Logotipo
Início Serviços Consulta aos textos dos atos normativos do Governo de Minas Gerais
Pesquisa Legislativa

Sistema de informação que reúne em um só local as Leis e Decretos, bem como seus regulamentos (resoluções, portarias ...) de todos os órgãos do poder executivo de Minas Gerais. O objetivo do Pesquisa Legislativa é oferecer a sociedade o acesso as normas publicadas no Diário Oficial de forma simples e atualizada, promovendo uma gestão transparente e o acesso à informação.  Saiba mais


Diretoria de Arquivo, Pesquisa Legislativa e Consulta Pública

pesquisalegislativa@ctl.mg.gov.br / (31) 3915-1040

 Dados da Legislação 
 
Resolução 36, de 29/10/2018 (CONTROLADORIA-GERAL DO ESTADO - CGE)
 Dados Gerais 
  Tipo de Norma: Resolução Número: 36 Data Assinatura: 29/10/2018  
 Órgão 
  Órgão Origem: Controladoria-Geral do Estado - CGE  
 Histórico 
  Tipo Publicação: PUBLICAÇÃO Data Publicação: 31/10/2018  
  Fonte Publicação: Minas Gerais - Diário do Executivo Página Publicação: 35  
 Referências 
  Status: Revogação Total Dt. Publicação: 18/7/2020 Número: 24 Tipo de Norma: Resolução  
  Comentário:  
 Texto 
  RESOLUÇÃO CGE Nº 036, 29 de outubro de 2018
Dispõe sobre os procedimentos de auditoria para as ações de controle
da Controladoria-Geral do Estado.
O CONTROLADOR-GERAL DO ESTADO, no uso de suas
atribuições legais, tendo em vista o disposto no art. 48 da Lei nº
22.257, de 27 de julho de 2016, considerando o Decreto nº 47.510,
de 12 de outubro de 2018, a Decisão Normativa nº 2/2016 do Tribunal
de Contas do Estado de Minas Gerais, as normas internacionais
para o exercício profissional de auditoria interna, a
implementação do modelo IA-CM e a necessidade de alterar os
procedimentos de auditoria para as ações de controle, de forma a
propiciar uma atuação padronizada, eficiente e eficaz por parte da
Auditoria-Geral e das Unidades Setoriais e Seccionais de Controle
Interno da Administração Direta e Indireta do Poder Executivo,
RESOLVE:
Art. 1º Ficam estabelecidos os procedimentos de auditoria para
as ações de auditoria e fiscalização, no âmbito da ControladoriaGeral
do Estado (CGE), conforme Anexo Único.
Art.2º Aplicam-se, subsidiariamente, as regras constantes no
Manual Consolidado de Auditoria da CGE, bem como o Manual
de Orientações Técnicas da Atividade de Auditoria Interna Governamental
do Poder Executivo Federal, do Ministério da Transparência
e Controladoria-Geral da União, observadas as alterações
trazidas pela Lei Estadual nº 22.257, de 27 de julho de 2016, e
pelo Decreto nº 47.139, de 24 de janeiro de 2017.
Art. 3º Os procedimentos básicos de auditoria serão aplicados às
ações de controle que se encontrarem na fase de execução.
Art. 4º Esta Resolução entra em vigor na data de sua publicação,
ficando revogadas as disposições em contrário, em especial da
Resolução Nº 019, 19 de julho de 2018.
EDUARDO MARTINS DE LIMA
CONTROLADOR-GERAL DO ESTADO
ANEXO ÚNICO
Procedimentos Básicos de Auditoria
1.Para fins desta Resolução, consideram-se:
1.1 Unidades de Controle Interno (UCI): as unidades administrativas
da CGE que compõem a Auditoria-Geral (AUGE) e as Unidades
Setoriais e Seccionais de Controle Interno (USCI).
1.2 Servidores do Controle Interno (SCI): os auditores internos e
os servidores em exercício na Auditoria-Geral da ControladoriaGeral
do Estado e nas Unidades Setoriais e Seccionais de Controle
Interno do Poder Executivo do Estado de Minas Gerais.
2. A Auditoria Interna é uma atividade independente e objetiva
de avaliação e de consultoria, desenhada para adicionar valor e
melhorar as operações de uma organização. Deve buscar auxiliar
as organizações públicas a realizarem seus objetivos, a partir da
aplicação de uma abordagem sistemática e disciplinada para avaliar
e melhorar a eficácia dos processos de governança, de gerenciamento
de riscos e de controles internos.
2.1 Os serviços de avaliação compreendem a avaliação objetiva
da evidência pelo auditor, a fim de fornecer opinião a respeito
de um órgão ou entidade, operação, função, processo, sistema ou
outros assuntos.
2.2 Os serviços de consultoria são, por natureza, de assessoria
estratégica e geralmente são realizados a partir de solicitação
específica de gestor máximo do órgão ou entidade, devendo o
auditor manter a independência e objetividade e não assumir responsabilidades
que são da administração, ou seja, própria de gestores.
Compreendem atividades de assessoramento, de aconselhamento,
treinamento e de facilitação. Essas atividades podem ser
adaptadas para atender a problemas específicos identificados pela
Unidade Auditada, desde que não comprometam a autonomia e a
objetividade dos auditores.
3. Fiscalização ou inspeção é uma ação de controle orientada à
avaliação de conformidade normativa, técnica e operacional da
atuação governamental, à apuração de falhas e irregularidades e
ao cumprimento de determinação normativa mandatória.
4. As atividades de auditoria interna e a de fiscalização são ações
de controle que consistem no conjunto de procedimentos e técnicas
de auditoria que visa avaliar a Gestão Pública, pelos processos
e resultados gerenciais, e a aplicação de recursos públicos por
entidades de direito público e privado, bem como a execução de
atividades de avaliação e consultoria, com o objetivo de aprimorar
a governança, os controles internos e a gestão de risco dos órgãos
e entidades do Poder Executivo.
5. O resultado das ações de auditoria e fiscalização deve contribuir
para a melhoria da gestão pública do Poder Executivo de
Minas Gerais, de forma a possibilitar o aprimoramento dos controles
internos administrativos, evidenciando eventuais desvios ao
longo da gestão e a geração de informações preventivas e oportunas
para subsidiar o processo decisório das áreas examinadas,
com ênfase na gestão de riscos.
