guia para atendimento das recomendações de auditoria da cge

1

GERNCIA EXECUTIVA DE AUDITORIA

GUIA PARA ATENDIMENTO DAS RECOMENDAES DE AUDITORIA DA CONTROLADORIA GERAL DO ESTADO DA PARABA

CGE/PB Verso 1 de 24.02.2015

2015

2

Controle de Alteraes

REV DATA MOTIVO ITENS MODIFICADOS

REV DATA APROVAO 00 24.02.2015 Portaria CGE n2/2015 DOE de 24.02.2015

Este documento e a informao nele contida so privativos da Controladoria Geral do Estado da Paraba (CGE/PB). vedada a reproduo e divulgao de quaisquer partes deste documento sem autorizao expressa da CGE/PB.

3

Sumrio

1- INTRODUO ........................................................................ 4 2- ORIENTAES GERAIS ........................................................ 6

2.1 - Viso Geral do Processo de Auditoria .............................. 6 2.2 - Respondendo o Plano de Ao ......................................... 7 2.3 - Implementao das Recomendaes de Auditoria ............ 9 2.4 - Realizando o Acompanhamento. ..................................... 10 2.5 - O Papel do Integrante da REDE DE CONTROLE INTERNO ................................................................................. 11

3- TIPOS DE RECOMENDAES E COMO ATEND-LAS ...... 13 4- GLOSSRIO ......................................................................... 27 5- REFERNCIAS BIBLIOGRFICAS ....................................... 37

4

1- INTRODUO

A importncia de uma adequada estrutura de controle interno na gesto pblica reside em sua capacidade de auxiliar a entidade a atingir seus objetivos planejados e a manter ou melhorar seu desempenho.

Controle Interno um processo conduzido pela estrutura de governana, administrao e outros profissionais de uma entidade, desenvolvido para proporcionar segurana razovel com respeito realizao dos objetivos relacionados a operaes, divulgao e conformidade.

CARACTERSTICAS DO CONTROLE INTERNO Conduzido para atingir objetivos em uma ou mais categorias operacional, divul-gao e conformidade.

Um processo que consiste em tarefas e atividades contnuas um meio para um fim, no um fim em si mesmo.

Realizado por pessoas no se trata simplesmente de um manual de polticas e procedimentos, sistemas e formulrios, mas diz respeito a pessoas e s aes que elas tomam em cada nvel da organizao para realizar o controle interno.

Capaz de proporcionar segurana razovel, mas no absoluta, para a estrutura de governana e alta administrao de uma entidade. Adaptvel estrutura da entidade flexvel na aplicao para toda a entidade ou para uma subsidiria, diviso, unidade operacional ou processo de negcio em particular. Tabela 1: caractersticas do Controle Interno (COSO ICIF 2013)

No setor pblico o tema ganha especial relevncia pela obrigatoriedade de conformidade da atividade estatal com as leis e normatizaes existentes e pelos conceitos de transparncia, accountability, eficincia, eficcia e efetividade no uso dos recursos da sociedade.

O artigo 74 da Constituio Federal de 1988 determina que os poderes do Estado devem manter um sistema de controle interno com a finalidade de, entre outras, comprovar a legalidade e avaliar os resultados, quanto eficincia e eficcia, da gesto pblica.

Na Paraba a Controladoria Geral do Estado (CGE/PB) constitui-se no rgo central do sistema de controle interno do Poder Executivo, conforme Decreto 14.855/92 e Lei Estadual 7.721/05.

Entre suas vrias atribuies est a realizao de auditorias, inspees e consultorias nos rgos do poder executivo estadual com a finalidade de

5

contribuir para o fortalecimento de sua estrutura de controle interno, a conformidade de suas aes e o alcance de seus objetivos. A concluso destes trabalhos se concretiza por meio de relatrios que trazem em seu contedo as evidncias, achados e recomendaes de auditoria. Estas ltimas compem um Plano de Ao enviado juntamente com o relatrio, sendo parte integrante deste, para o rgo auditado.

O cumprimento do Plano de Ao pelos rgos possibilita o alcance do objetivo central da funo de auditoria da CGE/PB, ou seja, a melhoria das operaes dos rgos auditados.

Quando da anlise dos resultados e da efetividade de suas aes, a CGE/PB identificou at meados de 2014 um percentual aqum do esperado para o atendimento, por parte dos rgos e entidades, s recomendaes contidas nos seus relatrios. Ademais, os auditores responsveis pelo Acompanhamento ps-auditoria e que, portanto, mantm contato direto com os auditados, tm observado que o baixo atendimento das recomendaes pode ser decorrente de limitaes na comunicao e entendimento entre as partes, dando margem ao surgimento de dvidas e questionamentos acerca de como atender s recomendaes adequadamente.

Formatado como um manual de uso prtico, este guia espera contribuir para a reduo destas limitaes ao pleno atendimento s recomendaes exaradas pela CGE/PB em seus relatrios, auxiliando todos os usurios finais dos trabalhos realizados pela CGE/PB no entendimento e consequente melhoria na qualidade da implementao das recomendaes, culminando com o incremento dos resultados operacionais do setor pblico paraibano.

6

2- ORIENTAES GERAIS

2.1 - Viso Geral do Processo de Auditoria

Para melhor compreenso dos trabalhos desenvolvidos pela CGE/PB referentes s auditorias, inspees e consultorias, de modo simplificado, pode-se elencar suas etapas em ordem cronolgica conforme abaixo:

ETAPAS DAS ATIVIDADES DE AUDITORIA DA CGE/PB 1. COLETA DE EVIDNCIAS PELOS AUDITORES: A equipe de auditoria coleta as evidncias e achados, registra-as e as avalia com base em normas, regula-mentos ou prticas de controle, de modo a firmarem concluses para atender os objetivos e escopo traados previamente ao incio da atividade de auditoria per-petrada.

2. EMISSO DE RELATRIO: A equipe de auditoria elabora um relatrio com as constataes das no-conformidades, suas causas e/ou possibilidades de melho-rias na gesto e nas prticas de controle interno utilizadas no rgo. O relatrio dividido em tpicos que relatam individualmente as questes evidenciadas, ao final do qual esto descritas as recomendaes entendidas suficientes para corri-gir as irregularidades apontadas e reduzir a possibilidade de ocorrncia de even-tos que venham a impactar o atingimento dos objetivos da organizao no que se refere a conformidade com normas e regulamentos, eficincia e eficcia opera-cional.

3. REUNIO DE ENCERRAMENTO: Aps aprovado internamente, o relatrio da auditoria apresentado ao rgo previamente a sua finalizao, com o objetivo de fornecer ao auditado a possibilidade de entender e debater com a equipe da CGE/PB os pontos de auditoria e as recomendaes apresentadas. A reunio de encerramento deve ser realizada com participao do integrante da Rede de Controle Interno, do gestor do rgo ou representante indicado e gerentes das reas escopo da auditoria. Eventuais discordncias entre as evidncias con-tidas no relatrio ou recomendaes apresentadas, no esclarecidas durante a reunio, sero registradas no relatrio, bem como a posio da auditoria a respei-to destas.

4. ENVIO DO RELATRIO E PLANO DE AO: Aps a reunio de encerramen-to, o Relatrio de Auditoria enviado ao rgo pela CGE/PB, juntamente com Ofcio de Encaminhamento e o Plano de Ao (parte integrante do Relatrio). 5. RESPOSTA AO PLANO DE AO E IMPLEMENTAO DAS RECOMENDA-ES: Etapa em que o rgo auditado preenche a planilha enviada (Plano de Ao) e implementa as aes recomendadas (vide tpico 2.2). 6. ACOMPANHAMENTO DAS RECOMENDAES: Etapa em que a auditoria da CGE/PB verifica de forma qualitativa e quantitativa a implementao das reco-mendaes (vide tpico 2.4). Tabela 2: classificao cronolgica simplificada das etapas do processo de auditoria e inspees da CGE/PB

7

2.2 - Respondendo o Plano de Ao

O Plano de Ao formatado como uma planilha e disponibilizado ao rgo em meio fsico, juntamente com o relatrio, bem como encaminhado ao integrante da Rede de Controle Interno em meio eletrnico editvel (Excel).

ESTRUTURA DO PLANO DE AO COLUNA NA PLANILHA O QUE ?

Item Relatrio Esta coluna representa a numerao da recomendao no Relatrio de Auditoria no formato X.Y (exemplo: A.1, A.2, B.1), onde X corresponde ao tpico no relatrio e Y o nmero da recomendao dentro deste tpico.

Recomendao De uso exclusivo da CGE/PB, esta coluna traz o prprio texto da recomendao do mesmo modo como descrito no Relatrio de Auditoria. Exemplo: Instituir procedimento documentado pa-ra....

