Questões de Risco de Auditoria (Auditoria Governamental)

Limpar Busca

Uma entidade pública estruturou uma superintendência, diretamente ligada à alta administração, que tinha, entre as suas atribuições, o fornecimento de assistência ao gerenciamento de riscos. Inicialmente a superintendência desenvolveu uma proposta de política de gestão de riscos para a organização, que foi aprovada pela administração; estruturou uma metodologia para identificação, avaliação e gestão de riscos; e promoveu a difusão da política e da metodologia, com um robusto plano de capacitação.

À luz do Novo Modelo de Três Linhas, a atuação da superintendência na referida entidade:

  • A precisa ser endossada pela instância de auditoria interna, em seu papel de terceira linha;
  • B representa papéis de primeira linha, dada a subordinação direta à alta administração;
  • C deve dar suporte à prestação de contas aos stakeholders pela supervisão organizacional;
  • D equivale a papéis de terceira linha, em virtude do alinhamento com atividades de avaliação e assessoria;
  • E corresponde a papéis de segunda linha, em decorrência do alinhamento com o gerenciamento de riscos.

Conforme disposições da Portaria nº 0004/2023/GSC/CGE, a CGE/PB pode assessorar órgãos e entidades da administração estadual por meio de consultorias, com metodologia própria. Tais consultorias consistem na definição do desenho ou redesenho de processos, com abordagem baseada em riscos e nos objetivos estratégicos ou operacionais a fim de melhorar as operações da unidade demandante. Ao final do trabalho, são emitidas recomendações baseadas nos seguintes elementos:

I. Matriz de objetivos, riscos e controles elaborada;
II. Redesenho proposto para o processo objeto da consultoria;
III. Estrutura e recursos gerenciados pela unidade demandante.

Está(Estão) alinhado(s) às disposições da Portaria nº 0004/2023/GSC/CGE somente o(s) item(ns):

  • A I;
  • B III;
  • C I e II;
  • D I e III;
  • E II e III.

Em decorrência de uma série de transformações nas organizações e uma maior complexidade dos seus processos, atualmente a auditoria interna encontra-se frente a um novo paradigma, que se baseia na visão dos processos organizacionais com foco na gestão de riscos para o alcance dos objetivos da organização.
As normas de atributos dispostas no conjunto de Normas Internacionais para o exercício profissional da Auditoria Interna (The Institute of Internal Auditors) estão alinhadas a esse novo paradigma e estabelecem fundamentos do trabalho do auditor interno, que incluem:

  • A vedação a alterações recorrentes no estatuto da auditoria interna;
  • B definição da natureza dos serviços prestados no estatuto da auditoria interna;
  • C isenção da alta administração da entidade quanto às definições da auditoria interna;
  • D não interferência no planejamento do trabalho de auditoria interna pela alta administração;
  • E recomendação de que o executivo chefe da auditoria se mantenha apartado da alta administração.

Tanto nas organizações privadas quanto nas públicas, o gerenciamento de riscos possibilita aos administradores tratar com eficácia as incertezas, os riscos e as oportunidades a elas associados, de forma a aprimorar a capacidade de geração de valor (COSO ERM).
O COSO ERM afirma que o gerenciamento de riscos corporativos requer o comprometimento da alta administração e a adoção de procedimentos alinhados à estratégia organizacional, dos quais o primeiro a ser considerado refere-se à:

  • A avaliação dos impactos dos riscos aceitáveis;
  • B definição do apetite a risco da organização;
  • C elaboração de escalas de probabilidade de riscos;
  • D estruturação da matriz de riscos com respostas-padrão;
  • E identificação dos riscos inerentes no âmbito organizacional.

Durante um trabalho de auditoria que foi adequadamente planejado, o executivo chefe de auditoria concluiu que a administração da entidade auditada aceitara um nível de risco que não deveria ter aceitado, em decorrência dos potenciais impactos negativos para a organização. Apesar de ter discutido o assunto com a alta administração da entidade auditada, o executivo chefe de auditoria avaliou que a questão não tinha sido resolvida.

Nessa situação, as Normas Internacionais para a Prática Profissional de Auditoria Interna orientam que o executivo chefe de auditoria deve:

  • A alterar o escopo do trabalho de auditoria;
  • B comunicar a questão ao conselho (mais alto nível de corpo diretivo da entidade);
  • C realizar avaliações adicionais quanto aos riscos a que a entidade está exposta;
  • D recomendar um relatório com ressalvas quanto ao risco identificado;
  • E sugerir a emissão de um relatório com abstenção de opinião.