Escolar Documentos
Profissional Documentos
Cultura Documentos
BASEADA EM RISCOS
Novembro – 2016
Brasília- DF
METODOLOGIA DE AUDITORIA BASEADA EM RISCOS
PAINT
Gerenciamento
de riscos
Estrutura de Controles
governança existentes
Planos, metas,
Planejamento objetivos
estratégico Elaboração políticas
do PAINT
programas
PLANEJAMENTO DE AUDITORIA
PLANEJAMENTO DE AUDITORIA
PAINT
Cenário:
a planificação das ações deve considerar as três
variáveis básicas: materialidade, relevância e risco
Aplicação de metodologia
Alinhamento às práticas internacionais
- Institute of Internal Auditors (IIA)
- Committee of Sponsoring Organizations (COSO)
-International Organization of Supreme Audit Institutions
(INTOSAI)
Novo enfoque dos órgãos federais de controle:
orientação para o risco
AUDITORIA BASEADA EM RISCOS (ABR)
Estrutura global da
Auditoria Interna gestão de riscos da
organização
Fonte: baseado na definição do The Institute of Internal Auditores – IIA.
ATENÇÃO!!!
Se a ABR for nova para a organização, a
Auditoria Interna precisa promover o
conceito para a Alta Administração
AUDITORIA BASEADA EM RISCOS (ABR)
Abordagem corporativa
Gerenciado desenvolvida e comunicada
Ingênuo
Habilitado Consciente
Gerenciado Definido
Grau de
Garantia Consultoria Planejamento
Maturidade
Processos de Promover a Arcabouço
Ingênuo
controle gestão de riscos alternativo
Processos de Promover a Arcabouço
Consciente
controle gestão de riscos alternativo
Política de gestão
de riscos e Reforçar visão da Arcabouço
Definido
processos de direção alternativo
controle
Processos de Melhorar a Base no cadastro
Gerenciado
gestão de riscos gestão de riscos de riscos
Processos de Conforme Base no cadastro
Habilitado
gestão de riscos necessidade de riscos
AUDITORIA BASEADA EM RISCOS (ABR)
Grau de maturidade
Itens a avaliar de 1 a 5
Garantia sobre o
funcionamento dos:
Risco
Inerente
Resposta
Impacto
PLANEJAMENTO
No caso de ainda não DAS AUDITORIAS
existir gestão de riscos AVALIAR OS
implantada RISCOS
APONTAR
PROVIDÊNCIAS
NECESSÁRIAS
RISCO
METODOLOGIA DE
AUDITORIA BASEADA
EM RISCOS UFABC
PROCESSO DA AUDITORIA BASEADA EM RISCOS (ABR)
Relatório de Gestão
METODOLOGIA DE AUDITORIA BASEADA EM RISCOS - ABR
Histórico
2012 - metodologia considerou apenas a percepção dos auditores
2013 - metodologia considerou as visões do gestor nível tático, da
equipe da Auditoria Interna e da auditora-chefe
2014 - metodologia considerou a percepção dos gestores dos níveis
estratégico, tático e operacional, bem como a avaliação da
Auditoria Interna
2015 – Enfoque maior na atividade fim e redução da subjetividade
por parte da AUDIN
2016 – Enfoque maior na atividade fim e com as informações
institucionais
RESULTADOS ESPERADOS - ABR
PONTUAÇÃO TOTAL
(0) z ≤ -1
(3) -1 < z ≤ - 0,5
2. Qual a magnitude do índice padronizado (z) no que se refere (6) -0,5 < z ≤ 0
aos recursos orçamentários geridos pela área? (9) 0 < z ≤ 0,5
(12) 0,5 < z ≤ 1
(15) z > 1
(0) z ≥1
(2) 0,5 ≤ z < 1
3. Qual a magnitude do índice padronizado (z) obtido pela (4) 0 ≤ z < 0,5
chefia da área na última avaliação de desempenho? (6) -0,5 ≤ z < 0
(8) -1≤ z < -0,5
(10) z < -1
METODOLOGIA DE AUDITORIA BASEADA EM RISCOS - ABR
(0) z ≥1
(2) 0,5 ≤ z < 1
4. Qual a magnitude do índice padronizado (z) obtido (4) 0 ≤ z < 0,5
pela área na última avaliação de desempenho? (6) -0,5 ≤ z < 0
(8) -1≤ z < -0,5
(10) z < -1
(0) 2 ≤ I ≤ 3
5. Qual a magnitude do indicador de implementação dos (4) 1 ≤ I < 2
projetos previstos no planejamento estratégico da área? (8) 0 ≤ I < 1
(12) -1 ≤ I < 0
(0) 0 ≤ p ≤ 0,1
(2) 0,1 < p ≤ 0,2
6. No que se refere às informações encaminhadas por
(4) 0,2 < p ≤ 0,3
meio da Ouvidoria: a) qual a proporção (p) das críticas,
(6) 0,3 < p ≤ 0,4
reclamações e delações a respeito da área?
(8) 0,4 < p ≤ 0,5
(10) p > 0,5
(0) 0 ≤ p ≤ 0,1;
(1) 0,1 < p ≤ 0,2;
7a. No que se refere às informações encaminhadas pelo
(2) 0,2 < p ≤ 0,3;
“Fale Conosco”: a) Qual a proporção (p) das críticas,
(3) 0,3 < p ≤ 0,4;
sugestões e solicitações a respeito da área?