Ao adotada para im-plementao da reco-

mendao

Esta coluna deve ser preenchida pelo rgo auditado com a medida que ser (ou que foi) adotada para atender a reco-mendao de forma sinttica, porm com nvel de detalha-mento suficiente para sua adequada caracterizao. Exemplo: Procedimento documentado institudo mediante Portaria Nxx/xxxx.

Responsvel pela imple-mentao

Coluna de preenchimento obrigatrio pelo auditado. Deve especificar o setor, o nome, cargo e matrcula do servidor a quem foi incumbida a misso de implementar a recomenda-o.

Data final p/ implementa-o

Deve ser preenchida tambm pelo auditado. Deve conter a data planejada pelo rgo auditado para que a recomendao em questo possa ser considerada implementada de fato. No h um prazo mximo exigido pela CGE/PB para a implementa-o das recomendaes, entretanto deve-se usar de bom sen-so para definir prazos que sejam justificveis. A CGE/PB pode e deve questionar estes prazos a fim de se evitar superdimensio-namento.

Indicador

Coluna de uso prprio da CGE/PB. J vem preenchida quando do recebimento do Plano de Ao pelo rgo auditado. Trata-se de um dos itens mais importantes a serem considerados pelo auditado ao responder o Plano de Ao, pois nele consta exatamente a descrio do que o auditor responsvel pelo acompanhamento (etapa de verificao do atendimento s recomendaes) vai pedir e analisar para decidir se uma reco-mendao foi implementada ou no. Portanto, sem o enten-dimento correto do contedo da coluna Indicador, o audita-do pode incorrer em erros e no ter determinada recomenda-o considerada atendida pelo auditor.

Tabela 3: Detalhamento das colunas do Plano de Ao enviado ao rgo auditado pela CGE/PB

8

Preferencialmente, o Plano de Ao deve ser preenchido por servidor designado com a participao dos gestores e demais servidores envolvidos nos processos alvo das recomendaes. Sugere-se a realizao de reunies para debate das questes e recomendaes destacadas no Relatrio e coleta de sugestes que devem submetidas apreciao do integrante da Rede de Controle Interno e da autoridade superior da entidade.

O Plano de Ao deve ser preenchido pela entidade auditada e encaminhado CGE/PB no prazo mximo de 20 dias corridos, a contar de seu recebimento pelo rgo. As condies e formatos para sua remessa constaro no Ofcio de Encaminhamento.

O no recebimento do Plano de Ao pela CGE/PB no prazo citado ensejar a emisso do Termo de No Recebimento (TNR) e a divulgao imediata do Relatrio de Auditoria e do Termo de No Recebimento (TNR) no Portal da Transparncia PB (www.transparencia.pb.gov.br), com registro do no encaminhamento do Plano de Ao pela entidade auditada.

Alm disso, o no encaminhamento do Plano de Ao pelo rgo ou seu envio incompleto implicar no bloqueio das operaes da entidade auditada no SIAF, bem como a comunicao formal do fato ao Tribunal de Contas do Estado da Paraba (TCE/PB).

Ao receber o Plano de Ao preenchido pela entidade, a CGE/PB o analisa quanto s propostas de aes e prazos definidos e, em caso de necessidade de reformatao ou correes, promove sua devoluo ao rgo com especificao dos ajustes necessrios e do novo prazo para envio que, se no atendido, acarretar tambm na emisso de Termo de No Recebimento (TNR) e na imediata divulgao do Relatrio de Auditoria, conforme pargrafos anteriores.

Caso a CGE/PB receba o Plano de Ao incompleto ou sem a indicao de aes, responsveis e prazos para todos os itens l especificados, o Plano de Ao ser considerado como no recebido, o rgo ser notificado mediante comunicao ao seu representante da Rede de Controle Interno e o Relatrio ser divulgado juntamente com o Termo de No Recebimento.

Aps anlise e atesto da conformidade do Plano de Ao preenchido e remetido pelo rgo, a CGE/PB emite Termo de Aceitao (TA) e inicia-se o perodo acordado para que as recomendaes sejam implementadas e tenham sua implantao auditada posteriormente.

9

2.3 - Implementao das Recomendaes de Auditoria

Neste tpico constam dicas e informaes de mxima importncia para auxiliar o auditado no atendimento e implementao das recomendaes contidas no plano de ao:

DICAS E ORIENTAES IMPORTANTES PARA A IMPLEMENTAO DAS AES

Etapas do Processo

A resposta ao Plano de Ao (preenchimento da planilha) uma das etapas sob responsabilidade do auditado e visa especificamente comunicar os prazos, os responsveis e as medidas que sero tomadas para posterior acompanhamen-to pela CGE/PB. Esta fase no pode ser confundida com a segunda etapa que a implementao efetiva das reco-mendaes. Apenas a concluso da implementao efetiva de cada recomendao ser considerada para o clculo do percentual de atendimento durante a realizao do acompa-nhamento pela auditoria (vide tpico 2.4).

Coluna Indicador

fundamental para o processo de implementao das aes recomendadas compreender que a coluna INDICADOR constante no Plano de Ao representa exatamente o que o auditor responsvel pelo acompanhamento vai verificar du-rante o acompanhamento para considerar ou no uma re-comendao como atendida. Exemplo: Mesmo que no texto de uma dada recomendao seja solicitado para apenas Ins-tituir um procedimento documentado..., se na coluna INDI-CADOR estiver Procedimento institudo e implanta-do/implementado o auditor responsvel pelo acompanha-mento apenas aceitar como atendida a recomendao se o rgo apresentar registro de instituio do procedimento e registros que comprovem que o procedimento est em ope-rao.

Leitura do Relatrio de Auditoria

Os servidores responsveis pela implementao das reco-mendaes, bem como o integrante da Rede de Controle Interno do rgo, devem ler todo o contedo do Relatrio de Auditoria antes de responder o Plano de Ao e de estrutu-rar as aes a serem implementadas. Sem a leitura do relat-rio ser impossvel entender, de forma integrada, os proble-mas e no-conformidades evidenciadas na auditoria.

10

Atividades de Controle

Aproximadamente 30% das recomendaes solicitam ao rgo a instituio de um procedimento, rotina ou sistemti-ca. Entender o que so atividades de controle indispen-svel para a implantao de recomendaes deste tipo. Na maioria dos casos o que a CGE/PB espera que, por meio deste tipo de recomendao, o rgo auditado seja capaz de fortalecer sua estrutura de controle interno e, neste ponto, a instituio correta de atividades de controle bastante rele-vante, como parte destes procedimentos, rotinas e sistem-ticas. Atividades de controle so as polticas, procedimentos, tcnicas e mecanismos que diminuem os riscos e ajudam a garantir que as diretivas e objetivos do rgo sejam alcana-dos. Incluem uma grande variedade de atividades como por exemplo: aprovaes, autorizaes, verificaes, revises, reconciliaes, segregao de funes, controle de acessos a recursos e registros, avaliao de desempenho operacio-nal, avaliao de processos e atividades, superviso, entre outras.

Procedimentos Impes-soais

As recomendaes devem ser atendidas e os procedimentos institudos de modo que sejam postos em prtica indepen-dentemente do gestor que esteja no cargo ou dos servidores envolvidos nas atividades correlatas.

Esclarecimentos com a CGE/PB

Em caso de dvidas na resposta ao plano de ao ou na im-plementao das aes recomendadas o rgo deve contac-tar a CGE/PB a fim de dirimi-las, no deixando dvidas a se-rem sanadas durante os acompanhamentos, pois nesta eta-pa no haver mais tempo hbil para alteraes.

Tabela 4: Dicas importantes para o atendimento das recomendaes

2.4 - Realizando o Acompanhamento.

De acordo com os prazos definidos pela entidade auditada no Plano de Ao e aceitos pela CGE/PB, cabe auditoria realizar o 1 acompanhamento da implementao das aes. Nesta etapa os auditores responsveis realizam testes, anlises e avaliaes com o intuito de evidenciar se as recomendaes foram realmente implementadas, para em seguida emitir documento intitulado Resultado do Acompanhamento de Recomendaes do Relatrio GEA N XX/20XX com o ndice percentual de atendimento e os comentrios da auditoria. Neste documento as recomendaes so classificadas como Atendida, No Atendida ou No Aplicvel.

Para o caso do no atendimento de alguma (as) recomendao (es) neste 1 Acompanhamento, ser acordado novo prazo de implementao entre a CGE/PB e a entidade para a posterior realizao de um 2 Acompanhamento que tambm

11

culminar com a emisso de um Relatrio de Acompanhamento pelo auditor responsvel.

Por fim, aps o 2 Acompanhamento, o Relatrio de Auditoria, o Relatrio de Acompanhamento e o Plano de Ao sero publicados no Portal da Transparncia PB.

O 2 Acompanhamento pode no ser o ltimo, uma vez que o auditado pode solicitar um novo acompanhamento CGE/PB no caso de mesmo assim no ter implementado todas as aes. A busca por 100% de implementao das aes recomendadas deve ser foco de todas as entidades e rgos estaduais.

