Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS MANUAL DE AUDITORIA INTERNA UNIVERSIDADE FEDERAL DO RIO GRANDE DO SUL Porto Alegre – 2017. 2 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS Introdução De acordo com as Normas Internacionais das Entidades Fiscalizadoras Superiores (ISSAI) 100 – Princípios Fundamentais de Auditoria do Setor Público, os objetivos da auditoria interna relacionam-se à promoção da boa governança ao contribuírem para a transparência e accountability pelo uso de recursos públicos, assim como para a economia, eficiência e efetividade na administração pública. Ainda consoante a ISSAI 100 (2013), o ambiente da auditoria do setor público é aquele no qual governos e outras entidades públicas são responsáveis pelo uso de recursos provenientes de tributação e outras fontes, para a prestação de serviços aos cidadãos e outros beneficiários. A Universidade Federal do Rio Grande do Sul – UFRGS possui a missão de produzir e disseminar conhecimento para sociedade através de seus três macroprocessos finalísticos: Ensino, Pesquisa e Extensão/Desenvolvimento Científico e Tecnológico. Desta forma, faz-se oportuno, e reforça o compromisso da UFRGS, a definição de boas práticas de gestão, prestação de contas e correta utilização de recursos no atendimento de seus objetivos fins. Com base nisso, as atividades da Auditoria Interna – vinculada ao Conselho de Curadores da UFRGS (AUDIN/CONCUR/UFRGS) – são realizadas tendo em vista um caráter preventivo, corretivo, de assessoramento e de verificação, com a finalidade de examinar, orientar, acompanhar, normatizar, controlar e relatar os atos de gestão, de acordo com os preceitos técnicos, tratando-se de um processo sistemático de obtenção e avaliação de evidências da correta aplicação dos recursos públicos, fornecendo aos órgãos legislativos e de controle, bem como aos responsáveis pela governança e ao público em geral, informações e avaliações independentes e objetivas acerca da gestão e do desempenho da UFRGS. Salientamos que o presente documento se trata de um apanhado de boas práticas de auditoria atualmente aplicadas ao setor público e privado (quando convergentes), sendo possível a sua futura atualização. 3 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS SUMÁRIO 1. Abrangência ........................................................................................................5 2. A Auditoria Interna da UFRGS .............................................................................5 2.1 Competências da Auditoria Interna..........................................................6 2.2 Competências do Auditor Interno............................................................7 3. Definição de Auditoria Interna.............................................................................8 3.1 Tipos de Auditoria.....................................................................................9 4. Planejamento das atividades de Auditoria Interna............................................10 4.1 Auditoria baseada em riscos – Risk based audit e a convergência às normas internacionais de Auditoria Interna.......................................................10 4.2 Conceitos aplicáveis................................................................................14 4.2.1 Materialidade..............................................................................14 4.2.2 Relevância....................................................................................15 4.2.3 Risco de auditoria........................................................................15 4.2.4 Risco inerente..............................................................................15 4.2.5 Risco de controle ........................................................................15 4.2.6 Confiabilidade das informações..................................................16 4.2.7 Asseguração Razoável.................................................................16 4.2.8 Evidência de auditoria suficientemente apropriada...................17 4.2.9 Uso de Informações Produzidas pela Entidade...........................17 4.2.10 Asserções de Auditoria................................................................18 4.3 Plano Anual de Atividades de Auditoria Interna – PAINT........................19 4.3.1 Matriz de Riscos...........................................................................20 4.4 Atividades preliminares...........................................................................21 5. Execução do Trabalho de Auditoria....................................................................22 5.1 Indagação................................................................................................23 5.2 Inspeção Documental..............................................................................23 5.3 Recálculo ou repetição de procedimentos..............................................23 5.4 Observação..............................................................................................24 5.5 Confirmação............................................................................................24 4 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS 5.6 Procedimentos analíticos........................................................................24 6. Documentação do Trabalho de Auditoria...........................................................24 7. Opinião de Auditoria...........................................................................................25 8. Comunicação das atividades de Auditoria Interna e Monitoramento................26 9. Relatório Anual de Atividades de Auditoria Interna – RAINT.............................27 10. Equipe Técnica – AUDIN/UFRGS.........................................................................28 11. Referências.........................................................................................................29 12. Anexos............................................................................................................... .31 5 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS 1. Abrangência O presente documento foi elaborado com vistas a estabelecer a padronização das atividades e procedimentos de Auditoria adotados pelos servidores lotados na Unidade de Auditoria Interna da UFRGS, à luz do artigo 74 da Constituição Federal e dos princípios gerais de Auditoria aplicada ao Setor Público (anexo A). 2. A Auditoria Interna da UFRGS A Auditoria Interna da Universidade Federal do Rio Grande do Sul – AUDIN foi criada pela Decisão nº 71/99, do Conselho Universitário, datada de 07 de maio de 1999, com a atribuição de examinar e avaliar, de forma independente e criteriosa, as operações contábeis, financeiras e administrativas, executadas pelos diversos setores da Instituição; bem como examinar, orientar, acompanhar, controlar e relatar, de forma técnica, os atos de gestão. A AUDIN/UFRGS tem como atividade principal a avaliação periódica da qualidade do desempenho das diversas áreas, visando à maximização e sustentabilidade dos resultados a serem alcançados, e ao controle e homogeneização dos procedimentos administrativos, buscando antecipar-se ao cometimento de erros e proporcionando ao Gestor base segura na tomada de decisões. 6Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS 2.1 Competências da Auditoria Interna De acordo com o Regimento Interno da Auditoria Interna da UFRGS, a esta competem as seguintes atividades: I - Elaborar o Plano Anual de Atividades, fundamentado nas características e necessidades da UFRGS, e submetê-lo a aprovação do CONCUR; II - Executar o Plano Anual de Atividades; III - Examinar os atos de gestão com base nos registros contábeis e na documentação comprobatória das operações, observada a respectiva programação, quando existir, com o objetivo de verificar a exatidão e a regularidade das contas, e comprovar a eficiência e a eficácia na aplicação dos recursos disponíveis; IV - Fornecer ao CONCUR informações gerenciais relativas ao desempenho da Instituição; V - Promover ou propor meios para o contínuo aprimoramento da equipe técnica; VI - Desenvolver e propor procedimentos de trabalhos para racionalizar e tornar efetivas as atividades de auditoria; VII - Propor treinamentos em áreas específicas, integrados com a Pró-Reitoria de Recursos Humanos; VIII - Examinar e acompanhar o desenvolvimento e a integridade das licitações; IX - Verificar a consistência e a segurança dos instrumentos e sistema de guarda, conservação e controle dos bens patrimoniais e serviços gerais; X - Acompanhar e examinar a execução das obras e instalações, bem como a utilização de recursos técnicos e financeiros; XI - Examinar e acompanhar os procedimentos técnicos existentes, identificando deficiências e as condições que devam ser melhoradas ou acrescentadas; XII - Examinar e acompanhar as operações contratuais, relativas à receita e a despesa, assim como convênios, acordos, ajustes e outros; 7 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS XIII - Realizar trabalhos específicos, por solicitação da Administração Superior da Universidade, ou por solicitação do Conselho de Curadores; XIV – Preparar e apresentar relatórios periódicos dos trabalhos realizados, assinalando as falhas eventualmente encontradas; XV - Propor instauração de inquérito administrativo, quando da ocorrência de indícios e evidências de irregularidades à Administração e ao Conselho de Curadores; XVI - Propor tomada de contas especial, quando se verificar que determinada conta não foi prestada, indícios ou evidências de que ocorreu desfalque, desvio de bens ou outra irregularidade de que resulte prejuízo para a Universidade; XVII - Examinar o cumprimento das normas e rotinas pré-estabelecidas; XVIII - Examinar e relatar a prestação de contas anual da Reitoria para subsidiar o parecer conclusivo do Conselho de Curadores; XIX - Prestar assessoramento técnico aos Órgãos e Unidades Universitárias envolvidos em auditorias e/ou diligências de caráter externo; XX - Prestar assessoramento técnico à elaboração do Mapa de Riscos; XXI - Identificar e relatar riscos que devam ser incluídos no Mapa de Riscos; XXII - Acompanhar a gestão de riscos chave e auditar seus controles; XXIII - Zelar e contribuir para a disseminação e aperfeiçoamento do ambiente e da cultura de controles na UFRGS; XXIV - Manifestar-se sobre a estrutura de governança de unidades, projetos e programas. 2.2 Competências do Auditor Interno São competências do Auditor Interno, nos termos definidos no Regimento Interno da AUDIN/UFRGS: I - Gerir, orientar, supervisionar, coordenar e relatar os trabalhos de auditoria; II - Organizar e coordenar a elaboração do plano de atividades de auditoria; III - Designar a equipe técnica para cada trabalho de auditoria; IV - Representar a Auditoria Interna perante os Órgãos e Unidades Universitárias; 8 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS V - Identificar as necessidades de treinamento da equipe técnica e do pessoal de apoio, com vistas ao permanente aperfeiçoamento e atualização profissional; VI - Prestar informações e encaminhar os respectivos relatórios ao CONCUR, para a devida apreciação; VII – Emitir parecer sobre o pedido de contratação de serviços de auditoria externa; VIII - Pronunciar-se sobre a interpretação de normas e instruções no âmbito de sua competência; IX – Informar ao CONCUR os casos de denúncias ou ocorrências administrativas que envolvam impropriedades e irregularidades, ou obstáculos aos trabalhos de auditoria; X - Indicar nomes para compor a equipe técnica e de apoio administrativo da Auditoria Interna, observadas as prescrições do capítulo II; XI - Tratar de outros assuntos de interesse da Auditoria Interna; XII – Avaliar e formular parecer a respeito da legalidade eficiência, eficácia e economicidade da gestão. XXIII - Assessorar o CONCUR no desempenho de sua missão; XIV - Dar curso, por sua iniciativa, a auditorias e trabalhos de investigação de quaisquer atos ou fatos de que tenha tomado conhecimento, que apresentem indícios ou evidências de inconformidade com a estrutura de integridade da Universidade, ou quaisquer outros riscos, independente de autorização ou obstrução de quaisquer outras instâncias. Cabe, ainda, ao Auditor Interno, em suas faltas e impedimentos, atribuir um substituto, sendo este obrigatoriamente componente da equipe técnica, nos moldes do Artigo 5°, incisos I e II, para execução de suas atividades a título de Coordenador (a) Substituto (a) de Auditoria Interna. 3. Definição de Auditoria Interna De acordo com o órgão The Institute of Internal Auditors (ou Instituto dos Auditores Internos), auditoria interna é uma atividade independente e objetiva de 9 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS asseguração (assurance) e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Tal atividade auxilia uma organização a realizar seus objetivos a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, controle e governança. 3.1 Tipos de Auditoria – Regimento Interno da UFRGS Com base no artigo 12 do Regimento Interno da UFRGS, os trabalhos de auditorias são classificados em: I – Auditorias Regulares – procedimentos periódicos, sistemáticos e previamente programados de acordo com o Plano de Atividades, em caráter preventivo de rotina; II – Auditorias Especiais – procedimentos realizados por solicitação expressa do CONCUR ou do Reitor, comunicada previamente ao primeiro em situações que caracterizem ocorrências imprevistas, para apurar denúncias ou indícios de irregularidades, podendo compreender diligências, sindicâncias, levantamento e implantação de normas e rotinas de serviços; III – Auditorias na Área Operacional – procedimentos de assessoramento aos Órgãos e Unidades universitárias no desempenho efetivo de suas funções e responsabilidades avaliando se os projetos, sistemas e programas auditados estão atingindo os objetivos propostos e identificando eventuais falhas e irregularidades. Esse tipo de auditoria envolve, ainda, a avaliação de processos, procedimentos e atividades de controle interno, da universidade, das unidades acadêmicas ou áreas/setores específicos, e atividades de controle interno associadas para determinar como elas afetam a consecução das metas e objetivos organizacionais da Universidade; IV – Auditoria de Gestão – procedimentos relativos à participação em reuniões, comitês