Todas edições
Visualize e busque todas as edições.
Veja
Essa publicação está na edição do(s) dia(s):
10 de Janeiro de 2023.
PLANEJAMENTO DE AUDITORIA INTERNA
ANEXO – PAAI/2023
MATRIZ DE RISCO PARA
PLANEJAMENTO DE AUDITORIA INTERNA
CAMPO NOVO DO PARECIS-MT, DEZEMBRO DE 2022
SUMÁRIO
1. PLANEJAMENTO ANUAL DE AUDITORIA.. 3
2. OBJETIVOS. 3
3. CONCEITO DE RISCO.. 4
4. METODOLOGIA.. 7
5. DEMANDAS DE DIRIGENTES. 7
6. FATORES DE RISCO DO MUNICÍPIO DE CAMPO NOVO DO PARECIS. 8
7. RESULTADOS ESPERADOS. 9
1. PLANEJAMENTO ANUAL DE AUDITORIA1.1 Conforme metas estabelecidas para o exercício de 2023, a Controladoria do Sistema de Controle Interno do Poder Executivo Municipal, deverá elaborar Plano Anual de Auditoria Interna – PAAI, acerca das atividades a serem realizadas no exercício, definindo as ações/pontos de auditoria a partir das seguintes referencias:
a) Ações para Avaliação de Programas; b) Ações Decorrentes de Normativos do Poder Executivo; c) Ações para Atendimento de Normativos do TCE/MT; d) Ações de Acompanhamento; e) Ações de Avaliação de Efetividade; f) Ações Especiais;g) Ações Demandadas pelo Dirigente do Órgão ou Entidade;
1.2 Nesse contexto e seguindo orientação da Controladoria do Sistema de Controle Interno - CSCI, este planejamento de Auditoria Interna irá dar enfoque na aplicação do conceito de Riscos, visando direcionar suas atividades e a mitigação dos riscos relacionados à consecução das atividades administrativas no Município de Campo Novo do Parecis.
1.3 Cabe ressaltar que o desenvolvimento de um plano estratégico de auditoria usando a avaliação de risco como componente integrante, é um processo dinâmico. Os fatores de risco detectados e o processo de valoração desses fatores devem ser melhorados continuamente.
2. OBJETIVOS2.1 O presente trabalho tem como objetivo estabelecer as diretrizes e a metodologia para a elaboração do Plano Anual de Auditoria, através da utilização de técnicas de Risk Assessment – Auditoria Baseada no Risco.
2.2 A avaliação de Risco é um processo adotado para definição das auditorias prioritárias, obtidas através da análise conjugada e comparativa dos fatores de risco relacionados às operações dos órgãos e entidades. Essa técnica possibilitará a elaboração do planejamento dos trabalhos, focando os esforços em áreas prioritárias e relevantes, e o incremento na geração de resultados que agreguem efetivo valor ao alcance dos objetivos da Prefeitura.
2.3 O enfoque de risco traduzido neste trabalho considera duas perspectivas:
a) Geral – Enquadramento das entidades em função do contexto global da Prefeitura, identificando se aquelas estrategicamente prioritárias, para as quais devem ser concentrados os esforços da auditoria;b) Setorial – Áreas prioritárias no contexto de cada entidade, para as quais serão programados os exames de auditoria;
3 CONCEITO DE RISCO3.1 Para a abordagem da Auditoria Baseada no Risco é fundamental o conhecimento do conceito de Risco, definido como o “potencial de perda para uma organização devido a erro, fraude, ineficiência, falta de aderência aos requisitos legais ou ações que possam afetar negativamente o alcance de suas metas e objetivos”.
3.2 Avaliação do risco em auditoria
3.2.1 A avaliação do risco em auditoria tem como uma de suas finalidades identificar, medir e priorizar os riscos a fim de se eleger as áreas auditáveis mais significativas.
3.2.2 Nesse contexto, a avaliação do Risco é utilizada para identificar as áreas mais importantes dentro do universo da auditoria, permitindo ao Auditor delinear um planejamento capaz de testar os controles mais importantes, ou focar nas áreas estratégicas, otimizando os recursos humanos e materiais disponíveis, vide esquema resumo abaixo.
3.3 Referências teóricas
3.3.1 Para embasar o desenvolvimento da metodologia a ser aplicada no Município de Campo Novo do parecis, tomamos por base as seguintes referencias teóricas:
3.3.1.1 Metodologia de Gerenciamento de Risco proposta pelo COSO, que estabelece um programa de controles internos, estruturado de acordo com os processos operacionais padrão de uma entidade, composto pelas seguintes etapas:
a) Planejar o programa; b) Avaliar o ambiente de controle; b) Definir o escopo; c) Elaborar um arquivo de controles permanente; d) Realizar testes;e) Monitorar.
3.3.1.1.1 Esta metodologia propõe ainda um questionário em forma de tabela para avaliações do risco das atividades desempenhadas pela entidade, conforme sua natureza (operacional, de informação ou de conformidade), por critérios de materialidade, relevância, desempenho e criticidade; considerando também seu impacto (baixo/médio/alto) nos resultados da organização (modelo conhecido também como Matriz de Risco).
3.3.1.2 Modelo de Avaliação de Riscos de Auditoria utilizado pelo Controle Interno da Prefeitura de Campo Novo do Parecis, que se pautou na Avaliação de Riscos como um dos instrumentos utilizados para a definição das auditorias prioritárias.
3.3.1.2.1 Esta permite que seja feita uma análise conjugada e comparativa dos fatores de risco
relacionados às operações dos órgãos e entidades do município. Isso possibilita a concentração de esforços em áreas prioritárias e relevantes, além de gerar resultados que agreguem efetivo valor ao alcance dos objetivos da Prefeitura.
