MATRIZ DE RISCO PARA PLANEJAMENTO DE AUDITORIA

4/7/20164/7/2 016 PREFEITURA MUNICIPAL DE PORTO ALEGRE CONTROLADORIA-GERAL DO MUNICÍPIO DIVISÃO DE AUDITORIA-GERAL DO MUNICÍPIO MATRIZ DE RISCO PARA PLANEJAMENTO DE AUDITORIA PORTO ALEGRE, MAIO DE 2016

CONTROLADORIA-GERAL DO MUNICÍPIO DIVISÃO DE AUDITORIA-GERAL Gilberto Bujak Controlador-Geral do Município Regina Miranda Valle Diretora da Divisão da Auditoria-Geral ELABORAÇÃO 1ª edição (2016) Coordenação Sandro da Silva Colaboradores Carlos Leandro Ransan Cleber Lemos Costa Cleber Mauricio Fonseca Ibias Cleide Lammel Lucas Gabriela Nunes Leonel Garcia Santanna Lindomar Júnior Fonseca Alves Lisete Mistrello Funari Rita de Cássia Reda Eloy

Sumário 1 Planejamento Anual de auditoria...4 2 Objetivos...4 3 Conceito de Risco...5 4 Metodologia de Risco do Município de Porto Alegre...8 5 Fatores de Risco...10 6 Demandas dos Dirigentes...15 7 Matriz de Risco...16 8 Aplicação da Metodologia...16 9 Resultados Esperados...17 10 Matriz de Risco...17 11 Anexos Memórias de Cálculos...20

1. PLANEJAMENTO ANUAL DE AUDITORIA 1.1 O planejamento é a etapa na qual é definida a estratégia e a programação dos trabalhos de auditoria, estabelecendo a natureza, a oportunidade e a extensão dos exames, determinando os prazos, as equipes de profissionais e outros recursos necessários para que os trabalhos sejam eficientes, eficazes e efetivos, e realizados com qualidade, no menor tempo e com o menor custo possível 1. 1.2 A elaboração de Planos Anuais de Auditoria PAA, observando-se prioridades, e a elaboração de auditorias periódicas são competências da Divisão de Auditoria-Geral, órgão integrante da estrutura da Controladoria-Geral do Município de Porto Alegre. 1.3 Pelo exposto, esta Divisão de Auditoria-Geral elaborou a presente Matriz de Risco para o planejamento de auditorias, com enfoque na aplicação do conceito de Riscos, visando direcionar as atividades de auditoria à mitigação dos riscos relacionados à consecução das atividades administrativas no Município de Porto Alegre. 1.4 Ressalte-se que a elaboração de uma Matriz de Risco é um processo dinâmico, complexo, que compreende o envolvimento de diversos agentes e fatores. Entretanto, a implementação do presente instrumento limitou-se aos recursos e informações disponíveis. É esperada a melhora continuada desse processo a partir da disseminação dessa prática, a ampliação da participação dos gestores, bem como a implementação de ferramentas como a de acompanhamento do comprometimento da gestão em face às recomendações e apontamentos de auditorias, que proporcionará maior precisão na mensuração dos riscos. 2. OBJETIVOS 2.1 O presente trabalho tem como objetivo elaborar uma Matriz de Risco para servir de diretriz na elaboração do Plano Anual de Auditoria do Município de Porto Alegre, através da utilização de técnicas e metodologias de Auditoria Baseada no Risco (Risk Assessment), deixando de ser orientado apenas pelo julgamento profissional dos auditores. 1 http://www.controlepublico.org.br/files/proposta-de-anteprojeto-nags_24-11.pdf