6. As atividades de auditoria interna e de fiscalização têm como
propósito aumentar e proteger o valor organizacional das instituições
públicas, fornecendo avaliação, assessoria e aconselhamento
baseados em risco.
7. A atividade de auditoria interna tem como objetivos:
7.1 avaliar a efetividade do processo de gestão e gerenciamento
de riscos;
7.2 prover orientações técnicas, procedimentais, operacionais e
normativas por meio de consultorias;
7.3 prover apoio técnico para a implantação e aperfeiçoamento da
gestão de riscos dos controles internos primários, de programas de
integridade e da governança;
7.4 verificar o atendimento e o registro da efetividade das
recomendações.
8. A fiscalização tem como objetivos:
8.1 resguardar a confiabilidade, a fidedignidade, a veracidade, a
tempestividade e a integridade de registros contábeis ou de registros
de atos administrativos de outra natureza, bem como a disponibilidade
desses registros para a tomada de decisão;
8.2 avaliar o cumprimento e a execução dos programas, objetivos
e metas previstos nos instrumentos de planejamento (Plano Plurianual
de Ação Governamental, Lei de Diretrizes Orçamentárias
e Lei Orçamentária Anual), bem como o cumprimento e a execução
das metas bimestrais de arrecadação e do cronograma de execução
mensal de desembolso;
8.3 acompanhar o cumprimento da programação de atividades e
projetos, com o objetivo de avaliar a conformidade de sua execução,
bem como acompanhar as políticas públicas e avaliar os
seus resultados;
8.4 avaliar a legalidade e a legitimidade da gestão contábil, orçamentária,
financeira, patrimonial, operacional e de pessoal, entre
outras áreas administrativas, bem como avaliar os resultados dessas
gestões sob a ótica da economicidade, da eficiência e da eficácia,
conceitos que englobam as contas anuais;
8.5avaliar a observância dos limites atinentes ao endividamento
do Poder Executivo, bem como se foram adotadas as providências
previstas no art. 31 da Lei Complementar Federal nº 101, de 4 de
maio de 2000, para a recondução dos montantes das dívidas consolidada
e mobiliária aos respectivos limites;
8.6 avaliar a observância dos limites atinentes à despesa total com
pessoal, previstos nos arts. 19 e 20 da Lei Complementar Federal
nº 101, de 4 de maio de 2000, bem como se foram adotadas as providências
previstas nos arts. 22 e 23 da mesma lei para a recondução
da despesa total com pessoal aos respectivos limites;
8.7 avaliar os gastos com saúde e com educação (incluídos os gastos
com a remuneração dos profissionais do magistério a serem
cobertos com recursos do Fundo de Manutenção e Desenvolvimento
da Educação Básica e de Valorização dos Profissionais da
Educação);
8.8 avaliar a observância dos limites e das condições para realização
de operações de crédito e inscrição em Restos a Pagar;
8.9 avaliar os avais e as garantias prestados, bem como os direitos
e os haveres do Estado;
8.10 avaliar a destinação de recursos obtidos com a alienação de
ativos, considerando as restrições estabelecidas na Lei Complementar
Federal nº 101, de 2000;
8.11 avaliar, com base em critérios de materialidade, risco e relevância,
a adequação dos procedimentos licitatórios e dos contratos
celebrados com a Administração Pública;
8.12 avaliar o cumprimento da ordem cronológica de pagamentos,
nos termos do caput do art. 5º da Lei Federal nº 8.666, de 1993;
8.13 avaliar a regularidade da aplicação de recursos públicos por
qualquer pessoa física ou jurídica, pública ou privada;
8.14 avaliar a concessão de subvenções e os atos de renúncia de
receita;
8.15 acompanhar os alertas emitidos pelo Tribunal de Contas do
Estado de Minas Gerais (TCE/MG) nas hipóteses do § 1º do art.
59 da Lei Complementar Federal nº 101, de 2000;
8.16 avaliar se os agentes públicos estão cumprindo com
a obrigação de prestar contas das ações por eles praticadas
(accountability);
8.17 examinar e certificar as Tomadas de Contas Especiais
- TCE;
8.18 receber e adotar as providências necessárias para o tratamento
de denúncias e representações que lhe forem encaminhadas;
8.19 examinar os fatos ou as situações considerados relevantes, de
natureza incomum ou extraordinária, para atender determinação
expressa do Controlador-Geral.
8.20 verificar o atendimento e o registro da efetividade das
recomendações
9. Reconhece-se que a estrutura de controles internos de uma
organização contempla três linhas de defesa da gestão ou camadas,
preconizadas pelo Instituto de Auditores Internos, a qual
deve estabelecer, de maneira clara, as responsabilidades de todos
os envolvidos, provendo uma atuação coordenada e eficiente, sem
sobreposições ou lacunas.
9.1 As três linhas de defesa da gestão diferenciam três grupos ou
camadas envolvidas no gerenciamento eficaz de riscos:
9.2 As funções que gerenciam e têm propriedade sobre riscos: primeira
linha de defesa;
9.3 As funções que supervisionam riscos: segunda linha de
defesa;
9.4 As funções que fornecem avaliações independentes: terceira
Linha de defesa.
10. A primeira linha de defesa é responsável por identificar, avaliar,
controlar e mitigar os riscos, guiando o desenvolvimento e a
implementação de políticas e procedimentos internos destinados
a garantir que as atividades sejam realizadas de acordo com as
metas e objetivos da organização.
11. A primeira linha de defesa contempla os controles primários,
que devem ser instituídos e mantidos pelos gestores responsáveis
pela implementação das políticas públicas durante a execução de
atividades e tarefas, no âmbito de seus macroprocessos finalísticos
e de apoio.
12. As responsabilidades da instância de primeira linha consistem
em assegurar a adequação e eficácia dos controles internos, que
por sua vez devem ser integrados ao processo de gestão, dimensionados
e desenvolvidos na proporção requerida pelos riscos, de
acordo com a natureza, a complexidade, à estrutura e a missão do
órgão ou entidade.
13. A gerência operacional de uma organização, como instância
de primeira linha de defesa, serve naturalmente como a primeira
linha de defesa, porque os controles são desenvolvidos como sistemas
e processos sob sua orientação de gestão operacional. Deve
haver controles de gestão e de supervisão adequados em prática,
para garantir a conformidade e para identificar falhas de controle,
processos inadequados e eventos inesperados.
