IMPLEMENTAÇÃO DO MODELO DE

CAPACIDADE DE AUDITORIA INTERNA – IA-CM

Controladoria-Geral do Distrito Federal

Fev/2019

Controladoria-Geral
do Distrito Federal
Sumário
- Definição

- Apresentação do modelo

- Considerações

- histórico/experiência IA-CM CGDF

- análise do projeto (avanços, resultados riscos, insumos...)

- próximos passos
IA-CM - Internal Audit Capability Model
- IIARF + Banco Mundial (elaboração - 2006 a 2009);

- Recomendação PSC (Public Sector Comittee) - IFAC (International Federation

of accountants) - desenvolvimento IPSAS – Normas internacionais de
contabilidade p/ setor público – aproximadamente 113 países e 150 membros

- desenvolver AI do setor público – mundo – 20 países e 50 profissionais

- fundamentos p/ AI efetiva – crítica p/ Governança

- boas práticas de gestão e fundamentação técnica (ética, AI x I, planejamento

estratégico, gestão de risco, IPPF, orçamento, qualidade, etc...)
 Validação IA-CM
• República da Croácia – Ministério das Finanças

• Queensland, Austrália – Unidade de AI/Depto de Educação

• Texas, Estados Unidos - Secretaria de Auditoria

• Argentina – Unidade de AI/Agência do Depto de Defesa

• Malásia – Ministério das Finanças – Depto Geral de Contabilidade

• Reino Unido – Serviço Nacional de Gestão de Infratores

• Outros...
IA-CM - Internal Audit Capability Model
- modelo de capacidade - serve p/ quê? nível de maturidade – pontos fortes e
fracos

- diretrizes para melhorar a capacidade

- exclusividade? risco, projeto, próprio modelo

- auto sustentável – institucionalizar KPA x caráter pessoal

- práticas padronizadas (nacional e internacional)

- estrutura para auto avaliação ou avaliação externa

 IA-CM Níveis de capacidade

AI é referência interna e externa de NÍVEL 5

contínua aprendizagem Otimizado

AI integra as informações da organização para NÍVEL 4

aprimorar governança e gerenciamento de riscos Gerenciado

aplicação uniforme de práticas NÍVEL 3

profissionais de AI e de gestão Integrado

Práticas e procedimentos são NÍVEL 2

sustentáveis e repetidos
Infraestrutura
Práticas não
sustentáveis– NÍVEL 1
dependência
dos esforços
Inicial
individuais

- Combinam com a natureza, complexidade e realidade da organização

- Custo para mudar de nível é restrição;
- Melhor eficiência/efetividade no atual nível pode ser opção
 IA-CM Elementos Fundamentais
Serviços e Papel da - avaliações objetivas e independentes - atingir objetivos/ aprimorar operações
Auditoria Interna
Gerenciamento de Pessoas - Ambiente de trabalho adequado - atributos específicos, descrição dos cargos, recrutamento
apropriado, padrões de desempenho, orientação efetiva, educação continuada,
reconhecimento e oportunidades
Práticas Profissionais - desempenho efetivo, proficiente e com zelo
- Alinhamento organizacional, estratégias de gestão de risco.
- contínuo aperfeiçoamento da atividade de auditoria e da organização
- programa de qualidade
Serviços e Papel da
Gerenciamento do Desempenho
Auditoria Interna - Refere-se às informações necessárias à gestão, à execução e ao controle das operações da AI e
e prestação de contas à prestação de contas do seu desempenho e do seu resultado
- Identificação e comunicação de informações relevantes e suficientes para que as pessoas
desempenhem suas atribuições

Cultura e Relacionamento - Relacionamento interno e externo com stakeholders em geral

Organizacional

Estruturas de Governança - Status hierárquico da AI (funcional e administrativo)

- independência e objetividade. Ex: mandato, regimento interno, patrocínio de stakeholders.

-
 Matriz do IA-CM
Serviços e Gerenciamento de Práticas Gerenciamento do Cultura e Estruturas de
Papel da AI Pessoas Profissionais Desempenho e Relacionamento Governança
prestação de contas Organizacional

Nível 5 AI reconhecido Liderança no Aperfeiçoamento Relatório Público sobre Relações efetivas e Independência, poder e
Otimização como agente- envolvimento com contínuo sua efetividade permanentes autoridade da AI
chave de órgãos profissionais
mudança

