AUDITORIA INTERNA E ANÁLISE DE RISCOS
NA CONCESSÃO DE PASSAGENS E DIÁRIAS
SECRETARIA DE AUDITORIA INTERNA (SEAUD)
Novembro de 2017
O que é Auditoria Baseada em Riscos?
Objetivos
Riscos
Controles
Alinhamento
Foco
• É uma evolução, e não umarevolução, em relação àsauditorias tradicionais.
• Trata-se de um processo, umaabordagem, uma metodologiaque pode ser aplicada aqualquer um dos tipos deauditoria existentes.
• O que distingue a auditoriabaseada em riscos é o foconos objetivos estratégicos daentidade e nos respectivosriscos significativos.
Conceito de “RISCO”
• Risco (IIA): “possibilidade de ocorrer um evento quevenha a ter impacto no cumprimento dos objetivos. Orisco é medido em termos de probabilidade e deimpacto”.
Auditoria interna (I)
• Objeto : controles internos relacionados àconcessão de passagens aéreas (2016).
• Metodologia: procedimentos de revisãoanalítica.
• Sistemas corporativos: GDIP e GRH-Web.
• Objetivo : identificar situações de risco deantieconomicidade e/ou desconformidade .
Auditoria interna (III)
• Conclusões - Auditoria Passagens Aéreas
a) as necessidades de ajuste ocorrem quaseexclusivamente nas unidades interessadas na concessão depassagens e diárias, pois são responsáveis por maiornúmero de ações do que a gerência.
b) unidades técnicas do Tribunal vêm incorrendo ematrasos na solicitação de autorização para servidor participarde eventos externos.
Auditoria interna (IV)
• Encaminhamentos (recomendações):a) acompanhamento – por meio de indicadores – dos
tempos de antecedência na solicitação de reservas depassagens aéreas, com o objetivo de alertar (viamemorando ou e-mail) aquelas que venham a apresentarescores desfavoráveis;
b) fortalecimento de medidas para redução das despesasde custeio do Tribunal publicadas em fevereiro de 2016.
Auditoria interna (V)
• Fórmulas de cálculo :
• Consequência: incorporação ao processo deanálise de riscos das ações administrativas decontrole interno.
Indicadores testados
Análise de risco administrativo(por indicadores)
• INDICADOR: “medida (aferição) dotada designificado particular, de ordem quantitativa ouqualitativa”. Apenas sinaliza; aponta; sugere.
• QUANTITATIVO: “expresso em números”.• RISCO: “possibilidade de ocorrer um evento
que venha a ter impacto no cumprimento dosobjetivos”, sendo o risco medido em termos deimpacto e de probabilidade (IIA)”.
Conceitos
Cálculo dos indicadores
Aplicação do desvio -padrão (características)
=> Converte os valores originais em escorespadronizados.=> Possibilita comparações entre unidadesde medida diferentes.=> Viabiliza a classificação de risco dassecretarias ( ranking ).
Cálculo dos indicadores
Aplicação do desvio -padrão (exemplo 1)
TX-7: TEMPO MÉDIO DE ANTECEDÊNCIA NA RESERVA DE PAS SAGENS
Cálculo dos indicadores
Aplicação do desvio -padrão (exemplo 2)
TX-8: MÉDIA DE DESPESAS COM DIÁRIAS E PASSAGENS POR SERVIDOR
Indicadores de risco administrativo (II)
MENOR RISCO
RISCO INTERMEDIÁRIO
MAIOR RISCO
* Gráfico de caráter ilustrativo.
Indicadores de risco administrativo (III)
MENOR RISCO
RISCO INTERMEDIÁRIO
MAIOR RISCO
* Gráfico de caráter ilustrativo.
Conceitos
• PROBABILIDADE: “possibilidade de ocorrência doevento do risco”.
• IMPACTO: “possíveis consequências do evento derisco no cumprimento dos objetivos”.
• MAPA DE RISCO: “ou matriz de
risco, consiste na representação
gráfica do nível de risco”.
Análise de risco administrativo(mapas de risco)
Mapa de risco (I)
Cálculo da probabilidade
=> Valores numéricos (escala de 1 a 5) foramassociados às probabilidades (baixíssima, baixa,moderada, alta e altíssima), conforme osintervalos de escores finais padronizados do grupode indicadores (11).
Mapa de risco (II)
Probabilidade – representação gráfica
ÍNDICE PROBABILIDADE ESCORE PADRÃO
1 Baixíssima > 54,0
2 Baixa 51,1 a 54,0
3 Moderada 48,1 a 51,0
4 Alta 45,1 a 48,0
5 Altíssima ≤ 45,0
* Gráfico de caráter ilustrativo.
Mapa de risco (III)
Cálculo do Impacto
=> Valores numéricos (escala de 1 a 5) foramassociados aos níveis dos impactos(baixíssimo, baixo, moderado, alto e altíssimo),conforme os intervalos de classes de recursosfinanceiros administrados pelas secretarias decontrole externo nos estados em 2016.
Mapa de risco (IV)Impacto – representação gráfica
ÍNDICE IMPACTO DESPESA EMPENHADA-2016 (R$ x 1000)
1 Baixíssimo ≤ 350
2 Baixo 350,001 a 500,000
3 Moderado 500,001 a 650,000
4 Alto 650,001 a 800,000
5 Altíssimo > 800,000
* Gráfico de caráter ilustrativo.
Mapa de risco da área administrativa (V)
ALTO NÍVEL DE RISCO
ALTÍSSIMO NÍVEL DE RISCO
BAIXÍSSIMO NÍVEL DE RISCO
BAIXO NÍVEL DE RISCO
MODERADO NÍVEL DE RISCO
SECEX DE MENOR PORTE
SECEX DE MÉDIO PORTE
SECEX DE MAIOR PORTE
* Mapa de caráter ilustrativo.
Compartilhamento dos resultados
• Identificação de unidades técnicas de risco .
• Ferramenta de apoio aos dirigentes/gestores da área administrativa.
Agradecimentos e contatos
� Nossos agradecimentos pelo espaço concedido!
� Contatos com a Seaud: End: TCU – Anexo I – sala 133Tel: (61) 3316-5085/ 7391E-mail: [email protected]; [email protected]