youtu
2021
RELATÓRIO ANUAL DE ATIVIDADES DA AUDITORIA INTERNA - RAINT
Sumário
O Relatório Anual de Atividades de Auditoria Interna – RAINT de 2021 tem como objetivo apresentar os resultados dos trabalhos realizados durante o referido exercício, em função das ações constantes no Plano Anual de Atividades de Auditoria Interna – PAINT/2021, bem como das ações críticas ou não planejadas, mas que exigiram atuação da unidade de Auditoria Interna.
As informações contidas neste Relatório guardam consonância com o que determina a Instrução Normativa CGU nº 5, de 27/08/2021, em especial seu capítulo III.
Auditoria Interna é unidade vinculada funcionalmente ao Conselho de Administração, diretamente ou por meio do Comitê de Auditoria Estatutário, de acordo com o art. 117 do Estatuto Social da Empresa de Planejamento e Logística S/A – EPL.
Além disso, assim como as demais unidades de auditoria interna das entidades da Administração Pública Federal indireta, está sujeita à orientação normativa e supervisão técnica do Sistema de Controle Interno do Poder Executivo Federal, conforme dispõe o art. 15 do Decreto nº 3.591/2000 e Instrução Normativa CGU nº 3, de 09/06/2017 – Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder Executivo Federal.
Assim, a metodologia de trabalho guarda consonância com aquela adotada pela Secretaria Federal de Controle Interno – SFC, da Controladoria-Geral da União – CGU, em conformidade com a Instrução Normativa CGU nº 3/2017, além das diretrizes e das Normas Internacionais para a Prática Profissional de Auditoria Interna (IPPF) emitida pelo The Institute of Internal Auditors - IIA.
A AUDINT da EPL é composta por 01 (um) gerente e 02 (quatro) auditores responsáveis pela realização das atividades da Auditoria Interna.
A seguir, apresentamos o quadro de pessoal da Auditoria Interna em 2021:
|
|
|
|
|
|---|---|---|---|
|
SERGIO AKUTAGAWA |
Gerente |
Livre Nomeação |
Administração |
|
ALESSANDRO ANILTON MAIA NONATO |
Auditor- Coordenador |
Livre Nomeação |
Direito |
|
HELOISE DE OLIVEIRA |
Auditora- Assistente |
Livre Nomeação
|
Administração
|
Todas as atividades realizadas pela unidade de auditoria interna contam com a participação de todos os membros da equipe. Isso permite que todos contribuam com seus conhecimentos, opiniões e experiências, garantindo uma visão mais ampla sobre os assuntos abordados nas avaliações, além de permitir a disseminação do conhecimento entre todos os integrantes da unidade. Essa metodologia faz com que a AUDINT realize suas atividades com maior segurança (controle), eficiência e dinamismo, agregando sobremaneira qualidade nos resultados a serem entregues.
O Plano Anual de Atividades de Auditoria Interna – PAINT de 2021, devidamente aprovado pelo Conselho de Administração, previu a realização de 16 ações, sendo 12 nas atividades de assessoramento à gestão e aos conselhos, elaboração de PAINT, RAINT, Capacitação, Revisão de Manuais, PGMQ e 04 avaliações de auditoria.
A Auditoria Interna, em cumprimento ao PAINT de 2021, realizou todas as atividades de auditoria programadas para o exercício, conforme detalhado no quadro abaixo.
|
Atividade |
Status |
|---|---|
|
Contribuição da Auditoria Interna no Relatório de Gestão do exercício 2021 |
Realizado |
|
Assessoramento Técnico. |
Realizado |
|
Assessoramento aos Conselhos de Administração e Fiscal, e ao Comitê de Auditoria. |
Realizado |
|
Elaboração RAINT 2021 |
Realizado |
|
Elaboração do PAINT 2022 |
Realizado |
|
Capacitação de Equipe– Vide discriminação no item 8 |
Realizado |
|
Elaboração do PAINT 2021 |
Realizado |
|
Revisão do Manual de auditoria Interna e atualização dos procedimentos internos da AUDINT |
Realizado |
|
Implementação do PGMQ (Questionários) |
Realizado |
|
Monitoramento das recomendações emitidas pela AUDINT e CGU |
Realizado |
|
Reserva técnica |
Realizado |
|
Demanda Externa |
Realizado |
|
Avaliação sobre o Plano Nacional de Logística - PNL |
Realizado |
|
Avaliação sobre a elaboração de EVTEA de projetos de infraestrutura |
Realizado |
|
Avaliação o plano anual de aquisições |
Realizado |
|
Avaliação sobre a gestão de Recursos Humanos |
Realizado |
Não houve trabalhos realizados no ano de 2021 fora do PAINT.
