Instrução Normativa n. 8, de 6 de dezembro de 2017

De Wiki CGU
Revisão de 20h36min de 26 de agosto de 2020 por Eduardoapa (discussão | contribs) (→‎APURAÇÃO)
Ir para navegação Ir para pesquisar

INTRODUÇÃO

Ao longo dos últimos anos, a globalização, o uso cada vez mais intensivo das tecnologias e diversos acontecimentos relacionados a demonstrações contábeis de grandes empresas geraram importantes mudanças no ambiente de negócios públicos e privados ao redor do mundo. Nesse contexto, a sociedade, de modo geral, vem exigindo maior qualidade nos serviços prestados, além de mais transparência, responsabilidade e adequada prestação de contas por parte das organizações. Tudo isso vem gerando uma série de demandas e desafios também para a Auditoria Interna, a exemplo da exigência cada vez mais frequente de atuação nas áreas de governança e de gerenciamento de riscos, inclusive no âmbito da administração pública, a qual, alguns anos atrás, estava, de certa forma, alheia a essas discussões.

Especificamente no Brasil, a partir da edição da Lei nº 12.527, de 18 de novembro de 2011, que regula o direito fundamental de acesso à informação, e da Instrução Normativa Conjunta MP/CGU nº 01, de 10 de maio de 2016, que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal, abriram-se novos horizontes para a atividade de auditoria interna governamental que, além de uma maior visibilidade dos trabalhos realizados, passou a ter também maiores oportunidades de contribuir mais diretamente para o alcance dos objetivos das organizações de que fazem parte. Tudo isso vem aproximando a Auditoria Interna das áreas de negócio das organizações, alçando-a a um patamar de maior importância, posto que passou a ser demandada para contribuir mais diretamente nas tomadas de decisão, tendo sua relevância reconhecida pelo nível estratégico das organizações.

Essas mudanças acarretaram, a seu turno, o aumento da responsabilidade das Unidades de Auditoria Interna Governamental (UAIG) em dar resposta adequada aos anseios da sociedade, exigindo que os auditores internos governamentais adquiram novas habilidades, adotem novas estratégias e, consequentemente, prestem maior variedade de serviços. Nesse ambiente, em que se espera que a auditoria interna contribua cada vez mais para o aprimoramento da governança de órgãos e entidades, o Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder Executivo Federal, aprovado pela IN SFC nº 03, de 09 de junho de 2017, definiu princípios, conceitos e diretrizes com a finalidade de nortear a prática da auditoria interna governamental, de modo a garantir uma atuação eficiente e eficaz por parte das UAIG.

De forma complementar, o presente Manual destina-se a orientar tecnicamente os órgãos e unidades que integram o Sistema de Controle Interno do Poder Executivo Federal (SCI) e as auditorias internas singulares dos órgãos e entidades do Poder Executivo Federal (Audin) sobre os meios de operacionalizar os conteúdos constantes do Referencial Técnico. Este documento, portanto, se propõe a indicar formas de colocar em prática os requisitos definidos, de modo a contribuir também para uniformizar entendimentos e práticas, sem, contudo, restringir a autonomia que cabe a cada UAIG no que tange à definição de seus métodos de trabalho, sistemas e modelos. Assim sendo, no primeiro capítulo, encontram-se os conceitos de Avaliação e de Consultoria que, de acordo com as diretrizes estabelecidas pela IN SFC nº 03, de 2017, constituem as atividades típicas de Auditoria Interna Governamental. Ambas as atividades guardam muitas semelhanças entre si, mas guardam também suas especificidades: enquanto a avaliação visa a fornecer opinião independente sobre governança, gerenciamento de riscos e estrutura de controles internos, a consultoria objetiva auxiliar as unidades auditadas nessas mesmas áreas, porém, por meio de assessoramento, aconselhamento, treinamento e facilitação.

A apuração, competência que, por força da Lei nº 10.180, de 6 de fevereiro de 2001, foi atribuída aos órgãos e unidades do Sistema de Controle Interno do Poder Executivo Federal, complementa as duas primeiras vertentes e constitui o tema do segundo capítulo. Essa atividade tem como objetivo verificar atos ou fatos ilegais ou irregulares, praticados por agentes públicos ou privados, na utilização de recursos públicos federais. O terceiro capítulo apresenta as atividades essenciais para o adequado “Gerenciamento da Atividade de Auditoria Interna”. Nele são descritas as atribuições de todos os envolvidos no processo de auditoria, desde o responsável pela UAIG até os membros das equipes. São apresentados também: os cuidados a serem adotados nos casos em que a UAIG optar pela participação de profissionais não pertencentes ao seu quadro de servidores; a atenção necessária a situações que podem prejudicar a objetividade nos trabalhos e o arcabouço mínimo para implementação de um Programa de Gestão e Melhoria da Qualidade (PGMQ).

O quarto capítulo trata do Planejamento da Unidade de Auditoria Interna Governamental, consubstanciado em um Plano de Auditoria Interna. A questão central é o planejamento baseado em riscos, um instrumental valioso, capaz de garantir que as UAIG concentrem seus esforços nas áreas e atividades cujo alcance dos objetivos pode ser mais fortemente impactado por eventos internos ou externos, ou seja, nas áreas de maior risco. O capítulo aborda ainda os componentes essenciais do Plano de Auditoria Interna e as atividades capazes de subsidiar a elaboração do Programa de Trabalho, além dos procedimentos e técnicas de auditoria mais comumente utilizados.

A execução dos trabalhos individuais de auditoria é o tema do quinto capítulo. Por meio deste, são apresentados os conteúdos, baseados em normas e nas melhores práticas nacionais e internacionais de auditoria, necessários para o desenvolvimento da fase também conhecida como trabalho de campo, quais sejam: comunicação com a Unidade Auditada durante a execução dos trabalhos; coleta e análise de dados; obtenção de evidências, elaboração dos achados de auditoria e das recomendações e, ainda, a organização e guarda de papéis de trabalho.

Como etapa fundamental dos trabalhos de auditoria, a “Comunicação dos Resultados” é abordada no sexto capítulo. Nessa seção, é ressaltada a necessidade de se realizar um planejamento específico para que as comunicações atinjam sua finalidade. São destacados também os requisitos de qualidade e as formas de comunicação. O relatório de auditoria, por ser a forma mais comumente utilizada para essa finalidade, recebe destaque: além de serem apresentadas diferentes formas de relatório, são indicados também os componentes mais frequentemente encontrados nesse tipo de documento.

O monitoramento constitui etapa fundamental da auditoria, tendo em vista que um trabalho somente pode ser considerado encerrado após o cumprimento das recomendações pela unidade auditada. Esse é o assunto tratado no sétimo e último capítulo, em que são apresentados: o processo de monitoramento, com destaque para suas etapas; as formas de lidar com especificidades, como recomendações oriundas de trabalhos de consultoria; como agir em casos de recomendações reiteradamente não atendidas; comunicação do estágio de implementação das melhorias recomendadas e, por fim, registro de benefícios financeiros e não financeiros alcançados por meio da atuação da UAIG. Ao final, são apresentados ainda exemplos de documentos que têm como finalidade facilitar a compreensão e a implementação dos conteúdos constantes deste Manual.

