PLANO ANUAL DE AUDITORIA INTERNA PAINT 2022
19
MINISTÉRIO DO DESENVOLVIMENTO REGIONAL SUPERINTENDÊNCIA DO DESENVOLVIMENTO DO CENTRO-OESTE – SUDECO Setor Bancário Norte, Quadra 1, Bloco F, 20º Andar, Edifício Palácio da Agricultura CEP: 70040-908 – Brasília/DF Fones: (61) 3251-8505/3251-8522 AUDITORIA-GERAL PLANO ANUAL DE AUDITORIA INTERNA – PAINT 2022 DEZEMBRO/2021
Transcript of PLANO ANUAL DE AUDITORIA INTERNA PAINT 2022
MINISTÉRIO DO DESENVOLVIMENTO REGIONAL
SUPERINTENDÊNCIA DO DESENVOLVIMENTO DO CENTRO-OESTE – SUDECO Setor Bancário Norte, Quadra 1, Bloco F, 20º Andar, Edifício Palácio da
Agricultura CEP: 70040-908 – Brasília/DF
Fones: (61) 3251-8505/3251-8522
AUDITORIA-GERAL
PLANO ANUAL DE AUDITORIA INTERNA – PAINT 2022
DEZEMBRO/2021
2
3
1. Introdução A Auditoria-Geral (Audint) da Superintendência do Desenvolvimento do
Centro-Oeste – Sudeco elaborou o Plano Anual de Auditoria Interna – PAINT para o exercício de 2022, de acordo com as normas contidas na Instrução Normativa SFC/CGU nº 05, de 27 de agosto de 2021, e Instrução Normativa SFC/CGU nº 03, de 9 de junho de 2017, que estabeleceram regras de elaboração e de acompanhamento da execução do Plano Anual das Unidades de Auditoria Interna Governamental – UAIG do Poder Executivo Federal.
O plano de auditoria em questão foi aprovado pela Diretoria-Colegiada da Sudeco por ocasião de sua 96ª Reunião Ordinária – RO, realizada em 23/12/2021,
em atendimento ao art. 7º, caput, da IN SFC/CGU nº 05, de 2021.
Na sequência, são apresentadas: as premissas relacionadas com os serviços de auditoria programados para o exercício em referência; as competências e atribuições desta UAIG; a estrutura organizacional e a composição de seu quadro de pessoal; o demonstrativo de horas disponíveis em 2022 e sua distribuição no PAINT; as ações de desenvolvimento institucional e capacitações; e anexos.
4
2. Serviços de Auditoria Programados A seleção dos serviços de auditoria, constante do Anexo I, foi feita com base
no art. 3º da IN SFC/CGU nº 05, de 2021, considerando a realidade aplicável à Sudeco, in verbis:
“Art. 3º O PAINT deve ser elaborado com a finalidade de definir os trabalhos prioritários a serem realizados no período objeto do plano, devendo considerar:
I - o planejamento estratégico e as expectativas da alta administração da unidade auditada e demais partes interessadas;
II - os riscos significativos a que a unidade auditada está exposta e os seus processos de governança, de gerenciamento de riscos e de controles internos;
III - a complexidade do negócio, a estrutura e outros fatores da unidade auditada;
IV - a estrutura e os recursos humanos, logísticos e financeiros disponíveis na unidade de auditoria interna governamental.”.
Nesse sentido, o Manual de Orientações Técnicas da Atividade de Auditoria Interna Governamental do Poder Executivo Federal – MOT, aprovado pela Instrução Normativa SFC/CGU nº 08, de 6 de dezembro de 2017, também consignou (página 52):
“A UAIG deve elaborar o Plano de Auditoria Interna em harmonia com as estratégias e os objetivos das organizações. Para isso, a UAIG deve considerar:
a) o planejamento estratégico da Unidade Auditada;
b) as expectativas da alta administração e das demais partes interessadas;
c) a análise de riscos realizada pela Unidade Auditada por meio do seu processo de gerenciamento de riscos, quando houver.”.