operacional-financeiro, grupos envolvidos com projetos e outras atividades pertinentes, eenvolve a revisão do sistema de governança e prestação de contas, dos registros e relatórios, a fim de determinar se as 10 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS transações financeiras estão devidamente registradas no sistema de contabilidade e relatórios financeiros da Universidade; V – Auditorias de Sistemas informatizados – atividades envolvidas no processo de planejamento, desenvolvimento, testes e aplicações dos sistemas, preocupando-se com a estrutural lógica, física ambiental, organizacional de controle, segurança e proteção de dados. Prestar informações aos Órgãos e Unidades Universitárias sobre a adequação, eficácia, eficiência e desempenho dos sistemas e respectivos procedimentos de segurança em processamento de dados; VI – Assessoramento Administrativo – serviços prestados aos Órgãos e Unidades Universitárias para atender solicitações especiais, como assessoramento e suporte técnico no recebimento de auditores externos; VII – Auditoria de Acompanhamento – as auditorias de acompanhamento são projetadas para determinar se as recomendações de auditoria (oriundas da unidade de Auditoria Interna ou de órgãos externos de controle) foram devidamente implementadas; VIII – Auditoria de Conformidade – este tipo de auditoria envolve a verificação de que a Universidade, departamento ou área está em conformidade com diretrizes estabelecidas (políticas, procedimentos, leis e regulamentos). Isso inclui a adesão às políticas e procedimentos internos da Universidade, bem como aos requisitos externos dos órgãos de controle federais, visando assegurar a boa governança em todos os níveis da Universidade. 4. Planejamento das atividades de Auditoria Interna A Gestão de Riscos na UFRGS visa implantar e desenvolver um modelo próprio de boas práticas a serem adotadas por todas as instâncias da Administração. Tal fato acarreta a previsão de melhorias contínuas na metodologia e nos procedimentos de auditoria adotados pela AUDIN. A necessidade de gestão de riscos impõe conceitos adicionais aos abordados na seção 3.1 – Tipos de Auditoria. 4.1 Auditoria baseada em riscos e a convergência às Normas Internacionais de Auditoria Interna 11 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS Inicialmente, é importante estabelecer as definições básicas, tais como a definição de riscos num viés de auditoria. Com base em boas práticas de controles internos e de acordo com normas internacionais de auditoria, diz-se que o risco é associado a um desvio em relação ao esperado, caracterizado pela combinação de um evento, sua probabilidade de ocorrência e suas consequências, podendo estas ser positivas ou negativas (ABNT apud SOUZA, 2011). Após a definição do conceito de risco adotado pela Auditoria Interna da UFRGS, há que se diferenciar os tipos de risco para avaliar a ocorrência e a atuação da auditoria interna em relação ao monitoramento das respostas aos riscos considerados quantitativamente e/ou qualitativamente relevantes. Segundo a metodologia COSO (2013), os riscos podem ser classificados como oriundos de fatores internos ou externos. Por fatores externos entendem-se os fatores que envolvem riscos econômicos, meio-ambiente, políticos, sociais e tecnológicos, já por fatores internos, entende-se como riscos de infraestrutura, pessoal, processo e tecnologia. Cabe, por oportuno, estabelecer, no que tange a procedimentos de auditoria no Setor Público, os três tipos de auditoria (de acordo com a ISSAI 100 (2013)), a saber: Auditoria Financeira, Auditoria Operacional e Auditoria de Conformidade. O foco da Auditoria Financeira é determinar se as informações de uma determinada organização são apresentadas em conformidade com a estrutura de relatório financeiro e o marco regulatório aplicável. Tal determinação dá-se uma vez que há evidências de auditoria suficientes e apropriadas para que o auditor possa expressar uma opinião de que as informações mencionadas encontram-se livres de erros materiais ou fraudes. Por Auditoria Operacional entende-se o foco na definição de que uma determinada entidade funciona em conformidade com os princípios de economicidade, eficiência e efetividade, bem como a avaliação de possibilidades de melhoria. A análise da Auditoria Interna, nesse sentido, busca avaliar se as operações 12 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS do órgão público funcionam de acordo com critérios adequados e caso haja desvios, estes serão analisados, comunicados e avaliados quanto à possibilidade de melhoria. A Auditoria de Conformidade (ou Compliance) visa identificar se um determinado objeto (processos, em uma visão horizontal da organização) está em conformidade com normas identificadas como critérios. Tais processos podem ser relacionados a atividades específicas, transações financeiras e elaboração de informações, as quais deverão ser efetuadas de acordo com as normas éticas (podendo-se incluir regras, leis, regulamentos, resoluções orçamentárias, políticas específicas, acordos, entre outros documentos que regem a gestão financeira do setor público, bem como a conduta de seus servidores) e com vistas à melhor execução e apoio aos macroprocessos finalísticos da organização. O enfoque do Comitê de Gestão de Riscos da Universidade considera a abordagem por atividades e possui o objetivo de, gradualmente, horizontalizar a visão da Universidade de uma versão departamental para uma visão por processos. Dessa forma, e tendo em vista os principais processos da Universidade, a AUDIN entende que há envolvimento direto não somente na avaliação dos riscos corporativos levantados pelos diversos departamentos da Universidade, mas também em relação à busca constante de obter melhorias nos processos da Universidade, considerando-se as melhoras práticas de controles internos. Através da Instrução Normativa Conjunta do Ministério do Planejamento, Orçamento e Gestão (MP) e da Controladoria Geral da União (CGU) nº 01/2016 (BRASIL, 2016), a qual dispõe sobre controles internos, gestão de riscos e modelos de governança, cada vez mais as instituições públicas devem buscar a implementação, manutenção, avaliação e revisão dos controles internos da gestão, baseando-se na avaliação e o gerenciamento de riscos que possam impactar a consecução dos objetivos estabelecidos pelo Poder Público. Posto isso, a Auditoria Interna da UFRGS considera como sendo os processos de seu envolvimento, os seguintes: 13 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS Atividade - AUDIN Ações - AUDIN Processo envolvido - UFRGS Planejamento, Execução e Monitoramento - Elaboração e Execução do Plano Anual de Auditoria Interna (PAINT) - Execução das atividades relacionadas no PAINT durante o exercício, concomitantemente às tarefas atribuídas à AUDIN - Levantamento de informações e elaboração de relatórios prévios e comunicação aos gestores para providências - Acompanhamento de providências - Elaboração de Relatórios Específicos - Elaboração do Relatório de Atividades de Auditoria Interna (RAINT) - Executar Auditoria de Conformidade Melhoria constante em controles internos - Identificação de oportunidades de melhoria