Figura 1 Representação gráfica da evolução do processo de planejamento de Auditorias, antes e depois da Matriz de Risco. 2.2 A avaliação de Risco é um processo adotado para definição das auditorias prioritárias, obtidas através da análise conjugada e comparativa dos fatores de risco relacionados às operações dos órgãos e entidades. Essa técnica possibilita a elaboração do planejamento dos trabalhos focando os esforços em áreas prioritárias e relevantes, e o incremento na geração de resultados que agreguem efetivo valor ao alcance dos objetivos da Prefeitura 2. 3. CONCEITO DE RISCO 3.1 Para a abordagem da Auditoria Baseada no Risco é fundamental o conhecimento do conceito de Risco, definido como o potencial de perda para uma organização devido a erro, fraude, ineficiência, falta de aderência aos requisitos legais ou ações que possam afetar negativamente o alcance de suas metas e objetivos 3. 3.2 Avaliação do Risco em Auditoria 3.2.1 A avaliação do risco em auditoria tem como uma de suas finalidades a de identificar, medir e priorizar os riscos a fim de se eleger as áreas auditáveis mais significativas 4. 3.2.2 O gerenciamento de riscos corporativos é um processo dinâmico. O gerenciamento de riscos não é um processo rigorosamente em série, pelo qual um componente afeta apenas o seguinte; é um processo multidirecional 2 http://www.contagem.mg.gov.br/arquivos/arquivos/atos_normativos/resolucao_cgm_2014.001_matriz _planejamento_anexo.pdf 3 http://www.coso.org/documents/coso_erm_executivesummary_portuguese.pdf 4 http://www.contagem.mg.gov.br/arquivos/arquivos/atos_normativos/resolucao_cgm_2014.001_matriz _planejamento_anexo.pdf

e interativo, segundo o qual quase todos os componentes podem e realmente influenciam os demais 5. 3.2.3 Nesse contexto, a avaliação do Risco é utilizada para identificar as áreas mais importantes dentro do universo da auditoria, permitindo ao Auditor delinear um planejamento capaz de testar os controles mais importantes, ou focar nas áreas estratégicas, otimizando os recursos humanos e materiais disponíveis, vide esquema resumo abaixo 6. Figura 2 Esquema resumo da Matriz de Risco do Município de Contagem Fonte:_http://www.contagem.mg.gov.br/arquivos/arquivos/atos_normativo s/resolucao_cgm_2014.001_matriz_planejamento_anexo.pdf 3.3 Referências Teóricas 3.3.1 A metodologia a ser aplicada no Município de Porto Alegre baseou-se na Matriz de Risco para o exercício de 2014 do Município de Contagem, Minas Gerais 7, e, por conseguinte, tendo em vista as referências por esse utilizadas, a metodologia de Risco COSO 8 ; modelos de avaliações de riscos de auditoria utilizado pelo Controle interno da Prefeitura do Rio de Janeiro 9 ; e parâmetros de Matriz de Riscos a Auditoria-Geral do Município de Belo Horizonte 10. 3.3.2 A Metodologia adotada pelo Município de Contagem abordou o risco sob duas perspectivas: uma geral, em que se identificam as entidades estrategicamente prioritárias, no contexto global da Prefeitura e as demandas 5 http://www.coso.org/documents/coso_erm_executivesummary_portuguese.pdf. 6 http://www.contagem.mg.gov.br/arquivos/arquivos/atos_normativos/resolucao_cgm_2014.001_matriz_p lanejamento_anexo.pdf 7 http://www.contagem.mg.gov.br/arquivos/arquivos/atos_normativos/resolucao_cgm_2014.001_matriz_p lanejamento_anexo.pdf 8 A metodologia COSO como ferramenta de gerenciamento dos controles internos - Rômulo Paiva Farias, Márcia Martins Mendes De Luca, Marcus Vinicius Veras Machado http://www.coso.org/ 9 Planejamento Estratégico EM Auditoria - A u d i t o r i a B a s e a d a e m R i s c o. Prefeitura do Rio de Janeiro, exercício 2004 Controladoria Geral. 10 Disponibilizado pela Auditoria-Geral do Município de Belo Horizonte Portaria CTGM 14/2012

