sexta-feira, 10 de fevereiro de 2017

NORMAS ADMINISTRATIVAS SOBRE PROCEDIMENTOS DE CONTROLE E DE AUDITORIA NO ÂMBITO DA FISCALIZAÇÃO DE PRODUTOS CONTROLADOS

COMANDO LOGÍSTICO 
PORTARIA No - 20-COLOG, DE 2 DE FEVEREIRO DE 2017 

Aprova as Normas Administrativas sobre Procedimentos de Controle e de Auditoria no âmbito da Fiscalização de Produtos Controlados (EB 40-N-50.901). 

EB: 64474.000369/2017-85 

O COMANDANTE LOGÍSTICO, no uso das atribuições que lhe confere o art. 44 das Instruções Gerais para as Publicações Padronizadas do Exército (EB10-16-01.002), 1ª edição, aprovadas pela Portaria do Comandante do Exército nº 770, de 7 de dezembro de 2011, e de acordo com o que propõe a Diretoria de Fiscalização de Produtos Controlados (DFPC), resolve:

Art. 1º Aprovar as Normas Administrativas sobre Procedimentos de Controle e de Auditoria no âmbito da Fiscalização de Produtos Controlados, que com esta baixa. 

Art. 2º Estabelecer que esta portaria entre em vigor na data de sua publicação.

Gen Ex GUILHERME CALS THEOPHILO GASPAR DE OLIVEIRA

ANEXO NORMAS ADMINISTRATIVAS SOBRE PROCEDIMENTOS DE CONTROLE E DE AUDITORIA NO ÂMBITO DA FISCALIZAÇÃO DE PRODUTOS CONTROLADOS (EB40-N-50.901)

CAPÍTULO I 
DA FINALIDADE 

Art. 1º São finalidades desta portaria:
I - regular os procedimentos de controle e de auditoria da gestão do Sistema de Fiscalização de Produtos Controlados (SisFPC); 
II - definir atribuições na execução das auditorias de gestão do SisFPC;
III - estabelecer os critérios de divulgação de resultados; e
IV - orientar as ações a realizar buscando o aperfeiçoamento dos processos do Sistema. 

CAPÍTULO II
DOS PRINCÍPIOS DE CONTROLE E DE AUDITORIA

Art. 2º O Controle, no âmbito do SisFPC, consiste num conjunto de políticas e procedimentos destinados a assegurar o atingimento dos objetivos do Sistema, de maneira correta e tempestiva, com a melhor utilização de recursos.

Art. 3º Os objetivos do controle do SisFPC são prevenir, identificar e corrigir a ocorrência de impropriedades e irregularidades, assegurando, em todos os escalões:
I - comprovação da legalidade dos atos praticados no Sistema; 
II - aderência às normas;
III - exatidão, confiabilidade e integridade das informações; 
IV - não ocorrência de erros, desperdícios, abusos e fraudes;
V - salvaguarda de ativos do SisFPC; e 
VI - avaliação do cumprimento de metas e implementação de programas, projetos e atividades.

Art. 4º São princípios básicos do Controle no SisFPC:
I - descentralização, atendendo a todos os níveis de gestão;
II - segregação de funções (separação das funções de aná- lise/autorização das operações de execução); 
III - diferenciação nos níveis de acesso aos sistemas; 
IV - rodízio de funções, de modo que haja um equilíbrio entre experiência e segurança; 
V - instruções devidamente formalizadas, com a utilização de ferramentas de gestão de riscos;
VI - controle sobre as transações nos diversos sistemas informatizados; e
VII - ter caráter predominantemente preventivo. 

Art. 5º O Controle do SisFPC utiliza a auditoria como técnica de trabalho para a consecução de suas finalidades.

Art. 6º Auditoria interna é o conjunto de técnicas que visa avaliar, de forma amostral, a gestão do SisFPC, pelos processos e resultados gerenciais, mediante a confrontação entre uma situação encontrada com um determinado critério técnico, operacional ou normativo. 

Art. 7º A Auditoria interna tem por objetivo primordial fortalecer a gestão do Sistema, adicionando-lhe valor após a avaliação dos processos, incluindo o gerenciamento de riscos, buscando ampliar o controle a governança corporativa do SisFPC. 

Art. 8º Todo o SisFPC será objeto de auditoria interna de que trata a presente portaria.

