Links

Página Inicial ALMG (Consulta Legislação) Jornal Minas Gerais Enviar por Email Imprimir Envie sua Sugestão Política de Seleção de Normas Voltar

Sistema de informação que reúne em um só local as Leis e Decretos, bem como seus regulamentos (resoluções, portarias ...) de todos os órgãos do poder executivo de Minas Gerais. O objetivo do Pesquisa Legislativa é oferecer a sociedade o acesso as normas publicadas no Diário Oficial de forma simples e atualizada, promovendo uma gestão transparente e o acesso à informação. Saiba mais

Diretoria de Arquivo, Pesquisa Legislativa e Consulta Pública

pesquisalegislativa@ctl.mg.gov.br / (31) 3915-1040

Dados da Legislação

Ordem de Serviço 1, de 3/12/2021 (CONTROLADORIA-GERAL DO ESTADO - CGE)

Dados Gerais

Tipo de Norma:

Ordem de Serviço

Número:

Data Assinatura:

3/12/2021

Órgão

Órgão Origem:

Controladoria-Geral do Estado - CGE

Histórico

	Tipo Publicação:	PUBLICAÇÃO	Data Publicação:	4/12/2021
	Fonte Publicação:	Minas Gerais - Diário do Executivo	Página Publicação:	2

Texto

ORDEM DE SERVIÇO CGE/AUGE Nº 01/2021

Aprovar as orientações técnicas para a implantação e utilização do Sistema de Auditoria e-aud e dá outras providências no âmbito da AUGE e das Unidades de Auditoria Interna Governamental.

A AUDITORA-GERAL, no uso de suas atribuições legais, e considerando a Instrução Normativa CGE nº 01, de 30 de novembro de 2021, que estabelece as orientações técnicas da atividade de Auditoria Interna Governamental do Poder Executivo Estadual e os artigos 2°e 5° da Resolução CGE n° 15, de 16 de abril de 2021, que estabelece o sistema de auditoria e-aud como ferramenta de processo de trabalho da atividade de Auditoria Interna Governamental no âmbito da Auditoria-Geral (AUGE) e das Controladorias Setoriais e Seccionais (CSET/CSEC); a adoção do Modelo de Capacidade de Auditoria Interna (IA-CM) pela Controladoria-Geral do Estado; o plano de ação da AUGE para atendimento do nível 2 da metodologia IA-CM até 31 de dezembro de 2022; a adoção das normas internacionais para a prática da atividade de auditoria interna emitidas pelo Instituto dos Auditores Internos (IIA); e, o Programa de Gestão e Melhoria da Qualidade (PGMQ), denominado Quali-AUGE,

RESOLVE:

Art. 1º Aprovar, na forma do Anexo Único, as orientações técnicas para a implantação e utilização do Sistema de Auditoria e-aud e dá outras providências, destinadas à execução e gestão do processo de trabalho da atividade de Auditoria Interna Governamental do Poder Executivo Estadual, realizadas no âmbito da AUGE e das CSET/CSEC.

Art. 2º Esta Ordem de serviço entra em vigor na data de sua publicação.

Belo Horizonte, 3 de dezembro de 2021.

Luciana Cássia Nogueira
Auditora-Geral/CGE-MG

ANEXO ÚNICO

Orientações para a implantação e utilização do Sistema de Auditoria e-aud

Seção 1 - Introdução

1. O sistema e-aud é um instrumento obrigatório do processo de trabalho da atividade de auditoria interna governamental do Poder Executivo Estadual, realizado pela AUGE, Unidades de Auditoria Governamental das CSET/CSEC, sendo facultativa a sua utilização para as empresas públicas e sociedade de economia mista.

O e-aud é o sistema desenvolvido pela Secretaria Federal de Controle Interno da Controladoria-Geral da União (CGU) para execução e gestão da atividade de auditoria interna Governamental, disponibilizado à Controladoria-Geral do Estado para a gestão do processo de auditoria interna governamental.

2. O e-aud passou a substituir o Sistema Integrado de Gerenciamento de Auditoria (SIGA) desde 01 de maio de 2021, para a AUGE, e desde 01 de junho de 2021, para as CSET/CSEC.

3. O sistema está aderente às normas e orientações de auditoria do Poder Executivo Estadual e integra, em uma única plataforma eletrônica, todo o processo de auditoria, desde o planejamento anual das ações até o monitoramento das recomendações/sugestões de procedimentos emitidas e o registro dos benefícios.

4. O sistema possibilita a comunicação e a interação entre os usuários da ferramenta, prevendo a interface entre a auditoria e o cliente/gestor, e a melhoria da qualidade do processo de auditoria e a gestão da atividade, conferindo maior agilidade.

5. São referenciais técnicos complementares para auxiliar na execução das etapas do processo de auditoria interna (planejamento, execução, comunicação dos resultados e monitoramento) e operacionalização do processo de auditoria no sistema e-aud:

a) as Normas Internacionais para o Exercício Profissional de Auditoria Interna, do Instituto dos Auditores do Brasil;

b) o Guia Metodológico de Gestão de Riscos de Processos e o Guia Metodológico de Gestão de Riscos Estratégicos, da Controladoria-Geral do Estado;

c) o Manual de Orientações Técnicas de Auditoria Interna Governamental do Poder Executivo Federal, Orientação Prática: Relatório de Auditoria e Orientação Prática: Plano de auditoria interna baseado em riscos, da Controladoria-Geral da União –

d) as ISOs 37001:2016 (Sistemas de Gestão Antissuborno), 31010:2019 (Gestão de Riscos - Técnicas para o Processo de Avaliação de Riscos), 31000:2018 (Gestão de Riscos), 27000:2018 (Tecnologia da Informação), 27001:2013 (Sistemas de Gerência da Segurança da Informação), 19011:2018 (Diretrizes para Auditoria de Sistemas de Gestão), 19600 (Compliance Geral) e 9001 (Qualidade Total);

e) o Controle Interno - Estrutura Integrada – 2017, do Comitê de Organizações Patrocinadoras da Comissão Treadway (COSO);

f) a Norma Brasileira de Contabilidade NBC TA 530 - Amostragem em Auditoria e alterações posteriores e a NBC TA nº 230 – Papéis de Trabalho;

g) os materiais do Tribunal de Contas da União: Avaliação de Risco em Auditoria Operacional; Roteiro de Avaliação da Maturidade da Gestão de Riscos; Técnica de Análise SWOT e Diagrama de Verificação de Risco (DVR); Técnica de Análise de Problema em Auditoria; Técnica de Mapa de Processo em Auditoria; Painel de Referência em Auditoria; Amostragem em auditoria; Técnica de Pesquisa para Auditoria; Técnica de Entrevista para Auditoria; Técnica de Grupo Focal em Auditoria; Técnica de Análise Stakeholder; Técnica de Observação Direta em Auditoria; Técnica de Indicadores de Desempenho e Mapa de Produtos; Técnica de Análise RECI; Técnica de Marco Lógico para Auditoria; Técnica de Benchmarking para Auditoria; Técnicas de Apresentação de Dados; Classificação ABC; Referencial Básico de Governança Pública Organizacional - edição 2020; Referencial Básico para Avaliação de Governança em Políticas Públicas; Referencial de Controle de Políticas Públicas; Referencial para Avaliação de Governança em Centro de Governo; Referenciais para a gestão de riscos; e, Orientações para seleção de objetos e ações de controle.

h) Materiais e roteiros elaborados pela Auditoria-Geral.

Seção 2 - Do acesso ao sistema

6. A utilização do sistema ocorre mediante acesso à internet, por ser um sistema Web. Recomenda-se o acesso pelo navegador Google Chrome, considerando que as atualizações do sistema são feitas automaticamente por esse navegador.

7. A autenticação do sistema ocorre por meio do cadastro de conta no ambiente gov.br, controle de acesso unificado para todos os serviços do Governo Federal.

8. A recuperação de senha é realizada pelo ambiente gov.br e não está sob a alçada da CGE-MG, até que o sistema seja hospedado na empresa SERPRO.

9. O usuário do sistema deverá, em seu primeiro acesso ao e-aud, solicitar cadastro em sua respectiva unidade de lotação, conforme Guia de Orientação no qual consta o passo a passo desse procedimento.

10. Terão acesso ao sistema os agentes públicos lotados na AUGE e nas CSET/CSEC que executam e gerem a atividade de auditoria interna governamental, a Assessoria de Harmonização e o Gabinete da CGE.

Seção 3 - Das ações realizadas pelas Unidades de Auditoria Interna Governamental

11. Constituem as principais ações realizadas pelas UAIG (UAIG): Auditoria – Serviço de Avaliação; Auditoria – Serviço de Consultoria; Serviço de Apuração.

12. A UAIG, para fins de cumprimento de determinações mandatórias, realiza manifestação sobre a regularidade da instrução processual de Tomadas de Contas Especiais (TCE), que deve ser realizado por meio do Processo Geral do e-aud;

13. São tipos de auditoria relativos ao serviço de avaliação: Conformidade ou Compliance; Financeira ou de Demonstrações Contábeis; Operacional ou de Desempenho.

14. O planejamento individual do trabalho de avaliação deve ser realizado com base em riscos.

15. O serviço de avaliação deve buscar fomentar e aprimorar os processos de governança, de gerenciamento de riscos e de controles internos relativos ao objeto e à Unidade Examinada, bem como avaliar a eficácia desses processos.

16. São tipos de auditoria relativos ao serviço de Consultoria: Assessoramento; Facilitação; e, Treinamento.

Seção 4 - Módulos do Sistema e-aud da primeira fase de implantação

17. A implantação do sistema e-aud (ano 2021) contempla os seguintes assuntos, denominados como módulos básicos:

a) Auditoria, incluindo o monitoramento de recomendações/sugestões de procedimentos e registro de benefícios, relativa às linhas de ação: avaliação, apuração e consultoria;

b) Benefícios (módulo específico);

c) Monitoramento (módulo específico);

d) Plano Operacional;

e) Plano de Trabalho - Atividade Continuada;

f) Plano de Trabalho - Projeto Geral;

g) Supervisão Técnica (módulo específico).

18. Compreende o módulo de Auditoria as seguintes linhas de ação: Avaliação, Apuração e Consultoria.

19. O módulo de Auditoria inclui as etapas de:

a) planejamento individual dos trabalhos;

b) execução;

c) comunicação dos resultados;

d) monitoramento das recomendações/sugestões de procedimentos; e;

e) registro dos benefícios.

20. O início da Auditoria no sistema, começa com o cadastro da tarefa, ou seja, a inserção das informações gerais do trabalho, momento em que é selecionada a linha de ação.

21. A partir da seleção da linha de ação, o sistema direciona para o fluxo de processo de trabalho (subtarefas) relativo à auditoria a ser executada.

22. A etapa de monitoramento das recomendações/sugestões de procedimentos é ativada no sistema após a conclusão do resultado da auditoria, com os devidos registros dos principais achados e das recomendações/sugestões de procedimentos a serem monitoradas.

