Mapeamento de Riscos
Papel da Auditoria Interna A atividade de auditoria interna deve avaliar e contribuir para a melhoria dos processos de governança, gerenciamento de riscos e controles, utilizando uma abordagem sistemática e disciplinada. Norma 2100 2
IN CGU 24/2015 Art. 4o O PAINT conterá, no mínimo: I - relação dos macroprocessos ou temas passíveis de serem trabalhados, classificados por meio de matriz de risco, com a descrição dos critérios utilizados para a sua elaboração; 3
IN CGU 24/2015 II - identificação dos macroprocessos ou temas constantes da matriz de risco, a serem desenvolvidos no exercício seguinte, Considerando o prazo, os recursos disponíveis e os objetivos propostos; e 4
IN CGU 24/2015 III - estimativa de horas destinadas às ações de capacitação e participação em eventos que promovam o fortalecimento das atividades de auditoria interna. 5
IN CGU 24/2015 1º A matriz de risco conterá o resultado da análise dos riscos associados a um macroprocesso ou tema, em termos de impacto e de probabilidade, que possam vir a afetar os objetivos do órgão ou entidade pública. 6
PAPEL FUNDAMENTAL DA AUDITORIA INTERNA Prestar avaliação sobre o processo de gerenciamento de riscos Prestar avaliação sobre a avaliação correta dos riscos Avaliar os processos de gerenciamento de riscos Avaliar o reporte de riscos chave Revisar o gerenciamento dos riscos chave
PAPEL LEGÍTIMO DA AUDITORIA INTERNA Facilitar a identificação e avaliação de riscos Preparar a gerência a reagir aos riscos Coordenar atividades de ERM (Entreprise Risk Management) Consolidar o reporte sobre riscos Manter e desenvolver a estrutura de ERM Promover o estabelecimento de ERM Desenvolver estratégia de ERM para aprovação do conselho
PAPEL QUE AUDITORIA INTERNA NÃO DEVE DESEMPENHAR Determinar o apetite ao risco Impor processo de gerenciamento de riscos Avaliação para a gerência sobre riscos Tomar decisões para respostas aos riscos Implementar respostas em nome da gerência Prestar contas acerca do gerenciamento de riscos
MÉTODOS DE ANÁLISE Avaliação em grupos Opinião de especialistas e entendedores Entrevistas e questionários
DOCUMENTAÇÃO DA ANÁLISE Mapeamento dos processos Principais hipóteses e limitações Controles existentes e sua eficácia
MATRIZ DE RISCO E CONTROLE
MATRIZ DE RISCO E CONTROLE 1. Atividade Relevante: Recebimento, Armazenamento, Controle e Distribuição. Objetivo da Atividade: Assegurar que as atividades de recebimento, estocagem, segurança e conservação dos produtos de limpeza sejam realizadas de forma adequada. 1.1 - Risco: Perda de produtos por armazenamento inadequado; alteração da qualidade; desvio de produtos; recebimento em desconformidade com as especificações do objeto e com a proposta da contratada; ausência de comprovação do efetivo recebimento dos produtos. Atividades de Controle (Controle Sugerido) Descrição Questões Procedimentos de verificação Regras definindo as condições de estocagem e conservação dos produtos de limpeza para melhor aproveitamento. As condições de estocagem e conservação dos produtos de limpeza adquiridos pela instituição em conformidade com as boas práticas recomendadas? 1) Perguntar ao entrevistado; 2) Caso positivo, confirmar a situação por meio de inspeção física (Verificação de Almoxarifado); 3) Caso negativo, preencher a resposta e anotar os motivos e dificuldades.
MATRIZ DE LEVANTAMENTO DE RISCO 1.Macroprocesso: Auditoria Interna 1.1 Microprocesso: Elaboração, aprovação e envio do PAINT. Atividades Executadas Risco Questões Identificação da Gravidade do Risco Elaboração do Plano Anual de Atividades de Auditoria Interna - PAINT 1. Ausência de mapeamento dos processos da Unidade; 2. Deixar de considerar os riscos das atividades; 3. Não aprovação do PAINT. 1. Baixo, Moderado, Elevado, Extremo; 2. Baixo, Moderado, Elevado, Extremo; 3. Baixo, Moderado, Elevado, Extremo.
MATRIZ DE RISCO E CONTROLE 2. Atividade Relevante: Objetivo da Atividade: 2.1 - Risco: Atividades de Controle (Controle Sugerido) Descrição Questões Procedimentos de verificação
MATRIZ DE RISCO E CONTROLE Atividades de Controle (Controle Sugerido) Descrição Questões Procedimentos de verificação Soluções