Se apurado no Relatrio de Acompanhamento o descumprimento dos prazos de implementao acordados, o fato ser comunicado ao TCE/PB.

A evidenciao de reincidncia de no-conformidades apontadas nos Relatrios de Auditoria, ocorrida pela no implementao de aes constantes no Plano de Ao ensejar Tomada de Contas Especial para apurao das responsabilidades e comunicao formal ao TCE/PB e ao Ministrio Pblico do Estado (MP/PB) e, no caso do emprego de recursos federais, ao Tribunal de Contas da Unio (TCU) e Ministrio Pblico da Unio (MPU).

Os percentuais de atendimento s recomendaes de auditoria verificados nos acompanhamentos sero apurados e divulgados para cada rgo ao final de cada exerccio.

2.5 - O Papel do Integrante da REDE DE CONTROLE INTERNO

A Rede de Controle Interno foi criada no Estado da Paraba com a finalidade de reforar a estrutura de controle interno dentro dos rgos e entidades estaduais.

Os integrantes da Rede de Controle Interno devem ser indicados pelos gestores dos rgos, at o dia 10 de fevereiro de cada ano, preferencialmente entre os servidores titulares de cargos efetivos com formao superior em Administrao, Direito, Engenharia, Tecnologia da Informao Economia ou Cincias Contbeis, conforme art. 33 do Decreto Estadual 33.670/2013.

Esto funcionalmente subordinados Gerncia Executiva de Auditoria (GEA) da CGE/PB e suas atribuies esto enumeradas pelo art. 3 da Portaria 001/2013/GSM/CGE.

12

ATRIBUIES DOS INTEGRANTES DA REDE DE CONTROLE INTERNO Atuar como centralizador das comunicaes e solicitaes entre a CGE/PB e o rgo Participar da reunio de encerramento das auditorias da CGE/PB Receber e comunicar aos responsveis, nos termos definidos pelo rgo, as no-tificaes e documentos decorrentes do processo de auditoria da CGE/PB Monitorar e informar CGE/PB, quando requerido, sobre a implementao das recomendaes contidas nos planos de aes oriundos de relatrios de auditori-as, inspees, consultorias, acompanhamentos, monitoramentos e pareceres tcnicos Realizar procedimentos relacionados a Controles Internos, atendimento de solici-taes de informaes tcnicas e disponibilizao de documentos do rgo, de-terminados pela GEA

Tabela 5: Atribuies dos integrantes de Rede de Controle Interno (art. 3 da Portaria 001/2013/GSM/CGE)

Sua atuao, portanto, relevante para o sucesso da resposta ao Plano de Ao, bem como para a implantao das aes recomendadas, tendo em vista que o integrante da Rede de Controle Interno ser o centralizador de todas as comunicaes e solicitaes da CGE/PB, deve monitorar e informar a implementao CGE/PB e, por fim, deve repassar e cobrar aos responsveis no rgo as demandas geradas pelo atendimento s recomendaes.

13

3- TIPOS DE RECOMENDAES E COMO ATEND-LAS

Neste tpico sero descritos os principais tipos de recomendaes que, conforme levantamento estatstico, cobrem 90% das aes recomendadas em trabalhos de auditorias e inspees pela CGE/PB nos anos de 2013 e 2014.

Aqui as recomendaes so explicadas com foco em seus requisitos bsicos gerais para auxiliar os responsveis nos rgos estaduais a implement-las em conformidade com o esperado pela CGE/PB.

EXEMPLO DE RECOMENDAO

1. Instituio de prcedimentos documentados, procedimentos de controle, rotinas, manuais e sistemticas.

O QUE ?

Um procedimento documentado, manual, rotina ou sistemtica uma descrio documentada e detalhada das operaes necess-rias para que uma atividade seja concluda e seus objetivos alcan-ados, garantindo, de forma padronizada, que a atividade seja concluda como previamente definido.

REQUISITOS MNIMOS PARA ATENDIMENTO

Deve ser institudo formalmente e divulgado preferencialmente por meio de portaria ou normativo equivalente; Se a recomendao exigir que seja um procedimento, rotina ou sistemtica de controle, deve descrever de modo detalhado uma atividade de controle (vide Glossrio e tpico 2) com foco em miti-gar o risco de nova ocorrncia dos eventos evidenciados no Rela-trio de Auditoria. Mesmo que o texto da recomendao no es-pecifique se tratar de um procedimento de controle, desejvel a presena de atividades de controle no texto do documento; Ateno especial aos requisitos mnimos (se houver) contidos no texto da recomendao; Desejvel que o procedimento possua fluxograma com os pas-sos da execuo da atividade; Para implementar a ao corretamente indispensvel ler o t-pico associado no Relatrio de Auditoria; Para cada atividade descrita, o procedimento deve especificar o responsvel por sua execuo (apenas o cargo do servidor), o prazo esperado de concluso, os registros gerados, a criticida-de da atividade, os locais e setores envolvidos na realizao da atividade; Deve ser previsto o registro formal da aprovao, reviso peri-dica e controle de verses do procedimento; Adoo de linguagem clara e objetiva para facilitar o entendi-mento por todos aqueles que manuseiam o procedimento; Para atender recomendao corretamente indispensvel ler previamente o contedo da coluna indicador do Plano de Ao (vide tpico 2.3).

RESPONSVEL PELO ATENDI-

MENTO

Gestor ou autoridade responsvel com conhecimentos em elabo-rao de processos, atividades de controle e formao superior. Os executores das atividades contidas no procedimento institudo devem participar de sua elaborao, pois conhecem as caracters-ticas e deficincias das atividades envolvidas.

14

EXEMPLO DE RECOMENDAO 2. Instituio e definio de critrios.

O QUE ?

Critrios so padres definidos que servem de base para julga-mentos, comparaes ou avaliaes. Pode-se recomendar a insti-tuio ou definio de critrios quando, durante os trabalhos, os auditores identificam que decises foram tomadas ou avaliaes foram realizadas sem critrios pr-definidos, gerando inadequa-es ou mesmo no-conformidades.


Devem ser institudos em documento formal e por servidor competente da rea que necessita dos critrios;

Ateno especial aos requisitos mnimos (se houver) contidos no texto da recomendao;

Para implementar a ao corretamente indispensvel ler o tpico associado no Relatrio de Auditoria;

desejvel que no documento que os institua seja possvel identificar os responsveis por sua definio, as justificativas pela escolha de cada critrio e de que forma sero utilizados;

Para atender recomendao corretamente indispensvel ler previamente o contedo da coluna indicador do Plano de Ao (vide tpico 2.3).


MENTO

Gestor ou autoridade responsvel que atue diretamente na rea onde as inadequaes ou no-conformidades foram evidenciadas. desejvel que os executores de atividades pertinentes rea em questo participem da definio dos critrios, pois conhecem as caractersticas e deficincias das atividades envolvidas.

EXEMPLO DE RECOMENDAO 3. Instituio de checklist para controle de atividades.

O QUE ?

So listas de verificaes com itens a serem checados ou ativida-des a serem cumpridas. Benefcios: controle para execuo de atividades no que diz respeito eficincia, preciso, segurana e foco; permite que uma tarefa seja realizada de forma completa, sem desperdcios e com atribuio de responsabilidades. Pode-se recomendar a sua instituio quando a auditoria evidencia no-conformidades ou inadequaes geradas por processos de des-pesas incompletos ou tarefas executadas sem a observao de todos os seus requisitos obrigatrios.


Deve ser institudo formalmente e por servidor competente da rea que necessita deste tipo de registro;


O checklist deve possuir campos aptos a registrar a data e o responsvel por seu preenchimento (nome, cargo e matrcula), a realizao de cada tarefa especfica, por exemplo, por meio de tiques como sinal de conferncia e a numerao do processo que pretende controlar;

Para implementar a ao corretamente indispensvel ler o tpico associado no Relatrio de Auditoria;

desejvel que no documento que institua formalmente o checklist seja possvel identificar os responsveis por sua

15

instituio, o motivo de sua adoo e de que forma ser utilizado; Para atender recomendao corretamente indispensvel ler previamente o contedo da coluna indicador do Plano de Ao (vide tpico 2.3).


MENTO

Gestor ou autoridade responsvel que atue diretamente na rea onde as inadequaes ou no-conformidades foram evidenciadas. desejvel que os executores de atividades pertinentes rea em questo participem da criao do checklist, pois conhecem as caractersticas e deficincias das atividades envolvidas.


4. Normatizao, instituio de normatizaes ou procedimentos normatizados.

O QUE ?

Para o escopo deste trabalho, instituir normas ou normatizar signi-fica expedir formalmente atos administrativos normativos internos como Resolues, Portarias, dentre outros, que regulem procedi-mentos, estabeleam regras, definam padres ou critrios. Devem ser normas emanadas por autoridade competente que determi-nem providncias de carter administrativo ou que estabeleam rotinas, procedimentos e sistemticas.