23. O registro de benefícios decorrentes do trabalho de auditoria é realizado a partir da etapa de monitoramento no sistema.

24. O módulo específico de Benefícios está destinado aos registros necessários de benefícios não decorrentes de auditorias realizadas no módulo de Auditoria do e-aud.

25. O módulo específico de Monitoramento está destinado aos registros necessários de recomendações/sugestões de procedimentos, de orientações e de planos de ação não decorrentes de auditorias realizadas no módulo de Auditoria do e-aud.

26. O módulo Plano Operacional destina-se à elaboração do Plano Anual de Auditoria Interna, denominado PAINT e do Plano de Atividades de Controle Interno (PACI) da Controladorias Setoriais e Seccionais.

27. O módulo Atividade Continuada destina-se ao registro de atividades contínuas inerentes à rotina de trabalho, a exemplo de tarefas administrativas.

28. O módulo Projeto Geral destina-se essencialmente a:

a) Gerenciamento de projetos em geral;

b) Análise preliminar de Denúncias;

c) Análise preliminar de Representações;

d) Tomada de Contas especial;

e) Contas anuais do Dirigente Máximo do órgão/entidade, em observância ao art. 10 da Instrução Normativa TCMG nº 14, de 14 de dezembro de 2011;

f) Regularidade formal de processos administrativos punitivos, que concluírem pela inscrição de fornecedores no “Cadastro de Fornecedores Impedidos de Licitar e Contratar com a Administração Pública Estadual” – CAFIMP, até a alteração da norma pertinente ao assunto.

29. O módulo Supervisão Técnica, referente à primeira etapa de implantação do e-aud, destina-se à realização de auto avaliação da maturidade da UAIG com base no Modelo de Capacidade de Auditoria Interna (IA-CM).

Seção 5 - Da utilização dos módulos do e-aud

30. Os processos de auditoria desenvolvidos pelas UAIG de que trata o item 1 do Anexo Único da presente Ordem de Serviços deverão ser, obrigatoriamente, executados no sistema e-aud, módulo Auditoria.

31. Orientações específicas de registros e utilização do e-aud poderão ser emitidas, para efeitos de transição de sistemas, poderão ser emitidas.

32. A fiscalização sobre a correta e adequada execução e preenchimento dos módulos de auditoria do sistema e-aud, conforme determinado nesta Ordem de Serviços, em caráter contínuo e permanente, será realizada pelo Núcleo Técnico da AUGE, a partir de 01 de fevereiro de 2022. O saneamento dos processos registrados no sistema e-aud poderá ser feitos até 31 de janeiro de 2022.

33. O principal produto de auditoria a ser elaborado em decorrência da utilização do sistema quanto aos serviços de avaliação, de consultoria e de apuração corresponde ao relatório de auditoria, conforme modelos padrão disponibilizado pela AUGE.

34. O produto final decorrente do serviço de avaliação denomina-se “Relatório de Auditoria – Avaliação”.

35. O produto final decorrente do serviço de apuração denomina-se “Relatório de Auditoria – Apuração”.

36. O produto final decorrente do serviço de consultoria denomina-se “Relatório de Auditoria – Consultoria”.

37. A nota de auditoria – avaliação, consultoria e apuração, conforme modelo padrão disponibilizado pela AUGE, deve ser utilizada, essencialmente, para comunicação preliminar com o cliente/gestor/gestor do trabalho de auditoria, durante a fase de execução de uma auditoria, com o objetivo de pontuar de modo ágil questões relevantes identificadas.

38. A nota de auditoria - avaliação, consultoria e apuração, também será utilizada para registrar a inviabilidade de execução de auditoria, considerando o custo e benefício da ação de controle, o que não se confunde com situações de negativa de demanda ao cliente/gestor/gestor quanto à realização de trabalhos que não se caracterizam como uma ação de auditora.

39. A nota de auditoria também será utilizada para registro do resultado da Apuração Preliminar de denúncias e representações, no Processo Geral do e-aud;

40. Assuntos relativos às funções de Corregedoria, Transparência e Integridade poderão, quando aplicável, ser cadastrados no módulo de Projeto Geral do e-aud e os produtos registrados, respectivamente, como Documento Técnico de Correição Administrativa e Documento Técnico de Transparência e Integridade, conforme orientação da Assessoria de Harmonização. Os trabalhos demandados pelas funções de Corregedoria, Transparência e Integridade da CGE não devem ser registrados em documento de auditoria, em hipótese alguma.

41. Os documentos de auditoria devem ser utilizados, essencialmente, para registro dos resultados dos trabalhos dos serviços de auditoria “avaliação”, “consultoria” e “apuração”.

42. Outros trabalhos e atividades realizados pela UAIG que não se enquadrem no item anterior, como consolidação de informações, reporte de informações para o Órgão Central, não devem ser registrados em documento de auditoria, cabendo, via de regra, memorando ou ofício e anexos pertinentes.

43. A orientação técnica da AUGE com vistas a proferir diretrizes de trabalho para as CSET/CSEC será realizada por meio de Plano de Trabalho expedido pela Diretoria central da área técnica pertinente da AUGE.

44. Demandas ou dúvidas pontuais encaminhadas pelas CSET/CSEC à AUGE serão respondidas por meio de ofício, expedido pelo Diretor ou pelo Superintendente da área técnica pertinente, e se tratando das demandas das CSET/CSEC relativas à Resolução CGE n° 26/2021, via formulário padrão.

45. As ações realizadas pelas UAIG a serem inseridas no sistema são denominadas “tarefas”, a qual subdivide o processo de trabalho em “subtarefas”.

46. As informações gerenciais da atividade de auditoria interna serão extraídas essencialmente a partir das tarefas registradas no sistema e-aud, devendo a UAIG manter o sistema atualizado, de acordo com a execução das etapas do trabalho.

47. O desempenho da auditoria interna governamental é monitorado de forma contínua e permanente, pelo Núcleo Técnico da AUGE, para fins de atendimento do elemento “gerenciamento de desempenho e accountability” do modelo IA-CM, bem como para atendimento das “avaliações internas” do programa de qualidade da AUGE (Quali_AUGE).

48. Os indicadores gerenciais de resultado da auditoria interna governamental do Poder Executivo Estadual serão apurados essencialmente a partir dos trabalhos registrados no módulo de auditoria do e-aud (avaliação, apuração, consultoria). Documentos de auditoria que não estiverem registrados no sistema e-aud, com o seu processo de auditoria devidamente documentado, não serão contabilizados para fins de avaliação do desempenho da Unidade de Auditoria.

49. A UAIG ao receber a demanda do cliente/gestor/gestor deverá analisá-la previamente, conforme checklist auxiliar modelo padrão, afim de verificar a compatibilidade com as atribuições institucionais da área de auditoria interna governamental, observando a capacidade operacional, o planejamento anual, bem como a razoabilidade do prazo de resposta da demanda, de modo a minimizar os riscos de auditoria.

50. Ao receber a demanda do cliente/gestor, a UAIG deve avaliar, entre outros pontos:

a) Se a demanda tem natureza estratégica, i) as motivações e razões de quem solicita o serviço, ii) a extensão do trabalho necessária para atingir os objetivos do trabalho, iii) o efeito sobre o escopo do plano anual de auditoria aprovado e iv) os potenciais benefícios organizacionais que virão do trabalho;

b) Se o assunto envolve governança, controles internos e gestão de riscos;

c) Se a demanda corresponde a um trabalho de 3º linha (avaliação, consultoria ou apuração);

d) Se a demanda não se trata de interpretação de normas legais, regulamentares e operacionais.

51. As demandas do cliente/gestor que correspondem a trabalhos de 1ª e 2ª linhas e que tratem exclusivamente sobre interpretação de normas legais, regulamentares e operacionais deverão ser recusadas.

52. A recusa de demandas do cliente/gestor deverá ser formalizada, conforme orientação padrão da AUGE, devendo-se, sempre, realizar reunião com o cliente/gestor para esclarecimentos sobre a impossibilidade de realização de trabalhos que não são afetos à atividade de auditoria interna. Não deverá ser elaborada nota de auditoria ou relatório de auditoria para negativa de demanda, cabendo apenas ofício ou memorando.

53. Acatada a demanda de auditoria, deve-se analisar preliminarmente o objeto e delimitar o escopo do trabalho, bem como iniciar o processo no sistema e-aud, no módulo de auditoria, linhas de ação “avaliação”, “apuração” ou “consultoria”, de forma sistemática, disciplinada e baseada em riscos.

54. Ao atender uma demanda do cliente/gestor, a UAIG deverá construir salvaguardas para minimizar os riscos de comprometimento da independência e objetividade da auditoria, tais como:

a) Emitir opiniões com objetivo de melhorar a governança, apontar riscos e fragilidades de controles;

b) Indicar equipe com proficiência para abordar o assunto da demanda;

c) Intensificar a supervisão dos trabalhos.

Seção 6 - Da OS, comunicação do início dos trabalhos e declaração de independência e imparcialidade

55. O sistema e-aud não contempla a emissão de OS (OS).

56. Os trabalhos de auditoria (avaliação, apuração e consultoria) da AUGE deverão conter OS, conforme modelo padrão da AUGE, emitida pelo Superintendente ou Auditor-Geral (Decreto 47.065/2016, art.2º, alínea “e”). Para os Controladores Setoriais e Seccionais é facultada a emissão de OS por memorando.

57. A atuação conjunta entre AUGE e CSET/CSEC será formalizada mediante OS emitida pelo Superintendente ou Auditor-Geral.

58. Poderá ser emitida OS pelo Superintendente da AUGE para outras atividades desempenhadas pela UAIG.

59. Para emissão das OS na AUGE, as Superintendências deverão criá-las por meio de SEI único, anual.

60. O número do processo SEI de emissão de OS deverá ser inserido no campo “Processo SEI” do sistema localizado na tela principal de cadastro da tarefa nos módulos do e-aud, assim como o número do documento SEI no campo “descrição”.

61. O passo a passo referente ao processo SEI mencionado no item 62 será disponibilizado pela AUGE por meio de Drive MG.

62. Deverão compor obrigatoriamente os trabalhos de auditoria a declaração específica de independência e imparcialidade, por todos os membros da equipe, conforme modelo padrão disponibilizado pela AUGE.

63. A declaração deverá ser inserida conjuntamente com a OS no mesmo processo SEI único de emissão das OS, pelo supervisor do trabalho, para assinatura do membro da equipe e posterior ciência do supervisor.

64. O número do documento SEI da declaração de independência e imparcialidade dos trabalhos deverá ser inserido no campo “descrição” associado ao campo “Processo SEI” do sistema, que consta na tela principal de cadastro da tarefa nos módulos do e-aud.

65. O passo a passo referente ao processo SEI mencionado neste artigo será disponibilizado pela AUGE.

66. Após a emissão da OS, deverá ocorrer a comunicação de início dos trabalhos ao órgão/entidade, conforme modelo padrão disponibilizado pela AUGE.