sugeridas pelos Dirigentes Máximos; e outra setorial, em que se identificam os riscos de cada Secretaria/Entidade, baseado em critérios preestabelecidos. 3.3.3 O diagrama abaixo resume as etapas para elaboração da matriz de risco de Contagem: Figura 3 Diagrama de etapas da Matriz de risco Fonte:_http://www.contagem.mg.gov.br/arquivos/arquivos/atos_normativo s/resolucao_cgm_2014.001_matriz_planejamento_anexo.pdf 3.3.4 Essa matriz de risco foi elaborada levando-se em conta os fatores de risco levantados e aplicação de pesos, cujo somatório total apresenta o panorama de risco de cada Secretaria/Entidade. 3.3.5 Os fatores de risco da Matriz de 2014 do Município de Contagem foram: 3.3.5.1 Comprometimento dos Gestores, compreendendo uma análise da implementação das recomendações de auditoria constantes dos Relatórios emitidos no ano imediatamente anterior; 3.3.5.2 Denúncias Recebidas pela Ouvidoria, compreendendo uma análise do número total de denúncias recebidas pela Ouvidoria no ano imediatamente anterior, segmentada por Secretaria/Entidade; 3.3.5.3 Despesa a ser executada, compreendendo o volume de recursos previstos em orçamento para cada Secretaria/Entidade; e 3.3.5.4 Valor dos Convênios, compreendendo o volume de recursos alocados em convênios celebrados no ano imediatamente anterior com Entidades sem fins lucrativos.

4. METODOLOGIA DE RISCO DO MUNICÍPIO DE PORTO ALEGRE 4.1 No presente trabalho o enfoque de risco dá-se sob as perspectivas setorial e geral. 4.1.1 A perspectiva setorial está dividida em oito (8) fatores de risco, cada um com um peso distinto considerando sua relevância e importância na composição da matriz. 4.1.2 No que diz respeito aos riscos, não existe uma segurança operacional absoluta. Entretanto é possível mitigar os riscos para que se mantenham no nível mais baixo possível. Quanto mais elevado o risco, maior será a urgência e o volume de testes de auditoria. O nível de risco pode ser influenciado por fatores como o maior ou menor comprometimento dos gestores ou pelos maiores ou menores valores de despesas, por exemplo, o que interfere na gravidade das possíveis consequências. 4.1.3 Considerando que não existe uma segurança operacional absoluta, ou seja, risco zero, o valor mínimo atribuído a cada fator de risco será de 0,2 (dois décimos), numa escala que totaliza 1 (um inteiro). 4.1.4 Desse modo, os fatores foram subdivididos em cinco (5) faixas de níveis de risco (0,2, 0,4, 0,6, 0,8 e 1), do menor ao maior risco, respectivamente, em que são posicionadas as Secretarias/Entidades conforme critérios predefinidos. Vide gráfico abaixo: Figura 5 Relação entre nível de risco e volume de testes. 1 0,8 Nível de Risco 0,6 0,4 0,2 0 0 0,2 0,4 0,6 0,8 1 Volume de Testes 4.1.5 Na perspectiva geral identificam-se as entidades prioritárias por meio de demandas ou sugestões dos gestores e órgãos de controle, atribuindo-se, também, um valor e peso que influenciará no valor total do risco. 4.2 Esquematicamente, por meio de uma equação, podemos observar como se dá a pontuação que é utilizada para o ranqueamento de cada Secretaria/Entidade:

Figura 5 Fórmula da Matriz de Risco de Porto Alegre Legenda: CG: Comprometimento dos Gestores CS: Controle Social AA: Auditorias Anteriores Dg: Despesas gerais Dp: Despesas com pessoal e encargos Do: Despesas com obras e reformas Dc: Despesas com convênios CR: Convênios Recebidos Est: Risco Estratégico (Demandas/Sugestões das Secretarias e Seccionais da CGM) 4.2.1 Considerações sobre a fórmula: 4.2.1.1 O valor de cada fator de risco dentro dos parênteses é calculado comparando-se o valor individual de cada Secretaria/Entidade em relação aos valores médios do conjunto de Secretarias/Entidades. O valor do nível de risco Est (estratégico), porém, é acrescido diretamente a cada Secretaria/Entidade não influenciando umas nas das outras. Vide memórias de cálculos em anexo. 4.2.1.2 O nível estratégico funciona como um acréscimo aos fatores de risco para compensar na matriz a falta de histórico e experiência de gestão de eventuais novas Secretarias/Entidades. Também para dar maior relevância aos riscos considerados estrategicamente importantes pelo Governo e para compreender demandas ou sugestões de dirigentes e órgãos de controles. 4.3 Ao fim, as Secretarias/Entidades serão ranqueadas do maior ao menor risco pelo somatório dos valores das perspectivas setorial e geral, fornecendo subsídios para definição quanto à alocação de recursos e extensão dos testes de auditoria.

