COMANDO LOGÍSTICO
PORTARIA No
- 20-COLOG, DE 2 DE FEVEREIRO DE 2017
Aprova as Normas Administrativas sobre
Procedimentos de Controle e de Auditoria
no âmbito da Fiscalização de Produtos
Controlados (EB 40-N-50.901).
EB: 64474.000369/2017-85
O COMANDANTE LOGÍSTICO, no uso das atribuições
que lhe confere o art. 44 das Instruções Gerais para as Publicações
Padronizadas do Exército (EB10-16-01.002), 1ª edição, aprovadas
pela Portaria do Comandante do Exército nº 770, de 7 de dezembro
de 2011, e de acordo com o que propõe a Diretoria de Fiscalização de
Produtos Controlados (DFPC), resolve:
Art. 1º Aprovar as Normas Administrativas sobre Procedimentos
de Controle e de Auditoria no âmbito da Fiscalização de
Produtos Controlados, que com esta baixa.
Art. 2º Estabelecer que esta portaria entre em vigor na data
de sua publicação.
Gen Ex GUILHERME CALS THEOPHILO
GASPAR DE OLIVEIRA
ANEXO
NORMAS ADMINISTRATIVAS SOBRE PROCEDIMENTOS
DE CONTROLE E DE AUDITORIA NO ÂMBITO DA FISCALIZAÇÃO
DE PRODUTOS CONTROLADOS (EB40-N-50.901)
CAPÍTULO I
DA FINALIDADE
Art. 1º São finalidades desta portaria:
I - regular os procedimentos de controle e de auditoria da
gestão do Sistema de Fiscalização de Produtos Controlados
(SisFPC);
II - definir atribuições na execução das auditorias de gestão
do SisFPC;
III - estabelecer os critérios de divulgação de resultados; e
IV - orientar as ações a realizar buscando o aperfeiçoamento
dos processos do Sistema.
CAPÍTULO II
DOS PRINCÍPIOS DE CONTROLE E DE AUDITORIA
Art. 2º O Controle, no âmbito do SisFPC, consiste num
conjunto de políticas e procedimentos destinados a assegurar o atingimento
dos objetivos do Sistema, de maneira correta e tempestiva,
com a melhor utilização de recursos.
Art. 3º Os objetivos do controle do SisFPC são prevenir,
identificar e corrigir a ocorrência de impropriedades e irregularidades,
assegurando, em todos os escalões:
I - comprovação da legalidade dos atos praticados no Sistema;
II - aderência às normas;
III - exatidão, confiabilidade e integridade das informações;
IV - não ocorrência de erros, desperdícios, abusos e fraudes;
V - salvaguarda de ativos do SisFPC; e
VI - avaliação do cumprimento de metas e implementação de
programas, projetos e atividades.
Art. 4º São princípios básicos do Controle no SisFPC:
I - descentralização, atendendo a todos os níveis de gestão;
II - segregação de funções (separação das funções de aná-
lise/autorização das operações de execução);
III - diferenciação nos níveis de acesso aos sistemas;
IV - rodízio de funções, de modo que haja um equilíbrio
entre experiência e segurança;
V - instruções devidamente formalizadas, com a utilização
de ferramentas de gestão de riscos;
VI - controle sobre as transações nos diversos sistemas informatizados;
e
VII - ter caráter predominantemente preventivo.
Art. 5º O Controle do SisFPC utiliza a auditoria como técnica
de trabalho para a consecução de suas finalidades.
Art. 6º Auditoria interna é o conjunto de técnicas que visa
avaliar, de forma amostral, a gestão do SisFPC, pelos processos e
resultados gerenciais, mediante a confrontação entre uma situação
encontrada com um determinado critério técnico, operacional ou normativo.
Art. 7º A Auditoria interna tem por objetivo primordial fortalecer
a gestão do Sistema, adicionando-lhe valor após a avaliação
dos processos, incluindo o gerenciamento de riscos, buscando ampliar
o controle a governança corporativa do SisFPC.
Art. 8º Todo o SisFPC será objeto de auditoria interna de que
trata a presente portaria.
