SINJ-DF

Legislação correlata - Portaria 297 de 18/06/2019

PORTARIA Nº 47, DE 27 DE ABRIL DE 2017

(Revogado(a) pelo(a) Portaria 163 de 06/07/2023)

Disciplina a execução das Ações de Controle pela Controladoria-Geral do Distrito Federal - CGDF na Administração Direta e Indireta do Poder Executivo do Distrito Federal, na condição de Órgão Central de Controle Interno.

O CONTROLADOR-GERAL DO DISTRITO FEDERAL, no uso das atribuições que lhe confere o art. 105, parágrafo único, incisos I, III e V da Lei Orgânica do Distrito Federal, e o art. 8º, incisos I, II e VII, da Lei nº 3.105, de 27 de dezembro de 2002, e considerando a necessidade de disciplinar a realização das ações de controle pela Subcontroladoria de Controle Interno, RESOLVE:

CAPÍTULO I

DAS DISPOSIÇÕES GERAIS

Art. 1º Esta Portaria disciplina as Ações de Controle, que compreendem as auditorias e as inspeções, realizadas pela Controladoria-Geral do Distrito Federal - CGDF na condição de Órgão Central de Controle Interno, em especial quanto à organização, à execução, à relatoria e à divulgação, bem como a interlocução com as demais Unidades Orgânicas do Poder Executivo Distrital e órgãos externos ao Governo do Distrito Federal - GDF.

§ 1º A CGDF, com objetivo de institucionalizar e fortalecer os processos e atividades de gestão que caracterizam um órgão de controle interno eficaz, adota o Modelo de Capacidade de Auditoria Interna - IA-CM (Internal audit capability model), para o setor público, desenvolvido pelo Instituto dos Auditores Internos - IIA e apoiado pelo Banco Mundial.

§ 2º O IIA, com base na Estrutura Internacional de Práticas Profissionais (IPPF), estabelece: "A auditoria interna é uma atividade independente e objetiva de avaliação (assurance) e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Ela auxilia uma organização a realizar seus objetivos a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, controle e governança.".

§ 3º Os princípios do Public Internal Finance Control (Controle Interno Público) - PIFC da União Europeia conceituam "inspeção" como ações de controle orientadas à avaliação de conformidade normativa, técnica e operacional da atuação governamental; à apuração de fraudes, falhas e irregularidades; e ao cumprimento de determinação normativa (mandatórias).

§ 4° A ação de controle, para fins desta Portaria, é o conjunto de procedimentos e técnicas que visa avaliar a Gestão Pública, pelos processos e resultados gerenciais, e a aplicação de recursos públicos por entidades de direito público e privado, bem como a execução de atividades de avaliação, consultoria, com o objetivo de aprimorar a governança, os controles e a gestão de risco das unidades. Trata-se de um indispensável meio de controle do Estado na busca da melhor alocação de seus recursos, não só atuando para corrigir os desperdícios, a improbidade, a negligência e a omissão, mas, principalmente, antecipando-se a essas ocorrências, como também busca garantir os resultados pretendidos, além de destacar os impactos e benefícios sociais.

§ 5º O resultado das ações de controle deve contribuir para a melhoria da gestão pública do GDF, de forma a possibilitar o aprimoramento dos controles internos administrativos, que são conceituados como o conjunto de atividades, planos, rotinas, métodos e procedimentos interligados, estabelecidos com vistas a garantir o atingimento dos objetivos institucionais, de forma confiável e concreta, evidenciando eventuais desvios ao longo da gestão e a geração de informações preventivas e oportunas para subsidiar o processo decisório das áreas examinadas, com ênfase na gestão de riscos.

§ 6º A independência é um princípio fundamental aplicado à ação de controle, no qual o auditor tem autonomia para elaborar o relatório e emitir opinião, desde que siga as demais regras atinentes ao trabalho realizado.

§ 7º A hierarquia representa um poder da Administração que se caracteriza pela existência de graus de subordinação entre os diversos órgãos e agentes do Poder Executivo. Neste sentido, a independência não impede que os relatórios das ações de controle, que têm caráter institucional, sejam examinados, discutidos e revisados pelos superiores hierárquicos, com vistas a aprimorá-los, sob o aspecto redacional e técnico, especialmente quando houver deficiências nos papéis de trabalho e nas evidências que o suportam. Desse modo, não se confunde a independência com a hierarquia.

Art. 2º As ações de controle serão realizadas:

I - alinhadas com o Plano de Negócios da Subcontroladoria de Controle Interno;

II - em cumprimento ao Programa Operacional das Ações de Controle - POAC;

III - por determinação do Exmo. Governador do Distrito Federal;

IV - de ofício, por determinação do dirigente do Órgão Central de Controle Interno; e

V - de ofício, por determinação do Subcontrolador de Controle Interno.

Art. 3º As auditorias e as inspeções serão autuadas, quando aplicável, em processo administrativo próprio e deverão seguir as fases e os procedimentos previstos nesta Portaria

Art. 4º As ações de controle são autorizadas com a expedição de ordem de serviço que conterá, entre outros, o objeto e o prazo para sua conclusão.

Parágrafo único. O Órgão Central de Controle Interno poderá requisitar e ter acesso irrestrito a processos, documentos, registros, operações, dados e quaisquer outras informações, inclusive aquelas armazenadas em sistemas corporativo do GDF, ressaltando que as restrições às ações de controle, sem a motivação adequada e suficiente, poderão, além das medidas disciplinares, ensejar em representação dos responsáveis ao Tribunal de Contas do Distrito Federal - TCDF e ao Ministério Público do Distrito Federal e Territórios - MPDFT.

Seção I

Dos fundamentos normativos da atuação do Controle Interno

Art. 5º As ações de controle do Órgão Central de Controle Interno são embasadas nos seguintes fundamentos:

I - o Sistema de Controle Interno é previsto no art. 74 da Constituição da República Federativa do Brasil - CRFB de 1988 e no art. 80 e nas Disposições Transitórias da Lei Orgânica do Distrito Federal - LODF de 1993;

II - o Sistema de Controle Interno tem a responsabilidade de acompanhar o dever dos dirigentes prestarem contas, bem como dos responsáveis, pessoa física ou jurídica, pública ou privada, que utilizem, arrecadem, guardem, gerenciem ou administrem dinheiros, bens e valores públicos pelos quais o Distrito Federal responda, ou que, em nome deste, assuma obrigações de natureza pecuniária, conforme o art. 70 da CRFB de 1988 e o art. 77 da LODF;

III - o Sistema de Controle Interno pode representar ao MPDFT quando não atendido ao disposto no art. 11, VI, da Lei no 8.429, de 2 de junho de 1992, ou seja, as omissões no dever constitucional de prestar contas;

IV - a responsabilidade solidária dos responsáveis pelo Controle Interno é prevista no art. 74, §1º, CRFB de 1988, no art. 80, §1º, LODF e no art. 50, Lei Complementar Distrital no 1/1994 (Lei Orgânica do TCDF);

V - o poder-dever para realizar ações de controle é estabelecido pela Constituição da República Federativa do Brasil de 1988 e pela LODF, conforme mencionado no inciso I, bem como pela Lei Distrital nº 830, de 27 de dezembro de 1994, pela Lei Distrital no 3.105, de 27 de dezembro de 2002, alterada pela Lei nº 3.163, de 3 de julho de 2003, e pela Lei Complementar Distrital no 1, de 9 de maio de 1994, arts. 48 e 49, Decreto Distrital 36.236, de 01 de janeiro de 2015 e eventuais alterações posteriores, e demais normativos correlatos;

VI - a transparência ativa referente aos relatórios resultantes das ações de controle é prevista na Lei Distrital nº 4.990, de 12 de dezembro de 2012, Lei de Acesso à Informação;

VII - o Órgão Central de Controle Interno é responsável pela supervisão técnica e orientação normativa do Sistema de Controle Interno do Distrito Federal, de acordo com o art. 3º, §1º, II da Lei Distrital no 830, de 27 de dezembro de 1994; art. 2º da Lei Distrital no 3.105, de 27 de dezembro de 2002, alterada pela Lei no 3.163, de 3 de julho de 2003; Lei Distrital no 4.448, de 21 de dezembro de 2009; art. 1º do Decreto Distrital no 32.840, de 6 de abril de 2011 e Decreto 34.367, de 16, de maio de 2013;

VIII - a internalização e o incentivo para que a Administração Pública Distrital adote boas práticas de gestão, controle e governança internacionalmente reconhecidas, com destaque para:

a) ISO 37001:2016 - Sistemas de Gestão Antissuborno;

b) ISO 31010 - Gestão de Riscos - Técnicas para o Processo de Avaliação de Riscos;

c) ISO 31000:2009 - Gestão de Riscos;

d) ISO 27001:2005 - Sistemas de Gerência da Segurança da Informação;

e) ISO 19011:2011 - Diretrizes para Auditoria de Sistemas de Gestão;

f) Controle Interno - Estrutura Integrada - 2013 do Comitê de Organizações Patrocinadoras da Comissão Treadway (COSO);

g) Guia do Conhecimento em Gerenciamento de Projetos (PMBOK - 2014) do Instituto de Gerenciamento de Projetos (PMI);

h) Modelo IA-CM ;

i) Estrutura Internacional de Práticas Profissionais (IPPF) do Instituto dos Auditores Internos - IIA; e

j) Princípios do Public Internal Finance Control - PIFC da União Europeia.

IX - o Decreto nº 37.296, de 29 de abril de 2016 - Disciplina, no âmbito da Administração Pública do Distrito Federal, a aplicação da Lei nº 12.846/2013, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências;

X - o Decreto nº 37.297, de 29 de abril de 2016 - que aprova, no âmbito da Administração Pública Direta e Indireta do Distrito Federal, o Código de Conduta da Alta Administração, o Código de Ética dos Servidores e Empregados Públicos Civis do Poder Executivo e institui as Comissões de Ética do Poder Executivo do Distrito Federal e dá outras providências, combinado com a Portaria no 233, de 24 de outubro de 2016, da CGDF - Aprova o Código de Ética dos Servidores da Carreira de Auditoria de Controle Interno do Distrito Federal lotados na Controladoria-Geral do Distrito Federal e dos integrantes da mesma carreira em exercício nas Unidades de Controle Interno;

XI - o Decreto nº 37.302, de 29 de abril de 2016 - Estabelece os modelos de boas práticas gerenciais em Gestão de Riscos e Controle Interno a serem adotadas no âmbito da Administração Pública do Distrito Federal;

XII - a Portaria CGDF nº 247, de 29 de novembro de 2016 - Institui o Programa de Estímulo à Integridade Pública da Controladoria-Geral do Distrito Federal - PREIP, para a administração pública direta, autárquica e fundacional do Poder Executivo do Distrito Federal; e

XIII - a Portaria CGDF nº 256, de 26 de dezembro de 2016 - Institui o Programa de Avaliação da Qualidade das Ações de Controle e o Comitê de Qualidade no âmbito da Subcontroladoria de Controle Interno.