14. As instâncias de segunda linha de defesa estão situadas ao
nível da gestão e objetivam assegurar que as atividades realizadas
pela primeira linha sejam desenvolvidas e executadas de forma
apropriada.
15. Essas instâncias são destinadas a apoiar o desenvolvimento
dos controles internos da gestão e realizar atividades de supervisão
e de monitoramento das atividades desenvolvidas no âmbito
da primeira linha de defesa, que incluem gerenciamento de riscos,
conformidade, verificação de qualidade, controle financeiro,
orientação e treinamento.
16. As responsabilidades das instâncias de segunda linha de defesa
variam em sua natureza específica, mas podem incluir:
16.1 Apoiar as políticas de gestão, definir papéis e responsabilidades
e estabelecer metas para implementação;
16.2 Fornecer estruturas de gerenciamento de riscos;
16.3 Identificar questões atuais e emergentes;
16.4 Identificar mudanças no apetite ao risco do órgão e
entidade;
16.5 Auxiliar a gerência a desenvolver processos e controles para
gerenciar riscos e questões;
16.6 Fornecer orientações e treinamento sobre processos de
gerenciamento de riscos;
16.7 Facilitar e monitorar a implementação de práticas eficazes de
gerenciamento de riscos por parte da gerência operacional;
16.8 Alertar a gerência operacional para questões emergentes e
para as mudanças no cenário regulatório e de riscos;
16.9 Monitorar a adequação e a eficácia do controle interno, a precisão
e a integridade do reporte, a conformidade com leis e regulamentos
e a resolução oportuna de deficiências.
17. A terceira linha de defesa é representada pela atividade de
auditoria interna, que presta serviços de avaliação e de consultoria,
além de ações de fiscalização, com base nos pressupostos de
autonomia técnica e de objetividade.
18. As responsabilidades das instâncias de terceira linha de defesa
podem incluir:
18.1 Uma grande variedade de objetivos, incluindo a eficiência e a
eficácia das operações; a salvaguarda de ativos; a confiabilidade e
a integridade dos processos de reporte; e a conformidade com leis,
regulamentos, políticas, procedimentos e contratos.
18.2 Todos os elementos da estrutura de gerenciamento de riscos e
controle interno, que inclui: o ambiente de controle interno; todos
os elementos da estrutura de gerenciamento de riscos da organização
(identificação de riscos, avaliação de riscos e resposta); informação
e comunicação; e monitoramento;
18.3 A estrutura e funções do órgão ou entidade como um todo,
incluindo os processos do negócio ou processos-chave, assim
como funções de suporte como contabilidade, recursos humanos,
compras, folha de pagamento, orçamentos, gestão de infraestrutura
e ativos, inventário e tecnologia da informação.
19. Os serviços de avaliação compreendem a análise objetiva de
evidências pelo auditor interno com vistas a fornecer opiniões ou
conclusões em relação à execução das metas previstas no plano
plurianual; à execução dos programas de governo e dos orçamentos;
à regularidade, à economicidade, à eficiência e à eficácia da
gestão orçamentária, financeira e patrimonial nos órgãos e nas
entidades da Administração Pública Estadual; e à regularidade da
aplicação de recursos públicos por entidades de direito privado.
20. Por natureza, os serviços de consultoria representam atividades
de assessoria e aconselhamento, realizados a partir da solicitação
específica dos gestores públicos. Os serviços de consultoria
devem abordar assuntos estratégicos da gestão, como os processos
de governança, de gerenciamento de riscos e de controles
internos e ser condizentes com os valores, as estratégias e os objetivos
da Unidade Auditada. Ao prestar serviços de consultoria, as
UCI não devem assumir qualquer responsabilidade que seja da
Administração.
21. Os trabalhos de avaliação dos processos de gestão de riscos e
controles pela CGE devem contemplar, em especial, os seguintes
aspectos: adequação e suficiência dos mecanismos de gestão de
riscos e de controles estabelecidos; eficácia da gestão dos principais
riscos; e conformidade das atividades executadas em relação
à política de gestão de riscos da organização.
22. O apoio ao controle externo, disposto na Constituição da
República Federativa do Brasil e na Constituição do Estado de
Minas Gerais, operacionaliza-se por meio da cooperação entre a
CGE e os órgãos de controle externo, na troca de informações e de
experiências, bem como na execução de ações integradas, sendo
essas compartilhadas ou complementares. A operacionalização da
cooperação técnica, como a troca de informações e de experiências
e a execução de ações integradas ocorrerão sempre com a
autorização do Controlador-Geral.
22.1 Os trabalhos de auditoria que demandem ações de natureza
investigativa complexa serão realizados por equipe especial de
auditores internos da AUGE, designada pelo titular da AUGE,
cujo trabalho investigativo se materializará em nota de auditoria,
de natureza sigilosa, para envio, pelo Controlador-Geral, aos
órgãos de controle pertinentes.
22.1.1 A equipe especial de auditores internos analisará previamente
a pertinência de demanda externa que vise à realização de
ações especiais, efetuará o controle das demandas externas e instrumentalizará
e padronizará os processos de trabalho inerentes
às ações especiais.
22.1.2 A equipe designada, no que tange aos procedimentos relativos
à disponibilização, à classificação, ao tratamento e à gestão
da informação de natureza restrita ou sigilosa, deverá observar as
normas legais e regulamentares.
23. A hierarquia representa um poder da Administração que se
caracteriza pela existência de graus de subordinação entre os
diversos órgãos e agentes do Poder Executivo. Dessa forma, o
atributo de independência do auditor não impede que os documentos
de auditoria das ações de controle, que têm caráter institucional,
sejam examinados, discutidos e revisados pelos superiores
hierárquicos, com vistas a aprimorá-los, sob o aspecto redacional
e técnico, principalmente, quando houver deficiências nos papéis
de trabalho e nas evidências que o suportam. Desse modo, não se
confunde independência com a hierarquia.
23.1 O atributo de independência do auditor consiste na imunidade
quanto às condições que ameaçam a capacidade da atividade
de auditoria interna de conduzir as responsabilidades de auditoria
interna de maneira imparcial. A independência é um princípio fundamental
aplicado à ação de controle, no qual o auditor tem autonomia
para elaborar o relatório e emitir opinião, desde que siga as
demais regras atinentes ao trabalho realizado.
