Aguarde por favor...

INSTRUÇÃO NORMATIVA SCI - 03/2022

Versão: 01

Publicação: DOE nº 28.369 em 09/11/2022

Unidade Responsável: Unidade de Controle Interno (UCI)

I - FINALIDADE

Estabelecer e divulgar os enfoques de atuação, e orientar procedimentos para a realização de auditorias internas, desde seu planejamento até o follow-up das recomendações, no âmbito da Defensoria Pública do Estado de Mato Grosso (DPEMT).

II - ABRANGÊNCIA

Abrange a Unidade de Controle Interno, como executora das atividades atinentes à Terceira Linha de Defesa, em especial as auditorias internas, e todas as unidades da estrutura organizacional da DPEMT, que ficam sujeitas a essas atividades, bem como o Defensor Público-Geral.

III - CONCEITOS

Observação:

Esta parte inclui os conceitos de interesse coletivo, sendo que no Glossário do Manual de Auditoria Interna da DPEMT constam os que são atinentes à execução dos trabalhos, os quais devem ser do conhecimento da equipe de auditores internos.

1.   Atividades da Terceira Linha de Defesa

São as atividades de competência exclusiva da UCI exercidas por meio dos instrumentos de auditoria interna, inspeção de controle interno e avaliação do Sistema de Controle Interno, conforme definidas no Capítulo III da Portaria N. 0178/2019-DPG.

2.   Auditoria

Em sentido amplo, auditoria é um processo sistemático de obtenção e avaliação objetiva de evidências sobre ações e eventos econômicos, legais e operacionais, para apreciar o grau de correspondência entre as afirmações e critérios estabelecidos e a comunicação de resultados a usuários interessados.

No contexto do Sistema de Controle Interno, conforme recomendado pelo Tribunal de Contas do Estado do Mato Grosso e disciplinada, no âmbito da DPEMT, pela Portaria N. 0178/2019-DPG é um exame sistemático, aprofundado e independente para avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos de trabalho, sistemas de informações e controles internos administrativos.

3.   Auditoria Interna

No contexto do Sistema de Controle Interno da DPEMT, a atividade de auditoria interna é entendida como um procedimento de avaliação independente do funcionamento do SCI, com o fim de medir e avaliar a sua eficiência e efetividade. É um elemento de controle que mede e avalia os demais controles.

Inclui a análise e verificação, junto às unidades, dos documentos inerentes aos atos de gestão e dos registros contábeis, orçamentários, financeiros, operacionais e patrimoniais, baseada nos princípios da legalidade, impessoalidade, moralidade, publicidade, legitimidade, economicidade, eficiência e eficácia. (Artigo 37 da Constituição Federal).

De acordo com o Instituto dos Auditores Internos do Brasil (IIA Brasil):

Auditoria interna é uma atividade independente e objetiva de avaliação e consultoria, criada para agregar valor e melhorar as operações de uma organização. Ela auxilia a organização a atingir seus objetivos a partir da aplicação de uma abordagem sistemática e disciplinada à avaliação e melhoria da eficácia dos processos de gerenciamento de riscos, controle e governança.

4.   Auditores internos

Servidores designados para a realização de auditorias, preferencialmente, nesta ordem, Controladores Internos, demais servidores lotados na Unidade de Controle Interno. A pedido do(a) Titular da UCI e com a determinação do DPG, poderão ser servidores de outros setores, desde que para realização de auditorias especializadas, devidamente justificada e observando estritamente o princípio da segregação de funções.

5.   Achados de Auditoria

São constatações, ou seja, fatos, atos ou informações significativas observados durante determinada auditoria. É a diferença observada entre a condição encontrada e o critério de auditoria. Fundamentam-se em evidências ou provas de auditoria, as quais devem ser adequadas, pertinentes e razoáveis, de modo a servirem de fundamento aos próprios achados e às conclusões do auditor.

São situações constatadas durante a realização dos exames, que irão se constituir em item do relatório de auditoria. Qualquer fato significativo, digno de relato pelo auditor, indicando, sempre que possível, as causas, os efeitos e, quando aplicável, as normas legais ou regulamentares infringidas.

Os achados também podem ser tratados pela expressão “pontos de auditoria”.

5. Auditoria Contábil

Trabalho de auditoria interna, desenvolvido a partir dos registros e demonstrativos contábeis, com o fim principal de aferir a regularidade e efetividade das operações neles representadas. Visa, também, validar a fidedignidade dos registros e dos demonstrativos contábeis, à luz da legislação, princípios e normas aplicáveis

6. Auditoria de Conformidade

Segundo o Glossário de Termos do Controle Externo do TCU, é a auditoria que tem por objetivo o exame da legalidade e legitimidade dos atos de gestão em relação a padrões normativos expressos em normas técnicas ou jurídicas e regulamentos aplicáveis, bem como em relação a disposições de cláusulas de contratos, convênios, acordos, ajustes e instrumentos congêneres.

Pode, também, ser entendida como Auditoria de Regularidade, quando verifica a legalidade dos atos de natureza contábil, financeira, orçamentária e patrimonial, praticados pelos órgãos e entidades da Administração e também das aplicações de recursos públicos por entidades de direito privado.

7. Auditoria Operacional

É o trabalho de auditoria voltado a medir a efetividade na observância das regras gerais e dos procedimentos de controle estabelecidos nos Manuais de Rotinas Internas e Procedimentos de Controle e nas Instruções Normativas do SCI.

Também é conhecida como Auditoria de Desempenho, quando avalia atividades, projetos, programas e ações governamentais, bem como entidades e órgãos públicos, quanto a aspectos de economicidade, eficiência, eficácia e efetividade, com objetivo de contribuir para o melhor desempenho da gestão pública.

8. Auditoria de Gestão

Trabalho de auditoria voltado a medir a eficiência da gestão, tomando como base os Indicadores de Controle Interno estabelecidos para cada sistema administrativo para dar suporte gestão, o acompanhamento do resultado das ações estabelecidas no Plano Plurianual, a execução orçamentária vinculada ao Plano de Trabalho Anual (PTA) e outras informações

9. Auditoria em Tecnologia da Informação

Trabalho de auditoria voltado a aferir a confiabilidade dos sistemas informatizados e a segurança dos dados e informações. Não se confunde com a utilização desses recursos como suporte às auditorias desenvolvidas sob os outros enfoques.

