Escolar Documentos
Profissional Documentos
Cultura Documentos
Objetivo geral
• Controles internos
- Processo de controle interno - COSO
- Ambiente de controle
- Avaliação de riscos
- Atividades de controle
- Informação e comunicação
- Monitoramento
Agenda
• Volátil
• Incerto (uncertain)
• Complexo
• Ambíguo
Mundo em
Transformação
Governança pública
Decreto n° 9.203/2017.
Governança Pública: conjunto de
mecanismos de liderança,
estratégia e controle postos em
prática para avaliar, direcionar e
monitorar a gestão, com vistas à
condução de políticas públicas e à
prestação de serviços de
interesse da sociedade;
Guia da Política de Governança Pública. E Referencial Básico de Governança- TCU
Disponível em: https://www.gov.br/casacivil/pt-br/centrais-de-conteudo/downloads/guia-
da-politica-de-governanca-publica
Governança pública
GOVERNANÇA COORPORATIVA*
Política Pública:
Art. 48. Os órgãos e as entidades (...) deverão estabelecer, manter, monitorar e aprimorar sistema de
gestão de riscos e de controle interno com vistas à identificação, à avaliação, ao tratamento, ao
monitoramento e à análise crítica de riscos (...) que possam impactar a consecução dos objetivos da
organização no cumprimento de sua missão institucional e na proteção dos usuários, observados os
seguintes princípios:
II - estabelecimento de controles internos proporcionais aos riscos, de modo a considerar suas causas,
fontes, consequências e impactos, observada a relação custo-benefício;
III - utilização dos resultados da gestão de riscos para apoio à melhoria contínua do desempenho e dos
processos de governança, de gestão de riscos e de controle;
(...)
Princípios da GR
Decreto n° 9.203/2017, art. 17
Governança • Princípios
Objetivos da GR
Pra Onde?
Objetivo
Risco
Organização
Estendida
Organização
Identificar
o Contexto
e os Riscos
Comunicação Comunicação
e Aprendizado Analisar e e Aprendizado
Estratégia
Implementar Avaliar
Monitorar e Programas os riscos
Controlar
Projetos e Atividades
Planejar
Respostas
Expectativas de
Cidadãos e
Sociedade
Política de GR
Metodologia de GR - CGU
Processo de GR
Entendimento do contexto
Descrição do processo
Fluxo (mapa) do processo (se houver)
Objetivos do processo organizacional
Ligação com os objetivos estratégicos
Leis e regulamentos relacionados ao processo
Ciclo médio do processo
Sistemas tecnológicos que apoiam o processo
Partes interessadas, internas ou externas
Contextos interno e externo
Processo de GR
Entendimento do contexto
Missão Visão
Stakeholders Valores
Objetivos
Processo de GR
Entendimento do contexto
• Político
• Social
• Orçamentário/
financeiro
• Legal/regulatório
• Tecnológico
Processo de GR
Entendimento do contexto
05ago2019
Processo de GR
Identificação e análise dos riscos
• EVITAR
• IMPEDIR
Documentos de apoio:
- Organograma
Que eventos podem... • ATRASAR - Opinião de especialistas
- Dados históricos
- Relatórios de auditoria
• PREJUDICAR - Fluxograma do processo
... o atingimento de um ou
mais objetivos do processo?
CEO
Reclamação
Processo de GR
Identificação e análise dos riscos
Análise e Revisão
O evento é um risco que pode comprometer claramente um
objetivo do processo?
O evento é um risco ou uma falha no desenho do processo?
Principais Erros
Negativa do Objetivo:
Não selecionar a proposta mais vantajosa
Descrição Genérica:
Falhas na alimentação do processo
Ótica do Terceiro:
Licitante apresentar informação inidônea
Ótica do Controle:
Analista não realizar as conferências exigidas
Processo de GR
Identificação e análise dos riscos
Diagrama Bow Tie
CAUSA CONSEQUÊNCIA
CAUSA CONSEQUÊNCIA
Identificação:
- Objetivo(s) do Processo
- 3 Eventos de Risco
Caminhão BR
Processo de GR
Causa
FONTE VULNERABILIDADE
Insuficiente; Sem capacitação; Perfil inadequado; Sem motivação,
Pessoa
Rotatividade; Desvio ético
Mal estruturado; Ineficiente; Redundante; Imaturo; Sem
Processo
transparência
Obsoleto; Não integrado; Segurança inadequada; Baixo grau de
Sistema
automação
Ultrapassada; Alto custo; Baixa acessibilidade; Alta complexidade;
Tecnologia
Sem compatibilidade
Infraestrutura Inadequada; Ineficiente; Precária; Inacessível
Eventos
Desastre natural; Crise econômica; Crise política;Fonte:
Crise sanitária
externos MOT (CGU), adaptado
Processo de GR
Causa
CAUSAS PROBABILIDADE
CONSEQUÊNCIAS IMPACTO
Processo de GR
Avaliação dos riscos: Critérios
Avaliação do Risco
Desenvolver Avaliar a
Identificar Avaliar Priorizar Responder
Critérios de Interação
Riscos Riscos Riscos ao Risco
Avaliação dos Riscos
Qualitativo Quantitativo
Processo de GR
Avaliação dos riscos: Critérios
Probabilidade
Processo de GR
Avaliação dos riscos: Impacto
Probabilidade
Processo de GR