Art. 9º A auditoria de gestão encontra amparo nas seguintes normas, dentre outras:
I - Decreto nº 3.591, de 6 de setembro de 2000 (dispõe sobre o Sistema de Controle Interno do Poder Executivo Federal);
II - Instrução Normativa nº 01-SFC, de 6 de abril de 2001 (define diretrizes, princípios, conceitos e aprova normas técnicas para a atuação do Sistema de Controle Interno do Poder Executivo Federal); 
III - Normas do Tribunal de Contas da União;
IV - Normas de Auditoria expedidas pelo Conselho Federal de Contabilidade; e 
V - Legislação correlata expedida pelo Exército Brasileiro. 

CAPÍTULO III 
DOS CONCEITOS

Art. 10. Os conceitos aplicáveis aos procedimentos de auditoria de que trata a presente Portaria são:
I - Arquivo Corrente: é um conjunto de documentos em que constam o programa de auditoria, o registro dos exames efetuados e as conclusões resultantes do trabalho de auditoria, constituindo os papéis de trabalho correntes, com registro claro e preciso do serviço executado;
II - Arquivo Permanente: é um conjunto de documentos de interesse para consulta, sempre que houver necessidade de informações sobre dados da unidade gestora (UG) objeto da auditoria. Estes anexos, quando juntados ao arquivo permanente, constituem parte integrante dos papéis de trabalho;
III - Auditor: é o profissional de nível superior com conhecimentos técnicos na sua área de formação, que o habilitam ao exercício da atividade de auditoria, quando formalmente estiver designado para o desempenho da função; 
IV - Auditoria: conjunto de técnicas que visa avaliar a gestão, particularmente nos aspectos relacionados com indicadores de desempenho, mapeamento de processos, procedimento operacional padrão e gerenciamento de risco dos processos finalísticos do SisFPC, verificando se os resultados alcançados nos processos estão atingindo aspectos relacionados a eficiência, eficácia e efetividade;
V - Controle do SisFPC: é o conjunto de processos, atividades, planos, rotinas, métodos e procedimentos estabelecidos com vistas a assegurar que a missão do Sistema seja cumprida, de forma efetiva, eficaz, eficiente e transparente, evitando desvios funcionais e reduzindo riscos.
VI - Nota de Auditoria: é o documento utilizado pelo auditor para comunicar à Unidade do SisFPC auditada as impropriedades e/ou irregularidades verificadas, ainda durante os trabalhos, com o objetivo de buscar o posicionamento da administração quanto aos pontos levantados; 
VII - Papel de Trabalho: é o documento que contém as informações e apontamentos obtidos pelo auditor durante o planejamento e o exame de campo, bem como as provas, descrições, explicações e declarações do auditado. Também possui conclusões dos exames, os quais constituem a evidência do trabalho executado e o fundamento de opinião para emissão dos relatórios e certificados;
VIII - Plano Anual de Auditoria: é o documento que contém o planejamento das auditorias a serem realizadas, durante o ano, pela Seção de Auditoria da DFPC; 
IX - Procedimento de Auditoria: é o conjunto de técnicas que permite aos membros da equipe de auditoria obter evidências ou provas suficientes e adequadas para fundamentar sua opinião sobre o planejamento e execução da gestão que está sendo auditada; 
X - Plano de Auditoria: é o conjunto de ações detalhadas, destinada a orientar adequadamente o trabalho dos membros da equipe de auditoria, permitindo-lhe, ainda, complementá-lo quando as circunstâncias imprevistas recomendarem;
XI - Relatório de Auditoria: é o documento assinado pelos integrantes da equipe de auditoria no qual constam os resultados dos exames efetuados; 
XII - Técnicas de Controle: são procedimentos próprios de trabalho, as quais se constituem no conjunto de processos que viabilizam o alcance dos macro objetivos do sistema de controle interno e são executadas por meio de auditoria; e XIII - Unidade Organizacional: é toda e qualquer estrutura administrativa composta normalmente por pessoas, processos e patrimônio com uma missão institucional definida.

CAPÍTULO IV 
DA METODOLOGIA

Art. 11. As auditorias são classificadas quanto à natureza em: 
I - programadas: quando planejadas e executadas de acordo com o Plano Anual de Auditoria do SisFPC; e 
II - não programadas: quando não previstas no Plano Anual de Auditoria do SisFPC. 

