Reconhecer a importância da dimensão
risco nas escolhas das alternativas e no
acompanhamento da execução de políticas,
programas e projetos no setor público.
Tópicos
• Justificativa
• Sistema de Controle Interno
• Avaliação de Riscos
• Prática
• Informações gerais
• Dúvidas
JUSTIFICATIVA
Justificativa
• (Relatório do Processo Anual de Contas 2010)
• 4.3. Avaliação do Funcionamento do Sistema de Controle
Interno da UJ: Da análise efetuada quanto à avaliação do
sistema de controle interno, verificamos FRAGILIDADES NOS
CONTROLES relativos à área de licitação, ao acompanhamento
dos programas e ações, ao ambiente de controle e à avaliação
de risco. Isso tudo decorre, de uma forma geral, da ausência de
um plano de organização bem definido, com a elaboração de
manuais com as práticas operacionais e rotinas préestabelecidas, prevendo sistemas de autorizações e aprovações
e linhas de autoridade definidas.
Justificativa
• (Relatório do Processo Anual de Contas 2011)
• 1.1 - PONTOS FRACOS
• a) AUSÊNCIA DE MANUAIS COM NORMAS E PROCEDIMENTOS PREVENDO
SISTEMAS DE AUTORIZAÇÕES E APROVAÇÕES, linhas de autoridade definidos e
o estabelecimento de práticas operacionais e de rotinas para o setor de licitação. A
determinação de procedimentos formais contribui para o fortalecimento dos controles
internos e proteção do patrimônio da Unidade; (...)
•
• 2) Recursos Humanos
• a) INEXISTÊNCIA DE MANUAL DE NORMAS E PROCEDIMENTOS contendo
orientações para o processamento da folha de pagamento;
• b) AUSÊNCIA DE ROTINAS para acompanhamento das alterações da legislação da
área de pessoal, inclusive acórdãos do Tribunal de Contas da União; (...)
Justificativa
• Ainda nesse sentido, temos o Parecer do Dirigente de Controle Interno, José Gustavo Lopes
Roriz - Diretor de Auditoria da Área Social da CGU -, elaborado sob a análise da gestão do IFAM
no exercício de 2011, com destaque ao trecho que segue:
•
• 6. Quanto ao funcionamento do controle interno, a equipe considera adequados os
mecanismos de informação e comunicação, contudo os procedimentos de controle e de
avaliação de riscos, o ambiente de controle e o monitoramento da Unidade Jurisdicionada
demandam oportunidades de melhoria. Tal situação se deve à INEXISTÊNCIA DE MANUAIS
COM NORMAS E PROCEDIMENTOS, PREVENDO SISTEMAS DE AUTORIZAÇÕES E APROVAÇÕES,
LINHAS DE AUTORIDADE E PRÁTICAS OPERACIONAIS PARA O SETOR DE LICITAÇÃO; falta de
acompanhamento processual, por meio de sistema da fase interna da licitação; falta de
planejamento anual das contratações de forma centralizada para não acarretar fracionamento
de despesas; e ausência de capacitação permanente dos servidores da área de licitação. Em
relação aos procedimentos de controle adotados na gestão de recursos humanos, a equipe
evidencia a falta de política de treinamento de seus funcionários. – sem grifos no original
SISTEMA DE CONTROLE INTERNO
O Sistema de Controle Interno
• O Sistema de Controle Interno é um processo integrado efetuado pela direção e
corpo de funcionários, e é estruturado para enfrentar os riscos e fornecer razoável
segurança de que na consecução da missão da entidade os seguintes objetivos gerais
serão alcançados:
•
•
•
•
Execução ordenada, ética, econômica, eficiente e eficaz das operações;
Cumprimento das obrigações de accountability (prestação de contas);
Cumprimento das leis e regulamentos aplicáveis;
Salvaguarda dos recursos para evitar perdas, mau uso e dano.
Proposta conceitual do COSO
• O controle interno é um processo levado a cabo pelo Conselho de
Administração, Direção e outros membros da organização com o
objetivo de proporcionar um grau de confiança razoável na
concretização dos seguintes objetivos: Eficácia e eficiência dos
recursos; Fiabilidade da informação financeira; Cumprimento das
leis e normas estabelecidas.
Componentes do sistema de Controle
Interno
• a) Ambiente de controle;
• B) AVALIAÇÃO DE RISCO;
• C) Procedimento de controle;
• d) Informação e comunicação; e
• e) Monitoramento.
