Relatório de Atividades
APRESENTAÇÃO
O Relatório Anual de Atividades de Auditoria Interna (RAINT) foi elaborado de acordo com a Instrução Normativa n.º 24, de 17 de novembro de 2015, expedida pela Controladoria-Geral da União, contendo o relato das atividades desenvolvidas pela Auditoria Interna (AUD) da Agência Nacional de Telecomunicações (Anatel) no exercício de 2017.
Por força do contido no art. 16 da referida Instrução Normativa, este relatório é destinado ao Conselho Diretor da Agência para apreciação e ao Ministério da Transparência e Controladoria-Geral da União para conhecimento.
A atuação da Auditoria Interna ao longo de 2017 pautou-se pelas ações previstas no Plano Anual de Auditoria Interna (PAINT), aprovado pelo Conselho Diretor por meio da Portaria nº 1.750, de 21 de dezembro de 2016, considerando a deliberação tomada por meio do Circuito Deliberativo nº 162, de 19 de dezembro de 2016.
Apresentamos, a seguir, a organização da unidade de Auditoria Interna, a descrição dos trabalhos realizados, a análise consolidada dos controles internos da Agência com base nos trabalhos realizados, a descrição de fatos relevantes que impactaram nos recursos, na organização da unidade e na realização dos trabalhos, a descrição das ações de capacitação realizadas no exercício, o diagnóstico das recomendações emitidas no ano e a descrição dos benefícios decorrentes da atuação da unidade de auditoria interna ao longo do exercício.
AUDITORIA INTERNA
A unidade de Auditoria Interna da Anatel (AUD) foi criada em 2001 com a publicação do Regimento Interno (aprovado pela Resolução nº 270, de 19 de julho de 2001), em atendimento ao disposto no Decreto n.º 3.591, de 6 de setembro de 2000, que determinou às entidades da Administração Pública Federal Indireta a organização de unidade de auditoria interna, com o suporte necessário de recursos humanos e materiais para o fortalecimento da gestão e para a racionalização das ações de controle.
A AUD é órgão vinculado ao Conselho Diretor da Agência, reportando-se, portanto, à mais alta instância de governança da entidade.
As funções da unidade de auditoria foram definidas no Regimento Interno da Agência, aprovado pela Resolução nº 612, de 29 de abril de 2013. Nesse instrumento, estabeleceram-se as seguintes competências para a Auditoria Interna:
Elaborar e submeter à aprovação o Plano Anual de Atividades de Auditoria Interna (PAINT);
Avaliar a eficiência e eficácia dos controles internos, visando garantir a salvaguarda dos ativos, a fidedignidade dos dados operacionais, a gestão orçamentária, financeira, administrativa, contábil e patrimonial, o cumprimento das leis, dos regulamentos e demais instrumentos normativos estabelecidos, a melhoria da eficiência operacional e a eficiência e economia na aplicação dos recursos;
Elaborar relatórios contendo análises, apreciações, comentários e recomendações e acompanhar a implementação das soluções;
Examinar e emitir pareceres sobre a prestação de contas anual da Agência e tomadas de contas especiais;
Assistir os órgãos de controle do Governo Federal no que se refere ao acompanhamento, adequação e padronização das informações solicitadas;
Acompanhar os resultados dos exames dos órgãos de controle do Governo Federal.
A AUD está sujeita à orientação normativa e supervisão técnica do Ministério da Transparência e Controladoria-Geral da União. Atualmente, as atividades de auditoria interna estão regidas pelas seguintes normas expedidas por aquele órgão:
Instrução Normativa nº 3, de 9 de junho de 2017, da Secretaria Federal de Controle Interno do Ministério da Transparência e Controladoria-Geral da União, que aprovou o Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder Executivo Federal;
Manual de Orientações Técnicas da Atividade de Auditoria Interna Governamental do Poder Executivo Federal, de dezembro de 2017, da Secretaria Federal de Controle Interno do Ministério da Transparência e Controladoria-Geral da União;
Instrução Normativa Conjunta nº 1, de 10 de maio de 2016, do Ministério do Planejamento, Orçamento e Gestão e Controladoria-Geral da União, que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal;
Instrução Normativa nº 24, de 17 de novembro de 2015, da Controladoria-Geral da União, que dispõe sobre o Plano Anual de Auditoria (PAINT), os trabalhos de auditoria realizados pelas unidades de auditoria interna e o Relatório Anual da Auditoria Interna (RAINT).
Além das normas expedidas pelo CGU, as atividades da AUD foram disciplinadas por duas normas internas, a saber:
Portaria nº 28, de 21 de janeiro de 2013, da Anatel, que dispõe sobre a atuação da Auditoria Interna da Anatel;
Portaria nº 288, de 6 de abril de 2011, da Anatel, que aprovou o Manual de Auditoria Interna.
