A gestão de riscos e a operacionalização de controles internos da gestão: o papel da auditoria interna como 3a linha de defesa

Transcrição

1 A gestão de riscos e a operacionalização de controles internos da gestão: o papel da auditoria interna como 3a linha de defesa

2 Referencial estratégico da CGU Disseminar as doutrinas de governança, controle, integridade e gestão de riscos e fortalecer as respectivas instâncias na Administração Pública

3 Velhos e sempre novos dilemas Controle Interno x Auditoria Interna Controle Interno x controles internos (da gestão) Foco nos indivíduos (culpa/dolo) ou foco nas organizações (governança, processos, integridade, resultados)?

4 Falsos dilemas? Controle x Gestão Auditoria x Consultoria Aprimoramento da Gestão x Combate à Corrupção Subsidio à tomada de decisão x Avaliação das decisões tomadas Reporte à instância máxima x Reporte aos Níveis intermediários da gestão

5 O que controlar/auditar/avaliar? A formulação (desenho, sustentabilidade orçamentária, capacidade de gestão) A execução (eficácia, eficiência, custos x padrão esperado) O impacto (efetividade, custos x benefícios)

6 O que as avaliações feita por auditores governamentais podem retroalimentar ao ciclo da gestão pública? Ampliar Modificar Descontinuar Políticas Públicas

7 Auditoria Governamental Proporciona accountability do gestor para o parlamento; para cúpula do executivo; para o cidadão Avalia uso dos recursos públicos Agrega valor a gestão catalisa mudanças nos órgãos/programas auditados

8 Linhas de defesa CGU Declaração de Posicionamento do IIA: As Três Linhas de Defesa do Gerenciamento Eficaz de Riscos e Controles, 2013

9 Controles internos (da gestão) Processo conduzido para atingir objetivos Meio para um fim: não um fim em si mesmo Realizado por pessoas Segurança razoável, mas não absoluta Adaptável à estrutura da entidade Internal Control Integrated Framework (Estrutura) do COSO, 2013

10 Controles internos (da gestão) Internal Control Integrated Framework (Estrutura) do COSO, 2013

11 Gestão de riscos Mapear incertezas Avaliar probabilidade (causas dos eventos) e impacto (efeitos dos eventos) Decidir (o que pode incluir aceitar a ocorrência dos eventos e/ou aceitar seus efeitos) Revisar/monitorar

12 Governança e linhas de defesa Fonte: Febraban

13 A função de auditoria interna Avaliação de controles internos (e portanto dos procedimentos de gestão de riscos das organizações) Instâncias moderadoras do poder exercido pelas instâncias executivas das organizações

14 A função de auditoria interna "A auditoria interna é uma atividade independente e objetiva de avaliação (assurance) e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. (The Institute of Internal Auditors)

15 Paradoxos de posicionamento da auditoria interna Compreensão da missão, dos processos e dos riscos da organização Influência no processo decisório/governança Comprometimento da autonomia/independência? Conformidade ou desempenho?

16 Desafios da auditoria interna em organizações caórdicas Paradigma do comando/controle x atuação inovadora Inovação ou casuísmo? Caos resulta em ruptura e estabelecimento de novos padrões Ordem implica em replicação e continuo aperfeiçoamento do novo padrão Auditoria interna lida com os padrões em continuo aperfeiçoamento (critérios de auditoria)

17 Objetivos de uma Política Pública da Previdência Garantir ao segurado do RGPS renda mensal de caráter temporário por incapacitação para o trabalho. Concedidos - 2 milhões (45% do total anual) R$ 20 bilhões (6% do total anual) Agências 104 Gerências 5 Superintendências

18 Questões de Auditoria O INSS dispõe de instrumentos para garantir celeridade no atendimento ao segurado? 1 2 O INSS dispõe de instrumentos para garantir confiabilidade ao processo de concessão do benefício? 3 O INSS dispõe de estrutura adequada para atendimento aos segurados?