durante o andamento das atividades previstas no Plano Anual de Atividades de Auditoria Interna (PAINT) - Comunicação aos gestores e monitoramento de providências - Implementação de melhorias demandadas pelos diversos setores da Universidade - Auditoria de Controles Internos- Executar Auditoria Operacional Análises Financeiras - Análise Financeira de processos de pagamento de serviços terceirizados - Análise de Prestações de Contas da Universidade - Análise das Demonstrações Financeiras da Universidade - Executar Auditoria Financeira - Pagar Serviços Terceirizados - Pagar Obras Terceirizadas - Prestar Contas - Elaborar Demonstrações Financeiras anuais Convênios, Projetos e Contratos - Análise Legal de Convênios entre a Universidade e Fundações, Órgãos da Administração Pública ou Privada - Avaliação de Projetos específicos cuja execução será realizada pela Universidade - Avaliação de Processos de Contratos - elaboração do contrato, monitoramento dos serviços, valorização e acompanhamento dos valores dispendidos pela Universidade - Executar Auditoria Financeira - Executar Auditoria de Conformidade - Executar Auditoria Operacional - Examinar os seguintes processos e outras unidades: - Realizar Convênios - Realizar Projetos - Elaborar Contratos de Fornecimento de Bens e Serviços - Monitorar Contratos - Pagar Terceirizados - Pagar Obras Terceirizadas Diligências e Demandas Externas - Atendimento a diligências, solicitações e demandas gerais de órgãos fiscalizadores (tais como Tribunal de Contas da União e Controladoria Geral da União) - Atender e prestar esclarecimentos (atendimento a demandas do Ministério Público Federal) - Atendimento a questionamentos específicos realizados através da Ouvidoria da UFRGS (atendimento à Lei de Acesso à Informação) - Atender reguladores - Controle da União - Atender ao público - Ouvidoria Tabela 1: Atividades AUDIN/UFRGS 14 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS 4.2 Conceitos aplicáveis. Em adição aos conceitos apresentados no item anterior, é necessário definir outros termos recorrentes na execução dos trabalhos de auditoria e avaliação de resultados desses trabalhos. 4.2.1 Materialidade: Consoante a NBC TA 320 – Materialidade no Planejamento e na Execução da Auditoria, para fins das normas de auditoria, “materialidade para execução da auditoria significa o valor ou valores fixados pelo auditor, inferiores ao considerado relevante para as demonstrações contábeis como um todo, para adequadamente reduzir a um nível baixo a probabilidade de que as distorções não corrigidas e não detectadas em conjunto, excedam a materialidade para as demonstrações contábeis como um todo. Se aplicável, materialidade para execução da auditoria refere-se, também, ao valor ou valores fixados pelo auditor, inferiores ao nível ou níveis de materialidade para classes específicas de transações, saldos contábeis e divulgações.” Cabe ao auditor aplicar o conceito de materialidade adequadamente no planejamento e na execução da auditoria. É competência do auditor, ainda, utilizar seu julgamento profissional e ceticismo na avaliação de fatores das circunstâncias envolvidas na identificação de erro (intencional ou não), bem como a avaliação de sua magnitude e natureza. Segundo a ISSAI 100 (2013), as considerações sobre materialidade afetam decisões relativas à natureza, época e extensão dos procedimentos de auditoria e a avaliação dos resultados de auditoria. Essas considerações podem incluir preocupações de partes interessadas, interesse público, exigências regulatórias e consequências para a sociedade e para a posição que a Universidade representa na comunidade. 15 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS 4.2.2 Relevância: Significa a relação entre uma determinada atividade realizada no âmbito da Universidade e o impacto desta ação em relação aos macroprocessos finalísticos da organização, em um dado contexto. 4.2.3 Risco de Auditoria Consoante a ISSAI 100 (2013), Risco de Auditoria é o risco de que o relatório de auditoria possa ser inadequado, também denominado como “Risco de detecção” (NBC TA 200, RESOLUÇÃO CFC Nº. 1.203/09). Durante a execução dos procedimentos previstos no Plano Anual de Auditoria Interna, a equipe executa procedimentos específicos para mitigar os riscos de que sejam obtidas informações insuficientes e/ou inadequadas, ocasionando conclusões incorretas. 4.2.4 Risco inerente É o risco de suscetibilidade de uma afirmação a respeito de uma transação, saldo contábil ou divulgação, estar sujeita a uma distorção que possa ser relevante, individualmente ou em conjunto com outras distorções, antes da consideração de quaisquer controles relacionados”. (NBC TA 200 – Objetivos Gerais do Auditor) 4.2.5 Risco de Controle É o risco de que uma distorção que possa ocorrer em uma afirmação sobre uma classe de transação, saldo contábil ou divulgação e que possa ser relevante, individualmente ou em conjunto com outras distorções, não seja prevenida, detectada e corrigida tempestivamente pelo controle interno da entidade. (NBC TA 200 – Objetivos Gerais do Auditor). 16 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS 4.2.6 Confiabilidade das informações Por confiabilidade das informações ou “Adequação da evidência de auditoria”, entende-se, conforme NBC TA 500 (RESOLUÇÃO CFC Nº. 1.217/09), como “a medida da qualidade da evidência de auditoria, isto é, a sua relevância e confiabilidade para suportar as conclusões em que se fundamenta a opinião do auditor”. Ainda de acordo com a NBC TA 500, a Confiabilidade das informações é influenciada pela sua fonte e sua natureza, e as circunstâncias nas quais são obtidas, incluindo os controles sobre sua elaboração e manutenção, quando relevante. Desta forma, é importante avaliar a fonte das informações utilizadas quanto dos trabalhos de auditoria, priorizando informações independentes ou quando há controles internos que mitiguem o risco de que tais informações não sejam apropriadas. Tais informações são de grande importância de acordo com a ISSAI 100 (2013). É necessário que haja adequado grau de confiabilidade das informações, considerando que os usuários finais dos relatórios e pareceres de auditoria interna (gestores, comunidade, órgãos reguladores) necessitam obter segurança suficiente sobre essas, considerando a necessidade de tomada de decisões e prestação de contas ao erário. Cabe ressaltar que o nível de confiabilidade das informações de auditoria, devido a limitações que lhes são inerentes, nunca poderá oferecer uma asseguração absoluta (podendo ser, contudo, razoável ou limitada). 4.2.7 Asseguração razoável e Limitada Por asseguração razoável entende-se o nível de asseguração alto, mas não absoluto. A conclusão da auditoria é expressa de forma positiva, transmitindo que, na opinião do auditor, o objeto está ou não em conformidade em todos os aspectos relevantes, ou, quando for o caso, que a informação sobre o objeto fornece uma visão verdadeira e justa, de acordo com os critérios aplicáveis. 