INSTRUÇÃO NORMATIVA CGE Nº 003/2020
Aprova o Manual de Orientações Técnicas da Atividade de Auditoria Interna Governamental do Poder Executivo Federal como referencial teórico no âmbito da Auditoria-Geral da Controladoria-Geral do Estado de Santa Catarina
O Controlador-Geral do Estado de Santa Catarina, no uso das atribuições conferidas no art. 106, §1º, inciso III e §2º, inciso IX, da Lei Complementar nº 741, de 12 de junho de 2019, e o disposto no art. 25 do mesmo dispositivo legal,
CONSIDERANDO a importância de padronização de procedimentos e práticas da função de auditoria interna no âmbito da Controladoria-Geral do Estado de Santa Catarina (CGE/SC);
CONSIDERANDO o Acordo de Cooperação Técnica nº 41/2019, publicado no DOE no dia 18/10/2019, que tem por objeto estabelecer mecanismos de cooperação entre a Controladoria-Geral da União (CGU) e a CGE/SC, visando ao intercâmbio de informações técnicas, acesso a sistemas informatizados e bases de dados, desenvolvimento de projetos e ações na área do controle interno governamental, auditoria, correição, ouvidoria, transparência e realização de cursos e treinamentos para servidores;
CONSIDERANDO que a CGE/SC definiu que irá implantar o sistema de gestão da Atividade de Auditoria Interna Governamental – e-Aud da CGU;
CONSIDERANDO que o Estado de Santa Catarina é membro do Conselho Nacional de Controle Interno (CONACI), entidade que tem por objetivo fortalecer o controle interno no Brasil por intermédio da representação, integração e assessoramento institucional, com objetivo de combater a corrupção, ampliar a transparência, fortalecer o controle social e gerar serviço público com efetividade, respeitando os princípios da Administração Pública;
CONSIDERANDO que o CONACI aprovou, por meio da Resolução nº 007/2019, o Manual de Orientações Técnicas da Atividade de Auditoria Interna Governamental do Poder Executivo Federal, como referencial técnico a ser utilizado no âmbito dos órgãos integrantes do CONACI que assim desejarem;
CONSIDERANDO que o referido Manual está aderente às normas internacionais de auditoria; e,
CONSIDERANDO a necessidade de adequação dos futuros trabalhos da CGE/SC às normas internacionais de auditoria;
RESOLVE:
Art. 1º. Aprovar o Manual de Orientações Técnicas da Atividade de Auditoria Interna Governamental do Poder Executivo Federal (MOT) aprovado pela Instrução Normativa nº 8, de 06 de dezembro de 2017, do Ministério da Transparência e Controladoria-Geral da União, como referencial técnico para utilização pela Auditoria-Geral do Estado (AGE) da CGE/SC.
§ 1º. Estabelecer como obrigatória a observância dos itens 4 (Planejamento da Unidade de Auditoria Interna Governamental), 5 (Execução do Trabalho de Auditoria), 6 (Comunicação dos Resultados) e 7 (Monitoramento) do MOT, em especial os itens detalhados no Anexo I desta Instrução Normativa nos trabalhos realizados pela AGE.
§ 2º. O gerente é responsável por acompanhar e verificar o cumprimento das etapas que constam no § 1º deste artigo, antes do envio para análise da AGE.
Art. 2º. Aprovar o documento de Orientação Prática: Relatório de Auditoria, elaborado e adotado pela CGU a partir de 2019, como diretriz para a elaboração dos relatórios, formas de apresentação e comunicação dos resultados em todos os trabalhos da AGE.
Art. 3º. Esta Instrução entra em vigor na data de sua publicação, revogadas as disposições em contrário.
Florianópolis, 03 de junho de 2020.
Luiz Felipe Ferreira
Controlador-Geral do Estado
Matrícula nº 700.040-5
ANEXO I
Como regra, os trabalhos de auditoria derivam de um planejamento global e devem estar previstos no Plano Anual de Auditoria (PAA), para cada novo trabalho de auditoria deve ser realizado um planejamento específico, no qual deverão ser realizados levantamentos preliminares e análise dos principais riscos e das medidas de controles existentes.
O planejamento de cada trabalho de auditoria deve estabelecer os principais pontos de orientação das análises a serem realizadas, incluindo, entre outras, informações acerca dos objetivos do trabalho, do escopo, das técnicas a serem aplicadas, das informações requeridas para os exames, do prazo de execução e da alocação dos recursos ao trabalho.
É fundamental que todos os membros da equipe participem desta etapa ativamente, de forma que todos contribuam com seus conhecimentos e experiências para definir os objetivos e os meios de alcançá-los e conheçam as atividades que estarão sob sua responsabilidade, bem como a importância dessas atividades para o sucesso do trabalho.
