ATO NORMATIVO TJ nº 10/2017

Aprova o padrão normativo para diferenciação entre os conceitos de controle interno e auditoria interna.

O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO DE JANEIRO, Desembargador MILTON FERNANDES DE SOUZA, no uso de suas atribuições legais;

CONSIDERANDO as normas dos artigos 70 e 74 da Constituição da República Federativa do Brasil, que dispõem, respectivamente, sobre a fiscalização contábil, financeira, orçamentária, operacional e patrimonial e o sistema de controle interno de cada um dos Poderes;

CONSIDERANDO os termos da Resolução nº 86/2009 do Conselho Nacional de Justiça, de 08 de setembro de 2009, que dispõe sobre a organização e funcionamento de unidades ou núcleos de controle interno nos Tribunais, disciplinando as diretrizes, os princípios, os conceitos e as normas técnicas necessárias à sua integração;

CONSIDERANDO os termos da Resolução nº 171 do CNJ, de 01 de março de 2013, que dispõe sobre as normas técnicas de auditoria, inspeção administrativa e fiscalização nas unidades jurisdicionais vinculadas ao referido Conselho;

CONSIDERANDO a necessidade de readequação dos padrões normativos referentes às atividades e atribuições no Núcleo de Auditoria Interna, em face da reestruturação promovida pela Resolução TJ/OE nº 01/2017;

CONSIDERANDO o recebimento do ofício CNJ nº 0291780 - SG (autuado sob o protocolo 2017-099783), em atendimento ao disposto no item 9.9 do Acórdão TCU nº 2622/2015 e do ofício CNJ nº 0291474 - SG (autuado sob o protocolo 2017-099784), em atendimento ao disposto no item 9.2.1 do Acórdão TCU nº 2339/2016;

CONSIDERANDO as boas práticas relacionadas a controles internos de gestão, gerenciamento de riscos corporativos e auditoria interna, constantes na Instrução Normativa Conjunta CGU/MPOG nº01/2016 e na Instrução Normativa CGU nº03/2017;

CONSIDERANDO o "Manual para implantação de sistemas de controle interno no âmbito das administrações públicas municipais e estadual do Estado do Rio de Janeiro" elaborado pela Egrégia Corte de Contas Fluminense;

CONSIDERANDO que a Declaração de Posicionamento do IIA (The Institute of Internal Auditors) considera três linhas de defesa no gerenciamento eficaz de riscos e controles, com atuação da auditoria interna na 3ª linha, o que foi endossado pelo Instituto de Auditores Internos do Brasil (IIA Brasil);

RESOLVE:

Art. 1°. Aprovar o padrão normativo para diferenciação entre os conceitos de controle interno e auditoria interna, anexo a esta Resolução.

Art. 2º. Este Ato Normativo entra em vigor na data de sua publicação.

Rio de Janeiro, 22 de agosto de 2017.

Desembargador MILTON FERNANDES DE SOUZA

Presidente do Tribunal de Justiça

ANEXO DO ATO NORMATIVO TJ N° 10/2017

PADRÃO NORMATIVO PARA DIFERENCIAÇÃO ENTRE OS CONCEITOS DE CONTROLE INTERNO E AUDITORIA INTERNA

CAPÍTULO I

DISPOSIÇÕES GERAIS

Art. 1º. Fica instituído o Padrão Normativo para diferenciação entre os conceitos de controle interno e auditoria interna, aplicável ao Poder Judiciário do Estado do Rio de Janeiro - PJERJ.

§1º- Para os fins previstos no caput considera se:

I - Auditoria interna - uma atividade formal, documentada, independente e objetiva de avaliação (assurance) e de consultoria, realizada a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e aprimorar a eficácia dos processos de gerenciamento de riscos, controles internos e governança, tendo por objetivo adicionar valor e melhorar as operações do PJERJ, com foco no futuro (ações preventivas), sem prejuízo da legalidade. As auditorias internas no âmbito da Administração Pública se constituem na terceira linha ou camada de defesa das organizações, uma vez que são responsáveis por proceder à avaliação da operacionalização dos controles internos da gestão (primeira linha ou camada de defesa, executada por todos os níveis de gestão dentro da organização) e da supervisão dos controles internos (segunda linha ou camada de defesa, executada por instâncias específicas, como comitês de risco e controles internos). Compete às auditorias internas oferecer avaliações e assessoramento às organizações públicas, destinadas ao aprimoramento dos controles internos, de forma que controles mais eficientes e eficazes mitiguem os principais riscos de que os órgãos e entidades não alcancem seus objetivos;

II - Avaliação - exame objetivo da evidência obtida pelo auditor com o propósito de fornecer opinião ou conclusões independentes a respeito de operação, função, processo, projeto, sistema, processos de governança, gerenciamento de riscos, controles internos administrativos ou outro ponto importante, podendo incluir trabalhos de auditoria financeira, de desempenho, de conformidade e de segurança de sistemas; e

III - Consultoria - atividades de aconselhamento, treinamento e serviços relacionados, sem que o fato caracterize exame de caso concreto, cuja natureza e escopo são acordados com o solicitante e se destinam a adicionar valor e aperfeiçoar processos de governança, de gestão, de gerenciamento de riscos e de controles internos administrativos, sem que o auditor interno assuma responsabilidade que seja da gestão.