Art. 12. As auditorias são classificadas quanto ao tipo em: 
I - auditoria de acompanhamento da gestão: é realizada ao longo dos processos de gestão, com o objetivo de se atuar tempestivamente sobre os atos efetivos e os efeitos potenciais positivos e negativos de uma unidade organizacional do SisFPC;
II - auditoria especial: é realizada para confirmar a ocorrência de fatos ou situações consideradas relevantes, de natureza incomum ou extraordinária. Ocorre para atender solicitação expressa de autoridade competente, dispensando a existência prévia de programa de auditoria; e
III - auditoria operacional: é o exame independente e objetivo da eficiência, eficácia e efetividade dos processos finalísticos do SisFPC, com a finalidade de auxiliar os gestores na melhoria dos controles internos administrativos, bem como alertá-los sobre os riscos operacionais e da responsabilidade gerencial sob a égide da governança corporativa. 

Art. 13. A auditoria apresenta as seguintes técnicas de execução:
I - análise documental: consiste no exame de processos, atos formalizados e documentos avulsos;
II - conferência de cálculos: consiste na revisão das memórias de cálculos ou na confirmação de valores por meio do cotejamento de elementos numéricos correlacionados, de modo a constatar a adequação dos cálculos apresentados; 
III - confirmação externa: consiste na verificação da fidedignidade das informações obtidas internamente junto às fontes externas ao auditado. Uma das técnicas é a circularização das informações com a finalidade de obter confirmações em fonte diversa da origem dos dados; 
IV - correlação das informações obtidas: consiste no cotejamento de informações obtidas de fontes independentes, autônomas e distintas, no interior da própria unidade organizacional auditada. Essa técnica procura a consistência mútua entre diferentes amostras de evidência;
V - exame dos registros: consiste na verificação dos registros constantes de controles regulamentares, relatórios sistematizados, mapas e demonstrativos formalizados, elaborados de forma manual ou por sistemas informatizados. A técnica pressupõe a verificação desses registros em todas as suas formas;
VI - indagação escrita e/ou oral: consiste no uso de entrevistas e questionários junto aos agentes administrativos da unidade organizacional auditada, para a obtenção de dados e informações; e 
VII - inspeção física: consiste no exame usado para testar a efetividade dos controles internos administrativos, particularmente daqueles relativos à segurança de quantidades físicas ou à qualidade de bens tangíveis. A evidência é coletada sobre itens tangíveis.

 CAPÍTULO V
 DO DESENVOLVIMENTO DA AUDITORIA 

Art. 14. O desenvolvimento das ações de auditoria seguirá a seguinte sequência: 
I - capacitação de pessoal;
II - reuniões mensais; 
III - informações de gestão;
IV - Ordem de Auditoria;
V - execução de auditoria; 
VI - divulgação de resultados; e
VII - implementação de oportunidades de melhoria.

Art. 15. A capacitação de pessoal, quanto à execução da auditoria, será conduzida pela DFPC, por meio de ensino a distância, seminário, videoconferência ou orientações específicas.

Art. 16. As reuniões mensais de auditoria serão coordenadas pela DFPC com a participação dos Chefes dos SFPC/RM com a finalidade de consolidar entendimentos e estabelecer diretrizes para a auditoria de gestão do SisFPC. 

Art. 17. Informações de gestão são dados estatísticos, procedimentos de controle, indicadores de desempenho, mapas demonstrativos ou outros documentos, enviados pelos SFPC/RM à DFPC para fins de análise e melhoria de processos.

Art. 18. Ordem de Auditoria é o documento expedido pela DFPC regulando as medidas técnico-administrativas referentes à execução da auditoria de gestão nas Unidades do SisFPC. 

Art. 19. A execução das auditorias será realizada nas Unidades determinadas na Ordem de Auditoria, por meio de equipe de auditores designados.

Art. 20. A divulgação dos resultados das auditorias será encargo da DFPC, após aprovação do Comandante Logístico, e conterá recomendações para a implementação de oportunidades de melhoria não só nas unidades auditadas como em todo o SisFPC.

Art. 21. As recomendações decorrentes das auditorias poderão ser consubstanciadas em Plano de Ação de cada comandante de Unidade do SisFPC, visando a implementação de oportunidades de melhoria.

 CAPÍTULO VI
 DAS MEDIDAS DE CONTROLE

 Art. 22. Diariamente, a verificação da conformidade dos lan- çamentos nos sistemas de tecnologia de informação em uso no SisFPC, confrontando-os com as autorizações constantes em Boletim Interno.
§1º Esta rotina deverá ser realizada por militar designado, sem encargos de análise ou de lançamento das decisões nos sistemas.