AUDITORIA INTERNA GOVERNAMENTAL

A Auditoria Interna Governamental, de acordo com a IN SFC nº 03, de 2017, é uma atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Deve buscar auxiliar as organizações públicas a realizarem seus objetivos, a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de governança, de gerenciamento de riscos e de controles internos. Essa definição apresenta alguns aspectos que merecem destaque, os quais serão detalhados a seguir.


Governamental

A Auditoria Interna Governamental, embora apresente muitas semelhanças com a Auditoria Independente, apresenta também suas especificidades. Entre elas, pode-se destacar:

a) a obtenção e a análise de evidências relativas à utilização dos recursos públicos, a qual contribui diretamente para a garantia da accountability nas suas três dimensões, quais sejam: transparência, responsabilização e prestação de contas;
b) a contribuição para a melhoria dos serviços públicos, por meio da avaliação da execução dos programas de governo e da aferição do desempenho dos órgãos e das entidades no seu papel precípuo de atender à sociedade;
c) a atuação com vistas à proteção do patrimônio público.


Independência e objetividade

A independência e a objetividade são dois pressupostos fundamentais para o exercício da auditoria interna, tanto na condução dos trabalhos quanto na emissão de opinião pela UAIG. Estão associados o primeiro, à UAIG, e o segundo, à atitude do auditor em relação à Unidade Auditada. Para que a função de auditoria interna seja independente, deve possuir autonomia técnica. Isso significa que o responsável pela UAIG deve se comunicar diretamente com as pessoas de maior nível hierárquico dentro da Unidade Auditada (alta administração ou conselho, se houver) que permitam à UAIG cumprir suas responsabilidades, livre de interferências na determinação do escopo, na execução dos procedimentos, no julgamento profissional e na comunicação dos resultados. Os auditores internos governamentais, por sua vez, devem atuar de forma imparcial e isenta, evitando situações de conflito de interesses ou quaisquer outras que afetem sua objetividade, de fato ou na aparência, ou comprometam o seu julgamento profissional.


Adição de valor

A proposta de adicionar valor está diretamente vinculada à questão de a auditoria interna considerar, no planejamento dos trabalhos da UAIG, as estratégias, os objetivos, as metas da organização, os riscos a que os processos da Unidade Auditada estão sujeitos, além das expectativas dos destinatários dos trabalhos de auditoria, quais sejam: a alta administração, os gestores das organizações e das entidades públicas federais e a sociedade, de modo geral. Somente dessa forma, os trabalhos de auditoria não estarão apartados das reais demandas das Unidades Auditadas e poderão contribuir de forma tempestiva e efetiva, em assuntos relevantes, críticos e/ou estratégicos para a organização. A título de exemplo, podem ser citados os trabalhos de auditoria em sistemas corporativos importantes para o alcance dos objetivos estratégicos da organização, dando ênfase a aspectos gerenciais e, não somente, à conformidade das transações resultantes dos sistemas. Essa abordagem representa um amadurecimento da auditoria e permite um novo posicionamento da UAIG, transformando-a em peça essencial no processo de tomada de decisão pela alta administração.


Abordagem sistemática e disciplinada

À medida que os objetos auditados se tornam mais complexos, as exigências para a realização do trabalho de auditoria se tornam maiores. Como resposta para esse novo desafio, a abordagem exige maior envolvimento da equipe de auditoria e maior conhecimento das áreas de negócio da Unidade Auditada, além de maior domínio dos procedimentos e das técnicas de auditoria. O trabalho de auditoria, portanto, deve ser metodologicamente estruturado, baseado em normas e padrões técnicos e profissionais e estar sempre suficientemente evidenciado.


Atuação dos auditores internos na melhoria da eficácia dos processos de governança, de gerenciamento de riscos e de controles internos

Os objetivos dos trabalhos de auditoria devem ser estabelecidos de forma que esses trabalhos contribuam para o alcance dos objetivos organizacionais da Unidade Auditada e para o aprimoramento dos processos de governança, de gerenciamento de riscos e de controle, os quais estão fortemente relacionados entre si. Para contribuir para o aperfeiçoamento desses processos, a UAIG deverá considerar a relação entre eles, as características específicas da Unidade Auditada e definir a melhor estratégia de atuação, já na etapa de elaboração do Plano de Auditoria Interna. Avaliação e consultoria A avaliação e a consultoria são as duas vertentes típicas da atividade de auditoria interna e, por esse motivo, serão abordadas em seções específicas a seguir, ainda neste capítulo. Ambas se complementam para atingir o objetivo de agregar valor às organizações. A apuração cumpre, juntamente com a avaliação e a consultoria, papel extremamente relevante, visto contribuir para que se apresentem respostas efetivas às violações de integridade, atendendo, dessa forma, a uma forte expectativa social. Não constitui uma função típica de auditoria interna governamental e vem sendo desenvolvida pelas UAIG que compõem o SCI, por força da Lei nº 10.180, de 2001; por esse motivo, será abordada no segundo capítulo.

AVALIAÇÃO

O trabalho de avaliação, como parte das atividades de auditoria interna, pode ser definido como a obtenção e a análise de evidências com o objetivo de fornecer opiniões ou conclusões independentes sobre um objeto de auditoria.

A Constituição Federal de 1988 prevê que esse tipo de trabalho seja realizado sobre temas variados, tais como: cumprimento das metas previstas no plano plurianual; execução dos programas de governo e dos orçamentos da União; legalidade, economicidade, eficiência e eficácia da gestão orçamentária, financeira e patrimonial nos órgãos e nas entidades da Administração Pública; e regularidade da aplicação de recursos públicos por entidades de direito privado. Desses temas, podem ser extraídos diversos objetos de auditoria, sobre os quais as equipes opinarão, por meio dos trabalhos de avaliação.

Tipos de serviço de avaliação

As características do objeto de auditoria, bem como os objetivos e a delimitação do escopo do trabalho são determinantes para a definição do tipo de avaliação que será realizado. Tradicionalmente, são classificados três tipos básicos , , sendo perfeitamente possíveis tanto o uso individual de um tipo como a combinação entre eles.

Financeira ou de Demonstrações Contábeis: busca a obtenção e a avaliação de evidências a respeito das demonstrações contábeis de um órgão ou de uma entidade para emitir opinião indicando se sua apresentação está adequada e de acordo com os princípios contábeis. Tem como finalidade proporcionar certeza razoável de que as demonstrações contábeis, portanto, são apresentadas em conformidade com os princípios de contabilidade válidos para aquela unidade.

Conformidade ou Compliance: visa à obtenção e à avaliação de evidências para verificar se certas atividades financeiras ou operacionais de um objeto de auditoria selecionado obedecem às condições, às regras e aos regulamentos a ele aplicáveis.

Operacional ou de Desempenho: obtém e avalia evidências a respeito da eficiência e da eficácia das atividades operacionais de um objeto de auditoria, podendo ser este, por exemplo, um órgão ou uma entidade, um departamento, uma política pública, um processo ou uma atividade. Possui a finalidade de verificar se os objetivos estabelecidos vêm sendo alcançados. Fornece análises objetivas para auxiliar a administração a melhorar seu desempenho e suas operações, reduzir custos, facilitar a tomada de decisões e de medidas corretivas pelas partes responsáveis. Esse tipo de avaliação envolve uma variedade de temas e de metodologias.