Nível 4 Asseguração da AI contribui para o Estratégia de Integração de medidas de CAE assessora e influencia a Supervisão independente das
Gerenciado governança, desenvolvimento da Auditoria alavanca a desempenhos qualitativas alta gestão atividades de AI
gestão de riscos e gestão gestão de risco da e quantitativas CAE reporta-se à autoridade
controles AI apoia órgãos organização principal
profissionais
Planejamento da mão-
de-obra
Nível 3 Serviços de Construção de equipes e Arcabouço de Medidas de Desempenho Coordenação com outros Supervisão gerencial da
Integrado assessoramento competências Gestão da Relatórios de gestão grupos de revisão atividade da AI
Auditorias de Staff profissionalmente Qualidade Informação sobre custos Componente integral da Mecanismos de financiamento
desempenho qualificado Planos de Auditoria equipe de gestão
Coordenação da Mão de Baseados em Riscos
obra

Nível 2 Auditoria de Desenvolvimento Arcabouço de Orçamento operacional Gerenciamento dentro da Acesso total às informações,
Infraestrutur conformidade profissional individual práticas Plano de negócios atividade de AI ativos e pessoas da
a Pessoas preparadas são profissionais e organização
identificadas e processos Fluxo de relatórios de
recrutadas Plano de auditoria auditoria estabelecido
baseado nas
prioridades da
gestão e dos
stakeholders
Nível 1 Ad hoc não estruturada; auditorias isoladas ou revisão de documentos e transações com finalidade de aferir conformidade; produtos dependem de habilidades específicas
Inicial de indivíduos que estão nos cargos; ausência de práticas profissionais estabelecidas; falta de estrutura; falta de capacidade; inexistência de KPAs
Composição do KPA - Key Process Area
MACROPROCESSO (KPA)

PROPÓSITO

ATIVIDADES

PRODUTOS E
RESULTADOS

DOMÍNIO
 Institucionalização do KPA
Compromisso
com o
Desempenho (1)

Verificação (5) Habilidade para

Desempenhar (2)
MACROPROCESSO (KPA)

Atividades
Mensuração (4)
Desempenhadas(3)

• (1) patrocínio da alta gestão; desenvolvimento de políticas

• (2) recursos humanos (treinamento/desenvolvimento apropriados), financeiros, tempo, habilidades específicas, ferramentas apropriadas, tecnologia
• (3) implementação
• (4) análise do progresso de atividades para atingimento do propósito
• (5) Verificação – se as atividades estão sendo desempenhadas conforme estabelecido
 IA-CM manual

https://na.theiia.org/iiarf/Public%20Documents/
Internal%20Audit%20Capability%20Model%20IA-
CM%20for%20the%20Public%20Sector%20O
verview.pdf

• Tradução Oficial- CONACI

• Atualização – Dez/2017
 Considerações...

• O que fazer? modelo - manual

• Como fazer? gestão

• Referência nacional: próximos slides: IA-CM na CGDF

• Referência internacional: Croácia, Ohio, Indonésia...

Histórico
Histórico – Questões Banco Mundial - 2014
2014
• Qual é o estágio de desenvolvimento dos
órgãos de controle interno do Brasil?

• Recursos para qual finalidade?

• Há projetos?

• Que resultados serão alcançados?

Histórico IA-CM CGDF - 2015
• jul/2015 - Projeto de Auditoria Baseada em Risco com
foco no aprimoramento da Gestão

• out/2015 - Oportunidade - Capacitação IA-CM Banco

Mundial

• nov/2015 - Apresentação IA-CM p/ alta gestão CGDF

 Histórico IA-CM CGDF

Fonte:http://www.cg.df.gov.br/noticias/item/2674-controladoria-geral-adota-modelo-de-auditoria-do-
banco-mundial-para-fiscalizar-gest%C3%A3o-p%C3%BAblica.html
Diagnóstico – nov 2015 a set/2016

• IA-CM tools

• auto avaliação

• revisão por pares – CGE

Goiás

• relatório preliminar do Banco

Mundial – set/2016
Diagnóstico - 2016
Mudança – AI x I
“A auditoria interna é uma atividade
independente e objetiva de avaliação e
de consultoria, desenhada para
adicionar valor e melhorar as
operações de uma organização. Ela
auxilia uma organização a realizar seus
objetivos a partir da aplicação de uma
abordagem sistemática e disciplinada
para avaliar e melhorar a eficácia dos
“A única constante
processos de gerenciamento de riscos, é a mudança.”
controle e governança.” – Instituto dos
Heráclito de Éfeso - filósofo
Auditores Internos
Estratégia - 2016
• jan/2016
- responsável pelo projeto
- estudo do modelo IA-CM
- inclusão do IA-CM na estratégia CGDF
• Plano estratégico institucional 2016-2019
• Acordo de resultados
• Acordo de gestão
- monitoramento da AGEP

• fev/2016 - visita técnica Banco Mundial e CONACI – PIFC

Modelo de Controle Interno Europeu.
Estratégia – 2016 e 2017
• fev a maio/2016 - Grupo de trabalho CGDF multidisciplinar - planos
de ação e mapas de produtos por nível (código de ética, planilha de
custo da CGDF, plano de comunicação, plano de auditoria)