5. FATORES DE RISCO 5.1 Comprometimento dos Gestores 5.1.1 Nesse primeiro momento o comprometimento dos gestores será avaliado levando-se em conta o número de relatórios diagnósticos de auditorias que não obtiveram respostas ou obtiveram respostas intempestivas dos dirigentes sobre os apontamentos e recomendações. 5.1.2 O período de avaliação considerado foram os últimos cinco anos, nesse caso 2011 a 2015, permitindo maior abrangência e representatividade. Para cada relatório que não foi respondido a pontuação atribuída foi de 0,2 (dois décimos) e para cada um respondido intempestivamente, 0,1 (um décimo). 5.1.3 Ressalte-se que a sistemática de acompanhamento de recomendações é mais adequada para a medição desse indicador de risco. Entretanto, tal prática ainda merece ser implementada, por isso a adoção do critério em epígrafe como alternativa. O peso atribuído a esse fator de risco foi relativizado e poderá ser aumentado à medida em que for implementado o sistema de controle e acompanhamento das recomendações de auditoria. 5.1.4 Segue abaixo a tabela I com as pontuações para cada nível de risco, calculadas considerando a média dos casos observados, e o peso definido para o nível de risco. Vide Anexo I com a memória de cálculo das pontuações por Secretaria/Entidade. Tabela I Item Nível de Risco Peso Menor que 0,15 0,2 0,15 Entre 0,22 0,4 0,22 Entre 0,36 0,6 0,36 Entre 0,44 0,8 Maior que 0,44 1 1 5.2 Controle Social 5.2.1 Nesse primeiro momento o controle social será medido pelo sistema de Solicitações de Informações do Tribunal de Contas do Estado do Rio Grande do Sul, limitando-se tão somente em se classificar e quantificar as solicitações por Secretarias/Entidades para atribuição de pontuações. 5.2.2 Esse sistema de Solicitações de Informações do Tribunal de Contas do Estado do Rio Grande do Sul foi desenvolvido com o intuito de receber e

agilizar a análise das demandas cadastradas pela sociedade junto ao Tribunal de Contas; o Tribunal, por sua vez, encaminha tais solicitações para manifestação do Controle Interno do Município. 5.2.3 Com a implementação de um canal próprio e especializado para o recebimento e tratamento de denúncias ou reclamações, a valoração do peso desse nível de risco poderá ser ampliado, refletindo e aumentando o grau de importância desse fator na composição da matriz. 5.2.4 O período de avaliação considerado foram os últimos três anos, nesse caso 2013 a 2015, permitindo maior abrangência de entes auditados. A pontuação foi atribuída considerando-se o número de solicitações referentes a cada Secretaria/Entidade em relação à média de solicitações no período. 5.2.5 Segue abaixo a tabela II com as pontuações para cada nível de risco, calculadas considerando a média dos casos observados, e o peso definido para o nível de risco. Vide Anexo II com a memória de cálculo das pontuações por Secretaria/Entidade. Tabela II Item Nível de Risco Peso Menor que 1,75 0,2 1,75 Entre 2,63 0,4 2,63 Entre 4,38 0,6 4,38 Entre 5,25 0,8 Maior que 5,25 1 0,5 5.3 Auditorias Anteriores 5.3.1 O fator de risco Auditorias Anteriores será medido pelo número de vezes nos últimos anos em que a Secretaria/Entidade não foi auditada. Esse fator visa observar na fórmula da equação o risco da não realização de fiscalização pela Auditoria, considerando-se como premissa que não é factível auditar anualmente todas as Secretarias/Entidades. 5.3.2 O período de avaliação considerado foram os últimos cinco anos, nesse caso 2011 a 2015, permitindo maior abrangência e representatividade. Para cada ano em que a Secretaria/Entidade deixou de ser auditada a pontuação atribuída foi de 0,2 (dois décimos). 5.3.3 Segue abaixo a tabela III com as pontuações para cada nível de risco, calculadas considerando a média dos casos observados, e o peso definido