CAPÍTULO II

DA CONDUTA PROFISSIONAL ESPERADA E DA CAPACITAÇÃO PROFISSIONAL DO AUDITOR E DO INSPETOR TÉCNICO DE CONTROLE INTERNO

Art. 6º Os Auditores e os Inspetores Técnicos de Controle Interno devem observar as normas comportamentais dispostas no Decreto Distrital nº 37.297/2016, na Portaria no 233/2016 da CGDF e na norma ISO 19001:2011 - Diretrizes para Auditoria de Sistemas de Gestão.

Art. 7º As práticas de gestão de pessoas devem ser modernizadas com vistas ao melhor atendimento dos objetivos institucionais e da missão da CGDF.

Art. 8º As ações de capacitação e desenvolvimento dos servidores alinhar-se-ão ao PEI (2016-2019) e ao Modelo IA-CM, que preconiza a Gestão por Competências.

Art. 9º O Plano de Capacitação e Desenvolvimento de Pessoas - PCDP, instituído pela Política de Gestão de Pessoas por meio do Decreto Distrital no 29.814, de 10 de dezembro de 2008, define as ações de capacitação e desenvolvimento dos servidores, no âmbito da CGDF, regidos pelas normas estabelecidas pela Portaria nº 201, de 30 de agosto de 2016, da CGDF.

CAPÍTULO III

DAS INTERAÇÕES COM OUTRAS UNIDADES

Seção I

Das Unidades de Controle Interno - UCIs

Art. 10. As Unidades de Controle Interno - UCIs são sujeitas à subordinação técnica e normativa da CGDF, devendo observar a normatização, a sistematização e a padronização dos procedimentos das ações de controle e atender as demandas que lhes forem dirigidas, conforme estabelece o art. 3º do Decreto Distrital nº 34.367, de 2013, com destaque para:

I - realizar análises e ações de controle demandadas pelo Órgão Central de Controle Interno;

II - acompanhar o cumprimento das recomendações consignadas nos relatos de auditoria e de inspeções, e de outras demandas oriundas do Órgão Central de Controle Interno, promovendo, quando necessário, a inserção de informações no Sistema de Gestão de Auditoria do Distrito Federal - SAEWEB/DF; e

III - apoiar a implantação da gestão de riscos e o aprimoramento da estrutura de controles primários no respectivo órgão, atuando para fomentar a Auditoria Baseada em Riscos - ABR.

Art. 11. Os servidores da carreira de Auditoria de Controle Interno, lotados nas UCIs, no atendimento específico das demandas autorizadas pelo Órgão Central de Controle Interno, serão incluídos em ordens de serviços da SUBCI, com vistas ao cumprimento das demandas previstas nos incisos I a III do art. 10, devendo seguir o rito estabelecido nesta Portaria no tocante à execução das ações de controle.

Art. 12. Os relatórios de auditoria e de inspeção, as notas técnicas e quaisquer outros documentos emitidos pelos UCIs, na condição do art. 11, devem ser preliminarmente submetidos à aprovação direta e exclusiva da SUBCI, que os submeterá, após revisão, ao dirigente do Órgão Central de Controle Interno para aprovação e emissão, devendo ser observadas as regras de padronização, numeração, prazo, tramitação, formatação e publicidade aplicáveis no âmbito da CGDF, inclusive com a inserção obrigatória no Sistema SAEWEB/DF.

Art. 13. O não atendimento ao art. 12, bem como a emissão de quaisquer outros documentos fora das previsões desta Portaria sujeitam os servidores às sanções disciplinares previstas na Lei Complementar Distrital nº 840/2011.

Art. 14. Os documentos emitidos para atender às demandas dos dirigentes aos quais os UCIs estejam subordinados se revestem de caráter opinativo, por não se enquadrarem nas hipóteses de manifestação vinculativa a que se refere o Mandado de Segurança - MS no 24.631-6/DF, do Supremo Tribunal Federal - STF.

Art. 15. A Nota Técnica - NT é o documento padrão de exteriorização de orientações e posicionamentos técnicos por parte das UCIs, sem prejuízo do disposto no Art. 12.

Seção II

Das Unidades de Auditoria Interna da Administração Indireta Distrital

Art. 16. As Auditorias Internas da Administração Indireta estão sujeitas à subordinação técnica e à orientação normativa do Órgão Central de Controle Interno, conforme estabelece o Decreto Distrital nº 32.840, de 6 de abril de 2011, sendo que as interações com tais Unidades se materializam de forma não exaustiva pelos seguintes requisitos:

I - obrigatoriedade de encaminhamento dos Planos Anuais de Atividades de Auditoria Interna para aprovação prévia do Órgão Central de Controle Interno e dos relatórios para o conhecimento do Órgão Central de Controle Interno;

II - os responsáveis pelas Auditorias Internas da Administração Indireta do Distrito Federal, ao tomarem conhecimento de qualquer irregularidade ou ilegalidade, confirmarão os fatos por meio de procedimentos técnicos e darão ciência ao Órgão Central de Controle Interno;

III - participação nas capacitações e reuniões promovidas pela CGDF; e

IV - participação em ações de controle compartilhadas, conforme aprovação prévia do Subcontrolador de Controle Interno e do dirigente do Órgão Central de Controle Interno.

Seção III

Dos Órgãos de Controle Externo

Art. 17. O Órgão Central de Controle Interno poderá representar ao TCDF, bem como aos demais órgãos que compõem a rede de controle, em especial ao MPDFT e à Polícia Civil do Distrito Federal - PCDF quando se configurar a improbidade administrativa, a indisponibilidade de bens, o ressarcimento ao erário e outras providências a cargo desses órgãos.

Art. 18. A representação pode ocorrer quando forem constatadas falhas graves ou, ainda, no caso de inação ou morosidade na adoção de providências saneadoras sugeridas nos relatos das ações de controle emitidos pela CGDF, que justifiquem a atuação dos órgãos de que trata o art. 17.

Art. 19. O Órgão Central de Controle Interno, por meio da SUBCI, pode realizar ações compartilhadas com os órgãos de que trata o art. 17, desde que operacional e tecnicamente viável e após análise e aprovação do Controlador-Geral do Distrito Federal.

CAPÍTULO IV

DO CONTROLE INTERNO INSTITUCIONAL E DO CONTROLE PRIMÁRIO

Art. 20. A CGDF, na condição de Órgão Central de Controle Interno, é responsável por exercer, no âmbito do GDF, o Controle Interno Institucional, que consiste no exercício legal e sistemático do poder-dever de realização das ações de controle, contribuindo com o aprimoramento da Gestão Pública Distrital, por intermédio da orientação e do estímulo à adoção de boas práticas técnicas e gerenciais, nos termos do Decreto Distrital nº 37.302/2016.

Art. 21. O Controle Primário, aquele de responsabilidade intrínseca dos gestores, deve ser exercido sobre todas as atividades do GDF, em todos os níveis e em todas as unidades, compreendendo, particularmente, o controle, pelas autoridades competentes, da execução dos programas e da observância das normas aplicáveis, nos termos do inciso I do art. 1º do Decreto Distrital nº 37.302/2016, bem como a gestão dos riscos inerentes à Administração Pública Distrital, cabendo ao Órgão Central de Controle Interno a indicação de eventuais inadequações, por ocasião dos trabalhos previstos ou incluídos no decorrer do exercício no Programa Operacional de Ação de Controle.

Parágrafo único. O Controle Primário não se confunde com o Controle Interno Institucional, pois é exercido pelos gestores sobre os fatos e atos administrativos praticados no exercício regular da gestão, conforme previsto no art. 13, alínea "a", do Decreto-Lei nº 200, de 25 de fevereiro de 1967.

CAPÍTULO V

DO PLANO DE NEGÓCIOS

Art. 22. O Órgão Central de Controle Interno adotará as ações indispensáveis à elaboração e à implantação do Plano de Negócios, que contempla a entrega dos serviços das ações de controle, incluindo serviços de apoio e administração, e os resultados esperados da modernização do Sistema de Controle Interno no Governo do Distrito Federal.

§ 1º O Plano de Negócios desdobra os objetivos definidos no Plano Estratégico Institucional - PEI (2016-2019), bem como indica a força de trabalho existente e a necessária para a consecução de suas metas.

§ 2º O Plano de Negócios vincula-se com o Plano de Ação do Modelo de Avaliação de Capacidade de Auditoria Interna - IA-CM, que apresenta as providências, os produtos, os insumos e os prazos para a institucionalização de atividades requeridas em macroprocessos chaves da CGDF, a programação das ações de controle e a especificação de um plano dos investimentos com foco no desenvolvimento institucional.

CAPÍTULO VI

DAS AÇÕES DE CONTROLE

Seção I

Dos tipos de ações de controle

Art. 23. Os tipos de ações de controle realizadas pelo Órgão Central de Controle Interno são as Inspeções e as Auditorias.

I - As inspeções visam:

a) analisar a conformidade normativa de atos e fatos administrativos;

b) realizar o acompanhamento dos processos de gestão, com o objetivo de se atuar, em tempo real, sobre os atos efetivos e os efeitos potenciais positivos e negativos nos órgãos e entidades, evidenciando melhorias e economias existentes no processo ou prevenindo gargalos ao desempenho da sua missão institucional;

c) verificar a legalidade, a legitimidade e a economicidade dos atos de natureza contábil, financeira, orçamentária e patrimonial praticados pelos órgãos e entidades da Administração Pública do Distrito Federal e das aplicações de recursos públicos por entidades de direito privado (art. 80, II da LODF), conceito que engloba as Contas Anuais;

d) examinar e certificar as Tomadas de Contas Especiais - TCE; e

e) examinar os fatos ou as situações considerados relevantes, de natureza incomum ou extraordinária, para atender determinação expressa de autoridade competente.