17 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS Ao fornecer uma asseguração limitada, a conclusão da auditoria afirma que, com base nos procedimentos executados, nada veio ao conhecimento do auditor para fazê-lo acreditar que o objeto não está em conformidade com os critérios aplicáveis. Os procedimentos executados em uma auditoria de asseguração limitada são limitados em comparação com os que são necessários para obter asseguração razoável, mas é esperado que o nível de asseguração, baseado no julgamento profissional do auditor, seja significativo para os usuáriosprevistos. Um relatório de asseguração limitada transmite a natureza limitada da asseguração fornecida. (ISSAI 100, 2013). 4.2.7 Evidência de auditoria suficientemente apropriada De acordo com definição tratada na norma Auditing Standard No. 15, elaborada pelo órgão norte-americano Public Company Accounting Oversight Board (PCAOB), para que seja possível a obtenção de evidências de auditoria adequadas e suficientes em relação à formação de base razoável para sua opinião, o auditor deve planejar e executar procedimentos de auditoria com adequada suficiência, cuja quantidade e qualidade destas evidências são afetadas de acordo com o risco de distorção relevante ou risco associado ao controle. A avaliação de adequação das evidências de auditoria é medida através de sua relevância e confiabilidade. Para ser considerada apropriada, uma evidência de auditoria deve ser relevante e confiável a ponto de fornecer suporte para as conclusões em que se baseia a opinião do auditor (PCAOB, 2010). 4.2.8 Uso de Informação Produzida pela Entidade Ao usar Informações Produzidas pela Entidade (IPE) como evidência de auditoria, o auditor deve avaliar se a informação é suficientemente apropriada para tais fins. O profissional deverá certificar-se da exatidão e integridade da informação executando procedimentos específicos através de testes diretos ou teste nos controles sobre a precisão e integridade dessas informações, de forma que possibilite a 18 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS avaliação se tais informações são suficientemente precisas e detalhadas para fins de auditoria (PCAOB, 2010). 4.2.9 Asserções de auditoria (Audit Assertions) Segundo Baptista da Costa (2007), as asserções de auditoria são entendidas como sendo afirmações tidas como verdadeiras, sobre as quais o auditor terá de validar para cada rubrica ou classe de transações. Posto isto, de acordo a norma de auditoria NBC TA 500 – Evidência de Auditoria, a comprovação das diversas asserções aplicáveis a cada rubrica das demonstrações financeiras, classe de transações, ou apresentação e divulgação das demonstrações financeiras, consubstanciam a evidência de auditoria, que, pela sua própria natureza, é cumulativa. As asserções de auditoria são compostas nos seguintes termos, para as quais devem ser realizados questionamentos conforme a seguir: − Integridade – todas as informações que deveriam ser disponibilizadas, assim o foram? − Existência – o item existe? − Ocorrência – a transação/fato contábil ocorreu? − Exatidão – o item está correto? − Corte – a transação foi registrada no período correto? − Classificação / Classificação e compreensibilidade – a conta/transação/divulgação foi classificada adequadamente? − Direitos e obrigações – o ativo/passivo registrado pertence à entidade? − Valorização e alocação – o item registrado está valorizado e alocado corretamente? A seguir, demonstramos um quadro elaborado com base na norma ISA 500 (IFAC) / NBC-TA 500 (CFC): 19 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS Nível das informações Asserção de auditoria / Audit Assertion Classes de transações e eventos relativos ao período auditado − Ocorrência; − Integridade; − Existência; − Exatidão; − Corte; − Classificação; Saldos das contas ao final de cada período auditado − Existência; − Direitos e obrigações; − Integridade; − Valorização e alocação. Apresentação e divulgação das demonstrações financeiras − Ocorrência, direitos e obrigações; − Exatidão; − Valorização; - Classificação e compreensibilidade. Tabela 2: Asserções de auditoria 4.3 Plano Anual de Atividades de Auditoria Interna – PAINT O Plano Anual de Auditoria Interna – PAINT da Universidade Federal do Rio Grande do Sul – UFRGS é elaborado em conformidade com a Instrução Normativa nº 24 de 17 de novembro de 2015 da Controladoria-Geral da União – CGU e com o Decreto nº 3.591 de 06 de setembro de 2000, com redação dada pelo Decreto nº 4.304, de 16 de julho de 2002. O PAINT visa, especialmente tendo em vista o disposto na IN 24/2015, considerar o planejamento estratégico, a estrutura de governança, o programa de integridade e o gerenciamento de riscos, os controles existentes, os planos, as metas, os objetivos específicos, os programas e as políticas da Universidade Federal do Rio Grande do Sul na execução de suas atividades, considerando seus três macroprocessos finalísticos: Ensino, Pesquisa e Extensão, conforme tabela a seguir: 20 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS Macroprocessos Descrição Produtos e Serviços Principais Clientes Subunidades Responsáveis Ensino Abrange o planejamento pedagógico do curso, seleção, ingresso, aulas práticas e teóricas, avaliação, atendimento aos alunos durante o curso e conclusão. Este macroprocesso tem por objetivo disseminar o conhecimento para a sociedade através do desenvolvimento dos alunos Cidadão transformado em profissional com conhecimento para atender à sociedade. Níveis: graduação, pós- graduação, básico e técnico. Sociedade, organizações públicas e privadas, Universidades e centros de pesquisa PROGRAD, PROPG, Unidades Acadêmicas Pesquisa Abrange o planejamento das linhas de pesquisa e de seus projetos, busca recursos para viabilizar a pesquisa, celebração de convênios, execução do projeto, publicação e encerramento. Produção e disseminação de conhecimento através de teses, artigos, patentes, dissertações, exposição em eventos e entregas específicas. Sociedade, organizações públicas e privadas, Universidades e centros de pesquisa PROPESQ, SEDETEC, Unidades Acadêmicas Extensão Abrange o planejamento das ações de extensão, busca de recursos para viabilizar as ações, celebração de convênios, execução do projeto e encerramento. Atendimento às necessidades da sociedade nos âmbitos técnico, cultural e social, através de cursos, consultoria, atendimento à saúde, ações culturais, eventos e outras formas. Sociedade, comunidade local, organizações públicas e privadas PROREXT, Unidades Acadêmicas Tabela 3: Macroprocessos UFRGS 4.3.1 Matriz de Riscos A composição em forma matricial de escalas de probabilidades e de ocorrência e impactos para um dado evento ou fator de risco é chamada de matriz ranking (ou matriz de Probabilidade x Impacto). A AUDIN/UFRGS, tendo em vista a Instrução Normativa Conjunta do Ministério do Planejamento, Orçamento e Gestão (MP) e da Controladoria Geral da União (CGU) no 01/2016, desenhou uma matriz que contemplou três escalas de probabilidades e de impactos (baixo, médio e alto). Foi atribuída uma escala numérica às probabilidades e impactos, visando eliminar o empate do resultado final atribuídos aos quesitos de risco às atividades. Abaixo apresentamos as escalas de Impacto e Probabilidade Utilizadas: Avaliação do Impacto: Escala de valores: Alto Impacto significante nos objetivos. Entre 6 e 8 Médio Impacto mediano nos