para o nível de risco. Vide Anexo III com a memória de cálculos das pontuações por Secretaria/Entidade. Tabela III Item Nível de Risco Peso Menor que 0,09 0,2 0,09 Entre 0,14 0,4 0,14 Entre 0,24 0,6 0,24 Entre 0,28 0,8 Maior que 0,28 1 1 5.4 Despesas Gerais 5.4.1 As despesas gerais representam o total das despesas liquidadas ou realizadas (no caso das empresas), no exercício anterior, 2015. Excluem os valores das despesas com pessoal e encargos, obras e reformas e despesas com convênio, que serão objeto de fatores de riscos próprios. 5.4.2 O valor desse fator de risco foi calculado comparando-se o valor individual de cada Secretaria/Entidade em relação aos valores médios do conjunto de Secretarias/Entidades. 5.4.3 Segue abaixo a tabela IV com as pontuações para cada nível de risco, calculadas considerando a média dos casos observados, e o peso definido para o nível de risco. Vide Anexo IV com a memória de cálculo das pontuações por Secretaria/Entidade. Tabela IV Item Nível de Risco Peso Menor que R$ 24.835.610,21 0,2 R$ 24.835.610,21 Entre R$ 37.253.415,31 0,4 R$ 37.253.415,32 Entre R$ 62.089.025,52 0,6 R$ 62.089.025,53 Entre R$ 74.506.830,62 0,8 Maior que R$ 74.506.830,62 1 1 5.5 Despesas com Pessoal e Encargos 5.5.1 As despesas com pessoal e encargos representam o total das despesas liquidadas ou realizadas (no caso das empresas), no exercício anterior, 2015. Essas despesas são classificadas considerando-se os somatório de valores registrados nas rubricas relativas as despesas em epígrafe.

5.5.2 O valor desse fator de risco foi calculado comparando-se o valor individual de cada Secretaria/Entidade em relação aos valores médios do conjunto de Secretarias/Entidades. 5.5.3 Segue abaixo a tabela V com as pontuações para cada nível de risco, calculadas considerando a média dos casos observados, e o peso definido para o nível de risco. Vide Anexo V com a memória de cálculo das pontuações por Secretaria/Entidade. Tabela V Item Nível de Risco Peso Menor que R$ 50.379.641,99 0,2 R$ 50.379.641,99 Entre R$ 75.569.462,99 0,4 R$ 75.569.463,00 Entre R$ 125.949.104,98 0,6 R$ 125.949.104,99 Entre R$ 151.138.925,97 0,8 Maior que R$ 151.138.925,97 1 1,5 5.6 Despesas com Obras e Reformas 5.6.1 As despesas com obras e reformas representam o total das despesas liquidadas ou realizadas (no caso das empresas), no exercício anterior, 2015. Essas despesas são classificadas considerando-se o somatório de valores registrados nas rubricas relativas as despesas em epígrafe. 5.6.2 O valor desse fator de risco foi calculado comparando-se o valor individual de cada Secretaria/Entidade em relação aos valores médios do conjunto de Secretarias/Entidades. 5.6.3 Segue abaixo a tabela VI com as pontuações para cada nível de risco, calculadas considerando a média dos casos observados, e o peso definido para o nível de risco. Vide Anexo VI com a memória de cálculo das pontuações por Secretaria/Entidade. Tabela VI Item Nível de Risco Peso Menor que R$ 4.323.418,72 0,2 R$ 4.323.418,72 Entre R$ 6.485.128,08 0,4 R$ 6.485.128,09 Entre R$ 10.808.546,81 0,6 R$ 10.808.546,82 Entre R$ 12.970.256,17 0,8 Maior que R$ 12.970.256,17 1 1,5