Inicialmente, e com vistas à identificação, ao estudo e à priorização dos temas passíveis de atuação desta UAIG no âmbito da Sudeco, realizou-se o respectivo mapeamento do universo de auditoria, baseado em riscos, conjuntamente com a Controladoria-Geral da União – CGU, cujo resultado encontra-se consignado no Quadro I a seguir demonstrado:
5
Quadro I: Universo de Auditoria Hierarquizado Matriz de Temas Hierarquizados
Macroprocesso (Tema Auditável)
Riscos
Associados
(Códigos)
Quantidade de Riscos Associados ao Tema
Σ Nível dos Riscos
Associados
Vulnerabilidade
Total
11 - Gestão de Pessoas 11.1 a 11.14 14 530 Muito Alta (0) 530
3 - Gestão de Contratos de Repasse 3.1 a 3.11 11 271 Muito Alta (0) 271
2 - Gestão de Convênios 2.1 a 2.13 13 294 Média (-10%) 265
10 - Gestão de Tecnologia da
Informação (TI) 10.1 a 10.5 5 320
Muito Baixa (-
20%) 256
8 - Gestão de Diárias e Passagens 8.1 a 8.7 7 236 Muito Alta (0) 236
6 - Gestão de Planos e Projetos
Especiais 6.1 a 6.7 7 235 Média (-10%) 212
5 - Gestão do Fundo de Desenvolvimento
do Centro-Oeste (FDCO)
5.1 a 5.7 7 238 Muito Baixa (-
20%) 190
14 - Tomada de Contas Especial (TCE) 14.1 a 14.4 4 169 Muito Alta (0) 169
13 - Prestação de Contas
13.1 a 13.4
4
208
Muito Baixa (-
20%)
166
7 - Gestão de Licitação e Contrato 7.1 a 7.12 12 192 Muito Baixa (-
20%) 154
4 - Gestão do Fundo Constitucional
de Financiamento do Centro-Oeste
(FCO)
4.2 a 4.8 8 170 Muito Baixa (-
20%) 136
12 - Gestão de Orçamento e Finanças 12.1 a 12.6 6 108 Muito Alta (0) 108
1 - Gestão da Governança, Riscos, Controles
e Integridade
1.1 a 1.6 6 110 Média (-10%) 99
9 - Gestão Patrimonial 9.1 a 9.3 3 81 Muito Baixa (-
20%) 65
Fonte: Matriz de Temas Hierarquizados (Processo SEI Sudeco nº 59800.000704/2021-42)
Em síntese, os temas ou macroprocessos finalísticos e de apoio selecionados foram hierarquizados de acordo com seus níveis de riscos e vulnerabilidades, estas últimas consistindo na aplicação de fator redutor ao considerar quão próximos foram realizados trabalhos anteriores nos macroprocessos (informações detalhadas no Processo SEI Sudeco nº 59800.000704/2021-42). Doravante, a referida relação servirá de base para a seleção dos assuntos que comporão os planos anuais de auditoria desta UAIG.
Cabe destacar que, na seleção desses serviços de auditoria para composição do PAINT 2022, buscou-se o alinhamento com as expectativas da Alta Administração e com o Planejamento Estratégico – PE da Sudeco. Dessa forma, por meio de coleta de sugestões da Diretoria Colegiada para a formulação do plano de auditoria (Processo SEI Sudeco nº 59800.002139/2021-58), os assuntos de Governança de Tecnologia da Informação e Comunicação – TIC e Segurança Cibernética, no âmbito de TIC, foram propostos pela Coordenação-Geral de Suporte Logístico e Tecnologia da Informação da Diretoria de Administração – CGSLTI/DA. Verificou-se também que o referido contexto de TIC encontra-se referenciado no PE da Sudeco em seu Objetivo Estratégico 10 – Ampliar Investimento em TIC, consoante o Plano Estratégico 2019-2022 da Autarquia (Processo SEI Sudeco nº 59800.000036/2019-39). Assim, a seleção dos referidos assuntos contempla o duplo alinhamento pretendido para compor o plano de auditoria em questão.
6
Com relação ao atendimento do contido nos incisos II e III do art. 3º da IN SFC/CGU nº 05, de 2021, a matriz disposta no Quadro I precedente aponta a Gestão de TI como o quarto tema ranqueado; todavia, levando apenas em consideração o nível de riscos associado, o referido macroprocesso ocupa a segunda posição, ultrapassado apenas pelo tema de Gestão de Pessoas. Ressalta-se que a vulnerabilidade apresentada pelo tópico em questão referiu-se a levantamentos ou pesquisas levados a efeito pelo Tribunal de Contas da União – TCU sobre aspectos específicos relacionados com a área de TIC, especificamente a utilização de tecnologias de Inteligência Artificial, a efetividade dos procedimentos de backup e a adoção de controles críticos para a gestão de segurança cibernética, todos em 2021, visando subsidiar ações futuras da Corte de Contas, o que reforça a importância atual do tema.