Aprimoramento da governança, do gerenciamento de riscos e dos controles internos da gestão

Além de avaliar os aspectos citados anteriormente, o trabalho de avaliação deve buscar fomentar os processos de governança, de gerenciamento de riscos e de controles internos relativos ao objeto e à Unidade Auditada, os quais mantêm forte relação entre si. Também constituem objetivos das equipes de auditoria, portanto, avaliar a eficácia desses três processos e contribuir para o seu aprimoramento.

Dessa forma, a UAIG deve atuar sobre a governança avaliando se esta atinge seus objetivos, tais como: promoção da ética e de valores; gerenciamento do desempenho organizacional e accountability; comunicação sobre riscos e controles aos demais atores da Unidade Auditada; e coordenação das atividades e comunicação das informações entre o conselho, se houver, os auditores externos e internos e a Administração.

Quanto ao gerenciamento de riscos, a UAIG atua avaliando questões como: se os riscos significativos são identificados e avaliados; se as respostas aos riscos são estabelecidas de forma compatível com o apetite a risco da Unidade Auditada e se as informações sobre riscos relevantes são coletadas e comunicadas de forma oportuna, permitindo que os responsáveis cumpram com as suas obrigações. Ademais, a equipe de auditoria deve buscar identificar potenciais riscos de fraude e verificar se a organização possui controles para tratamento desses riscos.

Em relação aos controles internos da gestão, a avaliação deve considerar os seguintes componentes: ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação e atividades de monitoramento. Também é preciso verificar se os controles são efetivos e eficazes na mitigação dos riscos a eles associados, considerando como atua a alta administração na sua prerrogativa de responsável pela implementação de controles e posterior supervisão do seu funcionamento. A avaliação sobre os controles deve contemplar o alcance dos objetivos estratégicos; a confiabilidade e a integridade das informações; a salvaguarda de ativos e aspectos de conformidade com leis e regulamentos, entre outros.

Ademais, ainda no intuito de avaliar a eficácia da governança, do gerenciamento de riscos e dos controles internos e de contribuir para o aprimoramento da gestão, a UAIG deve definir qual a melhor abordagem de avaliação, ou seja, qual será sua estratégia de atuação sobre essas três dimensões. Entre as possíveis abordagens, pode-se citar:

a) avaliações em estruturas, processos ou atividades relacionadas a cada uma das dimensões acima. Para exemplificar, utilizando apenas governança, em um trabalho poder-se-ia avaliar o funcionamento do conselho ou de um comitê; numa segunda auditoria, seriam avaliadas as políticas e medidas de integridade. Tais avaliações se somariam para emissão de opinião, por parte da UAIG, sobre governança;
b) avaliação única para cada dimensão que inclua todos os seus processos, estruturas ou atividades. Retomando o exemplo anterior, seriam avaliados de uma só vez o desenho e o funcionamento de todos os aspectos relativos à governança em uma única auditoria;
c) incorporação de componentes de governança, de gerenciamento de riscos e de controles internos nas avaliações dos objetos de auditoria que compõem o Plano de Auditoria Interna. Pode-se citar como exemplo um plano que inclua como objetos de auditoria um departamento, um programa governamental e um sistema. Na avaliação de cada um desses objetos, seriam exploradas as três dimensões citadas.

ETAPAS DA AVALIAÇÃO

A avaliação é composta basicamente das seguintes etapas: planejamento, execução, comunicação dos resultados e monitoramento, contudo, é importante ressaltar que não há uma divisão rígida entre elas. Como exemplos da flexibilidade entre as etapas, pode-se citar: a revisão do planejamento inicial, que pode ocorrer após o início da execução; uso de algumas técnicas de auditoria, que seriam tipicamente utilizadas na etapa de execução, ainda no planejamento, para obter subsídios suficientes para programar um trabalho; e a comunicação de fatos relevantes apurados, diretamente ao auditado, ainda durante a execução da auditoria. A seguir, será apresentado um panorama geral de cada uma dessas etapas, cujo detalhamento está registrado na seção 4.3 e nos capítulos 5, 6 e 7 deste Manual.

Planejamento

Em geral, um trabalho individual de avaliação deriva de um planejamento global, realizado anteriormente pela UAIG, para um período específico. A IN SFC nº 03, de 2017, define que deve ser estabelecido um Plano de Auditoria Interna baseado em riscos, levando-se em conta os objetivos estratégicos, as prioridades e as metas da Unidade Auditada, bem como os riscos a que seus processos estão sujeitos. A IN SFC nº 03, de 2017, prevê também a necessidade de planejamento do trabalho individual de auditoria. Para tanto, são realizados levantamentos preliminares e análise dos principais riscos e das medidas de controles existentes, para se chegar ao objetivo daquela avaliação e à delimitação do escopo. Nesse contexto, define-se a quais questões sobre o objeto auditado aquele trabalho específico pretende responder. Nessa fase, são definidos, ainda, os testes a serem executados e as técnicas que serão utilizadas, os quais comporão o programa de trabalho. Ademais, com base nas necessidades levantadas, é possível adotar medidas para prover os recursos humanos e os materiais necessários à execução da atividade.

Execução

A etapa de execução consiste em colocar em prática o programa de trabalho. Serão realizados os testes previstos, por meio das técnicas de auditoria selecionadas, e registrados os achados da equipe de auditoria, com base nos resultados obtidos. Os achados possibilitarão responder às questões de auditoria levantadas na fase de planejamento, atendendo ao objetivo estabelecido inicialmente para a avaliação. Nesse processo de coleta e de análise de dados, a equipe de auditoria irá comparar a situação encontrada com os critérios preestabelecidos no programa de trabalho. Os resultados dessa comparação, ou seja, os achados de auditoria, deverão estar apoiados em evidências suficientes, confiáveis, fidedignas, relevantes e úteis. É imprescindível que, durante todo o processo de auditoria, haja comunicação clara e eficiente com o auditado, obtendo junto a ele as informações necessárias ao trabalho, bem como fornecendo informações sobre os achados identificados pela equipe de auditores. Após a elaboração dos achados de auditoria, estes devem ser discutidos com a Unidade Auditada. Em decorrência dos achados, podem ser emitidas recomendações, cujas propostas também devem ser apresentadas e debatidas com o auditado, a fim de se estabelecerem conjuntamente as medidas mais adequadas para mitigar as causas dos pontos levantados, bem como para proporcionar um ambiente de discussão e de entendimento mútuo.

Comunicação dos resultados

Após finalizar a etapa de execução, é necessário que a UAIG comunique o resultado final dos seus trabalhos. É pertinente discorrer sobre situações encontradas, análises realizadas, conclusões obtidas, opiniões geradas e recomendações efetuadas referentes ao objeto da auditoria. Nos trabalhos de avaliação, o destinatário principal é a alta administração, sem prejuízo do encaminhamento às demais partes interessadas. A comunicação final dos resultados deve também ser publicada na Internet, em observância ao princípio da publicidade consignado na Constituição Federal, ressalvados os casos previstos em lei.

Monitoramento

Encerradas as fases de planejamento, de execução e de comunicação dos resultados, tem-se uma fase de extrema importância: o monitoramento da implementação das recomendações emitidas. Tal atividade deve ser realizada permanentemente para garantir a efetividade do trabalho de avaliação, que se alcança por meio da implementação das recomendações, as quais devem ser previamente acordadas com a alta administração. É necessário verificar se houve ganho de desempenho nos objetos avaliados a partir das recomendações e averiguar os motivos para a eventual falta de implementação do que tenha sido anteriormente pactuado. Faz-se igualmente importante registrar e medir os benefícios financeiros e não financeiros obtidos por meio da atividade de auditoria interna, tendo em vista que, se o objetivo de toda UAIG é agregar valor à gestão, é imprescindível que seja verificado se tal finalidade está sendo alcançada. Esse mecanismo confere maior transparência aos resultados alcançados pela UAIG.