Conforme apresentado anteriormente, as 16 ações realizadas e constantes do PAINT de 2021, foram assim desenvolvidas: 12 ações afetas às atividades de assessoramento à gestão e aos conselhos, elaboração de PAINT, RAINT, Capacitação, Revisão de Manuais, PGMQ e 04 avaliações.
As 04 ações de avaliação realizadas no decorrer do exercício de 2021, resultaram na emissão de recomendações que, por sua natureza, se destinam ao aperfeiçoamento de práticas
ou de procedimentos já existentes na EPL, e que, portanto, por já serem adotados no desenvolvimento dos processos internos, não causam nenhum prejuízo ou risco significativo ao negócio, razão pela qual não forma objeto de lançamento para acompanhamento/monitoramento no Sistema e-Aud da CGU.
As recomendações abaixo listadas são voltadas ao incremento e aperfeiçoamento dos processos internos de trabalho, solidificando ainda mais a gestão de boas práticas e agregando valor ao negócio. Todas as recomendações estão sendo acompanhadas por esta AUDINT.
Ressalta-se que a Auditoria Interna também acompanha sistematicamente o andamento das ações e/ou providências adotadas por parte das unidades administrativas da companhia visando o atendimento das demandas oriundas dos órgãos de controle (TCU, CGU, Auditoria Independente e COAUD).
|
RECOMENDAÇÕES |
|||
|---|---|---|---|
|
PNL |
|||
|
ITEM PAINT |
RISCO |
SITUAÇÃO |
RECOMENDAÇÃO |
|
1 |
Restrição da Capacidade de Armazenamento de Dados |
|
Intensificação das providências visando viabilizar o mais breve possível a entrada em operação do equipamento (storage) obtido junto ao FNDE. |
|
Restrição da Capacidade de Processamento para Simulações |
|
|
|
|
Restrição da Capacidade de Processamento de Dados |
|
|
|
|
Rede Cabeada |
|
|
|
|
Renovação das Licenças |
|
|
|
|
Necessidade de Contratação de um Estagiário |
|
|
|
|
Risco de Indisponibilidade de Rede e Travamento das Máquinas durante o Processo de Simulação do Software VISUM |
|
|
|
|
Risco de Corrompimento de Arquivos na Rede |
|
Estabelecimento de rotinas e testes afim de que sejam verificados periodicamente o estado dos backups como ação preventiva, apresentando à AUDINT plano de ação nesse sentido. |
|
|
Riscos de Surgimento de Atividades Paralelas que Exijam a Participação dos Técnicos Envolvidos Diretamente nas Simulações do PNL |
|
|
|
|
Risco de Mudanças de Premissas por Parte da Diretoria Executiva da EPL ou do Ministério da Infraestrutura |
|
|
|
|
Risco de Interrupção e Instabilidade da Rede Elétrica |
|
|
|
|
AQUISIÇÕES |
|||
|
ITEM PAINT |
RISCO |
SITUAÇÃO |
RECOMENDAÇÃO |
|
4 |
A administração da companhia deve avaliar os impactos decorrentes do cadastramento de demandas no PAC em valor expressivamente superior ao orçamento disponível para cada exercício, em termos do efeito potencial negativo no atingimento dos objetivos estratégicos da companhia em caso de não priorização de contratação imprescindível ao atingimento dos mesmos. A este fato, caso a administração entenda ser relevante, deverá ser atribuída a condição de risco e tratado adequadamente por meio de controles efetivos pelos setores competentes. |
|
A) Controle trimestral com ofício circular às áreas demandantes para manifestação quanto a necessidade de contratar os itens indicados e inclusos no PAC (ano D-1), visando dar o start ao Planejamento da Contratação. B) Por meio do Controle trimestral junto às áreas demandantes verificar se faz necessário a inclusão dos itens planejados e não contratados para o exercício seguinte (D+1) ou a dispensabilidade de contratação.