Em relação à Portaria nº 28/2013, destacam-se os dispositivos que disciplinam o acesso das equipes de auditoria aos recursos organizacionais relevantes à realização do trabalho de auditoria e definem as diretrizes para o tratamento de conflitos de interesse que poderiam prejudicar a avaliação objetiva (não participação em atos de gestão). Quanto ao Manual de Auditoria, destacam-se os dispositivos que dispõem sobre os processos e instrumentos de trabalho e a documentação a ser produzida nas ações de auditoria.
A atuação da AUD é pautada pelo Plano Anual de Auditoria Interna (PAINT), que estabelece anualmente as ações de auditoria a serem realizadas, a estimativa de horas destinadas à capacitação da equipe e às ações de fortalecimento da unidade. Os trabalhos indicados no PAINT são selecionados com o auxílio da Matriz de Riscos, que classifica os processos institucionais segundo critérios de probabilidade (criticidade e ciclo de auditoria) e impacto (relevância e materialidade), em atendimento à Instrução Normativa CGU nº 24, de 17 de novembro de 2015.
Para execução do PAINT, a unidade conta com nove servidores efetivos, conforme o quadro a seguir:
|
CARGO |
QTDE |
VINCULAÇÃO |
|
CHEFE DA AUDITORIA INTERNA |
01 |
QUADRO EFETIVO |
|
TÉCNICO NÍVEL SUPERIOR |
06 |
QUADRO EFETIVO |
|
TÉCNICO NÍVEL MÉDIO |
02 |
QUADRO EFETIVO |
|
TOTAL |
09 |
QUADRO EFETIVO |
A seguir, serão descritos os trabalhos realizados pela equipe durante 2017.
DESCRIÇÃO DOS TRABALHOS REALIZADOS
Em atendimento à IN nº 24/2015/CGU, art. 15, incisos I, III e IV.
O Plano Anual de Atividades de Auditoria Interna (PAINT) previu a realização de 11 ações de auditoria interna em 2017. No exercício, foram realizados 12 trabalhos, entre ações programadas e não programadas, conforme o quadro a seguir:
|
Referência PAINT |
TEMA |
Nº DO RELATÓRIO |
EMISSÃO |
PROCESSO |
|
AÇÃO Nº 1/PAINT 2017 |
Parecer sobre o Processo de Prestação de Contas Anual da Agência Nacional de Telecomunicações - Anatel - Exercício 2016 |
Parecer nº 1/2017/SEI/AUD |
01/03/2017 |
53500.000833/2017-52 |
|
AÇÃO NÃO PROGRAMADA |
Análise quanto ao cumprimento das obrigações trabalhistas e previdenciárias na execução do Contrato AFIS n.º 03/2015 na Anatel Sede e exame da conformidade das planilhas de custo e formação de preços utilizadas na fase da contratação e respectivos aditamentos do Contrato ER01 nº 001/2011 na Gerência Regional do Estado de São Paulo – GR01. |
5/2017/AUD |
30/05/2017 |
53500.054127/2017-21 |
|
AÇÃO NÃO PROGRAMADA |
Contrato GR08 n.º 17/2014 - Reforma da Sede da Gerência Regional da Anatel nos Estados da Bahia e Sergipe - GR08. |
10/2017/AUD |
12/05/2017 |
53500.000770/2017-34 |
|
AÇÃO Nº 6/PAINT 2017 |
Processo de Elaboração de Regulamentação |
11/2017/AUD |
25/5/2017 |
53500.000155/2017-28 |
|
AÇÃO Nº 5/PAINT 2017 |
Processo de Gestão de Recursos Escassos. |
13/2017/AUD |
30/06/2017 |
53500.001593/2017-11 |
|
AÇÃO Nº 11/PAINT 2017 |
Controles relativos aos prazos de instrução e prescrição dos Procedimentos para Apuração de Descumprimento de Obrigações - Pado. |
19/2017/AUD |
08/11/2017 |
53500.056795/2017-92 |
|
AÇÃO Nº 8/PAINT 2017 |
Processo Recrutar e Admitir. |
20/2017/AUD |
23/11/2017 |
53500.055908/2017-32 |
|
AÇÃO Nº 9/PAINT 2017 |
Processo Executar Contabilidade |
21/2017/AUD |
21/11/2017 |
53500.055742/2017-54 |
|
AÇÃO Nº 7/PAINT 2017 |
Processo Defender Ambiente Competitivo da Exploração dos Serviços. |
23/2017/AUD |
22/12/2017 |
53500.057945/2017-85 |
|
AÇÃO Nº 2/PAINT 2017 |
Processo Administrar Contratos |
25/2017/AUD |
26/12/2017 |
53500.076845/2017-58 |
|
AÇÃO Nº 3/PAINT 2017 |
Processo Gerir Tarifas e Preços |
26/2017/AUD |
26/12/2017 |
53500.074306/2017-84 |
|
AÇÃO Nº 4/PAINT 2017 |
Processo Coordenar e Realizar Pesquisa de Satisfação e Qualidade Percebida |
27/2017/AUD |
28/12/2017 |
53500.075897/2017-15 |
Preliminarmente, cabe esclarecer, em relação à numeração dos Relatórios, que paralelamente aos relatórios originados de trabalhos de auditoria, a AUD emite relatórios gerenciais mensais contendo o acompanhamento de determinações e recomendações do Tribunal de Contas da União (TCU), do Ministério da Transparência e Controladoria-Geral da União (CGU) e da própria AUD, em atendimento ao disposto no art. 17 da IN CGU nº 24/2015. Desse modo, os relatórios ausentes no quadro referem-se aos relatórios mensais emitidos pela AUD em 2017.