10. Auditorias passíveis de previsão

São os trabalhos de auditoria previstos no Plano Anual de Auditoria Interna - PAAI e se subdividem conforme a seguinte segmentação:

10.1. Auditorias Regulares

São os trabalhos de auditoria destinados a medir e avaliar a eficiência e eficácia dos procedimentos de controle interno adotados pelas Unidades Executoras do Sistema de Controle Interno. Possuem caráter preventivo e devem ser planejados e estruturados em função dos diversos sistemas administrativos, estabelecidos através da Portaria nº 0718/2019/DPG ou ato normativo que a venha substituir.

10.2. Auditorias Específicas

São trabalhos específicos, que podem vir a ser realizados em qualquer unidade da DPEMT., passíveis de planejamento baseado em critérios de relevância e materialidade, como por exemplo: exames de contratos complexos e/ou de valores relevantes, exames de processos licitatórios de maior monta, etc.

Também se incluem neste segmento os trabalhos específicos a serem realizados em qualquer unidade da estrutura organizacional voltados a aferir a regularidade na execução de convênios ou instrumentos congêneres.

10.3. Auditoria nas Contas de Gestão

Trata-se dos serviços de auditoria realizados sobre os demonstrativos contábeis e orçamentários da DPEMT, inclusive para os fins da emissão do Parecer Conclusivo do Controle Interno, que deverá compor a Prestação de Contas Anual a ser encaminhada ao Tribunal de Contas do Estado.

11. Auditorias não programáveis (Auditorias Especiais)

São aquelas que, por imprevisíveis, não integram o PAAI. São identificadas como Auditorias Especiais e referem-se às verificações a serem procedidas pela UCI quando esta julgar necessário, dentre outros casos, obter maiores subsídios para confirmar a existência de situações que lhes forem denunciadas nos termos do artigo 18 da Portaria nº 0718/2019/DPG e Seção B, do Capítulo II da instrução normativa do SCI que trata das comunicações com a UCI. Incluem o exame de outras situações não previstas, de natureza incomum ou extraordinária, realizado para atender solicitação expressa do(a) Defensor(a) Público(a)-Geral.

12. Amostragem

Processo pelo qual se obtêm informações sobre o todo, e seleciona-se apenas uma parte dos documentos, cadastro ou transações a serem examinadas. O método de amostragem é aplicado como forma de viabilizar a realização de ações de auditoria em situações nas quais o objeto da ação se apresenta em grandes quantidades ou se distribui de maneira pulverizada. A amostra é uma parte de elementos selecionada de uma população estatística, sem perda das características essenciais.

13. Avaliação do Sistema de Controle Interno

Consiste em verificar se as atividades de controle em nível de atividades, processos ou operações específicas estão apropriadamente concebidos e se funcionam de forma eficaz, de maneira contínua e coerente.

14. Economicidade

Minimização dos custos dos recursos utilizados na consecução de uma atividade, sem comprometimento dos padrões de qualidade. Refere-se à capacidade de uma instituição gerir adequadamente os recursos colocados à sua disposição (TCU, 2010; ISSAI 300).

18. Efetividade

Relação entre os resultados de uma intervenção ou programa do setor público, em termos de efeitos sobre a população-alvo (impactos observados), e os objetivos pretendidos (impactos esperados). Trata-se de verificar a ocorrência de mudanças na população-alvo que poderiam ser razoavelmente atribuídas às ações do objeto de auditoria avaliado. Diz respeito ao alcance dos resultados pretendidos a médio e longo prazo (TCU, 2010).

19. Eficácia

Grau de alcance de metas programadas em termos de produtos (bens ou serviços) em um determinado período de tempo, independentemente dos custos implicados. O conceito de eficácia diz respeito à capacidade da gestão de cumprir objetivos imediatos, traduzidos em metas de produção ou de atendimento, ou seja, a capacidade de prover bens ou serviços de acordo com o que foi planejado (TCU, 2010; ISSAI 300).

20. Eficiência

Relação entre os produtos (bens ou serviços) gerados por uma atividade e os custos dos insumos empregados para produzi-los, em um determinado período de tempo, mantidos os padrões de qualidade. Refere-se ao esforço do processo de transformação de insumos em produtos. Pode ser examinada sob duas perspectivas: minimização do custo total ou dos meios necessários para obter a mesma quantidade e qualidade de produto; ou otimização da combinação de insumos para maximizar o produto quando o gasto total está previamente fixado (ISSAI 300; TCU, 2010).

21. Equidade

Princípio pelo qual os responsáveis pela Administração Pública utilizam de forma imparcial os recursos que lhe são colocados à disposição pela própria comunidade, a fim de garantir da melhor maneira a justiça social, satisfazendo ao interesse público (Normas de Auditoria Governamental - NAG, Aplicáveis ao Controle Externo, 2010).

22. Escopo do Trabalho

Abrangência do trabalho de auditoria interna, com indicação genérica do assunto e áreas envolvidas, de forma a identificar a profundidade e amplitude do trabalho necessário para alcançar o objetivo da auditoria. É definido em função do período destinado à execução no projeto de auditoria aliado aos recursos humanos e materiais disponíveis.

23. Evidência

É a prova ou conjunto de provas coletadas pelo auditor, que lhe permitem formar convicção acerca do objeto auditado e, assim, subsidiar a elaboração dos comentários e recomendações a serem inseridas no relatório. São informações obtidas no intuito de documentar os achados e de respaldar as opiniões e conclusões da equipe, podendo ser classificadas como físicas, testemunhais, documentais e analíticas.

24. Follow up das Recomendações

Análise e avaliação sistemáticas, efetuada pela equipe da UCI, com o objetivo de aferir a efetiva implementação das recomendações que constaram de relatórios de auditoria.

25. Indícios

Situações que ainda não foram devidamente investigadas em procedimentos e auditoria, nem estão suficientemente suportadas por evidências a ponto de caracterizar-se como achado (ponto) de auditoria. Uma vez encontradas evidências que transformam o indício em achado, esse deve ser incluído no relatório.

26. Inspeção de Controle Interno

É o instrumento utilizado pela UCI para suprir omissões, esclarecer dúvidas, apurar a legitimidade, legalidade e regularidade de atos e fatos administrativos ligados à execução contábil, financeira, orçamentária, patrimonial e operacional.

27. Materialidade

A materialidade na auditoria está diretamente ligada à relevância de um fato em relação ao objeto do exame. Serve de parâmetro técnico para conduzir o trabalho de auditoria, especialmente o planejamento e a definição da extensão dos exames.

