Auditoria

O módulo de auditoria do SIPAC possibilita acompanhamento em três níveis: acompanhamento de determinações do TCU, acompanhamento de recomendações da CGU e em nível de auditoria interna da instituição.

Determinações do Tribunal de Contas da União (TCU) são publicadas em documentos denominados Acórdãos. Um acórdão é formado por um relatório e uma lista de determinações. Algumas destas determinações possuem prazos, outras não. Cada determinação pode envolver uma ou mais unidades da Instituição, chamadas de setores interessados. Um acórdão é identificado por um número/ano ou pelo número do processo que o gerou. O processo pode ser do tipo TC (tomada de contas), TCE (tomada de contas especial) ou AC (acompanhamento?). O acórdão também possui uma esfera de origem: Plenário, 1a câmara ou 2a câmara. A mesma combinação de número/ano pode ocorrer para origens diferentes.

Algumas determinações possuem prazos muito curtos para cumprimento (ex: 5 dias úteis). Cada acórdão possui uma data de recebimento, que corresponde à data em que oficialmente a Insitituição foi comunicada. No entanto, como o não cumprimento dos prazos se reflete em multas para a instituição (NOTA: a UFRN conta com assessoria em Brasília para acompanhamento das determinações tomadas pelo TCU antes mesmo de sua publicação (via site), visando agilizar o processo). Determinações pertinentes são então enviadas por email para o setor de Auditoria, que organiza as mesmas e as distribui para as unidades interessadas.

Os dados pertinentes às determinações são número, descrição e o prazo (opcional). O prazo pode ser referente ao acórdão como um todo ou individualmente a determinações.

A Controladoria Geral da União (CGU) envia para a Instituição documentos denominados relatórios de auditoria (RA). Os RAs da CGU são formados por dois tipos de itens: informações e constatações. As informações são apenas de caráter descritivo. As constatações por sua vez são formadas por diversas recomendações que podem ser de interesse de uma ou mais unidades da Instituição. Um RA é identificado por um número/exercício (ano) ou pelo número do processo que o originou (do SIPAC). Um RA pode ser do tipo Auditoria de Gestão, Auditoria de Acompanhamento ou Auditoria Especial.

O setor de Auditoria Interna adotou o formato dos relatórios de auditoria da CGU para seus processos internos. Assim, todo o fluxo realizado para relatórios da CGU existe também para Relatórios de Auditoria Interna (RAINT).

Tanto as determinações do TCU quanto as recomendações da CGU são enviadas para os setores pertinentes para posterior resposta.

Importante destacar aqui uma ressalva: a Auditoria declarou que no caso dos relatórios de auditoria da CGU não teria interesse em fazer o controle em nível de recomendação, e sim em nível de constatação. A razão declarada é que a resposta para os órgãos de controle deve ser feita neste nível (de determinação, no caso do TCU, e de constatação no caso da CGU). Assim sendo podemos considerar a constatação como equivalente da determinação, e o relatório de auditoria como equivalente do acórdão. Em nível de sistema, no cadastro das constatações a Auditoria cadastraria textualmente as recomendações, e a unidade interessada responderia em nível de constatação no caso de relatórios da CGU, indicando textualmente à quais recomendações daquela constatação se refere.

No caso da CGU, a resposta pode ser de três tipos: CONCORDO, DISCORDO OU CONCORDO PARCIALMENTE. No caso de concordância (parcial ou total), é necessário incluir na resposta as providências (que podem ou não ter prazo de realização).

As determinações do TCU são obrigatórias, portanto a resposta não pode ser de discordância.

A Auditoria recebe/gera os acórdãos/relatórios, identifica as unidades envolvidas (setores interessados) para cada determinação/constatação, e envia-lhes as determinações/constatações.

As unidades devem responder à Auditoria com uma justificativa (ou descrição livre) e um conjunto de providências a serem tomadas para aquela determinação/constatação (constatações ainda podem ter um posicionamento positivo ou negativo, se for negativo não há providências associadas). Cada providência deve informar um prazo para cumprimento (opcional para constatações), que pode ser “já realizado” ou “imediato” caso a providência já tenha sido cumprida antes mesmo do encaminhamento da determinação, ou se passar a valer daquele momento em diante. Cada unidade pode enviar mais de uma resposta para a mesma determinação/constatação (guardar histórico). Acórdãos não podem mudar, caso seja necessário mais alguma informação para retificação ou aditivação de uma determinação ou conjunto de determinações, um novo acórdão é criado.

A Auditoria manifestou a necessidade de pesquisar Acórdão/Relatório por:

1. número/ano;
2. processo;
3. origem, no caso do acórdão, já que origens diferentes podem ter o mesmo número/ano.
4. Unidade interessada
5. Prazo de vencimento (no caso do acórdão)

Manifestou ainda a necessidade de pesquisar determinação/constatação por:

1. Número
2. Acórdão/relatório
3. Unidade interessada

Uma vez que as unidades tenham se posicionado quanto aos relatórios de auditoria (CGU ou RAINT), a auditoria monta o plano de providências em cima das providências declaradas. Este plano de providências é feito em nível de relatório de auditoria, em caso de CGU, e em nível de relatório de auditoria/unidade interessada, no caso de RAINT.