• agosto/2016 – AHC (CHU PIFC) – harmonização e capacitação em

modelos centralizados, descentralizados e híbridos (CGDF: UCIs e
Setoriais)

• set/2016 - Comitê de validação de KPA - Equipe independente da

coordenação do projeto

• jan/2017 – 2 Coordenações: AI (risco, integridade, monitoramento,

relacionamento UCI e UAI) e Inspeção (pessoal, licitações, convênios
– concomitante e a posteriori) – identificação de perfis profissionais
Atividades paralelas - 2015 e 2016
• nov/2015 - capacitação e certificação internacional -
auditores de controle interno - Gestão de Risco ISO 31000.

• maio/2016 - elaboração de normativos: construção de

cenário - gestão e fortalecimento do Sist. Controle Interno
GDF

• Decreto 37.302/2016 – adoção de gestão de riscos e controles internos na Adm.

Pública Distrital.
• Decreto 37.296/2016 - aplicação da Lei 12.846/2013 - responsabilização
administrativa e civil de pessoas jurídicas.
• Decreto 37.297/2016 - Código de Conduta da Alta Administração, o Código de Ética
dos servidores e empregados públicos civis do Poder Executivo e institui as
comissões de ética do Poder Executivo do Distrito Federal.
Atividades paralelas – 2016 e 2017
• Workshops - divulgação interna e externa das práticas
instituídas no órgão (encontros estratégicos)

• Semana anual de capacitação SUBCI - conceitos

fundamentais do modelo

• Papel da assessoria de comunicação – ASCOM

• Grupos para reestruturar a organização, atualizar normas

• Atuação pró-ativa no Grupo IA-CM/CONACI

Avanços - entregas nível 2 – 2016 e 2017
Avanços - entregas nível 2 – 2016 e 2017
endereço eletrônico: http://www.cg.df.gov.br/acoes-e-
programas/ia-cm-na-cgdf.html

Exemplos:
- Macroprocesso - Orçamento
subentregas: Levantamento de custos CGDF; custos de uma
consultoria de gestão de riscos; custos setorial saúde; custo IA-CM nível
2; custo da gestão de risco; custo PAD CGDF

- Macroprocesso – Plano de negócio

subentregas: o que a CGDF faz, para quem faz, como faz, em
que prazo, com quais recursos
Avanços - alcance nível 2 - 2017
CGDF avança em
modelo de controle
interno do
Banco Mundial

O aprimoramento e a profissionalização da atividade de auditoria interna, a

publicação de código de ética de auditores, a atualização de normas, a
elaboração de plano estratégico institucional e plano de capacitação de
servidores, foram alguns dos requisitos que conferiram à Controladoria-
Geral do DF o alcance do nível 2 do modelo de capacidade de auditoria
interna – IA-CM, do Banco Mundial. Nesta quinta-feira, dia 11 de maio, o
controlador-geral do DF, Henrique Ziller, anunciou a conquista em
cerimônia realizada no Salão Branco do Palácio do Buriti.
11 de maio de 2017
Resultados – 2016 e 2017
• maior efetividade dos trabalhos – aumento do percentual
de atendimento às recomendações

• credibilidade ao órgão de controle interno

• clima organizacional - integração

• informações gerenciais e gestão para tomada de decisão

• diretrizes para organização interna e atuação externa

ordenada
IA-CM 2017
• execução do plano de ação IA-CM nível 3

• reunião Banco Mundial – integração nível 3 crítico

• análise, planejamento e execução integrada de KPAs

• análise do projeto – riscos, custos qualitativos/insumos,

SWOT

• referência como órgão de controle

• disseminação do projeto
 Matriz SWOT - 2017
Pontos Fortes Pontos Fracos
credibilidade - retorno complexidade de temas e práticas
parceria/proximidade c/gestão necessária base normativa
comunicação interna e externa alto investimento - capacitar partes interessadas
maturidade institucional necessária alta integração
institucionalização de processos dependência de terceiros conforme avanço
Matriz Swot
qualidade e referência nacional internacional
fundamentação conceitual (IPPF - IIA e PIFC)
...