objetivos. Entre 3 e 5 Baixo Impacto mínimo nos objetivos. Entre 1 e 2 Tabela 4: Níveis de Impacto Avaliação da Probabilidade: Escala de valores: Alta Evento usual, mais provável que improvável. Entre 6 e 8 Média Evento esperado, possível. Entre 3 e 5 Baixa Evento improvável, remota. Entre 1 e 2 Tabela 5: Níveis de Probabilidade 21 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGSClassificação do Risco: Alto Médio Baixo Tabela 6: Níveis de classificação de risco – Elaborado pelos autores Os quesitos de risco resultantes das recomendações da CGU e TCU são incluídos na matriz de risco e a pontuação atribuída da seguinte forma: (1) se há recomendação e (0) caso negativo. Quanto ao quesito de criticidade devido ao número de anos que um macroprocesso/processo/tema não recebe ações de auditoria, foi atribuída a pontuação da seguinte forma: (0) Nos últimos 12 (doze) meses; (1) No intervalo de 12 (doze) a 24 (vinte e quatro) meses; (2) No intervalo de 24 (vinte e quatro) a 36 (trinta e seis) meses; (3) Há mais de 3 (três) anos; e (4) Nunca. Tal atribuição será revisitada quando da conclusão do projeto elaborado pelo Comitê de Gestão de Riscos da Universidade. 4.4 Atividades Preliminares De acordo com o ISSAI 100 (2013), a equipe de auditoria deve assegurar que seus termos de trabalho sejam claramente estabelecidos, devendo obter prévio entendimento da natureza do programa a ser auditado (ou de algum processo ou setor específico), ou seja, deverá incluir o entendimento do ambiente e de suas operações, as normas e legislações aplicáveis, os controles internos existentes, entre outras atividades relacionadas ao ambiente ou processo auditado e dos riscos atrelados a estes processos, sejam eles advindos de erro ou fraude. Adicionalmente, é necessária a elaboração de um programa de trabalho, que envolva aspectos específicos quanto à realização dos procedimentos de auditoria. Este programa deverá conter a descrição do risco identificado, objeto da auditoria (processo, departamento), escopo, controles internos atrelados ao risco e respectivo responsável pelo controle, unidades envolvidas, contatos, técnicas utilizadas e descrição dos procedimentos a serem executados e sua natureza. A AUDIN/UFRGS estabeleceu um modelo de documentação referente ao programa de trabalho, conforme demonstrado no anexo B. 22 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS 5. Execução do Trabalho de Auditoria Interna A execução das atividades de auditoria interna está diretamente ligada às ações estabelecidas no Plano Anual de Atividades de Auditoria Interna – PAINT. Os auditores ou equipe de auditoria devem executar procedimentos de auditoria que forneçam evidência de auditoria suficiente e apropriada para respaldar seu relatório, bem como avaliar tais evidências com a finalidade de embasar sua opinião (ISSAI 100, 2013). Toda avaliação da AUDIN é documentada de acordo com a natureza e extensão dos procedimentos executados, e tendo em vista a criticidade das informações constantes das diligências, é necessária a avaliação de confidencialidade das informações até que, se aplicável, as informações sejam divulgáveis. Para a execução dos trabalhos de auditoria, faz-se necessária a avaliação do escopo a ser trabalhado, e a elaboração de Solicitações de Auditoria (documento utilizado para realizar a demanda ou diligência formalizada ao gestor, ou responsável pelo processo constante do escopo das atividades de auditoria interna). Tal solicitação, atualmente, é elaborada através de Despachos AUDIN, ou Solicitações de Auditoria – documentos numerados sequencialmente, cujo objetivo é o de obter evidências de auditoria adequadas e suficientes para a conclusão das atividades. Tais solicitações poderão ser referentes a documentos necessários para o andamento do programa de trabalho, bem como poderão ser referentes a solicitações de esclarecimentos, se aplicável. De forma geral, são atribuídos prazos não superiores a uma semana para atendimento, e seu acompanhamento ainda é realizado de forma manual. Posteriormente à Solicitação de Auditoria (ou Despachos específicos), é efetuada a análise documental conforme definido no programa de trabalho, de acordo com cada atividade. A obtenção e o exame das evidências de auditoria poderá ocorrer de 6 (seis) maneiras diferentes, listadas a seguir em grau crescente de valor e de complexidade de informação: Indagação, Inspeção Documental, Recálculo, Observação, Confirmação e Procedimentos Analíticos. 23 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS 5.1 Indagação Consiste na realização de questionamentos através de entrevistas com os servidores responsáveis pela execução de um determinado processo, com gestores, Coordenadores, entre outros, ligados diretamente ao escopo do trabalho de auditoria. 5.2 Inspeção Documental Trata-se da revisão de documentos solicitados durante o andamento dos procedimentos de auditoria. Tais documentos deverão ser analisados quanto à sua integridade e correção, considerando-se, de forma crítica, a forma de obtenção dos itens analisados. Não apenas no que tange a procedimentos específicos relacionados a transações, saldos ou controles, as atividades de auditoria interna envolvem a determinação de meios para selecionar itens para testes de detalhe, os quais serão selecionados entre os itens incluídos em uma amostra (conta, transação, processo, ocorrências de um controle, entre outros exemplos). O auditor determinará, de acordo com a natureza de seu procedimento, os meios de seleção de itens para testes com objetivo de obter provas de que, em combinação com outras evidências relevantes, serão suficientes para atingir o objetivo do procedimento de auditoria. Para tanto, o mesmo poderá utilizar-se de amostras estatísticas, aleatórias, ou definidas de acordo com seu julgamento profissional. 5.3 Recálculo ou repetição de procedimentos Durante o exame, o auditor efetua o recálculo, se aplicável, de determinados documentos constantes do escopo de trabalho. Tais recálculos podem ser realizados através de estimativa (recálculo) e através de estimativas aproximadas (global). A repetição de procedimentos envolve a execução independente de procedimentos ou controles que foram originalmente realizados pelo usuário-chave do processo. 24 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS 5.4 Observação Procedimento realizado através do acompanhamento presencial da realização de todas as fases e procedimentos de alguma atividade atrelada ao processo ou departamento auditado. 5.5 Confirmação De acordo com a NBC-TA 500 (2016), entende-se por confirmação externa uma evidência de auditoria obtida pelo auditor como resposta escrita de terceiro (a parte que confirma) ao auditor, em forma escrita, eletrônica ou outro meio. Tais procedimentos são relevantes no tratamento de afirmações associadas a saldos contábeis, informações referentes a termos de contratos, transações da entidade com terceiros. 5.6 Procedimentos analíticos Os procedimentos analíticos consistem em avaliações de informações financeiras feitas por um estudo de relações entre dados financeiros e não financeiros. Podem abranger a investigação de diferenças significativas em relação aos valores esperados, comportamento de saldos e outras análises de caráter predominantemente subjetivo. 