Avaliação dos riscos: Nível de risco
Processo de GR
Avaliação dos riscos: Outras visões do nível de risco
Processo de GR
Outras visões do nível de risco: Vulnerabilidade X Impacto
Probabilidade
Fonte: COSO, 2012
Processo de GR
Avaliação dos riscos: Risco inerente
APETITE A RISCO
Nível de risco que uma organização está disposta a aceitar
Processo de GR
Apetite a riscos
OK OK
COMPARTILHAR EVITAR
Processo de GR
Tratamento dos riscos
Trata-se de um plano de ação para a implementação das medidas de tratamento dos riscos
do processo organizacional
Churrasco
Processo de GR
Comunicação
▪ processo contínuo
▪ fortalece o envolvimento da liderança
▪ possibilita que os responsáveis pelo GR e partes interessadas:
Causas
✔ Controles internos burlados: 26%
✔ Insuficiência no sistema de CI: 71%
Controles internos
COSO ICIF 2013
Abordagem SISTEMÁTICA e
DISCIPLINADA
É um processo INTEGRADO
Caminhão
ALE
Controles internos
IN MP/CGU nº 1/2016 – Art. 12
• Estabelecimento
• Alta Administração
Internos da Gestão
• Manutenção
Responsabilidades
pelos Controles
• Gestores • Monitoramento
• Aperfeiçoamento
• Servidores e
• Operacionalização
Funcionários
Controles internos
IN MP/CGU nº 1/2016 – Art. 10
Objetivos:
Valores éticos
Programa de integridade
Avaliação de riscos
6. Clara definição de objetivos que possibilitem o
eficaz gerenciamento de riscos
7. Mapeamento das vulnerabilidades que impactam
os objetivos, de forma que sejam adequadamente
identificados os riscos a serem geridos
8. A organização considera o potencial para fraude
na avaliação dos riscos à realização dos objetivos
9. Identificação e avaliação das mudanças internas e
externas ao órgão ou entidade que possam afetar
significativamente os controles internos da gestão
Controles internos
COSO ICIF 2013
Atividades de controle
10. Desenvolvimento e implementação de
atividades de controle que contribuam para a
obtenção de níveis aceitáveis de riscos
11. Adequado suporte de tecnologia da
informação para apoiar a implementação dos
controles internos da gestão
12. Definição de políticas e normas que
suportem as atividades de controles internos da
gestão
Controles internos
COSO ICIF 2013
IN MP/CGU nº 1/2016
Controles internos
COSO ICIF 2013
Controles preventivos
(prévios)
Controles detectivos
(concomitantes)
• Identificam eventos de risco (efetivos ou
potenciais), sem impedir sua ocorrência
• Indicam desvios do padrão, alertando a gestão para adotar
ações corretivas tempestivamente
Controles de correção ou
atenuação (subsequentes)
Paraquedas
Controles internos
COSO ICIF 2013
Informação e comunicação
13. Utilização de informações relevantes e de
qualidade para apoiar o funcionamento dos
controles internos da gestão
14. Disseminação de informações necessárias ao
fortalecimento da cultura e da valorização dos
controles internos da gestão
15. A organização comunica-se com os públicos
externos sobre assuntos que afetam o
funcionamento do controle interno
Controles internos
COSO ICIF 2013
Atividades de monitoramento
16. Realização de avaliações periódicas para
verificar a eficácia do funcionamento dos
controles internos da gestão
17. Comunicação do resultado da avaliação
dos controles internos da gestão aos
responsáveis pela adoção de ações
corretivas, incluindo a alta administração
Controles internos
COSO ICIF 2013
• Avaliações Específicas
o Avaliações externas (consultores, especialistas)
o Auditoria interna
Controles internos
Limitações à eficácia dos controles internos
Custo
Eventos Erros de
Externos Julgamento
Conluio Colapsos
Controles internos
Desafios
Elevador
Vamos praticar?
Controles:
- Causas
- Consequências
Responsabilidades de gestores e auditores
Modelo das três linhas
Princípios
Modelo das três linhas
Papéis
PAPÉIS DO
ÓRGÃO DE
GOVERNANÇA
Modelo das três linhas
Papéis
Modelo das três linhas
Papéis da
Papéis terceira linha
Em qual linha de defesa se enquadra a sua área de
atuação preponderante na entidade?
Auditoria interna governamental
Lei nº 14.129/2021, art 49
Independência e
Objetividade
Atributos
Governança
Gestão de Riscos Foco Serviços Avaliação e Consultoria
Controles Internos
Propósito
Agregar e
Proteger Valor
Auditoria interna governamental
Auditoria interna governamental
IN MP/CGU Nº 1/2016, art 2º, III
1ª
Linha
Hora de refletir...
Gestão de riscos
Mitos e fatos
+
Trabalho
+ +
Custos Controles
Gestão
de Riscos
Só com Só com
Consultoria Sistemas
Fontenelle, 2017
Gestão de riscos
Atributos de uma gestão de riscos avançada
Integração da GR com a
• Importantes materiais escritos que utilizam o termo incerteza
estrutura de governança
em conexão com riscos
da organização
• Entrevista com gestores e evidência de suas ações e declarações