19 Objetivos de uma Política Pública de Regulação Mercado Sociedade

20 Situação dos processos de registro de medicamentos da ANVISA Categoria Prazo médio Fila (média) Entradas Deferimentos Indeferimentos Total Analisado % Análise Novos 512 d 21, ,63% Inovadores 631 d 92, ,65% Genéricos Similares 997 d 850 d ,57% Específicos 457 d 19, ,44% Fitoterápicos 598 d 6, ,05% Dinamizados 816 d 10, ,27% Biológicos 528 d 19, ,05%

21 Participação no mercado 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 42% 44% 46% 47% 48% 13% 13% 12% 12% 13% 44% 43% 42% 40% 39% Fonte: Guia de 2015 da Interfarma e IMS Health. Similares Genéricos Referência

22 Questões de Auditoria O pessoal recebeu treinamento? Há adequado tratamento no risco de conflitos de interesse? Existem critérios claros para as decisões e mecanismos para barrar arbitrariedades? A ordem cronológica dos pedidos de registro de medicamentos é respeitada? Os resultados dos processos são corretamente colocados em transparência ativa?

23 Objetivos de uma Política Pública de Saúde SAMU 192: Componente préhospitalar móvel da Rede de Atenção às Urgências - Unidades Móveis (ambulâncias) - Centrais de Regulação - Bases Descentralizadas OBJETIVO: Chegar precocemente à vítima após ter ocorrido um agravo à sua saúde

24 SAMU 192 em números R$ 1,1 bilhão ao ano unidades móveis 157 milhões de pessoas cobertas municípios

25 Questões de Auditoria 1) O processo de planejamento e implementação do Serviço de Atendimento Móvel de Urgência é conduzido de forma a viabilizar a adequada alocação dos recursos disponíveis? 2) Os controles internos o gestor federal são suficientes para garantir que os critérios de concessão dos incentivos financeiros para implantação, habilitação e qualificação de unidades do SAMU sejam atendidos? 3) Os atos relativos às aquisições de equipamentos e veículos da frota do SAMU são executados em conformidade com os dispositivos legais e estão alinhados aos objetivos do programa? 5) Estados e municípios aplicam adequadamente os recursos destinados à implantação e ao custeio do SAMU? 4) As Centrais de Regulação do SAMU e Unidades Móveis de Saúde custeadas com recursos federais estão em efetivo funcionamento? 6) Os mecanismos utilizados pelo Ministério da Saúde para monitorar o funcionamento do SAMU possibilitam a identificação e correção tempestiva de falhas na execução do programa?

26 IN conjunta MP/CGU 01/2016 Os órgãos e entidades do Poder Executivo Federal deverão: Implementar, manter, monitorar e revisar os controles internos da gestão Ter por base a identificação, a avaliação e o gerenciamento de riscos Considerar os riscos que se pretende mitigar tendo em vista os objetivos das organizações públicas Ter controles adequados para mitigar a probabilidade de ocorrência dos riscos, ou o seu impacto nos objetivos organizacionais 1ª Linha (ou camada) de defesa das organizações públicas Os controles serão operados por todos os agentes públicos responsáveis por macroprocessos finalísticos e de apoio

27 IN conjunta MP/CGU 01/2016 Os controles internos da gestão devem: Ser efetivos e consistentes de acordo com a natureza, complexidade, estrutura e missão do órgão ou da entidade pública Considerar os seguintes componentes: ambiente de controle, avaliação de riscos, atividade de controle, informação e comunicação, e monitoramento Basear-se no gerenciamento de riscos Os componentes aplicam-se a todos os níveis, unidades e dependências do órgão ou da entidade pública Integrar as atividades, planos, ações, políticas, sistemas, recursos e esforços de todos que trabalhem na organização Ser implementados como uma série de ações que permeiam as atividades da organização

28 IN conjunta MP/CGU 01/2016 Os dirigentes máximos devem assegurar que os procedimentos de implementação de controles internos façam parte das práticas de gerenciamento de riscos podem estabelecer instâncias de 2ª Linha (ou camada) de defesa para supervisão e monitoramento dos controles internos

29 IN conjunta MP/CGU 01/2016 Comitê de Governança, Riscos e Controles Composto pelo dirigente máximo e pelos dirigentes das unidades a ele diretamente subordinadas

30 IN conjunta MP/CGU 01/2016. A Política de Gestão de Riscos O Ministério da Transparência, Fiscalização e Controladoria- Geral da União poderá avaliar:. Se os procedimentos de riscos estão de acordo com a Política de Gestão de Riscos. Os controles internos da gestão implementados pelos órgãos e entidades para mitigar os riscos, bem como outras respostas aos riscos avaliados

31