As atividades descritas a seguir deverão ser realizadas:
a) análise preliminar do objeto da auditoria;
b) definição dos objetivos e do escopo do trabalho, considerando os principais riscos existentes e a adequação e suficiência dos mecanismos de controle estabelecidos;
c) elaboração do programa de trabalho.
Os trabalhos devem ter como objetivo sempre agregar valor à Unidade Auditada, identificando oportunidades para aperfeiçoamento dos processos de governança, gerenciamento de riscos e de controle dessa unidade.
Durante a execução do trabalho de auditoria deve se ter claro o objetivo e o escopo do trabalho. Eventuais situações de indícios de irregularidades fora do escopo devem ser apontadas e avisadas ao superior hierárquico para providências em futuros trabalhos – a equipe de auditoria deve manter-se alinhada ao escopo e objetivo definidos previamente na fase do planejamento.
Os apontamentos referentes a possíveis indícios/irregularidades devem ser armazenados pelo gerente e ponderados para sua inclusão no próximo PAA, salvo quando o indício/irregularidade seja grave e necessite atuação imediata da AGE.
A Matriz de Planejamento é um instrumento fundamental para o direcionamento e a organização de todo o trabalho de auditoria. Neste documento a equipe de auditoria define os objetivos do trabalho, os critérios relativos ao objeto auditado e os meios pelos quais pretende chegar a esses objetivos. A forma clara e concisa como esses elementos são expostos nessa matriz, aliada à organização do pensamento e também dos recursos que ela propicia, causa impactos positivos na execução do trabalho e, consequentemente, na qualidade do respectivo relatório.
A Matriz de Planejamento constitui um importante instrumento de planejamento e nela devem constar:
a) as questões (e subquestões) de auditoria, que deverão ser respondidas por meio das análises, na fase de execução. Essas questões devem traduzir os objetivos da auditoria a ser realizada e devem torná-los claros tanto para os auditores quanto para o gerente, contribuindo também para a etapa posterior de elaboração do relatório;
b) os critérios de auditoria, que constituem referenciais para verificar se a situação a ser avaliada atende ao esperado. Representam um padrão razoável e atingível de desempenho a ser utilizado na fase de aplicação dos testes de auditoria para verificar a adequação de controles, de sistemas, de processos, de práticas, ou de qualquer outro objeto de auditoria. Também podem ser usados para avaliar economia, eficiência e eficácia. O critério é um dos componentes do achado de auditoria;
c) as técnicas, a natureza e a extensão dos testes necessários para identificar, analisar, avaliar e documentar as informações durante a execução do trabalho, de modo a permitir a emissão da opinião pela equipe. Para avaliar os controles internos da gestão selecionados, a equipe de auditoria deverá selecionar/desenvolver os instrumentos por meio dos quais conduzirá a aplicação dos testes, tais como:
- questionário de Avaliação de Controles Internos (QACI);
- procedimentos de auditoria;
- roteiros de verificação;
- checklist de análise documental;
- roteiro de entrevista, entre outros.
A Matriz de Planejamento deve ser elaborada de acordo com o modelo constante do abaixo e aprovada formalmente pelo gerente de auditoria, podendo ser ajustada, também mediante a anuência do gerente, em decorrência de novas informações e conhecimentos adquiridos no decorrer da auditoria.
QUADRO 1 – MATRIZ DE PLANEJAMENTO
Unidade ou objeto examinado:
Objetivo:
Equipe de auditoria:
Supervisor: |
||||||||||
Problema ou Risco |
Questões de auditoria |
Subquestões de auditoria |
Critério (o que deve ser) |
Informações requeridas |
Fontes de informação |
Procedimentos de auditoria |
Possíveis limitações para a execução da auditoria |
Membro da equipe responsável pela execução |
Período |
O que a análise vai permitir dizer – Possíveis achados (facultativo) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Problema (facultativo) ou Risco – O problema consiste na descrição daquilo que motivou a auditoria. Deve ser bem delimitado e expresso de forma clara e concisa.
Questões de auditoria – Consistem nos objetivos do trabalho descritos em forma de perguntas. São necessárias para direcionar os trabalhos para os resultados que se pretende atingir.
Subquestões de auditoria – São desdobramentos de cada questão de auditoria que permitem no conjunto respondê-la, devendo ao mesmo tempo excluir-se mutuamente e completar-se coletivamente.
Critério (o que deve ser) – É o padrão utilizado para avaliar se o objeto auditado atende, excede ou está aquém do desempenho esperado.
Informações requeridas – Deve ser preenchida com as informações que serão necessárias para responder às questões de auditoria. Exemplos: dados extraídos do Sigef (informar quais dados); resultados dos indicadores de desempenho da unidade X (informar quais indicadores)...