24. Considerando o parágrafo único do art.81 da Constituição
Estadual e os artigos 313 e 314 da Resolução nº 12, de 17 de
dezembro de 2008, do Tribunal de Contas do Estado de Minas
Gerais (TCE), a constatação de irregularidade ou ilegalidade pela
UCI será comunicada ao TCE por meio do relatório de auditoria
sobre as contas anuais.
24.1 As USCI, de órgãos e entidades que estiverem dispensados
do encaminhamento das contas anuais ao TCE, deverão enviar,
em meio magnético, o relatório de auditoria sobre as contas anuais
ao Órgão Central de Controle Interno para consolidação e
envio ao TCE, em até 30 dias do prazo estabelecido pela Corte
de Contas.
25. As ações de controle podem ser realizadas remotamente, em
conformidade com o que estabelece a ISO 19011:2012 - Diretrizes
para Auditoria de Sistemas de Gestão.
26. A realização das ações de controle se dará por equipe qualificada,
com conhecimento técnico, postura proativa e capacidade
de interlocução e mediação de conflitos.
27 A Equipe de auditoria é o grupo responsável pela execução
das ações de controle e deve conter, no mínimo, um executor, um
coordenador e um supervisor do trabalho, formalizada por meio
de Ordem de Serviço expedida pela AUGE ou USCI, com as
seguintes informações:
a) o tipo de trabalho a ser realizado;
b) a Unidade Auditada;
c) o objeto de auditoria;
d) o objetivo estabelecido no Plano de Auditoria Interna;
e) o prazo previsto para desenvolvimento das atividades, que
poderá ser prorrogado mediante justificativa da equipe de
auditoria;
f) os SCI que comporão a equipe de auditoria, responsável pela
execução, coordenação e pela supervisão do trabalho.
27.1 Diante da insuficiência de equipe de auditoria na USCI, a
coordenação ou a supervisão do trabalho será suprida com SCI
da AUGE ou das demais USCI, após autorização do responsável
pela AUGE.
28 A Ordem de Serviço é um documento da AUGE que credencia
os auditores junto aos órgãos e entidades do Poder Executivo,
relativo ao objeto de auditoria, permitindo livre acesso a todas as
dependências e a quaisquer documentos e informações necessárias
para a realização dos trabalhos.
28.1. Visando o atendimento específico das demandas autorizadas
pelo Órgão Central de Controle Interno, poderá ser incluído
servidor da USCI em ordens de serviços da AUGE, com vistas ao
cumprimento de ações de auditoria e de fiscalização.
28.2 No âmbito do Órgão Central de Controle Interno, o responsável
pela AUGE comunicará formalmente ao Dirigente Máximo do
órgão ou entidade o início do trabalho e a equipe designada.
29. Os membros das equipes possuem responsabilidade sobre a
qualidade dos trabalhos realizados, a consistência dos relatórios
produzidos e a observância dos prazos estabelecidos.
30. Compete ao coordenador e ao supervisor de trabalho de auditoria
designado por ordem de serviço da AUGE ou USCI o acompanhamento
operacional, a orientação técnica e o controle de qualidade
primário das ações de controle dos trabalhos de auditoria
da sua área de atuação.
30.1 No âmbito da AUGE, o coordenador e o supervisor de trabalho
de auditoria correspondem ao diretor e ao superintendente,
respectivamente, podendo ser designados pelo titular da AUGE
outros servidores que possuam perfil e competência profissional
adequados às referidas funções
31. A coordenação se dará em todas as etapas dos trabalhos, desde
o planejamento até a revisão e aprovação dos relatórios produzidos
pelas equipes e dos respectivos papéis de trabalho.
32. O supervisor do trabalho de auditoria é a instância de controle
de qualidade.
33. Os processos e ferramentas utilizados para avaliações internas
contínuas do processo de auditoria devem ser desenvolvidas pela
AUGE e incluem:
33.1 a supervisão do trabalho de auditoria;
33.2 listas de verificações e de procedimentos a serem seguidos;
33.3 feedback da área ou órgão auditado e de outras partes interessadas,
como:
a) pesquisa de percepção ampla, realizada junto à alta administração
da organização e a partes interessadas, com periodicidade
anual, destinada a colher informações sobre a percepção geral
quanto à atuação da UCI e a agregação de valor promovida pela
atividade de auditoria interna governamental;
b) pesquisa de avaliação pontual realizada junto aos gestores
das áreas auditadas, após a finalização do trabalho de auditoria
e a divulgação do resultado correspondente, com foco na avaliação
da qualidade do processo de auditoria, do relatório (ou outra
forma de comunicação) produzido e da conduta profissional dos
auditores.
33.4 utilização de indicadores de desempenho tais como:
a) cumprimento do planejamento de auditoria;
b) o desempenho da UCI em relação ao Plano Anual;
c) o grau de atendimento às recomendações emitidas pela UCI;
d) a eficiência da força de trabalho alocada à UCI, considerados a
quantidade e a relevância dos trabalhos realizados e os benefícios
deles decorrentes.
34. Os documentos de auditoria a serem adotados pelas UCI,
constantes no Manual Consolidado de Auditoria da CGE, passam
a ser:
34.1 o Relatório de Auditoria - RA;
34.2 o Relatório de Auditoria em Tomada de Contas Especial
- RATCE;
34.3 o Parecer de Auditoria - PA;
34.4 o Relatório de Avaliação da Efetividade – RAE;
34.5 a Nota Técnica, antes denominada de Parecer Técnico - NT;
34.6 o Certificado de Auditoria sobre Tomada de Contas Especial
- CATCE;
34.7 o Relatório de Apuração do Benefício Financeiro e Não
Financeiro, antes denominado de Relatório de Apuração do
Impacto Financeiro - RAB;
34.8 Sumário Executivo - SE;
34.9 o Relatório Anual da Execução Orçamentária - RAEO;
34.10 o Relatório de Gestão Fiscal - RGF.
34.11 Certificado de Conformidade – CC: documento que certifica
previamente a regularidade formal da instrução de processos
administrativos em desfavor de fornecedores, quando se tratar da
aplicação das sanções previstas nos incisos III e IV do art. 38, bem
como nos casos de aplicação da sanção prevista no art. 12 da Lei
nº 14.167, de 10 de janeiro de 2002.