28. Metodologia de Trabalho

Orientação para a execução padronizada de um projeto de auditoria, contemplando as etapas do trabalho com respectivos produtos, o padrão mínimo para elaboração dos papéis de trabalho (documentos da auditoria), a forma de apresentação dos pontos de auditoria (achados), etc., visando assegurar a fácil identificação das evidencias e um padrão de qualidade nos trabalhos de auditoria.

29. Manual de Auditoria Interna

Documento de uso da Unidade de Controle Interno detalhando aspectos éticos, conceituais e técnicos inerentes à atividade de auditoria interna, incluindo orientações e critérios para a elaboração do PAAI, a metodologia de trabalho a ser adotada, a estrutura dos relatórios de auditoria e seu encaminhamento.

30. Plano Anual de Auditoria Interna - PAAI

Especificação dos projetos de auditoria e demais atividades a serem realizadas pela equipe da UCI no decorrer do exercício seguinte, indicando, dentre outros elementos, o segmento da auditoria, a quantidade estimada de horas/homem, o período para a realização do trabalho e o objetivo preliminar. Nas auditorias regulares, os projetos deverão ser estruturados por sistemas administrativos.

31. Plano de Ação

Documento elaborado pelos gestores das unidades, que explicita as medidas que serão tomadas para fins de cumprimento de recomendações em relatórios de auditoria interna ou outras demandas da UCI, indicando as ações, responsáveis, prazos para implementação etc.

32. Plano de Monitoramento

Documento elaborado pela equipe da UCI que registra a previsão de monitoramentos necessários para a verificação do cumprimento, por parte das unidades, de recomendações em relatórios de auditoria interna ou outras demandas, tomando por base os dados apesentados pelas unidades nos planos de ação.

33. Projeto de Auditoria

Unidade de controle que identifica os trabalhos de auditoria a serem desenvolvidos, que sem encontram em andamento, ou que já foram realizados, especificando os dados gerais e os objetivos preliminares.

34. Programa de Auditoria

Documento elaborado pelo coordenador do projeto de auditoria, detalhando passo a passo os exames a serem efetuados para que sejam atingidos os objetivos da auditoria, com especificação dos documentos/transações a serem examinados, quais os exames a serem efetuados, o período de seleção, critérios e extensão das amostragens, fontes de consulta, outros procedimentos a serem adotados pelo auditor, etc.

35. Recomendações

Representam a materialização do resultado dos trabalhos de auditoria e podem indicar medidas a serem adotadas visando o fortalecimento dos controles internos, especialmente os de caráter preventivo e/ou orientações à Administração Superior quanto às ações necessárias para a apuração ou confirmação de irregularidades.

36. Relatório de Auditoria

Exposição detalhada de fatos e circunstâncias observados em auditoria. Deve conter, necessariamente, a exposição propriamente dita, com a análise dos achados e as proposições.

37. Reunião de Apresentação

Reunião da equipe de auditoria com o dirigente da unidade onde será concentrado o maior volume dos trabalhos de auditoria, para apresentação da equipe, informação do objetivo do trabalho e definição de questões operacionais para maior eficiência e eficácia na execução do projeto de auditoria. A critério da UCI, em situações mais específicas poderá ser dispensada.

38. Reunião de Encerramento

Reunião da equipe de auditoria, ao final dos trabalhos, com o dirigente da unidade onde se identificou o maior volume de achados de auditoria, na qual são apresentadas as constatações. Diante de circunstâncias específicas, esta reunião pode ser dispensada por iniciativa da Unidade de Controle Interno.

39. Técnicas de Auditoria

São os meios utilizados pelo auditor para a realização do trabalho, de forma a assegurar a obtenção de evidências suficientes, pertinentes e satisfatórias sobre qualquer assunto sujeito a seu exame.

IV - BASE LEGAL E REGULAMENTAR

Constituição Federal, arts. 70 e 74;

Constituição do Estado de Mato Grosso, artigos 46 e 52;

Lei Complementar 101/2000, arts. 54 e 59;

Lei Federal 4.320/64, em seus arts. 75, 76 e 77;

Resolução Normativa nº 33/2012, do TCE;

Resolução Normativa nº 26/2014, do TCE, em especial os artigos 2º, 3º, I, 5º, 6º e 7º;

Resolução Normativa nº 19/2018 - TP do Tribunal de Contas Estadual;

Regimento Interno da DPEMT, em especial os artigo 14, incisos I e XVIII;

Portaria nº 0718/2019-DPG, em especial os artigos 15, inciso X, 24, inciso I, 25, 31, 32 e 33;

Normas Internacionais para o Exercício da Atividade de Auditoria Interna e respectivo Código de Ética, divulgadas pelo IIA-Brasil.

Demais normas de auditoria interna como referência;

Portaria- SEGECEX nº27, de 24/10/2017 - Boletim do Tribunal de Contas da União - Glossário de Termos;

Manual de Auditoria Interna da DPEMT.

V - RESPONSABILIDADES EM RELAÇÃO AOS PROCEDIMENTOS DE CONTROLE

As responsabilidades em relação aos procedimentos de controle, aplicáveis a esta instrução normativa, são as mesmas que se encontram detalhadas na Instrução Normativa SCI-01/2019.

VI - PROCEDIMENTOS

CAPÍTULO I -REGRAS GERAIS

1 - As atividades de auditoria interna, de responsabilidade institucional e exclusiva da Unidade de Controle Interno, têm como fim principal medir e avaliar a eficiência e eficácia dos procedimentos de controle interno adotados nas unidades executoras do Sistema de Controle Interno e são agrupadas em duas categorias: auditorias passíveis de previsão e auditorias não programáveis.

2 - As auditorias passíveis de previsão são os trabalhos de auditoria relacionados no Plano Anual de Auditoria Interna - PAAI da DPEMT e se subdividem auditorias regulares, específicas, e auditoria nas contas de gestão. Já as auditorias não programáveis são aquelas que, por imprevisíveis, não integram o PAAI e são identificadas como auditorias especiais.

2.1 - As auditorias especiais, destinadas a confirmar situações apontadas através de denúncias ou comunicações de irregularidades, somente serão desencadeadas se estas forem encaminhadas à Unidade de Controle Interno com estrita observância aos termos da Portaria 0718/2019/DPG, em seu artigo 18 e norma que venha a regulamentar as formas de comunicação com a unidade.