Fontes de informação – É a identificação de onde as informações requeridas estão disponíveis, por exemplo, sistemas corporativos; sistemas internos da unidade; instalações físicas do gestor; terceiros depositários.
Procedimentos de auditoria – Conjunto de exames que têm como finalidade obter evidências suficientes, confiáveis, fidedignas, relevantes e úteis, que permitam responder a uma questão de auditoria.
Possíveis limitações para a execução da auditoria – eventuais impedimentos para a realização dos trabalhos, como por exemplo, o acesso a pessoas e informações, a qualidade das informações ou ainda as condições de realização da auditoria.
Membro da equipe responsável pela execução – membro da equipe que executou o trabalho.
Período – período de realização da atividade.
O que a análise vai permitir dizer - Possíveis achados (facultativo) – Hipóteses, ou seja, respostas provisórias para as questões de auditoria. Têm o papel de auxiliar o auditor a antecipar possíveis dificuldades ou fragilidades no seu trabalho.
A reunião de abertura tem por finalidade comunicar aos representantes da Unidade Auditada que o trabalho de auditoria foi iniciado, bem como apresentar as principais informações acerca da sua execução.
A reunião deve contar, sempre que possível, com a participação do dirigente máximo da Unidade Auditada e do Auditor-Geral do Estado e ser conduzida pelo gerente de auditoria da área, podendo haver delegação desta atribuição.
Como pauta mínima para a reunião de abertura, sugere-se:
a) comunicação do tipo de auditoria e do objetivo geral do trabalho;
b) apresentação do cronograma, incluindo prazos previstos para trabalho de campo, relatoria e datas prováveis das reuniões com a Unidade Auditada;
c) apresentação da equipe de auditoria, inclusive indicando quem exercerá o papel de coordenador de equipe;
d) identificação de representante da Unidade Auditada que possa atuar como interlocutor da equipe de auditoria;
e) definição dos recursos e da estrutura necessários para os trabalhos de campo, tais como disponibilização de espaço físico e de equipamentos, se for o caso;
f) tratativas sobre acesso a instalações físicas, documentos e informações, inclusive quando houver dados sigilosos;
g) exposição da dinâmica da auditoria, se o auditado não tiver familiaridade com esse processo;
h) indicação da forma de comunicação dos resultados;
i) indicação das responsabilidades do auditado;
j) exposição, por parte dos representantes da Unidade Auditada, caso queiram, de possíveis sugestões para o escopo da auditoria ou de quaisquer preocupações ou dúvidas sobre o trabalho.
A Matriz de Achados consiste em documento auxiliar para a estruturação dos achados, na qual as informações que comporão os achados de auditoria são organizados de forma sintética, o que propicia uma visão geral do trabalho realizado, facilitando as discussões internas e a supervisão.
A Matriz de Achados deve ser estruturada em formato de tabela e preenchida somente com os tópicos frasais, em que as colunas correspondam aos componentes dos achados e a outros conteúdos úteis para a compreensão das respostas às questões de auditoria e para auxílio à posterior elaboração da comunicação dos resultados.
Quanto ao momento de elaboração, deve ser concomitante à realização dos testes e à formação de opinião da equipe sobre as respostas às questões de auditoria.
A Matriz de Achados proporciona agilidade e eficiência na elaboração e também na revisão do relatório. Esses ganhos de produtividade na atividade de relatoria tendem a ocorrer pelos seguintes motivos:
a) os componentes dos achados são organizados na matriz em ordem lógica e de forma sintética, propiciando uma visão geral dos resultados do trabalho, além da identificação de eventuais lacunas ou inconsistências nas informações ali registradas;
b) por apresentar uma síntese dos conteúdos, a matriz facilita as discussões internas da equipe, a supervisão do trabalho e a revisão do relatório (realizada inicialmente com base na Matriz de Achados);
c) a visão geral que essa matriz propicia realça os achados mais relevantes, o que facilita a sua ordenação no relatório (dos mais relevantes para os menos relevantes);
d) tendo em vista possibilitar que as contribuições da equipe e do gerente se deem antes de o auditor desenvolver os textos propriamente ditos, etapa mais trabalhosa e demorada por natureza, a matriz, ao mesmo tempo, estimula a colaboração entre os integrantes da equipe e evita a reescrita dos achados;
e) contribui fortemente para a concisão e a objetividade dos relatórios, haja vista desestimular a inserção de detalhes ou de outras informações estranhos aos componentes dos achados;
f) permite o cruzamento dos achados com as evidências;
g) evita a elaboração de vários achados com conteúdo idêntico ou muito semelhante;
h) facilita o desenvolvimento adequado do texto, tendo em vista ser construída com base em tópicos frasais, os quais posteriormente devem ser complementados, dando origem a parágrafos completos. Essa prática permite que os auditores organizem seu texto com maior coerência, coesão e clareza.