II - As auditorias visam:

a) prover orientações técnicas, procedimentais, operacionais e normativas por meio de consultorias e apoio técnico para a implantação da gestão de riscos, aperfeiçoamento dos controles internos primários, de programas de integridade e da governança dos Órgãos e Entidades do Poder Executivo Distrital;

b) verificar a efetividade do processo de gerenciamento de riscos; e

c) verificar o atendimento e o registro da efetividade das recomendações emitidas pela SUBCI.

Art. 24. Quanto à previsibilidade, as ações de controle são classificadas em:

I - Programadas: são as relacionadas no POAC; e

II - Não programadas: são aquelas que não integraram o POAC, tendo sido inseridas na programação por meio das hipóteses previstas nos incisos de II a IV do art. 2º desta Portaria.

Seção II

Dos procedimentos, testes e técnicas de ações de controle

Art. 25. Os procedimentos e as técnicas de ações de controle são métodos e práticas que, tomados em conjunto, permitem a formação fundamentada da opinião por parte do Órgão Central de Controle Interno.

Art. 26. Procedimento de Ação de Controle é o conjunto de verificações e averiguações, que permitem a obtenção de evidências ou provas suficientes e adequadas para a formulação e a fundamentação da opinião numa ação de controle. É orientado para a resolução de um problema focal e de questões caso o planejamento utilizado seja do modelo completo, conforme definição contida nesta Portaria.

Art. 27. Testes de Observância visam à obtenção de razoável segurança de que os procedimentos de controle estabelecidos estão em efetivo funcionamento.

Art. 28. Testes Substantivos visam à obtenção de evidências quanto à suficiência, à exatidão e à validação dos dados produzidos pelos sistemas contábeis e administrativos, dividindo-se em testes de transações e saldos e procedimentos de revisão analítica.

Art. 29. Técnica de Ação de Controle é o conjunto de processos e ferramentas operacionais utilizados para a obtenção de evidências, as quais devem ser suficientes, adequadas, relevantes e úteis para conclusão dos trabalhos e contemplam:

I - Indagação Escrita ou Oral: entrevistas e questionários aplicados para a obtenção ou confirmação de dados e informações;

II - Análise Documental: exame de processos, atos formalizados e documentos avulsos;

III - Conferência de Cálculos: revisão das memórias de cálculos ou confirmação de valores por meio da análise de elementos numéricos correlacionados;

IV - Confirmação Externa ou Circularização: verificação em fontes externas da fidedignidade das informações obtidas internamente;

V - Exame dos Registros: verificação dos registros constantes de controles regulamentares, relatórios sistematizados, mapas e demonstrativos formalizados, elaborados de forma manual ou por sistemas informatizados;

VI - Correlação das Informações Obtidas: comparação de informações obtidas de fontes independentes, autônomas e distintas, no interior da própria organização. Essa técnica procura a consistência mútua entre diferentes amostras de evidência;

VII - Exame Físico: exame usado para testar a efetividade dos controles, particularmente daqueles relativos à segurança de quantidades físicas ou à qualidade de bens tangíveis;

VIII - Observação das Atividades e Condições: verificação das atividades que exigem a aplicação de testes no momento em que as operações ocorrem, com a finalidade de revelar erros, problemas ou deficiências que de outra forma seriam de difícil constatação. Os elementos da observação são:

a) a identificação da atividade específica;

b) a comparação do comportamento observado com os padrões; e

c) a avaliação e conclusão.

IX - Corte das Operações ou Cut-Off : interrupção das operações ou transações para apurar, de forma seccionada, a dinâmica de um procedimento. Representa a "fotografia" do momento-chave de um processo;

X - Rastreamento: investigação minuciosa, com exame de documentos, setores, unidades, órgãos e procedimentos interligados, visando dar segurança à opinião do responsável pela execução do trabalho sobre o fato observado; e

XI - Revisão Analítica: consiste na utilização de inferências lógicas ou na estruturação de raciocínio que permita chegar a determinada conclusão sobre o objeto analisado, com base na percepção do comportamento de valores significativos, mediante índices, quocientes, quantidades absolutas ou outros meios, com vistas à identificação de situações ou tendências atípicas.

Seção III

Da instrumentalização das ações de controle

Art. 30. A realização das ações de controle se dará por equipe composta de Auditores de Controle Interno, que podem ser auxiliados por Inspetores Técnicos de Controle Interno, com conhecimento técnico, postura proativa e capacidade de interlocução e mediação de conflitos.

Art. 31. Equipe é o grupo responsável pela execução das ações de controle autorizadas por ordem de serviço emitida pelo Subcontrolador de Controle Interno, podendo ainda valer-se de apoio de outros profissionais da CGDF, de consultores independentes, de servidores públicos e de especialistas. As ações de controle poderão também ser executadas por um único Auditor de Controle Interno.

Art. 32. A atuação da equipe deve seguir o planejamento previamente estabelecido, de modo a garantir a evidenciação das constatações mediante papéis de trabalho devidamente elaborados e, ainda:

I - realizar a interlocução permanente com os gestores das áreas e os dirigentes das unidades;

II - participar, em conjunto com os Diretores da SUBCI, da elaboração do planejamento para a execução dos trabalhos, colaborando para a definição de procedimentos, prazos e objetivos a serem alcançados;

III - executar os procedimentos com vistas à garantia de conformidade da aplicação dos exames e testes sobre as amostras previamente definidas;

IV - elaborar os registros, identificando assuntos conexos, promovendo o encadeamento e a coesão dos textos referentes aos pontos construídos em relação à composição dos relatórios;

V - responsabilizar-se pela qualidade dos relatórios produzidos, com foco na adequabilidade e consistência dos apontamentos em relação às evidências obtidas e das recomendações formuladas com as causas e consequências identificadas;

VI - garantir que os papéis de trabalho estejam devidamente organizados e armazenados; e

VII - apoiar os Diretores e Coordenadores da SUBCI, mediante a sinalização de falhas que demandem a realização de intervenções no curso dos trabalhos.

Parágrafo único. Os membros da equipe respondem pela veracidade, tecnicidade e qualidade de todos os relatos.

Art. 33. Podem ser emitidos, no Sistema SAEWEB/DF, os seguintes documentos de ação de controle:

I - Solicitação de Informação - SI: documento endereçado aos dirigentes para solicitar processos, documentos, informações, esclarecimentos e justificativas relativamente a fatos e atos de gestão;

II - Nota de Apresentação de Falhas Formais - NAF: documento endereçado aos dirigentes da unidade auditada e ao dirigente máximo da CGDF para informar sobre a constatação de falhas, contendo as recomendações para saná-las;

III - Solicitação de Ação Corretiva - SAC: documento aprovado pelo Subcontrolador de Controle Interno e assinado pelo dirigente da CGDF, podendo ser emitido a qualquer tempo. Destina-se a dar ciência à autoridade máxima da unidade sob exame acerca de fatos ou situações potencialmente lesivas ao interesse público e que requeiram a adoção imediata de providências corretivas ou preventivas. Caso o dirigente da unidade não adote as medidas solicitadas ou não apresente justificativas adequadas, caberá à CGDF representar o fato às instâncias cabíveis;

IV - Nota Técnica - NT: documento utilizado para a emissão de opinião ou orientação técnica não vinculativa relativamente ao andamento de processos administrativos, à análise de atos de gestão e à resposta a consultas, independentemente da realização de uma ação de controle;

V - Informativo de Ação de Controle - IAC: documento aprovado pelo Subcontrolador de Controle Interno e pelo dirigente da CGDF, com vistas a dar conhecimento aos gestores das unidades sob exame acerca das constatações registradas pelo Órgão Central de Controle Interno, de modo a que se proceda a adoção das medidas corretivas e/ou a manifestação quanto às constatações antes da emissão do relato final de ação de controle;

VI - Nota Informativa - NI: documento sinótico relativo ao exame preliminar de atos e fatos de gestão, disponibilizado aos superiores hierárquicos do Órgão Central de Controle Interno para conhecimento e demais providências; e

VII - Resumo Executivo - RE: síntese dos Relatórios de Ação de Controle elaborada pela equipe, contendo a síntese das constatações, das recomendações e das informações relevantes da ação de controle para fins de publicação no sítio eletrônico da CGDF.

Parágrafo único. Os modelos de documentos de ação de controle serão regulamentados por intermédio de ordem de serviço.

Art. 34. Além dos documentos elencados no art. 33 a equipe deve elaborar:

I - a Matriz de Responsabilização, quando aplicável; e

II - o Relatório de Ação de Controle.

§ 1º Nos casos em que o Relatório de Ação de Controle se refira à análise da conformidade normativa de atos e fatos administrativos e a verificação da legalidade, legitimidade e economicidade dos atos de natureza contábil, financeira, orçamentária e patrimonial praticados pelos órgãos e entidades da Administração Pública do Distrito Federal a elaboração da matriz de responsabilização é obrigatória.

§ 2º Nos casos em que a emissão de relatório de ação de controle for precedida de encaminhamento de IAC, será estabelecido prazo para adoção de providências e eventuais esclarecimentos por parte do dirigente do órgão ou entidade.

§ 3º Não havendo manifestação formal quanto às providências adotadas e eventuais esclarecimentos no prazo estabelecido poderá ser emitido o relatório de ação de controle

Art. 35. Compete aos Diretores da SUBCI o acompanhamento operacional, a orientação técnica e o controle de qualidade primário das ações de controle.

§ 1º Os membros das equipes não estão eximidos da responsabilidade sobre a qualidade dos trabalhos realizados, a consistência dos relatórios produzidos e a observância dos prazos estabelecidos.

§ 2º A supervisão se dará em todas as etapas dos trabalhos, desde o planejamento até a revisão e aprovação dos relatórios produzidos pelas equipes e dos respectivos papéis de trabalho, devendo os Diretores:

I - planejar a execução dos trabalhos, definindo, com a colaboração da equipe, os procedimentos, prazos e objetivos a serem alcançados;

II - acompanhar a atuação das equipes, providenciando os ajustes necessários ao planejamento para garantir a adequada execução das ações de controle;

III - revisar os documentos propostos pela equipe, nas condições estabelecidas nesta Portaria;

IV - garantir o cumprimento dos procedimentos e prazos estabelecidos nesta Portaria;

V - participar de interlocuções com os gestores das unidades sob exame, sobretudo nas situações de maior relevância, colaborando para a busca coletiva de soluções dos problemas detectados e subsidiando a elaboração de recomendações oportunas e factíveis;

VI - verificar se os papéis de trabalho produzidos e organizados pelas equipes atendem aos requisitos técnicos estabelecidos nos normativos pertinentes e se as evidências neles contidas suportam os registros elaborados;

VII - revisar o conteúdo e a forma dos relatos produzidos pelas equipes; e

VIII - dar ciência às autoridades competentes, durante a realização dos exames em campo, das constatações potenciais que, em função de seus impactos, demandem a atuação imediata da CGDF.