67. A comunicação deverá ser procedida via sistema SEI, enquanto a parte de comunicação com o cliente/gestor não for realizada mediante o sistema e-aud.

68. O supervisor do trabalho comunicará formalmente, ao Dirigente Máximo do órgão e entidade, o início do trabalho e a equipe designada.

69. Poderá ser utilizado o processo SEI, criado nesta etapa da auditoria, para as demais comunicações necessárias junto ao órgão/entidade, a exemplo do documento “Solicitação de Auditoria”, enquanto a parte de comunicação com o cliente/gestor não seja realizada mediante sistema e-aud.

70. O número do processo SEI criado para comunicação do início dos trabalhos deverá ser inserido no campo “Processo SEI” do sistema localizado na tela principal de cadastro da tarefa nos módulos do e-aud.

Seção 7 - Módulo de Auditoria

71. Os trabalhos de avaliação, apuração e consultoria serão executados no módulo de Auditoria;

72. Os trabalhos no módulo de auditoria iniciam-se com o cadastro da tarefa no ambiente “cadastro de auditoria”, quando serão registradas informações gerais, dentre outras, as seguintes:

a) Título do trabalho;

b) Objetivo da auditoria;

c) Origem da demanda;

d) Unidade Examinada;

e) Unidades de Auditoria Interna Governamental envolvidas;

f) Supervisor, coordenador e equipe de auditoria;

g) Duração do trabalho com data de início e fim;

h) Palavra-chave ou “tag”.

73. O ambiente “cadastro de auditoria”, onde são inseridas as informações gerais do trabalho, contém os campos “anexos” e “Processo SEI”, para que sejam inseridos documentos preliminares relativos à auditoria e informados números de processos e documentos registrados no sistema SEI referentes aos procedimentos e comunicações iniciais.

74. Após o cadastro das informações gerais da auditoria, devidamente autorizado pelo supervisor do trabalho, é gerado o número da tarefa e inicia-se a execução das subtarefas a serem preenchidas no sistema.

Seção 8 - Avaliação

75. Após os procedimentos iniciais de emissão de OS, de elaboração de declaração de independência e imparcialidade e de comunicação do início dos trabalhos, o processo de trabalho do serviço de avaliação no e-aud deve ser iniciado, seguindo-se as etapas do trabalho no sistema, o qual está alinhado com a IN CGE nº 01/2021, conforme artigos explicitados abaixo, em síntese:

Etapa de Planejamento

a) Análise preliminar do objeto;

b) Avaliação de riscos e controles;

c) Definição de escopo;

d) Elaboração de matriz de planejamento;

Etapa de Execução

e) Execução dos procedimentos de auditoria, incluindo as análises e avaliação da auditoria, bem como a evidenciação;

f) Elaboração de matriz de Achados, incluindo sugestão de recomendações/sugestões de procedimentos;

g) Elaboração de Relatório Preliminar;

h) Realização de reunião de busca conjunta de soluções com a Unidade Examinada e manifestação da Unidade Examinada em relação ao Relatório Preliminar;

i) Elaboração de plano de ação pelo órgão/entidade;

Etapa de comunicação dos resultados

j) Elaboração de Relatório de Auditoria;

k) Identificação de informações sigilosas e descaracterização do Relatório de Auditoria (ou elaboração de sumário executivo ou elaboração de relatório de opinião geral;

l) Divulgação do resultado do trabalho de auditoria na internet/site CGE e de matéria jornalística (quando for o caso);

Etapa de Monitoramento

m) Monitoramento das recomendações/sugestões de procedimentos de auditoria;

n) Registro de benefícios.

76. A tarefa cadastrada no e-aud referente ao processo de avaliação compreende as seguintes subtarefas a serem preenchidas no sistema:

a) Análise Preliminar;

b) Matriz de Planejamento;

c) Escopo da Auditoria;

d) Análise da Auditoria;

e) Relatório de Auditoria (Relatório Preliminar);

f) Relatório de auditoria (Relatório Final);

g) Achados da Auditoria.

77. Para auxiliar o usuário sobre a lista de ações disponíveis e quem pode realizar as interações da tarefa cadastrada no e-aud consta no canto direito da tela do sistema e-aud a função “o que devo fazer?”.

78. A análise preliminar e a avalição de riscos e controles, de que trata os incisos I e II, serão procedidas conforme modelos padrão inseridos no sistema na subtarefa “Análise Preliminar”.

79. A avaliação de riscos e controle será realizada com base no Guia de Avaliação de Riscos de Processos, de Riscos Estratégicos ou outra metodologia orientada pela AUGE.

80. O planejamento individual da auditoria deverá ser pautado em riscos.

81. A matriz de planejamento deverá ser elaborada conforme modelo padrão e importada para o sistema na subtarefa “Matriz de Planejamento”.

82. O e-aud está adequado para fazer a leitura da matriz de planejamento em formato Excel importada para o sistema, copiando os campos preenchidos previamente na matriz, os quais subsidiarão as análises e avaliações da equipe de auditoria.

83. O modelo padrão de matriz de planejamento em formato Excel não poderá ser alterado em nenhuma hipótese, não devendo ser incluídas colunas adicionais às existentes, sendo permitido apenas a inserção de linhas, pois o e-aud não vai buscar corretamente as informações preenchidas.

84. Deverá constar na matriz de planejamento numeração para as questões, subquestões e testes de auditoria, para facilitar na etapa de análise, conforme padrão a seguir:

a) 1 – (Questão de auditoria);

b) 1.1 – (Subquestão de auditoria relacionada à questão 1); [...];

c) 1.1.1 – (teste de auditoria relacionado à questão 1.1); 1.1.2 – (teste de auditoria relacionado à questão 1.1) [...];

d) 1.2 (Subquestão de auditoria relacionada à questão 1)

e) 1.2.1 – (teste de auditoria relacionado à questão 1.2); 1.2.2 – (teste de auditoria relacionado à questão 1.2) [...];

f) 2 – (Questão de auditoria) [...] e segue-se a mesma lógica dos incisos anteriores.

85. Os dados da etapa de análise da auditoria, já previamente preenchidos, serão apagados caso a matriz de planejamento seja alterada posteriormente na etapa de execução valendo-se do recurso de importar a planilha excel.

86. O escopo definido na etapa de planejamento possui campo próprio para registro no e-aud, realizado na subtarefa “Escopo da Auditoria”.

87. A definição do escopo deverá ser registrada com base no modelo padrão;

88. A equipe de auditoria deve se ater ao escopo definido;

89. As restrições de escopo por ausência de encaminhamento das informações pela Unidade Examinada no prazo estipulado deverão ser registradas;

90. O conjunto de atividades realizadas na etapa de planejamento da auditoria, que no sistema compreende os “Dados da Auditoria” (Principal), as subtarefas “Análise Preliminar”, “Matriz de Planejamento” e “Escopo da Auditoria”, são denominadas Plano de Trabalho ou Programa de Auditoria.

91. Quando da execução dos procedimentos de auditoria a equipe deverá ir preenchendo a matriz de achados, a qual propicia uma visão geral do trabalho realizado, facilitando as discussões internas, a supervisão e a elaboração da comunicação dos resultados.

92. A matriz de achados deve ser executada com base no modelo padrão e consiste na base do processo de supervisão.

93. O modelo padrão de matriz de achados em formato Excel deverá ser anexado ao e-aud em campo específico da subtarefa “Análise da Auditoria”, sendo que, neste caso, diferentemente da matriz de planejamento, o sistema não faz a leitura do documento, sendo o campo destinado apenas para arquivo da matriz.

94. Os achados a serem relatados pela auditoria deverão ser relevantes, apontando fatos significativos e apresentados por ordem de relevância na comunicação dos resultados, podendo ser negativo ou positivo (boa prática de gestão).

95. Os achados e as conclusões das avaliações da auditoria deverão estar suportados por evidências, não sendo admitidos indícios ou suposições como suporte do trabalho.

96. A estruturação das evidências poderá ser orientada por planilha, conforme modelo padrão.

97. As evidências são estruturadas no sistema por teste de auditoria, o qual está vinculado à uma questão, subquestão e escopo específicos.

98. A partir dos achados encontrados, serão emitidas recomendações/sugestões de procedimentos, as quais devem ser passíveis de monitoramento e posterior registro de benefícios, devendo-se buscar a causa raiz do fato.

99. As análises da auditoria, que incluem a elaboração de matriz de achados, conclusões em relação aos testes e evidências, serão registradas na mesma subtarefa específica denominada “Análise da Auditoria”.

100. Será emitida nota de auditoria durante a execução do trabalho quando for necessário informar ao cliente/gestor sobre fatos ou situações identificadas que requeiram pronta ação do órgão ou entidade.

101. A nota de auditoria deverá ser registrada na aba “comunicações” da tarefa de auditoria cadastrada no e-aud.

102. Na AUGE, durante o processo de auditoria em curso, os diretores e superintendentes, no exercício da função de supervisor do trabalho de auditoria, encaminharão a nota de auditoria ao dirigente máximo da Unidade Examinada, e no âmbito das CSET/CSEC, tal atribuição caberá ao titular da Unidade.

103. Os registros constantes da nota de auditoria emitida no decurso do trabalho serão acrescentados posteriormente ao relatório de auditoria.

104. Caso a Unidade Examinada adote medias corretivas durante a execução do trabalho de auditoria, o fato deverá ser registrado no relatório de auditoria.

105. O relatório preliminar, evidenciando o resultado do trabalho de auditoria, contendo os achados relevantes e as sugestões de recomendações/sugestões de procedimentos, elaborado conforme modelo padrão, será encaminhado ao dirigente máximo da Unidade Examinada.

106. Na AUGE, durante o processo de auditoria em curso, os diretores e Superintendentes, no exercício da função de coordenador e supervisor de trabalhos de auditoria encaminharão o relatório preliminar e nas CSET/CSEC caberá ao titular da Unidade.

107. As dúvidas da equipe de auditoria sobre os achados de auditoria, as sugestões de procedimentos/recomendações/sugestões de procedimentos a serem propostas e as ações da gestão sobre os achados de auditoria (que incorporarão, futuramente, no Plano de Ação do órgão e entidade), devem ser dirimidas/discutidas/alinhadas com o cliente/gestor durante a execução da auditoria, por meio de reuniões, entrevistas ou Solicitações de Auditoria. Tais medidas têm como objetivo evitar equívocos na emissão do relatório preliminar e garantir maior eficiência na tomada de decisão do cliente/gestor sobre o relatório preliminar, além de favorecer a elaboração do relatório de auditoria, por parte da equipe de auditoria, e a elaboração tempestiva do Plano de Ação, pelo cliente/gestor.