A Matriz de Achados deve ser elaborada de acordo com o modelo constante do quadro 2 deste Anexo, revisada e aprovada formalmente pelo gerente de auditoria, antes do início da elaboração do relatório pela equipe de auditoria. As colunas da matriz devem ser corretamente preenchidas com os seguintes conteúdos: questões e subquestões de auditoria; descrição sumária; critério (o padrão, o que deveria ser); condição (o que é); evidências, informação extraída das evidências; causas; efeitos; boas práticas; recomendações e benefícios esperados (Vide Quadro 2).
QUADRO 2 – MATRIZ DE ACHADOS
Objeto examinado:
Objetivo:
Equipe de auditoria:
Supervisor:
Nº da OS: Matriz de Achados |
|||||||||||
Questões de auditoria |
Subquestões de auditoria |
Descrição sumária |
Critério (o que deveria ser) |
Condição ou situação encontrada (o que é) |
Evidências |
Informação extraída das evidências |
Causas |
Efeitos |
Boas práticas |
Recomendações |
Benefícios esperados |
|
|
|
|
|
|
|
|
|
|
|
|
Questões de Auditoria: consistem nos objetivos do trabalho descritos em forma de perguntas. São necessárias para direcionar os trabalhos para os resultados que se pretende atingir.
Subquestões de Auditoria: são desdobramentos de cada questão de auditoria que permitem, no conjunto, respondê-la. Devem, ao mesmo tempo, excluir-se mutuamente e completar-se coletivamente.
Descrição sumária: deve apresentar a situação encontrada de forma resumida, de modo a antecipar a leitura do fato.
Critério (o que deveria ser): é o padrão utilizado para avaliar se o objeto auditado atende, excede ou está aquém do desempenho esperado.
Condição ou situação encontrada (o que é): situação existente, identificada e documentada durante a fase de execução da auditoria. Pode ser evidenciada de diversas formas, dependendo das técnicas de auditoria empregadas.
Evidências: são as informações coletadas, analisadas e avaliadas pelo auditor para apoiar os achados e as conclusões do trabalho de auditoria.
Informação extraída das evidências: breve descrição do fato material sustentado pela evidência informada. Deve demonstrar a adequação (qualidade) e suficiência (quantidade) da evidência para sustentar o achado.
Causas: é a razão para a existência de diferença entre critério e condição, ou seja, entre a situação esperada e a encontrada.
Efeitos: é a consequência da divergência entre a condição e o critério. Pode ser positivo, correspondendo a benefícios alcançados, ou negativo, correspondendo ao risco ou exposição que sofre o objeto de auditoria ou a Unidade Auditada por não estar conforme o padrão esperado.
Boas Práticas: Ações identificadas em outros trabalhos de auditoria que comprovadamente levam a bom desempenho. Essas ações poderão subsidiar a proposta de recomendações. Podem ser identificadas com base em conhecimento de outra(s) unidade(s) ou outro(s) setor(es) dentro da mesma unidade. É preciso ressaltar que cumprimento de lei não é boa prática, constitui obrigação.
Recomendações: As recomendações consistem em ações que a AGE solicita às Unidades Auditadas que adotem com a finalidade de corrigir desconformidades, aperfeiçoar processos. É preciso atentar para que a quantidade de recomendações não seja excessiva e que estejam focadas nos principais aspectos da condição identificada.
Benefícios esperados: melhorias que se esperam alcançar com a implementação das recomendações e determinações. Os benefícios podem ser quantitativos e/ou qualitativos. Sempre que possível, devem ser quantificados.
Durante a fase de execução da auditoria poderão ocorrer reuniões com a Unidade Auditada para esclarecer pontos específicos relativos ao objeto auditado, assim como para analisar e discutir os achados de auditoria. Também é recomendável que, à medida que a equipe for concluindo os achados, os encaminhe à Unidade Auditada, por meio de solicitações de auditoria, com a finalidade de esclarecer as situações ali descritas. Ambas as iniciativas visam a garantir que toda informação pertinente seja considerada nas análises e nas conclusões obtidas, evitando entendimentos equivocados.
Não obstante a realização dessas interlocuções, a fase final da auditoria requer ao menos uma reunião com os representantes da Unidade Auditada, especialmente aqueles relacionados diretamente ao objeto auditado, em que sejam discutidos os achados que indicarem a existência de falhas relevantes e as possíveis soluções para os problemas detectados.
Para que essa oportunidade de interação seja melhor aproveitada, é recomendável que a AGE encaminhe versão do relatório preliminar aos gestores da Unidade Auditada, de forma consolidada, antes da reunião.
A reunião deve contar, sempre que possível, com a participação do dirigente máximo da Unidade Auditada e do Auditor-Geral do Estado e ser conduzida pelo gerente de auditoria da área, podendo haver delegação desta atribuição, e contar, na medida do possível, com a participação de toda a equipe.
