Controles Internos no Poder Executivo Federal

Questions and Answers

Qual das seguintes opções descreve corretamente o conceito de accountability no contexto das organizações públicas, conforme definido na Instrução Normativa?

• A capacidade de uma organização de evitar riscos a qualquer custo.
• A avaliação subjetiva do desempenho dos indivíduos dentro de uma organização.
• A prática de delegar responsabilidades sem a necessidade de prestar contas.
• O conjunto de procedimentos que garante a imparcialidade e o bom desempenho das organizações, incluindo a salvaguarda dos recursos públicos. (correct)

Dentro do contexto da gestão de riscos, qual das alternativas melhor define o 'apetite ao risco' de uma organização?

• A obrigação de mitigar todos os riscos, mesmo que isso comprometa os objetivos da organização.
• A capacidade de identificar todos os riscos possíveis, independentemente de sua probabilidade.
• A aversão total a qualquer tipo de risco, buscando eliminá-los completamente.
• O nível de risco que uma organização está disposta a aceitar. (correct)

As auditorias internas, no âmbito da Administração Pública, desempenham qual papel na estrutura de defesa organizacional?

• Primeira linha de defesa, executando diretamente os controles internos da gestão.
• Terceira linha de defesa, avaliando a operacionalização dos controles internos e assessorando as organizações. (correct)
• Segunda linha de defesa, supervisionando os controles internos através de comitês de risco.
• Responsável pela definição das políticas de gestão de riscos da organização.

Quais são os componentes dos controles internos da gestão segundo a Instrução Normativa?

Ambiente de controle interno da entidade, avaliação de risco, atividades de controles internos, informação e comunicação e o monitoramento. (C)

Qual o principal objetivo do estabelecimento de controles internos na gestão pública, de acordo com o texto?

Aumentar a probabilidade de que os objetivos e metas estabelecidos sejam alcançados de forma eficaz, eficiente, efetiva e econômica. (A)

De acordo com o texto, qual das alternativas define corretamente 'governança'?

A combinação de processos e estruturas implantadas pela alta administração para informar, dirigir, administrar e monitorar as atividades da organização. (A)

Qual a diferença entre risco inerente e risco residual, conforme a Instrução Normativa?

Risco inerente é o risco a que uma organização está exposta sem considerar ações gerenciais, enquanto risco residual é o risco após a implementação dessas ações. (C)

Em relação aos controles internos da gestão, qual a responsabilidade dos órgãos e entidades do Poder Executivo Federal?

Implementar, manter, monitorar e revisar os controles internos da gestão, tendo por base a identificação, a avaliação e o gerenciamento de riscos. (D)

Os controles internos da gestão devem ser implementados de qual forma nas atividades da organização?

Como uma série de ações que permeiam as atividades da organização de modo contínuo. (D)

Segundo o texto, qual é o papel do Dirigente Máximo da organização em relação à gestão de riscos?

Ser o principal responsável pelo estabelecimento da estratégia da organização e da estrutura de gerenciamento de riscos. (C)

Flashcards

Accountability

Conjunto de procedimentos adotados pelas organizações públicas e indivíduos, evidenciando responsabilidade por decisões, salvaguarda de recursos e desempenho.

Apetite a Risco

Nível de risco que uma organização está disposta a aceitar.

Auditoria Interna

Atividade independente que avalia e melhora a eficácia dos processos de gerenciamento de riscos, controles internos, integridade e governança.

Componentes dos Controles Internos da Gestão

Ambiente de controle interno, avaliação de risco, atividades de controle, informação e comunicação, e monitoramento.

Controles Internos da Gestão

Conjunto de regras, procedimentos, diretrizes e rotinas para enfrentar riscos e fornecer segurança na consecução da missão da entidade.

Gerenciamento de Riscos

Processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, fornecendo certeza quanto ao alcance dos objetivos.

Governança

Combinação de processos e estruturas implantadas pela alta administração para dirigir e monitorar as atividades da organização.

Incerteza

Incapacidade de saber com antecedência a real probabilidade ou impacto de eventos futuros.

Risco Inerente

Risco a que uma organização está exposta sem considerar ações gerenciais para reduzir a probabilidade de sua ocorrência ou seu impacto.

Risco Residual

Risco a que uma organização está exposta após a implementação de ações gerenciais para o tratamento do risco.

Study Notes

Controles Internos, Gestão de Riscos e Governança no Poder Executivo Federal

• A Instrução Normativa Conjunta nº 1, de 10 de maio de 2016, estabelece diretrizes sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo federal.
• Órgãos e entidades do Poder Executivo federaldevem adotar medidas para sistematizar práticas relacionadas à gestão de riscos, controles internos e governança.

Definições Importantes

• Accountability: Conjunto de procedimentos adotados para evidenciar a responsabilidade por decisões e ações, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho da organização.
• Apetite a risco: Nível de risco que uma organização está disposta a aceitar.
• Auditoria interna: Atividade independente para avaliar e melhorar a eficácia da gestão de riscos, controles internos, integridade e governança, atuando como a terceira linha de defesa.
• Componentes dos controles internos da gestão: Ambiente de controle interno, avaliação de risco, atividades de controles internos, informação e comunicação, e monitoramento.
• Controles internos da gestão: Regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, operacionalizados para enfrentar riscos e fornecer segurança razoável.
• Objetivos gerais incluem execução ordenada, ética, econômica, eficiente e eficaz das operações, cumprimento de obrigações de accountability, cumprimento das leis e regulamentos aplicáveis, e salvaguarda de recursos.
• Fraude: Atos ilegais caracterizados por desonestidade, dissimulação ou quebra de confiança, sem o uso de violência ou força física.
• Gerenciamento de riscos: Processo para identificar, avaliar, administrar e controlar potenciais eventos, garantindo o alcance dos objetivos da organização.
• Governança: Combinação de processos e estruturas implantadas pela alta administração para informar, dirigir, administrar e monitorar as atividades da organização.
• Governança no setor público: Mecanismos de liderança, estratégia e controle para avaliar e monitorar a gestão na condução de políticas públicas e na prestação de serviços.
• Incerteza: Incapacidade de saber com antecedência a probabilidade ou o impacto de eventos futuros.
• Mensuração de risco: Estimar a importância de um risco e calcular sua probabilidade e impacto.
• Política de gestão de riscos: Declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos.
• Risco: Possibilidade de ocorrência de um evento que impacte o cumprimento dos objetivos.
• Risco inerente: Risco a que uma organização está exposta sem considerar ações gerenciais para reduzi-lo.
• Risco residual: Risco a que uma organização está exposta após a implementação de ações gerenciais para o tratamento do risco.
• Sistema de Controle Interno do Poder Executivo federal: Atividades de avaliação do cumprimento de metas, execução de programas de governo e orçamentos da União, e avaliação da gestão de administradores públicos federais.

Implementação e Manutenção dos Controles Internos da Gestão

• Órgãos e entidades do Poder Executivo federal devem implementar, manter, monitorar e revisar os controles internos da gestão, com base na identificação, avaliação e gerenciamento de riscos.
• Os controles internos da gestão constituem a primeira linha de defesa das organizações públicas, operados por todos os agentes públicos responsáveis pela condução de atividades.
• Controles internos de gestão devem ser efetivos, consistentes com a natureza, complexidade e risco das operações e baseados no gerenciamento de riscos, integrando o processo de gestão.
• Dirigentes máximos devem assegurar a implementação efetiva dos controles internos da gestão, com controles internos adequados considerando os componentes definidos e integrados ao processo de gestão

Princípios dos Controles Internos da Gestão

• Aderência à integridade e a valores éticos.
• Competência da alta administração em supervisionar o desenvolvimento e o desempenho dos controles internos da gestão.
• Coerência e harmonização da estrutura de competências e responsabilidades.
• Compromisso da alta administração em atrair, desenvolver e reter pessoas competentes.
• Definição clara dos responsáveis pelos controles internos.
• Definição clara de objetivos que possibilitem o gerenciamento de riscos.
• Mapeamento das vulnerabilidades que impactam os objetivos.
• Identificação e avaliação das mudanças internas e externas que possam afetar os controles internos.
• Desenvolvimento e implementação de atividades de controle para níveis aceitáveis de riscos.
• Adequado suporte de tecnologia da informação.
• Definição de políticas e normas de suporte às atividades de controles internos.
• Utilização de informações relevantes e de qualidade.
• Disseminação de informações para fortalecer a cultura e a valorização dos controles internos.
• Avaliações periódicas para verificar a eficácia do funcionamento dos controles internos.
• Comunicação dos resultados da avaliação aos responsáveis.

Objetivos dos Controles Internos da Gestão

• Suportar a missão, a continuidade e a sustentabilidade institucional.
• Proporcionar eficiência, eficácia e efetividade operacional.
• Assegurar a integridade e confiabilidade das informações.
• Assegurar a conformidade com leis e regulamentos aplicáveis.
• Salvaguardar e proteger bens, ativos e recursos públicos.

Estrutura dos Controles Internos da Gestão

• Ambiente de controle: Base dos controles internos, influenciando estratégias e objetivos.
• Elementos incluem integridade, valores éticos, comprometimento, filosofia da direção, estrutura organizacional e políticas de recursos humanos.
• Avaliação de risco: Processo permanente de identificação e análise dos riscos relevantes.
• Atividades de controles internos: Políticas, procedimentos, técnicas e ferramentas para diminuir riscos e assegurar o alcance dos objetivos.
• Exemplos incluem autorização, aprovação, segregação de funções, controles de acesso, verificações, conciliações, avaliação de desempenho operacional e supervisão.
• Informação e comunicação: Informações apropriadas, tempestivas, atuais, precisas e acessíveis.
• Monitoramento: Revisões específicas ou monitoramento contínuo para aferir a eficácia dos componentes dos controles internos.

Responsabilidades nos Controles Internos

• A responsabilidade por estabelecer, manter, monitorar e aperfeiçoar os controles internos da gestão é da alta administração da organização
• A operacionalização dos controles internos da gestão cabe aos funcionários e servidores, identificando e comunicando deficiências

Gestão de Riscos no Poder Executivo Federal

• Órgãos e entidades devem implementar, manter, monitorar e revisar o processo de gestão de riscos, compatível com sua missão e objetivos estratégicos.

Princípios da Gestão de Riscos

• Gestão de riscos de forma sistemática, estruturada e oportuna.
• Estabelecimento de níveis de exposição a riscos adequados.
• Procedimentos de controle interno proporcionais ao risco.
• Utilização do mapeamento de riscos para apoio à tomada de decisão.
• Utilização da gestão de riscos para apoio à melhoria contínua dos processos organizacionais.

Objetivos da Gestão de Riscos

• Assegurar tempestividade das informações sobre riscos.
• Aumentar a probabilidade de alcance dos objetivos, reduzindo os riscos a níveis aceitáveis.
• Agregar valor à organização por meio da melhoria da tomada de decisão e do tratamento adequado dos riscos.

Estrutura do Modelo de Gestão de Riscos

• Ambiente interno: Base para os componentes da estrutura de gestão de riscos.
• Fixação de objetivos: Todos os níveis da organização devem ter objetivos fixados e comunicados.
• Identificação de eventos: Identificar e relacionar os riscos inerentes à atividade da organização.
• Avaliação de riscos: Avaliar os eventos sob a perspectiva de probabilidade e impacto.
• Resposta a riscos: Identificar a estratégia a seguir para cada risco mapeado e avaliado.
• Atividades de controles internos: Políticas e procedimentos para mitigar os riscos.
• Informação e comunicação: Informações relevantes devem ser identificadas, coletadas e comunicadas.
• Monitoramento: Avaliar a qualidade da gestão de riscos e dos controles internos.

Política de Gestão de Riscos

• A política de gestão de riscos deve ser instituída pelos órgãos e entidades do Poder Executivo federal, especificando princípios, objetivos organizacionais e diretrizes.

Tipologias de Riscos

• Riscos operacionais: Comprometem as atividades do órgão ou entidade.
• Riscos de imagem/reputação: Comprometem a confiança da sociedade.
• Riscos legais: Derivados de alterações legislativas ou normativas.
• Riscos financeiros/orçamentários: Comprometem a capacidade financeira do órgão ou entidade.

Responsabilidades na Gestão de Riscos

• O dirigente máximo da organização é o principal responsável pela estratégia da organização e da estrutura de gerenciamento de riscos.
• Cada risco mapeado e avaliado deve estar associado a um agente responsável formalmente identificado.

Princípios da Boa Governança

• Liderança: Desenvolvida em todos os níveis da administração.
• Integridade: Baseada na honestidade e objetividade.
• Responsabilidade: Zelo na definição de estratégias e execução de ações.
• Compromisso: Todo agente público deve vincular-se a valores éticos.
• Transparência: Acesso às informações relativas à organização pública.
• Accountability: Agentes devem assumir responsabilidades por suas decisões.

Comitê de Governança, Riscos e Controles

• Riscos e controles internos devem ser geridos de forma integrada.
• Os órgãos e entidades do Poder Executivo federaldeverão instituir Comitê de Governança, Riscos e Controles.
• Competências inclui:
• Promover práticas e princípios de conduta.
• Institucionalizar estruturas adequadas de governança, gestão de riscos e controles internos.
• Promover o desenvolvimento contínuo dos agentes públicos.
• Garantir a aderência às regulamentações.
• Promover a integração dos agentes responsáveis pela governança.
• Promover a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos.
• Aprovar política, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e dos controles internos.
• Supervisionar o mapeamento e avaliação dos riscos-chave que podem comprometer a prestação de serviços de interesse público.
• Liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos.
• Estabelecer limites de exposição a riscos globais do órgão.
• Aprovar e supervisionar método de priorização de temas e macroprocessos.
• Emitir recomendação para o aprimoramento da governança, da gestão de riscos e dos controles internos.
• Monitorar as recomendações e orientações deliberadas pelo Comitê.