108. A interface com o cliente/gestor, estabelecendo uma comunicação eficaz, desde o início dos trabalhos e durante toda a execução da auditoria, é fundamental para a compreensão da importância e do valor do serviço a ser prestado pela Unidade de Auditoria Interna e para identificação da causa raiz dos problemas levantados e de oportunidades de melhoria, possibilitando recomendações/sugestões de procedimentos e planos de ação mais assertivos.

109. O relatório preliminar será inserido na subtarefa “Relatório de Auditoria (Relatório Preliminar)” do sistema e servirá de base para a reunião de busca conjunta de soluções, quando serão discutidos os achados e as recomendações/sugestões de procedimentos sugeridas.

110. Na primeira fase de implantação do sistema e-aud, a comunicação com o cliente/gestor para envio de documentos será feita via sistema SEI e, posteriormente, a partir de orientações da AUGE, será feita integralmente pelo próprio sistema e-aud.

111. Na AUGE, o relatório preliminar será assinado por todos os membros da equipe de auditoria, preferencialmente por token, e arquivados no sistema e-aud.

112. O relatório preliminar, em formato pdf assinado e inserido no sistema e-aud juntamente com modelo padrão de comunicação, será encaminhado via sistema SEI, enquanto não for implementado o fluxo de comunicação com o cliente/gestor por meio do sistema e-aud.

113. O relatório preliminar em formato editável (Word) e em formato pdf deverão ser inseridos no sistema e-aud.

114. O dirigente terá o prazo de até 10 dias úteis para se manifestar quanto aos achados e recomendações/sugestões de procedimentos propostos pela equipe de auditoria.

115. A reunião de busca conjunta de soluções ocorrerá em até 10 dias úteis do encaminhamento do relatório preliminar (essa etapa será mais eficiente se ocorrer na fase de execução do trabalho de auditoria, conforme item 111). Esse prazo deverá constar no documento de auditoria e pode ser estendido pelo supervisor do trabalho, observado o cronograma para elaboração do Relatório de Auditoria (documento final).

116. Caso o Dirigente Máximo ou a quem ele delegar não apresente manifestação ou não a apresente de maneira adequada e suficiente, a equipe de auditoria relatará as sugestões de procedimentos/recomendações/sugestões de procedimentos julgadas pertinentes, bem como o fato, no relatório de auditoria.

117. O documento final do trabalho, denominado relatório de auditoria, inserido na subtarefa “Relatório de Auditoria (Relatório Final)” do e-aud, deverá ser emitido, conforme modelo padrão no prazo de até 30 dias após o encaminhamento do relatório preliminar ao dirigente máximo do órgão ou entidade.

118. O plano de ação elaborado pelo gestor, conforme modelo padrão, constará, preferencialmente, como anexo do documento final de auditoria e, caso não tenha sido encaminhado à equipe de auditoria, deverá ser apresentado no prazo máximo de 30 dias, após a entrega do relatório preliminar, devendo o fato estar registrado na conclusão do relatório de auditoria (documento final). Observar a orientação contida no item 111 que torna esse processo mais eficiente.

119. Na AUGE o relatório de auditoria será assinado por todos os membros da equipe e Auditor-Geral, preferencialmente por token, enquanto não seja possível a assinatura de documentos pelo próprio sistema e-aud.

120. Na AUGE, o relatório de auditoria em formato pdf assinado e inserido no sistema e-aud, juntamente com modelo padrão de comunicação, será encaminhado via sistema SEI pelo titular da AUGE, de ordem do Controlador-Geral, enquanto não for implementado o fluxo de comunicação com o cliente/gestor por meio do sistema e-aud.

121. O relatório de auditoria em formato editável (Word) e em formato pdf assinado por todos os membros da equipe deverão ser inseridos no sistema.

122. A matriz de achados sintética constitui como apêndice do relatório de auditoria.

123. O relatório de auditoria deverá ser acompanhado de infográfico.

124. Após a finalização do relatório de auditoria deverá ser iniciado o fluxo do processo para publicação do documento final na internet.

125. A elaboração do relatório preliminar e do relatório de auditoria (documento final) deverão seguir a Orientação Prática: Relatório de Auditoria da Controladoria-Geral da União, como referência técnica, além da IN CGE nº 01/2021.

126. Após o encaminhamento do relatório de auditoria, o resultado dos trabalhos deverá ser divulgado, bem como a pesquisa de feedback dos gestores em relação ao trabalho (pesquisa de avaliação pontual) e da própria equipe.

127. A divulgação do resultado da auditoria deverá seguir o fluxo constante do “Capítulo VIII – DIVULGAÇÃO DO RELATÓRIO DE AUDITORIA” da IN CGE nº 01/2021.

128. Poderá ser integrado ao e-aud, posteriormente, função e/ou módulo para fins de publicação de relatório.

129. Após a conclusão do resultado da auditoria, inicia-se o cadastramento no sistema dos achados apontados no relatório de auditoria e das sugestões de procedimentos/recomendações/sugestões de procedimentos acordadas para fins de monitoramento. Tanto os achados de auditoria e as sugestões de procedimentos/recomendações/sugestões de procedimentos devem relevantes, estruturantes e significativos para ensejar uma tomada de providência por parte do cliente/gestor.

130. Os achados e recomendações/sugestões de procedimentos serão cadastrados na mesma subtarefa específica do sistema denominada “Achados da Auditoria”. Inicialmente, deverão ser cadastrados os achados, que deverão seguir a lógica de numeração do relatório de auditoria, sugerindo-se o seguinte padrão de cadastramento:

a) Mencionar a expressão “Achado X” (número do achado no relatório de auditoria) e em seguida registrar a descrição do achado;

b) Exemplo: Achado 1 - Superfaturamento de R$ 800.000,00 na aquisição de máscaras para COVID-19 pela Secretaria X.

131. Cadastrados os achados, serão habilitados, ainda nesse ambiente de preenchimento, campos para registro das recomendações/sugestões de procedimentos associadas a esses achados, sugerindo-se o seguinte padrão de cadastramento quanto ao:

c) Título: Relatório de auditoria (RA) nº XXXXXX (n° da subtarefa do relatório de auditoria), Recomendação nº X (número da recomendação no relatório de auditoria) e uma palavra-chave da recomendação;

d) Exemplo: RA nº 946193 - Recomendação 1 - Ressarcimento

132. No ambiente de cadastramento das recomendações/sugestões de procedimentos, poderão ser informados números de processo SEI que auxiliarão na verificação de documentos na etapa de monitoramento.

133. Após a conclusão das etapas de cadastramento dos achados e recomendações/sugestões de procedimentos, habilita-se no sistema a fase de monitoramento das recomendações/sugestões de procedimentos, quando poderá ser concluída a tarefa principal da auditoria.

134. O monitoramento no sistema é procedido de acordo com a data limite para implementação pelo gestor da recomendação, ou seja, a lógica de monitoramento é por prazo definido no Plano de Ação e não por documento de auditoria.

135. As informações sobre o status de cada recomendação constante no Plano de Ação de todos os documentos de auditoria emitidos pela Unidade de Auditoria nos últimos 3 anos, deverão constar no relatório de atividades semestral e anual, considerando a oportunidade e tempestividade das ações corretivas, saneadoras e estruturantes, o que, em linhas gerais, devem ser asseguradas pelo Dirigente e Alta Administração dentro desse período. Contudo, a depender da relevância de uma ação corretiva/saneadora/estruturante, esta pode ou deve ser monitorada por mais tempo.

136. O monitoramento é estruturado de acordo com as seguintes etapas:

a) Estabelecimento de prazo para o envio de resposta pela Unidade Examinada;

b) Recebimento e avaliação da resposta da Unidade Examinada;

c) Realização de testes, quando necessário;

d) Comunicação à Unidade Examinada das conclusões obtidas pela UAIG.

137. A comunicação com o cliente/gestor para monitoramento das recomendações/sugestões de procedimentos deverá ser procedida via Sistema SEI, preferencialmente, por meio do processo criado quando da comunicação do início do trabalho de auditoria, enquanto não for implementado o fluxo de comunicação com o cliente/gestor por meio do sistema e-aud, sem prejuízo de outros meios de comunicação eficientes que facilitem a interação com o cliente/gestor.

138. Os encaminhamentos de documentos, ofícios e informações por parte do cliente/gestor à equipe de auditoria denomina-se manifestação, que em geral são: encaminhamento de providências adotadas e de documentos comprobatórios; pedido de prorrogação de prazo; solicitação de revisão da recomendação ou de repactuação de prazos.

139. O e-aud possui interação específica para registrar as manifestações recebidas pelo cliente/gestor, quando poderão ser inseridos em campo específico números de processo SEI relativos ao encaminhamento das manifestações.

140. A conclusão do monitoramento ocorre quando comprovado, mediante evidência, o atendimento da recomendação ou quando houver outra razão que justifique a finalização do monitoramento.

141. A UAIG deverá registrar posicionamento em relação ao monitoramento da recomendação, que é procedida por meio do e-aud.

142. A comunicação com o cliente/gestor sobre o posicionamento da implementação das recomendações/sugestões de procedimentos deverá ser procedida via Sistema SEI, preferencialmente, por meio do processo criado quando da comunicação do início do trabalho de auditoria, enquanto não for implementado o fluxo de comunicação com o cliente/gestor por meio do sistema e-aud, sem prejuízo de outros meios de comunicação eficientes que facilitem a interação com o cliente/gestor.

143. O encerramento do monitoramento ocorre com a implementação da recomendação, devendo-se atentar quanto às situações passíveis de conclusão, de suspensão e de cancelamento do monitoramento, conforme diretrizes constantes na IN CGE nº 01/2021 e orientação específica sobre benefícios das ações de auditoria.

144. Identificada a implementação da recomendação, deverá ser registrado o benefício efetivo no sistema e-aud, para fins de conferir maior transparência aos resultados das auditorias, identificar o direcionamento do trabalho, bem como ampliar a base de informações da atividade para fins de tomada de decisão e mensuração de desempenho.

145. O registro de benefícios ocorre por meio de interação específica do sistema no próprio fluxo do processo da tarefa de auditoria do e-aud.

146. O registro do benefício deverá ser orientado pela IN CGE/AUGE n° 03/2020, aprovada pela Resolução CGE nº 22/2020, e alterações posteriores que houver.

147. Ao iniciar o cadastro do benefício, deve-se seguir o seguinte padrão quanto ao:

a) Título: Tarefa n° XXXXXX (número da Tarefa da ação de auditoria), tag (palavra-chave do trabalho) e Recomendação X (número da recomendação no documento de auditoria), se for o caso;

b) Exemplo: Tarefa n° 946132- Covid-19 Máscaras - Recomendação 1

148. No ambiente de registro de benefícios no sistema, há campo para inserir o número do achado preenchido anteriormente no e-aud, bem como o campo “anexo” para que sejam inseridas informações adicionais, caso necessário.

149. A Descrição do benefício deverá ser um breve relato da situação ou fato que ensejou a concretização do benefício, incluindo as informações adicionais necessárias à compreensão.