|
|---|---|---|---|
|
A GELIC deve inserir o campo denominado “alinhamento estratégico” ao formulário de solicitação de compras utilizado no âmbito da companhia, de forma que os gestores correlacionem o objeto do processo licitatório ao planejamento estratégico da empresa.
|
|
Será atualizada a Resolução DIREX nº 03/2020 que dispõe sobre o Plano Anual de Contratações de bens, serviços, obras e soluções de tecnologia da informação e comunicações, no âmbito da EPL, para o exercício de 2021, de forma que se torne um normativo sem vinculação de datas e exercício financeiro, bem como incluído ao art. 4º da norma citada, necessidade de informar a relação do item com o alinhamento aos objetivos estratégicos da EPL. |
|
|
A GELIC deverá providenciar que o Rol de Responsáveis do Comprasnet, seja devidamente atualizado. |
|
A GELIC deverá providenciar que o Rol de Responsáveis do Comprasnet, seja devidamente atualizado. |
|
|
RH |
|||
|
ITEM PAINT |
RISCO |
SITUAÇÃO |
RECOMENDAÇÃO |
|
3 |
Assinatura do novo termo de sigilo e confidencialidade |
|
Em 04/03/2022 remetida documentação à DGE para aprovação. |
|
EVTEA |
|||
|
ITEM PAINT |
RISCO |
SITUAÇÃO |
RECOMENDAÇÃO |
|
2 |
NENUMA RECOMENDAÇÃO EMITIDA |
Totalmente Implementada Em Implementação
a) Dentre os principais fatos positivos que impactaram nas atividades da AUDINT, destacam-se:
b) Não houve fatos negativos que impactaram nas atividades da AUDINT no exercício de 2021.
As ações de capacitação da equipe dos auditores se deram principalmente na participação de eventos em meio virtual, e em muitos casos com o especial objetivo de treinamento na utilização de sistemas de informação de órgãos de controle, o que contribuíram para o desenvolvimento e a atualização das competências técnicas necessárias para a realização das atividades afetas à auditoria.
Destacam-se que foram priorizadas as capacitações oferecidas gratuitamente.
|
Evento |
Instituição |
Auditores |
Carga |
|---|---|---|---|
|
Auditoria e Controle para Estatais |
ENAP |
3 |
60 |
|
Elaboração de Relatórios de Auditoria |
ENAP |
2 |
48 |
|---|---|---|---|
|
Nova lei de licitações e contratos administrativos |
IDP |
1 |
10
|
|
Planilha de Custos em Serviços Terceirizados com Mão de Obra |
IDP |
2 |
40
|
|
Proteção de Dados Pessoais no Setor Público |
ENAP |
2 |
30
|
|
Referencial Técnico da Auditoria Interna Governamental |
CGU |
2 |
40
|
|
Contabilização de Benefícios |
ENAP |
1 |
10 |
|
Gestão de Risco em Processo de Trabalho |
ENAP |
1 |
20
|
|
Governança de Dados |
ENAP |
1 |
30
|
|
Normas Internacionais de Auditoria Financeira |
ENAP |
1 |
40 |
|
Técnicas de Auditoria Governamental |
ENAP |
1 |
24
|
|
Auditoria Operacional |
ISC |
2 |
120 |
|
MBA – Data Protection Officer- DPO (LGPD e GDPR) |
IESB |
1 |
360 |
|
Analista de Compliance Pleno |
JG Compliance |
1 |
26 |
|
Curso de Auditoria |
Portal IDEA |
1 |
60 |
|
Auditoria de Licitações de Contratos Públicos |
ESAFI |
1 |
16 |
|
Total de horas |
934 |
Conforme preconizado pelo TCU a Avaliação de Maturidade da Gestão de Riscos, decorre:
“ A maturidade da gestão de riscos de uma organização é determinada pelas capacidades existentes em termos de liderança, políticas e estratégias, e de preparo das pessoas para gestão de riscos, bem como pelo emprego dessas capacidades aos processos e parcerias e pelos resultados obtidos na melhoria do desempenho da organização no cumprimento de sua missão institucional de gerar valor para as partes interessadas com eficiência e eficácia, transparência e accountability, e conformidade com leis e regulamentos.”
Em termos de instrumentos formais de gestão e governança, a EPL possui políticas e estratégias de atuação modernas e bem definidas, com destaque para instrumentos como seu planejamento estratégico, cadeia de valor, e mapa estratégico, que organizam e direcionam os esforços da companhia para o cumprimento de sua missão institucional.