Deve ser instituda formalmente, seguindo os procedimentos legais e divulgada no rgo em questo;

Se a recomendao exigir que seja um procedimento, rotina ou sistemtica de controle, indispensvel que tal norma descreva de modo detalhado uma atividade de controle (vide Glossrio ou tpico 2 Orientaes Gerais) que foque em mitigar o risco de nova ocorrncia dos eventos evidenciados (vide primeiro exemplo de recomendao);


Para atender a recomendao corretamente indispensvel ler o tpico associado no Relatrio de Auditoria que contm as no-conformidades e inadequaes evidenciadas;

Para cada atividade descrita, a norma deve especificar o responsvel por sua execuo (apenas o cargo do servidor), o prazo esperado de concluso, os registros gerados, a criticidade da atividade, os locais e setores envolvidos no processo;

No caso de normatizao de procedimentos, devem ser previstos na norma o registro de sua aprovao, reviso peridica e controle de verses;

Linguagem utilizada no procedimento, rotina ou sistemtica normatizados deve ser clara e objetiva;



MENTO

Gestor ou autoridade responsvel com conhecimentos em elabo-rao de processos e atividades de controle. Os executores das atividades normatizadas devem participar de sua elaborao por conhecerem as caractersticas e deficincias das atividades en-volvidas.

16

EXEMPLO DE RECOMENDAO 5. Capacitao e treinamento de servidores.

O QUE ?

Representam conjunto de atividades realizadas com a finalidade de aquisio de conhecimentos e desenvolvimento de competn-cias para o exerccio de funes. Pode-se recomendar a realiza-o de capacitaes ou treinamentos quando, em outras reco-mendaes, solicitada a instituio ou implantao de procedi-mentos, normas, rotinas, sistemas, dentre outros, com inovaes que repercutam no exerccio das funes.


A CGE/PB entende a capacitao em seu sentido amplo. Ou seja, sero aceitos como capacitao a realizao de treinamentos, seminrios, cursos, minicursos e palestras consumados dentro ou fora do ambiente de trabalho, a menos que o texto da recomendao de auditoria exija um formato especfico;

Na ausncia de um formato especfico exigido na recomendao, o rgo deve escolh-lo de acordo com a complexidade e extenso do contedo e das informaes que precisam ser repassadas;

Devem ser gerados registros com as seguintes informaes: contedo programtico, perodo de realizao, lista de participantes e ministrantes (com suas respectivas assinaturas, nomes, cargos e matrculas), controle de frequncia e registro de reviso por autoridade competente que ateste a realizao da capacitao;

Servidores capacitados devem obrigatoriamente realizar funes e desempenhar atividades correlatas com o contedo programtico, para que, ao final, estejam aptos a operacionalizar as inovaes implantadas;


Para atender a recomendao corretamente indispensvel ler o tpico associado no Relatrio de Auditoria que contm as no-conformidades e inadequaes evidenciadas;

Para atender recomendao corretamente indispensvel ler previamente a coluna indicador do Plano de Ao (vide tpico 2.3).


MENTO Gestor ou autoridade responsvel da rea de Recursos Humanos

EXEMPLO DE RECOMENDAO 6. Estabelecimento de cronogramas.

O QUE ?

Ferramentas de gesto, planejamento e controle adotadas para a realizao de tarefas ou projetos, mediante a listagem de ativida-des interligadas, interdependentes e sequencialmente dispostas de tal modo que possibilite controlar o prazo de realizao de ca-da atividade. Geralmente assume a forma de tabela ou diagrama empregada para controle do tempo de execuo de tarefas.

17


Devem ser institudos formalmente por servidor competente da rea que necessita deste tipo de registro;


Para atender a recomendao corretamente indispensvel ler o tpico associado no Relatrio de Auditoria;

Cronograma institudo deve registrar: responsvel por sua elaborao e execuo (nome, assinatura, cargo e matrcula) de cada atividade, disposio clara e detalhada das atividades a serem realizadas, datas iniciais e finais previstas para a execuo de cada atividade, datas finais reais de concluso de cada atividade, atrasos por medida de tempo, justificativas para os atrasos na concluso de uma atividade;

Para atender recomendao corretamente indispensvel ler previamente a coluna indicador do Plano de Ao (vide tpico 2.3).


MENTO

Gestor ou autoridade responsvel pela atividade ou projeto esco-po do cronograma. Desejvel que seja servidor que atue na rea onde as inadequaes ou no-conformidades foram evidenciadas e que os executores das atividades objeto do cronograma partici-pem de sua elaborao, por conhecerem as caractersticas e defi-cincias das atividades envolvidas

EXEMPLO DE RECOMENDAO 7. Estabelecimento e definio de planejamento para atividades.

O QUE ?

A CGE/PB frequentemente evidencia casos em que atividades, processos e aquisies foram realizadas de modo ineficiente, ine-ficaz e inefetivo. Muitas vezes tais situaes decorrem da falta de planejamento prvio. Planejamento processo dinmico e inte-grado que engloba um conjunto de aes coordenadas com vistas implementao de um objetivo futuro. projetado para permitir a obteno dos melhores dados a fim de possibilitar a tomada de decises com resultados eficientes, eficazes e efetivos.


Deve ser institudo formalmente por servidor competente da rea que necessita do planejamento;



O planejamento institudo deve registrar: os responsveis por sua elaborao e execuo (nome, assinatura, cargo e matrcula), a disposio clara e detalhada das atividades a serem realizadas, o cronograma das atividades, a definio quantitativa e qualitativa dos insumos necessrios, os resultados esperados, os mtodos de acompanhamento e reviso da implementao do planejamento;



MENTO

Gestor ou autoridade responsvel pela atividade, programa ou projeto escopo do planejamento. Desejvel que seja servidor com formao superior em Administrao, que atue diretamente na

18

rea onde as inadequaes ou no-conformidades foram eviden-ciadas e que os executores das atividades objeto do planejamento participem de sua elaborao, por conhecerem as caractersticas e deficincias das atividades envolvidas.


8. Implantao de controles, registros, sistemticas e procedimen-tos.

O QUE ?

A CGE/PB frequentemente recomenda que, alm de institudos, os controles, registros, sistemticas e procedimentos sejam im-plantados/implementados. Assim, durante o acompanhamento, no bastar ao auditor encontrar um documento de instituio (portaria, resoluo, etc). Ele tentar evidenciar que de fato os controles, registros, sistemticas e procedimentos esto sendo usados da forma como foi solicitado pela CGE/PB.


Comprovao da implantao mediante registros fidedignos que atestem o uso dos procedimentos, controle ou sistemticas institudos. Ou seja, o auditor responsvel pelo Acompanhamento verificar se os controles, registros, sistemticas ou procedimentos esto realmente em operao;





MENTO

Gestor ou autoridade responsvel pela atividade, setor ou pro-grama escopo da implantao. Desejvel que seja servidor que atue diretamente na rea onde as inadequaes ou no-conformidades foram evidenciadas e que os executores das ativi-dades das reas envolvidas participem da implantao, por co-nhecerem as caractersticas e deficincias envolvidas


9. Apurao de responsabilidades, irregularidades, abertura de sindicncias e procedimentos administrativos.

O QUE ?

Ao evidenciar a ocorrncia de irregularidades ou no-conformidades que vo de encontro a leis, decretos e outras nor-mas jurdicas existentes a CGE/PB pode recomendar a abertura de processos administrativos disciplinares ou sindicn-cias que visem a apurao das responsabilidades com base na lei.

19




Para atender recomendao corretamente indispensvel ler previamente o contedo da coluna indicador do Plano de Ao (vide tpico 2.3);

Registro da instaurao formal do processo administrativo ou sindicncia por autoridade competente;

Registro da concluso formal do processo administrativo ou sindicncia;

Conformidade com o Ttulo V Do Processo Administrativo Disciplinar da Lei Complementar Estado 58/03, sobre os atos administrativos pertinentes aos processos administrativos e sindicncias e outros normativos;

Coerncia entre os fatos apurados e as concluses obtidas.


MENTO

Abertura do processo administrativo ou sindicncia pelo Secretrio ou gestor maior do rgo auditado. Apurao promovida pelos servidores designados no instrumento de instaurao.

EXEMPLO DE RECOMENDAO 10. Definio e atribuio de responsabilidades e autoridades.

O QUE ?

Ao recomendar a instituio de procedimentos, controles, normati-zaes, dentre outros, muitas vezes solicita-se que sejam defini-das as responsabilidades e autoridades pelas atividades institu-das. Ou seja, preciso definir quem executar a atividade, quem autorizar, quem revisar, quem supervisionar, quem atestar e em que momento ser feito.