150. Ainda em 2021, poderão ser procedidas orientações específicas em relação à apuração de benefícios para o exercício corrente, que poderá ensejar ajustes por parte das UAIG.

151. Prejuízos identificados no trabalho (danos ao erário) serão registrados no e-aud na etapa de cadastro da recomendação, o qual se tornará benefício apenas se e quando houver o efetivo ressarcimento ao erário.

152. O cadastramento dos achados, recomendações/sugestões de procedimentos, monitoramento e registro de benefícios no sistema decorrem do mesmo bloco ou ambiente de preenchimento no e-aud, sendo subitens da subtarefa “Achados da Auditoria”.

Seção 9 - Apuração

153. O processo de trabalho de apuração compreende essencialmente o mesmo rito dos serviços de avaliação destacados na subseção anterior desta Ordem de Serviços.

154. As denúncias e as representações serão apuradas em caráter “sigiloso”. Caso seja necessário a utilização do sistema “SEI”, atentar para a classificação do processo como “sigiloso”.

155. Os trabalhos de apuração compreendem execução de procedimentos para apurar denúncias, representações, atos e fatos inquinados de ilegalidade e fraude, podendo requerer meios que extrapolam as prerrogativas legais da auditoria interna governamental.

156. Não consiste papel da auditoria a tipificação ou o julgamento das condutas previstas nos dispositivos legais relativos às punições administrativas, civis e penais, bem como proferir qualquer manifestação de teor pessoal ou subjetivo sobre os acontecimentos mensurados na apuração, sendo atribuição apenas recomendar, quando for o caso, a adoção de procedimentos para responsabilização de pessoas físicas e jurídicas e de restituição de valores, com o devido encaminhamento às áreas, órgãos e instituições competentes.

157. O processo de trabalho do serviço de apuração no e-aud, o qual está alinhado com a IN CGE/AUGE n° 04/2020, conforme artigos explicitados abaixo, compreende resumidamente:

a) Apuração Preliminar do objeto;

b) Avaliação de riscos e controles;

c) Definição de escopo;

d) Elaboração de matriz de planejamento;

e) Execução dos procedimentos de auditoria, incluindo as análises e avaliação da auditoria, bem como a evidenciação dos achados;

f) Elaboração de matriz de Achados, incluindo sugestão de recomendações/sugestões de procedimentos;

g) Elaboração de Relatório Preliminar;

h) Realização de reunião de busca conjunta de soluções com a Unidade Examinada e manifestação da Unidade Examinada em relação ao Relatório Preliminar, considerando que, depois que a fraude for apurada e comunicada às instâncias competentes, é importante que a UAIG e a alta administração façam uma análise das lições aprendidas, visando refletir, por exemplo, sobre como a fraude ocorreu, quais controles falharam e como novas fraudes podem ser prevenidas ou detectadas;

i) Elaboração de Plano de Ação pelo órgão/entidade;

j) Elaboração de Relatório de Auditoria;

k) Identificação de informações sigilosas e descaracterização do Relatório de Auditoria (ou elaboração de sumário executivo ou elaboração de relatório de opinião geral;

l) Divulgação do resultado do trabalho de auditoria na internet/site CGE (quando for o caso) e de matéria jornalística (quando for o caso;

m) Monitoramento das recomendações/sugestões de procedimentos de auditoria;

n) Registro de benefícios;

158. A tarefa cadastrada no e-aud referente ao processo de apuração compreende as seguintes subtarefas a serem preenchidas no sistema:

a) Análise Preliminar: Podem ser aproveitadas os levantamentos preliminares constantes na “Apuração Preliminar de denúncias” (processo geral do e-aud);

b) Matriz de Planejamento;

c) Escopo da Auditoria;

d) Análise da Auditoria;

e) Relatório de Auditoria (Relatório Preliminar);

f) Relatório de auditoria (Relatório Final);

g) Achados da Auditoria.

159. Para auxiliar o usuário sobre a lista de ações disponíveis e quem pode realizar as interações da tarefa cadastrada no e-aud consta no canto direito da tela a função “o que devo fazer?”.

160. O processo de trabalho de apuração compreende essencialmente o mesmo rito dos serviços de avaliação destacados para o processo de Avaliação. Em se tratando de situações excepcionais, como a de i) achados que envolvem o dirigente máximo ou a alta administração do órgão/entidade, ii) demandas de outros órgãos de apuração e proteção do patrimônio, como Ministério Público e Polícias, que requeiram sigilo em relação à situação em apuração ou apurada pela equipe de auditoria, iii) e investigações que correm em segredo de justiça, não deverá ser emitido relatório preliminar e não deverá ocorrer a reunião de busca conjunta de soluções com o cliente/gestor da Unidade Examinada. A supressão dessas etapas impactará nas etapas subsequentes do processo de auditoria, como a de divulgação do resultado na internet.

161. A avaliação de riscos e controles poderá ser facultativa no processo de apuração, embora o direcionamento da equipe de auditoria deva estar pautado em riscos.

162. Nos casos em que não ocorrer emissão de relatório preliminar, a subtarefa de Relatório de Auditoria (Relatório Preliminar) poderá ser cancelada no sistema.

163. Para as situações que requeiram restrição e sigilo e ou o encaminhamento aos órgãos parceiros, o documento emitido deve conter o registro de “sigiloso” como marca d’água e alerta sobre o acesso não autorizado por pessoa que não seja a destinatária do documento.

164. Considerando situações em que não podem ser apropriados divulgar informações para todos os destinatários do relatório de auditoria, devido a estas serem privilegiadas, proprietárias ou relativas a atos impróprios ou ilegais por envolver as situações excepcionais previstas no item 164, a divulgação de tais informações deve ser feita em documento de auditoria separado destinado ao titular da CGE.

165. As orientações pormenorizadas quanto às etapas do processo do serviço de Avaliação desta Ordem de Serviço se aplicam ao processo de Apuração.

166. Poderão ser emitidas orientações adicionais para o aprimoramento do processo de Apuração, bem como para suprir lacunas não especificadas nesta Ordem de Serviço em razão da especificidade e sensibilidade do tema.

167. Quando do recebimento de denúncia ou representação pela UAIG, deverá ser realizada Apuração Preliminar, conforme nota de auditoria modelo padrão, por meio do módulo Projeto Geral.

168. Concluída a Apuração Preliminar, caso o encaminhamento seja pela execução de trabalho de apuração, esta será executada no módulo de auditoria do sistema, linha de ação “Apuração”.

169. Para registrar Nota de Auditoria de Apuração Preliminar no módulo Projeto Geral, será necessário criar a tarefa e a subtarefa no qual será inserido no campo Produto UAIG o produto de auditoria.

170. No processo de apuração, não deverá ser mencionado no relatório preliminar e no relatório de auditoria que o trabalho decorreu de denúncia ou representação, assim como não deverá ser mencionado na comunicação de início dos trabalhos ao dirigente máximo do órgão ou entidade, cabendo, quando for necessário expressar, registrar “demanda apresentada à CGE”.

171. Não deve constar nos documentos de auditoria as expressões “denúncia”, “denunciante”, “denúncia anônima”, “fato denunciado”, entre outras palavras correlatas.

Seção 10 - Consultoria

172. O processo de trabalho consultoria compreende essencialmente:

a) Planejamento;

b) Execução;

c) Resultado;

d) Elaboração de sumário executivo ou relatório de opinião geral para publicação;

e) Publicação do sumário executivo ou relatório de opinião geral;

f) Monitoramento das recomendações/sugestões de procedimentos de auditoria;

g) Registro de benefícios.

173. A tarefa cadastrada no e-aud referente ao processo de consultoria compreende as seguintes subtarefas a serem preenchidas:

a) Termo de Compromisso (Assessoramento) ou email, ata, ou outro documento que registre o alinhamento com a gestão, para as categorias “treinamento” e “facilitação”;

b) Planejamento (Consultoria);

c) Execução (Consultoria);

d) Resultados (Consultoria).

174. Para auxiliar o usuário sobre a lista de ações disponíveis e quem pode realizar as interações da tarefa cadastrada no e-aud consta no canto direito da tela a função “o que devo fazer?”.

175. Os trabalhos de consultoria serão executados no módulo de auditoria do sistema, linha de ação “consultoria”, conforme IN CGE nº 01/2021.

176. O processo de consultoria possui rito simplificado no sistema em relação as linhas de ação avaliação e apuração.

177. Antes de decidir sobre a realização de um trabalho de consultoria, deve-se determinar a metodologia a ser usada para classificar o trabalho dentro do órgão/entidade: em algumas circunstâncias, pode ser apropriado conduzir um trabalho misto, que incorpore elementos das atividades de consultoria e avaliação, em uma abordagem consolidada, e, em outros casos, pode ser apropriado distinguir entre os componentes de avaliação e consultoria.

178. A UAIG pode realizar serviços de consultoria como parte de suas atividades normais ou rotineiras, bem como em resposta a solicitação da gestão. Contudo, para aceitação de um trabalho de consultoria, a UAIG deverá avaliar, rigorosamente:

a) A necessidade da gestão, incluindo a natureza, o momento e a comunicação dos resultados do trabalho;

b) As possíveis motivações e razões de quem solicita o serviço;

c) A extensão do trabalho necessária para atingir os objetivos do trabalho;

d) O efeito sobre o escopo do plano de auditoria aprovado;

e) O potencial impacto sobre as atribuições e trabalhos de auditoria futuros;

f) Potenciais benefícios organizacionais que visão do trabalho, que precisa ser estratégico e estruturante.

Para tanto, a UAIG deverá:

g) Realizar reuniões apropriadas e reunir as informações necessárias para avaliar a natureza e a extensão do serviço a ser prestado;

h) Confirmar que aqueles que receberão o serviço se entendem e concordam com as diretrizes estabelecidas IN CGE nº 01/2021, para prestação de serviços de consultoria e com as demais normas e procedimentos da atividade de auditoria interna;

i) Avaliar o trabalho de consultoria demandado quanto à compatibilidade com o plano anual de auditoria interna;

j) Documentar os termos gerais, entendimentos, produtos e outros fatores principais do trabalho formal de consultoria, para que aqueles que receberem o trabalho tenham entendido e concordado com os requisitos de comunicação e reporte.

179. Deverão ser recusados serviços de consultoria que tratem, exclusivamente, sobre a interpretação de normas legais ou que não atendam ou entrem em conflito com as normas de auditoria interna governamental ou não agreguem valor ou não promovam os melhores interesses do órgão/entidade.

180. A criação da tarefa de consultoria no sistema inicia-se com o “cadastro de auditoria”, quando serão registradas informações gerais, entre outras, como: título do trabalho; objetivo da auditoria; tipo de consultoria; macroprocesso auditado; processo auditado; objetos auditáveis; origem da demanda; unidade examinada; UAIG envolvidas; supervisor, coordenador e equipe de auditoria; duração do trabalho com data de início e fim; palavra-chave ou “tag”.