CONSULTORIA

Por meio dos trabalhos que executam, os auditores internos governamentais entram em contato com uma grande variedade de temas essenciais para o funcionamento das organizações. Ademais, por intermédio de suas análises e recomendações, normalmente demonstram conhecimento a respeito de normas e de outros temas complexos e relevantes para as unidades, como controles internos e riscos. Diante disso, é possível que a alta administração da Unidade Auditada entenda ser oportuno consultar, aconselhar-se com ou contar com o apoio dos auditores sobre esses e outros assuntos com os quais eles lidam no seu dia a dia. Esse tipo de serviço prestado pelos auditores em resposta à solicitação das Unidades Auditadas denomina-se consultoria.

O serviço de consultoria é uma atividade de auditoria interna governamental que consiste em assessoramento, aconselhamento e outros serviços relacionados fornecidos à alta administração com a finalidade de respaldar as operações da unidade. Em regra, é prestado em decorrência de solicitação específica do órgão ou da entidade da Administração Pública Federal, ou ainda de órgão ou colegiado interministerial com competência para avaliação e monitoramento da ação governamental ou com papel de fortalecimento da governança, da gestão de riscos e dos controles internos do Poder Executivo Federal. Os trabalhos de consultoria devem abordar assuntos estratégicos da gestão, e sua natureza e seu alcance, acordados previamente.

As finalidades desse tipo de serviço são agregar valor à organização e melhorar os seus processos de governança, de gestão de riscos e de controles internos, de forma condizente com os valores, as estratégias e os objetivos da Unidade Auditada, sem que o auditor interno governamental assuma qualquer responsabilidade que seja da administração.

Por meio de consultorias, é possível à UAIG:

a) contribuir para o aperfeiçoamento das políticas públicas e da atuação das organizações que as gerenciam, por exemplo, assistindo a unidade no processo de desenho ou de redesenho de programas e de sistemas;
b) auxiliar os órgãos e as entidades do Poder Executivo Federal na estruturação e no fortalecimento da primeira e da segunda linhas de defesa da gestão;
c) apoiar os órgãos e as entidades do Poder Executivo Federal na identificação de metodologias de gestão de riscos e de controles;
d) promover a capacitação e a orientação da Unidade Auditada.

Tipos de Serviços de Consultoria

Os serviços de consultoria compreendem atividades de assessoramento, de aconselhamento, treinamento e de facilitação. Essas atividades podem ser adaptadas para atender a problemas específicos identificados pela Unidade Auditada, desde que não comprometam a autonomia técnica da UAIG e a objetividade dos auditores internos governamentais.

Assessoramento/Aconselhamento

Os serviços de assessoramento e de aconselhamento geralmente caracterizam-se pela proposição de orientações em resposta a questões formuladas pela gestão. Podem decorrer de mudanças de cenário (externo e/ou interno) das organizações. Tais serviços não se destinam a responder questionamentos que ensejem pedidos de autorização ou de aprovação, como “posso fazer? ” e “sim ou não? ”, pois a tomada de decisão é competência exclusiva do gestor, devendo essa atividade ser mais uma fonte de informações a subsidiar sua decisão. Os serviços dessa natureza são os que geralmente mais se aproximam dos trabalhos de avaliação, quando comparados com seu processo de operacionalização. Visam a responder questões como:

a) quais padrões de controle podem ser desenvolvidos para tratamento dos riscos de determinado processo de trabalho?
b) quais os riscos e as implicações para o controle das operações que a implementação de um novo sistema informatizado pode trazer?
c) quais são as opções para aumentar a eficiência e a segurança de um determinado processo de trabalho?
d) quais alternativas no desenho de determinada política pública devem ser avaliadas pela gestão antes de sua implementação?
e) quais são as medidas para aprimorar o processo de governança organizacional?

Questões dessa natureza são o ponto de partida para que os serviços de consultoria ofereçam respostas com alto potencial de contribuição efetiva à gestão e que de fato possam adicionar valor às organizações públicas. Contudo, é imprescindível que o escopo e o cronograma estejam objetivamente definidos e que, portanto, sejam estabelecidos limites para o seu desenvolvimento, os quais podem ser ajustados em decorrência de informações reveladas ao longo do trabalho.

Treinamento

Os serviços de treinamento decorrem da identificação pelos auditores ou pelos gestores de oportunidades ou de necessidades de melhoria em processos de trabalho que podem ser proporcionadas por meio de atividades de capacitação conduzidas pela UAIG. Não obstante, para se caracterizar como um serviço de consultoria, os treinamentos devem ter como objetivo o aperfeiçoamento dos processos de governança, de gerenciamento de riscos e a implementação de controles internos na organização.

Serviços de consultoria dessa natureza geralmente requerem:

a) análise de projetos bem-sucedidos da organização após sua conclusão, utilizando-os como subsídios para outros projetos;
b) benchmarking de áreas ou atividades, comparando-as com as de outras organizações do mesmo ramo de negócios (tais como universidades e hospitais públicos).

Facilitação

Assim como nos treinamentos, os serviços de facilitação têm como base os conhecimentos dos auditores internos relativos à governança, ao gerenciamento de riscos e aos controles internos. Nessa atividade, os auditores internos governamentais utilizam seus conhecimentos para facilitar discussões sobre esses temas, sendo necessário, portanto, um maior envolvimento com a atividade em questão. Consequentemente, também ao realizar serviços dessa natureza, o auditor interno governamental deve abster-se de assumir qualquer responsabilidade que seja da gestão da Unidade Auditada. Serviços de consultoria dessa natureza, geralmente, consistem em:

a) facilitar o processo de avaliação de riscos da organização;
b) facilitar a autoavaliação de governança e de controles internos;
c) facilitar o processo de redesenho de controles e de procedimentos para uma nova área ou processo em transformação ou, ainda, para criação, expansão ou aperfeiçoamento de política pública;
d) mediação de discussões sobre controles e processos de negócio importantes para o alcance dos objetivos da organização.

Embora exista uma clara delimitação entre os objetivos dos tipos de consultoria descritos acima, eles não são mutuamente excludentes, podendo coexistir em um mesmo trabalho.

Inclusão dos Serviços de Consultoria no Plano de Auditoria Interna

Os serviços de consultoria prestados pelas UAIG normalmente se originam de:

a) demandas oriundas da alta administração ou do conselho;
b) trabalhos identificados durante o processo de avaliação de riscos realizado pela UAIG, seja na etapa de estabelecimento do Plano de Auditoria Interna, seja durante o planejamento dos trabalhos individuais;
c) surgimento de condições novas ou em transformação na Unidade Auditada que mereçam a atenção da UAIG.