Art. 9º A auditoria de gestão encontra amparo nas seguintes
normas, dentre outras:
I - Decreto nº 3.591, de 6 de setembro de 2000 (dispõe sobre
o Sistema de Controle Interno do Poder Executivo Federal);
II - Instrução Normativa nº 01-SFC, de 6 de abril de 2001
(define diretrizes, princípios, conceitos e aprova normas técnicas para
a atuação do Sistema de Controle Interno do Poder Executivo Federal);
III - Normas do Tribunal de Contas da União;
IV - Normas de Auditoria expedidas pelo Conselho Federal
de Contabilidade; e
V - Legislação correlata expedida pelo Exército Brasileiro.
CAPÍTULO III
DOS CONCEITOS
Art. 10. Os conceitos aplicáveis aos procedimentos de auditoria
de que trata a presente Portaria são:
I - Arquivo Corrente: é um conjunto de documentos em que
constam o programa de auditoria, o registro dos exames efetuados e
as conclusões resultantes do trabalho de auditoria, constituindo os
papéis de trabalho correntes, com registro claro e preciso do serviço
executado;
II - Arquivo Permanente: é um conjunto de documentos de
interesse para consulta, sempre que houver necessidade de informações
sobre dados da unidade gestora (UG) objeto da auditoria.
Estes anexos, quando juntados ao arquivo permanente, constituem
parte integrante dos papéis de trabalho;
III - Auditor: é o profissional de nível superior com conhecimentos
técnicos na sua área de formação, que o habilitam ao
exercício da atividade de auditoria, quando formalmente estiver designado
para o desempenho da função;
IV - Auditoria: conjunto de técnicas que visa avaliar a gestão,
particularmente nos aspectos relacionados com indicadores de
desempenho, mapeamento de processos, procedimento operacional
padrão e gerenciamento de risco dos processos finalísticos do SisFPC,
verificando se os resultados alcançados nos processos estão atingindo
aspectos relacionados a eficiência, eficácia e efetividade;
V - Controle do SisFPC: é o conjunto de processos, atividades,
planos, rotinas, métodos e procedimentos estabelecidos com
vistas a assegurar que a missão do Sistema seja cumprida, de forma
efetiva, eficaz, eficiente e transparente, evitando desvios funcionais e
reduzindo riscos.
VI - Nota de Auditoria: é o documento utilizado pelo auditor
para comunicar à Unidade do SisFPC auditada as impropriedades
e/ou irregularidades verificadas, ainda durante os trabalhos, com o
objetivo de buscar o posicionamento da administração quanto aos
pontos levantados;
VII - Papel de Trabalho: é o documento que contém as
informações e apontamentos obtidos pelo auditor durante o planejamento
e o exame de campo, bem como as provas, descrições,
explicações e declarações do auditado. Também possui conclusões
dos exames, os quais constituem a evidência do trabalho executado e
o fundamento de opinião para emissão dos relatórios e certificados;
VIII - Plano Anual de Auditoria: é o documento que contém
o planejamento das auditorias a serem realizadas, durante o ano, pela
Seção de Auditoria da DFPC;
IX - Procedimento de Auditoria: é o conjunto de técnicas
que permite aos membros da equipe de auditoria obter evidências ou
provas suficientes e adequadas para fundamentar sua opinião sobre o
planejamento e execução da gestão que está sendo auditada;
X - Plano de Auditoria: é o conjunto de ações detalhadas,
destinada a orientar adequadamente o trabalho dos membros da equipe
de auditoria, permitindo-lhe, ainda, complementá-lo quando as
circunstâncias imprevistas recomendarem;
XI - Relatório de Auditoria: é o documento assinado pelos
integrantes da equipe de auditoria no qual constam os resultados dos
exames efetuados;
XII - Técnicas de Controle: são procedimentos próprios de
trabalho, as quais se constituem no conjunto de processos que viabilizam
o alcance dos macro objetivos do sistema de controle interno
e são executadas por meio de auditoria; e
XIII - Unidade Organizacional: é toda e qualquer estrutura
administrativa composta normalmente por pessoas, processos e patrimônio
com uma missão institucional definida.
CAPÍTULO IV
DA METODOLOGIA
Art. 11. As auditorias são classificadas quanto à natureza em:
I - programadas: quando planejadas e executadas de acordo
com o Plano Anual de Auditoria do SisFPC; e
II - não programadas: quando não previstas no Plano Anual
de Auditoria do SisFPC.
Art. 12. As auditorias são classificadas quanto ao tipo em:
I - auditoria de acompanhamento da gestão: é realizada ao
longo dos processos de gestão, com o objetivo de se atuar tempestivamente
sobre os atos efetivos e os efeitos potenciais positivos e
negativos de uma unidade organizacional do SisFPC;
II - auditoria especial: é realizada para confirmar a ocorrência
de fatos ou situações consideradas relevantes, de natureza
incomum ou extraordinária. Ocorre para atender solicitação expressa
de autoridade competente, dispensando a existência prévia de programa
de auditoria; e
III - auditoria operacional: é o exame independente e objetivo
da eficiência, eficácia e efetividade dos processos finalísticos
do SisFPC, com a finalidade de auxiliar os gestores na melhoria dos
controles internos administrativos, bem como alertá-los sobre os riscos
operacionais e da responsabilidade gerencial sob a égide da governança
corporativa.
Art. 13. A auditoria apresenta as seguintes técnicas de execução:
I - análise documental: consiste no exame de processos, atos
formalizados e documentos avulsos;
II - conferência de cálculos: consiste na revisão das memórias
de cálculos ou na confirmação de valores por meio do cotejamento
de elementos numéricos correlacionados, de modo a constatar
a adequação dos cálculos apresentados;
III - confirmação externa: consiste na verificação da fidedignidade
das informações obtidas internamente junto às fontes externas
ao auditado. Uma das técnicas é a circularização das informações
com a finalidade de obter confirmações em fonte diversa da
origem dos dados;
IV - correlação das informações obtidas: consiste no cotejamento
de informações obtidas de fontes independentes, autônomas e distintas,
no interior da própria unidade organizacional auditada. Essa técnica procura
a consistência mútua entre diferentes amostras de evidência;
V - exame dos registros: consiste na verificação dos registros
constantes de controles regulamentares, relatórios sistematizados, mapas
e demonstrativos formalizados, elaborados de forma manual ou
por sistemas informatizados. A técnica pressupõe a verificação desses
registros em todas as suas formas;
VI - indagação escrita e/ou oral: consiste no uso de entrevistas
e questionários junto aos agentes administrativos da unidade
organizacional auditada, para a obtenção de dados e informações; e
VII - inspeção física: consiste no exame usado para testar a
efetividade dos controles internos administrativos, particularmente daqueles
relativos à segurança de quantidades físicas ou à qualidade de
bens tangíveis. A evidência é coletada sobre itens tangíveis.
CAPÍTULO V
DO DESENVOLVIMENTO DA AUDITORIA
Art. 14. O desenvolvimento das ações de auditoria seguirá a
seguinte sequência:
I - capacitação de pessoal;
II - reuniões mensais;
III - informações de gestão;
IV - Ordem de Auditoria;
V - execução de auditoria;
VI - divulgação de resultados; e
VII - implementação de oportunidades de melhoria.
Art. 15. A capacitação de pessoal, quanto à execução da
auditoria, será conduzida pela DFPC, por meio de ensino a distância,
seminário, videoconferência ou orientações específicas.
Art. 16. As reuniões mensais de auditoria serão coordenadas
pela DFPC com a participação dos Chefes dos SFPC/RM com a
finalidade de consolidar entendimentos e estabelecer diretrizes para a
auditoria de gestão do SisFPC.
Art. 17. Informações de gestão são dados estatísticos, procedimentos
de controle, indicadores de desempenho, mapas demonstrativos
ou outros documentos, enviados pelos SFPC/RM à DFPC
para fins de análise e melhoria de processos.
Art. 18. Ordem de Auditoria é o documento expedido pela
DFPC regulando as medidas técnico-administrativas referentes à execução
da auditoria de gestão nas Unidades do SisFPC.
Art. 19. A execução das auditorias será realizada nas Unidades
determinadas na Ordem de Auditoria, por meio de equipe de
auditores designados.
Art. 20. A divulgação dos resultados das auditorias será
encargo da DFPC, após aprovação do Comandante Logístico, e conterá
recomendações para a implementação de oportunidades de melhoria
não só nas unidades auditadas como em todo o SisFPC.
Art. 21. As recomendações decorrentes das auditorias poderão
ser consubstanciadas em Plano de Ação de cada comandante de Unidade
do SisFPC, visando a implementação de oportunidades de melhoria.
CAPÍTULO VI
DAS MEDIDAS DE CONTROLE
Art. 22. Diariamente, a verificação da conformidade dos lan-
çamentos nos sistemas de tecnologia de informação em uso no
SisFPC, confrontando-os com as autorizações constantes em Boletim
Interno.
§1º Esta rotina deverá ser realizada por militar designado,
sem encargos de análise ou de lançamento das decisões nos sistemas.