5.7 Despesas de Convênios com Instituições Privadas sem Fins Lucrativos 5.7.1 As despesas com convênios com Instituições Privadas sem Fins Lucrativos representam o total das despesas liquidadas ou realizadas (no caso das empresas), no exercício anterior, 2015. Essas despesas são classificadas considerando-se os somatório de valores registrados nas rubricas relativas as despesas em epígrafe, mais especificamente convênios com entidades sem fins lucrativos. 5.7.2 O valor desse fator de risco foi calculado comparando-se o valor individual de cada Secretaria/Entidade em relação aos valores médios do conjunto de Secretarias/Entidades. 5.7.3 Segue abaixo a tabela VII com as pontuações para cada nível de risco, calculadas considerando a média dos casos observados, e o peso definido para o nível de risco. Vide Anexo VII com a memória de cálculos das pontuações por Secretaria/Entidade. Tabela VII Item Nível de Risco Peso Menor que R$ 13.325.840,73 0,2 R$ 13.325.840,73 Entre R$ 19.988.761,09 0,4 R$ 19.988.761,10 Entre R$ 33.314.601,82 0,6 R$ 33.314.601,83 Entre R$ 39.977.522,18 0,8 Maior que R$ 39.977.522,18 1 1,5 5.8 Convênios Recebidos 5.8.1 Esse fator de risco representa os valores recebidos pelo Município de Porto Alegre sob a forma de convênios ou repasses, os quais representam riscos pela inobservância de conformidades na aplicação ou prestações de contas. 5.8.2 A identificação dos convênios e respectivos valores repassados/liberados foi realizada em consultas aos Sítios de Transparência do Governo Federal e Estadual, bem como em pesquisa realizada a todas Secretarias/Entidades. Foram considerados como fatores de risco os convênios com valores já repassados/liberados, excluindo-se aqueles que já tiveram as prestações de contas aprovadas. 5.8.3 O valor desse fator de risco foi calculado comparando-se o valor individual de cada Secretaria/Entidade em relação aos valores médios do conjunto de Secretarias/Entidades.

5.8.4 Segue abaixo a tabela VIII com as pontuações para cada nível de risco, calculadas considerando a média dos casos observados, e o peso definido para o nível de risco. Vide Anexo VIII com a memória de cálculos das pontuações por Secretaria/Entidade. Tabela VIII Item Nível de Risco Peso Menor que R$ 16.061.397,88 0,2 R$ 16.061.397,88 Entre R$ 24.092.096,82 0,4 R$ 24.092.096,83 Entre R$ 40.153.494,70 0,6 R$ 40.153.494,71 Entre R$ 48.184.193,64 0,8 Maior que R$ 48.184.193,64 1 1 6. DEMANDAS DOS DIRIGENTES 6.1 Visando a realização da presente matriz de risco para o planejamento das atividades da Auditoria-Geral do Município - exercício de 2016, foi remetido, em 03/02/2016, e-mail a todos os dirigentes máximos, Prefeito, Secretários, Procurador-Geral do Município, Diretores-Gerais e Presidentes, solicitando que enviassem sugestões de pontos de auditoria a serem contemplados no grupo de demandas específicas dos órgãos e entidades do Executivo e Câmara Municipal. O prazo estabelecido para a apresentação das demandas e sugestões foi até 01/03/2016. 6.2 Essa solicitação foi estendida também à própria Controladoria-Geral do Município e respectivas Seccionais. 6.3 Foram as seguintes manifestações recebidas: Tabela IX Órgão Demanda/Sugestão Peso CÂMARA Aquisição de Periódicos Licitações; Dispensas e Inexigibilidades. 0,5 DEP FASC SMED Execução e fiscalização dos contratos de obras; Reajustes de contratos; Custos dos contratos; Normatizações; Recolhimento e alíquotas de Contribuições sobre serviços contratados. Convênios; Contratação de terceirizados; Contabilização de recursos vinculados; Contabilização dos bens patrimoniais e materiais; Folha de pagamento. Prestações de Contas dos Convênios; Prestações de Contas dos Conselhos Escolares; Incidência tributária; Execução e fiscalização dos contratos de obras; Execução e fiscalização dos contratos de serviços. 0,5 0,5 0,5

