Análise da aplicação da gestão de risco nos planos de auditoria interna dos poderes executivo e judiciário

Abstract

A auditoria interna governamental exerce papel estratégico na promoção da eficiência, eficácia e conformidade, além de atuar como ferramenta da governança corporativa. Entretanto, desafios como o volume e complexidade dos objetos de auditoria, a pressão por ações preventivas, a limitação de recursos e o desconhecimento do papel da auditoria interna tornam essencial o uso de métodos eficazes na seleção das ações de controle a serem realizadas. A gestão de riscos surge, nesse contexto, como instrumento de diagnóstico e priorização dessas ações, oferecendo suporte ao processo de tomada de decisão dos gestores públicos. Diante desse cenário, a presente pesquisa busca responder à seguinte questão: em que medida e de que forma as unidades centrais de controle e auditoria interna dos Poderes Executivo e Judiciário adotam a gestão de riscos como instrumento na elaboração de seus planos anuais de auditoria interna? O referencial teórico foi organizado para proporcionar uma visão integrada, abordando a estrutura dos sistemas de controle interno nos Poderes Executivo e Judiciário, os fundamentos da auditoria interna, o Modelo de Três Linhas do IIA e sua aplicação no contexto governamental. Também foi apresentado o Modelo de Avaliação de Capacidade da Auditoria Interna e um diagnóstico das Controladorias Estaduais e Municipais. Discutiu-se, por fim, os conceitos de governança, gestão de riscos e controles internos administrativos, encerrando a análise teórica com a apresentação dos modelos para elaboração de PAINT propostos pelo IPPF e pelo Governo Federal. Utilizando uma abordagem qualitativa, a pesquisa se enquadrou como exploratória e descritiva, utilizando como amostra o conjunto de 27 UCCI do Poder Executivo estadual, 26 UCCI responsáveis pelas capitais dos estados brasileiros e as 94 UAI-Jud do Poder Judiciário. Por meio da aplicação de um questionário, abordou-se elementos de estrutura e práticas essenciais previstas no KPA 3.6 do modelo IA-CM. Os resultados demonstraram uma situação heterogênea entre as UCCI e as UAI-Jud. Embora tenham sido identificadas diferenças quanto ao número de servidores, tipos de objetos de auditoria, critérios utilizados para identificação da exposição a riscos e nível de execução dos PAINT, também foram observadas semelhanças estruturais e normativas. Ambas as unidades são compostas majoritariamente por servidores efetivos e possuem normas de auditoria interna recentes. Além disso, mais de 70% prestam consultorias em governança e gestão de riscos, ainda que de forma inicial, submetendo seus planos de auditoria à aprovação da alta administração. No que se refere ao grau de alinhamento aos elementos previstos no KPA 3.6, os resultados contrariaram a hipótese de baixa aderência, demonstrando práticas consistentes de utilização de instrumentos estratégicos e de identificação de objetos de auditoria com maior exposição a riscos. As principais dificuldades estão na frequência de aplicação de critérios de integridade e na execução de rotinas de monitoramento dos planos. Por fim, ao analisar as correlações entre as características das unidades e seu alinhamento ao KPA 3.6, a pesquisa identificou associações estatisticamente significativas apenas entre variáveis do mesmo grupo, sem evidências de correlação entre grupos distintos.

Government internal auditing plays a strategic role in promoting efficiency, effectiveness and compliance, in addition to acting as a corporate governance tool. However, challenges such as the volume and complexity of audit objects, pressure for preventive actions, limited resources and lack of knowledge about the role of internal auditing make it essential to use effective methods in selecting the control actions to be carried out. Risk management emerges, in this context, as an instrument for diagnosing and prioritizing these actions, offering support to the decision-making process of public managers. Given this scenario, this research seeks to answer the following question: to what extent and in what way do the central control and internal audit units of the Executive and Judicial Branches adopt risk management as an instrument in preparing their annual internal audit plans? The theoretical framework was organized to provide an integrated view, addressing the structure of internal control systems in the Executive and Judicial Branches, the fundamentals of internal auditing, the IIA Three-Line Model and its application in the governmental context. The Internal Audit Capacity Assessment Model and a diagnosis of State and Municipal Comptroller's Offices were also presented. Finally, the concepts of governance, risk management and administrative internal controls were discussed, concluding the theoretical analysis with the presentation of the models for developing PAINT proposed by the IPPF and the Federal Government. Using a qualitative approach, the research was classified as exploratory and descriptive, using as a sample the set of 27 UCCI of the state Executive Branch, 26 UCCI responsible for the capitals of the Brazilian states and the 94 UAI-Jud of the Judiciary Branch. Through the application of a questionnaire, the structural elements and essential practices provided for in KPA 3.6 of the IA-CM model were addressed. The results demonstrated a heterogeneous situation between the UCCI and the UAI-Jud. Although differences were identified regarding the number of servers, types of audit objects, criteria used to identify exposure to risks and level of PAINT execution, structural and normative similarities were also observed. Both units are staffed mainly by permanent employees and have recently implemented internal audit standards. In addition, more than 70% provide consulting services on governance and risk management, albeit initially, submitting their audit plans for approval by senior management. Regarding the degree of alignment with the elements set forth in KPA 3.6, the results contradicted the hypothesis of low adherence, demonstrating consistent practices in the use of strategic instruments and in the identification of audit objects with greater exposure to risks. The main difficulties lie in the frequency of application of integrity criteria and in the execution of routines for monitoring the plans. Finally, when analyzing the correlations between the characteristics of the units and their alignment with KPA 3.6, the research identified statistically significant associations only between variables in the same group, with no evidence of correlation between different groups.