3 - O produto do trabalho de auditoria interna deve ser traduzido em relatório contendo recomendações para o aprimoramento dos controles internos. Quando for o caso, conterá também as orientações ao(à) Defensor(a) Público(a)-Geral quanto às medidas a serem adotadas, nos casos de constatação de inobservância às normas e à legislação vigente, ou ainda, diante da constatação de irregularidades que se constituam ou não em prejuízo ao erário.

4 - É premissa básica que os serviços sejam desenvolvidos por meio de padrões e metodologia que assegurem que as constatações sejam calçadas em evidências.

5 - Os servidores lotados na UCI devem ser dotados de formação, conhecimento, recursos, metodologia e técnicas de trabalho que lhe permitam identificar as áreas cujos controles não sejam adequados ou observados.

5.1 - Ao(À) Titular da UCI caberá instituir plano de capacitação contínua nas temáticas de maior risco à Administração, bem como de técnicas especificas para a realização de auditorias. O plano de capacitação poderá ser inserido no Plano Anual de Atividades de Controle Interno - PAACI.

5.2 - O servidor lotado na UCI que não se sentir tecnicamente preparado para a realização de uma temática especifica, deverá dirigir ao(à) Titular da UCI, comunicação com a exposição de motivos solicitando sua designação para frente de trabalho diversa, caberá ao(à) Titular, com anuência do(a) Defensor(a) Público(a)-Geral, deliberar sobre a solicitação.

6 - As atividades de auditoria interna devem ser desenvolvidas de forma planejada e com observância das orientações constantes do Manual de Auditoria Interna, desenvolvido e mantido pela Unidade de Controle Interno, no qual consta a metodologia de trabalho, respeitadas as Normas Internacionais para o Exercício Profissional da Auditoria Interna, que inclui o Código de Ética da profissão.

7 - Os auditores responsáveis pelos trabalhos de auditoria interna devem possuir comportamento ético e atuar com independência, imparcialidade, objetividade e soberania na aplicação de técnicas, cabendo-lhes ainda:

possuir conhecimento específico de sua especialidade e apresentar a capacidade e a instrução necessárias à realização de suas tarefas;

ter habilidade no trato com as pessoas e comunicar-se de maneira eficaz;

aprimorar sua capacidade técnica através de educação contínua;

demonstrar cautela e zelo profissional no desempenho de suas incumbências.

8 - Caberá ao(à) Titular da UCI, coordenar também as atividades de auditoria.

9 - No caso, da não realização de auditorias previsíveis, caberá ao Titular da UCI, justificar motivadamente, ao(à) Defensor(a) Público(a)-Geral.

9.1 Excetua-se a esta justificativa a auditoria que versa sobre as contas de gestão, considerando ser de caráter obrigatório, ainda que a critério do(a) Titular da UCI, possa ser adotada metodologia própria para sua realização.

CAPÍTULO II - DOS PROCEDIMENTOS NA UNIDADE DE CONTROLE INTERNO

A - DO PLANEJAMENTO ANUAL DAS ATIVIDADES DE AUDITORIA INTERNA - PAAI

1 - O planejamento anual deve ser traduzido no documento denominado Plano Anual de Auditoria Interna - PAAI, a que se refere o art. 14, I, do Regimento Interno da DPEMT, o qual será de uso reservado da Unidade de Controle Interno.

2 - É assegurada ao ocupante do cargo de Controlador Interno a total autonomia para a definição do Plano Anual de Auditoria Interna, a quem cabe obter subsídios junto ao(à) Defensor(a) Público(a)-Geral e, ao seu critério, junto aos demais Ordenadores de Despesa.

2.1 - Para a definição dos projetos de auditoria, deverão ser considerados os critérios de priorização estabelecidos no Manual de Auditoria Interna.

3 - Ao elaborar o planejamento, a UCI identificará as necessidades que serão desenvolvidas nos trabalhos de auditoria, elaborará o cálculo de horas necessárias para cada auditor que participará, bem como definirá os objetivos a serem alcançados.

4 - O Defensor(a) Público(a)-Geral será consultado sobre a existência de temas que, em seu entendimento, devem ser prioritariamente auditados.

5 - Recebidas as considerações do Defensor(a) Público(a)-Geral, o(a) titular da UCI avaliará as prioridades indicadas e se, de acordo realizará as adequações no PAAI necessárias para atendimento, definindo os projetos de auditoria que serão desenvolvidos.

6 - O PAAI deve contemplar uma reserva de horas/servidor, compatível com a provável demanda, destinada à realização das auditorias não contempladas nos projetos, as auditorias não programáveis, caracterizadas como auditorias especiais que possam se tornar necessárias ao longo do exercício.

7 - A programação anual deve ser apresentada na forma de cronograma de trabalho, no qual serão especificados os projetos de auditoria, identificando quais os trabalhos a serem desenvolvidos e indicando, ao menos: o segmento da atividade; o sistema administrativo a que se refere o trabalho (no caso das auditorias regulares) - os macro objetivos da auditoria - o período de realização e a carga horária prevista.

8 - No caso das auditorias regulares, na identificação dos projetos de auditoria serão utilizadas as mesmas siglas constantes da nomenclatura dos sistemas administrativos, com a supressão da letra “S”, como por exemplo:  OR - Sistema Orçamento; FI - Sistema Financeiro; CO - Contabilidade; TL - Transportes; CP - Compras; LI - Licitações; CT - Contratos;  CV - Convênios; GF - Gestão Funcional.

9 - Compõem o planejamento também as preliminares dos projetos de auditoria, o grau de prioridade - Matriz de relevância e os cronogramas de execução do PAAI.

10 - As solicitações de liberação de servidores de outras unidades para compor equipes de projeto de auditoria em situações específicas, cuja complexidade ou especialização assim justifiquem, ou para a contratação de serviços de terceiros, deverão ser formalizadas, por parte do(a) titular da UCI, ao(à) Defensor(a) Público(a)-Geral, com a devida antecedência e justificativas.

10.1 - É da responsabilidade da UCI dar a conhecer aos técnicos de outras unidades, alocados a projetos de auditoria, o conteúdo do Manual de Auditoria Interna e seus anexos, em especial o capítulo referente ao Código de Ética do Auditor Interno.

11 - Concluídos os componentes, a UCI procederá à revisão e a consolidação do PAAI, encaminhando-o para conhecimento do(a) Defensor(a) Público(a)-Geral.