§2º A conformidade será registrada em relatório diário, em
modelo a ser definido pela DFPC, e visado pelo Chefe de Divisão da
DFPC; Chefe de SFPC nas RM; ou Comandante de OM com encargos
de FPC. Este relatório deverá ser arquivado na OM por, no
mínimo, cinco anos.
Art. 23. Mensalmente, deverá haver uma reunião de controle
em todos os níveis hierárquicos do SisFPC. Nesta reunião, serão
verificados:
I - os relatórios diários de conformidade de registro;
II - as senhas distribuídas aos operadores dos sistemas de TI;
III - os indicadores de desempenho; e
IV - indícios de impropriedades e irregularidades e medidas
tomadas para saná-las.
Art. 24. Os resultados de cada reunião mensal deverão ser
registrados em relatório, a ser definido pela DFPC, e assinado pelo
Gestor do SisFPC no escalão considerado.
Parágrafo único. As RM consolidarão os relatórios de suas
OM e do SFPC, remetendo o relatório consolidado à DFPC.
Art. 25. Os prazos para a realização da reunião mensal e
remessa dos relatórios mensais são os seguintes:
I - nas OM: até o décimo dia do mês; e
II - nas RM: até o vigésimo dia do mês
CAPÍTULO VII
DO PLANO DE AUDITORIA DO SISFPC
Art. 26. O planejamento das atividades de auditoria de gestão
do SisFPC será consolidado no Plano de Auditoria do Sistema.
Art. 27. O Plano de Auditoria abordará os seguintes aspectos:
I - o escopo da gestão do SisFPC a ser auditado;
II - os processos envolvidos;
III - os períodos da realização de auditorias;
IV - a formação das equipes de auditores;
V - os modelos de roteiros de auditoria;
VI - as reuniões de coordenação de auditorias;
VII - os critérios de divulgação de relatórios; e
VIII - outros aspectos julgados pertinentes.
CAPÍTULO VIII
DAS ATRIBUIÇÕES
Art. 28. São atribuições da DFPC:
I - orientar o SisFPC no que tange à gestão de processos;
II - acompanhar, por meio da Seção de Auditoria, o desempenho
do SisFPC, em especial no tocante ao atingimento dos
objetivos e metas sistêmicas;
III - estabelecer os procedimentos para a execução das auditorias
internas no SisFPC;
IV - realizar auditorias no SisFPC;
V - solicitar às RM que realizem auditorias especiais nas
suas OM subordinadas, no caso de irregularidades ou impropriedade
administrativa no sistema;
VI - capacitar integrantes do SisFPC nos assuntos de auditoria
de processos;
VII - coordenar as reuniões mensais de auditoria interna;
VIII - consolidar informações de gestão das unidades do
SisFPC;
IX - expedir as Ordens de Auditoria;
X - analisar relatórios de auditoria e expedir recomendações
ao SisFPC;
XI - elaborar o Plano de Auditoria do SisFPC;
XII - acompanhar as atividades de análise e autorização sob
sua responsabilidade;
XIII - elaborar os Papéis de Trabalho para o controle interno; e
XIV - adotar medidas acauteladoras, caso necessário;
Parágrafo único. O Modelo e Instruções para Elaboração do
Plano de Auditoria do SisFPC será editado por meio de Instrução
Técnico-Administrativa.
Art. 29. São atribuições das RM:
I - planejar e executar o Plano Anual Regional de Auditoria
do SisFPC;
II - realizar auditorias especiais nos SFPC, nos casos de
irregularidades ou de impropriedade administrativa no sistema; e
III - acompanhar as atividades de análise e autorização sob
sua responsabilidade.
Art. 30. São atribuições dos Comandos de Organização Militar
com encargos de fiscalização de produtos controlados:
I - realizar auditorias especiais nos SFPC orgânicos, no caso
de irregularidades ou impropriedade administrativa no sistema; e
II - acompanhar os processos de análise e autorização sob
sua responsabilidade.
CAPÍTULO IX
DAS DISPOSIÇÕES FINAIS
Art. 31. A DFPC deverá rever e proceder, quando necessária,
a atualização da presente Norma.
Art. 32. Os auditores deverão sempre observar, no desempenho
de suas funções, as prescrições contidas na presente norma. Os
casos omissos serão submetidos ao Diretor FPC para decisão.
Publicado no DOU Nr 3, de 10 de fevereiro de 2017