AVALIAÇÃO DE RISCOS
Avaliação de riscos
• A avaliação de riscos é processo de identificação e análise de riscos relevantes para o
alcance dos objetivos da entidade e para determinar respostas apropriadas ao
problema. É um essencial componente do controle interno e exerce um papel
importante na seleção dos procedimentos apropriados de controle que devem ser
realizados.
• Os passos importantes para que seja concretizada uma adequada avaliação de riscos
são: identificação do risco, mensuração de riscos, tolerância de risco e
desenvolvimento de respostas.
•
Identificação dos riscos (AUDIN)
• Revisão de riscos: é um procedimento de cima para baixo, a partir do
estabelecimento de uma equipe para considerar todas as operações e atividades da
organização em relação aos seus objetivos e a identificação dos riscos associados. A
equipe conduz uma séria de entrevistas com membros-chave em todos os níveis da
organização para delinear um perfil de risco para a totalidade de atividades nas quais
se identificam as áreas das políticas, ações e funções que podem ser especialmente
vulneráveis ao risco (incluindo o risco de fraude e corrupção).
• Auto-avaliação de risco: é um enfoque de baixo para cima, de modo que cada nível
e setor da instituição é convidado a revisar suas atividades e alimentar um
diagnóstico de riscos enfrentado pelos níveis superiores. Tal ferramenta pode ser
executada mediante a solicitação de documentação (com um quadro diagnóstico
estabelecido através de questionários) ou através de oficinas.
Mensuração de riscos
• A Administração deverá utilizar critérios de enquadramento para
estabelecer categorias para todos os risco, e por fim definir
prioridades de ações, tal etapa pode também ser considerada
como definição de métricas de riscos, a serem efetivadas por
moldes quantitativos e qualitativos. (Mapa de Riscos)
Tolerância do risco
• Em seguida, temos a etapa de avaliação da tolerância do risco que define a
quantidade de riscos que uma entidade está preparada para assumir, antes de
deliberar sobre a necessidade de implementar uma ação. Tantos os riscos inerentes
como os riscos residuais devem ser considerados para determinar a tolerância ao
risco.
• O risco inerente é o risco para uma entidade na ausência de ações que a direção
poderia adotar para alterar a probabilidade ao risco ou seu impacto.
• O risco residual é o risco que permanece mesmo após a resposta da administração
ao risco.
Respostas aos riscos
•
•
•
•
Tratado;
Transferido;
Tolerado; ou
Eliminado.
Parâmetros de identificação de riscos
• Tribunal de Contas da União – TCU;
• Controladoria Geral da União - CGU;
• Relatório de Gestão TCU;
• PORTARIA-TCU Nº 90, DE 16 DE ABRIL DE 2014
(http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/contas/contas_ordinarias
_extraordinarias/2014 );
•
•
•
•
•
Auditoria Anual de Contas - CGU;
Avaliação de Controle Interno;
Jornada;
Reuniões;
COLD / CONSUP.
EXERCÍCIO PRÁTICO
EXEMPLO DE ELABORAÇÃO DE MATRIZ DE RISCO
CRITÉRIOS – NÍVEIS DE IMPACTO E DE PROBABILIDADE
Nível
Impacto
5
Crítico
4
Sério
3
Moderado
2
Menor
1
Irrelevante
Definição
Um evento que, se ocorrer, pode causar a falha
total de um processo. Incapacidade de atingir
um mínimo aceitável de auditorias.
Um evento que, se ocorrer, pode causar
grande impacto em um processo.
Requerimentos secundários podem não ser
atingidos.
Um evento que, se ocorrer, pode causar
impacto moderado em um processo, mas
funções importantes ainda assim são
executadas.
Um evento que, se ocorrer, causa apenas um
pequeno aumento de custo ou atraso
operacional. Os requerimentos podem ser
cumpridos.
Um evento que, se ocorrer, não produz efeito
na operação.
Nível
Probabilidade
5
Altamente Provável
4
Muito Provável
3
Provável
2
Pouco Provável
1
Improvável
EXEMPLO
Identificação e gerenciamento de riscos
no setor AUDIN
Serviços
Impacto
Prob
Risco
Orientar a Gestão quanto às A auditoria interna atuar como assessoria
atividades relativas à prestação jurídica. Desvio de função. Falha na segregação
da
de contas.
de funções.