Art. 36. Os Coordenadores da SUBCI são a instância de supervisão do controle de qualidade, especialmente em relação:

I - ao cumprimento do planejamento da execução da ação de controle;

II - à consistência dos registros diante das evidências obtidas;

III - à prestação imediata de informações aos Coordenadores-Gerais sobre fatos identificados pelas equipes que potencialmente tragam impactos negativos à gestão, em razão de sua materialidade, relevância ou criticidade; e

IV - à avaliação dos relatos produzidos pelas equipes, após a revisão prévia dos Diretores, de maneira a estarem presentes os elementos de convicção necessários à conclusão da ação de controle.

Art. 37. As comunicações internas entre as instâncias de revisão e supervisão dos trabalhos deverão ser tempestivas, de modo a garantir a celeridade nas etapas e o cumprimento dos prazos estabelecidos.

Art. 38. Os Coordenadores-Gerais da SUBCI têm a responsabilidade de acompanhar a atuação das Coordenações a eles vinculadas, visando compatibilizar as ações de controle interno com as diretrizes definidas pelo Subcontrolador de Controle Interno e pelo dirigente da CGDF, principalmente no que tange à supervisão operacional do POAC e ao reporte de resultados das ações de controle.

Seção IV

Das fases das ações de controle

Art. 39. As ações de controle realizadas pela SUBCI obedecem as seguintes fases:

I - elaboração do POAC;

II - lançamento do POAC no Sistema SAEWEB/DF;

III - planejamento da ação de controle no Sistema SAEWEB/DF;

IV - apuração;

V - encaminhamento dos Resultados;

VI - divulgação; e

VII - monitoramento.

Subseção I

Do Programa Operacional de Ações de Controle

Art. 40. O POAC consiste na consolidação da Programação, ou seja, nos levantamentos de informações, na utilização de critérios de hierarquização das ações de controle, nos processos críticos, n dimensionamento da força de trabalho e horas de trabalho disponíveis e na a definição do tipo de planejamento a ser utilizado, simplificado ou completo, em consonância com o Plano de Negócios da SUBCI.

Art. 41. O POAC é um instrumento gerencial que indica as ações de controle planejadas para o período de 12 meses, contados de abril do ano corrente a março do próximo ano, de acordo com o Plano Estratégico da CGDF, sendo sua versão preliminar elaborada até 31 de janeiro de cada ano e a final até 30 de março de cada ano, com atualizações quadrimestrais, caso necessário.

Art. 42. O POAC pautar-se-á pelas diretrizes estratégicas do GDF e deve considerar a relevância das ações e programas de governo no âmbito do Plano Plurianual - PPA e da Lei Orçamentária Anual - LOA, tendo em vista, ainda, os orçamentos de investimento e os planos específicos aprovados, a avaliação dos riscos inerentes à gestão e os impactos sociais e econômicos das ações governamentais.

Art. 43. A hierarquização das ações de controle deve considerar, no mínimo, critérios de materialidade, criticidade e relevância, com vistas à definição do nível de prioridade e classificação das ações de governo.

Art. 44. O POAC deve ser submetido à revisão e aprovação do Subcontrolador de Controle Interno para que seja registrado no Sistema SAEWEB/DF pelas respectivas áreas responsáveis pela execução da ação de controle.

Art. 45. As ações de controle terão seus prazos dimensionados de acordo com a sua especificidade. Subseção II Do planejamento da ação de controle

Art. 46. O planejamento da execução deve conter a definição dos testes a serem aplicados, a seleção dos itens objeto de exame e os critérios de amostragem adotados, os custos do trabalho, a equipe de trabalho definida na fase de programação para realizar a ação de controle, o quantitativo de homens/hora definidos na fase de programação alocados à ação de controle e o cronograma de execução.

Art. 47. A fase de planejamento antecede a execução dos exames em campo e deve considerar análises preliminares de forma a aperfeiçoar a realização dos trabalhos.

Art. 48. O planejamento e todas as fases subsequentes das ações de controle serão realizadas, obrigatoriamente, no Sistema SAEWEB/DF.

Art. 49. As inspeções relacionadas à Prestação de Contas do Governador serão gradativamente incluídas no Sistema SAEWEB/DF.

Art. 50. Na formação das equipes devem ser consideradas as diferentes experiências e formações profissionais, tendo em vista o objeto específico da ação de controle a ser realizada, os prazos definidos no POAC e ainda a relação custo x benefício.

Art. 51. O planejamento deve ser ajustado em função de especificidades verificadas em campo que demandem a ampliação ou redução do escopo definido, considerando o Princípio Administrativo da Eficiência.

Art. 52. As alterações do planejamento durante a fase de apuração devem ser submetidas à revisão e à aprovação dos Coordenadores da SUBCI, exceto nos casos em que se refiram apenas à definição de procedimentos relacionados aos pontos de controle associados às funções gerenciais aprovadas no planejamento inicial.

Art. 53. O planejamento pode ser simplificado ou completo, conforme a complexidade da ação de controle.

Art. 54. O planejamento da ação de controle pode ser feito com rito simplificado para as situações que demandem a produção de resultados dentro de prazos exíguos, quando não se demonstrar factível o cumprimento normal de prazo para a realização de planejamento completo.

Art. 55. O planejamento completo contempla as seguintes etapas:

I - realização de estudo preliminar detalhado, consolidado em um relatório de situação;

II - elaboração da matriz SWOT;

III - elaboração da matriz de riscos, podendo ser utilizada como referência a matriz de riscos da unidade inspecionada ou auditada;

IV - definição do problema focal; e

V - elaboração da matriz integrada de planejamento com base nos pontos críticos de controle e riscos associados identificados na matriz de riscos.

Art. 56. Técnicas diversas de diagnóstico organizacional podem ser utilizadas no modelo de planejamento completo, com destaque para as recomendadas na ISO 31010 - Gestão de Riscos - Técnicas para o Processo de Avaliação de Riscos.

Art. 57. O relatório de situação consolida o exame preliminar do objeto da ação de controle a ser realizada, podendo abordar de forma não exaustiva os seguintes aspectos:

I - caracterização da unidade a ser examinada, entendida conceitualmente como Órgão/Entidade, Programa/Ação, Processo ou Atividade, inclusive quanto à origem, à indicadores, aos mecanismos específicos e aos dados operacionais, quando necessário;

II - suporte legal;

III - detalhamento das áreas/unidades gestoras;

IV - informações e estudo preliminar de sistemas de informação;

V - procedimentos dos agentes de planejamento relacionados à unidade;

VI - recursos orçamentários e financeiros;

VII - mapeamento de processo;

VIII - fluxos do objeto da ação de controle;

IX - trabalhos precedentes e informações do Controle Interno e Externo;

X - informações de outros órgãos que compõem a Rede de Controle, a exemplo da PCDF e do MP, quer seja de Contas junto ao TCDF ou do Distrito Federal e Territórios;

XI - controles internos primários aplicados;

XII - deficiências de controle primário, especialmente dos sistemas de informação;

XIII - informações da gestão da unidade, colhidas na mídia, nas contas anuais, na ouvidoria, entre outros; e

XIV - execução do programa/ação, processo ou atividade em relação ao planejado (série histórica).

Art. 58. A Matriz SWOT é uma ferramenta facilitadora do diagnóstico institucional e serve para identificar, a partir do Relatório de Situação, variáveis do ambiente interno e externo à unidade, ou seja, as forças (Strengths) e as fraquezas (Weaknesses), bem como as oportunidades (Opportunities) e as ameaças (Threats), que constituem aspectos relevantes a serem considerados pela equipe na elaboração da matriz de riscos e da matriz integrada de planejamento.

Art. 59. A Matriz de Riscos é uma ferramenta de diagnóstico que ajuda avaliar a capacidade do auditado de identificar e gerir seus riscos e serve para auxiliar a formulação do problema e a definição da matriz integrada de planejamento.

Art. 60. As fontes de riscos são associadas às pessoas, à legislação, aos fatores externos, à tecnologia e aos processos.

Art. 61. A matriz de riscos considera os pontos críticos de controle evidenciados no Relatório de Situação e na Matriz SWOT, as suas causas, os riscos evidenciados, as ações de tratamento e os níveis de risco.

Art. 62. O nível de risco é calculado utilizando-se o produto resultante do impacto ou da consequência em relação à probabilidade de ocorrência do risco, atribuindo-se no âmbito do GDF, os níveis de risco baixo, médio, alto e extremo, de acordo com a tabela nº 1 constante no Anexo Único desta Portaria.

Art. 63. O problema focal, a ser construído pelo Diretor em conjunto com a equipe, deve considerar a questão central que a ação de controle pretende resolver, sendo resultado, principalmente, da matriz de riscos.

Art. 64. A equipe deve elaborar, a partir dos pontos críticos de controle, dos riscos evidenciados e do problema focal, matriz integrada de planejamento e procedimentos, contendo as questões vinculadas a cada um dos pontos críticos de controle, as informações requeridas/fontes de informações para resolução da questão, as técnicas a serem utilizadas no trabalho de campo, as limitações que podem prejudicar o desenvolvimento da questão, os possíveis pontos, os procedimentos a serem realizados pela equipe, as referências e funções gerenciais associadas às questões e aos procedimentos.

Parágrafo único. A extensão da matriz integrada de planejamento e procedimentos, para fins de inspeção, deve considerar as auditorias sobre a maturidade do processo de gestão de riscos corporativos sob a responsabilidade dos órgãos e das entidades.

Art. 65. Elaborada a matriz integrada de planejamento e procedimentos, o Diretor, em conjunto com a equipe, deve explicitar em quais áreas as questões serão aplicadas e o objetivo principal da aplicação das questões.