Ademais, a correlação dos riscos elencados para a Gestão de TIC com os principais processos de negócio relacionados, que contemplam os dois assuntos sugeridos pela CGLSTI/DA, encontra-se evidenciada nos Quadros II e III seguintes:
Quadro II: Mapeamento do Macroprocesso Gestão de TIC
Mapeamento do Universo Auditável da Sudeco - Identificação de Riscos
Macroprocesso (Tema
Auditável) Objetivos-Chave
Risco-Chave Risco Inerente (RI)
Código Descrição Impacto Probabilidade Nível de Risco
10-Gestão de
Tecnologia da Informação (TI)
Assegurar que as ações e serviços de
tecnologia da
informação contribuam para o
alcance dos
objetivos e metas da Superintendência do
Desenvolvimento do
Centro-Oeste.
10.1
Insuficiência de garantia da
eficácia, eficiência e
efetividade do uso da TI pelo PDTIC
10 5 50 Alto
10.2
Não alinhamento do
PDTIC com o Planejamento Estratégico
10 5 50 Alto
10.3
Fragilidades no
planejamento, avaliação de
riscos envolvidos, formalização do respectivo
instrumento contratual e execução nas
contratações de TI
8
5
40
Alto
10.4
Ausência de dispositivos na
Política de Seguranção da Informação e Comunicação
(POSIC) não garantindo a autenticidade, a
disponibilidade, a
integridade e a confidencialidade das
informações
10
10
100
Extremo
10.5
Identificação e tratamento
ausentes ou intempestivos de incidentes que coloquem
em risco a autenticidade, a disponibilidade, a
integridade e a
confidencialidade das informações de acordo com a
POSIC
10
8
80
Extremo
Fonte: Mapeamento do Universo Auditável da Sudeco (Processo SEI Sudeco nº 59800.000704/2021-42)
7
Quadro III: Correlação entre Riscos Associados ao Macroprocesso Gestão de TIC e processos de negócio
Processos Relacionados pelo Gestor na
respetiva Ficha Temática Processo Consolidador
Processos
Consolidados
Riscos
Associados
Total Nível de
Risco
1. Planejamento de TIC e. Gestão de Segurança da
Informação - 10.4, 10.5 180
2. Contratação de Soluções de TIC a. Governança de TIC 1 10.1, 10.2 100
3. Operação de Infraestrutura e Atendimento
ao Usuário
d. Gestão de Infraestrutura e Suporte
Técnico de TIC
3 10.5 80
4. Ciclo de Vida de Sistemas de TIC b. Gestão de Contratações de TIC 2 10.3 40
- c. Gestão de Sistemas e Dados 4 - 0
Fonte: Elaboração própria.
Conforme demonstrado, os requisitos previstos no art. 3º, II e III, da IN SFC/CGU nº 05, de 2021, foram atendidos. Por fim, a seleção dos dois referidos assuntos está condizente com a limitação da força de trabalho desta UAIG, de acordo com o item 4 deste documento.
Ante o exposto, e dado o cumprimento das condicionantes dispostas na IN SFC/CGU nº 05, de 2021, e no próprio MOT, selecionaram-se os processos de Governança de TIC e Segurança Cibernética para a composição do PAINT 2022, dos quais o primeiro será objeto de avaliação e o segundo será tratado por meio de consultoria, nos termos dos itens 1.1 e 1.2 do supramencionado MOT.
Cumpre destacar ainda que a execução deste plano no exercício ao qual se refere servirá de base para a elaboração do Parecer sobre a Prestação de Contas Anual correspondente, conforme preconiza o art. 16, caput, da IN SFC/CGU nº 05, de 2021. As eventuais limitações de escopo na emissão do Parecer serão resultantes, em grande parte, das restrições advindas da realidade desta UAIG.