5
5
25
Realizar auditorias
Realizar atividades de auditoria Falta de capacitação do auditor para realizar a
operacional e de conformidade atividade.
na UG IFAM.
4
3
12
Realizar pré - auditoria
Realizar avaliação de controle Falta de auditores suficientes para atender as 15
interno
UG do IFAM
2
3
6
Assessoramento
Gestão
Descrição
Ameaças
EXEMPLO
Identificação e gerenciamento de riscos no setor AUDIN
Prioridade
A auditoria
interna atuar
como assessoria
jurídica.
Falta de auditores
suficientes para
atender as 15 UG
do IFAM
Falta de
capacitação do
auditor para
realizar a
atividade.
Risco
Ações
Controle
Monitoramento
Resposta ao risco
1
–
Regimento
interno
elaborado;
2 – Elaboração de memorando
padrão para devolver os
processos e explicar o motivo
ao solicitante, assim como
orientá-lo
quanto
ao
procedimento correto.
1 – Apreciação do
Consup;
2 – Executado /
Incidência
de
solicitação
de
pareceres caiu de 24
(2013)
para
01
(2014).
Tratado
25
1-Normatizar regimentalmente
a atuação da AUDIN;
2-Devolver
os
processos
quando ocorrer solicitação de
parecer jurídico;
1- Elaboração do PAINT e
definição as visitas a serem
realizadas;
2- Elaboração da Nota técnica
n° 001/2013 – Recomendação
de criação da coordenação de
controle interno.
1 – Aprovado pelo
Consup e CGU;
2 – Apenas 02
Campus
implantaram
as
coordenações.
Transferido
15
1 – Realizar as atividades,
conforme planejamento anual;
2 – Incentivar a criação de
controles internos nos campi;
1.
6
Capacitar
à
equipe 1 – Plano de capacitação anual. 1 – 03 capacitações /
AUDIN, conforme plano
pendentes 04.
estabelecido;
Tratado
INFORMAÇÕES GERAIS
Relatório de Gestão TCU
PORTARIA-TCU Nº 90, DE 16 DE ABRIL DE 2014
5.
PLANEJAMENTO DA UNIDADE E RESULTADOS
ALCANÇADOS – Exercício 2014
5.1
Planejamento da unidade
5.2
Programação orçamentária e financeira e resultados
alcançados
5.3
Informações sobre outros resultados da gestão
5.4
Informações sobre indicadores de desempenho
operacional
5.5
Informações sobre custos de produtos e serviços
6.
TÓPICOS ESPECIAIS DA EXECUÇÃO ORÇAMENTÁRIA
E FINANCEIRA.
6.1
6.2
6.3
6.4
6.5
6.6
6.7
6.8
Programação e Execução das despesas
Despesas com ações de publicidade e propaganda
Reconhecimento de Passivos por insuficiência de créditos ou recursos
Movimentação e os saldos de restos a pagar de exercícios anteriores
Transferências de Recursos
Suprimento de Fundos
Renúncias sob a Gestão da UJ
Gestão de Precatórios
8. GESTÃO DO PATRIMÔNIO MOBILIÁRIO E
IMOBILIÁRIO
8.1. Gestão da Frota de Veículos Próprios e Contratados de
Terceiros
8.2. Gestão do Patrimônio Imobiliário
8.3. Bens Imóveis Locados de Terceiros
9. Gestão de Tecnologia da Informação
9.1 Informações sobre sistemas computacionais que estejam diretamente
relacionados aos macroprocessos finalísticos e objetivos estratégicos da unidade
jurisdicionada, contemplando:
relação dos sistemas e a função de cada um deles;
eventuais necessidades de novos sistemas informatizados ou funcionalidades, suas
justificativas e as medidas programadas e/ou em curso para obtenção dos sistemas;
relação dos contratos que vigeram no exercício de referencia do relatório de gestão,
incluindo a descrição de seus objetos, demonstração dos custos relacionados a cada
contrato, dados dos fornecedores e vigência.
10. GESTÃO DO USO DOS RECURSOS RENOVÁVEIS E
SUSTENTABILIDADE AMBIENTAL
10.1 Adoção de critérios de sustentabilidade ambiental na
aquisição de bens e na contratação de serviços ou obras.
OBRIGADA.
[email protected]
[email protected]