34.12 a Solicitação de Informação – SI: documento endereçado
aos Dirigentes e demais gestores da unidade auditada para solicitar
processos, documentos, informações, esclarecimentos e justificativas
relativamente a fatos e atos de gestão;
34.13 a Nota de Auditoria – NA: documento endereçado aos Dirigentes
da unidade auditada para informar sobre a constatação de
falhas, contendo as recomendações para saná-las; análise formal
de ato administrativo ou autos de processo; avaliação de risco
para a gestão; inviabilidade de execução de auditoria; informação
sobre achado de auditoria que requer pronta ação do órgão
e entidade; e.
34.14 o Relatório Preliminar - RP: destina-se a dar ciência ao Dirigente
da unidade sob exame acerca de fatos ou situações potencialmente
lesivas ao interesse público e para dar conhecimento
aos gestores das unidades sob exame acerca das constatações
registradas, de modo a que se proceda a adoção das medidas corretivas
e/ou a manifestação quanto às constatações antes da emissão
do relato final de ação de controle.
35. Em se tratando de Relatório Preliminar, este deverá ser encaminhado
formalmente e apresentado em reunião ao Dirigente
Máximo do órgão e entidade, para fins de esclarecimento, avaliações
ou informações adicionais sobre os apontamentos efetuados
pela equipe de auditoria e a construção consensual das recomendações
que constarão no Plano de Ação do órgão e entidade e, por
conseguinte, no Relatório de Auditoria.
35.1 As recomendações e os planos de ação (estes últimos elaborados
pela Unidade Auditada) constituem alguns dos conteúdos
principais do relatório de auditoria. É principalmente por meio
deles que as UCI agregam valor, indicando soluções práticas e
viáveis para mitigar os riscos identificados. As recomendações e
os planos de ação devem, preferencialmente, ser elaborados com
base na causa raiz, para evitar novas ocorrências, mas também
podem ter o foco na correção da condição ou até das consequências.
Juntamente com os achados, constituem o núcleo do relatório
de auditoria.
35.2 Em situação em que não houver a construção consensual das
recomendações, a equipe de auditoria relatará as recomendações
julgadas pertinentes, considerando o Plano de Ação do órgão e
entidade, bem como o fato no relatório de auditoria.
35.3 Em situação em que não houver a elaboração do Plano de
Ação do órgão e entidade, a equipe de auditoria relatará as recomendações
julgadas pertinentes, bem como o fato no relatório de
auditoria.
35.4 Caso o Dirigente da Unidade não adote as medidas solicitadas
ou não apresente justificativas adequadas, a equipe de auditoria
relatará as recomendações julgadas pertinentes, bem como o
fato no relatório de auditoria.
35.5 Não havendo manifestação formal quanto às providências
adotadas e eventuais esclarecimentos no prazo estabelecido
poderá ser emitido o relatório de auditoria;
35.6 O auditor deverá estabelecer, de acordo com a complexidade
dos fatos e das medidas saneadoras registradas no Relatório Preliminar,
prazo para manifestação não inferior a 10 dias úteis.
35.7 Havendo solicitação, o auditor pode prorrogar o prazo para
manifestação por até 20 dias.
36. O relatório de auditoria poderá ser emitido sumariamente, sem
a prévia elaboração do relatório preliminar, em situações excepcionais
decididas pelo Controlador-Geral.
37. Os Relatórios de Auditoria das USCI da Administração Direta
serão centralizados, gradativamente, na AUGE.
38. No Órgão Central de Controle Interno, todos os documentos
de auditoria serão emitidos pela Auditoria-Geral, exceto Relatório
de Auditoria, Relatório de Avaliação da Efetividade, Relatório
Anual da Execução Orçamentária, Relatório de Gestão Fiscal
e outros documentos de auditoria que tenham repercussão geral,
que serão aprovados pelo Controlador-Geral, bem como a Solicitação
de Informação que será emitida pelo Coordenador da equipe
de auditoria.
39. A realização de ação de controle pressupõe a elaboração da
Matriz de Planejamento e da Matriz de Achados.
40. A Matriz de Planejamento organiza e sistematiza o planejamento
do trabalho e relaciona, a partir do enunciado do objetivo,
as diversas questões de auditoria e, para responder a cada uma,
quais as informações requeridas, as fontes de informações, os procedimentos
e os possíveis achados, além da indicação do membro
da equipe responsável pela execução do procedimento, do período
em que os procedimentos deverão ser aplicados e da estimativa de
custo das ações de controle. O planejamento deve ser ajustado em
função de especificidades verificadas em campo que demandem a
ampliação ou redução do escopo definido, considerando o princípio
administrativo da eficiência.
40.1 A definição da amostragem é obrigatória, devendo considerar
os seguintes aspectos:
a) a amostragem deve ser feita para cada questão formulada, se
for o caso;
b) avaliação da necessidade de utilizar técnicas estatísticas de
amostragem;
c) a seleção de processos deve ser suficiente para que a equipe possa
emitir opinião sobre os aspectos definidos no planejamento;
d) a seleção poderá resultar na escolha inicial do programa, depois
das ações e dos processos, por tipo de atividade operacional, como
exemplo as licitações.
40.2 Como referência técnica para o assunto recomenda-se a
aplicação da Norma Brasileira de Contabilidade NBC TA 530 -
Amostragem em Auditoria e alterações posteriores.
41. Matriz de Achado é a ferramenta cujo objetivo é a formação
de papéis de trabalho que evidenciem a relação lógica entre as
técnicas aplicadas, os respectivos achados de auditoria, as causas
identificadas, os efeitos incorridos pelo achado, a situação ideal
(aquela que deveria ter sido encontrada), as recomendações para
que se atinja a situação ótima e os benefícios que implicarão no
atendimento as recomendações.
41.1 Os documentos digitalizados são considerados papéis de trabalho,
assim como planilhas, bancos de dados, fotografias digitais
e demais arquivos de trabalho.
41.1.1 É recomendada a aplicação da Norma Brasileira de Contabilidade
NBC TA 230 - Documentação de Auditoria como referência
técnica para o assunto.
41.2 A Matriz de Achados deve constar, obrigatoriamente, como
apêndice do Relatório Preliminar e do Relatório de Auditoria.