181. Deverão constar das consultorias o documento de solicitação ou de motivação do serviço de auditoria, bem como o termo de compromisso pactuado com o gestor conforme modelo padrão, especialmente para a categoria “assessoramento”, ou email, ata, ou outro documento que registre o alinhamento com a gestão, para as categorias “treinamento” e “facilitação”, os quais serão inseridos na subtarefa “Termo de Compromisso (Consultoria)”, anteriormente à subtarefa destinada à etapa de planejamento.

182. O termo de compromisso deverá ser validado pelo supervisor do trabalho e pelo dirigente (alta administração), devendo o supervisor do trabalho anexar no processo SEI criado para fazer as comunicações da auditoria o termo preenchido juntamente com um despacho (onde ocorrerá a assinatura de ambas as partes). Considera-se alta Administração: os secretários de Estado, secretários adjuntos, subsecretários, chefes de gabinete e equivalentes hierárquicos de órgãos da administração indireta do Poder Executivo; os dirigentes e vice-dirigentes de entidades da administração indireta do Poder Executivo e seus chefes de gabinete.

183. Os números dos processos SEI relativos à auditoria em questão deverão ser registrados no campo “Processo SEI” do sistema localizado na tela principal de cadastro da tarefa de consultoria, com o intuito de manter o lastro de informações.

184. A etapa de planejamento será realizada em subtarefa específica no sistema denominada “Planejamento (Consultoria)”.

185. A etapa de planejamento contempla campos para inserção da análise preliminar e do documento de registro do planejamento a ser executado, conforme modelos padrão sugeridos.

186. A etapa de execução será realizada em subtarefa específica no sistema denominada “Execução (Consultoria) e contempla campo para inserção dos papeis de trabalho. A etapa de comunicação dos resultados será realizada em subtarefa específica no sistema denominada “Resultados (Consultoria)”.

187. A UAIG poderá emitir recomendações/sugestões de procedimentos ou sugestões (oportunidades de melhorias), tanto por meio de notas de auditoria – consultoria, emitidas no decorrer do trabalho, quanto por meio do relatório de auditoria, que serão monitoradas a partir do Plano de Ação elaborado pelo cliente/gestor. Atentar para a orientação contida no item 111 desta Ordem de Serviços que também aplica-se à atividade de consultoria.

188. Exposições substanciais a riscos ou deficiências materiais de controle devem ser reportadas à gestão por meio de Notas de Auditoria – Consultoria no decorrer do trabalho

189. O documento principal decorrente da consultoria é o Relatório de Auditoria - Consultoria, conforme modelo padrão, sendo a nota de auditoria - consultoria, segundo modelo padrão, deve ser utilizada para comunicações de resultado ao gestor que carecem de ser antecipadas antes da emissão do documento final de auditoria.

190. A Nota de Auditoria (consultoria) é o documento por meio do qual a UAIG, durante o processo de auditoria em curso (fase de execução), utiliza para informar ao dirigente máximo da Unidade Examinada sobre o achado de falhas, contendo as recomendações/sugestões de procedimentos para saná-las, ou ainda, para informar acerca de fatos ou situações identificadas no trabalho de auditoria e que requeiram pronta ação do órgão ou entidade ou para informá-lo sobre avaliação de risco críticos para a gestão; para inviabilidade de execução de auditoria. A sua estrutura é composta do Número do projeto de auditoria cadastrado no sistema e-aud, Destinatário, Referência, Análise e Conclusão.

191. A assinatura do documento de auditoria para o serviço de consultoria deverá seguir o mesmo rito dos trabalhos de avaliação e apuração.

192. A recomendação decorrente da consultoria será registrada na mesma subtarefa específica do sistema de comunicação dos resultados.

193. O monitoramento de recomendações/sugestões de procedimentos, assim como o registro de benefícios, decorre de interação específica da subtarefa do sistema “Resultados (Consultoria)”.

194. A partir da comunicação dos resultados da consultoria (cadastro de recomendações/sugestões de procedimentos, monitoramento e benefícios), os demais ritos do fluxo do processo seguem essencialmente as mesmas diretrizes e orientações elencadas na Seção I desta Ordem de Serviço, podendo conter algumas especificidades.

195. Deverá ser elaborado sumário executivo ou relatório de opinião geral para publicação do resultado da consultoria ou das consultorias, de modo a divulgar quais macroprocessos, processos, objetos, assuntos e unidades receberam o serviço de auditoria.

196. A divulgação do resultado da consultoria não deverá ser do documento completo da auditoria, considerando a natureza estratégica e riscos levantados na consultoria, bem como outros pontos sensíveis.

197. A divulgação do resultado da consultoria diz respeito à publicidade do que está sendo objeto do trabalho, com o objetivo de conferir aos cidadãos e partes interessadas maior credibilidade, confiabilidade e valor nas entregas e resultados das políticas e serviços públicos.

198. A divulgação do resultado da consultoria deverá observar Termo de Classificação de Sigilo (TCI) aprovado de acordo com o normativo vigente sobre o tema, Resolução CGE nº 08/2021 e alterações posteriores.

199. Os serviços de consultoria compreendem atividades de assessoramento à alta administração, sendo requisito das solicitações dos referidos serviços a delimitação prévia do escopo e a natureza estratégica do trabalho em relação aos processos de governança, de gerenciamento de riscos e de controles internos, desde que condizentes com os valores, as estratégias e os objetivos do órgão ou entidade e resguardada a independência e objetividade do auditor governamental, sem que ele assuma responsabilidade pelas decisões decorrentes adotadas.

Às vezes, a gestão solicita aos auditores internos que prestem serviços de consultoria relacionados às operações do órgão/entidade.

200. Não são atividades de consultoria: Responder questionamentos que ensejam pedidos de autorização ou de aprovação, como “posso fazer”? e “sim ou não. Diferentemente da atividade de avaliação que orienta “o que fazer”, na consultoria a atividade oferecer o serviço de “como fazer”, ou um treinamento ou outro tipo de suporte.

201. A gestão pode e contrata consultores externos para trabalhos formais de consultoria que duram um período significativo de tempo. No entanto, a organização pode perceber que a atividade de auditoria interna é unicamente qualificada para algumas tarefas formais de consultoria. Ao solicitar os serviços da UAIG, primeiramente, esta UAIG deve considerar o potencial do trabalho de melhorar o gerenciamento dos riscos, agregar valor e melhorar as operações da organização. Dessa forma, o trabalho pode ser aceito e incluído no Plano Anual de Auditoria. Caso contrário, o trabalho deve ser recusado.

202. Em trabalhos de auditoria do tipo assessoramento, obrigatoriamente, a UAIG deve abordar o risco de forma consistente com os objetivos do trabalho de auditoria e estar alerta à existência de outros riscos significantes; incorporar o conhecimento adquirido sobre riscos e controles internos na avaliação dos processos de gerenciamento de riscos do órgão/entidade.

203. Se a UAIG se compromete a realizar um trabalho formal de consultoria, a UAIG deve realizá-la dentro de uma abordagem sistemática e disciplinada para condução do trabalho e executá-lo no módulo de Consultoria do e-aud.

204. Os serviços de consultoria a serem realizados pelas UAIG deverão seguir os requisitos dos normativos publicados sobre o tema.

205. Exemplos de consultorias em processos de governança: governança institucional; governança de tecnologia da informação; governança de compras/aquisições; governança de convênios; governança de contratos; governança de pessoal; governança de terceirizados; governança de recursos externos.

206. Exemplos de consultoria em processos de gestão de riscos: disponibilizar para a Administração as ferramentas e as técnicas utilizadas pela auditoria interna para analisar riscos e controles; prover aconselhamentos, facilitar grupos de discussões, orientar a organização sobre risco e controle e promover o desenvolvimento de linguagem, estrutura e entendimentos comuns; atuar como ponto central de coordenação, monitoramento e reporte de riscos; dar suporte ao trabalho da Administração na identificação da melhor forma de mitigar um risco; orientar a Administração na resposta aos riscos; facilitar a identificação e avaliação de riscos, entre outros.

207. Exemplos de consultorias em processos de controle: consultoria para aprimoramento do processo de contratação; consultoria para aprimoramento da fase externa da licitação; ; consultoria para aprimoramento do processo de avaliação de planilha de custos; consultoria para aprimoramento do processo de planejamento das contratações; ; consultoria para aprimoramento do processo de alienação de imóveis; ; consultoria para aprimoramento do processo de adiantamento; consultoria para aprimoramento da política de recursos humanos; ; consultoria para aprimoramento de programa ou ação; consultoria para aprimoramento da gestão ambiental; consultoria para aprimoramento dos mecanismos de transparência institucional; consultoria da política de integridade institucional; consultoria para aprimoramento do sistema de segurança da informação; consultoria para aprimoramento do processo de pagamento de servidores; consultoria para aprimoramento do processo de taxação da folha de pagamento; consultoria para aprimoramento do sistema de custos; consultoria para esclarecimento de eventuais dúvidas técnicas relacionadas à execução patrimonial, contábil, orçamentária ou financeira da organização (com base nas diretrizes e procedimentos expedidos pelos órgãos centrais de governo); consultoria para esclarecimento de eventuais dúvidas técnicas relacionadas à implantação de controles internos administrativos nas diversas áreas da organização; consultoria para esclarecimento de eventuais dúvidas técnicas relacionadas a procedimentos administrativos referentes processos e documentos que, por força normativa ou operacional, estejam sujeitos ao exame da UAIG.

Seção 11 – Solicitação de informações

208. As solicitações de informações deverão ser elaboradas pela equipe de auditoria e submetidas ao coordenador de equipe, as quais serão encaminhadas ao órgão/entidade para solicitar processos, documentos, informações, esclarecimentos e justificativas.

209. Enquanto não for implementado o fluxo de comunicação com o cliente/gestor, por meio do sistema e-aud, as comunicações de auditoria serão realizadas via sistema SEI, por meio do processo criado quando da comunicação do início da auditoria.

210. As solicitações de informações devem ser pontuais, mais completa possível e bem clara, conforme modelo padrão, de acordo com o assunto ou setor, para facilitar o controle de atendimento da solicitação, bem como propiciar maior agilidade no atendimento por parte da gestão.

Seção 12 – Papeis de Trabalho

211. Os papeis de trabalho de auditoria são de natureza sigilosa, e serão inseridos no sistema de auditoria nas subtarefas do módulo de auditoria do e-aud, contemplando o conjunto de informações utilizadas em todas as fases do processo de auditoria. Qualquer dúvida sobre a disponibilização de documentos de auditoria deverá ser enviada para núcleo.auge@cge.mg.gov.br.

212. Para o trabalho de avaliação e de apuração, as evidências, parte integrante dos papeis de trabalho, serão inseridas em subtarefa específica do sistema denominada “Análise da auditoria”.

213. As evidências de auditoria, as quais representam o conjunto de elementos comprobatórios dos achados identificados a partir dos testes de auditoria aplicados, em confronto com os critérios estabelecidos, deverão ser suficientes para suportar e respaldar a opinião e a conclusão do trabalho.

