Upload
internet
View
104
Download
0
Embed Size (px)
Citation preview
Reconhecer a importância da dimensão risco nas escolhas das alternativas e no
acompanhamento da execução de políticas, programas e projetos no setor público.
Tópicos
• Justificativa• Sistema de Controle Interno• Avaliação de Riscos• Prática• Informações gerais• Dúvidas
JUSTIFICATIVA
Justificativa • (Relatório do Processo Anual de Contas 2010)• 4.3. Avaliação do Funcionamento do Sistema de Controle Interno da
UJ: Da análise efetuada quanto à avaliação do sistema de controle interno, verificamos FRAGILIDADES NOS CONTROLES relativos à área de licitação, ao acompanhamento dos programas e ações, ao ambiente de controle e à avaliação de risco. Isso tudo decorre, de uma forma geral, da ausência de um plano de organização bem definido, com a elaboração de manuais com as práticas operacionais e rotinas pré-estabelecidas, prevendo sistemas de autorizações e aprovações e linhas de autoridade definidas.
Justificativa• (Relatório do Processo Anual de Contas 2011) • 1.1 - PONTOS FRACOS• a) AUSÊNCIA DE MANUAIS COM NORMAS E PROCEDIMENTOS PREVENDO
SISTEMAS DE AUTORIZAÇÕES E APROVAÇÕES, linhas de autoridade definidos e o estabelecimento de práticas operacionais e de rotinas para o setor de licitação. A determinação de procedimentos formais contribui para o fortalecimento dos controles internos e proteção do patrimônio da Unidade; (...)
• • 2) Recursos Humanos• a) INEXISTÊNCIA DE MANUAL DE NORMAS E PROCEDIMENTOS contendo
orientações para o processamento da folha de pagamento;• b) AUSÊNCIA DE ROTINAS para acompanhamento das alterações da legislação
da área de pessoal, inclusive acórdãos do Tribunal de Contas da União; (...)
Justificativa
• Ainda nesse sentido, temos o Parecer do Dirigente de Controle Interno, José Gustavo Lopes Roriz - Diretor de Auditoria da Área Social da CGU -, elaborado sob a análise da gestão do IFAM no exercício de 2011, com destaque ao trecho que segue:
• • 6. Quanto ao funcionamento do controle interno, a equipe considera adequados os mecanismos
de informação e comunicação, contudo os procedimentos de controle e de avaliação de riscos, o ambiente de controle e o monitoramento da Unidade Jurisdicionada demandam oportunidades de melhoria. Tal situação se deve à INEXISTÊNCIA DE MANUAIS COM NORMAS E PROCEDIMENTOS, PREVENDO SISTEMAS DE AUTORIZAÇÕES E APROVAÇÕES, LINHAS DE AUTORIDADE E PRÁTICAS OPERACIONAIS PARA O SETOR DE LICITAÇÃO; falta de acompanhamento processual, por meio de sistema da fase interna da licitação; falta de planejamento anual das contratações de forma centralizada para não acarretar fracionamento de despesas; e ausência de capacitação permanente dos servidores da área de licitação. Em relação aos procedimentos de controle adotados na gestão de recursos humanos, a equipe evidencia a falta de política de treinamento de seus funcionários. – sem grifos no original
SISTEMA DE CONTROLE INTERNO
O Sistema de Controle Interno• O Sistema de Controle Interno é um processo integrado efetuado pela direção e corpo de funcionários, e é estruturado para enfrentar os riscos e fornecer razoável segurança de que na consecução da missão da entidade os seguintes objetivos gerais serão alcançados:
• Execução ordenada, ética, econômica, eficiente e eficaz das operações;• Cumprimento das obrigações de accountability (prestação de contas);• Cumprimento das leis e regulamentos aplicáveis;• Salvaguarda dos recursos para evitar perdas, mau uso e dano.
Proposta conceitual do COSO
• O controle interno é um processo levado a cabo pelo Conselho de Administração, Direção e outros membros da organização com o objetivo de proporcionar um grau de confiança razoável na concretização dos seguintes objetivos: Eficácia e eficiência dos recursos; Fiabilidade da informação financeira; Cumprimento das leis e normas estabelecidas.