A descrição de todas as ações realizadas, contendo as unidades auditadas, os objetivos dos trabalhos e cronograma executado, está contida no Anexo I. Adicionalmente, informa-se que todos os relatórios expedidos pela Auditoria Interna foram encaminhados às áreas responsáveis para conhecimento e providências, e ao Conselho Diretor e CGU, para conhecimento.
Trabalhos não programados
Em 2017, foram realizados dois trabalhos de auditoria não programados no PAINT (Relatórios de Auditoria nº 5/2017/AUD e 10/2017/AUD). Em virtude disso e da limitação da capacidade operacional da AUD, a ação nº 10 do PAINT/2017, sobre o acompanhamento da dívida ativa da Agência, deixou de ser executada. Não obstante, tal tema foi incluído no escopo da ação nº 10 do Plano Anual de Auditoria Interna de 2018, aprovado pela Portaria nº 1785 (SEI nº 2257130), mitigando-se assim o prejuízo da não realização da referida ação em 2017.
Abaixo, segue breve relato das motivações e os resultados dessas ações de auditoria não programadas no PAINT, em atendimento ao art. 15, inc. III, da IN CGU nº 24/2015:
Relatório de Auditoria nº 5/2017/AUD
O Relatório de Auditoria nº 5/2017/AUD é resultado de continuidade da ação de auditoria do item 11 do Plano Anual de Atividade de Auditoria Interna – PAINT do exercício de 2016, que originou o Relatório de Auditoria n.º 16/2016.
O objetivo daquela ação foi avaliar os estudos de dimensionamento dos Contratos de prestação de serviços de transporte da Anatel Sede e da Gerência Regional do Estado de São Paulo – GR01 em relação à real necessidade das unidades, bem como avaliar a utilização dos serviços de transporte, os respectivos pagamentos e a adequação dos veículos alocados no Contrato da Anatel Sede.
No decorrer da execução da ação, a Auditoria Interna identificou a necessidade de ampliar o escopo do trabalho, aprofundando as análises quanto ao cumprimento das obrigações trabalhistas e previdenciárias relacionadas à mão de obra do Contrato AFIS nº 03/2015 e quanto à conformidade da planilha original de custos e formação de preços do Contrato ER01 nº 001/2011. Assim, este relatório foi realizado para verificar o cumprimento das obrigações trabalhistas e previdenciárias afetas ao Contrato AFIS nº 03/2015, firmado pela Anatel Sede, bem como analisar a conformidade das planilhas de custo e formação de preço vinculadas ao Contrato ER01 nº 001/2011, firmado pela Gerência Regional de São Paulo – GR01.
Dos exames relacionados ao Contrato AFIS nº 03/2015, identificaram-se divergências nos pagamentos das verbas trabalhistas, dentre as quais: ocorrências de horas extras sem o correspondente pagamento, não pagamento de descumprimento do intervalo interjornada, pagamento a menor e a maior de horas extras, ausência de pagamento retroativo de auxílio-alimentação em decorrência de reajustes nas convenções coletivas e inconformidade no gozo de férias. Identificou-se, ainda, a ausência de certos documentos exigidos no instrumento contratual nos processos de pagamento, bem como de documentos que deveriam ser utilizados para averiguar a conformidade dos pagamentos de verbas salariais dos funcionários, como termos de rescisão, folhas de ponto e contracheques.
Em virtude das inconformidades verificadas, a Auditoria Interna emitiu recomendações à Gerência de Infraestrutura, Serviços e Segurança Institucional (AFIS) e à Superintendência de Administração e Finanças (SAF) para que as falhas nos pagamentos dos funcionários vinculados ao Contrato fossem sanadas e para aprimorar os controles existentes na fiscalização dos Contratos que tenha alocação de mão de obra. O acompanhamento das providências tomadas pelas áreas responsáveis pode ser visualizado no Anexo II deste Relatório.