3.3.1.2.2 Para a seleção e definição dos Fatores de Risco, foram levantadas, preliminarmente, as informações disponíveis nos sistemas corporativos da Prefeitura, na Auditoria realizadas em exercícios anteriores nas estratégias de governo.
3.3.1.2.3 A partir dessas informações, selecionaram-se os critérios que mais expressavam a relevância financeira (materialidade) e a exposição da entidade (vulnerabilidade), de forma que, conjugando esses enfoques, fosse possível definir quais as entidades mais relevantes.
4. METODOLOGIA4.1 No trabalho em análise, o risco é abordado sob duas perspectivas: uma geral, em que se identificam as entidades estrategicamente prioritárias, no contexto global da Prefeitura e as demandas sugeridas pelos Dirigentes Máximos; e outra setorial, em que se identificam os riscos de cada Secretaria/Entidade, baseado em critérios preestabelecidos. Em resumo, temos as seguintes etapas para elaboração da matriz de risco:
Mapear as secretarias e entidades
Estabelecer os principais fatores de risco e respectivos riscos
Alinhar demandas de dirigentes e avaliação estratégica do Prefeito
Aplicar fatores de riscos para avaliação dos resultados
4.2 A matriz de risco é elaborada levando-se em conta os fatores de risco levantados de cada Secretaria/Entidade.
5 DEMANDAS DE DIRIGENTES5.1 Por meio das Auditorias Internas e verificações em pontos de controles considerados relevantes, realizadas em anos anteriores, esta Controladoria, visando iniciar o planejamento das atividades da Auditoria Interna para o exercício de 2023, utilizou as Matrizes de Riscos e Controles – MRCs aprovadas pelo Tribunal de Contas do Estado de Mato Grosso – TCE/MT, e os Questionários de Avaliação de Controles Internos - QACI a ser contemplados no grupo de demandas específicas dos Sistemas administrativos dos órgãos e entidades do Executivo Municipal.
5.2 De acordo com os trabalhos já realizados em anos anteriores, destacamos no quadro abaixo as Unidades Administrativas com maior índice demandado quanto à ausência de controle.
Quadro A - Demanda de controle
| Sistema Administrativo | Unidade Administrativa | Controle Necessário |
| Sistema de Compras Licitação e Contratos (Contratações Públicas) | Secretaria de Licitação | Cumprimento das recomendações do Relatório de Auditoria n°. 04 e 08/2022 |
| Secretaria de Administração | Cumprimento das recomendações do Relatório de Auditoria n°. 07, 08/2022 | |
| Secretaria de Finanças | Avaliação e Monitoramento ao Plano de Ação elaborado para Contratações Publicas e Gestão Financeira | |
| Sistema de Frotas (Gestão de Frotas) | Todas as Unidades Administrativas | Cumprimento às recomendações do Relatório de auditoria 005/2022. |
| Secretaria de Finanças | Avaliação e Monitoramento ao Plano de Ação elaborado para Gestão de Frotas | |
| Sistema de Educação – Alimentação escolar | Secretaria de Educação e Cultura | Avaliação e Monitoramento plano de ação elaborado a Alimentação escolar |
| Nível de Entidade | Secretaria Municipal de Administração | Avaliação e Monitoramento plano de ação elaborado ao Controle em Nível de Entidade |
| Secretaria de Infraestrutura | Secretaria de Infraestrutura | Verificação das obras e serviços realizados pela secretaria |
| Departamento de Almoxarifado | Conferencia do estoque | |
| Secretaria de Finanças | Secretaria de Finanças | Verificação nas diárias e adiantamentos |
6.1 Comprometimento dos gestores
6.1.1 Compreende uma análise da implementação das recomendações de auditoria constantesdos Relatórios emitidos em 2022.
6.1.2 Nesse primeiro momento a avaliação da efetividade das recomendações será adstrita aos relatórios de auditoria e Planos de ação, sendo este um dos produtos de auditoria estabelecidos.
6.2 Matriz de risco
6.2.1 A partir da conjunção dos fatores de risco, considerando também a relevância estratégica de cada Secretaria/Pasta, utilizaremos as Matrizes de Riscos aprovadas pelo TCE/MT para as auditorias já realizadas, em conformidades com pontos de controle abordados nos relatórios de auditoria interna, buscando mitiga-los em escala até atingir índices de baixo risco.
6.3 Aplicação da metodologia
6.3.1 - Aplicando-se a metodologia apresentada, em cada Secretaria/Entidade, restringindo-se
aos fatores de risco elencados nas Auditorias, demonstramos, a composição da Matriz de Risco final de cada exame realizado.
7 RESULTADOS ESPERADOS7.1 - A Controladoria do Sistema de Controle Interno - CSCI, no exercício de suas competências estabelecidas pelo Lei Municipal n°. 1.213/2007 e Decreto n° 07/2008, efetivará o controle interno segundo as diretrizes estabelecidas nesta matriz de planejamento, de forma integrada com os demais setores que compõem o Sistema Municipal de Controle Interno, mediante a elaboração do Plano Anual de Auditoria Interna.
7.1.1 - Nesse sentido, contribuirá para o aprimoramento dos controles, de forma a possibilitar a adoção de mecanismos que minimizem riscos e ofereçam maior transparência para a gestão organizacional, buscando garantir o cumprimento dos princípios basilares da Administração Pública (legalidade, impessoalidade, moralidade, publicidade e eficiência) e contribuir para melhoria dos resultados das políticas públicas do Município.
Controladoria do Sistema de Controle Interno, 03 de Janeiro de 2023.
Helton Guarnieri
Controlador do Sistema de Controle Interno