42. Recomendação é uma descrição de ações que o auditor julga
que o auditado deveria tomar para remediar, sanar, regularizar
as constatações negativas identificadas no trabalho de auditoria.
Deve proporcionar a eliminação, a mitigação, a redução da(s)
causa(s) do fato e o tratamento da consequência, ou seja, a condição
indesejada.
42.1 A recomendação efetuada em documentos de auditoria visa
garantir resultados operacionais e gerenciais do objeto auditado
no horizonte temporal presente e futuro.
42.2As recomendações deverão, quando for o caso, indicar as
condições para que a regularização ocorra de modo proporcional
e equânime e sem prejuízo de interesses gerais, não se podendo
impor aos sujeitos atingidos ônus ou perdas que, em função das
peculiaridades do caso, sejam anormais ou excessivos.
43. Observações e recomendações decorrem da comparação de
critérios, a situação correta, com condições, situação encontrada,
e fundamentam-se nos seguintes atributos:
43.1 Critério são os padrões, medidas ou expectativas usados para
fazer uma avaliação.
43.2 Condição ou fato é a evidência factual do que o auditor
encontrou no exame;
43.3 Causa é a razão para a diferença entre a condição esperada e
a encontrada pelo auditor.
43.4 Efeito, consequência ou impacto é o risco ou exposição que
a organização ou outros encontram porque a condição não é consistente
com os critérios.
44. O Plano de Ação é o documento elaborado pelo Dirigente
Máximo do órgão/entidade, a partir de modelo desenvolvido
pela AUGE, que explicita as medidas que serão tomadas para
fins de cumprimento das recomendações e/ou para solucionar
os problemas apontados, contendo, no mínimo, as ações a serem
tomadas; os responsáveis pelas ações; os prazos para implementação;
e, quando possível, elementos de medida, como indicadores
e metas, e os benefícios efetivos advindos do atendimento das
recomendações.
45. Os planos de ação, que devem estar em harmonia com as
recomendações emitidas pelos auditores, trazem normalmente as
seguintes informações: objetivo geral que se busca alcançar por
meio das ações; ações que serão realizadas e seus objetivos; cronograma
para desenvolvimento das ações; responsável pela execução
de cada ação.
46. Em se tratando de Relatório de Auditoria, este documento será
estruturado da seguinte forma:
46.1 Capa, que apresenta as informações indispensáveis à identificação
do trabalho, como título e a data de emissão do relatório.
46.2 Missão da CGE, com vistas a divulgá-la aos leitores do
relatório.
46.3 Resumo, que fornece uma visão geral clara e concisa do trabalho
(qual foi o trabalho realizado; por que o trabalho foi realizado;
quais as conclusões alcançadas e as principais recomendações
que deverão ser adotadas).
46.4 Lista de siglas e abreviaturas mencionadas no relatório,
acompanhadas do nome completo correspondente.
46.5 Sumário, que traz a enumeração das seções e os respectivos
números de página.
46.6 Introdução, que contextualiza o trabalho realizado, que inclui
o objetivo, o escopo e a metodologia do trabalho.
46.7 Achados de auditoria, que constituem o resultado da comparação
entre o critério e a condição.
46.8 Manifestação do Auditado e Plano de Ação, elaborado pelos
gestores.
46.9 Análise da equipe de auditoria quanto à manifestação do
auditado;
45.10 Recomendações, que consistem em indicações de ações às
unidades auditadas, visando a corrigir desconformidades, a evitar
riscos e a aperfeiçoar processos de trabalho;
46.11 Conclusão, por meio do qual a equipe de auditoria emite
a opinião sobre o objeto auditado, a qual deve estar baseada em
informação suficiente, confiável, relevante e útil.
46.12 Apêndices:
a) Matriz de Achado;
b) Outros que o auditor julgar necessário
46.13 Anexos, se houver.
47. Os achados de auditoria serão compostos pelos seguintes
elementos:
47.1 Título do achado;
47.2 Situação Encontrada, com descrição do fato, do critério, condição,
causa e efeito.
48 A manifestação do Auditado e o Plano de Ação devem ser inseridos
na íntegra no relatório de auditoria.
49. Identificada a inviabilidade da realização da ação já iniciada
de controle e considerando o custo e benefício, deve-se elaborar
Nota de Auditoria, fundamentando as razões da inexecução
do trabalho.
50. Os achados podem ser classificados em falha formal, média ou
grave, segundo os critérios estabelecidos a seguir:
50.1 Falha Formal: erros pontuais que, pela baixa relevância,
não têm desdobramentos que impactam a gestão da unidade
examinada ou do programa/ação governamental. Em geral, tem
origem no descumprimento de normativos em consequência de
atos involuntários ou omissões, mas que não comprometem o
desempenho do programa ou da unidade examinada;
50.2 Falha Média: situações indesejáveis que, apesar de comprometerem
o desempenho do programa ou da unidade examinada,
não se enquadram nas ocorrências de falha grave. São decorrentes
de atos ou de omissões em desacordo com os parâmetros de
legalidade, eficiência, economicidade, efetividade ou qualidade,
resultantes de fragilidades operacionais ou nos normativos internos,
ou de insuficiência de informações gerenciais que respaldem
a tomada de decisão; ou
50.3 Falha Grave: situações indesejáveis que comprometem
significativamente o desempenho do programa ou da unidade
examinada, nas quais há a caracterização de uma das seguintes
ocorrências:
a) omissão no dever de prestar contas;
b) prática de ato ilegal, ilegítimo, antieconômico;
c) infração grave a norma legal ou regulamentar de natureza contábil,
financeira, orçamentária, operacional ou patrimonial;
d) dano injustificado ao erário decorrente de ato de gestão ilegítimo
ou antieconômico;
e) desfalque ou desvio de dinheiros, bens ou valores públicos.
50.4 Na situação em que o achado implicar prejuízo, deverá ser
indicado no relatório não apenas o montante, mas também o
método utilizado para se chegar ao valor apontado, considerando
sazonalidade, se for o caso, e a inflação do período, além dos
documentos que comprovam o ilícito.
51. A avaliação da efetividade das medidas adotadas pela gestão
será efetuada de acordo com os prazos estabelecidos no Plano de
Ação e sobre as falhas classificadas como grave.
51.1 Após o vencimento do maior prazo estabelecido no Plano de
Ação, o auditor terá 180 dias para emissão do Relatório de Avaliação
da Efetividade.