§2º A conformidade será registrada em relatório diário, em modelo a ser definido pela DFPC, e visado pelo Chefe de Divisão da DFPC; Chefe de SFPC nas RM; ou Comandante de OM com encargos de FPC. Este relatório deverá ser arquivado na OM por, no mínimo, cinco anos.

Art. 23. Mensalmente, deverá haver uma reunião de controle em todos os níveis hierárquicos do SisFPC. Nesta reunião, serão verificados: 
I - os relatórios diários de conformidade de registro;
II - as senhas distribuídas aos operadores dos sistemas de TI; 
III - os indicadores de desempenho; e IV - indícios de impropriedades e irregularidades e medidas tomadas para saná-las. 

Art. 24. Os resultados de cada reunião mensal deverão ser registrados em relatório, a ser definido pela DFPC, e assinado pelo Gestor do SisFPC no escalão considerado. Parágrafo único. As RM consolidarão os relatórios de suas OM e do SFPC, remetendo o relatório consolidado à DFPC. 

Art. 25. Os prazos para a realização da reunião mensal e remessa dos relatórios mensais são os seguintes:
I - nas OM: até o décimo dia do mês; e 
II - nas RM: até o vigésimo dia do mês

CAPÍTULO VII 
DO PLANO DE AUDITORIA DO SISFPC 

Art. 26. O planejamento das atividades de auditoria de gestão do SisFPC será consolidado no Plano de Auditoria do Sistema. 

Art. 27. O Plano de Auditoria abordará os seguintes aspectos: 
I - o escopo da gestão do SisFPC a ser auditado;
II - os processos envolvidos; 
III - os períodos da realização de auditorias; 
IV - a formação das equipes de auditores; V - os modelos de roteiros de auditoria;
VI - as reuniões de coordenação de auditorias; VII - os critérios de divulgação de relatórios; e VIII - outros aspectos julgados pertinentes. 

CAPÍTULO VIII
 DAS ATRIBUIÇÕES

Art. 28. São atribuições da DFPC: 
I - orientar o SisFPC no que tange à gestão de processos; 
II - acompanhar, por meio da Seção de Auditoria, o desempenho do SisFPC, em especial no tocante ao atingimento dos objetivos e metas sistêmicas;
III - estabelecer os procedimentos para a execução das auditorias internas no SisFPC;
IV - realizar auditorias no SisFPC; 
V - solicitar às RM que realizem auditorias especiais nas suas OM subordinadas, no caso de irregularidades ou impropriedade administrativa no sistema; 
VI - capacitar integrantes do SisFPC nos assuntos de auditoria de processos; 
VII - coordenar as reuniões mensais de auditoria interna; 
VIII - consolidar informações de gestão das unidades do SisFPC;
IX - expedir as Ordens de Auditoria; 
X - analisar relatórios de auditoria e expedir recomendações ao SisFPC;
XI - elaborar o Plano de Auditoria do SisFPC; 
XII - acompanhar as atividades de análise e autorização sob sua responsabilidade; 
XIII - elaborar os Papéis de Trabalho para o controle interno; e
XIV - adotar medidas acauteladoras, caso necessário; Parágrafo único. O Modelo e Instruções para Elaboração do Plano de Auditoria do SisFPC será editado por meio de Instrução Técnico-Administrativa.

Art. 29. São atribuições das RM: 
I - planejar e executar o Plano Anual Regional de Auditoria do SisFPC;
II - realizar auditorias especiais nos SFPC, nos casos de irregularidades ou de impropriedade administrativa no sistema; e 
III - acompanhar as atividades de análise e autorização sob sua responsabilidade. 

Art. 30. São atribuições dos Comandos de Organização Militar com encargos de fiscalização de produtos controlados: 
I - realizar auditorias especiais nos SFPC orgânicos, no caso de irregularidades ou impropriedade administrativa no sistema; e 
II - acompanhar os processos de análise e autorização sob sua responsabilidade. 

CAPÍTULO IX
 DAS DISPOSIÇÕES FINAIS 

Art. 31. A DFPC deverá rever e proceder, quando necessária, a atualização da presente Norma. 

Art. 32. Os auditores deverão sempre observar, no desempenho de suas funções, as prescrições contidas na presente norma. Os casos omissos serão submetidos ao Diretor FPC para decisão.



Publicado no DOU Nr 3, de 10 de fevereiro de 2017

Nenhum comentário:

Postar um comentário

Agradeço pelo seu comentário.
Em breve responderei.