Componentes do sistema de Controle Interno
• a) Ambiente de controle; • B) AVALIAÇÃO DE RISCO; • C) Procedimento de controle;• d) Informação e comunicação; e • e) Monitoramento.
AVALIAÇÃO DE RISCOS
Avaliação de riscos • A avaliação de riscos é processo de identificação e análise de riscos relevantes para o alcance dos objetivos da entidade e para determinar respostas apropriadas ao problema. É um essencial componente do controle interno e exerce um papel importante na seleção dos procedimentos apropriados de controle que devem ser realizados.
• Os passos importantes para que seja concretizada uma adequada avaliação de riscos são: identificação do risco, mensuração de riscos, tolerância de risco e desenvolvimento de respostas.
•
Identificação dos riscos (AUDIN)• Revisão de riscos: é um procedimento de cima para baixo, a partir do estabelecimento de uma equipe para considerar todas as operações e atividades da organização em relação aos seus objetivos e a identificação dos riscos associados. A equipe conduz uma séria de entrevistas com membros-chave em todos os níveis da organização para delinear um perfil de risco para a totalidade de atividades nas quais se identificam as áreas das políticas, ações e funções que podem ser especialmente vulneráveis ao risco (incluindo o risco de fraude e corrupção).
• Auto-avaliação de risco: é um enfoque de baixo para cima, de modo que cada nível e setor da instituição é convidado a revisar suas atividades e alimentar um diagnóstico de riscos enfrentado pelos níveis superiores. Tal ferramenta pode ser executada mediante a solicitação de documentação (com um quadro diagnóstico estabelecido através de questionários) ou através de oficinas.
Mensuração de riscos
• A Administração deverá utilizar critérios de enquadramento para estabelecer categorias para todos os risco, e por fim definir prioridades de ações, tal etapa pode também ser considerada como definição de métricas de riscos, a serem efetivadas por moldes quantitativos e qualitativos. (Mapa de Riscos)
Tolerância do risco• Em seguida, temos a etapa de avaliação da tolerância do risco que define a quantidade de riscos que uma entidade está preparada para assumir, antes de deliberar sobre a necessidade de implementar uma ação. Tantos os riscos inerentes como os riscos residuais devem ser considerados para determinar a tolerância ao risco.
• O risco inerente é o risco para uma entidade na ausência de ações que a direção poderia adotar para alterar a probabilidade ao risco ou seu impacto.
• O risco residual é o risco que permanece mesmo após a resposta da administração ao risco.
Respostas aos riscos
• Tratado;• Transferido;• Tolerado; ou• Eliminado.
Parâmetros de identificação de riscos• Tribunal de Contas da União – TCU;• Controladoria Geral da União - CGU;• Relatório de Gestão TCU;
• PORTARIA-TCU Nº 90, DE 16 DE ABRIL DE 2014 (http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/contas/contas_ordinarias_extraordinarias/2014 );
• Auditoria Anual de Contas - CGU;• Avaliação de Controle Interno;• Jornada;• Reuniões;• COLD / CONSUP.
EXERCÍCIO PRÁTICO
EXEMPLO DE ELABORAÇÃO DE MATRIZ DE RISCO
CRITÉRIOS – NÍVEIS DE IMPACTO E DE PROBABILIDADE
Nível Impacto Definição
5 CríticoUm evento que, se ocorrer, pode causar a falha total de um processo. Incapacidade de atingir um mínimo aceitável de auditorias.
4 SérioUm evento que, se ocorrer, pode causar grande impacto em um processo. Requerimentos secundários podem não ser atingidos.
3 ModeradoUm evento que, se ocorrer, pode causar impacto moderado em um processo, mas funções importantes ainda assim são executadas.
2 MenorUm evento que, se ocorrer, causa apenas um pequeno aumento de custo ou atraso operacional. Os requerimentos podem ser cumpridos.
1 Irrelevante Um evento que, se ocorrer, não produz efeito na operação.
Nível Probabilidade
5 Altamente Provável
4 Muito Provável
3 Provável
2 Pouco Provável
1 Improvável
EXEMPLO Identificação e gerenciamento de riscos no setor AUDIN
Serviços Descrição Ameaças Impacto Prob Risco
Assessoramento da Gestão
Orientar a Gestão quanto às atividades relativas à prestação de contas.