SMOV Fundo Especial Pró-Mobilidade - FUNPROMOB (antigo FUNCOPA) 0,5 SMURB Programa Gaúcho da Qualidade e Produtividade (PGQP) 0,5 7. MATRIZ DE RISCO 7.1 A partir da conjunção dos fatores de risco e das demandas dos dirigentes para cada Secretaria/Entidade, elaboramos a Matriz de Riscos. O maior nível de risco totalizou a pontuação 10 e o menor 1,9. 7.2 Seguindo os conceitos de Auditoria, a classificação do risco está distribuída em níveis: muito alto, alto, moderado e baixo. A pontuação de cada uma dessas faixas de níveis foi classificada levando-se em conta o somatório do valor individual de cada Secretaria/Entidade em relação aos valores médios do conjunto de Secretarias/Entidades, conforme quadro abaixo: Tabela X Matriz de Risco Classificações 1,9 Entre 2,8 Baixo 2,8 Entre 4,7 Moderado 4,7 Entre 5,7 Alto Maior que 5,7 Muito Alto 8. APLICAÇÃO DA METODOLOGIA 8.1 Aplicando-se a metodologia apresentada, restringindo-se aos fatores de risco elencados por esta Auditoria, pontuamos e classificamos os níveis de risco das Secretarias/Entidades. 8.2 A apresentação do ranqueamento, porém, dá-se de forma segmentada entre administração direta e indireta, esta última segregada ainda em Autarquias ou Fundações e Empresas, considerando a necessidade de emissão de pareceres individualizados e as legislações contábeis próprias, bem como observando os prazos diferenciados estabelecidos pelo Tribunal de Contas do Estado do Rio Grande do Sul, Resolução nº 1052/2015, para emissão do relatório e parecer do responsável pela Unidade Central de Controle Interno (UCCI), o qual também tem sido baseado nos relatórios da Divisão de Auditoria-Geral do Município DAG sobre as auditorias realizadas nas Secretarias/Entidades.

8.3 Pelo exposto, tem-se por premissa que os planos anuais de auditoria do Município de Porto Alegre contemplarão todos os entes da administração indireta, e na direta as secretarias com maior nível de risco, visto a inviabilidade de todas serem auditadas, respeitando-se, em todos os casos, a proporcionalidade do volume de testes conforme os níveis de risco indicados pela matriz. 8.4 Demonstramos as tabelas com a composição da Matriz de Risco final para o exercício de 2016 no item 10. 9. RESULTADOS ESPERADOS 9.1 Seguindo as diretrizes da matriz de risco na elaboração dos planos anuais de auditoria, a Divisão de Auditoria-Geral do Município promoverá a efetivação do controle interno de forma integrada com os demais setores que compõem a Controladoria-Geral do Município. 9.2 A adoção da Matriz de Risco no planejamento de auditoria proporcionará maior efetividade na alocação de recursos e nos controles, bem como maior transparência na gestão organizacional, visando garantir o cumprimento dos princípios basilares da Administração Pública (legalidade, impessoalidade, moralidade, publicidade e eficiência) e contribuir para melhoria dos resultados das políticas públicas do Município. 10. MATRIZ DE RISCO 10.1 Apresentamos a seguir as tabelas com as classificações das Secretarias/Entidades por tipos de entidades e níveis de risco para o exercício de 2016. Tabela XI Autarquias e NíVEIS DE RISCO Fundações CG CS AA Dg Dp Do Dc CR Est TOTAL Muito Alto DMAE 0,8 0,5 0,2 1,5 1,5 1,5 0,3 0,2 0 6,5 Alto FASC 1,0 0,3 0,2 0,6 0,6 0,3 1,5 0,2 0,5 5,2 Moderado DEMHAB 0,4 0,3 0,2 0,9 0,3 1,5 0,3 0,8 0 4,7 DMLU 0,2 0,2 0,2 1,5 0,6 0,3 0,3 0,2 0 3,5 PREVIMPA 0,2 0,4 0,2 0,3 1,5 0,3 0,3 0,2 0 3,4

