1- A auditoria interna deve receber denúncias?

R: No âmbito do IFPB existe a Comissão de Ética que tem por finalidade precípua zelar pela aplicação Código de Ética Profissional do Servidor Público (Decreto nº 1.171/94), devendo apurar, mediante denúncia ou de ofício, condutas em desacordo com as normas éticas estabelecidas, além de recomendar, acompanhar e avaliar, no âmbito da instituição, o desenvolvimento de ações objetivando a disseminação, capacitação e treinamento sobre as normas e comportamento ético, nos termos da Resolução nº 31, de 16/07/2018, que dispõe sobre o Código de Conduta Ética dos servidores do IFPB.

No mesmo sentido, a Ouvidoria Geral é o órgão de assessoria à Reitoria para intermediar a relação entre a administração, os servidores, estudantes e público externo, garantindo o acesso à informação, através do estabelecimento de um canal permanente de comunicação e de encaminhamento das questões inerentes a Administração Pública, nos termos da Resolução nº 144 - CS, de 11 de agosto de 2017, que dispõe sobre o Regimento Geral do Instituto Federal de Educação, Ciência e Tecnologia da Paraíba, nos termos da legislação em vigor.

As auditorias internas, por sua vez, não se prestam ao recebimento de denúncias pelo público externo. A UAIG-IFPB obedece a um plano anual específico e preestabelecido, e busca, em apertada síntese, avaliação de governança, melhoria dos processos internos e controles, agregando valor à gestão do instituto. Entretanto, eventual denúncia encaminhada pela alta administração ou órgão de controle pode ser objeto de apuração pela equipe de auditoria.

Assim sendo, via de regra, as denúncias devem ser encaminhadas preferencialmente para Ouvidoria ou Comissão de Ética do IFPB, a depender da irregularidade observada no caso concreto.

2- A auditoria interna deve emitir parecer jurídico?

R: Por serem classificadas como ato de gestão, as atividades de emissão de parecer devem ser evitadas pela unidade de auditoria, nos termos do  Acórdão n° 2622/2015-TCU-Plenário.

Com as recentes mudanças normativas, o auditor interno passou a ter a prerrogativa de prestar consultoria junto à gestão, em situações específicas, quanto à melhor forma de atuar e decidir em conformidade com determinada norma ou regulamento, desde que atendidos os requisitos de modo a não prejudicar a objetividade dos auditores, nos termos do art.2º, do Regimento Interno da UAIG-IFPB.

Entretanto, no caso concreto, jamais poderá opinar sobre o caminho a ser tomado pelo gestor responsável, considerando o princípio da independência e segregação de função inerente à atuação da auditoria, já que é recomendável que a auditoria interna não participe de atividades que possam avaliar, sob pena de cogestão e responsabilidade solidária sobre os resultados alcançados.

Nesse sentido, eventual consulta jurídica deve ser solicitada via Procuradoria Judicial, responsável por prestar assessoramento jurídico aos órgãos da instituição.

Ainda assim, a UAIG-IFPB emite parecer prévio sobre a prestação de contas anual da instituição e tomadas de contas especiais, conforme disposição normativa.

3- O que é uma Solicitação de Auditoria?

R: É o documento utilizado pela UAIG-IFPB para formalizar junto ao gestor responsável pela área auditada, a solicitação de documentos, de justificativas de informações e de quaisquer esclarecimentos sobre assuntos relevantes e pertinentes abrangidos durante a execução dos trabalhos de auditoria.

Além disso, conforme Regimento Interno da UAIG-IFPB, aprovado pela Resolução 81/2021 – CONSUPER/DAOOC/REITORIA/IFPB, as unidades auditadas deverão apresentar, oportuna e tempestivamente, as informações solicitadas pela equipe da UAIG-IFPB, salvo aquelas protegidas por sigilo e que necessitem de autorização de acesso. No mesmo sentido, as demandas de informações emanadas pela Unidade de Auditoria Interna terão prioridade administrativa na Instituição e sua recusa ou atraso no atendimento poderá ocasionar representação ao Conselho Superior do IFPB.

4- O que é Coleta de Evidências?

R: É o procedimento ou etapa em que a equipe de auditoria irá comparar a situação encontrada (condição) com os critérios (o que deve deveria ser) preestabelecidos no programa de trabalho. Os resultados dessa comparação, ou seja, os achados de auditoria, deverão estar apoiados em evidências suficientes, confiáveis, fidedignas, relevantes e úteis, ou seja, materialmente comprovados.

5- O que é Matriz de Achados?

R: Como o volume de documentos e informações recebidas pela auditoria normalmente é significativo, surge a necessidade de organizar o resultado dos trabalhos, decorrente da apuração de auditoria, em um documento único, que apresente, de forma sintética, normalmente estruturada em formato de tabela, as informações que compõe os achados, o que propicia uma visão geral do trabalho realizado, facilitando as discussões internas e a supervisão. Quanto ao momento de elaboração, este deva ser concomitante à realização dos testes e à análise da auditoria sobre as respostas preliminares às questões de auditoria encaminhadas ao auditado.