As responsabilidades e autoridades devem ser atribudas por documento formal emitido por autoridade competente;

Se estiver associada instituio de procedimentos, controles, normatizaes, etc, a definio de responsabilidades e autoridades pode ser incorporada no mesmo documento;




Deve associar cargo ou funo sua responsabilidade ou autoridade;

No se deve empregar nomes de servidores, pois o atendimento recomendao deve ser impessoal e servir para qualquer servidor que exera aquele cargo ou funo.


MENTO Gestor ou autoridade responsvel com conhecimentos em elabo-rao de processos, atividades de controle.

20


11. Designao e nomeao de servidores para funes especfi-cas.

O QUE ?

Frequentemente, para solucionar ou mitigar riscos evidenciados, a CGE/PB recomenda a designao ou nomeao de servi-dores para determinadas funes. Do mesmo modo, ao recomen-dar a instituio de procedimentos, controles, normatizaes, den-tre outros, muitas vezes o auditor tambm solicita, no mesmo tpi-co do Relatrio, a designao e nomeao de servidores para funes especficas correlacionadas aos processos institudos. A designao ou nomeao deve se revestir das formalidades exigi-das pela lei e ser divulgada internamente.


Seguir exigncias legais, mediante publicao no Dirio Oficial do Estado, e ser divulgada internamente;

Definio formal das responsabilidades e autoridades do servidor nomeado ou designado;


Para atender recomendao corretamente indispensvel ler o tpico associado no Relatrio de Auditoria;



MENTO Gestor ou autoridade responsvel pelo rgo auditado.


12. Designao de gestores para os contratos conforma legisla-o.

O QUE ?

O art. 67 da Lei Federal 8.666/93 (Lei de Licitaes e Contratos) e o art. 5 do Decreto Estadual 30.608/2009 exigem que a execuo de todo contrato firmado pelo estado seja acompanhado e fiscali-zado por representante da administrao especialmente designa-do. Isto posto, a CGE/PB pode recomendar a designao de ser-vidores para a fiscalizao dos contratos.


As normas no determinam a forma de designao do gestor do contrato, portanto, possvel design-lo mediante publicao no Dirio Oficial do Estado (prefervel) ou diretamente no contrato;

Definio formal e detalhada das atribuies e responsabilidades do gestor do contrato no instrumento de designao, com especial ateno a: obrigatoriedade de emisso de relatrio circunstanciado peridico sobre a execuo contratual, formato do relatrio circunstanciado, como a fiscalizao ser realizada (prazos, tcnica de fiscalizao, registros e responsabilidades), dentre outros;




21


MENTO Gestor ou autoridade responsvel pelo rgo auditado.

EXEMPLO DE RECOMENDAO 13. Instituio de registros.

O QUE ?

Registro, para efeito deste trabalho, entendido como qualquer meio apto a arquivar ou evidenciar a realizao de um evento ou ato administrativo ou operacional. Assim, pode-se considerar co-mo tal desde a escriturao contbil do rgo, o atesto de recebi-mento de um produto adquirido no setor pblico ou o registro da reviso de uma atividade de controle, por exemplo. Os registros, entretanto, devem ser fidedignos, tempestivos, precisos, capazes de evidenciar corretamente a execuo das atividades que pre-tende registrar e servir como documentao apropriada.


Deve ser possvel evidenciar sua data de emisso, o responsvel por sua emisso (assinatura, nome, cargo e matrcula), a informao precisa e detalhada do evento ou ato que pretende registrar e a reviso (registrada) dos dados l contidos por superior competente;

Deve ser formalmente institudo por autoridade competente com a informao de seu contedo, responsvel por emisso e reviso e o momento, dentro do processo, em que ser gerado;





MENTO

Gestor ou autoridade responsvel com conhecimentos em elabo-rao de processos e atividades de controle. Os executores das atividades que sero registradas devem participar de sua elabora-o, pois conhecem as caractersticas e deficincias das ativida-des envolvidas.

EXEMPLO DE RECOMENDAO 14. Realizao de levantamentos e inventrios.

O QUE ?

Inventrios e levantamentos so mecanismos adotados com a finalidade de se construir ou atualizar uma base de dados dos bens mveis, imveis, mquinas e equipamentos de uma institui-o. Pode ser recomendada a realizao de levantamentos e in-ventrios quando evidenciadas fragilidades nos controles internos patrimoniais ou de estoques ou irregularidades no controle dos ativos pblicos.

22


Deve possuir os seguintes registros: o perodo de sua realizao, participantes e responsveis pelo trabalho (assinatura, nome, cargo, matrcula), marca, modelo, quantidade, nmero de srie, localizao, responsvel pela guarda, dentre outras informaes pertinentes;





MENTO

Gestor ou autoridade responsvel do setor de administrao do rgo com conhecimentos sobre controle patrimonial, atividades de controle e Contabilidade.


15. Parametrizao, desenvolvimento, atualizao, alimentao e implantao de sistemas informatizados.

O QUE ?

A CGE/PB recomenda a implantao ou adequao de sistemas informatizados com vistas ao fortalecimento do controle orga-nizacional. Sistemas informatizados so solues de software e tecnologia da informao cuja finalidade no setor pblico prover os processos internos com controles confiveis e seguros, realizar tarefas complexas com agilidade e, consequentemente, ganhar em eficncia, eficcia e efetividade. As recomendaes mais frequentes da CGE solicitam parametrizar (definir parmetros e configurar sistemas), desenvolver (criar ou adquirir), atualizar (incorporar alteraes ou instalar verses mais modernas), ali-mentar (inserir e armazenar dados) ou implantar (adquirir ou de-senvolver, instalar e operar) sistemas informatizados


Registros formais que estabeleam com clareza: as datas das atividades realizadas e cronogramas, culminando com a entrada em operao do sistema, os responsveis por cada atividade e sua reviso (assinatura, nome, cargo, matrcula) e a definio das responsabilidades e autoridades;

Documentao completa para operao e manuteno do sistema informatizado com controle de verses;

Poltica de controle de acessos para os perfis e privilgios de acesso e metodologia para insero e excluso de usurios, com estabelecimento das responsabilidades e autoridades;

Poltica de back up e segurana da informao com definio de responsabilidades e autoridades;




A obrigatoriedade dos itens acima depender da ao constante no Plano de Ao e dos critrios adotados pelo auditor

23

responsvel pela etapa de Acompanhamento. Exemplo: no caber ao auditor solicitar documento com a Poltica de Controle de Acessos se a recomendao apenas pede a alimentao do sistema, mas tal poltica indispensvel no caso da implantao de um sistema complexo.


MENTO

Gestor ou autoridade responsvel do setor de Tecnologia da In-formao ou Informtica do rgo com conhecimentos sobre o tema e formao na rea.

EXEMPLO DE RECOMENDAO 16. Divulgao de procedimentos.

O QUE ? Instituir, capacitar e implantar procedimentos muitas vezes no corresponde totalidade do processo. Em muitos trabalhos de auditoria ou inspees a CGE/PB tambm recomenda que os pro-cedimentos institudos sejam divulgados.


Especificao da forma de divulgao do procedimento institudo no contedo da recomendao ou na coluna Indicador contida no Plano de Ao;

Caso no especificada a forma de divulgao, devem ser realizadas e registradas duas aes: 1) Emisso de comunicao interna, circular ou publicao no Dirio Oficial do Estado; 2) Realizao seminrio ou apresentao sobre o novo procedimento com os servidores que executaro o novo procedimento;

As apresentaes ou seminrios, se necessrios, devem ser registrados com data de realizao, contedo repassado, lista de participantes e ministrantes (com suas respectivas assinaturas, nomes, cargos e matrculas), controle de frequncia e registro de reviso por autoridade competente;





MENTO Gestor ou autoridade responsvel com conhecimentos em elabo-rao de processos e atividades de controle.


17. Emisso de registros para questes especficas com necessi-dade evidenciada nos trabalhos de auditoria.

O QUE ?

A CGE/PB pode recomendar a emisso de determinados registros que visam a regularizao de situaes evidenciadas ou a corre-o de inadequaes. So exemplos de recomendaes assim: a emisso de pareceres, termos de compromisso, a reali-zao de anlises e avaliaes e a elaborao de relatrios.


O formato e contedo do registro devem estar especificados no texto da recomendao ou na coluna Indicador contida no Plano de Ao;

Deve ser possvel identificar no registro recomendado a data de sua emisso, os responsveis por sua elaborao e

24

reviso (assinatura, nome, cargo e matrcula) e seu nmero sequencial de identificao;

O auditor responsvel pelo acompanhamento do Plano de Ao devotar especial ateno ao contedo do registro recomendado a fim de verificar se est coerente ao texto da recomendao e ao Relatrio de Auditoria;





MENTO Gestor ou autoridade responsvel do setor/rea objeto da reco-mendao.

EXEMPLO DE RECOMENDAO 18. Emisso de comunicaes ou notificaes.

O QUE ? Pode-se recomendar a emisso de determinadas comunicaes ou notificaes. Tais registros tem a finalidade de informar sobre demandas expressas no Relatrio de Auditoria.