Para a inclusão de trabalhos de consultoria no Plano de Auditoria Interna, os seguintes fatores devem ser levados em consideração:

a) quando a demanda pelo trabalho de consultoria for da Unidade Auditada, a solicitação deve ser efetuada apenas pela alta administração da Unidade Auditada ou pelo conselho, ou ainda por órgão ou colegiado interministerial com competência para avaliação e monitoramento da ação governamental, ou ainda com papel de fortalecimento da governança, gestão de riscos e controles do Poder Executivo Federal;
b) quando o trabalho de consultoria for proposto pela UAIG, essa deve sensibilizar a alta administração da Unidade Auditada quanto à relevância do trabalho a ser realizado, o qual somente será incluído no Plano Anual se houver a concordância por parte da alta administração;
c) a seleção de trabalhos de consultoria para inclusão no plano também deve ser feita de acordo com a magnitude dos riscos associados aos objetos desses serviços;
d) se os potenciais resultados desses trabalhos contribuem para a melhoria dos processos de governança, de gerenciamento de riscos e de controles internos da Unidade Auditada;
e) se os auditores internos governamentais possuem conhecimento, habilidades ou outras competências necessárias à realização do serviço de consultoria;
f) se os serviços de consultoria propostos poderão gerar potenciais prejuízos à autonomia técnica da UAIG ou à objetividade do auditor;
g) o custo do trabalho de consultoria em relação aos potenciais benefícios;
h) a capacidade operacional da UAIG.

Etapas da Consultoria

Em geral, o processo de realização de consultoria, principalmente os trabalhos de assessoramento/aconselhamento, tem o fluxo similar ao de um trabalho de avaliação. Nesse sentido, devem ser observadas as orientações previstas na seção 4.3 e nos capítulos 5, 6 e 7 deste Manual, as quais devem ser aplicadas, quando apropriado. Contudo, há considerações específicas sobre o processo de consultoria, as quais serão apresentadas a seguir.

Planejamento

Antes de iniciar o trabalho de consultoria, a UAIG e a Unidade Auditada devem formalizar entendimento que defina as principais características dos serviços a serem prestados pela UAIG. Nesse documento, as partes devem definir os seguintes aspectos em comum acordo:

a) objetivos (relativos a: governança, gestão/gerenciamento de riscos e/ou controles internos);
b) natureza dos serviços (assessoria/aconselhamento, facilitação e/ou treinamento);
c) escopo (suficiente para abordar os objetivos acordados previamente);
d) prazo;
e) expectativas das partes;
f) responsabilidades das partes;
g) como e quando dar-se-á a comunicação de progresso e de resultados ao solicitante do trabalho;
h) forma de monitoramento das recomendações emitidas no final do trabalho, se houver;
i) outros aspectos que sejam fundamentais para a caracterização do trabalho.

Com relação à etapa de planejamento dos serviços de consultoria, é importante destacar que:

a) os objetivos dos trabalhos de consultoria devem estar relacionados aos processos de governança, de gerenciamento de riscos e de controles na extensão previamente acordada com a Unidade Auditada e devem ser consistentes com os seus valores, estratégias e objetivos;
b) os auditores internos devem assegurar que o escopo do trabalho seja suficiente para alcançar os objetivos previamente acordados, zelando para que eventuais alterações ou restrições quanto ao escopo sejam apropriadamente discutidas e acordadas com a Unidade Auditada;
c) o programa de trabalho pode variar na forma e no conteúdo de acordo com a natureza do trabalho.

Execução

Durante a realização dos trabalhos, os auditores internos governamentais devem analisar os processos de governança, de gerenciamento de riscos e de controles internos de forma consistente com os objetivos da consultoria, a fim de identificar pontos significativos que devam ser considerados e comunicados à alta administração e ao conselho, se houver.

No entanto, se os pontos significativos identificados envolverem fatos inquinados de ilegais ou irregulares, praticados por agentes públicos ou privados no âmbito da Unidade Auditada, a equipe de auditoria deverá levar tal situação ao conhecimento do supervisor do trabalho, para análise em conjunto e definição das medidas a serem adotadas, inclusive quanto à possibilidade de suspensão ou interrupção dos serviços de consultoria e à realização de outros tipos de trabalho relativos a tais fatos, se for o caso.

Comunicação dos resultados

As comunicações sobre o andamento e os resultados dos trabalhos podem variar na forma e no conteúdo, de acordo com os objetivos, o escopo e o propósito de cada trabalho. Tendem a não seguir padrões pré-determinados, especialmente em trabalhos de facilitação e de treinamento. A definição da forma de comunicação deve constar do entendimento formal firmado entre a UAIG e a Unidade Auditada antes de iniciar o trabalho. As comunicações, especialmente a final, são apresentadas à alta administração da Unidade Auditada, a quem cabe a decisão de apresentá-las a outros interessados. À alta administração também podem ser apresentadas comunicações de progresso durante a realização do trabalho. As UAIG deverão promover a divulgação na Internet dos resultados dos trabalhos de consultoria, como instrumento de accountability da gestão pública e atendimento ao princípio da publicidade consignado na Constituição Federal, observando inclusive o disposto nos arts. 5º e 6º do Decreto nº 7.724, de 16 de maio de 2012. Entretanto, por possuírem caráter preparatório, os resultados da consultoria, utilizados como fundamento de tomada de decisão ou de ato administrativo, terão acesso ou divulgação assegurados a partir da edição do ato ou da decisão pela Unidade Auditada, conforme previsto no art. 20 do mesmo decreto.

Monitoramento

A forma de monitoramento de recomendações, nos casos em que essas forem emitidas, deve ser pactuada entre a UAIG e a Unidade Auditada antes do início dos trabalhos e dependerá de diferentes fatores, como o interesse do gestor público no monitoramento a ser realizado pela UAIG, os riscos de não implementação ou o valor da recomendação para a organização.

Se for o caso, a comunicação final deve conter registro indicando que o monitoramento das recomendações ocorrerá e como será feito.

Consultoria e Avaliação: Semelhanças e Diferenças

A principal diferença entre a avaliação e a consultoria consiste na origem da demanda: a própria UAIG, no primeiro caso, e a alta administração da unidade, no segundo caso. Esse aspecto, que a princípio pode ser considerado como um detalhe, possibilita, nos trabalhos de consultoria, que os auditores contem com uma disposição mais favorável por parte dos gestores, fato que geralmente favorece o consenso entre auditores e auditados.

A demanda também é capaz de influenciar o enfoque dado ao problema: a avaliação, em muitos casos, visa primeiramente a identificar o problema para, em momento posterior, buscar as soluções; nos trabalhos de consultoria, como normalmente o problema já foi identificado pelo gestor, de modo geral, o foco recai diretamente sobre a solução. Tendo em vista que os trabalhos de consultoria, em sua grande maioria, estão relacionados à estruturação/revisão de processos, de políticas ou de procedimentos, o envolvimento da auditoria interna nessas iniciativas de mudança pode contribuir para o estabelecimento de processos eficazes e eficientes desde o momento de sua implantação, o que garante a essa atividade um caráter fortemente preventivo. Há situações em que esses dois tipos de serviços apresentam uma fronteira bem demarcada. Podese citar como exemplos, por um lado, uma avaliação que tenha como finalidade emitir parecer sobre as contas da unidade e, por outro lado, uma consultoria prestada pelos auditores a respeito de uma política pública que será implementada. No primeiro caso, o escopo é previamente definido pela UAIG, que realiza o trabalho com vistas a informar ao controle externo se a administração atuou adequadamente na gestão dos recursos públicos a ela confiados. No segundo caso, os auditores têm como finalidade auxiliar o gestor a encontrar as melhores alternativas para a implantação da política pública que se constitui como objeto de consultoria. Portanto, ainda não há erros a serem apontados.