Como pauta mínima para a reunião, sugere-se:
a) reporte de situações ocorridas durante o trabalho que podem diminuir a confiabilidade do resultado da auditoria;
b) apresentação e discussão dos achados e dos resultados da auditoria;
c) discussão das recomendações para melhoria, bem como dos respectivos prazos para sua implementação;
d) estabelecimento de prazo de 10 (dez) dias para a Unidade Auditada se manifestar formalmente sobre as conclusões da auditoria, caso deseje, principalmente em caso de discordância quanto aos achados ou às possíveis recomendações.
Se novas informações forem obtidas a partir dessa interação e ensejarem a modificação dos achados, deverá haver, após a sua adequação, nova avaliação por parte do gerente. Em seguida os achados deverão ser novamente apresentados à Unidade Auditada e, se necessário, agendada nova reunião para discussão.
Para garantir que os relatórios emitidos pela AGE atendam aos requisitos de qualidade e alcancem seus objetivos, é necessário que, ainda na fase de Planejamento da Auditoria, as equipes, juntamente com o gerente, planejem a apresentação dos registros e a elaboração do relatório. O relatório é produto da auditoria e somente um trabalho bem planejado pode gerar um produto de qualidade.
Após o preenchimento da matriz de achados, os auditores devem submetê-lo à apreciação do gerente da área que verificará a coerência entre os diversos campos e a existência de evidências suficientes, confiáveis, fidedignas, relevantes e úteis. Após a aprovação pelo gerente, as equipes devem desenvolver os achados, com base nos tópicos frasais constantes da matriz, e elaborar o relatório preliminar, o qual consiste em uma importante ferramenta para se comunicar com os gestores e, consequentemente, melhorar o processo de trabalho.
O relatório preliminar deve ser o mais completo possível, escrito em linguagem adequada e com clareza, e sem erros ou omissões, para evitar mal-entendidos e discordâncias. Seu desenvolvimento deve ser acompanhado de forma criteriosa pelo gerente.
Nesse contexto, merecem destaque dois instrumentos que servem como base para esse processo: a Matriz de Planejamento e a Matriz de Achados. A primeira contribui para o planejamento dos trabalhos, de modo geral, e para a supervisão contínua, e a segunda, especificamente para o planejamento do relatório, sua elaboração, supervisão e, posteriormente, sua revisão final. Ambos os instrumentos apoiam o processo contínuo de garantia e de melhoria da qualidade dos serviços de auditoria prestados pela AGE, e cada uma constitui a base para o desenvolvimento de uma etapa da elaboração de relatórios, conforme demonstrado na figura 1.
6.1 RESUMO (HIGHLIGHT)
Constitui um dos elementos mais importantes do relatório, tendo em vista que apresenta uma síntese dos trabalhos. Ocupa uma página, como regra geral, ou no máximo, uma página e meia, proporcionando uma rápida leitura ao usuário de suas informações.
O resumo (highlight) deve fornecer uma visão geral clara e concisa do trabalho realizado e será a primeira página do Relatório de Auditoria emitido pela AGE, devendo observar todos os requisitos descritos abaixo.
É constituído de três partes, identificáveis visualmente:
1. Qual foi o trabalho realizado pela AGE?
Nesse campo, o redator deverá indicar o objeto analisado e o escopo.
2. Por que a AGE realizou esse trabalho?
Nesse campo devem ser indicadas as razões que foram determinantes para a realização do trabalho. Essas razões podem ser decorrentes da avaliação de riscos ou da materialidade, da relevância e/ou da criticidade.
3. Quais as conclusões alcançadas pela AGE? Quais as recomendações que deverão ser adotadas?
Nessa seção, devem ser indicadas, de forma resumida, as principais conclusões (negativas e positivas) alcançadas pela equipe de auditoria, bem como as principais recomendações resultantes do trabalho realizado.
As recomendações consistem em ações que a AGE solicita às Unidades Auditadas que adotem com a finalidade de corrigir falhas e/ou aperfeiçoar processos.
Em grande medida, o alcance dos objetivos de uma auditoria interna é mensurado por meio dos benefícios obtidos pela gestão com a implementação das recomendações. É imprescindível, portanto, que a AGE elabore adequadamente as recomendações e realize o seu acompanhamento efetivo, pois, sem ele, não é possível se certificar de que os benefícios decorrentes do trabalho de auditoria foram de fato alcançados.
As recomendações devem se pautar preferencialmente em “o quê” necessita ser feito ou qual resultado precisa ser alcançado. Em algumas situações, é possível que a recomendação direcione também a forma, como no caso de elaboração de normativos, por exemplo. De modo geral, no entanto, a equipe de auditoria não deverá decidir unilateralmente “como” a administração agirá para solucionar os problemas. A solução deverá ser discutida e considerar os conhecimentos de que os gestores dispõem em relação ao objeto auditado e também os recursos com os quais podem contar.