8
3. Competências da Auditoria-Geral Nos termos do art. 26 do Regimento Interno da Sudeco, aprovado pela
Resolução nº 4, de 21.05.2012, compete à Auditoria-Geral:
“Art. 26. À Auditoria-Geral compete verificar a conformidade às normas vigentes dos procedimentos de natureza contábil, financeira, orçamentária, patrimonial, de recursos humanos e operacional, e especificamente:
I - proceder ao controle interno, mediante a fiscalização e exames dos atos de gestão da SUDECO;
II - assessorar a Diretoria Colegiada para o cumprimento dos objetivos institucionais da SUDECO, prioritariamente, no acompanhamento dos atos e fatos da gestão da Superintendência;
III - examinar e emitir parecer sobre a prestação de contas anual e tomadas de contas especiais realizadas no âmbito da SUDECO;
IV - acompanhar o atendimento às diligências e a implementação das recomendações dos órgãos e unidades do Sistema de Controle Interno do Poder Executivo Federal e do Tribunal de Contas da União;
V - zelar pela qualidade, eficiência e efetividade dos controles internos, visando a garantia da regularidade dos atos administrativos, assim como pelo adequado atendimento às recomendações emanadas do Tribunal de Contas da União e da Controladoria-Geral da União;
VI - elaborar o Plano Anual de Atividades de Auditoria Interna - PAINT, submetendo-o à aprovação do Diretor-Superintendente, bem como o Relatório Anual de Atividade de Auditoria Interna - RAINT;
VII - executar o PAINT como aprovado ou justificar sua eventual execução parcial em decorrência de circunstâncias ou trabalhos não previstos;
VIII - solicitar apuração de responsabilidade, quando em sua atividade de auditoria e controle interno for observada irregularidade passível de exame, indicando com clareza o fato irregular;
IX - manter a Diretoria Colegiada informada tempestivamente dos assuntos que, por sua relevância e materialidade, imponham ação imediata por parte daquela instância administrativa;
X - apresentar à Diretoria Colegiada, trimestralmente ou extraordinariamente, relatório sobre as recomendações efetuadas e não implementadas nos prazos negociados, quando algum fato relevante justificar;
XI - participar, quando convocada, das reuniões deliberativas da Diretoria Colegiada, sem direito a voto;
XII - propor ao Diretor-Superintendente a classificação das informações de sua respectiva unidade em grau de secreto ou reservado, nos termos da Lei nº 12.527, de 18 de novembro de 2011;
XIII - praticar e expedir os atos de gestão administrativa e definir rotinas administrativas que melhor orientem a condução dos procedimentos administrativos restritos às competências de sua respectiva unidade;
XIV - prestar, quando solicitada, informações e esclarecimentos sobre o trabalho de sua unidade ao Diretor-Superintendente.”.
Não obstante as competências previstas no Regimento Interno da SUDECO, as atribuições do Auditor Chefe, com o apoio do corpo funcional da AudInt, estão elencadas no art. 11 do Estatuto da Auditoria-Geral, aprovado por meio da Resolução Sudeco nº 08, de 11 de dezembro de 2020, quais sejam:
“I – realizar serviços de avaliação e de consultoria, dentro de prazo razoável e conforme seu planejamento baseado em riscos, apoiando a estruturação e o funcionamento da primeira e da segunda linhas, conforme modelo do Instituto de Auditores Internos do Brasil – IIA Brasil;
9
II – avaliar objetivamente as evidências levantadas nos trabalhos de auditoria, com vistas a fornecer opiniões ou conclusões isentas na execução de suas atividades;
III – desenvolver proposta de PAINT com base na metodologia de avaliação de risco desenvolvida pela SUDECO, contemplando, inclusive, as expectativas da alta administração e o alinhamento com o Planejamento Estratégico da Autarquia;
IV – executar o PAINT como aprovado ou justificar sua eventual execução parcial em decorrência de circunstâncias ou trabalhos não previstos;
V – convocar a unidade auditada para participar de reunião de busca conjunta de soluções, referente aos apontamentos contidos nos Relatórios Preliminares de Auditoria;
VI – encaminhar os Relatórios Preliminares de Auditoria para o Superintendente e para os Diretores das unidades auditadas, para subsidiar as reuniões de busca conjunta de soluções;
VII – encaminhar o Relatório Final de Auditoria à Diretoria Colegiada, para ciência;
VIII – encaminhar relatórios de auditoria para a CGU, nos termos das normas vigentes;
IX – emitir parecer, conforme previsto nas normas legais, no que tange às tomadas de contas especiais;
X – manter constante interlocução com órgãos externos de controle, principalmente no que concerne ao monitoramento do atendimento de diligências e do cumprimento de determinações e recomendações emitidas;
XI – monitorar o atendimento das recomendações emitidas pela própria Audint;
XII – monitorar o atendimento das diligências dos Órgãos de Defesa do Estado, como Ministério Público e Polícia Federal;
XIII – apresentar à Diretoria Colegiada da SUDECO, periodicamente, relatórios gerenciais sobre as recomendações efetuadas pela Audint e pelos órgãos externos de controle, que ainda não tenham sido implementadas pelas unidades da SUDECO;
XIV – manter a Diretoria Colegiada da SUDECO informada tempestivamente dos assuntos que, por sua relevância e/ou materialidade, imponham ação imediata por parte daquela instância administrativa, relacionados ou não com a execução do PAINT;
XV – manter o corpo funcional com nível de conhecimento suficiente à execução de suas funções, propondo, para tanto, treinamento compatível;
XVI – avaliar proposta de inovações tecnológicas e de alterações de rotinas para a auditoria interna e implantá-las quando julgar necessário à melhoria das atividades desenvolvidas pela Audint;
XVII – informar sobre eventuais situações de conflito de interesses, existentes ou supervenientes, que possam comprometer os trabalhos de auditoria; e
XVIII – buscar identificar potenciais riscos de fraude e realizar o adequado e tempestivo encaminhamento das informações às instâncias competentes, quando houver indícios suficientes de fraudes ou de ilegalidades.”.
10
4. Estrutura Organizacional e Quadro de Pessoal O quadro de pessoal é formado atualmente por 3 (três) servidores e uma
prestadora de serviços, com a seguinte composição:
Quadro IV – Relação do corpo funcional da Auditoria-Geral
Função Cargo Atividades
Desempenhadas Quantitativo
Auditor- Chefe Auditor Federal de
Finanças e Controle Gestão/Execução 1
Chefe de Divisão Agente Administrativo Gestão/Execução 1
Técnico Analista Técnico
Administrativo Execução/Apoio 1
Secretaria Técnico em
Secretariado Apoio 1
Fonte: Elaboração própria
As atividades são divididas em gestão e execução de trabalhos efetivos de auditoria, bem como de apoio administrativo. Conforme se depreende do Quadro anteriormente exposto, a gestão é efetuada pelo Auditor Chefe (FCPE 101.4), com assistência da Chefe de Divisão (FCPE 101.2); a execução é realizada também pela Analista Técnico Administrativo, que procede ao apoio administrativo com o auxílio de Técnico em Secretariado (colaboradora terceirizada). Ressalta-se que, devido ao quadro reduzido de servidores, existe a sobreposição de ações.
11
5. Demonstrativo do Cálculo de Horas e Distribuição no PAINT
As horas foram calculadas considerando o corpo funcional da Unidade (três servidores), cujos demonstrativos de cálculo seguem nos Quadros expostos, sendo que o Quadro V refere-se ao cálculo de horas para o exercício de 2022 e o Quadro VI retrata a distribuição dessas horas no PAINT correspondente:
Quadro V – Demonstrativo do Cálculo de Horas para o exercício 2022
Dias * Horas no Ano ** Percentual
Total no Ano 1.095 8.760 100
(-) Sábados e Domingos 315 2.520 28,77
(-) Feriados e Pontos Facultativos 28,5 228 2,6
(-) Férias dos servidores 90 720 8,22
(-) Licenças e Afastamentos – Contingências 21 168 1,92
(=) Total de Horas dos Dias Úteis 640,5 5.124 58,49
Fonte: Elaboração própria
Observações: * Dias x 3.
** Dias * x 8 horas diárias.
Quadro VI – Distribuição das Horas no PAINT
Atividades Horas Percentual
Férias e Licenças/Afastamentos 888 10,14
Feriados e Pontos Facultativos 228 2,6
Sábados e domingos 2.520 28,77
(=) Total de Horas dos Dias Não Úteis 3.636 41,51
Serviços de Auditoria (Anexo I) 1.680 19,18
Capacitação dos Auditores (Anexo II) 401 4,58
Monitoramento de Recomendações 200 2,28
Gestão de Melhoria da Qualidade 300 3,42
Levantamento de Informações para Órgãos de Controle 350 4
Gestão Interna 960 10,96
Demandas Extraordinárias 580 6,62
Outras 653 7,45
(=) Total de Horas dos Dias Úteis no Ano 5.124 58,49
(=) Total de Horas no Exercício 8.760 100
Fonte: Elaboração própria
Impende ressaltar que o cronograma de execução do PAINT 2022 poderá sofrer alterações, com eventuais supressões e ampliações, em função de fatores externos e internos que venham influenciar a sua consecução.
12
Especificamente com relação ao Quadro VI, os Serviços de Auditoria encontram-se discriminados no Anexo I. Cumpre ainda registrar que ainda foram arbitradas as cargas horárias anteriormente expostas, com base na experiência do Auditor Chefe e na complexidade da respectiva atividade; todavia, serão utilizadas ferramentas para melhor avaliar a efetiva utilização desse quantitativo, de modo a aperfeiçoar os planejamentos futuros.
No que diz respeito ao Monitoramento de Recomendações emitidas por esta UAIG, será utilizado o sistema e-Aud da CGU para o devido registro e controle, tendo sido previstas inicialmente 200 (duzentas) horas com esse intento, cujo acompanhamento ocorrerá bimestralmente, além da contabilização de benefícios financeiros e não financeiros oriundos da atuação desta Audint.