Em muitos casos, porém, ambos os serviços chegam a se confundir. Como exemplo, pode-se citar a emissão de recomendações estruturantes em resposta a fragilidades encontradas nos controles da Unidade Auditada por meio de um trabalho de avaliação. Nesse caso, pode ser necessário que os auditores prestem esclarecimentos e, eventualmente, até promovam capacitação sobre o objeto da recomendação.

As atividades de avaliação e de consultoria, em sua essência, portanto, não se opõem: ambas têm como finalidade agregar valor à gestão e podem se utilizar de técnicas e estratégias semelhantes.

Para fins didáticos, no entanto, alguns aspectos distintos entre os serviços de avaliação e os de consultoria são apresentados de forma resumida no quadro a seguir.

QUADRO 1 – Aspectos distintos entre Avaliação e Consultoria

Fonte: elaboração própria.

APURAÇÃO

A apuração consiste na execução de procedimentos cuja finalidade é averiguar atos e fatos inquinados de ilegalidade ou de irregularidade praticados por agentes públicos ou privados, na utilização de recursos públicos federais. Trata-se de competência em sintonia com a essência das normas e dos regulamentos aplicáveis ao SCI, no sentido precípuo de zelar pela correta aplicação de recursos públicos, ainda que, em alguns casos, exija atuação específica e diferenciada dos serviços típicos da atividade de auditoria interna. Essa competência foi atribuída pela Lei nº 10.180, de 2001, aos órgãos e unidades do SCI, portanto, em princípio, não cabe às unidades singulares de Auditoria Interna. Contudo, tal responsabilidade pode também ser atribuída às Audin tanto por força de normativo, como por decisão da alta administração. Ademais, em que pese o dispositivo legal não ter sido explícito quanto às Audin, por definição, a atividade de auditoria interna governamental prevê que os auditores internos governamentais devem: a) estar alertas a situações ou transações que possam caracterizar indícios de fraude ou de ilegalidades, ainda que não possuam estrutura específica de apuração; b) possuir conhecimentos suficientes sobre os principais riscos de fraudes, bem como a predisposição para identificá-los adequadamente, verificando, inclusive, se a organização possui controles para o seu devido tratamento; c) quando houver indícios suficientes, realizar o adequado e tempestivo encaminhamento das informações às instâncias competentes. Quando incumbidos apenas da prestação de serviços de avaliação e de consultoria, entretanto, não se espera, que os auditores internos governamentais tenham a especialização de uma pessoa cuja principal responsabilidade seja apurar fraudes.

Erro e Fraude

Os atos e os fatos inquinados de ilegais ou irregulares, a que se refere a Lei 10.180, de 2001, podem constituir erro ou fraude. De acordo com a IN SFC nº 03, de 2017, fraudes são quaisquer atos ilegais caracterizados por desonestidade, dissimulação ou quebra de confiança. De acordo com a NBC TA 240, a fraude é “o ato intencional de um ou mais indivíduos da administração, dos responsáveis pela governança, empregados ou terceiros, que envolva dolo para obtenção de vantagem injusta ou ilegal”. Quanto ao erro, esse constitui ato não-voluntário, não-intencional, resultante de omissão, desconhecimento, imperícia, imprudência, desatenção ou má interpretação de fatos na elaboração de documentos, registros ou demonstrações. Nesses casos, verifica-se apenas culpa, pois não está caracterizada a intenção de causar dano. Observa-se, portanto, que a intenção do agente é um fator distintivo entre as duas situações. Espelhada nesses conceitos, a apuração, no contexto do SCI, subdivide-se em apuração de erro e apuração de fraude. A apuração de erro é cabível quando os elementos e informações disponíveis a respeito dos atos ou fatos inquinados de ilegais ou irregulares indicarem que esses foram praticados de forma não intencional por agentes públicos ou privados, na utilização de recursos públicos federais. À luz dos serviços prestados pela atividade de auditoria interna governamental, a apuração de erro pode ser tratada como um trabalho individual de avaliação e seguir as orientações das etapas de planejamento, execução, comunicação e monitoramento desse tipo de trabalho. É preciso, porém, que os auditores estejam atentos às seguintes especificidades: a) o trabalho deve ser planejado com vistas a atender aos objetivos da demanda que o originou; b) o auditor interno governamental deve confirmar formalmente com o demandante do trabalho se há restrições de sigilo. Eventuais restrições devem ser observadas durante toda a condução dos trabalhos, principalmente, na divulgação de informações, tanto na interlocução com a Unidade Auditada quanto na comunicação e na publicação dos resultados. A apuração de fraude é aplicável quando houver suspeita de que os atos e fatos inquinados de ilegais ou irregulares, praticados por agentes públicos ou privados, na utilização de recursos públicos federais, sejam intencionais, isto é, sejam caracterizados por desonestidade, dissimulação ou quebra de confiança. A fraude pode envolver esquemas sofisticados e cuidadosamente organizados para sua ocultação, de forma que os procedimentos de auditoria aplicados para coletar evidências podem ser ineficazes para a detecção de distorção relevante que envolva, por exemplo, conluio para a falsificação de documentação. Assim, um trabalho de apuração de fraude tem diferenças básicas em relação a um trabalho de apuração de erro ou de avaliação, pois seu planejamento se baseia em uma suspeita (fundamentada) de fraude; objetiva produzir material para um processo judicial ou administrativo e tem por escopo possível irregularidade ou ilegalidade decorrente de atos ou fatos intencionais. O planejamento da apuração de erro se baseia em elementos que indicam a existência de erro; objetiva a correção da situação, caso se comprove, por meio de recomendações e tem por escopo possível irregularidade ou ilegalidade decorrente de fatos não intencionais. Já o planejamento da avaliação é comumente baseado em riscos, abrange aspectos amplos de gestão e tem como base uma presunção de legalidade dos atos. 2.2 ORIGEM DOS TRABALHOS A origem do trabalho de apuração pode ser tanto interna quanto externa à UAIG. Exemplos de origem interna incluem alertas de processos de auditoria contínua, informações obtidas na execução de outros trabalhos com objetivos e escopo diversos ou levantamentos realizados pela UAIG a partir de notícias. A origem externa pode decorrer de denúncia e de requisições de outros órgãos e entidades que possuam essa prerrogativa. Conforme será explorado no capítulo referente ao planejamento da auditoria interna governamental, a aceitação de uma demanda extraordinária, a exemplo da apuração, para o período do Plano Anual de Auditoria Interna em andamento, ensejará a repactuação das atividades previstas, com consequente exclusão de algum trabalho planejado, caso não exista reserva técnica disponível. 2.3 APURAÇÃO DE FRAUDE Todos na organização têm um papel a desempenhar na manutenção de um ambiente íntegro e, consequentemente, no combate à fraude. A alta administração, no entanto, é a principal responsável pela prevenção à fraude, pois cabe a ela o mapeamento dos riscos e o estabelecimento dos respectivos controles internos da gestão, que devem ser adequados aos riscos existentes. Cabe a ela também estabelecer as políticas e as normas referentes ao tema. Assim sendo, ela é responsável por garantir que a fraude não ocorra. A alta administração também é responsável por garantir que as suspeitas de fraude sejam devidamente investigadas e solucionadas, por meio da designação da área responsável pela apuração e do provimento de recursos para que esta área funcione. A partir do resultado de uma apuração, caberá à alta administração, ainda, implementar medidas preventivas e corretivas, conforme as recomendações e as determinações de outros órgãos de defesa do Estado decorrentes do referido trabalho. No decorrer da execução de trabalhos de auditoria em que seja identificado indício de fraude, o auditor interno governamental deve discutir com o supervisor do trabalho, a fim de avaliar se há elementos indicativos suficientes para que se inicie a apuração de fraude ou se antes é necessário o aprofundamento das análises. Quando houver elementos suficientes para iniciar uma apuração de fraude, o supervisor deve submeter o caso às instâncias competentes, conforme definido nos processos internos da UAIG. Seja de origem interna ou de origem externa, quando forem identificados elementos que indiquem ter ocorrido uma transgressão, a UAIG deve, se assim deliberarem as instâncias competentes, começar uma apuração. Nesses casos, a UAIG estruturará tal atividade, providenciando o desenvolvimento de controles sobre o processo de apuração de fraude, a fim de evitar vazamento de informações, incluindo a elaboração de procedimentos eficazes, a obtenção e a preservação de evidências suficientes e adequadas sobre as transgressões, e a comunicação dos resultados. É importante que o processo de apuração seja desenvolvido, no que couber, em conformidade com as orientações estabelecidas neste Manual. A evidenciação dos esquemas de fraude, por vezes, necessita da aplicação de meios que extrapolam o conhecimento comum e as prerrogativas legais da atividade de auditoria interna governamental. A equipe de apuração, com o objetivo de manter a sua proficiência, deve obter conhecimentos e habilidades suficientes sobre esquemas de fraude, técnicas de investigação e legislação aplicável , bem como buscar apoio especializado e primar pelo bom relacionamento com as demais instituições de defesa do Estado.