Art. 66. A definição da amostragem é obrigatória, devendo considerar os seguintes aspectos:

I - a amostragem deve ser feita para cada questão formulada, no caso de o planejamento ser do modelo completo, ou geral, no caso do planejamento simplificado;

II - avaliação da necessidade de utilizar técnicas estatísticas de amostragem;

III - a seleção de processos deve ser suficiente para que a equipe possa emitir opinião sobre os aspectos definidos no planejamento;

IV - a seleção poderá resultar na escolha inicial do programa, depois das ações e dos processos, por tipo de atividade operacional, como exemplo as licitações. As informações devem ser buscadas preferencialmente nos sistemas de informação do GDF; e

V - como referência técnica para o assunto recomenda-se a aplicação da Norma Brasileira de Contabilidade NBC TA 530 - Amostragem em Auditoria e alterações posteriores.

Subseção III

Da apuração

Art. 67. A fase de apuração refere-se ao período compreendido entre o início dos exames em campo, formalizado pela entrega do documento de apresentação da equipe, e a emissão do relatório da ação de controle, quando for o caso, contemplando:

I - a aplicação dos procedimentos definidos na Matriz Integrada de Planejamento e Procedimentos;

II - a composição dos papéis de trabalho;

III - a elaboração dos registros;

IV - a elaboração da Matriz de Responsabilização;

V - a emissão do Informativo de Ação de Controle, quando aplicável;

VI - a rodada interna de revisão, conforme a necessidade de cada ação de controle;

VII - a análise e implantação, pela equipe, das correções propostas nas revisões;

VIII - a emissão do relatório da ação de controle, com a sua respectiva versão para publicação e do Resumo Executivo; e

IX - a certificação, quando se tratar de inspeção de contas anuais.

Art. 68. A equipe de trabalho será formalmente apresentada ao dirigente da unidade, quando for o caso, por meio de ofício de apresentação assinado pelo Subcontrolador de Controle Interno.

Art. 69. As ações de controle podem ser realizadas remotamente, em conformidade com o que estabelece a ISO 19001:2011 - Diretrizes para Auditoria de Sistemas de Gestão.

§ 1o O documento de apresentação deve destacar aos dirigentes a importância do atendimento tempestivo às SI, NI, SAC e IAC que venham a ser emitidas durante a fase de apuração, de forma a possibilitar a celeridade dos trabalhos e a qualidade das informações obtidas pela equipe.

§ 2º Na hipótese de a unidade não apresentar à equipe os processos, os documentos ou as informações solicitados, as instâncias superiores da CGDF serão acionadas e, caso findo o prazo da OS, tal fato será consignado no relatório, podendo ser aplicado pelo Órgão Central de Controle Interno as multas previstas no art. 12 da Lei Distrital n° 830, de 1994.

Art. 70. As unidades devem observar os seguintes procedimentos:

I - recepcionar a equipe formalmente apresentada, disponibilizando local adequado para a realização dos exames;

II - garantir a comunicação permanente com a equipe, mediante interlocutor formalmente indicado, preferencialmente, o responsável pela UCI ou o responsável pela área de auditoria interna do Órgão ou Entidade auditada, o qual deverá atuar como articulador entre a equipe e as áreas examinadas, facilitando o fornecimento de informações e processos; e

III - atender às SI, NI, SAC e IAC, mediante apresentação de documentos, processos e informações objetivas, que possibilitem a análise e a formação de opinião dos auditores, observando os prazos estabelecidos pelo Órgão de Controle Interno, sempre que possível em acordo com o auditado.

Parágrafo único. Caso as manifestações referentes aos documentos mencionados no inciso III não atendam aos prazos estipulados poderão ser desconsideradas para emissão do Relatório de Ação de Controle.

Art. 71. O Coordenador de equipe é o facilitador que tem como papel garantir o cumprimento do planejamento proposto dentro dos melhores padrões de qualidade, a quem cabe, ainda, a articulação de campo com os responsáveis das unidades gestoras.

Art. 72. Os papéis de trabalho são conjunto de documentos produzidos pela equipe que contém a fundamentação de validade para os registros decorrentes dos exames realizados.

Art. 73. Os documentos digitalizados são considerados papéis de trabalho complementares, assim como planilhas, bancos de dados, fotografias digitais e demais arquivos de trabalho.

Art. 74. É recomendada a aplicação da Norma Brasileira de Contabilidade NBC TA 230 - Documentação de Auditoria como referência técnica para o assunto.

Art. 75. O Diretor pode determinar o encaminhamento da SI para sua revisão a depender da complexidade do trabalho.

Art. 76. A alteração ou inclusão de questão, ponto de controle e procedimentos não previstos no planejamento devem ser autorizadas pelo Diretor, e a inclusão de procedimentos sobre pontos de controle definidos inicialmente no Planejamento pode ser realizada pela equipe sem a necessidade de aprovação superior.

Art. 77. Os registros são apontamentos elaborados pela equipe como resultado dos exames realizados a partir das evidências obtidas, classificando-se em:

I - Informação: registro sobre as normalidades da gestão, especialmente sobre fatos ou situações relevantes para o conhecimento e a avaliação das atividades realizadas e dos resultados obtidos pela unidade examinada, ou ainda, sobre os impactos positivos identificados. Como impactos positivos, entende-se a evidenciação de ganhos mensurados de desempenho e/ou qualidade, melhorias de caráter organizacional ou operacional e economias obtidas na gestão de recursos. Os registros do tipo informação, dada a sua natureza, não contêm recomendação; e

II - Constatação: registro sobre fatos ou situações indesejáveis identificadas. Em geral, apontam a existência de dificuldades, equívocos, condições adversas autônomas e/ou exteriores à unidade examinada e/ou situações que carecem de ajustes quando de seu confronto com critérios técnicos, administrativos e legais e, como tal, requerem a elaboração de recomendações.

Parágrafo único. Os registros decorrentes das ações de controle devem ser revestidos dos seguintes requisitos técnicos de qualidade:

I - Exatidão: os relatos devem primar pela precisão e rigor na descrição dos fatos, com redação livre de erros ou de rasuras, além de observarem as normas ortográficas e gramaticais da língua culta.

II - Objetividade: os relatos devem ser apresentados em linguagem direta, baseados em elementos concretos, livres de influência por sentimentos, prevenções ou predileções.

III - Clareza: os relatos devem ser estruturados de forma que sejam de fácil entendimento ao leitor, isentos de termos obscuros ou dúbios, de modo que a sua compreensão seja evidente; e

IV - Concisão: os relatos devem ser redigidos de maneira sucinta, evitando-se redundância ou detalhamento desnecessário ou inexpressivo, que não agregam valor ao conteúdo.

Art. 78. A equipe deve ater-se ao escopo, que identifica a extensão dos itens examinados e a profundidade dos exames realizados.

Art. 79. A extensão refere-se à amplitude ou ao tamanho dos exames realizados.

Art. 80. A profundidade diz respeito ao grau de detalhamento dos exames sobre os itens selecionados.

Art. 81. As deficiências de escopo, que devem ser evitadas pela equipe, se constituem, em geral, nas seguintes:

I - sem extensão: não especifica os itens cuja análise deu origem à constatação; e

II - sem profundidade: não especifica sob que aspectos os itens referidos foram analisados.

Art. 82. A evidência, que consiste no conjunto de elementos comprobatórios suficientes, adequados e pertinentes, obtidos por meio da aplicação de técnicas, deve ser obtida pela equipe para sustentar a constatação.

Parágrafo único. Não são admitidos indícios ou suposições como suporte para os registros das ações de controle.

Art. 83. A "manchete" é a síntese do fato e deve resumir adequadamente a constatação, facilitando a primeira visualização sobre o teor consignado no campo "Fato".

Art. 84. O Fato, campo obrigatório a ser preenchido no Sistema SAEWEB/DF, é o registro de determinada situação que tenha sido evidenciada como inadequada durante a execução da ação de controle e o seu registro deve seguir as orientações técnicas elencadas abaixo:

I - não fazer menção a fatos que devam ser registrados separadamente; e

II - abster de fazer apenas menção a descumprimento de recomendação e/ou determinação, apresentando a situação concreta que deve ser registrada.

Art. 85. Os registros do tipo constatação serão classificados em falha formal, média ou grave, segundo os critérios estabelecidos a seguir:

I - Falha Formal: erros pontuais que, pela baixa relevância, não têm desdobramentos que impactam a gestão da unidade examinada ou do programa/ação governamental. Em geral, tem origem no descumprimento de normativos em consequência de atos involuntários ou omissões, mas que não comprometem o desempenho do programa ou da unidade examinada;

II - Falha Média: situações indesejáveis que, apesar de comprometerem o desempenho do programa ou da unidade examinada, não se enquadram nas ocorrências de falha grave. São decorrentes de atos ou de omissões em desacordo com os parâmetros de legalidade, eficiência, economicidade, efetividade ou qualidade, resultantes de fragilidades operacionais ou nos normativos internos, ou de insuficiência de informações gerenciais que respaldem a tomada de decisão; ou

III - Falha Grave: situações indesejáveis que comprometem significativamente o desempenho do programa ou da unidade examinada, nas quais há a caracterização de uma das seguintes ocorrências:

a) omissão no dever de prestar contas;

b) prática de ato de gestão ilegal, ilegítimo, antieconômico, ou infração a norma legal ou regulamentar de natureza contábil, financeira, orçamentária, operacional ou patrimonial que tenham causado prejuízo ao erário ou configurem grave desvio relativamente aos princípios a que está submetida à Administração Pública; e

c) desfalque ou desvio de dinheiros, bens ou valores públicos.

Art. 86. Os registros resultantes da execução das ações de controle devem ser devidamente consignados nas adequadas áreas de exame de forma a propiciar a geração de relatórios e a posterior recuperação de informações gerenciais, bem como sua classificação e tabulação, de acordo com as funções gerenciais previstas na fase de planejamento.

Art. 87. A materialidade das falhas médias ou graves será obrigatoriamente registrada conforme abaixo:

I - Ressarcimento:

a) Potencial: quando houver expectativa de ressarcimento; ou

b) Efetivo: quando o retorno efetivo tiver sido comprovado.

II - Economiaþ:

a) Potencial: resultado leva em conta a projeção das economias a partir da data da constatação; ou

b) Efetiva: resultado leva em conta a economia efetiva a partir da data da sustação de um ato antieconômico.

Art. 88. A Causa é o registro da origem efetiva do(s) fato(s) identificado(s) e pode consistir, basicamente:

I - em disfunções programáticas;

II - em disfunções estruturais na gestão da unidade examinada, normalmente relacionadas a fragilidades de processos, operações e controles. São exemplos de disfunções estruturais a falta de capacitação, a inadequação de recursos humanos, materiais ou financeiros e as deficiências no acompanhamento de contratos e convênios, entre outros; e

III - da conduta do(s) agente(s) da unidade examinada em ter desejado produzir o fato ou ter assumido o risco de produzi-lo.

Art. 89. O registro da causa deve seguir as orientações técnicas relacionadas abaixo:

I - indicar a causa efetiva ao invés de apenas mencionar o descumprimento de normas e orientações;

II - indicar causas objetivas, ação ou inação quando se referir à conduta do agente;

III - conter as especificidades mínimas necessárias à elaboração de recomendação;

IV - ter relação de causa e efeito entre o conteúdo registrado e o que consta no campo "Fato";

V - ter sido evidenciada nos papéis de trabalho;

VI - citar o agente por referência ao cargo que ocupou quando da ocorrência do fato;

VII - fazer referência à competência estatutária ou regimental do agente;

VIII - citar pelo menos um dos documentos nos quais a causa se baseia;

IX - a conduta mencionada na causa deve estar evidenciada no Fato; e

X - indicar o exercício a que se refere.

Art. 90. A Consequência é o resultado da prática de ato pelo responsável, ou seja, os desdobramentos oriundos do fato.

Art. 91. A relação da causa e da consequência gera o nexo de causalidade, imprescindível para composição da matriz de responsabilização. Neste sentido, a conduta do responsável, indicado com nome/denominação e CPF/CNPJ, deve ter sido causadora do fato e implicado objetivamente nas consequências apontadas.

Art. 92. O registro da consequência deve seguir as orientações elencadas abaixo:

I - deve se referir ao resultado do fato, e não ao próprio fato ou à causa dele;

II - a consequência deve ser objetiva e apresentar conexidade com o fato; e

III - a consequência deve ser precisa.

Parágrafo único. O campo consequência pode não constar dos relatos.

Art. 93. A Matriz de Responsabilização evidencia objetivamente o fato apontado com a conduta dos responsáveis que o causaram e que geraram as consequências registradas nos relatórios, conforme modelo do SAEWEB. (Artigo revogado pelo(a) Portaria 145 de 07/08/2017)

§ 1º O campo (Parágrafo revogado pelo(a) Portaria 145 de 07/08/2017)

§ 2º No caso das contas anuais, a identificação dos responsáveis pode subsidiar a emissão do Certificado. (Parágrafo revogado pelo(a) Portaria 145 de 07/08/2017)

§ 3º A equipe pode considerar o Regimento Interno, o Estatuto e outros documentos hábeis a fim de estabelecer as responsabilidades de cada área dos órgãos ou entidades auditados para auxiliar na identificação dos responsáveis. (Parágrafo revogado pelo(a) Portaria 145 de 07/08/2017)

§ 4º As seguintes condições atenuantes ou agravantes da conduta devem ser consideradas pela equipe ao preencher a matriz de responsabilização: (Parágrafo revogado pelo(a) Portaria 145 de 07/08/2017)

I - se o ato foi praticado no exercício de suas competências regimentais; (Inciso revogado pelo(a) Portaria 145 de 07/08/2017)

II - se a opção em adotá-lo seguiu orientação técnica ou jurídica; (Inciso revogado pelo(a) Portaria 145 de 07/08/2017)

III - se havia, diante das circunstâncias apresentadas, alternativa mais adequada e econômica a adotar para os cofres públicos; (Inciso revogado pelo(a) Portaria 145 de 07/08/2017)

IV - se, apesar de contrário à legislação, o ato foi praticado para atender a situação emergencial no resguardo da integridade do patrimônio público ou de pessoas; e (Inciso revogado pelo(a) Portaria 145 de 07/08/2017)

V - se o ato visou a atender a interesses próprios ou de terceiros. (Inciso revogado pelo(a) Portaria 145 de 07/08/2017)

Art. 94. A Recomendação, campo de preenchimento obrigatório, deve proporcionar a eliminação, a mitigação, a redução da(s) causa(s) vital(is) do fato e o tratamento da consequência, ou seja, a condição indesejada, devendo conter os seguintes atributos:

I - Suficiência: a soma dos atributos de abrangência, quando trata das causas essenciais do problema, e de completude, quando trata do conjunto de elementos inerentes às causas essenciais do problema, propiciam a eliminação ou mitigação da causa;

II - Oportunidade: deve reunir os atributos de pertinência, quando é coerente com a causa atribuída ao problema, de exequibilidade, quando sua implantação é factível, e de tempestividade, quando sugerida no momento propício para sua execução;

III - Racionalidade: observar o princípio da racionalização administrativa e da economia processual. É o estudo das causas e soluções dos problemas administrativos, abrangendo a responsabilidade básica de planejar e aperfeiçoar os processos, os métodos e a estrutura organizacional; e

IV - Especificidade: visa corrigir as causas das falhas e danos - passíveis de negociação/correção - de tal forma que as providências recomendadas sejam factíveis de serem implantadas em seus detalhes operacionais, eliminando-se o uso de expressões genéricas e, principalmente, que possam ser posteriormente monitoradas.

Art. 95. O registro das recomendações deve seguir as seguintes disposições:

I - as recomendações devem atingir a(s) causa(s) identificada(s);

II - quando existir dano (o que inclui desperdício) as recomendações devem indicar as providências necessárias à reposição de valores;

III - a recomendação de instauração de Tomada de Contas Especial - TCE somente deve ser procedida quando houver a quantificação preliminar de prejuízo e após o esgotamento de outras providências mais ágeis para viabilização da reposição de valores;

IV - abster de recomendar a apuração de responsabilidade diante de falhas formais de natureza gerencial das quais não resultou prejuízo quantificado, de fazer ou sugerir a imputação de responsabilidade penal, civil ou administrativa, indicando tão-somente o fundamento legal das constatações e recomendações, e de indicar o tipo de procedimento a ser adotado - se Sindicância, Inquérito Policial Militar (IPM) ou Processo Administrativo Disciplinar (PAD), atendo-se a recomendar a apuração de responsabilidade, quando for o caso;

V - abster de recomendar a provocação da atuação de terceiros quando a solução do(s) problema(s) estiver ao alcance dos recursos e das atribuições da unidade examinada;

VI - realizar recomendações específicas e suficientes para viabilizar seu acompanhamento nas próximas ações de controle; e

VII - fazer recomendação tempestiva, ou seja, sugerida em um momento em que poderá ser implementada, e pautada pela economicidade, de modo que sua implantação não seja dispendiosa para a unidade examinada nem proporcione custo excessivo se comparada ao seu objetivo.

Art. 96. Os relatórios podem conter seções de anexo/apenso, nos quais preferencialmente serão incluídas planilhas, fontes de informação, registros fotográficos, entre outros.

Art. 97. A devolução de documentos e processos originais utilizados nos exames deve ser efetivada até o encerramento dos trabalhos em campo, mediante SI.

Parágrafo único. As vias originais de processos e documentos podem ser retiradas do espaço físico da unidade examinada mediante a devida autorização.

Art. 98. As Inspeções para acompanhamento da gestão seguem os parâmetros do POAC, planejamento da execução, apuração, encaminhamento dos resultados e divulgação constante desta Portaria, porém com as seguintes especificidades:

I - a duração dessas ações de controle, obedecida periodicidade definida em ordem de serviço, deverão ser incluídas na programação das Diretorias que irão realizá-las, conforme a determinação do Subcontrolador de Controle Interno;

II - serão produzidos periodicamente os resultados parciais dessa ação de controle, por intermédio de IAC que, de forma sucessiva, levarão em conta se a unidade examinada adotou as medidas corretivas; e

III - os IACs não serão publicados no sítio do Órgão Central de Controle Interno, tendo em vista que constituem informações não consolidadas à luz da Lei Distrital nº 4.990/2012.

Parágrafo único. Se as unidades adotarem as medidas corretivas com base em documentos intermediários (SI, NI, SAC, IAC, por exemplo), a ação de controle pode ser encerrada sem que haja a lavratura de relatório, desde que não fique caracterizada a necessidade de medidas de apuração de responsabilidade, uma vez que os resultados das ações de controle são periodicamente registrados e publicados de forma global.

Art. 99. Fica estabelecido o procedimento especial para a realização de inspeções de contas anuais nas hipóteses em que se constatar a ausência ou a insignificância de realização de despesas e da prática de qualquer ato de natureza orçamentária, financeira, contábil ou patrimonial.

Art. 100. Incumbe às Diretorias competentes verificar o enquadramento nas hipóteses previstas no art. 106, ocasião em que deverão:

I - confirmar a manutenção do entendimento jurisprudencial do TCDF acerca do assunto;

II - endereçar SI à autoridade ordenadora de despesas competente, solicitando, dentre outras informações pertinentes, esclarecimentos acerca da ausência de movimentação do Fundo Especial; e

III - analisar os esclarecimentos prestados pelas autoridades competentes e emitir relatório, de forma simplificada (sem a necessidade de se realizar trabalho de campo), conforme o modelo estabelecido no Sistema SAEWEB/DF, sem que haja a avaliação de eficiência e eficácia.

Art. 101. Procedida à análise técnica da SUBCI, os autos seguirão tramitação ordinária, sucedendo-se o pronunciamento do Secretário de Estado supervisor, com vistas à apreciação do TCDF.

Art. 102. O Relatório será juntado ao respectivo processo, com vistas ao encaminhamento ao dirigente do Órgão Central de Controle Interno e aos demais interessados, conforme o disposto nesta Portaria.

Art. 103. As falhas formais serão informadas aos dirigentes das unidades por meio de NI e não comporão os relatórios.

Art. 104. A SUBCI emitirá o Certificado sobre as contas anuais dos dirigentes das Unidades Orgânicas do GDF, considerando o seguinte:

I - a adequação da instrução das contas anuais, no que se refere às peças obrigatórias;

II - o teor dos demais relatórios de ações de controles produzidos pelo Órgão Central de Controle Interno, UCIs, TCDF, Auditoria Independente, bem como os documentos pertinentes às ações de controle elaborados pelo MPF e MPDFT e que se refiram ao período de abrangência das contas anuais serão considerados para efeitos da certificação das contas;

III - o resultado do monitoramento das ações de controle;

IV - as questões relevantes sobre os controles internos administrativos;

V - as informações relevantes de fatos praticados pela gestão que se encontrem em exame ou pendentes de análise final pelos órgãos de controle; e

VI - a manifestação relativa à eficácia e à eficiência da gestão orçamentária, financeira, contábil e patrimonial a que alude o art. 10 da Lei Complementar Distrital no 1/1994 será regulamentada por intermédio de ordem de serviço.

Art. 105. O Certificado consignará opinião sobre as contas anuais, podendo ser:

I - Regular: quando não forem verificadas falhas médias ou graves no exame;

II - Regular com Ressalva: quando ocorrer falhas médias ou graves, cujas consequências não comprometam significativamente o conjunto de ações da unidade examinada realizadas no exercício, podendo ser consideradas condições atenuantes, caso existam; ou

III- Irregular: ocorrerá diante de falha grave cujo prejuízo quantificado ao erário seja representativo diante do orçamento realizado no exercício ou que tenha causado impacto generalizado sobre a gestão, cujas consequências evidenciadas apresentem tal magnitude que comprometam significativamente os resultados esperados, podendo-se considerar condições agravantes, caso existam.

Art. 106. No Certificado, mesmo que existam falhas classificadas como grave, não sendo a conduta do(s) responsável(is) uma de suas causas principais ou sendo identificados fatores que a atenuem, podem as autoridades certificadoras decidirem pela regularidade com ressalvas.

§ 1° A assinatura de termo de ajuste de gestão - TAG entre a Controladoria-Geral do Distrito Federal e a unidade auditada pode ser considerado como fator atenuante pelas autoridades certificadoras, desde que em bojo contenham ações no plano de providências que tratem das falhas em análise para emissão de certificado. (Parágrafo acrescido(a) pelo(a) Portaria 350 de 26/10/2018)

§ 2° O descumprimento do disposto no termo de ajuste de gestão firmado poderá ser utilizado como fator agravante, quando da certificação das contas do gestor referente ao exercício em que as ações previstas no plano de providência deveriam ser executadas, assegurado o contraditório e a ampla defesa. (Parágrafo acrescido(a) pelo(a) Portaria 350 de 26/10/2018)

Art. 107. A certificação pela irregularidade das contas pode também decorrer de condutas tipificadas como crime no Estatuto Licitatório e demais atos de improbidade administrativa que causem enriquecimento ilícito, lesão ao erário ou que atentem contra os princípios da administração pública previstos na Lei no 8.429/1992.

Art. 108. Quando o valor do prejuízo apurado no exercício decorrente de despesas realizadas por meio de contratação direta guardar representatividade significativa em relação às dotações orçamentárias, já descontadas as despesas com pessoal, será certificada a irregularidade das contas. Subseção IV Do encaminhamento dos resultados

Art. 109. Concluídos e aprovados, os relatórios das ações de controle serão encaminhados pelo dirigente do Órgão Central de Controle Interno, nos seguintes termos:

I - Original:

a) compulsado aos autos com vistas ao pronunciamento do Secretário de Estado titular/supervisor, nos termos do inciso IV, do art. 10 e do art. 51 da Lei Complementar Distrital nº 1/1994, quando existir processo físico de contas anuais instaurado; e

b) via ofício à PGDF com vistas a subsidiar a participação do representante do acionista majoritário na Assembleia Geral dos Acionistas, conforme estabelece o art. 100 do Decreto Distrital nº 22.789/2002.

II - Cópias:

a) ao TCDF, nos termos do art. 257, parágrafo único do seu Regimento Interno, aprovado pela Resolução nº 296 de 15 de setembro de 2016;

b) ao Secretário de Estado titular/supervisor da unidade para o pronunciamento a que alude o inciso IV, do art. 10 e do art. 51 da Lei Complementar Distrital nº 1/1994, quando se tratar de conta anual encaminhada ao TCDF via e-Contas;

c) ao dirigente máximo das unidades, quando não se tratar da mesma autoridade que se pronunciará, nos termos do inciso IV, do art. 10 e do art. 51 da Lei Complementar Distrital nº 1/1994;

d) aos órgãos e as entidades impactadas pelo resultado da ação de controle, quando for o caso;

e) aos demais órgãos de controle interno e externo, ao MP e órgãos policiais, quando for o caso;

f) à Unidade Correcional do Órgão Central de Controle Interno, nos casos em que haja os indicativos da necessidade de instrução/supervisão de ação correcional; e

g) à Unidade de Tomada de Contas Especial do Órgão Central de Controle Interno, nos casos em que haja os indicativos da necessidade de instrução/supervisão de TCE.

Art. 110. Os órgãos e entidades deverão encaminhar ao Órgão Central de Controle Interno os processos de contas anuais nos prazos estabelecidos pelo TCDF.

Art. 111. As empresas públicas e sociedades de economia mista que, por força de dispositivo legal, realizam assembleia geral para aprovação das contas, deverão encaminhar o processo de prestação de contas anual ao Órgão Central de Controle Interno até 30 dias antes da data de realização da referida assembleia, devidamente instruído, conforme estabelecido no Regimento Interno do TCDF.

Art. 112. O Órgão Central de Controle Interno, com a finalidade de atender ao disposto no art. 120, encaminhará Relatório de Inspeção de Contas Anuais e o Certificado à PGDF.

Subseção V

Da divulgação dos relatórios

Art. 113. Os relatórios serão publicados em transparência ativa no sítio eletrônico do Órgão Central de Controle Interno, observado o que estabelece a Lei Distrital nº 4.990/2012 e a Portaria nº 58/2013 - STC, após terem sido encaminhados aos dirigentes máximos das unidades auditadas.

Subseção VI

Do monitoramento das recomendações

Art. 114. A auditoria de monitoramento tem o objetivo de aferir o cumprimento das recomendações emanadas do Órgão Central de Controle Interno.

Art. 115. No que se refere às inspeções o foco é adstrito às "falhas graves", selecionadas por intermédio de análise individualizada de custo e benefício de monitoramento (relevância, criticidade, materialidade e oportunidade), considerando-se as seguintes etapas:

I - analisar a relevância das recomendações relacionadas às "falhas graves";

II - selecionar as recomendações para análise em trabalho de campo;

III - analisar as respostas enviadas pelas unidades;

IV - estabelecimento de Planos de Providências ou Termo de Ajustamento da Gestão - TAG para as recomendações selecionadas em que não seja possível o atendimento imediato; e

V - elaborar o Relatório de Auditoria de Monitoramento.

Art. 116. No que se refere às recomendações relativas aos trabalhos da prestação de contas do governador a auditoria de monitoramento será realizada por meio de Ordem de Serviço específica para essa finalidade, com a designação de equipe para cumprir as seguintes etapas:

I - classificação das recomendações de acordo com a análise das respostas enviadas pelas unidades;

II - seleção das recomendações para análise em trabalho de campo;

III - estabelecimento de Planos de Providências ou Termo de Ajustamento da Gestão - TAG para as recomendações selecionadas em que não seja possível o atendimento imediato; e

IV - elaboração do Relatório de Monitoramento.

Art. 117. Para a classificação das recomendações serão utilizadas as respostas e as justificativas apresentadas pelas unidades, podendo resultar nas seguintes tipificações:

I - Atendida: quando a unidade informar que adotou integralmente as medidas recomendadas. Caso a unidade apresente documentos que comprovem a efetiva implantação da recomendação não se faz necessária nenhuma ação subsequente. Caso a referida documentação não seja apresentada, a recomendação deverá ser incluída na etapa de seleção para trabalhos de campo;

II - Atendida Parcialmente: quando a unidade informar que adotou parcialmente as medidas recomendadas, quando a adoção das medidas estiver em andamento ou quando a recomendação for de orientação e a unidade informar que irá cumpri-la, mas só for possível verificar o seu atendimento em situações futuras;

III - Não Atendida: quando a unidade informar que não adotou a recomendação ou quando a resposta contiver a adoção de medida diversa à recomendada; ou

IV - Não Respondida: quando a unidade não apresentar resposta à recomendação.

Art. 118. A seleção das recomendações para análise em trabalho de campo deve utilizar como critérios a materialidade envolvida e o impacto de sua não implantação na realização dos objetivos e metas da política pública em questão.

Art. 119. Pode ser pactuado entre o Órgão Central de Controle Interno e os Órgãos e Entidades do Poder Executivo Distrital Termo de Ajustamento de Gestão - TAG, que é um instrumento consensual com vistas a cessar a prática de atos objeto do não atendimento de recomendações decorrentes de falhas graves ou classificados como de maior relevância e risco.

Art. 120. O TAG será assinado pelo dirigente do Órgão Central de Controle Interno e pelos representantes das unidades responsáveis por sua implantação, sendo acompanhado de um Plano de Ação - PA.

Art. 121. A duração do TAG e do PA, dependerá da complexidade intrínseca das medidas corretivas a serem adotadas.

Art. 122. O TAG pode ser complementarmente validado por outros órgãos de controle.

Parágrafo único. Os modelos de TAG e o do PA serão definidos por intermédio de ordem de serviço.

Art. 123. O monitoramento das providências adotadas pelos dirigentes das Unidades auditadas relativamente às ações de controle realizadas pelo Órgão Central de Controle Interno se dará por intermédio de correspondências formais, interações via o Sistema SAEWEB/DF e diligências.

Art. 124. As Unidades auditadas, nos prazos estabelecidos pelo Órgão Central de Controle Interno, incluirão no Sistema SAEWEB/DF as providências tomadas para cumprimento das recomendações relativas às falhas graves constantes dos relatórios de auditoria emitidos pelo Órgão Central de Controle Interno.

Art. 125. Em casos excepcionais onde o prazo de implantação das recomendações for de médio/longo prazo, poderá ser definido outro prazo de monitoramento, desde que devidamente justificado.

Art.126. Serão emitidos relatórios de auditoria de monitoramento visando orientar as Unidades quanto ao cumprimento das recomendações emanadas do controle interno e da necessidade de ações complementares para saneamento das eventuais pendências.

Seção V

Da Prestação de Contas Anual do Governador

Subseção I

Das fases

Art. 127. Os trabalhos referentes à Prestação de Contas Anual do Governador - PCAGOV obedecem às seguintes fases:

I - programação contemplada no POAC;

II - planejamento;

III - apuração;

IV - emissão de relatórios;

V - publicação de relatórios; e

VI - monitoramento das recomendações.

Subseção II

Da programação

Art. 128. A programação integrante do POAC deve contemplar o atendimento ao disposto no art. 80, I, III, IV e IV da LODF e no art. 1º, VI, "a" e XVI da Instrução Normativa nº 01/2016-TCDF.

