT
Environment
Identify Solution AreasDefine
Business
Solution
Strategy
Define Technic
al Solutio
n Strateg
yOutline Architec
ture Model
Assess Infrastru
cture ImpactConfirm
BI Strategy and
Planning
Sol
utio
n O
utlin
e
Define Infrastru
cture Requirements
Define Architec
ture Model
Define Organiz
ation
Review Client
Environment
Outline Solutio
n Requirements
Outline Applicat
ion Model
Assess Busines
s Impact
Outline Solutio
n Strateg
ySolutio
n Prototy
pe (Option
al)
Mac
ro D
esig
n
Design Logical Data
Repositories
CreateLogicalData
Integration
Design
Create Logical Anaytic
sDesign
Design Architecture Model
Design Solution Plans
Design Test
Specifications
Build Development
Environment
Create Logical Access Design
Mic
ro D
esig
n
Design Physical Data
Repositories
CreatePhysical Data
Integration
DesignCreate
Physical
Anaytics
Design
Refine Architec
ture Model
Define Training and User
Support
Plan Development
Create Physica
l Access Design
Perform Static
Testing
Bui
ld C
ycle
Develop
Support Material
s
Prepare for
Testing
Perform Data
Repositories Build
Build Data
Integration
CodeBuild/Extend
Analytics
Components
Build/Extend
Access Components
Perform Development Testing
Perform System Testing
Plan Deployment
Dep
loym
ent
Perform Accepta
nce Testing
Setup Product
ion Environ
ment
Deploy Client
Support
Cutover to
Production
Implementation Checkp
oint
... pelo uso de ferramentas j existentes que podem representar ganhos de sinergia de conhecimento, produtividade e financeir o
-
Copyright IBM Corporation 2007
Abaixo algumas perguntas que devem ser respondidas de forma a maximizar a implementao da soluo de Auditoria C ontnua
Estrutura
Papis e
Responsabi-
lidades
Tecn
oolg
ia
Processos
Gesto de
Desempenho
Mec
anis
mo
s d
e In
teg
ra
o
Govern
ana
Quem o responsvel pelo resultado da Auditoria ?
Quem o dono das informaes ?
Quem decide o qu ? Quem deve ser envolvido ?
Qual a arquitetura de TI adequada?
Quais as tecnologias / ferramentas que suportaro o novo modelo de comunicao/follow-up?
Quais as interfaces com as outras reas?
Como assegurar a coordenao e a gesto das atividades inter-departamentais?
Que grupos de trabalho devero existir, alem do organograma?
Qual o agrupamento lgico das atividades? Qual a estrutura para a nova organizao?
Quais as hierarquias diretas e indiretas das unidades organizacionais incluindo outras reas da Auditoria?
Qual o dimensionamento desta estrutura?
As mtricas da Auditoria Contnua esto alinhadas com os processos?
Quais so as indicadores de desempenho?
- Qualitativo x Quantitativo
- Por estrutura organizacional
Como so definidas e acompanhadas as metas de desempenho (parmetros aceitveis de risco) das estruturas organizacionais?
Qual a misso da rea ? Quais suas principais responsabilidades ?
Que atividades precisam ser executadas? Em que ordem ? Com que freqncia ?
Quem o responsvel pela execuo de cada atividade ? Quais os produtos que devero se gerar?
-
TITLE Ceclia Ebide [email protected]: 11 7153-9824
-
Copyright IBM Corporation 2007
Acesso rpido a outras dimenses. Ex. MS,
PRODUTO, CORRETOR
Anlises OLAP com vrios tipos de
grficos dinmicos. Ex. PIZZA,
BARRAS, 3D, etc.
Indicadores de negcio pelas dimenses desejadas.
Ex. Resgates por CNPJ
Anlises OLAP
-
Copyright IBM Corporation 2007
Follow-up
AuditoriaContnua
Agncias
Follow-UPWorkflow
Notifica o
Altera Status
Relatrios
Consulta Desvios
Altera
Justificativas
AuditoriaContnuaAuditoriaContnua
AgnciasAgncias
Follow-UPWorkflow
Notifica o
Altera Status
Relatrios
Consulta Desvios
Altera
Justificativas