B - DA PRÉ-AUDITORIA OU DO PLANEJAMENTO DA EXECUÇÃO DA AUDITORIA

1 - Os trabalhos serão executados mediante um (predominante) ou mais dos enfoques de atuação (contábil - de conformidade - operacional - de gestão - em tecnologia da informação), conforme conceituados nesta Instrução Normativa, e com estrita observância à metodologia de trabalho estabelecida no Manual de Auditoria Interna.

1.1 A Auditoria de Contas de Gestão poderá, a critério do(a) Titular da UCI, adotar metodologia de trabalho específica para sua execução, considerando o calendário de fechamento/disponibilização dos balanços anuais e demonstrativos orçamentários, financeiros e patrimoniais.

2 - As auditorias, ao serem realizadas nas diversas unidades da DPE/MT, devem ser iniciadas após uma reunião com o responsável pela unidade e, quando aplicável, respectivo superior hierárquico, para informar os objetivos preliminares do trabalho e, se for o caso, obter subsídios para orientar o planejamento da auditoria.

2.1 - Nos casos de auditorias especiais, essa reunião, a critério do(a) titular da Unidade de Controle Interno, poderá ser dispensada, sem necessidade de justificação à unidade.

3 - Os trabalhos serão precedidos de uma fase de familiarização com o assunto ou área a ser examinada, quando serão identificados os aspectos indispensáveis a serem considerados na auditoria.

3.1 - Esta fase inclui entrevistas, identificação e análise da legislação pertinente, e de eventuais denúncias que tenham ocorrido sobre o assunto, assim como, a identificação dos quantitativos relacionados com a matéria, gerando um “Sumário de Volumes”.

3.2 - Nesta etapa deve-se analisar toda a legislação aplicável à atividade ou segmento a ser auditado, sendo fundamental conhecer, previamente, o tratamento dispensado pelo Tribunal de Contas do Estado, através de Prejulgados, Resoluções e outras manifestações a respeito do assunto objeto do exame.

4 - Como decorrência da fase a que se refere o item anterior, os objetivos preliminares poderão ser redefinidos e/ou melhor especificados, considerando sempre a verificação sobre a possibilidade de realização, em função das horas de trabalho pré-estabelecidas para o projeto de auditoria.

5 - Os exames serão desenvolvidos com base na Matriz de Planejamento (constante do Manual de Auditoria Interna) e nos programas de auditoria, elaborados pelo coordenador do projeto, nos quais constarão os critérios para a seleção de transações a serem examinadas, os limites de amostragem, etc.

6 - Sempre que possível devem ser utilizados os recursos de tecnologia da informação como suporte ao exame das transações, mediante acesso ao conteúdo das bases de dados e demais arquivos dos sistemas informatizados, buscando-se conhecer o número de ocorrências e o montante dos valores envolvidos, assim como, a otimização da seleção da amostragem para exame documental.

6.1 - As liberações aos auditores, do acesso lógico às rotinas dos sistemas em tecnologia da informação em uso na unidade devem se restringir à visualização e recuperação de dados, sendo vedado aos auditores aceitarem liberações de acesso para operações que possibilitem alterações nas bases de dados, assim como, utilizarem-se de senhas de uso pessoal dos servidores da unidade.

6.2 Fica vedada a disponibilização aos auditores, de senhas de uso e responsabilidade de servidores da unidade.

7 - A disponibilização dos documentos e registros pertinentes as análises de auditoria deverão ocorrer preferencialmente por meio do Google Drive ou outro dispositivo de transferência de dados em nuvem adotados pela instituição; a partir de prazo razoável, estabelecido em Comunicação Interna a ser encaminhada via Sistema de Protocolo.

7.1 - Havendo documentos físicos os mesmos deverão ser disponibilizados por meio de digitalização, devidamente certificados. Cabe ao auditor responsável, avaliar a necessidade de solicitação do original, que deverá ser registrado em protocolo físico próprio da UCI.

7.2 - É da responsabilidade da equipe de auditoria a guarda, o sigilo e a preservação dos documentos que lhes forem disponibilizados para a realização dos trabalhos.

7.3 - Nenhum processo, relatório, documento ou informação pode ser sonegado à equipe de auditoria.

8 - Quando processos, relatórios, documentos ou informações forem sonegadas à equipe de auditoria, cabe ao(à) titular da UCI comunicar o fato ao superior hierárquico do servidor que criou o obstáculo e, permanecendo o impasse, adotar as medidas que julgar pertinentes, que podem incluir a comunicação ao(à) Defensor(a) Público(a)-Geral.

9 - Todas as constatações que irão compor o relatório de auditoria deverão estar especificadas em papéis de trabalho (documentos de auditoria) e respaldadas em evidências sobre a ocorrência ou situação apontada, seja de forma documental ou, conforme o caso, mediante comentário detalhado do auditor sobre a situação constatada.

10 - Iniciados os trabalhos da auditoria, a UCI analisará o projeto elaborado e decidirá pela realização ou não de reunião de abertura dos trabalhos.

10.1 Caso a Unidade de Controle Interno opte pela não realização de reunião, serão iniciados regularmente os trabalhos.

11 - Constatada a necessidade de realização de reunião junto ao setor, a UCI solicitará o agendamento em data sugerida, em até 02 (dois) dias úteis, via e-mail, que deverá ser respondido em até 24 horas, contados da ciência pelo setor da solicitação.

12 - Não havendo a confirmação da realização da reunião no período sugerido e o setor:

12.1 - Informe o impedimento ou informe nova data que seja possível, a UCI reagendará a reunião.

12.2 - Eventuais impedimentos para início dos trabalhos de auditoria e/ou realização da reunião inicial deverão encaminhados, por escrito, à UCI, que reportará ao(à) Defensor(a) Público(a)-Geral.

12.3 - Não se manifeste a respeito do motivo da impossibilidade de reunir-se à equipe da Unidade de Controle Interno, tampouco indique uma data, a UCI iniciará a realização da auditoria sem a reunião de apresentação, informando ao(à) Defensor(a) Público(a)-Geral.

13 - Na realização dos trabalhos de auditoria, a equipe da Unidade de Controle Interno responsável realizará as pesquisas e estudos previstos no Manual de Auditoria, assim como consultará as Unidades auditadas, sempre que necessário ao esclarecimento de dúvidas.

14 - Deverá a unidade administrativa auditada proceder ao atendimento das solicitações e disponibilização de meios que se façam necessários para pesquisas por parte da equipe da UCI.

