Prezado usuário, este portal não é compatível com o navegador Internet Explorer ou outros navegadores antigos.

Recomenda-se o uso de versões atualizadas dos navegadores Google Chrome, Microsoft Edge ou Mozilla Firefox.

Fiscalização de tecnologia da informação

Autoavaliação de Controles

 

O que você vai encontrar nesta página:

 

Quem é o responsável pelos controles internos na organização?

O que é Autoavaliação de Controles?

O que o gestor ganha ao fazer autoavaliação de controles?

Há instrumentos de autoavaliação disponíveis?

Quem é o responsável pelos controles internos na organização?

 

Conforme consta do Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder Executivo Federal (IN-CGU 3/2017), os gestores são os responsáveis pela implementação dos controles internos da gestão:

 

Seção II – Abrangência

6. Os órgãos e entidades da Administração Pública Federal devem atuar de forma regular e alinhada ao interesse público. Para tanto, devem exercer o controle permanente sobre seus próprios atos, considerando o princípio da autotutela. Assim, é responsabilidade da alta administração das organizações públicas, sem prejuízo das responsabilidades dos gestores dos processos organizacionais e das políticas públicas nos seus respectivos âmbitos de atuação, o estabelecimento, a manutenção, o monitoramento e o aperfeiçoamento dos controles internos da gestão.

7. A estrutura de controles internos dos órgãos e entidades da Administração Pública Federal deve contemplar as três linhas de defesa da gestão ou camadas, a qual deve comunicar, de maneira clara, as responsabilidades de todos os envolvidos, provendo uma atuação coordenada e eficiente, sem sobreposições ou lacunas.

[...]

Primeira linha de defesa

9. A primeira linha de defesa contempla os controles primários, que devem ser instituídos e mantidos pelos gestores responsáveis pela implementação das políticas públicas durante a execução de atividades e tarefas, no âmbito de seus macroprocessos finalísticos e de apoio. (sublinhamos)

 

Voltar ao início

O que é Autoavaliação de Controles?

 

Autoavaliação de controles (do inglês Control Self Assessment - CSA) consiste num processo onde os próprios gestores avaliam seus controles e riscos. 

 

Tipicamente a autoavaliação pode ocorrer por meio de questionários ou oficinas de autoavaliação das práticas existentes para lidar com os risco. 

 

O TCU tem estimulado amplamente a autoavaliação desde 2007 por meio da aplicação de questionários de autoavaliação de práticas de governança (www.tcu.gov.br/governanca).

 

Num processo CSA o papel típico da auditoria é o de facilitador do processo. 

 

No caso das autoavaliações que foram facilitadas pleo TCU, foram utilizados questionários. 

Neste caso, o facilitador (TCU) coordenou a elaboração do instrumento de autoavaliação (no caso, o questionário com as práticas), orientou sobre como esta autoavaliação deve ser realizada, coletou, por meio de questionário eletrônico, dados dos resultados da autoavaliação das diversas organizações e os analisou, efetuando benchmarking, identificando pontos que mereciam atenção e realizou devolutivas (informação de feedback) que permitiram que as organizações planejassem as melhorias que consideraram mais relevantes diante de suas necessidades e realidade.

 

Entretanto, a autoavalição de controles não depende de iniciativa do TCU ou das auditorias internas. As auditorias podem até apoiar o trabalho de autoavaliação, mas não são responsáveis por isso, pois, como foi apresentado acima, o gestor é o responsável primário pelo controle.

 

Voltar ao início

O que o gestor ganha ao fazer autoavaliação de controles?

 

Ao praticar o CSA o gestor identifica precocemente fragilidades na implantação de controles internos que são de sua responsabilidade, tendo, então, oportunidade de corrigir essas fragilidades, diminuindo os riscos e aumentando a probabilidade de alcançar seus objetivos.

 

Voltar ao início

Há instrumentos de autoavaliação disponíveis?

 

Sim. 

 

Para autoavaliação de práticas de governança (inclusive de governança de TI), existem instrumentos no site do TCU em  (www.tcu.gov.br/governanca).

Além daqueles a Sefti/TCU utilizou, durante auditorias experimentais (TC 021.474/2019-2; Acórdão 379/2020-TCU-Plenário e TC 017.774/2020-9 – Relator Min. Benjamin Zymler), instrumentos de autoavaliação nas atividades/etapas/processos de trabalho a seguir.

 

Voltar ao início