O formato e contedo das comunicaes ou notificaes devem estar especificados no texto da recomendao ou na coluna Indicador contida no Plano de Ao;

Deve ser possvel identificar na comunicao ou notificao recomendada a data de sua emisso, os responsveis por sua elaborao e reviso (assinatura, nome, cargo e matrcula) e seu nmero de controle;

O auditor responsvel pelo acompanhamento do Plano de Ao devotar especial ateno ao contedo do registro recomendado a fim de verificar se est coerente ao texto da recomendao e ao Relatrio de Auditoria;





MENTO Gestor ou autoridade responsvel do setor/rea objeto da reco-mendao.

25

EXEMPLO DE RECOMENDAO 19. Segregao de funes.

O QUE ?

A instituio de procedimentos baseados na segregao de fun-es (vide item 24 do glossrio) so frequentemente recomenda-dos com a finalidade de trazer efetividade ao controle interno do rgo auditado. Trata-se de uma ferramenta indispensvel para preveno de no-conformidades e ineficcia, alm de auxiliar a entidade no alcance de seus objetivos.


Definio formal dos cargos que devero executar as atividades segregadas de modo que esteja clara a separao de atribuies ou responsabilidades entre diferentes servidores;

Definio de funes-chave a serem segregadas, ou seja, executadas por servidores distintos, a depender do contedo da recomendao: autorizao, execuo, atesto, aprovao, registro e reviso;





MENTO

Gestor ou autoridade responsvel com conhecimentos em elaborao de processos e atividades de controle. Os executores das atividades objeto da recomendao devem participar de sua elaborao, pois conhecem as caractersticas e deficincias das atividades envolvidas.


20. Realizao de procedimentos licitatrios, celebrao e altera-o de contratos.

O QUE ?

Pode-se recomendar que sejam realizadas contrataes, altera-es em contratos pr-existentes ou mesmo a execuo de licita-es ao evidenciar no-conformidades, ineficcia ou inadequa-es de outra ordem. O foco para o sucesso na implantao de aes deste gnero deve estar na leitura cuidadosa do Relatrio de Auditoria, do contedo da recomendao e da coluna Indicador co Plano de Ao e especialmente na conformidade com as leis e normativos existentes sobre licitaes e contratos.

26


Conformidade com a Lei Federal 8.666/93 (Lei de Licitaes e Contratos), Lei federal 10.520/02 (Lei para aquisio de bens e servios comuns por meio de prego), Lei Federal 12.462/11 (Lei que instituiu o Regime Diferenciado de Contrataes Pblicas RDC), Decreto Estadual 30.608/09 (dispe sobre licitaes, contratos e convnios no mbito do Poder Executivo Estadual), Portarias 002/2012/GSC/CGE e 005/2012/GSC/CGE (ambas referentes adeso a atas de registro de preos) e normativos da CGE/PB que tratam do registro obrigatrio das licitaes e contratos;





MENTO Gestor ou autoridade responsvel do setor de Licitao e Contra-tos.

EXEMPLO DE RECOMENDAO 21. Implantao, adequao e ajustes de infraestrutura.

O QUE ? Ao verificar deficincias, no-conformidades e inadequaes na infraestrutura dos equipamentos e instalaes pblicas que audita ou inspeciona, a CGE/PB solicita correes ou mesmo implanta-es que visem solucionar os problemas evidenciados.


Relatrio tcnico emitido por servidor competente (identificado por assinatura, nome, matrcula e cargo) e formao compatvel, atestando a realizao dos servios conforme recomendados;

Obedincia legislao pertinente, especialmente as relativas a licitao e contratos, caso cabvel: Lei Federal 8.666/93 (Lei de Licitaes e Contratos), Lei federal 10.520/02 (Lei para aquisio de bens e servios comuns por meio de prego), Lei Federal 12.462/11 (Lei que instituiu o Regime Diferenciado de Contrataes Pblicas RDC), Portarias 002/2012/GSC/CGE e 005/2012/GSC/CGE (ambas referentes adeso a atas de registro de preos) e normativos da CGE/PB que tratam do registro obrigatrio das licitaes e contratos;

Durante o acompanhamento ser feita a inspeo visual das adequaes, implantaes e ajustes de infraestrutura realizados para a comprovao do atendimento recomendao;





MENTO Gestor ou autoridade responsvel do setor de infraestrutura ou engenharia.

27

4- GLOSSRIO

Neste glossrio constam os termos mais relevantes citados neste manual e que esto destacados ao longo do texto.

1. Controle Interno : De acordo com o COSO em seu documento Internal Control Integrated Framework (2013), controle interno um processo conduzido em uma organizao pelo conselho de administrao, diretoria e demais empregados, projetado para fornecer segurana razovel com respeito ao alcance dos objetivos relacionados s operaes, emisso de relatrios e conformidade com leis e normativos;

2. Transparncia : princpio que decorre do princpio republicano e impe que os atos administrativos e demais atividades pblicas estejam disponveis para o conhecimento pelos verdadeiros titulares dos recursos do Estado, os cidados, de modo a facilitar o controle social da Administrao Pblica. A transparncia pblica encontra respaldo em vrios institutos e normativos, como na Constituio Federal de 1988, na Lei Complementar 101/2000 (Lei de Responsabilidade Fiscal) e na Lei 12.527 (Lei de Acesso Informao);

3. Accountability : No h na lngua portuguesa uma traduo para o termo accountability. Seu conceito decorre da segunda metade dos anos 80 nos pases de origem anglo-sax e na doutrina brasileira vem sendo definido, entre outras formas, como o dever de prestar contas, o dever de transparncia ou o dever de eficincia voltado para as atividades desempenhadas pelos agentes pblicos. Entre seus atributos destacam-se a existncia de uma democracia efetiva com participao popular e controle social;

4. Eficincia : representa para a gesto pblica o dever de fazer o que preciso com qualidade e menor custo possvel, buscando a melhor relao entre a qualidade do servio e a qualidade do gasto;

5. Eficcia : o conceito de eficcia est associado capacidade da gesto de cumprir os objetivos e metas definidas no tempo esperado em consonncia com o que foi planejado, sem que se leve em conta os custos do processo;

28

6. Efetividade : est associada aos resultados de um programa ou interveno pblica a mdio ou longo prazo. Na anlise com base na efetividade o que se pretende avaliar a relao entre os impactos evidenciados sobre o pblico-alvo e os impactos esperados, de modo a avaliar de que forma os resultados obtidos foram de fato fruto unicamente das aes realizadas ou se houve interferncia de outros fatores;

7. Sistema de Controle Interno : definido na Constituio Federal de 1988 em seu art. 74 e incisos como aquele a ser mantido de modo integrado pelos Poderes Legislativo, Judicirio e Executivo com o intuito de: 1. Avaliar o cumprimento das metas previstas no Plano Plurianual, a execuo dos programas e dos oramentos do Estado; 2. Comprovar a legalidade e avaliar os resultados, quanto eficcia e eficincia, da gesto pblica; 3. Controlar as operaes de crdito, avais, garantias, direitos e haveres do Estado e; 4. Apoiar o controle externo em sua misso institucional.

8. Controladoria Geral do Estado da Paraba (CGE/PB) : rgo central do sistema de controle interno no estado da Paraba no mbito do Poder Executivo, dotado das atribuies constitucionais previstas nos arts 70 e 74 da Carta Magna brasileira. Nasceu em 2005 da transformao da Secretaria de Controle da Despesa Pblica, momento em que passou a agregar atividades de auditoria e contabilidade atravs da Lei estadual 7.721/05.

9. Auditoria : grupo de tcnicas empreendidas pela CGE/PB cuja finalidade a avaliao da gesto pblica estadual por meio de suas atividades e resultados obtidos e a qualidade e conformidade da execuo da despesa pblica mediante a verificao das evidncias em comparao com critrios legais e operacionais definidos. A CGE/PB realiza auditorias no mbito do Poder Executivo estadual com vistas a reforar o controle interno nos rgos e entidades e trazer segurana razovel quanto eficcia dos resultados operacionais na gesto dos recursos pblicos;

10. Inspeo : tcnica que fornece uma avaliao de pontos especficos sujeitos a anlise pela auditoria, podendo consistir em apuraes de irregularidades e fraudes, de origem interna, advinda de indcios de fraudes ou irregularidades apuradas em trabalhos de avaliao de ciclos ou demandas externas atravs de

29

solicitaes de rgos da administrao pblica estadual e aprovada pelo Secretrio-Chefe da CCGE/PB;

11. Consultorias : Os servios de consultoria realizados pela CGE/PB destinam-se a atender a solicitaes especficas de entidades da administrao pblica estadual, no tocante a avaliao de riscos operacionais, implementao de procedimentos de controle interno ou melhoria dos processos de governana corporativa;

12. Relatrio de Auditoria : A comunicao dos resultados das auditorias e inspees realizadas pela CGE aos rgos feita mediante Relatrio de Auditoria, instrumento que tem como finalidade informar ao auditado, e eventualmente a outras autoridades do Estado, as situaes identificadas durante os trabalhos que requerem ajustes e melhorias, bem como apresentar de forma conclusiva a avaliao da estrutura de controle analisada. Os relatrios so divididos em tpicos de acordo com o tipo de problema evidenciado e, ao final de cada tpico so geradas recomendaes direcionadas ao rgo auditado;

13. Evidncias de auditoria :refere-se ao conjunto de informaes obtido durante os trabalhos realizados pela equipe de auditoria, utilizado para fundamentar a concluso e as recomendaes resultantes.

14. Recomendaes de auditoria : como resultado do planejamento da auditoria ou inspeo, das tcnicas de auditoria empregadas e da anlise das evidncias coletadas constam nos Relatrios de Auditoria recomendaes direcionadas ao rgo ou entidade auditada. Os relatrios so divididos em tpicos de acordo com o tipo de problema evidenciado e para cada tpico a equipe de auditoria responsvel elabora recomendaes com foco na mitigao dos riscos, melhoria da estrutura de controle interno ou correo de inadequaes ou no-conformidades constatadas. As recomendaes so tambm transportadas para um Plano de Ao (planilha) que servir de instrumento para a equipe de auditoria e o rgo auditado acompanharem a implantao das aes recomendadas;

15. Plano de Ao : Planilha enviada ao rgo ou entidade auditada juntamente com o Relatrio de Auditoria e o Ofcio de Encaminhamento. Empregada para o acompanhamento da implantao das aes recomendadas pela equipe de auditoria;

30

16. Acompanhamento : etapa posterior ao envio do Plano de Ao ao auditado em que se inicia o monitoramento da implantao das aes recomendadas pela equipe de auditoria;

17. Reunio de encerramento : reunio ocorrida com a participao da auditoria, de integrante da Rede de Controle Interno, do gestor do rgo ou representante indicado e gerentes das reas escopo da auditoria. realizada quando da concluso dos trabalhos de campo, quando ento o auditado solicitado a comentar ou esclarecer sobre a validade dos posicionamentos preliminares da equipe de auditoria. Trata-se da primeira apresentao formal dos resultados da auditoria e a ltima oportunidade da entidade questionar os pontos destacados no relatrio;

18. Integrante da Rede de Controle Interno : servidores indicados por cada unidade gestora do Poder Executivo, conforme Portaria 001/2013/GSC/CGE, para as seguintes atribuies funcionalmente subordinadas Gerncia Executiva de Auditoria da CGE/PB: a) Atuar como centralizador das comunicaes e solicitaes entre a CGE/PB e o rgo; b) Participar da reunio de encerramento das auditorias da CGE/PB; c) Receber e comunicar aos responsveis, nos termos definidos pelo rgo, as notificaes e documentos decorrentes do processo de auditoria da CGE/PB; d) Monitorar e informar CGE/PB, quando requerido, sobre a implementao das recomendaes contidas nos planos de aes oriundos de relatrios de auditorias, inspees, consultorias, acompanhamentos, monitoramentos e pareceres tcnicos; e) Realizar procedimentos relacionados a Controles Internos, atendimento de solicitaes de informaes tcnicas e disponibilizao de documentos do rgo, determinados pela GEA.

19. Ofcio de Encaminhamento : Documento que segue junto com o Relatrio de Auditoria e o Plano de Ao para os responsveis no rgo auditado com orientaes acerca dos passos seguintes que envolvem a resposta ao Plano de Ao e a implantao das aes recomendadas;

20. Portal da Transparncia PB : Portal de internet do Governo do Estado da Paraba gerenciado pela CGE/PB e lanado em 2011 que contm dados e informaes acerca da execuo do oramento e demonstrativos fiscais. Publica dados sobre receitas e despesas do Estado, englobando todos os rgos e

31

unidades das administraes direta e indireta de todos os poderes, permite consultas a contratos, licitaes, convnios e indicadores econmicos.

21. Resposta ao Plano de Ao : Ao receber o Relatrio de Auditoria e o Plano de Ao os responsveis no rgo auditado devem ler detalhadamente o relatrio a fim de compreender os problemas evidenciados. Em seguida devem preencher os campos sob sua responsabilidade no Plano de Ao: a) Na coluna Ao adotada para implementao da recomendao deve-se inserir qual medida foi adotada para atender a recomendao de forma sinttica, porm com nvel de detalhamento suficiente para uma adequada caracterizao da ao adotada; b) A coluna Responsvel pela implementao deve conter o nome, cargo e matrcula do servidor a quem foi incumbida a misso de implementar a recomendao; c) Na coluna Data final p/ implementao deve estar contida a data planejada pelo rgo auditado para que a recomendao em questo possa ser considerada implementada de fato;

22. Implementao das recomendaes : corresponde fase de implantao das aes propriamente dita. Com o fim do prazo acordado, a equipe de auditoria responsvel pelo Acompanhamento realizar os testes cabveis para s considerar as aes implantadas;

23. Atividades de Controle : Polticas, procedimentos, tcnicas e mecanismos que direcionam as aes individuais na implementao das polticas de gesto de riscos a fim de assegurar que as respostas aos riscos sejam executadas;

24. Segregao de Funes : metodologia para realizao de atividades em processos, onde as obrigaes so atribudas ou divididas entre pessoas diferentes com a finalidade de reduzir o risco de erro ou fraude. Exemplo: Mediante a segregao de funes o servidor que empenha no o mesmo que liquida nem o que paga e nem o que autoriza e revisa essas atividades;

25. Resultado do Acompanhamento de Recomendaes Do Relatrio GEA N XX/20XX : instrumento emitido pela equipe de auditoria e revisado pela gerncia da CGE aps a concluso do Acompanhamento com o ndice percentual de atendimento das recomendaes e os comentrios pertinentes a cada caso. Neste

32

relatrio as recomendaes so classificadas como Atendidas, No Atendidas ou No Aplicveis.

26. Atendida : considerada como Atendida toda recomendao que, aps os testes realizados pela equipe de auditoria responsvel pelo Acompanhamento, satisfez todos os requisitos constantes no texto da recomendao e na coluna Indicador do Plano de Ao;

27. No Atendida : considerada como No Atendida toda recomendao que, aps os testes realizados pela equipe de auditoria responsvel pelo Acompanhamento, NO satisfez todos os requisitos constantes no texto da recomendao e na coluna Indicador do Plano de Ao;

28. No Aplicvel : considerada como No Aplicvel toda recomendao que, aps os testes realizados durante o Acompanhamento, na viso da equipe de auditoria no mais cabvel por questes de tempestividade, por no ser capaz de atingir o objetivo esperado ou por outro motivo devidamente justificado pela auditagem. No 1 Acompanhamento ser considerada como No Aplicvel aquela recomendao que dependa de outra para ser efetiva, quando esta ainda no tiver sido implementada;

29. Tomada de Constas Especial : procedimento administrativo, instaurado pela autoridade competente na CGE/PB, quando da evidenciao de reincidncia de no-conformidades apontadas nos Relatrios de Auditoria, ocorrida pela no implementao de aes constantes no Plano de Ao. Objetiva a apurao dos fatos e identificao dos responsveis para posterior comunicao formal ao TCE/PB e ao Ministrio Pblico do Estado (MP/PB) e, no caso do emprego de recursos federais, ao Tribunal de Contas da Unio (TCU) e Ministrio Pblico da Unio (MPU);

30. Registros : qualquer meio apto a arquivar ou evidenciar a realizao de um evento, ato administrativo ou operacional. Assim, pode-se considerar como tal desde a escriturao contbil do rgo, o atesto de recebimento de um produto adquirido no setor pblico ou o registro da reviso de uma atividade de controle, por exemplo. Os registros, entretanto, devem ser fidedignos, tempestivos, precisos, capazes de

33

evidenciar corretamente a execuo das atividades que pretende registrar e servir como documentao apropriada.

