A Controladoria Geral da União em auditoria realizada na Auditoria Interna de um Instituto Federal constatou que naquele exercício a unidade auditada havia cumprido 80% do seu PAINT. Ao checar as rotinas internas do setor, verificou-se que para cada ação prevista no PAINT era realizado um programa de auditoria contendo a pormenorização das ações a serem realizadas. Esse programa era então encaminhado a um servidor lotado no setor, por meio de ordem de serviço, que seria o responsável pela ação. Em seguida era emitido uma comunicação para a área a ser auditada informando sobre o início dos trabalhos e apresentando à equipe responsável pelas ações naquela área. Em seguida as ações eram realizadas pela equipe responsável e, ao final, era elaborado um relatório preliminar de auditoria interna. Esse relatório era submetido à revisão da chefia que o convertia em relatório definitivo. O Relatório de Auditoria Interna então era encaminhado à área auditada e disponibilizado na página da Auditoria Interna no sítio eletrônico da Instituição. À luz do exposto e tendo em vista o acompanhamento da execução do plano de auditoria interna, aponte a alternativa correta.

O Plano Anual de Auditoria Interna - PAINT é o documento formal no qual a Unidade de Auditoria Interna Governamental - UAIG externa suas ações e prioridades para o exercício. Tendo em vista o processo de elaboração e conteúdo do PAINT, avalie as assertivas abaixo. Marque a alternativa correta.

I - Deve conter no PAINT, além dos trabalhos selecionados com base na avaliação de riscos, a relação dos trabalhos a serem realizados pela UAIG em função de obrigação normativa, por solicitação da alta administração ou por outros motivos que não a avaliação de riscos, devendo-se, nos dois últimos casos, ser apresentada justificativa razoável para a sua seleção.

II - A CGU, as Ciset e as unidades setoriais do SCI devem se manifestar sobre as propostas de PAINT recebidas e recomendar, quando necessário, no prazo máximo de 15 (quinze) dias úteis, a contar de seu recebimento, a inclusão ou a exclusão de trabalhos específicos. A ausência de manifestação formal no prazo mencionado prejudica a adoção, por parte da Auditoria Interna e das unidades setoriais do SCI, das providências necessárias à aprovação interna do PAINT.

III - O PAINT da UAIG deve ser aprovado pelo conselho de administração ou órgão equivalente ou, na ausência deste, pelo dirigente máximo do órgão ou da entidade. O PAINT deve ser encaminhado à CGU, às Ciset ou às unidades setoriais do SCI, conforme o caso, até o último dia útil do mês de fevereiro do ano da execução para exercício da supervisão técnica.

IV - A CGU, as Ciset e as unidades setoriais do SCI devem considerar o planejamento das Auditorias Internas e das unidades setoriais do SCI, conforme o caso, como insumo para elaboração do seu PAINT.

“Fase vital de qualquer trabalho, o planejamento tem como finalidade estabelecer um arranjo ordenado, isto é, organizar as partes ou passos necessários à consecução de determinado objetivo. Na auditoria, o planejamento cumpre papéis, que contribuem diretamente para a efetividade e a qualidade dos trabalhos” (Fonte: Manual de Orientações Técnicas da CGU - IN nº 08/2017).

Dentro de uma concepção evolutiva das rotinas e Auditoria Interna, corroborando o preceituado no texto transcrito acima, o planejamento das ações vem sendo enfatizado em diversos normativos e manuais. Dentro desse contexto, avalie as alternativas abaixo apontando aquela que melhor corrobora a concepção de planejamento externada nos normativos que regem as Auditorias Internas.

Avalie os itens abaixo tendo em vista os procedimentos de nomeação, designação, exoneração ou dispensa do titular de unidade de Auditoria Interna ou Auditor Interno previsto pela Portaria nº 2.737/2017 e aponte a alternativa correta:

I - Para a nomeação é exigida a comprovação de carga horária de, no mínimo, quarenta horas em atualização técnica nas áreas de auditoria interna ou auditoria governamental, nos últimos três anos que antecedem à indicação, sendo essa suficiente à comprovação de experiência em atividade de auditoria, preferencialmente governamental;

II - É nula a nomeação, designação, exoneração ou dispensa do cargo ou função de titular de auditoria interna sem a prévia aprovação da CGU;

III - A permanência no cargo de titular da unidade de auditoria interna deve ser limitada a três anos consecutivos, podendo ser prorrogada, uma única vez, por igual período.