IV - Controles Internos de gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção e pelo corpo de servidores das organizações, destinados a enfrentar os riscos e fornecer segurança razoável de que, na consecução da missão da entidade, os seguintes objetivos gerais serão alcançados:

a) execução ordenada, ética, econômica, eficiente e eficaz das operações;

b) cumprimento das obrigações de accountability;

c) cumprimento das leis e regulamentos aplicáveis; e

d) salvaguarda dos recursos para evitar perdas, mau uso e danos. O estabelecimento de controles internos no âmbito da gestão pública visa essencialmente aumentar a probabilidade de que os objetivos e metas estabelecidos sejam alcançados, de forma eficaz, eficiente, efetiva e econômica.

V - Accountability: conjunto de procedimentos adotados pelas organizações públicas e pelos indivíduos que as integram que evidenciam sua responsabilidade por decisões tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho das organizações;

VI - Componentes de controles internos de gestão são: o ambiente de controle interno da entidade, a avaliação de risco, as atividades de controles internos, a informação e comunicação e o monitoramento;

VII - Componentes do Gerenciamento de riscos são: o ambiente interno da entidade, fixação de objetivos, identificação de eventos, avaliação de riscos, resposta a riscos, atividades de controles internos, informação e comunicação e monitoramento

CAPÍTULO II

DAS DISTINÇÕES ENTRE AUDITORIA INTERNA E CONTROLE INTERNO

Art. 2º. O controle interno de gestão realizado por todos do PJERJ não se confunde com auditoria interna, que é uma atividade independente e objetiva de avaliação e de consultoria.

§1º - A atividade de auditoria interna é realizada através de um procedimento documentado e seu planejamento, denominado Plano Anual de Auditoria (PAA), é submetido à apreciação e aprovação pelo Presidente do TJ-RJ até 30 de novembro de cada ano, nos termos do art. 9º, §1º, inc. II da Resolução CNJ nº 171/13.

§2º- As atividades de consultoria não se confundem com atividades de assessoria jurídica, posto que esta última se constitui em típica atividade de gestão, vedada à unidade que realiza Auditoria Interna, conforme disposto no art. 3º deste Ato.

§3º- As atividades de controles internos de gestão podem ser avaliadas pela Auditoria Interna, que poderá ter, dentre outros, o foco de aferir a adequação dos componentes de controles internos de gestão, conforme inciso VIII do art. 1 deste Ato.

§4º- As ações de consultoria poderão ser realizadas por solicitação da Presidência ou por iniciativa da Diretora do NAI, através de capacitações ou análises em casos abstratos que não configurem atos de gestão nem substituam as atividades de controles internos de gestão.

CAPÍTULO III

DAS VEDAÇÕES À ATIVIDADE DE AUDITORIA INTERNA

Art. 3º. É vedado aos servidores do Núcleo de Auditoria Interna:

I - ter responsabilidade ou autoridade operacional direta sobre atividade auditada, preservando o princípio da segregação de funções;

II - implementar controles internos e gerenciar a política de gestão de riscos;

III - desenvolver procedimentos afetos a outra área, ou seja, participar diretamente na elaboração de normativos internos que estabeleçam atribuições e disciplinamento das atividades operacionais das unidades orgânicas;

IV - preparar registros ou atuar em outra atividade que possa prejudicar o julgamento; e

V - exercer atividades próprias e típicas de gestão, tais como:

a) emissão de pareceres em processos de contratação;

b) praticar ato que que resulte em emissão de empenho, autorização de pagamento, suprimento ou dispêndio de recursos, independentemente do valor atribuído;

c) atuar na instrução de processos administrativos, manifestando se sobre caso concreto como condição para a prática de ato de gestão, bem como na análise prévia de processo que objetive aprovação ou avaliação de projeto básico, termo de referência e respectivos editais de licitação ou minutas de contratos, bem como de aditivos contratuais, independentemente do valor atribuído;

d) formular e/ou implementar políticas nas áreas de planejamento orçamentário e financeiro;

e) promover e/ou participar da implantação de sistemas gerenciais não relacionados à área de auditoria;

f) participar de comissão de sindicância, de processo administrativo disciplinar ou em quaisquer outros cujos atos dela resultantes possam prejudicar a emissão futura de posicionamento do Núcleo de Auditoria Interna ou de seus auditores;

g) exercer funções típicas de assessoria jurídica e de manifestações que possam comprometer a independência de atuação do Núcleo de Auditoria Interno;

h) definir apetite, nível, e demais questões que impliquem na gestão de riscos corporativos.

i) enfrentamento de questões jurídicas provocadas pelo gestor, entre outras, salvo as situações durante a realização de exames de auditoria interna na modalidade de avaliação;

j) atividades de setorial contábil.

CAPÍTULO IV

DAS DISPOSIÇÕES FINAIS

Art. 4º. Os marcos normativos e os manuais de procedimentos que atribuem atividades de cogestão ao Núcleo de Auditoria Interna devem ser revisados, de forma a adequá-los às boas práticas sobre o tema, como o Coso I, Coso II e o IPPF (International Professional Practices Framework), observando as diferenças conceituais entre controle interno e auditoria interna.

Este texto não substitui o publicado no Diário Oficial.