Desse modo, é comum a atuação conjunta com órgãos parceiros, a fim de promover o intercâmbio de informações e de estabelecer ações integradas ou complementares para proporcionar maior efetividade à apuração de fraude. 2.3.1 TIPOS DE FRAUDES As condutas previstas nos dispositivos legais relativos às punições administrativas, civis e penais, servem para ilustrar os tipos de fraude que podem ser praticadas contra a Administração Pública, apesar de não ser papel do auditor interno governamental efetuar a tipificação ou o julgamento. São exemplos: os crimes da Lei de Licitações , notadamente o caso da fraude ao caráter competitivo do certame; crimes previstos no Código Penal , como a concussão e a corrupção passiva; atos ímprobos da Lei de Improbidade Administrativa , como a percepção de benefício por agente público atingido ou amparado por ação ou omissão de suas atribuições e os atos lesivos contra a Administração Pública previstos na Lei Anticorrupção . A fraude pode ainda estar combinada a outros crimes mais gerais, como o de associação criminosa, previsto na Lei das Organizações Criminosas , e de lavagem ou ocultação de bens, direitos e valores, tipificado na Lei de Lavagem de Dinheiro . 2.3.2 ETAPAS DA APURAÇÃO DE FRAUDE A realização da apuração de fraude, assim como as demais atividades da função de auditoria interna governamental, tem a sua realização dividida nas etapas de planejamento, execução, comunicação dos resultados e monitoramento. Antes do planejamento, entretanto, devido às suas especificidades, normalmente tem-se a apuração preliminar. A seguir são apresentadas as peculiaridades e as considerações relevantes sobre cada etapa.

2.3.2.1 Apuração preliminar A apuração se inicia normalmente com base na "alegação de fraude". Esse documento deve conter as informações conhecidas sobre o suposto caso de fraude. De modo geral, consiste em uma denúncia de um membro da própria organização ou da sociedade, um caso compartilhado por outra instituição de defesa do patrimônio público ou, ainda, uma situação encontrada na execução dos serviços prestados pela atividade de auditoria interna. Uma apuração de fraude só deve iniciar quando houver informações suficientes que levariam um indivíduo prudente, com conhecimento razoável e treinado profissionalmente, a acreditar que uma fraude ocorreu, está ocorrendo ou possa vir a ocorrer. ,

O auditor interno governamental deve, portanto, realizar a apuração preliminar da alegação de fraude com o objetivo de formar opinião sobre a real possibilidade de sua ocorrência. No decorrer da análise, o auditor deve pesquisar e confrontar as informações sobre o possível fato com dados de trabalhos passados, sistemas de informação, fontes abertas e outros meios a que tiver acesso. A apuração preliminar deve indicar, com base nas informações produzidas, se é possível ter razoável segurança de que os fatos expostos na alegação possam ser verdadeiros e justificam a necessidade de um trabalho de apuração de fraude, ou se, por outro lado, as informações são infundadas ou insuficientes para dar continuidade ao trabalho e/ou, minimamente, para comunicar o caso às autoridades competentes. O resultado deve ser documentado, incluindo as novas informações obtidas, a proposta de atuação e, se for o caso, a proposta de comunicação a outras instituições. 2.3.2.2 Planejamento O responsável pela apuração deve, se possível, elaborar o plano da apuração em conjunto com todos os integrantes da equipe, de forma a aproveitar o conhecimento, as habilidades e as competências do grupo. O plano deverá ser aprimorado durante a execução do trabalho, à medida que novos fatos sejam conhecidos e que as estratégias sejam atualizadas. ,2 , A estrutura da apuração de fraude varia de acordo com os fatos e as circunstâncias apurados. Contudo, alguns pontos comuns devem ser considerados na elaboração de todo plano de apuração. São eles: o resultado da análise preliminar da alegação de fraude; os objetivos da apuração; quem será mantido informado; o escopo; as responsabilidades dos envolvidos; o cronograma; a necessidade de participação de outras instituições públicas que atuam na defesa do patrimônio público; a forma de atuação; os recursos necessários, entre outros. , O plano de apuração de fraude deve ser elaborado para orientar o trabalho no sentido de concluir se a fraude foi, está sendo ou poderá vir a ser cometida, quais as pessoas envolvidas, como foi perpetrada, a motivação, a extensão e quais fragilidades nos controles internos da gestão permitiram a violação. Deverá também estabelecer os procedimentos necessários à máxima reunião de elementos probatórios disponíveis e admitidos no Direito, para fundamentar eventuais ações de ressarcimento e de responsabilização contra os envolvidos. Se houver a cooperação com outras instituições, é importante que atividades, estimativas de prazos, responsáveis e contatos de cada uma estejam claros no plano de apuração, a fim de que os resultados esperados sejam alcançados.