A auditoria interna atuar como assessoria jurídica. Desvio de função. Falha na segregação de funções.
5 5 25
Realizar auditorias
Realizar atividades de auditoria operacional e de conformidade na UG IFAM.
Falta de capacitação do auditor para realizar a atividade.
4 3 12
Realizar pré - auditoriaRealizar avaliação de controle interno
Falta de auditores suficientes para atender as 15 UG do IFAM 2 3 6
EXEMPLO Identificação e gerenciamento de riscos no setor AUDIN
Prioridade Risco Ações Controle Monitoramento Resposta ao risco
A auditoria interna atuar
como assessoria jurídica.
25
1-Normatizar regimentalmente a atuação da AUDIN; 2-Devolver os processos quando ocorrer solicitação de parecer jurídico;
1 – Regimento interno elaborado;2 – Elaboração de memorando padrão para devolver os processos e explicar o motivo ao solicitante, assim como orientá-lo quanto ao procedimento correto.
1 – Apreciação do Consup;2 – Executado / Incidência de solicitação de pareceres caiu de 24 (2013) para 01 (2014).
Tratado
Falta de auditores suficientes para
atender as 15 UG do IFAM
15
1 – Realizar as atividades, conforme planejamento anual;2 – Incentivar a criação de controles internos nos campi;
1- Elaboração do PAINT e definição as visitas a serem realizadas;2- Elaboração da Nota técnica n° 001/2013 – Recomendação de criação da coordenação de controle interno.
1 – Aprovado pelo Consup e CGU;2 – Apenas 02 Campus implantaram as coordenações.
Transferido
Falta de capacitação do
auditor para realizar a atividade.
6
1. Capacitar à equipe AUDIN, conforme plano estabelecido;
1 – Plano de capacitação anual. 1 – 03 capacitações / pendentes 04.
Tratado
INFORMAÇÕES GERAIS
5. PLANEJAMENTO DA UNIDADE E RESULTADOS ALCANÇADOS – Exercício 2014
5.1 Planejamento da unidade5.2 Programação orçamentária e financeira e resultados alcançados5.3 Informações sobre outros resultados da gestão5.4 Informações sobre indicadores de desempenho operacional5.5 Informações sobre custos de produtos e serviços
Relatório de Gestão TCUPORTARIA-TCU Nº 90, DE 16 DE ABRIL DE 2014
6. TÓPICOS ESPECIAIS DA EXECUÇÃO ORÇAMENTÁRIA E FINANCEIRA.
6.1 Programação e Execução das despesas6.2 Despesas com ações de publicidade e propaganda6.3 Reconhecimento de Passivos por insuficiência de créditos ou recursos6.4 Movimentação e os saldos de restos a pagar de exercícios anteriores6.5 Transferências de Recursos6.6 Suprimento de Fundos6.7 Renúncias sob a Gestão da UJ6.8 Gestão de Precatórios
8. GESTÃO DO PATRIMÔNIO MOBILIÁRIO E IMOBILIÁRIO
8.1. Gestão da Frota de Veículos Próprios e Contratados de Terceiros8.2. Gestão do Patrimônio Imobiliário8.3. Bens Imóveis Locados de Terceiros
9. Gestão de Tecnologia da Informação
9.1 Informações sobre sistemas computacionais que estejam diretamente relacionados aos macroprocessos finalísticos e objetivos estratégicos da unidade jurisdicionada, contemplando:relação dos sistemas e a função de cada um deles;eventuais necessidades de novos sistemas informatizados ou funcionalidades, suas justificativas e as medidas programadas e/ou em curso para obtenção dos sistemas;relação dos contratos que vigeram no exercício de referencia do relatório de gestão, incluindo a descrição de seus objetos, demonstração dos custos relacionados a cada contrato, dados dos fornecedores e vigência.
10. GESTÃO DO USO DOS RECURSOS RENOVÁVEIS E SUSTENTABILIDADE AMBIENTAL
10.1 Adoção de critérios de sustentabilidade ambiental na aquisição de bens e na contratação de serviços ou obras.