(4) 0,4 < p ≤ 0,5;
(5) p > 0,5
METODOLOGIA DE AUDITORIA BASEADA EM RISCOS - ABR
(0) Sim
(2,5) Não, contudo a proporção de respostas apresentadas fora do
prazo é inferior ao resultado geral das áreas (medido pela
7b. No que se refere às informações encaminhadas pelo proporção entre o somatório das respostas fora do prazo e o total
“Fale Conosco”: b) as respostas produzidas pela área de demandas)
foram apresentadas no prazo estipulado? (5) Não, além disso a proporção de respostas apresentadas fora do
prazo é superior ao resultado geral das áreas (medido pela
proporção entre o somatório das respostas fora do prazo e o total
de demandas)
Critérios de risco:
Escala de impactos
Nível Descritor Critério
Impacto máximo nos objetivos, sem possibilidade de recuperação - Interrupção do processo em avaliação,
16 Catastrófica
causando impactos irreversíveis para a organização.
Impacto significante nos objetivos, com possibilidade remota de recuperação - Interrupção do processo
8 Maior
em avaliação, causando impactos significativos para a Agência, porém passíveis de recuperação.
Impacto mediano nos objetivos - Degradação na operação do processo em avaliação, causando impactos
4 Moderada
para a organização, com possibilidade de recuperação.
Impacto mínimo nos objetivos - Degradação na operação do processo em avaliação, causando pequenos
2 Menor
impactos para a organização.
Impacto insignificante nos objetivos - Degradação na operação do processo em avaliação, porém
1 Insignificante
causando impactos mínimos para a organização.
PROBABILIDADE X IMPACTO
Quase certo 5 10 20 40 80
5
Probabilidade
Provável 4 4 8 16 32 64
Possível 3 3 6 12 24 48
Improvável 2 4 8 16 32
2
Raro 1 1 2 4 8 16
1 2 4 8 16
PERÍODO Nº TOTAL
DIAS
Nº DA ORIGEM DA AUDI- HOME
DESCRIÇÃO DA AÇÃO LOCAL OBJETIVOS FORMA ÚTEI HS
AÇÃO DEMANDA INÍCIO TÉRMINO TORE Mx
S
S HORA
Relatar as atividades realizadas pela Unidade
de Auditoria Interna, comparando-as com o
Preparação de Informações para o
01 CGU AUDIN planejado no PAINT 2015, mensurando os Janeiro DIRETA 2 15 4 120
Relatório de Gestão da UFABC 2016
resultados, visando o aperfeiçoamento
contínuo das atividades de auditoria.
Relatar as atividades realizadas pela Unidade
de Auditoria Interna, comparando-as com o
Elaboração do Relatório Anual de
02 CGU AUDIN planejado no PAINT 2016, mensurando os Janeiro DIRETA 2 20 4 160
Auditoria Interna (RAINT) 2016
resultados, visando o aperfeiçoamento
contínuo das atividades de auditoria.
Identificar as áreas mais vulneráveis da
instituição, culminando com a elaboração de
uma matriz de risco, com o propósito de
subsidiar:
- o planejamento dos trabalhos de auditoria,
Todas as quando da elaboração do PAINT 2016;
03 Auditoria Baseada em Riscos (ABR) AUDIN Maio Setembro DIRETA 3 50 4 600
áreas - a definição do escopo, profundidade e
extensão da análise; e
- o direcionamento geral dos trabalhos, a fim
de contribuir para a análise da gestão e
promover um melhor conhecimento do
controle interno da entidade.
verificar os controles da distribuição de carga
Auditoria no Gerenciamento de Cursos
horária docente (dedicação exclusiva) no
04 de Matemática, Computação e AUDIN CMCC Janeiro Maio DIRETA 2 75 6 900
cumprimento das atividades de ensino,
Cognição (CMCC)
pesquisa e extensão
verificar os controles da distribuição de carga
Auditoria no Gerenciamento de Cursos
horária docente (dedicação exclusiva) no
05 de Engenharia, Modelagem e Ciências AUDIN CECS Junho Setembro DIRETA 2 75 6 900
cumprimento das atividades de ensino,
Sociais (CECS)
pesquisa e extensão
Monitorar as recomendações referentes ao
Acompanhamento das Todas as exercício 2016, 2017 e pendências de Dezembr
06 AUDIN Janeiro DIRETA 2 120 2 480
Recomendações áreas exercícios anteriores, verificando as o
providências adotadas pelas áreas auditadas.
Planejar as ações da auditoria para o exercício
07 Elaboração do PAINT 2018 CGU AUDIN Agosto Outubro DIRETA 2 40 4 320
seguinte.
DISTRIBUIÇÃO DAS AÇÕES DO PAINT
13 Auditoria na Estruturação e Organização Funcional AUDIN SUGEPE Verificar a efetividade da aplicação do instrumento da gestão por competências Março Maio DIRETA 2 50 6 600
Superintendên COMPARTI
15 Planejamento e Acompanhamento das Obras AUDIN Verificar a regularidade da gestão das obras da UFABC Maio Julho 2 50 6 600
cia de Obras LHADA
16 Auditoria na Gestão de Laboratórios de Pesquisa AUDIN PROPES Verificar o processo de gestão dos equipamentos de pesquisa Janeiro Abril DIRETA 2 70 6 840
17 Auditoria na Segurança da Informação AUDIN NTI Verificar as diretivas e controles de segurança da informação de TIC Setembro Dezembro DIRETA 2 60 6 720
ABNT – Associação Brasileira de Normas Técnicas. ABNT NBR ISO 31000: Gestão
de riscos - princípios e diretrizes, 2009.