As recomendações podem focar na causa, na condição, na consequência e eventualmente até no critério. É fortemente recomendado que haja atenção especial ao tratamento da causa do problema identificado, tendo em vista que a correção da situação encontrada, por si só, não elide a causa do problema. Quando se atua na causa raiz ou na causa mais próxima possível dela, é possível eliminar ou reduzir, consideravelmente, a probabilidade de reincidência da situação negativa encontrada, contribuindo para o aprimoramento da gestão.
Objetivando facilitar a implementação das recomendações emitidas pela AGE destacamos algumas características desejáveis que, se respeitadas, aumentam a chance de atingirem a sua finalidade. O quadro a seguir apresenta todas essas características.
Quadro 3 – Características desejáveis para as recomendações
Características |
Detalhamento |
Ser viável e prática |
Para ser viável e prática, a recomendação deve indicar ações objetivas para cuja realização não pode haver obstáculos intransponíveis, sejam eles de ordem financeira, legal, operacional, temporal, de pessoal etc. Nesse sentido, a discussão de soluções junto à Unidade Auditada é de suma importância para compreensão do que é e do que não é possível fazer. Além disso, a equipe deve considerar o tempo razoável para a implementação das medidas a serem adotadas pelo gestor, pactuando prazo compatível. |
Boa relação custo-benefício |
Uma boa relação custo-benefício significa que o custo de implementação de uma recomendação deve ser baixo em relação ao benefício que dela advém. |
Considerar alternativas |
É importante que a equipe de auditoria levante alternativas e que também analisem aquelas propostas pela Unidade Auditada quando houver a discussão das recomendações. Existem situações em que há várias opções de soluções a serem adotadas, podendo-se optar por aquela que apresente melhor relação custo-benefício, por exemplo. |
Ser monitorável |
É essencial que a recomendação possa ser acompanhada e que sua efetividade possa ser medida posteriormente por meio dos custos de implementação e benefícios proporcionados. A recomendação deve ser passível de monitoramento, permitindo verificar se o que se pretendia com a recomendação foi alcançado. Para tanto, é importante que sejam previstos: o prazo para atendimento; a forma por meio da qual será aferido o desempenho das ações a serem implementadas e quais evidências serão apresentadas pela Unidade Auditada ou levantadas pela AGE para medir a sua efetiva implementação. |
Atuar na causa raiz |
A recomendação deve se propor a atuar diretamente na causa identificada. Quando se atua na causa raiz, a eficácia da recomendação é maior, posto que terá um efeito preventivo, evitando que a situação se repita no futuro. Quando se atua em causas intermediárias, que são desdobramentos da causa raiz, corre-se o risco de apenas corrigir a situação pontual, não impedindo que ela se repita novamente. |
Ser direcionada |
As recomendações devem ser direcionadas ao(s) agente(s) que detenha(m) a responsabilidade e a competência legal para colocá-las em prática; dessa forma, evita-se perda de efetividade em sua implementação. Para que o agente responsável seja identificado, faz-se necessário o conhecimento da estrutura regimental da Unidade Auditada. |
Ser direta |
A recomendação deve estar claramente identificada no texto do relatório (ou noutra forma de comunicação) como sendo uma recomendação. Não pode haver dúvida sobre seu conteúdo e sobre a necessidade de atendê-la. Por isso, é necessária uma linguagem direta, sem termos vagos que possam dar a impressão de que não se trata de recomendação. Expressões como "deve-se considerar", por exemplo, não sugerem importância ou convicção de que é necessário agir, portanto, devem ser evitadas. |
Ser específica |
Cada recomendação deve informar o que deve ser feito e/ou o resultado a ser alcançado. As recomendações não devem dizer, por exemplo, como desenvolver um sistema, mas sim que determinado sistema precisa ser aperfeiçoado e que objetivos devem ser alcançados pela alteração. Recomendações que prescrevem estudos adicionais somente devem ser feitas em casos raros e por muito boas razões. Quando couberem, devem ser formuladas de uma maneira que demonstre a necessidade de estudo adicional, sem pôr em dúvida o valor do trabalho de auditoria que está sendo relatado. |
Ser significativa |
Essa característica decorre da relevância dos achados dos quais as recomendações se originam e da importância do próprio escopo do trabalho. É necessário, portanto, que o escopo, os achados e, a seu turno, as recomendações abordem aspectos relevantes da gestão, a exemplo da gestão de riscos, da governança e dos controles internos. Os achados e as recomendações devem demonstrar claramente que a ação no sentido de atendimento à recomendação vai melhorar as operações da unidade, melhorar a eficiência dos gastos, colocar as operações em conformidade com as leis e regulamentos. |
Ser positiva |
Para facilitar o convencimento da administração a respeito da necessidade e da utilidade da recomendação e garantir assim um maior impacto com a sua implementação, devem-se utilizar preferencialmente frases afirmativas, em lugar das negativas, e tom positivo, orientado para resultados. |
Ser convincente |
As recomendações devem se apoiar em fatos robustos e decorrer logicamente desses fatos. Essa conexão pode ser feita por meio da inserção de orações que indiquem a finalidade da recomendação, como "Para ajudar a reduzir o número de aquisições dispendiosas e demoradas de software, o Secretário de TI deve...". Além disso, o reconhecimento (quando for o caso) de que já existem algumas ações em curso, ou concluídas, que contribuem para a solução parcial do problema pode acrescentar equilíbrio ao relatório, aumentando o poder de persuasão das recomendações. |
A AGE determina a adoção de classificação das recomendações das ações de controle em falhas formais, médias e graves, buscando identificar de forma clara, nos relatórios e informações, a importância das recomendações, para possibilitar que seja dada prioridade, por exemplo, ao monitoramento das recomendações mais graves, posteriormente às médias. Nesta nova lógica, as recomendações em falhas formais não devem estar no Relatório de Auditoria ou Inspeção, sendo informadas por meio de Comunicação de Auditoria e não serão monitoradas pela AGE.