15 - Reunidos os documentos de auditoria suficientes e adequados, a UCI os organizará, incluindo o “Sumário de Volumes”.

16 - Reunidos e organizados, os papéis de trabalho serão classificados por registro de notas e comentários, conforme dispõe o Manual de Auditoria.

17 - A equipe definirá se os trabalhos de auditoria serão regulamentados por módulos de auditoria.

17.1 - Optando pela não aplicação do método, a UCI definirá os objetivos específicos e o cronograma de trabalho para a fase de exames.

17.2 - Ao utilizarem o método, deverá ocorrer a indicação de objetivos e cronograma de trabalho para a fase de exames por módulo.

18 - A equipe de auditoria elaborará o Plano de Auditoria a partir de uma ponderação da relação custo/benefício entre os trabalhos a serem executados, os objetivos propostos e os prazos a cumprir.

19 - Deverão ser avaliados os procedimentos de rotina e os procedimentos de controles das unidades executoras em níveis de projeto e por módulo, caso existam, bem como os riscos para fins de auditoria, objetivando a elaboração da Matriz de Riscos e Controles, por módulos ou sem, conforme o caso.

20 - Encerrando os procedimentos de pré-auditoria, serão elaborados a Matriz de Planejamento, por módulo ou sem, a depender de como foi definido, e os Programas de Auditoria para cada objetivo específico, em cada módulo ou sem.

C - DA REALIZAÇÃO DOS PROGRAMAS DE AUDITORIA E EMISSÃO DE RELATÓRIO

1 - A equipe da Unidade de Controle Interno realizará reunião interna com o objetivo de sanar dúvidas sobre os documentos do projeto.

2 - Caso o volume de trabalho implique na necessidade de paralisação de outros atividades da UCI, o(a) Titular da unidade, deverá remeter Comunicação ao(à) Defensor(a) Público(a)-Geral, estipulando prazos para o retorno regular das atividades e assegurando o atendimento às atividades com prazos legais definidos, especialmente àquelas relacionadas ao Relatório de Gestão Fiscal e outras provenientes do controle externo.

4 - Serão executados os exames de auditoria em estrita observância aos programas de auditoria e ao Manual de Auditoria.

5 - Realizados os exames de auditoria, serão revisadas e consolidadas as notas e comentários e será elaborada a Matriz de Achados, nos moldes estabelecidos pelo Manual de Auditoria.

5.1 - Para cada evidência registrada na Matriz de Achados haverá referência correspondente no documento.

5.2 - Quando couber, a Matriz de Achados pode ser acompanhada da indicação dos resultados que são esperados a partir da implementação das recomendações realizadas.

5.3 - Identificada a presença de achados de auditoria com indícios de irregularidades relevantes, deverá ser realizada uma revisão visando a identificação de medidas pertinentes, como a instauração de Processo Administrativo, Sindicância ou Tomada de Contas Especial e etc.

5.4 - Para a classificação das irregularidades se adotará como parâmetro o Manual de Classificação de Irregularidades do Tribunal de Contas do Estado (5º edição) e suas atualizações.

5.5 - Caso não existam indícios de irregularidades, será facultada a realização de reuniões para esclarecimentos.

6 - Em relação à elaboração do Relatório de Auditoria, recomenda-se que a edição se inicie durante a execução dos trabalhos de auditoria, uma vez que o início da elaboração concomitante aos trabalhos de auditoria garante a inclusão de um conteúdo mais completo e condizente com a realidade vivenciada.

6.1 - O momento oportuno para o início da estruturação do Relatório de Auditoria ficará à cargo do(a) Titular da UCI.

7 - Os relatórios de auditoria deverão ser elaborados a partir da Matriz de Achados (constante do Manual de Auditoria Interna) e redigidos de forma impessoal, clara e objetiva, de forma a permitir a exata compreensão da situação constatada

7.1 - Devem mencionar, quando possível, as possíveis consequências ou riscos a que se sujeita a DPEMT e/ou a unidade auditada, no caso de não serem adotadas as providências recomendadas.

7.2 - Deverão possuir, para cada achado (ou “ponto de auditoria”), o seguinte conteúdo mínimo: um título que passe uma ideia do assunto, problema, ou constatação - uma síntese do exame efetuado, dando uma ideia da extensão - as situações encontradas, ou as constatações de irregularidades, com a citação de exemplos, a classificação das irregularidades (quanto houverem) e as recomendações correspondentes.

8 - Antes da redação final e do encaminhamento, o relatório poderá ser discutido com o(s) titular(es) da(s) unidade(s) envolvida(s) com os exames efetuados.

8.1 - A critério do(a) titular da Unidade de Controle Interno, a discussão do relatório poderá ser dispensada nos casos das auditorias especiais e auditorias específicas, assim como, nos casos de constatações decorrentes de auditorias regulares, que indiquem indícios de irregularidades, as quais ensejarão a adoção de providências por parte da Administração.

9 - Se, por iniciativa da equipe de Auditoria, for oportunizada a apresentação do conteúdo da minuta inicial do relatório de auditoria esta ocorrerá em reunião a ser agendada previamente.

9.1 - A reunião será conduzida pelo(a) Titular da UCI que deverá na ocasião levar a conhecimento o conteúdo disposto na minuta inicial do relatório. O conteúdo do relatório não poderá ser exposto anteriormente a reunião.

9.2 - A reunião para a discussão da minuta do relatório deverá contar, imprescindivelmente, com a presença do(a) titular da unidade e dos servidores que detém o conhecimento técnico e/ou informações sobre o assunto objeto da auditoria e tem por principais finalidades:

a) possibilitar a apresentação de esclarecimentos e/ou comprovações que possam ensejar a revisão dos apontamentos dos auditores;

b) ponderar sobre a viabilidade da implementação das recomendações a serem inseridas no relatório.

10 - Compõem a versão final do Relatório de Auditoria os seguintes elementos:

a)  Os comentários da Unidades auditadas;

b)  As situações em que a equipe de auditoria se abstém em apresentar recomendações, acompanhado dos motivos que deram causa à impossibilidade;

c)  Assuntos, pontos ou questões que demandem trabalhos adicionais, dada a sua complexidade e/ou importância e que não foram contemplados no escopo de trabalho ou não foram explorados em razão de não ter sido possível a realização de uma avaliação que a equipe tenha considerado adequadas aos casos.

d)   A classificação das irregularidades encontradas, de acordo com o Manual de Classificação de Irregularidades do TCE MT.