A confecção da Matriz de Achados é de responsabilidade da auditoria e deve ser encaminhada oportunamente para manifestação pela gestão.

6- O que é Busca Conjunta de Soluções?

R: Evento que deve ocorrer, a partir da comunicação de constatações realizadas pela auditoria interna, que resultem em recomendações para gestão, no intuito de deliberar sobre as possíveis soluções e ações a serem adotadas pela gestão. Devem participar, ao menos, o gestor responsável pela unidade auditada ou servidor por ele designado com conhecimento técnico necessário e o auditor responsável pelos trabalhos, acompanhado, quando possível, pelo Auditor Geral e/ou Coordenador da auditoria interna.

7- O que é o Relatório Preliminar de Auditoria?

R: Em síntese, é o documento formal e técnico por meio do qual a UAIG-IFPB, antes da manifestação final da gestão, apresenta os resultados obtidos a partir da realização da auditoria, após a busca conjunta de soluções e deliberação quanto à matriz de achados junto ao setor auditado.

8- O que é o Relatório Definitivo de Auditoria?

R: Consiste na versão final do Relatório Preliminar, após a manifestação final do dirigente máximo da instituição. Destaque-se que a não manifestação dos gestores dentro do prazo estabelecido fará presumir a aquiescência dos apontamentos realizados.

9- O que é o Plano de Ação?

R: É O plano de ação elaborado pelo gestor auditado que aponte as medidas a serem adotadas visando o saneamento das fragilidades identificadas pela auditoria. Esse plano deve incluir o cronograma, os responsáveis pelas ações e as etapas a serem seguidas pela gestão no intuito de atender a recomendação final feita pela auditoria.

A UAIG-IFPB utiliza o Plano de Ação como instrumento de monitoramento das recomendações apresentadas no relatório definitivo e, desta forma, aprimora os controles internos e promove o aperfeiçoamento da gestão. Assim, é de responsabilidade do gestor a garantia da execução das providências por ele assumidas, assim como manter atualizado esse instrumento na medida da adoção das ações praticadas.

10- O que é o Plano Anual de Atividade de Auditoria Interna – PAINT?

R: O PAINT é o instrumento elaborado pela UAIG-IFPB com a finalidade de definir temas e macroprocessos a serem explorados nos trabalhos de auditoria para o exercício seguinte.

Assim, na confecção do PAINT, a auditoria interna deverá considerar o planejamento estratégico, a estrutura de governança, o programa de integridade e o gerenciamento de riscos corporativos, os controles existentes, os planos, as metas, os objetivos específicos, os programas e as políticas do respectivo órgão ou entidade.

O referido plano é encaminhado oportunamente para Controladoria Geral da União – CGU e Conselho Superior do IFPB para aprovação.

11- O que é o Relatório Anual de Atividades de Auditoria Interna – RAINT?

R: É o instrumento elaborado pela UAIG com a finalidade de apresentação dos resultados de auditoria interna desenvolvidos ao longo do ano.

Atualmente o RAINT é elaborado em observância à IN/CGU nº 24 de 17 de Novembro de 2015 e deve conter, no mínimo, os itens elencados no Art. 15 do mencionado normativo.

O referido plano é encaminhado oportunamente para Controladoria Geral da União – CGU e Conselho Superior do IFPB para apreciação.

12- O que é Governança, Gestão de Riscos e Controles Internos?

R: Segundo a Controladoria Geral da União - CGU, a gestão de riscos compreende o conjunto de princípios, objetivos, estrutura, competências e processos necessários para se gerenciar riscos eficazmente, permitindo aumentar a probabilidade de alcance dos objetivos da instituição, agregar valor à gestão por meio de melhorias de processos internos e assegurar que os responsáveis tenham informações suficientes quanto aos riscos para melhor tomada de decisão. 

No mesmo sentido, ainda segundo o mencionado órgão de controle, governança é a combinação de processos e estruturas implantadas pela alta administração, para informar, dirigir, administrar e monitorar as atividades da organização, com o intuito de alcançar os seus objetivos.

Percebe-se, assim, que tratam-se de conceitos intimamente relacionados e que devem ser observados e fomentados pela gestão pública constantemente.

13- De quem é a responsabilidade pela Gestão de Riscos?

R: Segundo os normativos em vigor, os órgãos e entidades do Poder Executivo Federal deverão implementar, manter, monitorar e revisar os controles internos da gestão, tendo por base a identificação, a avaliação e o gerenciamento de riscos que possam impactar a consecução dos objetivos estabelecidos pelo Poder Público. Assim, cabe a todo e qualquer gestor público a adoção da gestão de risco.

Os controles internos da gestão se constituem na primeira linha (ou camada) de defesa das organizações públicas para propiciar o alcance de seus objetivos. Esses controles são operados por todos os agentes públicos responsáveis pela condução de atividades e tarefas.

Por sua vez, as auditorias internas no âmbito da Administração Pública se constituem na terceira linha ou camada de defesa das organizações, uma vez que são responsáveis por proceder à avaliação da operacionalização dos controles internos da gestão e da supervisão dos controles internos (segunda linha ou camada de defesa, executada por instâncias específicas, como comitês de risco e controles internos).