As horas destinadas à Gestão de Melhoria da Qualidade serão utilizadas para aferir os indicadores instituídos no âmbito do Programa de Gestão e Melhoria da Qualidade – PGMQ desta UAIG e implementar eventuais ações corretivas/de ajustes correspondentes nas atividades de auditoria interna governamental.
Com relação à linha Levantamento de Informações para Órgãos de Controle, as horas reservadas serão utilizadas para o fornecimento de informações para os referidos órgãos.
Dentre as atividades exercidas em Gestão Interna, destacam-se:
a) Supervisão das atividades desempenhadas pelo quadro funcional da Auditoria-Geral, em especial nas auditorias executadas;
a) Consolidação das atividades de auditoria interna governamental;
b) Realização de serviços administrativos diversos, como respostas a despachos internos no SEI;
b) Substituição das chefias em férias; e
c) Apresentações de trabalhos com fito informativo.
A distribuição das horas destinadas às Demandas Extraordinárias obedece ao seguinte Quadro VII:
Quadro VII – Distribuição das Horas para Demandas Extraordinárias
Atividade Horas
Monitorar o atendimento das diligências emitidas pelos Órgãos de Defesa do Estado
250
Apurar denúncias externas e/ou internas 210
Atender solicitações do Superintendente e da Diretoria Colegiada da Sudeco 120
(=) Total de Horas 580
Fonte: Elaboração própria
13
Por fim, a linha Outras abrange atividades relacionadas à/ao:
c) Elaboração do PAINT 2023, e do RAINT e Parecer sobre a Prestação de Contas Anual referentes a 2021;
d) Participação de reuniões da Diretoria Colegiada da Autarquia;
e) Assessoramento técnico ao Comitê de Governança, Riscos e Controles da Sudeco – CGRC, instituído pela Portaria Sudeco nº 157, de 27 de junho de 2017;
f) Pesquisa de legislação e de acórdãos do Tribunal de Contas da União – TCU; e
g) Gestão do Sistema Conecta TCU no âmbito da Sudeco.
Adicionalmente, e por determinação infralegal, foram inclusos também nesse grupo a Elaboração do Relatório Mensal das Demandas dos Órgãos de Controle e de Defesa do Estado à Sudeco, cujo destinatário é a Assessoria Especial de Controle Interno do Ministério do Desenvolvimento Regional – AECI/MDR, e Revisão e Elaboração de Pré-Certificação de Tomadas de Contas Especiais – TCE, a serem encaminhadas à CGU, em cumprimento ao art. 9º, § 5º, da Portaria MDR nº 1.096, de 15 de abril de 2020, e ao art. 15, § 6º, do Decreto nº 3.591, de 06 de setembro de 2000, respectivamente.
14
6. Ações de Desenvolvimento Institucional e Capacitação Previstas para o Fortalecimento das Atividades de Auditoria Interna Governamental
As ações de estruturação das atividades de auditoria interna
governamental, seguindo disposições da Instrução Normativa SFC/CGU nº 03, de 2017, e do MOT estão previstas para continuar ao longo de 2022, contemplando: consolidação das bases conceituais para o planejamento dos trabalhos individuais de auditoria com base em riscos; além de eventuais ajustes de modelos de documentos e de formulários para as atividades de auditoria e de desenho dos fluxos das rotinas operacionais, especialmente as relacionadas com as auditorias, dentre outras atividades.
Por sua vez, e em atendimento ao art. 4º, § 2º, da Instrução Normativa SFC/CGU nº 05, de 2021, para aprimoramento e/ou reciclagem dos conhecimentos dos técnicos lotados na Auditoria-Geral foram destinadas 401 (quatrocentas e uma) horas para capacitação, conforme discriminado no Anexo II.
A capacitação dos servidores da Auditoria-Geral poderá ocorrer em outros cursos e eventos que surgirem durante o exercício e serão definidos de acordo com a necessidade da equipe, procurando garantir a adequada participação dos servidores, observando-se sempre a necessidade de fortalecimento das atividades de auditoria, considerando sua capacidade laborativa.
Brasília, 06 de dezembro de 2021.
FRANCISCO ROBÉRIO DE SOUSA JUNIOR
Auditor Chefe
15
Anexo I - Serviços de Auditoria Programados para o Exercício de 2022
ID TIPO DE SERVIÇO
OBJETO AUDITADO
OBJETIVO DA AUDITORIA
ORIGEM DA DEMANDA
INÍCIO CONCLUSÃO HH
1 Avaliação
Processo de Governança de Tecnologia da Informação e Comunicação - TIC
Avaliar a existência e o funcionamento dos controles internos da gestão, sob os aspectos da eficácia e efetividade, instituídos para mitigar os riscos identificados que podem impactar negativamente o atingimento dos objetivos do processo em referência
Solicitação da Alta Administração e Avaliação de Riscos
01/03/2022 15/06/2022 840
2 Consultoria Processo de Segurança Cibernética
Assessorar a área responsável sobre a existência e o funcionamento dos controles internos da gestão, sob os aspectos da eficácia e efetividade, instituídos para mitigar os riscos identificados que podem impactar negativamente o atingimento dos objetivos do processo em referência
Solicitação da Alta Administração e Avaliação de Riscos
01/08/2022 16/11/2022 840
16
Anexo II - Capacitações Programadas para o Exercício de 2022
TREINAMENTOS PERÍODO JUSTIFICATIVA
QUANTITATIVO
DE SERVIDORES
QUANTIDADE DE HORAS
TOTAL P/
MÊS/SERVIDORES
TOTAL
DE HORAS
CONTEÚDO PROGRAMÁTICO
54º FONAI-Tec 1º semestre
Conhecimentos,
procedimentos, técnicas e metodologias necessárias
para o
desenvolvimento das atividades inerentes à
auditoria interna
governamental enquanto
estratégia de controle interno.
2 20 40
Desafios da auditoria
governamental, gerenciamento
de pessoas para a auditoria interna do século XXI, consultoria,
sistema eletrônico de
informações, controladoria e as três linhas de defesa, agregar
valor à gestão, programa de
integridade, relatórios de auditoria, ações de combate à
corrupção, painel de boas práticas e visão de riscos e controle em
aquisições de TI.
IA-CM: Modelo de
Capacidade de
Auditoria Interna
1º semestre
Obter conhecimentos e
habilidades necessárias à plena e efetiva utilização
do framework como instrumento de avaliação
do nível de maturidade da
Auditoria Interna e de roteiro para a
implementação de
melhorias em sua atuação.
1 20 20
Módulo I - apresentação do IA-CM (4 horas); Módulo II -
Autoavaliação – Elementos 1 e 2; Módulo III - Autoavaliação –
Elementos 3 e 4; Módulo IV -
Autoavaliação – Elementos 5 e 6; Módulo V – Diagnóstico, Plano de
ação e Monitoramento (4 horas).
COSO ICIF
2013 - Implementando a
Estrutura de
Controles Internos (teoria e
prática)
1º semestre
Aperfeiçoamento e
atualização técnica visando desenvolver o
conhecimento necessário
para avaliação das atividadades da instituição
alvos de auditoria.
2 40 80
Negócios e riscos, controles
internos nas organizações,
sociedade e economia; as fronteiras entre Governança
Corporativa e Gerenciamento de
Riscos Corporativos, Componentes, Príncípios e Pontos
de Foco do COSO, bem com
funções e responsabilidades.
Comitê Técnico de
Auditoria
- CTA/MDR
1º e 2º semestres
Estreitar as relações entre
as Auditorias das
Autarquias e Empresas Públicas vinculadas ao
MDR, bem como fortalecer as ideias de controles
internos e auditoria e
facilitar a troca de informações entre os
Auditores Internos.
2 16 32
Ação integrada das Unidades de
Auditoria Interna das entidades
supervisionadas do Ministério do Desenvolvimento Regional, em
conjunto com a Assessoria
Especial de Controle Interno visando racionalizar os trabalhos
de auditoria, de modo a proporcionar o aproveitamento
efetivo dos recursos humanos,
bem como promover o intercâmbio de técnicas de
auditoria, informações e
melhores práticas relativas às atividades desenvolvidas nas
Unidades de Auditoria Interna,
objetivando a otimização dos resultados, conforme previsto na
Portaria nº 1657, de 06.07.2019.
III Congresso Brasileiro de
Auditoria e
Controle Interno/COBACI
2º semestre
Aprofundamento do
contéudo aplicado às atividades de auditoria em
riscos, controles e
governança corporativa, assim como atualização
sobre as melhores práticas.
1 24 24
A modernização da gestão e a governança pública, o papel da
auditoria interna, contribuições
dos novos padrões contábeis, quantificação dos benefícios
financeiros e não financeiros,
auditoria baseada em riscos, programa de gestão e melhoria
da qualidade (PGMG) e a metodologia Internal Audit
Capability Model (IA-
CM),integração dos processos de auditoria por meio do sistema e-
AUD, boas práticas na interação
entre a 2ª e 3ª linhas de defesa e caso de sucesso e consultoria
como atividade de auditoria
interna.