Empresas Tabela XII NíVEIS DE RISCO CG CS AA Dg Dp Do Dc CR Est TOTAL Moderado PROCEMPA 0,4 0,5 0,2 1,5 0,6 0,3 0,3 0,2 0 4,0 CARRIS 0,2 0,3 0,2 1,5 0,9 0,3 0,3 0,2 0 3,9 IMESF 1,0 0,1 0,2 0,9 0,9 0,3 0,3 0,2 0 3,9 EPTC 0,2 0,4 0,2 0,9 0,9 0,3 0,3 0,2 0 3,4 Tabela XIII Administração NíVEIS DE RISCO Centralizada e Câmara CG CS AA Dg Dp Do Dc CR Est TOTAL Muito Alto SMED 0,8 0,4 0,2 1,5 1,5 0,9 1,5 0,2 0,5 7,5 SMS 1,0 0,5 0,2 1,5 1,5 0,6 1,5 0,6 0 7,4 Alto SMOV 0,8 0,5 0,6 0,9 0,3 1,5 0,3 0,2 0,5 5,6 DEP 0,4 0,1 0,6 0,3 0,3 1,5 0,3 1 0,5 5,0 Moderado CÂMARA 0,8 0,5 0,2 0,3 1,2 0,3 0,3 0,2 0,5 4,3 GP 0,8 0,4 1,0 0,3 0,3 0,3 0,3 0,2 0 3,6 SMURB 0,4 0,3 1,0 0,3 0,3 0,3 0,3 0,2 0,5 3,6 SMTUR 0,2 0,1 1,0 0,3 0,3 0,3 0,3 1 0 3,5 PGM 0,6 0,5 1,0 0,3 0,3 0,3 0,3 0,2 0 3,5 SMDH 0,8 0,1 1,0 0,3 0,3 0,3 0,3 0,2 0 3,3 SMGES 0,8 0,1 1,0 0,3 0,3 0,3 0,3 0,2 0 3,3 SMJ 1,0 0,2 0,6 0,3 0,3 0,3 0,3 0,2 0 3,2 SMAM 1,0 0,3 0,2 0,3 0,3 0,6 0,3 0,2 0 3,2 SMC 1,0 0,1 0,2 0,3 0,3 0,3 0,3 0,6 0 3,1 SME 1,0 0,1 0,6 0,3 0,3 0,3 0,3 0,2 0 3,1 SEDA 0,6 0,1 1,0 0,3 0,3 0,3 0,3 0,2 0 3,1 Baixo SMPEO 0,4 0,1 1,0 0,3 0,3 0,3 0,3 0,2 0 2,9 SMSEG 0,4 0,1 1,0 0,3 0,3 0,3 0,3 0,2 0 2,9 SMF 0,2 0,5 0,2 0,3 0,9 0,3 0,3 0,2 0 2,9 SMGL 0,4 0,4 0,2 0,3 0,3 0,3 0,6 0,2 0 2,7 SMIC 0,2 0,1 1,0 0,3 0,3 0,3 0,3 0,2 0 2,7 SMACIS 0,2 0,1 1,0 0,3 0,3 0,3 0,3 0,2 0 2,7 SMA 0,4 0,3 0,6 0,3 0,3 0,3 0,3 0,2 0 2,7

SMTE 0,2 0,1 1,0 0,3 0,3 0,3 0,3 0,2 0 2,7 SMT 0,2 0,1 0,2 0,3 0,3 0,6 0,3 0,2 0 2,2