52. A quantificação e o registro dos resultados e dos benefícios
financeiros e não financeiros das ações de controle serão orientados
pela AUGE.
53. O registro das recomendações deve seguir as seguintes
disposições:
53.1 as recomendações devem atingir a(s) causa(s)
identificada(s);
53.2 quando existir dano (o que inclui desperdício) as recomendações
devem indicar as medidas que o auditor entender possíveis
para a reposição de valores;
53.3 a recomendação de instauração de Tomada de Contas Especial
- TCE somente deve ser procedida quando houver a quantificação
preliminar de prejuízo e após o esgotamento de outras
providências mais ágeis para viabilização da reposição de valores,
a exemplo da instauração de procedimento administrativo de apuração
de crédito não tributário.
53.4 abster de recomendar a apuração de responsabilidade diante
de falhas meramente formais de natureza gerencial das quais
não tenha resultado prejuízo quantificado, de fazer ou sugerir
a imputação de responsabilidade penal, civil ou administrativa,
indicando tão-somente o fundamento legal das constatações e
recomendações.
53.5 Em questão de responsabilização funcional, abster de indicar
o tipo de procedimento a ser adotado, atendo-se a recomendar a
apuração de responsabilidade, quando for o caso, bem como os
encaminhamentos que entender pertinentes;
53.6 realizar recomendações específicas e suficientes para viabilizar
seu acompanhamento nas próximas ações de controle; e
53.7 fazer recomendação tempestiva, ou seja, sugerida em um
momento em que poderá ser implementada, e pautada pela economicidade,
de modo que sua implantação não seja dispendiosa
para a unidade examinada nem proporcione custo excessivo se
comparada ao seu objetivo.
54. As UCI devem incentivar os gestores de órgãos e entidades
do Poder Executivo a adotarem boas práticas de gestão, controle
e governança internacionalmente reconhecidas e que passam a ser
adotadas pelas UCI, com destaque para:
54.1 ISO 37001:2017 - Sistemas de Gestão Antissuborno;
54.2 ISO 31010:2012 - Gestão de Riscos - Técnicas para o Processo
de Avaliação de Riscos;
54.3 ISO 31000:2009 - Gestão de Riscos;
54.4 ISO 27001:2013 - Sistemas de Gerência da Segurança da
Informação;
54.5 ISO 19011:2012 - Diretrizes para Auditoria de Sistemas de
Gestão;
54.6 Controle Interno - Estrutura Integrada - 2013 do Comitê de
Organizações Patrocinadoras da Comissão Treadway (COSO);
54.7 Estrutura Internacional de Práticas Profissionais (IPPF) do
Instituto dos Auditores Internos - IIA.
55. O relatório de auditoria é o documento técnico mais comumente
utilizado na atividade de auditoria da CGE, que comunica à
alta administração de órgãos e entidades, ao conselho, se houver,
e a outras partes interessadas sobre os objetivos do trabalho, a
extensão dos testes aplicados, as conclusões obtidas, as recomendações
emitidas e os planos de ação propostos.
55.1 Para emissão do relatório preliminar ou do relatório final e
publicação deste na internet, as UCI da AUGE deverão elaborar
o documento técnico atentando para os requisitos especificados a
seguir, visando evitar a exposição inadequada de pessoas físicas
e jurídicas:
55.2 Como regra geral, a identificação de pessoas físicas e jurídicas
somente deve ocorrer quando: essas tiverem contribuído para
o fato apontado; a referência for absolutamente necessária para
garantir a consistência dos achados e estiver rigorosamente fundamentada
em evidências coletadas como papéis de trabalho;
55.3 A identificação de pessoas físicas, conforme mencionada
no item anterior, deverá ocorrer por meio da menção a número
de Cadastro de Pessoa Física – CPF, a qual deve ser efetuada de
forma descaracterizada, ou seja: mediante a ocultação dos três
primeiros dígitos e dos dois dígitos verificadores, que devem ser
substituídos por asteriscos (por exemplo, ***.999.999-**);
55.4 As pessoas físicas beneficiárias de programas e de outras
políticas públicas do governo estadual também não devem ter
seus nomes citados. Podem, no entanto, quando necessário, ser
mencionadas mediante outras formas de identificação, tais como:
Número de cadastro ou matrícula em sistemas de informações e,
em último caso, as iniciais dos nomes;
55.5 Como regra geral, não deve ocorrer a identificação de pessoas
físicas nos documentos de auditoria. A exceção a essa regra é
possível somente quando estiverem presentes, de forma cumulativa,
as três condições a seguir:
55.5.1 identificação for absolutamente necessária para garantir a
consistência dos achados;
55.5.2 as pessoas mencionadas tiverem contribuído para a condição
verificada pela equipe;
55.5.3 a identificação estiver rigorosamente fundamentada em
evidências suficientes e adequadas.
55.6 Em regra, os agentes públicos envolvidos na aplicação dos
recursos estaduais deverão ser identificados por cargo ou da função
ocupada e do período de gestão;
55.7 Os textos devem cuidar ao máximo de proteger as pessoas
que se constituem em fontes de informação para o relatório
(denunciantes e entrevistados em geral). Assim sendo, os informadores
não devem ter seus nomes citados. Com a mesma finalidade,
a redação dos registros não deve conter detalhes que permitam a
identificação do informador, ainda que de modo indireto, ou seja:
nesse caso, não devem ser mencionados apelidos, local de moradia
nem mesmo as iniciais dos nomes;
55.8 Os nomes mencionados no campo “manifestação da unidade
examinada” do relatório de auditoria devem ser substituídos por
suas iniciais; o seu registro completo deve ser efetuado em documento
à parte, o qual deve ser arquivado como papel de trabalho;
55.9 Nos registros dos relatórios de auditoria, um mesmo indivíduo
não pode ser identificado simultaneamente por meio das iniciais
dos nomes e de CPF descaracterizado;
55.10 Independentemente de serem citados no corpo do relatório,
os números de CPF devem ser associados aos nomes dos gestores
e dos agentes relacionados ao fato em documento arquivado como
papel de trabalho.