6. Documentação do Trabalho de Auditoria A documentação dos procedimentos de auditoria, independentemente da fase do trabalho, é realizada nos denominados “Papéis de Trabalho”. 6.1 Papéis de Trabalho Possuem a finalidade de auxiliar na execução e conclusão dos trabalhos, garantir que os procedimentos planejados de fato foram realizados, destacar o trabalho de auditoria e as evidências obtidas, orientar as futuras atividades de auditoria e, finalmente, fundamentara opinião do auditor. 25 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS Estes documentos poderão ser manuais (comprovantes, relatórios, contratos, entre outros) e eletrônicos (planilhas, seleções, cálculos de estimativas), e são resultado das atividades realizadas no andamento do programa de trabalho, coletadas através de Solicitações de Auditoria ou através de fontes externas, e são utilizados como base de fundamentação da opinião do auditor. A premissa básica dos papéis de trabalho da AUDIN, sobretudo de relatórios finais, é de que sejam de fácil compreensão para que um indivíduo com razoável conhecimento seja capaz de compreender o conteúdo e a conclusão, bem como suas consequências, se aplicável. 7. Opinião de Auditoria De acordo com a definição do ISSAI 100 (2013), a opinião de auditoria deve ser documentada em um formato padronizado, podendo ser classificada como “não modificada” ou “modificada”. Uma opinião não modificada é usada tanto para asseguração razoável como para asseguração limitada. Abaixo, apresentamos as qualificações de opiniões modificadas, de acordo com a sua natureza: Tipo de Opinião Descrição Qualificada A opinião qualificada ocorre quando o auditor discorda, ou é incapaz de obter evidências de auditoria suficientes e apropriadas acerca de certos itens que poderão ser relevantes ou não, porém, não são generalizados. Adversa A opinião adversa ocorre quando o auditor obtém evidências de auditoria suficientes e apropriadas. Todavia, conclui que desvios ou distorções, individual ou agregadamente, são relevantes e generalizados. Abstenção de Opinião Haverá abstenção de opinião quando o auditor for incapaz de obter evidência de auditoria suficiente e apropriada, devido a uma incerteza ou limitação de escopo, que é tanto potencialmente relevante quanto generalizada. Tabela 7: Tipos de Opinião Qualificada – Elaborado pelos autores 26 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS Na ocorrência de fatores que causem a elaboração de opinião de auditoria qualificada, as razões que ocasionaram tal fato deverão ser descritas e explicitadas de forma clara, com referência aos critérios que assim a classificaram, natureza e extensão da modificação, podendo gerar recomendações de melhoria ou planos de causa e ação imediata. 8. Comunicação das Atividades de Auditoria Interna e Monitoramento A comunicação das atividades de auditoria interna é realizada através dos relatórios finais de auditoria e Pareceres opinativos, exceto quando há necessidade de emissão de relatórios específicos, os quais deverão ser dirigidos à Alta Administração. O relatório de auditoria deverá apresentar, de forma fidedigna, a totalidade das atividades e procedimentos realizados ao longo das atividades. Cada relatório de auditoria deverá ser capeado por uma página de resumo, contendo a descrição do item/processo auditado, seu nível de risco e tendência do risco. Em seguida, deverá conter introdução, desenvolvimento (escopo do trabalho, critérios, restrições, metodologia/técnicas, exames), constatações e recomendações de melhoria. Já os Pareceres opinativos são elaborados de acordo com o escopo do trabalho realizado, e deverão refletir, de forma clara e objetiva, o exame realizado bem como as constatações efetuadas durante a execução das atividades previstas. Em ambos os documentos, é necessário que fique evidenciado que o auditor (e sua equipe de trabalho) conclua se foi obtida evidência de auditoria adequada e suficiente, sendo questão de crítica e julgamento profissional do auditor ao determinar se houve evidência adequada e suficiente para reduzir o risco de auditoria e possibilitar a conclusão e, consequentemente, a emissão de uma opinião. Posteriormente, o monitoramento e o acompanhamento das recomendações é realizado de forma manual, através de controles próprios. Cabe salientar que, quando 27 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS da adoção total do SIAUDI, o monitoramento das recomendações será realizado de forma sistêmica. A AUDIN fornecerá mensalmente relatório da situação dos itens auditados e do andamento das respectivas providências recomendadas ao CONCUR. 9. Relatório Anual de Atividades de Auditoria Interna – RAINT O Relatório Anual de Atividades da Auditoria Interna – RAINT, também elaborado em conformidade com a Instrução Normativa nº 24, de 17 de novembro de 2015 da Controladoria-Geral da União – CGU visa descrever os trabalhos de auditoria interna realizados de acordo com o PAINT, demonstrando uma análise do nível de maturação dos controles internos do órgão, com base nos trabalhos realizados, identificando as áreas que apresentaram falhas relevantes. Adicionalmente, no RAINT consta a descrição dos trabalhos de auditoria interna realizados sem previsão no PAINT, indicando sua motivação e seus resultados, bem como a relação dos trabalhos de auditoria previstos no PAINT e não realizados ou não concluídos, com as justificativas para a sua não execução. O RAINT apresentará, ainda, a descrição das ações de capacitação realizadas, com indicação do quantitativo de servidores capacitados, carga horária, temas e a relação com os trabalhos programados, entre outras informações descritas na IN nº 24/2015. O prazo de execução das atividades de auditoria interna, a distribuição das horas/homem disponíveis e os objetivos propostos para cada atividade de auditoria, bem como a estimativa de horas destinadas às ações de capacitação e participação em eventos que promovam o fortalecimento das atividades de auditoria interna, são documentados no PAINT e deverão ser acompanhados, tendo em vista a correção das atividades e estabelecimento de prazos de acordo com o planejado e, posteriormente, informados no RAINT. O CONCUR acompanhará e fiscalizará todas as atividades desenvolvidas pela Auditoria Interna. 