Há que se destacar também, como ponto positivo em termos de governança corporativa, a competência, maturidade, seriedade, consciência e responsabilidade com que o Conselho de Administração, a Diretoria Executiva, o Conselho Fiscal e o Comitê Estatutário de Auditoria exercem suas atribuições, contribuindo sobremaneira para o bom nível de governança da companhia.
Em relação à gestão de riscos, a EPL possui em sua organização institucional uma área dedicada para a governança, integridade e gestão de riscos, a Gerência de Organização e Estratégia (GEORG), que vem atuando de forma assertiva para melhoria da governança e gestão dos riscos da companhia. Destaca-se o processo de mapeamento e modelagem de processos atualmente em curso, que contribuirá sobremaneira para o aperfeiçoamento da gestão dos riscos e contribuirá para melhorar a documentação dos processos de trabalho e gestão do conhecimento da companhia, tendo impacto bastante positivo na continuidade do negócio.
Em pesquisa recente realizada pelo Tribunal de Contas da União (IGG/TCU), no que tange a Governança e Gestão Públicas, a Empresa de Planejamento e Logística (EPL) alcançou o nível “Aprimorado” – o mais alto da avaliação e obtido por apenas 16% de todas as instituições analisadas, o que demonstra o grau de maturidade de governança atingido, bem como, os bons frutos obtidos decorrente dos trabalhos realizados.
Do ponto de vista da unidade de auditoria interna, os resultados obtidos nas 04 (quatro) avaliações realizadas em 2021 corroboram a boa avaliação obtida pela EPL na pesquisa IGG/TCU. Foram realizadas avaliações nas áreas de licitações e contratações, gestão de pessoas e execução de projetos, sendo concluído, dentro do escopo avaliado, que os controles internos adotados pelas áreas são efetivos, ainda que possam ser aprimorados do ponto de vista de sua documentação.
Nas ações realizadas ao logo do exercício de 2021 por esta unidade de auditoria interna, houve diversas abordagens e intervenções que motivaram a adoção de ações por partes dos gestores da companhia. Contudo, tais ações se constituíram principalmente em adoção e/ou observância a procedimentos já regularmente instituídos no âmbito da companhia. Tratou-se, portanto, de benefícios no campo da conformidade dos atos de gestão.
À luz do que dispõe a Instrução Normativa CGU/SFC nº 10, de 28 de abril de 2020, embora a atuação da unidade de auditoria interna durante o exercício tenha contribuído de forma positiva na gestão da companhia, não dispomos de elementos capazes de corroborar ou comprovar formalmente a ocorrência de benefícios financeiros e não financeiros.
No ano de 2020, foi instituído o Programa de Gestão e Melhoria da Qualidade (PGMQ) no âmbito da Auditoria Interna da EPL, em atendimento ao estipulado na Instrução Normativa nº 3 da CGU e em consonância com o Manual de Orientações Técnicas da Atividade de Auditoria Interna Governamental (MOT) do Poder Executivo Federal, também da CGU.
Até a presente data foram desenvolvidas atividades voltadas à promoção da melhoria contínua dos processos de trabalho e dos produtos decorrentes das ações de auditoria
empreendidas. Tais atividades compreendem, por exemplo, a capacitação contínua dos auditores; revisão de procedimentos internos e adequação das comunicações às boas práticas internacionais; revisão e modernização do Manual de Auditoria Interna; estudo, internalização e adoção das IPPF emitidas pelo IIA; e planejamento, execução e comunicação das avaliações com foco na agregação de valor à gestão e na utilidade da informação à alta gestão da companhia.
O Programa de Gestão e Melhoria da Qualidade (PGMQ) apresentado em 2020 será reavaliado no decorrer do exercício de 2022.
Os objetivos constantes no Plano Anual de Atividades de Auditoria Interna – PAINT/2021, foram atendidos por esta unidade da Auditoria Interna, na medida em que todas as ações previstas foram executadas. As avaliações realizadas tiveram como objetivo gerar um produto de utilidade para a alta gestão e ao mesmo agregar valor e incrementar a gestão dos processos de governança, de gestão de riscos e de controles internos da companhia.
Brasília/DF, 18 de março de 2022.
SERGIO AKUTAGAWA
Gerente de Auditoria Interna