11 - O(A) titular da UCI poderá apresentar Relatório Parcial de Auditoria à medida em que os trabalhos de auditoria são realizados em razão de circunstâncias que se mostrem necessárias, tais como:

a)  A hipótese em que a equipe de auditoria avaliar que as ocorrências identificadas precisam ser saneadas de imediato e suas soluções não podem esperar, sob pena de se perder a eficácia e a efetividade da auditoria;

b)  A complexidade do Relatório Final poderá ensejar empecilho à celeridade processual ou constituir óbice ao adequado acompanhamento das medidas saneadoras propostas;

c)  Trabalhos que demandarem, em razão de sua peculiaridade ou complexidade, o dispêndio de um maior tempo para sua conclusão.

12 - O Relatório de Auditoria deverá ser datado ao ser concluído, tendo em vista que foram analisados e considerados os atos, fatos e operações que chegaram ao conhecimento da equipe de auditoria até a respectiva data.

13 - Se necessário, o Relatório de Auditoria poderá ser desmembrado.

14 - Conclusos os procedimentos de elaboração do Relatório de Auditoria, será encaminhado ao(à) Defensor(a) Público(a)-Geral, via Sistema de Protocolo, para conhecimento e providências.

15 - Os achados e recomendações serão registrados pela equipe de auditoria em arquivo de controle intitulado “follow up”, preferencialmente em planilha eletrônica ou sistema(app) de monitoramento que a substitua.

D - DO ACOMPANHAMENTO: “FOLLOW-UP” DAS RECOMENDAÇÕES

1 - Independentemente das informações apresentadas pelas unidades em relação às providências adotadas, estas estarão sujeitas a verificação posterior por parte da UCI, quando da realização de novos trabalhos de auditoria, mediante o processo denominado follow up das recomendações.

2 - Periodicamente a UCI, por meio de designação do seu Titular, realizará a atualização da planilha das recomendações, verificando seu andamento com as informações necessárias.

2.1 - A UCI deverá proceder com as comunicações pertinentes, de forma a garantir a resolutividade das recomendações apresentadas.

CAPÍTULO III - DOS PROCEDIMENTOS DO(A) DEFENSOR(A) PÚBLICO(A)-GERAL APÓS APRESENTAÇÃO DO RELATÓRIO DE AUDITORIA

1 - Ao receber o Relatório de Auditoria, o(a) Defensor(a) Público(a)-Geral, após análise prévia, decidirá sobre o encaminhamento à(s) unidades auditadas com a finalidade de que se manifestem acerca de seu conteúdo, bem como determinará o prazo para a tomada de providências atinentes às recomendações emanadas do processo de auditoria

1.1 - Os relatórios de auditoria têm caráter reservado, ficando liberados para consulta por parte dos técnicos do controle externo, e assim devem ser tratados por parte das unidades, que adotarão as providências atinentes às recomendações emanadas do processo de auditoria.

2 - As respostas ao relatório de auditoria, contendo as informações sobre as providências adotadas em relação às recomendações apresentadas, deverão ser encaminhadas por meio de comunicação interna dirigida ao(à) Defensor(a) Público(a)-Geral, que posteriormente as repassará à UCI.

2.1 - A área auditada, ao responder aos apontamentos presentes no relatório de auditoria, indicará as providências de ordem prática já adotadas em relação às recomendações, mencionando, quando aplicável, os encaminhamentos, plano de ação com prazos estabelecidos, etc.

3 - As manifestações em resposta dos setores auditados serão analisadas pelo(a) Defensor(a) Público(a)-Geral em conjunto com a equipe de auditoria.

4 - Não havendo manifestação da unidade auditada, em resposta ao Relatório de Auditoria, o(a) Defensor(a) Público(a)-Geral deliberará sobre o encaminhamento de uma nova manifestação ou despachará pela complementação, caso a resposta enviada não seja suficiente e adequada.

5 - Vistas as manifestações, a UCI as registrará no diretório de controle, bem como adotará as providências que se mostrarem necessárias. Havendo a existência de indícios de irregularidades relevantes, as ações necessárias serão viabilizadas por parte do(a) Defensor(a) Público(a)-Geral.

6 - No caso de omissão ou inércia por parte do(a) Defensor(a) Público(a)-Geral, caberá ao(à) Titular da UCI, sob pena de responsabilidade solidária, proceder com as providências necessárias, nos termos da legislação vigente.

CAPÍTULO IV- DOS INDICADORES DE CONTROLE INTERNO

1.   Em consonância com a Instrução Normativa SCI-02/2019 V03, são definidos os seguintes Indicadores de Controle Interno:

a)   Indicador 1: Número de recomendações aceitas;

b)   Indicador 2: Percentual de recomendações aceitas;

c)   Indicador 3: Número de recomendações implementadas;

d)   Indicador 4: Percentual de recomendações implementadas;

e)   Indicador 5: Percentual de cumprimento do Plano Anual de Auditoria Interna

f)    Indicador 6: Número e tipos de certificações dos servidores que compõe a equipe de auditoria.

1.1 Estes indicadores poderão sofrer adequações, bem como, poderão ser criados outros, desde que observados os procedimentos para cadastramento ou alteração do Cadastro de Indicadores de C.I. junto à Unidade de Controle Interno.

2.   Os indicadores têm como objetivo o monitoramento e a análise de alguns dos riscos mais relevantes, relacionados na Matriz de Risco e Controles (Anexo I), a fim de verificar a eficácia e efetividade dos procedimentos de controles estabelecidos, bem como, para dar suporte à gestão.

3.   Os indicadores serão gerados a partir do preenchimento dos dados realizados utilizando-se planilhas do excel ou outro meio, sendo os procedimentos detalhados nos Formulários de Cadastro de Indicadores, conforme modelo anexo à Instrução Normativa SCI-02/2019 v03.

3.1. A atividade de registro de dados será incorporada às rotinas e deverá ser desenvolvida pelos servidores responsáveis conforme definido no Formulário de Cadastro de Indicadores, com estrita observância dos procedimentos especificados no mesmo instrumento.

4.   Anualmente será gerado um relatório dos Indicadores de Controle de Interno definidos no item 1, o qual deverá conter comparativos de dados com períodos anteriores e demais detalhes necessários ao atingimento dos objetivos de cada indicador.

VII - DISPOSIÇÕES FINAIS

1 - Todas as unidades da estrutura organizacional da DPEMT ficam sujeitas às regras estabelecidas nesta instrução normativa, em especial no que tange à facilitação dos trabalhos de auditoria e às providências a serem adotadas em decorrência dos trabalhos.