As recomendações serão classificadas em falha formal, média ou grave, segundo os critérios estabelecidos a seguir:
• I – Falha Formal: erros pontuais que, pela baixa relevância, não têm desdobramentos que impactam a gestão da unidade examinada ou do programa/ação governamental. Em geral, tem origem no descumprimento de normativos em consequência de atos involuntários ou omissões, mas que não comprometem o desempenho do programa ou da unidade examinada;
• II – Falha Média: situações indesejáveis que, apesar de comprometerem o desempenho do programa ou da unidade examinada, não se enquadram nas ocorrências de falha grave. São decorrentes de atos ou de omissões em desacordo com os parâmetros de legalidade, eficiência, economicidade, efetividade ou qualidade, resultantes de fragilidades operacionais ou nos normativos internos, ou de insuficiência de informações gerenciais que respaldem a tomada de decisão; ou
• III – Falha Grave: situações indesejáveis que comprometem significativamente o desempenho do programa ou da unidade examinada, nas quais há a caracterização de uma das seguintes ocorrências:
◦ a) omissão no dever de prestar contas;
◦ b) prática de ato de gestão ilegal, ilegítimo, antieconômico, ou infração à norma legal ou regulamentar de natureza contábil, financeira, orçamentária, operacional ou patrimonial que tenham causado prejuízo ao erário ou configurem grave desvio relativamente aos princípios a que está submetida à Administração Pública; e
◦ c) desfalque ou desvio de dinheiros, bens ou valores públicos.
7.3 CATEGORIA DAS RECOMENDAÇÕES
A Controladoria-Geral do Estado classifica as recomendações com base na finalidade das ações propostas, conforme a Orientação Prática: Relatório de Auditoria, são adotadas as seguintes categorias:
• Aperfeiçoamento da governança, da gestão de riscos, dos controles internos (no nível corporativo ou em outros processos relevantes da organização): enquadram-se nesta categoria as recomendações cuja finalidade seja trazer melhorias significativas e mensuráveis a processos e estruturas da unidade auditada (ou responsável pelo objeto auditado). Subdivide-se nas seguintes subcategorias:
• Governança: recomendações que solicitem dos gestores medidas para informar, direcionar, gerenciar e monitorar as atividades da organização visando a garantir o alcance dos seus objetivos;
• Gestão de riscos: recomendações que solicitem dos gestores medidas para identificar, avaliar, gerenciar e controlar eventos ou situações potenciais (riscos) que ameacem a realização dos objetivos da organização;
• Controles internos: recomendações que solicitem dos gestores medidas para melhoria de um dos cinco componentes do processo de controles internos, quais sejam: ambiente de controle; avaliação de risco; atividades de controle; informação e comunicação e monitoramento.
• Apuração de responsabilidade:
• Servidores ou empregados: enquadram-se nesta subcategoria as recomendações que solicitem dos gestores responsáveis pelo objeto examinado que apurem a responsabilidade de servidores ou empregados por algum dos seguintes fatos evidenciados pela equipe de auditoria no decorrer dos trabalhos:
a) prejuízo ao erário;
b) dano à imagem da instituição;
c) prejuízo à continuidade do serviço público;
d) transgressão de normativo; ou
e) benefício ou vantagem indevida (recebida, solicitada ou exigida).