Art. 129. A atuação das equipes será conjunta quando da realização dos trabalhos para elaboração dos relatórios da PCAGOV sob a responsabilidade do Órgão Central de Controle Interno.

Art. 130. A programação anual de inspeções deverá considerar as prioridades definidas no PPA, na LDO e na LOA, focando-se prioritariamente no Acordo de Resultados pactuado entre os dirigentes dos órgãos e entidades e o Governador do Distrito Federal.

Art. 131. A programação será elaborada pelo Coordenador da área, com a colaboração dos Diretores, e será submetida à aprovação do Subcontrolador de Controle Interno.

Art. 132. A programação será feita de acordo com a capacidade técnico-operacional da SUBCI e contemplará a definição das equipes.

Art. 133. Devida à dimensão e à complexidade dos Programas de Governo, suas avaliações poderão englobar um ou mais objetivos específicos, a serem definidos na fase de planejamento, considerando o disposto no Art. 130.

Art. 134. Além dos trabalhos determinados pelos dispositivos citados nesta Portaria, deve ser incluída no POAC a previsão de execução de atividade com vistas à elaboração do relatório para integrar a Prestação de Contas Anual do Fundo Constitucional do Distrito Federal - FCDF.

Art. 135. Poderá também ser incluída no POAC, por determinação do dirigente do Órgão Central de Controle Interno, inspeção para verificar a consistência de itens selecionados do Relatório de Gestão Fiscal - RGF.

Subseção III

Do planejamento

Art. 136. A fase de planejamento dos trabalhos referentes à PCAGOV contempla saídas de campo para possibilitar a obtenção de informações relevantes com vistas à elaboração dos seguintes documentos:

I - Relatório de Situação do Programa: contém a caracterização geral do programa e dos objetivos específicos selecionados para análise no exercício. Deve ser elaborado a partir de fontes diversas, tais como o PPA, a Lei Orçamentária Anual - LOA, informações colhidas em reuniões preliminares, informações veiculadas na mídia e pastas de evidência. Deve possuir elementos suficientes para subsidiar as etapas subsequentes do planejamento;

II - Matriz SWOT;

III - Matriz de Risco; e

IV - Matriz Integrada de Planejamento e Procedimentos: deve ser elaborada para cada um dos pontos críticos selecionados a partir da Matriz de Risco, conforme tabela nº 2 constante no Anexo Único desta Portaria.

Subseção IV

Da apuração

Art. 137. A fase de apuração consiste na aplicação de técnicas e na realização dos procedimentos definidos na Matriz Integrada de Planejamento e Procedimentos com o objetivo de obter as evidências que darão suporte ao relatório.

Subseção V

Da emissão de relatórios

Art. 138. As ações de controle para PCAGOV geram dois tipos de relatórios:

I - relatórios sem recomendações, para compor a PCAGOV; e

II - relatórios com recomendações, disponibilizados às unidades objeto da ação de controle.

Art. 139. No momento em que as unidades forem informadas sobre a disponibilização dos relatórios mencionados no inciso II do art. 138, será concedido prazo para respostas e justificativas quanto às recomendações propostas.

Subseção VI

Da publicação de relatórios

Art. 140. A publicação dos relatórios elaborados para a PCAGOV ocorrerá somente após a emissão, pelo TCDF, do parecer prévio quanto à regularidade das contas. Serão publicados em transparência ativa no sítio eletrônico do Órgão Central de Controle Interno:

I - os relatórios com recomendações, conforme disponibilizados às unidades; e

II - os resumos executivos dos relatórios elaborados.

Parágrafo único. A publicação dos relatórios e dos resumos executivos observará o que estabelece a Lei Distrital nº 4.990/2012 e a Portaria nº 58/2013 - STC.

Subseção VII

Do monitoramento dos resultados das ações de controle

Art. 141. O monitoramento dos resultados das ações de controle será realizado conforme disposto nos arts. 114 ao 126 desta Portaria.

Seção VI

Da auditoria baseada em riscos

Art. 142. A Auditoria Baseada em Riscos tem por objetivo a verificação da efetividade do processo de gerenciamento de riscos e dos controles primários das unidades, dos macroprocessos, dos processos e dos ajustes pactuados pelo GDF, com vistas ao aperfeiçoamento da Gestão Pública.

Art. 143. A realização de auditorias baseadas em risco tem a finalidade precípua de melhorar as práticas de gestão das unidades com o estímulo à utilização dos seguintes parâmetros:

I - ISO 31000:2009 - Gestão de Riscos;

II - ISO 31010 - Gestão de Riscos - Técnicas para o Processo de Avaliação de Riscos;

III - ISO 19011:2011 - Diretrizes para Auditoria de Sistemas de Gestão e Controle Interno; e

IV - Estrutura Integrada - 2013 do Comitê de Organizações Patrocinadoras da Comissão Treadway (COSO).

Art. 144. A Auditoria Baseada em Riscos é focada na avaliação da maturidade da gestão dos riscos, ou seja, se propõe a avaliar como as unidades respondem ao efeito das incertezas nos objetivos estratégicos, táticos e operacionais, enfim, se os controles primários estão aptos a fornecer as respostas apropriadas aos riscos.

Art. 145. A formulação da Matriz de Riscos compreende a avaliação preliminar de maturidade da gestão de riscos da Unidade e a execução das fases de estabelecimento do contexto, identificação, análise e avaliação dos riscos.

Art. 146. A formulação da Matriz de Riscos pode ser executada exclusivamente por equipe de auditoria do Órgão Central de Controle Interno e a sua elaboração deve se dar, preferencialmente, em conjunto com a unidade, com vistas a possibilitar o intercâmbio de conhecimentos e aperfeiçoamentos das práticas de gestão.

Art. 147. Será instituído Comitê de Gestão de Riscos, por meio de Portaria Conjunta, em cada unidade na qual esteja sendo implantada a gestão de riscos, considerando, ainda, o seguinte:

I - os membros do Comitê, indicados pelo dirigente do órgão ou da entidade, devem ocupar, preferencialmente, cargos do segundo escalão, os quais serão responsáveis pela gestão de riscos no âmbito dos respectivos órgãos ou entidades, com exceção dos Chefes das UCIs e de Auditorias Internas;

II - os Chefes das UCIs obrigatoriamente comporão o Comitê de Gestão de Riscos nos Órgãos da Administração Direta e os Chefes das Auditorias Internas na Indireta atuarão como facilitadores da implantação da gestão de riscos e como interlocutores com o Órgão Central de Controle Interno;

III - o estabelecimento do Comitê não impede a indicação de outros servidores para a interlocução em temas específicos da gestão dos órgãos e entidades que sejam relevantes para a gestão de riscos; e

IV - o Comitê de Gestão de Riscos é de natureza permanente, tendo como atividade, além da participação da formulação da Matriz de Riscos, a execução do processo de gerenciamento dos riscos, compreendendo o tratamento, o monitoramento dos riscos, bem como a revisão periódica da Matriz de Riscos.

Art. 148. As Matrizes de Riscos elaboradas em conjunto com as unidades, conterão, além dos riscos identificados, analisados e avaliados, os controles primários existentes ou a serem desenvolvidos com vistas a mitigar tais riscos, sendo tal documento registrado no Sistema SAEWEB/DF.

Art. 149. O Órgão Central de Controle Interno realizará ações de controle com vistas à avaliação da efetividade do processo de gerenciamento de riscos e dos controles primários das unidades.

Seção VII

Da auditoria dos programas de integridade

Art. 150. O Programa de Estímulo à Integridade Pública - PREIP, instituído pelo Órgão Central de Controle Interno, tem o objetivo de orientar e capacitar os órgãos e entidades do Poder Executivo do Distrito Federal para implementarem o Programa de Integridade Pública, visando mitigar ocorrências de corrupção e desvios éticos a partir da mobilização e participação ativa dos gestores públicos, conforme eixos e demais disposições contidas na Portaria CGDF nº 247, de 29 de novembro de 2016.

Art. 151. O Programa de Integridade desenvolvido pelos órgãos e entidades do Poder Executivo do Distrito Federal será avaliado na Auditoria Baseada em Riscos.

CAPÍTULO VII

DA AVALIAÇÃO DE QUALIDADE

Art. 152. A avaliação de qualidade está estruturada com base na Portaria no 256/2016 da CGDF, que institui o Programa de Avaliação de Qualidade com vistas à realização de avaliações contínuas e periódicas para promover a eficiência, a eficácia e a efetividade nas ações de controle realizadas pela SUBCI.

§ 1º Os procedimentos de avaliação de qualidade são realizados de maneira a garantir que os processos de trabalho e seus produtos sejam oportunos e primem por qualidade.

§ 2º A avaliação de qualidade é conduzida em consonância com as IPPF do IIA com o objetivo de promover melhoria contínua das ações de controle.

§ 3º A avaliação de qualidade é realizada independentemente do controle de qualidade, inerente aos processos de trabalhos executados na CGDF.

Parágrafo único. Compete ao Subcontrolador de Controle Interno comunicar os resultados do programa de avaliação de qualidade ao responsável pelo Órgão Central de Controle Interno.

CAPÍTULO VIII

DAS CONSIDERAÇÕES FINAIS

Art. 153. As disposições desta Portaria aplicar-se-ão às ações de controle que se encontrarem na fase de apuração e as iniciadas a partir da publicação desta norma.

Art. 154. As eventuais dúvidas acerca da aplicação desta Portaria serão dirimidas pelo Órgão Central de Controle Interno.

Art. 155. Anualmente, preferencialmente no mês de maio, o Órgão Central de Controle Interno promoverá evento de capacitação e aperfeiçoamento técnico, com vistas ao alinhamento, à melhoria de procedimentos e à integração dos servidores, bem como ao cumprimento da missão institucional da CGDF.

Art. 156. O Órgão Central de Controle Interno pode emitir orientações técnicas com vistas à padronização de procedimentos técnicos.

Art. 157. Esta Portaria aplica-se, no que couber, às UCIs.

Art. 158. Revoga-se a Portaria no 226, de 26 de novembro de 2015, da CGDF.

Art. 159. Esta Portaria entra em vigor na data de sua publicação.

HENRIQUE MORAES ZILLER

Este texto não substitui o publicado no DODF nº 82, seção 1, 2 e 3 de 02/05/2017 p. 30, col. 1