A abordagem da auditoria baseada em riscos é concretizada por meio da elaboração de um processo de planejamento que culmina no Plano Anual de Atividades de Auditoria Interna (PAINT). Para defini-lo, os planejadores devem, primeiramente, definir o universo auditável, ou seja, o âmbito de atuação da auditoria. Na sequência, uma das atividades é identificar os macroprocessos e os temas prioritários.
Uma organização pública, visando a atender à Instrução Normativa SFC n.º 24/2015 da Secretaria Federal de Controle Interno do Ministério da Transparência e Controladoria Geral da União, elaborou seu Plano Anual de Atividades de Auditoria Interna (PAINT).
Você foi contratado para analisar se essa organização está atendendo às orientações dessa Instrução Normativa. Em sua análise, demonstre de que forma os esclarecimentos acima podem se encaixar nos pressupostos do PAINT.
A Instrução Normativa n.º 24/2015 preconiza que para elaborar o PAINT, as pessoas responsáveis por essa elaboração devem considerar alguns itens muito importantes, como, por exemplo, o planejamento estratégico da organização, os seus planos, as suas metas, e os seus objetivos específicos. Além disso, os programas e as políticas organizacionais e a sua estrutura de governança, envolvendo o programa de gerenciamento de riscos e os controles que ela utiliza.
No exemplo, o universo auditável da organização foi apontado nos macroprocessos estabelecidos no Planejamento Estratégico. Além disso, conforme a referida Instrução Normativa, o conteúdo mínimo do PAINT deve identificar esses macroprocessos, que também podem ser considerados como temas inclusos na matriz de risco, os quais podem ser desenvolvidos. Assim, a organização identificou alguns temas prioritários: acessibilidade, transparência, contratos de tecnologia da informação, controle social, gestão de pessoas, gestão de risco e gestão financeira.
Para escrever sua resposta aqui, entre ou crie uma conta
Analise e Gestão de Riscos em Segurança da Informação
•UFOPA
Compartilhar