28 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS 10. Equipe Técnica Coordenação Celso Anversa | Coordenador de Auditoria Interna - Mestre em Economia, pela Universidade Federal do Rio Grande do Sul E-mail: celso.anversa@audin.ufrgs.br Telefone Direto: +55 51 3308 4095 Contadoras Rosângela Dalla Nora | Contadora - Mestre em Economia, pela Universidade Federal do Rio Grande do Sul E-mail: rosangela.nora@audin.ufrgs.br Telefone Direto: +55 51 3308 4013 Lívia Maria Sardo Alves Dely | Contadora - Mestranda em Engenharia de Produção, pela Universidade Federal do Rio Grande do Sul E-mail: livia.dely@audin.ufrgs.br Telefone Direto: +55 51 3308 4016 Assessora Jurídica Regina Núria Costa Lühring | Advogada - Especialista em Gestão Administrativa e Criminologia, pela Universidade Federal do Rio Grande do Sul E-mail: luhring@audin.ufrgs.br Telefone Direto: +55 51 3308 4086 Assistente em Administração Carmen Aparecida Straub de Almeida | Técnica em Contabilidade - Bacharelanda em Ciências Contábeis pela Universidade do Vale dos Sinos E-mail: carmen.aparecida@audin.ufrgs.br Telefone Direto: +55 51 3308 4096 Bolsistas Ana Elize Ribeiro D'Ávila - Bacharelanda em Ciências Contábeis pela Universidade Federal do Rio Grande do Sul E-mail: ana.davila@audin.ufrgs.br Telefone Direto: +55 51 3308 4096 Mateus Wolff Bordignon - Bacharelando em Ciências Contábeis pela Universidade Federal do Rio Grande do Sul E-mail: mateus.bordignon@audin.ufrgs.br Telefone Direto: +55 51 3308 4016 29 Manualde Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS 11. Referências BRASIL, Constituição Federal de 1988. BAPTISTA DA COSTA, C. Auditoria Financeira; Editora Rei dos Livros – 8ª Edição. (2007). CONTROLADORIA-GERAL DA UNIÃO – CGU – Decreto 3.591, de 6 de Setembro 2000. CONTROLADORIA-GERAL DA UNIÃO – CGU – Decreto nº 4.304, de 16 de julho de 2002. CONTROLADORIA-GERAL DA UNIÃO – CGU – Instrução Normativa Nº 24 , de 17 de Novembro de 2015. MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO – MPOG E CONTROLADORIA GERAL DA UNIÃO – CGU – Instrução Normativa Conjunta Nº 01, de 10 de maio de 2016. ORGANIZAÇÃO INTERNACIONAL DE ENTIDADES FISCALIZADORAS SUPERIORES (INTERNATIONAL ORGANISATION OF SUPREME AUDIT INSTITUTIONS – INTOSAI) – Normas Internacionais das Entidades Fiscalizadoras Superiores (ISSAI) 100 – Princípios Fundamentais de Auditoria do Setor Público, 2013. CONSELHO UNIVERSITÁRIO – CONSUN – UNIVERSIDADE FEDERAL DO RIO GRANDE DO SUL – UFRGS – Decisão nº 71/99, de 07 de maio de 1999 CONSELHO DE CURADORES – CONCUR – UNIVERSIDADE FEDERAL DO RIO GRANDE DO SUL – UFRGS – Regimento Interno – AUDIN/UFRGS, de 03 de setembro de 1999. COSO – COMMITEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMISSION – Gerenciamento de Riscos Corporativos – Estrutura Integrada, 2013. SOUZA, J. S. – MODELO PARA IDENTIFICAÇÃO E GERENCIAMENTO DO GRAU DE RISCO DE EMPRESAS – MIGGRI – Tese (Doutorado em Engenharia de Produção), PPGEP/UFRGS, dezembro de 2011. CONSELHO FEDERAL DE CONTABILIDADE – NBC TA 200 – Objetivos Gerais do Auditor Independente e a Condução da Auditoria em Conformidade com Normas de Auditoria CONSELHO FEDERAL DE CONTABILIDADE – NBC TA 320 – Materialidade no Planejamento e na Execução da Auditoria CONSELHO FEDERAL DE CONTABILIDADE – NBC TA 500 – Evidência de Auditoria 30 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS CONSELHO FEDERAL DE CONTABILIDADE – Objetivos Gerais do Auditor Independente e a Condução da Auditoria em Conformidade com Normas de Auditoria 31 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS 12. Anexos Anexo A – Áreas cobertas pelos princípios de auditoria de setor público – Fonte: ISSAI 100. 32 Manual de Auditoria Interna – Universidade Federal do Rio Grande do Sul AUDIN/CONCUR/UFRGS Anexo B – Programa de Trabalho – Exemplo: pagamento terceirizados Risco Identificado Processos de Pagamento não apresentam documentação previdenciária adequadamente. Objeto da Auditoria Adequação dos processos de pagamento ao Anexo II dos contratos Escopo do Trabalho Auditoria Operacional: Seleção de contratos para avaliação da documentação esposada ao processo, de acordo com checklist de documentação necessária para abertura e pagamento de serviços terceirizados. Processo (s) envolvido (s) - Abrir processo de pagamento - Pagar Serviços Terceirizados Responsável pelo Processo Financeiros Controles Internos AC XXX - Checklist de pagamento AC XXX - Abertura de processo de pagamento AC XXX - Avaliação do pagamento Responsável pelo Controle Financeiros Unidades Envolvidas Núcleo de Contratos, Financeiros, Pró-Reitoria de Planejamento e Administração (Pró-Reitor, Seção de Contratos, Execução Orçamentária, Contabilidade e Finanças) Contatos, por unidade (Nome - Cargo - Ramal) Luca Pacioli - Contador - R.: XXXX Técnicas Utilizadas Seleção estatística e aleatória de processos de pagamento, através do programa "Microsoft Excel". a) Seleção Estatística - considera a totalidade dos contratos e sua magnitude individualmente, tendo em vista obter segurança nos contratos que apresentam a maior quantidade de funcionários e valores relevantes, considerando-se a probabilidade de risco de erro ou fraude. b) Seleção aleatória - extrair os itens anteriormente selecionados e calcular outra amostra, considerando a frequência com que as unidades elaboram, instruem e pagam processos de serviços terceirizados. Descrição dos Procedimentos 1) De posse da relação de processos abertos através do sistema SEI - processos eletrônicos - segregar os processos por sua natureza e gerar uma lista contendo a totalidade dos processos de pagamento; 2) Através da lista de processos, confrontar a informação dos contratos para os quais foram efetuados pagamentos com a lista de contratos terceirizados vigentes (através de consulta ao Portal do Servidor > Gestão > PROPLAN > Contratos). Caso haja divergências, solicitar esclarecimentos junto ao NUDECON (Núcleo de Contratos e Normativas - PROPLAN). 3) De posse da lista validada, elaborar seleção de acordo com o item "Técnicas Utilizadas", no Microsoft Excel. 4) Com a lista dos contratos selecionados, buscar a localização dos processos (se ainda não encerrados) e solicitar via diligência ao Departamento de posse do processo. 5) De posse dos processos, avaliar documentação apensada ao processo, de acordo com o anexo II do contrato, o qual apresenta a documentação necessária para processos de pagamento, a saber: • Folha de pagamento dos seguintes empregados alocados no contrato: • Cópia dos respectivos recibos de pagamentos devidamente assinados pelos empregados alocados no contrato: • GRF (Guia de Recolhimento do FGTS) do mês da competência devidamente quitada. • GPS que comprove o recolhimento previdenciário do mês anterior ao da prestação de serviços; • SEFIP do mês da competência dos seguintes funcionários alocados no contrato: • Cópia dos cartões ponto assinados dos seguintes empregados alocados no contrato: • Comprovante de pagamento do VT/VA do mês da competência dos seguintes funcionários alocados no contrato: • Cópia do Termo de Rescisão Contratual homologado pelo sindicato e GRRF (Guia de Recolhimento Rescisório) com o respectivo Demonstrativo do Trabalhador, quando for o caso dos seguintes funcionários: • Declaração expressa da empresa informando que os salários foram pagos aos empregados até o 5° dia útil do mês subsequente ao trabalhado. • Declaração expressa da empresa informando que, no valor da Guia do INSS mensal, estão contemplados os trabalhadores envolvidos na prestação de serviços. • Protocolo de Envio de Arquivos – Conectividade Social. 6) Caso haja quaisquer inconsistências, elaborar despacho ao Setor Financeiro correspondente ao contrato, solicitando documentação. 7) Quando do envio da documentação, avaliar sua correção e integridade. 8) Após a análise, elaborar Parecer acerca da documentação analisada e encaminhar ao gestor com os resultados e, se aplicável, indicando a necessidade de revisão do processo. Natureza dos Procedimentos Indagação: Inspeção Documental: Recálculo: Observação:
Compartilhar