55.11 A citação de pessoas jurídicas, quando necessária, deve ser
efetuada por meio da razão social e do Cadastro Nacional da Pessoa
Jurídica – CNPJ. No caso de microempreendedores, a identificação
deve ser realizada por meio do nome completo, incluindo
a sigla MEI, e do CPF descaracterizado. Nesse caso, é importante
que a construção do texto deixe claro que a natureza da pessoa
citada é jurídica;
55.12 Quando for necessário citar os responsáveis, proprietários
e/ou funcionários relacionados a pessoas jurídicas, a identificação
será realizada pelo cargo ocupado e pelo CPF descaracterizado;
55.13 Nos relatórios, em geral, não deve haver menção aos seguintes
termos e expressões: “denúncia”, “denunciante”, “denúncia
anônima”, “fato denunciado” e “anônima”;
55.14 Denúncias apresentadas por cidadãos, prefeitos, ex-prefeitos,
vereadores e demais parlamentares devem ser mencionadas
nos relatórios simplesmente como “demanda apresentada à CGE”
sem complementos que identifiquem ou categorizem os demandantes,
ou seja, não se deve nem mesmo mencionar que se trata de
cidadão, vereador etc.;
55.15 As representações efetuadas pelo Ministério Público, pelo
Departamento de Polícia Civil e Federal, pela Advocacia-Geral do
Estado e pelas demais instituições devem ser mencionadas como
“demanda apresentada à CGE”, seguida da denominação da instituição
demandante (por exemplo, demanda apresentada à CGE
pelo Ministério Público Estadual);
55.16 As ilustrações nos relatórios de auditoria não devem permitir
a identificação de pessoas, para evitar o uso indevido de
sua imagem. No caso de fotografias, elas devem preferencialmente
apresentar locais e objetos. Somente devem conter pessoas
quando sua presença for essencial, mas sem a identificação dos
indivíduos, devendo ser dado o tratamento às imagens, para que
os rostos não sejam identificados.
55.17 Para fins de publicação do relatório de auditoria pela CGE
na internet, a partir da data de publicação desta resolução, deverá
ser seguido o seguinte fluxo:
55.17.1 A UCI da AUGE responsável pela preparação do relatório
para publicação deverá criar versão do relatório para publicação,
suprimindo os nomes dos membros da equipe que o assinaram, e
atentar para possíveis informações sigilosas constante na norma
de sigilo de informações do órgão ou entidade.
55.17.2 O relatório de auditoria aprovado pelo Controlador-Geral
será gerido pelo Núcleo de Apoio Técnico da AUGE, que prestará
apoio administrativo às UCI da AUGE nas adequações e formatações
necessárias ao relatório final e elaborará a minuta do ofício
da CGE de encaminhamento do relatório de auditoria ao dirigente
máximo de órgãos e entidades, que será assinado pelo Controlador-Geral,
no qual constará prazo para manifestação sobre possíveis
informações sigilosas ou que estão sob segredo de justiça
constantes no relatório de auditoria que não podem ser disponibilizadas
na internet.
55.17.2.1 Caso não haja a manifestação do dirigente máximo do
órgão ou entidade sobre possíveis informações sigilosas ou que
estão sob segredo de justiça no relatório de auditoria, o Núcleo de
Apoio Técnico da AUGE encaminhará à Assessoria de Comunicação
Social (ASCOM) o arquivo eletrônico em formato pdf do
relatório de auditoria, para publicação no prazo de 10 dias.
55.17.2.2 Caso, no prazo estabelecido, haja a manifestação do
dirigente máximo do órgão ou entidade sobre possíveis informações
sigilosas ou que estão sob segredo de justiça no relatório de
auditoria, o Núcleo de Apoio Técnico da AUGE encaminhará a
referida manifestação para a equipe de auditoria que realizou o
trabalho, que a analisará considerando a resolução de sigilo de
informação do Órgão auditado.
55.17.2.2.1 O posicionamento da AUGE sobre a manifestação do
dirigente máximo do órgão ou entidade sobre possíveis informações
sigilosas ou que estão sob segredo de justiça no relatório de
auditoria serão comunicadas ao dirigente máximo do órgão ou
entidade, antes da divulgação do relatório de auditoria no site da
CGE.
55.17.2.2.2 Após análise da equipe de auditoria relativa à pertinência
da manifestação do dirigente máximo sobre as informações
sigilosas ou que estão sob segredo de justiça, o Núcleo de
Apoio Técnico adotará as providências pertinentes para fins de
encaminhamento do relatório de auditoria à Assessoria de Comunicação
Social para publicação no prazo de 10 dias.
55.17.2.2.3 Quando houver indicação de sigilo, substituir, na versão
que será publicada, os trechos identificados como sigilosos
por uma das seguintes afirmações: “Informações suprimidas por
solicitação [OU da Unidade Auditada OU da Entidade responsável],
em função de sigilo, na forma da Lei nº xxx” ou “Informações
suprimidas por solicitação [OU da Unidade Auditada OU
da Entidade responsável], conforme Resolução [citar a norma de
sigilo da informação da Entidade]”.
55.17.3 O relatório de auditoria aprovado pelo Controlador-Geral
deverá ser encaminhado pela AUGE, também, à USCI do respectivo
órgão ou entidade, para conhecimento e acompanhamento.
55.18 Para fins de publicação do relatório de auditoria pela CGE
na internet, cuja emissão foi posterior a 2015 e anterior à data
de publicação desta resolução, a AUGE deverá encaminhar à
ASCOM o arquivo eletrônico em formato pdf do relatório de
auditoria sem identificação dos signatários.
55.19 Para fins de publicação do relatório de auditoria pela CGE
na internet, cuja emissão foi anterior a 2015, a AUGE deverá
encaminhar à ASCOM o arquivo eletrônico em formato pdf do
relatório de auditoria tal qual foi emitido.
55.20 O titular da AUGE poderá propor à ASCOM a elaboração
de nota de divulgação para relatório de auditoria que abordar situações
que apresentem relevância institucional.
55.20.1 A ASCOM divulgará nota sobre relatório de auditoria
após a autorização do Controlador-Geral.
55.20.2 Em caso de elaboração de matéria jornalística, a ASCOM
deverá informar ao respectivo gestor do órgão ou entidade sobre
a publicação do texto e do relatório na página da CGE-MG na
internet .
55.20.3 A ASCOM deverá informar a AUGE a data de publicação
e o link de acesso ao relatório. 		 

Este texto não substitui o publicado no Diário Oficial do Estado.