17
VII Fórum Nacional das
Transferências da
União
1º semestre
Promover o fortalecimento da governança, da melhoria
da gestão e do controle,
bem como apresentar e discutir as inovações
empreendidas,
experiências e boas práticas no âmbito das
transferências da União.
1 15 15
Importância da Plataforma + Brasil para o Pacto Federativo,
integridade, malha fina de
convênios, prestação de contas, auditoria e controles internos em
convênios, tomada de contas
especial - sistema e-TCE, avaliação institucional por meio
de indicadores de desempenho e
ética.
6º Congresso Brasileiro de
Governança,
Controle Público e
Gestão de Riscos nas Aquisições
2º semestre
Governança, controle e
gestão de riscos são temas correlatos e de
fundamental importância
para a Administração Pública e entidades que, de
um modo geral, operem
recursos considerados públicos. Cabe ao Auditor
Chefe prestar apoio
técnico ao Comitê de Governança, Riscos,
Controles e Integridade, conforme disposto no art.
1º, §6º, da Portaria nº 150,
de 17.05.2018, publicada no DOU nº 97, de
22.05.2018.
1 24 24
Os diferentes papéis,
responsabilidades e instâncias
na Governança; gestão de riscos e normas relacionadas; boa
governança de logística pública; gestão de riscos e de crise na
prática: o caso Brumadinho;
governança e o uso de tecnologia; governança de
processos licitatórios; as recentes
normas de licitações sob a ótica da governança: avanços e
retrocessos; oficinas: gestão de
riscos nas aquisições, plano anual de contratações, compliance e
gestão de riscos: ferramentas
para efetividade do programa de integridade, fraudes: prevenção e
detecção, governança de contratos, melhores práticas
internacionais de auditoria
interna; os desafios e a inovação da gestão de riscos: matriz
efetiva, KPIs, KCLs e outros temas
relevantes; direito fundamental à boa administração pública;
aquisições públicas e o
compliance; governança e controle em terceirização e lei
anticorrupção.
42º Congresso
Brasileiro de Auditoria
Interna/CONBRAI
2º semestre
Aperfeiçoamento e
atualização quanto as novidades e mudanças na
área de auditoria e troca de conhecimento com
outros Auditores Internos,
buscando conhecer as melhores práticas na área.
3 14 42
Políticas de auditoria interna no setor público, governança,
controle interno e gestão de
riscos, tecnologia e segurança da informação e auditoria
governamental, bem como a realização de várias reuniões
plenárias e trilhas simultâneas
voltadas ao desempenho das atribuições da auditoria interna e
com profissionais mais
renomados do mercado.
Auditoria Baseada
em Risco Etapas I e II (ISC)
1º semestre
Aperfeiçoamento e atualização técnica visando
desenvolver o
conhecimento necessário para o desempenho das
atividades da Auditoria-
Geral.
2 50 100
Auditoria e asseguração: natureza dos trabalhos de auditoria;
estruturas conceituais para os trabalhos de asseguração;
elementos das auditorias do setor
público; accountability e risco da informação; expectativas dos
usuários e níveis de asseguração;
objeto, informação do objeto e objetivos de auditoria; e
objetivos gerais do auditor em
auditoria. Obtenção de segurança em auditoria: como o auditor
obtém segurança em auditoria; respostas do auditor aos riscos
avaliados; procedimentos e testes
de auditoria; e evidência de auditoria. Risco e Avaliação de
Risco em Auditoria: Definição de
risco e avaliação de risco; propósito da avaliação de risco
em auditoria; e abordagem top-
down de avaliação de riscos e controles. Modelo de Risco de
Auditoria: Modelo de risco de
18
auditoria do AICPA; utilização do modelo de risco de auditoria;
avaliação dos componentes do
risco de auditoria; necessidade de utilização do modelo de risco de
auditoria.
Técnicas de Auditoria Interna
Governam
ental (ENAP)
2º semestre
Aperfeiçoamento e
atualização técnica visando desenvolver o
conhecimento necessário para o desempenho das
atividades da Auditoria-
Geral.
1 24 24
Módulo 1 - Considerações iniciais
referentes às técnicas de
auditoria; Módulo 2 - Técnicas de obtenção da evidência
documental; Módulo 3 - Técnicas
de obtenção da evidência física; Módulo 4 - Técnica de obtenção
da evidência testemunhal; Módulo 5 - Técnicas de obtenção
da evidência analítica - parte 1;
Módulo 6 - Técnicas de obtenção da evidência analítica - parte 2; e
Módulo 7 - Considerações finais
referentes às técnicas de
auditoria.
19