214. A disponibilização de papéis de trabalho será atendida em situações excepcionais, em especial, para o contraditório e ampla defesa, naquilo que couber à parte investigada, observada as legislações de classificação de sigilo, incluindo a Resolução CGE nº 08/2021, bem como o Termo de Classificação de Sigilo (TCI) aprovado nos termos da mencionada Resolução.

215. A informação preponderante que respaldará a opinião no documento final de auditoria estará anexada em campo específico no sistema e-aud para inserção das evidências.

216. Durante a execução da auditoria é importante a equipe identificar possíveis evidências sigilosas ou classificáveis como sigilosas para melhor orientar a disponibilização futura de papéis de trabalho porventura demandada, de acordo com a Resolução CGE nº 08/2021 e outros normativos pertinentes sobre o tema.

217. É atribuição da equipe de auditoria assegurar a suficiência e adequação das evidências de auditoria e do supervisor do trabalho confirmá-las.

Seção 13 – Módulo específico de Monitoramento de recomendações/sugestões de procedimentos e orientações

218. O módulo específico de Monitoramento está destinado aos registros necessários de recomendações/sugestões de procedimentos, de orientações e de planos de ação não decorrentes de auditorias realizadas no módulo de Auditoria do e-aud.

219. As recomendações/sugestões de procedimentos decorrentes das auditoras realizadas no módulo Auditoria do e-aud são registradas no próprio fluxo de trabalho do módulo e não no de Monitoramento de que trata este artigo.

220. São exemplos de recomendações/sugestões de procedimentos ou orientações que devem ser apurados pelo módulo específico:

a) Recomendações/sugestões de procedimentos emitidas por meio do sistema SIGA e ainda oportunas de serem implementadas.

b) Recomendações/sugestões de procedimentos emitidas pelo Tribunal de Contas para acompanhamento da UAIG.

c) Recomendações/sugestões de procedimentos emitidas em Relatório de Auditoria sobre Tomada de Contas Especial.

221. A AUGE emitirá orientação para cadastro do banco de recomendações/sugestões de procedimentos do SIGA no sistema e-aud.

222. A AUGE disponibilizará Guia de Orientação constando o passo a passo para utilização do módulo de monitoramento.

Seção 14 – Módulo específico de Benefícios

223. O módulo específico de Benefícios está destinado aos registros necessários de benefícios não decorrentes de auditorias realizadas no módulo de Auditoria do e-aud.

224. Os benefícios decorrentes das auditoras realizadas no módulo Auditoria do e-aud são apurados no próprio fluxo de trabalho do módulo e não no módulo específico de Benefícios de que trata este artigo.

225. São exemplos de benefícios efetivos que devem ser apurados pelo módulo específico:

a) Benefícios decorrentes de ressarcimento ao erário de Tomadas de Contas especiais;

b) Benefícios decorrentes de orientações aos gestores, em reuniões por exemplo, desde que comprovados o nexo causal com a ação de auditoria;

c) Benefícios decorrentes de trabalhos realizados no SIGA e efetivados após o período de adoção do sistema e-aud.

226. A AUGE emitirá orientação para cadastro dos benefícios efetivos que se aplicam ao módulo específico de Benefícios.

227. A AUGE disponibilizará Guia de Orientação constando o passo a passo para utilização do módulo específico de Benefícios.

228. O registro dos benefícios seguirá as diretrizes da IN CGE/AUGE n° 03/2020, aprovada pela Resolução CGE nº 22/2020.

Seção 15 – Módulo Plano Operacional

229. O módulo plano operacional destina-se à elaboração do planejamento anual dos trabalhos de auditoria da AUGE e dos trabalhos das unidades setoriais e seccionais.

230. As orientações para elaboração do planejamento anual serão proferidas mediante normativo específico.

231. As CSET/CSEC poderão utilizar o sistema para planejamento anual das atividades de outras funções de controle que estão na sua competência até a implementação de sistemas específicos.

232. A AUGE disponibilizará Guia de Orientação ou outro material correlato, constando o passo a passo para utilização do módulo Plano Operacional.

Seção 16 – Módulo Atividade Continuada

233. O módulo atividade continuada ficará disponível para o gerenciamento, em especial, das tarefas administrativas de caráter contínuo.

234. Os planos de trabalho criados no módulo atividade continuada não são passíveis de exclusão, visto que têm por objetivo registrar atividades que em tese sempre irão existir no decorrer dos exercícios, a exemplo de demandas da Lei de Acesso à Informação a serem respondidas pela UAIG.

235. A AUGE disponibilizará Guia de Orientação ou outro material correlato, constando o passo a passo para utilização do módulo.

Seção 17 – Módulo Projeto Geral

236. O módulo Projeto Geral destina-se, em especial, à gestão de projetos das UAIG e também a:

a) Apuração Preliminar de Denúncias;

b) Apuração Preliminar de Representações;

c) Tomada de Contas especial;

d) Contas anuais do Dirigente Máximo do órgão/entidade, em observância ao art. 10 da Instrução Normativa TCMG nº 14, de 14 de dezembro de 2011, ou outra que venha substituí-la;

e) Regularidade formal de processos administrativos punitivos, que concluírem pela inscrição de fornecedores no “Cadastro de Fornecedores Impedidos de Licitar e Contratar com a Administração Pública Estadual” – CAFIMP.

237. O conceito de projeto pode ser definido como um esforço temporário empreendido para criar um produto, serviço ou resultado, são atividades ou empreendimentos que têm início e fim programados, devendo resultar em um serviço ou produto final.

238. Recebida a denúncia ou a representação pela UAIG deverá ser procedida a análise preliminar para identificação do encaminhamento a ser dado ao expediente.

239. Ao realizar a Apuração Preliminar de denúncia ou representação e o encaminhamento/conclusão for pela realização de trabalho de auditoria, a Apuração deverá ser realizada no módulo de auditoria linha de ação “Apuração”.

240. A análise preliminar de denúncia ou representação deverá ser registrada em “nota de auditoria – apuração preliminar”, conforme modelo padrão.

241. Para registrar a nota de auditoria de Apuração Preliminar no módulo Projeto Geral é necessário criar a tarefa e a subtarefa (“novo item de trabalho”), constando da subtarefa o campo Produto UAIG, onde será inserida a referida nota de auditoria.

242. Deverão ser inseridos os papéis de trabalho referentes à apuração preliminar da denúncia ou representação na subtarefa criada (“novo item de trabalho”).

243. As análises realizadas pelas CSET/CSEC relativas aos processos de tomada de contas especial dos órgãos e entidades serão registradas no módulo Projeto Geral, em subtarefa específica para esse fim (“nova análise de TCE”).

244. Para registrar o produto de auditoria decorrente das análises de Tomada de Contas Especial no módulo Projeto Geral é necessário criar a tarefa e a subtarefa (“nova análise de TCE”), na qual será inserido no campo Produto UAIG, o produto de auditoria.

245. O módulo Projeto Geral não contempla comunicação com o cliente/gestor como no módulo de auditoria do e-aud.

246. De forma similar ao processo de tomada de contas especial no e-aud, deverá registrado o trabalho relativo a Contas anuais do Dirigente Máximo do órgão/entidade.

247. As atividades de CAFIMP serão provisoriamente inseridas no módulo Projeto Geral.

248. Poderão ser dadas orientações adicionais para inserção de ações executadas pelas UAIG no módulo Projeto Geral no período de transição de sistemas de auditoria.

Seção 18 – Módulo Supervisão Técnica

249. O módulo Supervisão Técnica destina-se à auto avaliação com base no modelo IA-CM.

250. A UAIG deverá utilizar obrigatoriamente o módulo para realizar a auto avaliação com base no modelo IA-CM.

251. Poderão ser dadas posteriormente orientações às UAIG, para fins de auto avaliação com base no modelo IA-CM.

252. Poderá ocorrer durante a implementação total do sistema e-aud a inserção de outras funcionalidades no módulo Supervisão Técnica.

Seção 19 – Publicação de Relatórios

253. Após a comunicação do resultado da auditoria, o resultado dos trabalhos deverá ser divulgado.

254. O resultado da auditoria corresponde ao relatório de auditoria ou a um relatório de opinião geral que consolida os resultados de diversas auditorias realizadas durante um intervalo específico de tempo.

255. A divulgação do resultado da auditoria deverá observar o fluxo estabelecido no Capítulo VIII (Divulgação do Relatório de Auditoria) da Instrução Normativa CGE n° 01/2021, bem como o Termo de Classificação de Sigilo (TCI) aprovado nos termos da Resolução CGE nº 08/2021.

256. Para divulgação do resultado da auditoria deve-se atentar quanto à oportunidade de manifestação em relação aos achados pela Unidade Examinada, quanto aos pontos de sigilo do trabalho ou segredo de justiça, bem como quanto aos dados de identificação de pessoas físicas e jurídicas.

257. A responsabilidade de descaracterização das informações não passíveis de divulgação em relação ao resultado da auditoria é da equipe de auditoria.

258. Os relatórios de auditoria que envolvem avaliação da gestão de riscos e avaliação da maturidade controles internos dos órgãos e entidades terão seus resultados divulgados na forma de sumário executivo, conforme modelo padrão.

259. O resultado do trabalho da auditoria será divulgado na internet por meio da Assessoria de Comunicação (ASCOM/CGE).

260. Os relatórios de auditoria que abordem questões de repercussão e de relevância institucional poderão ser passíveis de divulgação por meio de matéria da Assessoria de Comunicação (ASCOM) ou outro meio, a ser alinhado com a ASCOM/CGE.

261. Será criado um processo SEI único, para a AUGE e AHCS, por Controladoria Setorial e Seccional, para tramitação dos relatórios a serem publicados na internet pela ASCOM/CGE.

