A Auditoria de dados em Tempos de Big Data

 

Jornal Contábil

 

O termo “auditoria de dados” não é amplamente utilizado na indústria de tecnologia. Talvez por isso, esta prática se faça ausente em muitos processos de negócio em empresas de diversos segmentos. Este é um interessante ponto a ser investigado, principalmente levando-se em conta o atual momento em que aplicações tais como as de inteligência de dados e exploração de ambientes de Big Data estão na ordem do dia.

 

A auditoria dos dados deve ser tratada numa perspectiva diferente de um projeto tradicional e deve, sim, ser entendida como um processo pontual, para resolver um problema específico de negócio, ou até mesmo para apoiar uma determinada fase de um projeto tradicional.

 

A auditoria de dados se faz mais presente em processos tradicionais de gerenciamento de dados, como projetos de EDW (Enterprise Data Warehouse), CDI (Customer Data Integration) ou MDM (Master Data Management). Nesse tipo de projeto, ela é empregada na etapa de análise de perfil dos dados, momento em que é desvendado o nível de qualidade de dados dos sistemas legados para apoiar as demais etapas de integração e tratamento destes dados.  Neste contexto, a auditoria dos dados é um “processo de apoio” importantíssimo para o sucesso desses tipos de projetos.

 

No entanto, a auditoria de dados pode e deve se fazer presente em vários processos pontuais de negócio, principalmente quando seus resultados podem representar uma expressiva redução de custo e risco para a operação. Vejamos alguns exemplos.

 

Auditoria sobre bases de dados de mercado: O mercado de inteligência de dados vem crescendo fortemente, e muitas empresas têm a necessidade de comprar bases externas de mercado para implementar campanhas de marketing. Neste caso a auditoria é importante para avaliar estas bases e apoiar processos de análise de crédito de suas vendas, dentre outras aplicações. Como tais empresas, normalmente, compram as bases de mercado sem ter como mensurar o nível da sua qualidade, o emprego da auditoria fornece a solução para estas dúvidas, indicando o valor da base e servindo como balizador para a definição do seu preço.

 

Apoio a processos de migração ou troca de sistemas: Muitas empresas realizam projetos de migração ou troca de sistemas sem identificar as diferenças de padrões e formatos dos dados a serem migrados. Mitigar esta atividade, normalmente traz transtornos expressivos de prazo e custo para o projeto.

 

Validação de regras de negócio contra as bases: Validar as operações internas ou externas da operação diária não é uma tarefa trivial, considerando-se o volume das transações e sua complexidade. Auditar se os dados atendem às regras de negócio é uma boa prática para atestar se as operações estão sendo bem executadas. Exemplo disso está em conferir se todos os procedimentos autorizados no seguro saúde estão dentro da carência e cobertura contratadas. Apesar de ser uma validação relativamente simples, os dados de operações em geral são feitos por terceiros e não são integrados ao cadastro de clientes.

 

Na mesma linha, pode-se confirmar se o serviço terceirizado está respeitando os níveis de serviços contratados. Ou validar regras de negócio, contra os dados, para checar situações de fraudes. Outro exemplo interessante é no envio de informações para agências e órgãos reguladores. Empresas de diversos segmentos são submetidas a marcos regulatórios de órgãos como Aneel, Anatel, ANP, Anvisa, ANS, Bacen, que por sua vez exigem das empresas relatórios periódicos de operações. Estes relatórios precisam ser auditados internamente, antes do envio, para assegurar que as informações da operação estão em conformidade com os padrões esperados e com as leis e regras de mercado. Quebra de prazo e erros de não conformidade nas informações são passíveis de multas.

 

A auditoria é indicada também para ambientes de SPED Fiscal.  Isto porque o arquivo da escrituração digital impõe uma série de padrões e nomenclaturas que devem ser respeitadas. Arquivos enviados com erros são rejeitados pela Receita, acarretando em multa para as empresas. Auditar o arquivo do SPED antes do envio evita retrabalho e ocorrência de multas.

 

Para estabelecer um processo de auditoria de dados, é importante ter em mente quatro tarefas essenciais: a primeira delas é a necessidade de se definir e documentar os processos de auditoria com suas periodicidades, papéis e responsabilidades. Em segundo lugar, vem a exigência de se definir as métricas e indicadores de qualidade que deverão ser acompanhados. Importante, neste caso, mensurar em valores os casos de não conformidade, estabelecendo assim o nível de assertividade e percentual de risco que deve ser perseguido.

 

Em terceiro lugar, vem a tarefa de criação dos esquemas de notificações, mediante processos de baseline (análises recorrentes), seguida da necessidade de se realizar o processo através de uma tecnologia integrável a qualquer fonte de dados, que seja ágil na construção e execução dos relatórios de auditoria e que seja amigável ao usuário final. Finalmente, através dos indicadores de auditoria, o acabamento do processo exige aprimorar de forma contínua a operação, enviando recomendações às áreas envolvidas na geração e controle das informações.

 

Embora ignorada por muitos, as metodologias de auditoria de dados reúnem os ingredientes para se tornarem um elemento obrigatório em toda a cultura empresarial relacionada à exploração de dados para efeito de negócios e segurança regulatória. Sem dúvida, seu estudo e compreensão vão se tornando um exigência indispensável para CIOs, CFOs, analistas, profissionais de varejo, estrategistas e executores database marketing, arquitetos da informação e homens de visão em geral, na indústria, educação, varejo, governo e serviços.


 

Fonte: Jornal Contábil  – Acesso em: 17 set. 2012


Editoria: Prof. Alexandre Alcantara