...
Oportunidades Ameaças
obtenção de recursos externos falta de patrocínio da alta gestão
benchmarking e rede insuficiência de recursos (financeiros humanos e
avaliação e auto avaliação tecnológicos)
disseminar boas práticas descontinuidade das atividades
referência nacional e internacional ...
roteiro para melhoria ordenada
...
 Gestão de risco IA-CM CGDF - 2017
Causa Risco Consequência Ação de controle
Mudança no corpo Descontinuidade de modelos desperdício de recursos investidos; Institucionalizar o nível 3 na atual
diretivo, falta de adotados falta de credibilidade na adoção de gestão;
recursos financeiros, novos modelo mandato para o controlador-geral;
tecnológicos, humanos investir em mecanismos de
financiamento
Falta de integração, Rejeição cultural a mudanças dificuldade de institucionalização das Intensificar a divulgação interna e
capacitação, propostas práticas, desgaste com o corpo externa, sensibilização e capacitação,
sensibilização e funcional aumentar o envolvimento das unidades
treinamento
Não institucionalização Baixo ganho em efetividade desperdício de recursos humanos, Alcançar o nível 3 do modelo IA-CM.
dos processos e rotinas materiais, baixa eficiência Avaliar os resultados obtidos com a
implantação do modelo
Falta de pessoal, Incapacidade de dificuldade de institucionalização de Reuniões periódicas com os chefes de
dificuldade de acompanhamento das ações práticas e processos unidades para acompanhar
delegação e em implantação formalmente as ações de implantação
coordenação de
atividades
Falta de recursos e Avaliação inconsistente da prejuízo às entregas da CGDF, corpo Planejamento, análise e gestão
estrutura inadequada, capacidade de absorção e funcional sobrecarregado, integrada para o modelo IA-CM
execução de novas atividades diminuição da eficiência
 Insumos IA-CM nível 2 CGDF – 2016 e 2017
CARGO QTDE APROX. HORAS % DEDICAÇÃO NO PROJETO Sistema de auditoria - SAEWEB
DEDICADAS AO PROJETO
e coordenação para Conhecimentos especializados: gestão de
projetos, jurídicos, contábeis, comunicação,
AUDITORES 5.863 51,1 % pessoal, gestão de riscos, tecnologia,
desenvolvimento de sistemas.
GESTORES 4621 40,3% Capacitação 120 auditores (gestão de risco
ISO 31000 e COSO) R$ 270.000,00-nov/2015
ASSESSORES 927,5 8,1%
Custos projeto gestão de riscos

CONTROLADOR/ADJUNTO 56 0,5 % cargo horas % dedic

auditor 88 7%
TOTAL HORAS NÍVEL 2 CGDF 11.467,5 100%
gestor 48 47 %

assessor 140 16 %
Apenas servidores da AHC tiveram dedicação exclusiva (1 assessor/auditor e 5 gestores) .
Horas foram computadas na operacionalização do plano de ação nível 2 CGDF controlador 20 30 %
Levantamento exemplificativo: cada CG tem uma estrutura administrativa, quadro de pessoal,
carreira, processos e práticas em desenvolvimento... Total horas 296 100
Consultoria gestão de riscos = 124 dias 900
horas de auditor e 96 horas de controlador
Nível 3 – estratégia
• análise, planejamento e execução de KPAs de forma integrada

• apoio para elaboração e execução dos planos de ação

individualizados por áreas

• consolidação/harmonização das controladorias setoriais

• coordenação e monitoramento dos planos para as entregas de

cada área
Nível 3 – Realizações 2017 e 2018
• Lançamento do programa Gestão por competências

• Publicação do Manual de Avaliação da Qualidade

• Relatórios gerenciais

• Tomada de decisão com base em custos

• Coordenação com outros grupos de revisão (UCI e Setorial)

• Planos de auditoria baseada em riscos

• Auditorias de desempenho
Nível 3 - Benchmarking
Outras ações – 2017 e 2018
• revisão de metas – projeto nacional/estadual – ambiente de
governo; pilares GR, CI e AI; 3 linhas de defesa

• atuação líder grupo IA-CM/CONACI;

• fomento e disseminação do projeto;

• busca de fontes de financiamento;

• capacitações (IIA, auditoria de governança, auditoria de

desempenho, oficinas normas internacionais – IPPFs...)
Desafios nível 3 - 2018 e 2019
• Profissionais Certificados e Qualificados;

• Coordenação de Força de Trabalho;

• Medidas de desempenho;

• Componente essencial da equipe de gestão

• Mecanismos de financiamento

• Supervisão Gerencial da Atividade de AI

Desafios 2018 e 2019
• Fortalecer práticas de integridade

• As partes interessadas esperam mais do Órgão de Controle

• De retrospectiva para previsão

• Cultura de confiança – conhecimento técnico e normas

• Transparência – controle social

• Tecnologia da Informação

• Tecnologia da Informação
Desafios - 2019
• Transição – Continuidade - Nova estrutura da CGDF/SUBCI

• Qualificação e Certificação servidores

• Execução do Programa de qualidade

• Fortalecimento da integridade abordando fraude e corrupção

• Capacitação em Tecnologia – não depender da TI

Grata pela atenção!

Liane Angoti
Controladora-Geral Adjunta
liane.angoti@cg.df.gov.br
Obrigada pela atenção!

Controladoria-Geral
do Distrito Federal