• Pessoa jurídica por ato lesivo: enquadram-se nesta subcategoria as recomendações que solicitam dos gestores responsáveis pelo objeto examinado que apurem a responsabilidade de empresas por algum dos seguintes fatos evidenciados pela equipe de auditoria no decorrer dos trabalhos:
a) fraude à licitação ou em contrato administrativo em benefício da própria ou de outra empresa;
b) promessa, oferecimento ou pagamento de vantagem indevida, por parte de empresa, a servidor ou empregado público; ou
c) obstrução realizada por empresa de atividade de investigação ou fiscalização de órgãos públicos.
• Reposição de bens e valores: enquadram-se nesta categoria as recomendações que tenham como finalidade garantir que o erário seja preservado, seja por meio da devolução de bens e valores, seja por meio de aplicação de sanção pecuniária, como exemplo, o gestor deverá:
a) adotar as medidas cabíveis para quantificar o prejuízo;
b) adotar as medidas cabíveis para reaver valores ou bens;
c) devolver valores ou bens ao erário;
d) aplicar a sanção pecuniária cabível;
e) instaurar a Tomada de Contas Especial (TCE).
• Ajuste de objetos: é recomendável nas situações em que os objetos ou os atos examinados (obras, sistemas, instrumentos licitatórios e de transferência, contratos...)* estiverem em desacordo com o critério adotado (lei, resolução, termo de referência...), porém, se houver a possibilidade de correção. Nesses casos, a equipe deverá indicar claramente quais ajustes deverão ser efetuados e por quê;
Caso o sistema possa ser enquadrado como controle interno, a categoria adequada será a de aperfeiçoamento.
• Cessação (suspensão de execução) de objetos: aplica-se às situações em que os objetos ou os atos examinados (obra, resolução, pagamento, termo de referência...) estiverem em desacordo com o critério adotado e não houver possibilidade de correção. Nesses casos, a equipe deverá indicar claramente por que é necessária a suspensão. Nesse tipo de situação, normalmente urgente e grave, a recomendação deverá ser encaminhada por meio de comunicação de auditoria e, posteriormente, registrada no relatório.
Algumas recomendações podem estabelecer, em função da complexidade e da quantidade de ações a serem realizadas, a necessidade de a Unidade Auditada elaborar um plano de ação que direcione e permita o acompanhamento da implementação das medidas requeridas. Os planos de ação são elaborados pelos gestores, mas devem ser avaliados pela equipe de auditoria e, sempre que possível, aperfeiçoados com o auxílio dos auditores.
É por meio das recomendações que as auditorias agregam valor à gestão das Unidades Auditadas e, consequentemente, por meio dos benefícios obtidos pela gestão com o atendimento a elas, que se mede o alcance dos objetivos das auditorias da AGE. Por tudo isso, somente após o atendimento às recomendações dele decorrentes, se pode afirmar que um trabalho de auditoria de fato atingiu os seus objetivos.
É imprescindível, portanto, que os auditores conheçam bem a condição, a causa e as consequências dos achados e dediquem atenção especial à elaboração das recomendações, de forma que elas indiquem ações objetivas, possíveis de serem implementadas e que resolvam de fato o(s) problema(s)/risco(s) identificado(s).
Para que as recomendações atendam sua finalidade, faz-se necessário que os auditores as discutam com os gestores. Constitui boa prática que a equipe de auditoria indique aos gestores quais recomendações deverão ser apresentadas pela unidade a fim de que elas sejam consideradas atendidas. Essa prática visa a facilitar o processo de monitoramento, que tem como finalidade verificar se a unidade examinada de fato implementou as medidas recomendadas e se essas medidas foram suficientes para solucionar os problemas apontados, isto é, se os benefícios decorrentes dos trabalhos de auditoria foram realmente alcançados.
Para essa verificação, poderá ser necessária a realização de testes (circularização, entrevistas...) e até mesmo um trabalho de auditoria específico. Esse processo, portanto, não deve se restringir à recepção de “manifestações da unidade auditada”.
O sucesso das recomendações, nos trabalhos de auditoria, depende, pois, das seguintes etapas:
Figura 2 – Recomendações
Fonte: adaptado de BRASIL. Ministério da Transparência e Controladoria-Geral da União. Secretaria Federal de Controle Interno. Manual de orientações técnicas da atividade de auditoria interna governamental do Poder Executivo Federal. Brasília: CGU, 2017.
Fonte: adaptado de BRASIL. Ministério da Transparência e Controladoria-Geral da União. Secretaria Federal de Controle Interno. Orientação Prática: Relatório de Auditoria. Brasília: CGU, 2019.
Fonte: Distrito Federal. Portaria CGDF nº 47, de 27 de abril de 2017. Disciplina a execução das Ações de Controle pela Controladoria-Geral do Distrito Federal - CGDF na Administração Direta e Indireta do Poder Executivo do Distrito Federal, na condição de Órgão Central de Controle Interno. CGDF, 2017.