2.3.2.3 Execução

Os procedimentos específicos para obtenção de evidência empregados na apuração de fraude irão variar com base na situação específica e nas metas definidas pela equipe. Os procedimentos investigativos comuns incluem: a) trabalhos individuais de avaliação ; b) vigilância; c) entrevistas; d) análise de dados e documentos. Os trabalhos individuais de avaliação devem seguir, no que couber, as etapas previstas nos capítulos 5, 6 e 7 deste Manual, tendo como base os objetivos definidos no plano de apuração de fraude. Nesse tipo de trabalho, o auditor interno governamental buscará evidenciar a ocorrência dos supostos atos ou fatos inquinados de ilegais ou irregulares. Devem ser observadas eventuais restrições estabelecidas sobre a divulgação de informações relativas ao trabalho, tanto na interlocução com a Unidade Auditada quanto na comunicação e na publicação dos resultados, tendo em vista que, em regra, as apurações de fraude envolvem informações sigilosas e são realizadas sob segredo de justiça. A vigilância envolve observar as atividades de determinados indivíduos sem o seu conhecimento.29 Pode ser considerada pelos auditores como metodologia regular e legítima para viabilizar a evidenciação de fraude, porém, o auditor interno governamental deve receber treinamento específico, caso seja designado para desempenhá-la, dado que sua execução compreende riscos, inclusive de integridade física. Comumente é realizada por autoridades policiais e profissionais da área de inteligência. A entrevista é técnica útil para viabilizar a descoberta de novos fatos relacionados ao objeto da apuração e a indicação de novos caminhos de investigação. Embora deva ser corroborada por outros tipos de evidências, pode servir como prova testemunhal. Em que pese a entrevista ser uma técnica comumente empregada na auditoria, a entrevista de testemunhas e acusados no âmbito investigativo costumeiramente não é realizada pelo auditor interno governamental, a não ser durante trabalhos de apuração, quando os suspeitos ainda não têm conhecimento de que uma apuração de fraude está sendo realizada. As autoridades policiais e as oriundas dos ministérios públicos geralmente realizam esse tipo de entrevista, que pode contar com o apoio dos auditores internos governamentais na sua condução. A análise de dados e documentos é atividade já empregada no planejamento e na execução dos trabalhos de auditoria e, desse modo, faz parte das técnicas comumente utilizadas pelos auditores internos governamentais. A apuração de fraude, entretanto, exigirá conhecimentos e habilidades adicionais quando incluir a análise de dados bancários, fiscais, telefônicos, telemáticos e outros, obtidos pelo compartilhamento de informações com órgãos parceiros, mediante autorização judicial. 2.3.2.4 Comunicação dos resultados Durante a execução dos trabalhos de apuração, podem ser emitidas comunicações aos órgãos parceiros, quando houver, ou a outras instâncias consideradas necessárias. Um relatório escrito ou outra comunicação formal devem ser emitidos ao final da fase de execução, sendo importante a anexação dos papéis de trabalho que caracterizem o ato apurado, quando o relatório se destinar a outros órgãos de defesa do Estado, que atuarão dentro de suas respectivas áreas. O conteúdo pode incluir a razão da investigação, o período analisado e o de execução, os achados, o resultado da avaliação dos controles internos da gestão a partir dos fatos relatados, as conclusões, as ações necessárias a serem realizadas, as ações corretivas já adotadas pela Unidade Auditada e as recomendações para aprimoramento. O auditor interno governamental deve abster-se de proferir qualquer juízo técnico de conhecimento alheio às suas funções (ex.: tipificar penal ou administrativamente a conduta de responsáveis), bem como de proferir qualquer manifestação de teor pessoal ou subjetivo sobre os acontecimentos mensurados no exame fático da apuração. Assim, seu pronunciamento deve se restringir a evidenciar, de forma técnica e objetiva, as questões eventualmente irregulares sob o prisma eminentemente administrativo, devidamente fundamentadas pelos elementos probatórios atinentes. Nesse contexto, caso a mesma questão mensurada pelo auditor venha a ser de interesse de outros órgãos de defesa do Estado que atuem nas demais esferas do Direito, o encaminhamento às instâncias competentes para julgamento deverá ser realizado pelo real detentor daquela atribuição. No âmbito penal, será através do eventual indiciamento por delegado de polícia ou do oferecimento da denúncia por membro do Ministério Público. No âmbito civil, será através de eventual ação de improbidade proposta pela advocacia pública ou por membro do Ministério Público. Não é atribuição do auditor interno governamental julgar os envolvidos, mas tão somente apontar os fatos verificados na investigação. Contudo, o relatório pode recomendar a adoção de procedimentos para responsabilização de pessoas físicas e jurídicas e restituição de valores, inclusive com o devido encaminhamento aos demais órgãos de defesa do Estado potencialmente interessados. Depois que a fraude for apurada e comunicada às instâncias competentes, é importante que a UAIG e a alta administração façam uma análise das lições aprendidas, visando refletir, por exemplo, sobre como a fraude ocorreu, quais controles falharam e como novas fraudes podem ser prevenidas ou detectadas.

Sigilo O auditor interno governamental deve manter sigilo e ter cuidado com informações relacionadas à possível existência de fraude. Durante a execução dos trabalhos, na interlocução com a Unidade Auditada, na comunicação e na publicação dos resultados ou mesmo após a comunicação às instâncias competentes, o sigilo deve ser mantido ainda que as informações obtidas não estejam diretamente relacionadas ao escopo do trabalho. A confidencialidade evitará alertar os possíveis perpetradores , estando inclusive resguardada pela Lei de Acesso à Informação . A realização de procedimentos administrativos com vistas à punição dos envolvidos independe das ações penais e cíveis . Entretanto, o auditor interno governamental deve observar o fim do sigilo da apuração de fraude, ou obter autorização judicial, se houver segredo de justiça, antes de proceder os encaminhamentos para recomendar que as autoridades competentes adotem eventuais medidas na esfera administrativa de sua atribuição. 2.3.2.5 Monitoramento A UAIG deve acompanhar os desdobramentos das ações decorrentes da apuração de fraude, a fim de quantificar e registrar os resultados e benefícios da sua atuação, em acordo com os princípios e a metodologia compatíveis com regulamentação do órgão central do SCI. Alguns exemplos de possíveis desdobramentos são: recomendação para aprimoramento dos controles internos da gestão, responsabilização de pessoas físicas e jurídicas, restituição de valores, punição de profissionais pelo conselho de classe, ações cíveis e penais. Com relação ao monitoramento de recomendações, devem ser observadas também as instruções contidas no capítulo 7. 2.4 DEPOIMENTO COMO TESTEMUNHA38 O auditor interno governamental pode ser chamado a depor como testemunha em ação administrativa, civil ou penal a respeito de qualquer trabalho de que tenha participado. A chance de isso ocorrer em um trabalho de apuração é maior, pois envolve atos e fatos que, sendo ilegais ou irregulares, podem resultar na punição da parte acusada. O Responsável pela UAIG deve garantir que o auditor tenha o apoio de sua organização, assim como a oportunidade de conhecer previamente como funciona esse tipo de processo, uma vez que o produto da atividade de auditoria interna é institucional. Se o auditor desejar ser acompanhado nas audiências por procurador/advogado da AGU, a UAIG deverá auxiliá-lo na elaboração do pedido de representação junto àquela instituição. Dessa maneira, a UAIG pode não só prestar apoio ao seu servidor/empregado envolvido nos trabalhos mas também garantir a eficácia dos produtos institucionais em todas as esferas de Direito - civil, penal e administrativo. Recomenda-se que o auditor interno governamental reveja, antes do seu depoimento, os produtos do trabalho realizado e elabore anotações para ter segurança ao prestar depoimento. Acima de tudo, o depoente deve ser honesto e fiel às evidências. Por fim, cabe ressaltar que não é papel da testemunha satisfazer qualquer parte no processo, pois o compromisso deve ser somente com os fatos evidenciados. Assim, o auditor interno governamental deverá se restringir exclusivamente às informações e aos fatos decorrentes de seus trabalhos eventualmente integrados aos autos, evitando se pronunciar sobre qualquer questão alheia à sua participação específica.

Disponível em “https://wiki.cgu.gov.br/index.php?title=Instrução_Normativa_n._8,_de_6_de_dezembro_de_2017&oldid=3903