2    - Os esclarecimentos adicionais a respeito deste documento poderão ser obtidos junto à Unidade de Controle Interno, à qual fica reservado o direito de divulgar ou não aspectos específicos das atividades de sua competência.

3    - Integra esta instrução normativa o Anexo I - Matriz de Riscos e Controles, entrando em vigor a partir da data de sua publicação.

Cuiabá, 31 de outubro de 2022

Francisca Lia Girão Santos

Coordenadora de Controle Interno

Aprovada em 09 de novembro de 2022.

Clodoaldo Aparecido Gonçalves de Queiroz

Defensor Público-Geral

ANEXO I

MATRIZ DE RISCOS E CONTROLES

SISTEMA ADMINISTRATIVO: Sistema de Controle Interno

Processo ou atividade:     Realização de auditorias internas, desde seu planejamento até o follow-up das recomendações no âmbito da Defensoria Pública do Estado de Mato Grosso (DPEMT).

Objetivos: Orientar servidores e Administração Superior quantos aos procedimentos para a realização das auditorias internas

Base legal e regulamentar associada: Constituição Federal, arts. 70 e 74; Constituição do Estado de Mato Grosso, artigos 46 e 52; Lei Complementar 101/2000, art. 54 e 59; Lei Federal 4.320/64, arts. 75, 76 e 77; Resolução Normativa nº 33/2012, do TCE;Resolução Normativa nº 26/2014, do TCE, em especial os artigos 2º, 3º, I, 5º, 6º e 7º; Resolução Normativa nº 19/2018 - TP do Tribunal de Contas Estadual. Regimento Interno da DPEMT, em especial os artigo 14, incisos I e XVIII; Portaria nº 0718/2019-DPG, em especial os artigos 15, inciso X, 24, inciso I, 25, 31, 32 e 33; Normas Internacionais para o Exercício da Atividade de Auditoria Interna e respectivo Código de Ética, divulgadas pelo IIA-Brasil. Demais normas de auditoria interna como referência. Manual de Auditoria Interna da DPEMT.

Riscos

Nível

Procedimentos de controle

Momento do processo

(ponto de controle)

1 - Ausência de inclusão, no Plano Anual de Auditoria Interna, de questões relevantes e prioritárias para a Instituição, que justifiquem a realização de trabalho de auditoria.

Alto

Observância dos critérios estabelecidos no Manual de Auditoria Interna.

Capítulo II, - A, item - 3.

2 - Deixar de incluir no trabalho de auditoria aspectos relevantes que já são de conhecimento das unidades.

Alto

Reunião inicial com a unidade na qual se concentrarão os trabalhos.

Capítulo II, - B, - item 2.

3 - Trabalho moroso e incompleto, com falta de confiabilidade pelo fato de não terem sido consideradas todas as fontes de informações para exames ou com dificuldade para acesso às mesmas.

Extremo

Trabalho sendo executado nas unidades

Acesso dos auditores a sistemas informatizados

Garantia de disponibilização de documentos e informações pelas unidades

Capítulos II - B -  6

Capítulos II - B, subitens 6.1 e 6.2

Capítulos II -  B -

II, itens 7 e 14.

4 - Trabalho incompleto e pouco confiável, com falta de identificação de impropriedades ou ilegalidades por deficiência técnica no planejamento e execução da auditoria.

Alto

Aplicação integral da metodologia com aferição pelo coordenador do trabalho.

Execução integral da fase de familiarização o ou pré-auditoria

Clara definição dos objetivos específicos da auditoria

Elaboração da Matriz de Planejamento e dos programas de auditoria definindo claramente os exames a serem efetuados e sua extensão.

Capítulo II, - B - item 1

Capítulo  II, - B, - item 3

Capítulo II, - B - item 4

Capítulo  II, - B, - item 5

5 - Incluir no relatório de auditoria achados e recomendações imprecisas, inadequadas ou inexequíveis e/ou, que não possam ser justificadas/sustentadas pela UCI.

Alto

Realização de reunião para apresentação à unidade, antes da conclusão do relatório.

Vinculação de cada achado ou ponto de auditoria a evidências constantes em papeis de trabalho ou (documentos de auditoria).

Classificação de irregularidades conforme Manual TCEMT

Capítulos II, - C,item 8

Capítulo II - C - subitem 5.1 e B  item 2.

6 - Comprometimento da execução integral do PAAI em função de auditorias não programáveis e outras demandas.

Extremo

Contemplar no PAAI uma reserva de horas para esta finalidade.

Possibilidade de solicitação de servidor de outra aréa no caso de auditorias especializadas

Capítulo  II, - A -  item 5.

Capítulo II, A, item 10.

7 - Não observância dos prazos e períodos estabelecidos para cada projeto de auditoria, comprometendo o resultado do trabalho e o cumprimento integral do PAAI.

Alto

Comunicação prévia do início dos trabalhos à unidade e comunicação ao DPG no caso de impossibilidade do início no prazo previsto.  

Capítulo II,  B -  item 2

Capítulo II, B, subitem 12.2.

8 - Divulgação ou uso indevido de informações constantes de relatórios de auditoria.

Alto

Tratar o relatório como documento de caráter reservado, tanto por parte das unidades como pela UCI, podendo o relatório, a critério da UCI e em função do seu conteúdo, ser tarjado como “CONFIDENCIAL”.

Capítulo III, subitem 1.1.

9 - Trabalho de auditoria não surtir efeitos quanto à regularização de impropriedades ou ilegalidades constatadas, bem como, quanto ao aprimoramento dos procedimentos de controle preventivos.

Extremo

Encaminhamento por parte das unidades, diretamente ao DPG e via Sistema, das respostas ao relatório de auditoria.

Registro, por parte da UCI, das providencias adotadas pelas unidades e realização do procedimento de follow up.

Capítulo III, item 2.

Capítulo II, - C ,  item 15.

Capítulo III, item 5.

10 - Os servidoores lotados na UCI não serem dotados de formação, conhecimento, recursos, metodologia e técnicas de trabalho que lhe permitam identificar as áreas cujos controles não sejam adequados ou observados.

Alto

Elaboração de plano de capacitação contínua dos servidores que atuarão nas auditorias

Possibilidade de solicitação de servidor de outra área no caso de auditorias especializadas

Capítulo I, subitem 5.1.

Capítulo II, A, item 10.