''A compreensão da natureza do risco, a arte e a ciência da escolha, está no cerne da economia moderna. Cada escolha que fazemos quando buscamos atingir um objetivo tem seus riscos. Das decisões operacionais do dia a dia aos trade-offis fundamentais na reunião do conselho, lidar com o risco nessas escolhas faz parte do processo decisório. Quando avaliamos as escolhas possíveis, raramente as decisões são binárias, implicando uma resposta certa ou errada. É por esse motivo que podemos chamar o gerenciamento de riscos corporativos de arte e ciência. Quando avaliamos os riscos durante o processo de definição da estratégia e dos objetivos de negócios de uma organização, o gerenciamento de riscos corporativos ajuda na otimização dos resultados” (Sumário executivo do COSO-ERM/2017).

A Instrução Normativa Conjunta MP/CGU Nº 01/2016, no seu artigo 15 relata que os objetivos da gestão de riscos são:

I - Assegurar que os responsáveis pela tomada de decisão, em todos os níveis do órgão ou entidade, tenham acesso tempestivo a informações suficientes quanto aos riscos aos quais está exposta a organização, inclusive para determinar questões relativas à delegação, se for o caso;

II - Aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os ricos a níveis aceitáveis; e

III - Agregar valor à organização por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização.

Tomando por base as informações transcritas acima, aponte a alternativa que melhor se adequa à atual concepção de gerenciamento de riscos na Administração Pública Federal.

Preceitua a Instrução Normativa Conjunta MP/CGU Nº 01/2016 que os órgãos e entidades do Poder Executivo Federal deverão adotar medidas para a sistematização de práticas relacionadas à gestão de riscos, aos controles internos, e à governança. Assim sendo, avalie os itens abaixo e aponte a alternativa mais apropriada:

I - Governança é o conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações organizados pela alta administração no intuito de enfrentar os riscos e fornecer segurança razoável na consecução da missão da Instituição.

II - Controles Internos da Gestão compreendem os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade.

III - Gerenciamento de Riscos é o processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização.

Considerando o Manual de Orientações Técnicas da Atividade de Auditoria Interna do Poder Executivo Federal, assinale a opção que contempla os componentes principais de um achado de auditoria.

Considerando os tipos de serviço de avaliação citados pelo Manual de Orientações Técnicas da Atividade de Auditoria Interna Governamental do Poder Executivo Federal, julgue os itens seguintes e assinale a alternativa correta.

I - Avaliação Financeira ou de Demonstrações Contábeis busca a obtenção e a avaliação de evidências a respeito das demonstrações contábeis de um órgão ou de uma entidade para emitir opinião indicando se sua apresentação está adequada e de acordo com os princípios contábeis.

II - Avaliação de Conformidade ou Compliance obtém e avalia evidências a respeito da eficiência e da eficácia das atividades operacionais de um objeto de auditoria, podendo ser este, por exemplo, um órgão ou uma entidade, um departamento, uma política pública, um processo ou uma atividade.

III - Avaliação Operacional ou de Desempenho visa à obtenção e à avaliação de evidências para verificar se certas atividades financeiras ou operacionais de um objeto de auditoria selecionado obedecem às condições, às regras e aos regulamentos a ele aplicáveis.

As recomendações emitidas nos trabalhos de auditoria devem ser acompanhadas de forma dinâmica e independente do instrumento de comunicação que as originou. É necessário levar em conta a intensidade do processo, uma vez que deve ser definida com base nos riscos envolvidos, na complexidade do objeto da recomendação e no grau de maturidade da Unidade Auditada. Esta etapa do processo de auditoria refere-se a:

Segundo a definição do COSO (Committee of Sponsoring Organizations of The Treadway Commission ou Comitê das Organizações Patrocinadoras), a fixação de objetivos é uma precondição à identificação de evento, à avaliação de riscos e às respostas aos riscos. Em primeiro lugar, é necessário que os objetivos existam para que a administração possa identificar e avaliar os riscos quanto a sua realização, bem como adotar as medidas necessárias para administrá-los.

Dentro desta perspectiva, analise as assertivas abaixo:

I. Os objetivos operacionais referem-se à eficácia e à eficiência das operações da organização.

II. Um objetivo em uma categoria não poderá sobrepor-se ou, ainda, auxiliar um objetivo em outra categoria.

III. Os objetivos de conformidade relacionam-se com os relatórios preparados para divulgação externa, como demonstrações financeiras.

IV. Os objetivos de conformidade devem conduzir as suas atividades, bem como, adotar, frequentemente, medidas específicas, de acordo com as leis e os regulamentos pertinentes.

V. Os objetivos de comunicação referem-se ao oferecimento de suporte ao processo decisório da administração e ao acompanhamento das atividades e do desempenho da organização.

Após análise, marque a alternativa que contém a opção correta: