autoavaliação de controle interno - tce.ce.gov.br · •avaliação de riscos ... suficiente para...
TRANSCRIPT
![Page 1: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/1.jpg)
Autoavaliação de Controle Interno
Fevereiro/2017
![Page 2: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/2.jpg)
CONTEXTUALIZAÇÃO
• Necessidade de ferramenta de avaliação;
• Metodologia escolhida: Controle Interno — EstruturaIntegrada do COSO (1992) atualizada em 2013;
• Componentes Avaliados:• Ambiente de Controle
• Avaliação de Riscos
• Atividades de Controle
• Informação e Comunicação
• Monitoramento
![Page 3: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/3.jpg)
QUESTIONÁRIO
• A entidade deve responder o questionário com os seguintes parâmetros:• 1 - Nunca
• 2 - Raramente
• 3 - Com frequência
• 4 - Sempre
• Considerações Gerais;
• Definição de equipes;
• Evidências.
![Page 4: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/4.jpg)
QUESTIONÁRIO
• Perguntas:
• 1.1. O planejamento estratégico está formalizado por meio de objetivos e metas?
![Page 5: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/5.jpg)
QUESTIONÁRIO
• 1.2. Existe(m) código(s) formal(is) de conduta e outras políticas que explicitam os referenciais éticos da instituição a todos?
![Page 6: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/6.jpg)
QUESTIONÁRIO
• 1.4. As delegações de autoridade e competência são acompanhadas de definições claras das responsabilidades?
![Page 7: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/7.jpg)
QUESTIONÁRIO
• 1.4. As delegações de autoridade e competência são acompanhadas de definições claras das responsabilidades?
• Outro Exemplo:
...
...
...
...
...
...
![Page 8: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/8.jpg)
QUESTIONÁRIO
• 1.5. Os deveres e responsabilidades essenciais são divididos ou segregados entre diferentes pessoas para reduzir o risco de ocorrerem erros, desperdícios ou fraudes?
![Page 9: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/9.jpg)
QUESTIONÁRIO
• 1.8. Durante o processo de contratação de colaboradores e preenchimento de cargos comissionados existem regras e controles para evitar privilégios?
![Page 10: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/10.jpg)
QUESTIONÁRIO
• 2.1. É prática da unidade o diagnóstico dos riscos (de origem interna ou externa) envolvidos nos seus processos estratégicos, bem como a identificação da probabilidade de ocorrência e impacto desses riscos, sua classificação e a consequente resposta ao risco?
![Page 11: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/11.jpg)
QUESTIONÁRIO
• 2.1. É prática da unidade o diagnóstico dos riscos (de origem interna ou externa) envolvidos nos seus processos estratégicos, bem como a identificação da probabilidade de ocorrência e impacto desses riscos, sua classificação e a consequente resposta ao risco?
• Outro exemplo:Quadro 3 – Riscos do projeto para execução
Descrição do Risco Prob. Imp. Risco Ações [R001] – Atraso na entrega do relatório de auditoria
2 5 10 Atribuir tarefas de forma equalizada utilizando o tempo disponível dos membros da equipe. Iniciar partes específicas do relatório antes de terminar os trabalhos de campo.
[R002] – Demora nos trabalhos de inspeções a entidade auditada
4 4 16 Elaborar planejamento compatível com os checklists a serem aplicados. Levantar, antecipadamente, informações relevantes dos processos a serem auditados. Efetuar as solicitações através de Ofício com prazo suficiente para apresentação da documentação. Definir rota de aplicação dos checklists baseado nos documentos disponibilizados pelas setoriais.
![Page 12: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/12.jpg)
QUESTIONÁRIO
• 2.3. Existe histórico, nos últimos 5 anos, de fraudes e perdas decorrentes de fragilidades nos processos internos da unidade?
Exemplo:
• Não existe histórico de fraudes e perdas (Nota 4);
• Foram identificados até 2 casos de fraudes e perdas (Nota 3);
• Foram identificados mais de 2 e até 4 casos (Nota 2);
• Foram identificados mais 4 casos de fraudes e perdas (Nota 1).
ATENÇÃO: Quanto mais ocorrências menor a nota!!!
![Page 13: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/13.jpg)
QUESTIONÁRIO
• 2.4. Na ocorrência de indícios de fraudes e desvios, é prática da unidade instaurar sindicância para apurar responsabilidades e exigir eventuais ressarcimentos?
Exemplo:
• Não existe histórico de fraudes e perdas ou foi instaurada sindicância em 100% dos casos de fraudes e perdas informados no quesito anterior (Nota 4);
• Foi instaurada sindicância em 80% dos casos de fraudes e perdas informados no quesito anterior (Nota 3);
• Foi instaurada sindicância em 40% dos casos de fraudes e perdas informados no quesito anterior (Nota 2);
• Não foi instaurada qualquer sindicância nos casos de fraudes e perdas informados no quesito anterior (Nota 1).
![Page 14: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/14.jpg)
QUESTIONÁRIO
• 3.1. As políticas e ações de natureza preventiva ou de detecção, para diminuir os riscos e alcançar os objetivos da unidade estão formalizadas (normas e manuais) e são amplamente disseminados nos diversos níveis da organização?