31. Controle de verses : neste trabalho ser compreendido como controle de verso de documentos aquele executado sobre os procedimentos documentados, sistemticas, rotinas e manuais formalmente institudos, com vistas a controlar e registrar sua reviso peridica, aprovaes e novas verses. As alteraes, revises peridicas e atualizaes destes documentos devem ter registradas sua data de realizao, nmero sequencial da verso do documento, reviso por servidor responsvel (com assinatura, nome, cargo e matrcula), responsvel pelas inovaes no documento (com assinatura, nome, cargo e matrcula) e resumo das alteraes procedidas;

32. Capacitao : Neste trabalho considera-se capacitao, em seu sentido amplo e forma genrica, o conjunto de atividades empreendidas com a finalidade de aquisio de conhecimentos, atitudes e capacidades exigidas para o exerccio de funes referentes a uma profisso ou grupo de profisses em qualquer ramo. A auditoria considerar como capacitao a realizao, corretamente registrada, de cursos, minicursos, seminrios e palestras a depender da complexidade, extenso e alcance do que se pretender capacitar;

33. Treinamento : Processo educacional de curto prazo, aplicado de modo sistemtico e organizado cujas etapas para que se alcanar os resultados esperados so: levantamento de necessidades, programao de treinamento, implementao e execuo e avaliao dos resultados;

34. Seminrio : Exposio oral com base na transmisso de conhecimentos especficos, tcnicos ou cientficos, relacionados a assuntos de determinada rea de conhecimento;

35. Processo administrativo disciplinar : no estado da Paraba refere-se ao instrumento destinado a apurar responsabilidades de servidor por infrao prevista em lei, decorrente do exerccio de suas funes ou relacionada com as atribuies de seu cargo, compreendendo as fases de instaurao, inqurito administrativo e julgamento com direito a ampla defesa e contraditrio. Destina-se a apurao de ilcitos sujeitos imposio de penalidade de suspenso por mais de 30 (trinta) dias, de demisso, de cassao de aposentadoria ou disponibilidade e de destituio de

34

cargo em comisso. Deve ser conduzido por comisso composta por 3 (trs) servidores e seguir os trmites definidos no Estatuto do Servidor Estadual (Lei Complementar Estadual 58/03);

36. Sindicncia : no estado da Paraba refere-se ao instrumento destinado a apurar responsabilidades de servidor por infrao prevista em lei. Dos trabalhos de sindicncia pode decorrer o arquivamento do processo, aplicao de penalidade de advertncia ou de suspenso de at 30 (trinta) dias e instaurao de processo disciplinar. Deve seguir os trmites definidos no Estatuto do Servidor Estadual (Lei Complementar Estadual 58/03);

37. Designao : Forma de provimento para funes de confiana, exercidas exclusivamente por servidores ocupantes de cargos efetivos para atribuies de chefia, direo e assessoramento, conforme art.37, V da Constituio Federal;

38. Nomeao : Forma de provimento originrio que pode ocorrer em carter efetivo, mediante aprovao em concurso pblico, ou em comisso, sem exigncia de concurso pblico;

39. Gestor do contrato : representante da administrao pblica especialmente designado para o acompanhamento e fiscalizao dos contratos administrativos que deve anotar em registro prprio as ocorrncias pertinentes, emitir relatrio circunstanciado e determinar as medidas para sua regularizao, conforme art.67 da Lei Federal 8.666/93 e art. 5 do Decreto Estadual 30.608/09. As decises e providncias que ultrapassarem a competncia do gestor do contrato devero ser solicitadas a seus superiores em tempo hbil para a adoo das medidas convenientes;

40. Relatrio circunstanciado : relatrio detalhado, pormenorizado, exposto minuciosamente;

41. Inventrio : na administrao pblica refere-se a instrumento com finalidade de controle e preservao dos bens pblicos passveis de registros contbeis. Trata-se de um mecanismo de controle para a verificao de saldos de estoques nos almoxarifados e depsitos e dos equipamentos e materiais permanentes em uso nos rgos e entidades;

35

42. Sistemas informatizados : sistemas automticos baseados em tecnologia da informao que registram, processam e distribuem a informao nas organizaes.

43. Software : grupo de instrues lgicas desenvolvidas para serem interpretadas por um computador a fim de torn-lo apto a realizar tarefas de forma automatizada. Em linguagem simples, softwares so os programas que gerenciam e comandam o funcionamento do computador;

44. Tecnologia da informao : conjunto de solues e ferramentas providas por recursos de tecnologia cuja funo produzir, armazenar, administrar o uso, transmitir, controlar o acesso e prover segurana s informaes;

45. Polticas de controle de acesso : so polticas implementadas mediante conjuntos de procedimentos e medidas com a finalidade de proteger equipamentos, aplicativos e arquivos de dados contra perda, modificao ou divulgao no autorizada;

46. Backup : so cpias de segurana geradas para os dados e arquivos armazenados nos sistemas informatizados. Seu objetivo manter a integridade e disponibilidade da informao e dos recursos de processamento de informao. Uma boa poltica de backup fundamental para o controle dos dados e sua disponibilidade. Para um controle eficaz deve ser gerada uma poltica de backup que defina regras e responsabilidades sobre a realizao de cpias de segurana, mdias utilizadas, tempo de reteno e testes realizados;

47. Segurana da informao : Conforme Decreto Federal 3.505/2000 que instituiu a poltica de Segurana da Informao na administrao pblica federal, segurana da informao corresponde proteo dos sistemas de informao contra a negao de servio a usurios autorizados, assim como contra a intruso, e a modificao desautorizada de dados ou informaes, armazenados, em processamento ou em trnsito, abrangendo, inclusive, a segurana dos recursos humanos, da documentao e do material, das reas e instalaes das comunicaes e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaas a seu desenvolvimento. A segurana da informao obtida por meio da implantao de controles que incluam polticas,

36

procedimentos, estruturas organizacionais, de softwares e hardwares modelados para o alcance dos objetivos do rgo;

48. Parecer : pronunciamento por escrito de um juzo tcnico ou opinio formalmente expressa mediante consulta, emitido por especialista ou profissional responsvel com conhecimento tcnico sobre o tema;

49. Termo de compromisso : para o escopo deste trabalho, termo de compromisso ser considerado ato administrativo de carter formal emitido com o intuito de solucionar conflito de interesse e que surge da necessidade de acordos. No termo de compromisso as partes (ou apenas uma delas) se comprometem com questes e aes a serem realizadas;

50. Licitao : procedimento administrativo formal, isonmico, de observncia obrigatria pelos rgos/entidades governamentais, realizado anteriormente contratao, que, obedecendo igualdade entre os participantes interessados, visa escolher a proposta mais vantajosa Administrao, com base em parmetros e critrios antecipadamente definidos em ato prprio (instrumento convocatrio);

51. Contratos administrativos : Ajuste firmado pela Administrao Pblica, agindo nesta qualidade, com particulares, ou com outras entidades administrativas, nos termos estipulados pela prpria administrao pblica contratante, em conformidade com o interesse pblico e sob regncia predominante do direito pblico;

52. Prego : modalidade de licitao que adota o tipo menor preo, empregada para a aquisio de de bens e servios comuns, mediante disputa pelo fornecimento feita em sesso pblica por meio de propostas e lances sucessivos. No prego ocorre inverso das fases definidas na Lei 8.666/93 para a licitao comum. Primeiro h a abertura das propostas para, em seguida, ser realizado o julgamento da habilitao dos licitantes. O prego pode ser presencial ou eletrnico, este ltimo fazendo usos de recursos computacionais;

37

5- REFERNCIAS BIBLIOGRFICAS

ALEXANDRINO, Marcelo; PAULO, Vicente. Direito Administrativo Descomplicado. 19. Ed. So Paulo: Mtodo, 2011.

ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. ABNT NBR ISO/IEC 17799. Rio de Janeiro: ABNT, 2005. 120p.

BRASIL. Constituio (1988). Constituio da Repblica Federativa do Brasil. Braslia, DF: Senado, 1988. 168p.

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISION. Enterprise Risk Management Integrated Framework. 1. Ed. EUA: COSO, 2004.

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISION. Internal Control Integrated Framework Executive Summary. 1. Ed. EUA: COSO, 2013.

ORGANISMOS ESTRATGICOS DE CONTROLO/CONTROLE INTERNO DA COMUNIDADE DE PASES DE LNGUA PORTUGUESA. Manual de Controlo/Controle Interno. 1. Ed. Braslia: OECI-CPLP, 2009.

PARABA (Estado). Decreto n 30.608, de 25 de agosto de 2009. Dirio Oficial do Estado da Paraba, Poder Executivo, Joo Pessoa, PB, 27 ago. 2009, p.1.

PARABA (Estado). Portaria n 001/2013/GSC/CGE, de 27 de maro de 2013. Dirio Oficial do Estado da Paraba, Poder Executivo, Joo Pessoa, PB, 27 mar. 2013.

PASCOAL, Valdecir. Direito Financeiro e Controle Externo. 5. Ed. Rio de Janeiro: Elsevier, 2006.

SFC - Secretaria Federal de Controle Interno. Instruo Normativa n 01, de 6 de abril de 2001. Manual do Sistema de Controle Interno do Poder Executivo Federal. Braslia, 2001.

SFC - Secretaria Federal de Controle Interno. Licitaes e Contratos Administrativos Perguntas e Respostas . Braslia, 2011.

TRIBUNAL DE CONTAS DA UNIO. Boas Prticas em Segurana da Informao. 2. Ed. Braslia: TCU, 2007.

UNITED STATES GENERAL ACCOUNTING OFFICE. Standards for Internal Control in the Federal Government. 1. Ed. EUA: GAO, 1999.

guia para atendimento das recomendações de auditoria da cge

Documents