Uma Providência é uma solução que será adotada pela unidade jurisdicionada em resposta à notificações do órgão de controle interno decorrentes de verificações realizadas pelo setor de auditoria responsável.

O Plano de Providências é o documento elaborado pelas unidades jurisdicionadas e encaminhado ao órgão de controle interno para o monitoramento das recomendações formuladas e encaminhamento de soluções adotadas para saneamento dos registros identificados pelo órgão de controle interno

O retorno para a CGU e para o TCU é realizado através de documentos chamados de relatórios de gestão.

No caso do TCU estes são compostos por uma lista de acórdãos, com uma sub-lista de determinações associadas. Para cada uma destas determinações, existe uma lista de setores envolvidos e de providências declaradas.

No caso da CGU, o relatório de gestão é composto por uma lista de relatórios de auditoria, com uma sub-lista de constatações associadas. Para cada uma destas constatações há a lista de recomendações do documento original, os setores envolvidos e as providências adotadas, além de um prazo final referente à constatação (que é opcional) e uma data indicativa da última informação referente à constatação (chamada no relatório de “Situação em”).

1. O sistema poderia informar prazos vencidos (de acórdãos, determinações e de providências)
2. Bloqueio de requisições no caso de unidade não responder determinações?
3. Caso seja necessário que a unidade cadastre nova resposta, cadastrar nova notificação? Ou a nova resposta deve ser feita para mesma notificação? Como ficaria o controle da auditoria?
4. Relatórios de gestão serão cadastrados/editados somente pelo gestor da auditoria ou por qualquer auditor? Bloquear edição como nos relatórios de auditoria?

1. Acórdãos podem ser arquivos .doc do Word ou .pdf. Podem conter o relatório e o acórdão no mesmo arquivo ou em arquivos separados.
2. De uma forma geral, os relatórios CGU são compostos de um arquivo com o relatório e outro (anexo) com as constatações e recomendações.
3. Acórdãos podem ter o mesmo número/ano para origens diferentes (Primeira Câmara, Segunda Câmara, Plenário)
4. O código das determinações e constatações é em cima da numeração do documento do Word/Pdf (numeração automática hierarquizada do Word: ex 1.1, 1.2, 3.5.4.1)
5. O código das constatações além do número do item gerado pelo Word tem uma numeração de controle da CGU (ex: 1.1.1.4 CONSTATAÇÃO: (029) )
6. O código das recomendações é uma numeração sequencial do Word resetada dentro de cada constatação
7. O código do processo Acórdão possui o formato TC 017.177/2008-2 (poderia ser parametrizado?)

• Tipos de processo do TCU: http://contas.tcu.gov.br/portaltextual/help/index.html?6_3
• Pesquisa de acórdãos/processos: http://contas.tcu.gov.br/portaltextual/PesquisaLivre#
• Exemplo: Acórdão e Relatório associado
• Exemplo: Relatório de gestão

• Exemplo: Relatório de Auditoria (RA)
• Exemplo: Anexo do RA
• Exemplo: Relatório de gestão
• Exemplo: Plano de Providências

• Exemplo: Relatório de Auditoria (RA)
• Exemplo: Relatório Anual de Atividades de Auditoria Interna

Figura 1.1 - Diagrama de Classes do Domínio

Diagrama de Classes

• Auditoria Interna (AINT)
  • Solicitar auditoria (solicitação realizada pelas unidades ao setor de Auditoria)
  • Retorno de solicitação de auditoria (resposta da auditoria ao setor - verificar com Halcima se corresponde ao Relatório de Auditoria mencionado na visão geral)

• TCU / CGU / AINT (haverão links separados para cada orgão de controle, estão aqui agrupados apenas para indicar as funcionalidades equivalentes que poderiam partilhar a mesma implementação)
• CRUD de Acórdão / relatório de auditoria
• CRUD de Determinações / constatações
  • CRUD de Unidades Interessadas
• Envio de notificação
• CRUD de Resposta (realizada pela unidade interessada)
• CRUD de Providências
• (Relatório) Gerar Plano de Providências (confirmar com Halcima se existe plano de providências para o TCU ou se é só para CGU e AINT)
• (Relatório) Gerar Relatório de Gestão

• Auditoria
  • Auditoria Interna (AUDIT)
    • Cadastrar Relatório de Auditoria
    • Relatórios com Prazo Vencido
    • Listar/Alterar Relatórios de Auditoria
    • Enviar Nota de Auditoria
    • Prorrogar Prazo
    • Gerar Plano de Providência
  • Tribunal de Contas da União (TCU)
    • Cadastrar Acórdão
    • Acórdãos com Prazo Vencido
    • Listar/Alterar Acórdãos
    • Notificar
  • Controladoria Geral da União (CGU)
    • Cadastrar Relatório de Auditoria
  • Relatórios com Prazo Vencido
    • Listar/Alterar Relatórios de Auditoria
    • Notificar
    • Gerar Plano de Providência Permanente
  • Acompanhamento
    • Visualizar Respostas das Unidades
    • Responder Notificações de Auditoria
  • Cadastros
    • Tipo do Relatório de Controle
      • Cadastrar
      • Listar