![Page 15: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/15.jpg)
QUESTIONÁRIO
• 3.2. Há política de segurança formalmente definida?
![Page 16: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/16.jpg)
QUESTIONÁRIO
• 3.2. Os ativos, recursos e registros vulneráveis são protegidos e salvaguardados por acesso restrito e controles físicos?
![Page 17: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/17.jpg)
QUESTIONÁRIO
• 4.1. As informações consideradas relevantes para o órgão são devidamente identificadas, documentadas e armazenadas?
• Exemplo de classificação da informação:
• Público
• Reservado
• Secreto
• Ultrassecreto
• Pessoal
• Sigiloso
Fonte: Resolução-TCU nº 254/2013
![Page 18: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/18.jpg)
QUESTIONÁRIO
• 4.1. As informações consideradas relevantes para o órgão são devidamente identificadas, documentadas e armazenadas?
• Decreto nº29.277/2008 do Estado do Ceará:
![Page 19: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/19.jpg)
QUESTIONÁRIO• 5.3. Existem padrões para medir periodicamente o desempenho da
organização em relação a todos os seus objetivos e metas?
Fonte: http://www2.ipece.ce.gov.br/pforr/indicadores/Envolvimento_por_Setoriais_SEPLAG_011015.pdf
![Page 20: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/20.jpg)
QUESTIONÁRIO• 5.4. Quando necessário, os gestores determinam ações corretivas com
vistas ao alcance de metas?
![Page 21: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/21.jpg)
Assinador Digital de Documentos
![Page 22: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/22.jpg)
Instalação
• Para enviar os arquivos é necessário fazer a instalação de um cliente FTP. Iremos usar o FileZilla. Para isso acesse o site https://filezilla-project.org/ e faça o download. Ao concluir o download, faça a instalação do seu sistema operacional.
![Page 23: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/23.jpg)
Acesso
• Ao abrir o FileZilla, será exibido uma tela semelhante à mostrada ao lado.
![Page 24: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/24.jpg)
Acesso
• Preencha os campos Host (189.90.160.53), Nome de usuário e Senha
• No lado ESQUERDO você verá os arquivos do seu computador. No lado DIREITO você verá os arquivos e diretórios do servidor.
![Page 25: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/25.jpg)
Modelo da Planilha
• No diretório MODELO no servidor, encontra-se uma planilha correspondente ao modelo do questionário a ser preenchido.
![Page 26: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/26.jpg)
Instalação
• Execute o arquivo AssinaturaDocumentos-1.0.exe disponível do servidor FTP.
![Page 27: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/27.jpg)
Assinando os Documentos
• Ao abrir o aplicativo, você verá a tela ao lado. Neste momento é recomendado já inserir o Token (certificado digital) no computador, uma vez que só é possível realizar a assinatura com ele plugado.
![Page 28: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/28.jpg)
Assinando os Documentos
• Clique no botão indicado na figura ao lado para escolher os arquivos à serem assinados.
![Page 29: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/29.jpg)
Assinando os Documentos
• Selecione um ou mais arquivos e clique em Abrir.
![Page 30: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/30.jpg)
Assinando os Documentos
• Os arquivos selecionados irão aparecer na tela principal do aplicativo. Portanto, basta clicar no botão Assinar para realizar a operação de assinatura dos documentos escolhidos.
• Obs.: Caso não tenha inserido o Token, insira-o antes de clicar no botão Assinar!
![Page 31: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/31.jpg)
Assinando os Documentos
• Nesta tela serão exibidos os certificados que existem no Token. Selecione o certificado que deseja realizar a assinatura e clique em Ok.
![Page 32: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/32.jpg)
Assinando os Documentos
• Para realizar a assinatura, é necessário o preenchimento da senha correspondente ao seu certificado no Token.
• Obs.: Durante esse processo, NÃO remova o Token do computador.
![Page 33: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/33.jpg)
Assinando os Documentos
• Ao final, será exibido uma mensagem informando que a assinatura foi concluída e os arquivos foram assinados. Os arquivos assinados, cuja extensão são do tipo p7s, encontram-se no mesmo diretório que os documentos.
![Page 34: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/34.jpg)
Enviando os Documentos
• Selecione o ano correspondente e navegue até o diretório de sua entidade. Você verá os diretórios EVIDENCIA e QUESTIONARIO.
![Page 35: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/35.jpg)
Enviando os Documentos
• No diretório EVIDENCIA, insira os documentos (pdf) e seus respectivos documentos assinados (p7s).
![Page 36: Autoavaliação de Controle Interno - tce.ce.gov.br · •Avaliação de Riscos ... suficiente para apresentação da documentação. ... uma planilha correspondente ao modelo do](https://reader031.vdocuments.pub/reader031/viewer/2022013120/5c04c16809d3f296388c3cb9/html5/thumbnails/36.jpg)
Enviando os Documentos
• No diretório QUESTIONARIO, insira a planilha eletrônica (xls) e a planilha assinada (p7s).