262. Poderá ser integrado ao e-aud posteriormente função e/ou módulo para fins de publicação de relatório.

263. O passo a passo referente ao processo SEI mencionado neste artigo será disponibilizado pela AUGE.

264. A AUGE disponibilizará checklist para auxiliar no cumprimento do fluxo do processo de publicação de relatórios.

Seção 20 – Modelos de documentos e Guias de Orientação de utilização do e-aud

265. Para execução do processo de trabalho de auditoria deverão ser utilizados os seguintes modelos, disponibilizados em Drive MG, cujo link se encontra na Intranet da CGE na parte da AUGE e no e-aud:

a) Ordem de Serviço;

b) Declaração de independência e imparcialidade;

c) Comunicação do início dos trabalhos de auditoria;

d) Análise preliminar do objeto;

e) Matriz de riscos e controles

f) Solicitação de auditoria;

g) Matriz de planejamento;

h) Plano amostral;

i) Plano de Trabalho;

j) Matriz de achados;

k) Análise de papel de trabalho;

l) Check list do coordenador e supervisor;

m) Check list de demandas de 3° linha (análise preliminar/triagem da demanda recebida pela UAIG);

n) Check list para subsidiar a tomada de decisão de aceitar um trabalho de auditoria;

o) Modelo de Nota de Auditoria – Avaliação, Apuração, Consultoria;

p) Comunicação de envio de nota de auditoria, durante a execução da auditoria;

q) Relatório Preliminar – Avaliação, Apuração, Consultoria;

r) Comunicação de envio de relatório preliminar;

s) Plano de Ação do gestor;

t) Relatório de Auditoria – Avaliação, Apuração, Consultoria (documento final);

u) Comunicação de envio de relatório de auditoria;

v) Comunicação de envio de relatório de auditoria à ASCOM para publicação;

w) Modelo de pesquisa de feedback dos gestores (pesquisa de avaliação pontual – por trabalho);

x) Modelo de pesquisa de feedback da equipe;

y) Nota de auditoria de Apuração Preliminar de denúncias e representações.

z) Termo de Compromisso para Prestação de Serviços;

aa) Termo de Responsabilidade para utilização de base de dados/ Termo de Compromisso de Manutenção de Sigilo (auditoria contínua);

bb) Solicitação de Base de dados (auditoria contínua);

cc) Informações estáticas de base de dados (auditoria contínua);

266. A AUGE, por meio de comunicado, informará os locais de disponibilização dos modelos de documentos padronizados, os quais também estarão disponíveis por meio do próprio e-aud.

267. As orientações ou passo a passo para criação dos processos SEI sugeridos no fluxo do processo de auditoria desta Ordem de Serviço serão disponibilizados pela AUGE;

268. As CSET/CSEC podem solicitar ao Núcleo Técnico ou à AHCS os modelos de documentos, planos de trabalho e procedimentos elaborados pelas diretorias da AUGE.

269. Encontra-se disponível para consulta as seguintes Guias de Orientação de utilização do e-aud:

a) Guia de Acesso ao Sistema e Gestão de Unidades;

b) Guias do processo de avaliação e apuração:

i.Tarefa principal (cadastro da tarefa);

ii.Subtarefa de Análise Preliminar;

iii.Subtarefa de Matriz de Planejamento;

iv.Subtarefa de Escopo;

v.Subtarefa de Análises da Auditoria;

vi.Subtarefa de Relatoria de Auditoria (Relatório Preliminar);

vii.ubtarefa de Relatoria de Auditoria (Relatório Final);

viii.Subtarefa Achados da Auditoria;

ix. Monitoramento;

x.Benefícios.

c) Guias do processo de consultoria:

i.Tarefa principal (cadastro da tarefa);

ii. Subtarefa Termo de Compromisso;

iii. Subtarefa Planejamento;

iv. Subtarefa Execução;

v. Subtarefa Resultados;

vi. Monitoramento;

vii. Benefícios.

d) Guia de comunicações;

e) Guia de Monitoramento (módulo específico);

f) Guia de Benefícios (módulo específico).

Seção 21 - Do Programa de Gestão e Melhoria da Qualidade

270. As orientações sobre o Programa de Gestão e Melhoria da Qualidade de auditoria deverão seguir o normativo específico vigente (Resolução CGE n° 33/2018), bem como a Instrução Normativa CGE n° 01/2021.

271. A equipe de auditoria é composta por no mínimo um executor, um coordenador e um supervisor.

272. As CSET/CSEC que possuem apenas um membro, inicialmente, poderão executar o trabalho com apenas um membro.

273. No âmbito da AUGE, em geral, o coordenador do trabalho será o Diretor e o supervisor o Superintendente, salvo quando contas de forma distinta em OS do Superintendente ou do Auditor-Geral.

274. No âmbito das CSET/CSEC, o coordenador será, em geral, o coordenador do Núcleo de Auditoria, Transparência e Integridade (NATI).

275. No âmbito das CSET/CSEC, o supervisor será, em geral, o Controlador Setorial/Seccional.

276. O coordenador de equipe é o servidor, em geral, com mais experiência, e que possui perfil e competência profissional adequados para auxiliar na realização dos trabalhos, atuando, adicionalmente, como um facilitador junto à unidade examinada.

277. O supervisor é o responsável com conhecimentos técnicos e experiência suficientes com relação ao trabalho a ser executado.

278. A equipe de auditoria compreende os servidores responsáveis pela execução dos trabalhos de auditoria.

279. A equipe de auditoria é a responsável por assegurar a suficiência e a adequação das evidências de auditoria que apoiarão os achados, recomendações/sugestões de procedimentos e conclusões, sendo o supervisor a instância máxima de confirmação quanto à suficiência dessas evidências.

280. A matriz de achados, conforme modelo padrão, é o documento facilitador do processo de supervisão.

281. A supervisão e a coordenação do trabalho serão feitas por meio do sistema e-aud, com auxílio de check list de verificação do coordenador e supervisor, conforme modelo padrão.

282. A adequada coordenação e supervisão tem a finalidade de garantir o atingimento dos objetivos do trabalho e a qualidade dos produtos, bem como a tempestividade da auditoria.

283. Considera-se razoável que um trabalho de auditoria seja concluído no máximo de 4 meses de trabalho, até a entrega do Relatório Preliminar;

284. A gestão e melhoria da qualidade envolve avaliações internas e externas.

285. As avaliações internas compreendem:

a) Monitoramento contínuo: supervisão; indicadores gerenciais; pesquisas de feedback pelo gestor e pela equipe de auditoria por trabalho de auditoria; e pesquisa de percepção ampla sobre a atividade de auditoria por parte da alta administração dos órgãos e entidades examinadas;

b) Avaliações internas periódicas.

286. Será formada comissão, por meio de Resolução, para fins de implementação das avaliações internas periódicas.

287. As avaliações externas serão feitas a cada 5 anos por agentes externos à atividade de auditoria interna governamental do Poder Executivo Estadual de Minas Gerais e será orientada por meio de auto avaliação com base no modelo IA-CM.

288. A verificação e o acompanhamento quanto à adequada adoção do e-aud por parte das UAIG serão realizados no âmbito do Programa de Gestão e Melhoria da Qualidade da AUGE, cuja comissão será definida por meio de resolução.

289. Compete à AUGE, por meio do Núcleo Técnico, apoiada pela Assessoria de Harmonização das CSET/CSEC, auxiliar nas ações de gestão e melhoria de qualidade.

290. O Programa de Gestão e Melhoria da Qualidade e o Modelo de Capacidade de Auditoria Interna (IA-CM) são ações complementares, cujos objetivos macro é propiciar entrega de produtos de alto valor agregado, atendendo às expectativas das partes interessadas.

291. O modelo IA-CM visa, em especial, a institucionalização de processos, enquanto o programa de qualidade é desenhado, em especial, para permitir a avaliação da conformidade da atividade de auditoria interna com as normas internacionais para o exercício da atividade profissional de auditoria interna.

292. Poderão ser dadas orientações adicionais para fortalecimento do programa de qualidade de auditoria.

Seção 22 - Das disposições finais

293. Os trabalhos iniciados no sistema SIGA, pela AUGE, anteriormente à data de 1º de maio de 2021, e pelas CSET/CSEC, anteriormente à data de 1º de junho de 2021, deverão ser concluídos no próprio SIGA.

294. Deverão ser registrados no e-aud os novos trabalhos de auditoria, podendo posteriormente ser dadas orientações adicionais em relação aos trabalhos iniciados no sistema SIGA.

295. Serão dadas orientações específicas quanto aos seguintes assuntos:

a) Plano Anual de Auditoria Interna (PAINT);

b) Plano de Atividades de Controle Interno (PACI);

c) Relatório Anual de Atividades da Auditoria Interna (RAINT), que faz parte do Relatório de Atividades de Controle Interno (RACI) das CSET/CSEC;

d) Painéis e-aud;

e) Consolidação dos benefícios semestral e anual;

f) Módulos e a serem comtemplados na Fase II de implementação do sistema e-aud;

g) Implementação da comunicação com o cliente/gestor/gestor pelo sistema de auditoria.

296. O e-aud possui ambiente de treinamento que poderá ser utilizado pelos usuários da CGE-MG, o qual possui cor laranja no topo da página principal do sistema e a descrição da palavra “TREINAMENTO”. Neste ambiente teste, utilizado em capacitações e para o reforço de conhecimentos das funcionalidades do sistema pelos usuários, as informações registradas são deletadas semanalmente.

297. As dúvidas em relação à utilização do e-aud e demais normas de auditoria expedidas pela CGE-MG serão dirimidas pela equipe responsável, por meio do e-mail nucleo.auge@cge.mg.gov.br, para fins de agilidade no suporte técnico, bem como identificação dos principais questionamentos por partes dos usuários e construção do consolidado de Perguntas e Respostas. No campo “assunto” do e-mail, registrar “Dúvidas e-aud”.

298. Está disponível em vídeo a capacitação no sistema, para auxiliar a implementação do e-aud, ministrada pela CGE-MG em abril de 2021, bem como a capacitação à distância pela disponibilizada pela CGU.

299. Orientações, diretrizes e procedimentos sobre a técnica de auditoria contínua será dada por meio de normativo específico e pela comissão de auditoria contínua (Resolução CGE nº 01/2021 e alterações posteriores).

300. A realização do processo de auditoria com base em “modelo”, “método”, “metodologia” Ágil será abordada em normativo específico ou orientação da AUGE e será adotada a partir de projeto piloto.

301. O Núcleo Técnico fará o gerenciamento de acesso dos usuários da AUGE.

302. A AHCS fará o gerenciamento de acesso dos usuários das CSEC/CSEC.

303. O titular da CSEC/SEC é o responsável por gerenciar o acesso da sua equipe no e-aud, a inclusão e exclusão dos agentes públicos, quando necessário, sem prejuízo da dessa ação ser realizada pela AHCS.

304. O titular da CSEC/SEC deverá excluir imediatamente o acesso do agente público que deixar de trabalhar na sua Unidade, sem prejuízo da dessa ação ser realizada pela AHCS.

305. Os modelos padrão de documentos serão elaborados e gerenciados pelo Núcleo Técnico, que registrará em Lista Mestra e os disponibilizará em drive. A lista Mestra tem por função o registro e a atualização dos documentos utilizados pela AUGE, facilitando e otimizando a gestão documental dos arquivos digitais. O mesmo processo se aplica para a publicação de normativos, comunicado, entre outros, da AUGE.

306. Os casos omissos serão avaliados pela AUGE com apoio do Núcleo Técnico e da AHCS das CSET/CSEC.

Este texto não substitui o publicado no Diário Oficial do Estado.

Publicação Diário do Executivo

CTL - Consultoria Técnico-Legislativa

Cidade Administrativa Presidente Tancredo Neves

Rodovia Papa João Paulo II, 4001
Edifício Tiradentes, 2º andar
Bairro Serra Verde - BH / MG
CEP: 31630-901

Nome do Remetente:
Email do Destinatário:
Mensagem:

Links

Enviar Legislação por Email