Em relação ao Contrato ER01 nº 001/2011, constatou-se, no modelo de planilha anexo ao Edital do Pregão que lhe deu origem, a ausência de detalhamento da composição de custos dos módulos de Benefícios Mensais e Diários, Insumos Diversos, bem como impropriedades no módulo de Encargos Sociais e Trabalhistas. Constatou-se, ainda, a ausência de memória de cálculo de itens que compunham os custos fixos e variáveis.
Em relação à planilha preenchida pela empresa contratada, constatou-se falha na composição dos custos de remuneração da mão de obra, de benefícios mensais e diários e de insumos diversos. No que concerne ao módulo de encargos sociais e trabalhistas, além de impropriedades na composição dos custos dos seus submódulos, somente o custo do submódulo de encargos previdenciários e FGTS foi levado em consideração para seu custo final.
Quanto às planilhas constantes dos termos de repactuações e prorrogações, constatou-se: a) a recomposição de custos de mão de obra com base em norma coletiva não registrada no Ministério do Trabalho e Emprego; b) a aplicação de percentual superior ao estabelecido na norma coletiva para o aumento da remuneração do posto de supervisor; c) a aplicação de duas normas coletivas em conjunto para o reajuste do valor do auxílio-alimentação; d) a concessão do benefício de assistência médica e familiar, que já era previsto na norma coletiva que deu origem ao contrato e não foi cotado pela contratada inicialmente; e) a concessão do aumento da diária sem pesquisa de mercado apropriada; f) a recomposição financeira do contrato para fins de prorrogação sem submissão à análise do Órgão Jurídico Consultivo, mesmo com posicionamento anterior que refutava tal procedimento.
Tendo em vista as inconformidades verificadas, a Auditoria Interna recomendou à GR01 o ajuste de todas as planilhas analisadas e providências para recuperação do montante pago a maior durante o período de vigência do Contrato. O acompanhamento das providências tomadas pelas Gerência Responsável pode ser visualizado no Anexo II deste Relatório.
Considerando os fatos apurados neste trabalho, relacionados ao Contrato ER01 nº 001/2011, o Relatório foi encaminhado à Corregedoria para conhecimento e providências julgadas cabíveis.
Relatório de Auditoria nº 10/2017/AUD
Esse trabalho foi realizado com o objetivo de dar continuidade à ação nº 5 do PAINT/2016, realizada com o objetivo de avaliar o sistema de controle interno do processo de gerenciamento dos serviços de infraestrutura no âmbito da Anatel - Sede, da qual resultou o Relatório de Auditoria nº 17/2016/AUD. No curso do trabalho, verificou-se que, no exercício de 2015, foi executada a reforma da sede da Gerência Regional nos Estados da Bahia e Sergipe - GR08, localizada em Salvador/BA. Pela relevância do tema, a Auditoria Interna entendeu adequado realizar auditoria específica na contratação e na execução da reforma.
Inicialmente, identificou-se a contratação de estudo preliminar de viabilidade técnica, econômica e ambiental para embasar a elaboração dos projetos básico e executivo da reforma, consoante documentação acostada ao Processo nº 53554.004326/2013-39. Na análise desta contratação, verificou-se a ausência de documentação que comprovasse o acompanhamento, a fiscalização da execução e a entrega dos serviços contratados.
Adicionalmente, no Processo nº 53554.004326/2013-39, verificou-se que o estudo preliminar não estava de acordo com o objeto da contratação e não continha embasamento técnico para justificar os parâmetros nele estabelecidos.
Para essas duas situações, foram emitidas recomendações pela Auditoria Interna, no sentido de recomposição dos autos do processo e da adoção das medidas previstas no art. 87 da Lei nº 8.666/93, em razão da entrega de produto em desacordo com o contratado. O acompanhamento das providências tomadas pelas Gerência Responsável pode ser visualizado no Anexo II deste Relatório.
No que diz respeito à contratação da reforma, objeto do Processo nº 53554.0002853/2014-90, identificou-se a ausência de justificativa para a alteração de itens constantes da planilha orçamentária e de fundamentação que comprovasse a inviabilidade técnica e econômica do parcelamento da obra. Identificou-se, ainda, a ausência de pesquisa de preços para os itens da planilha orçamentária que não constavam da tabela do Sistema Nacional de Pesquisa de Custos e Índices da Construção Civil - SINAPI.
No edital da contratação, verificou-se que a composição dos Benefícios e Despesas Indiretas - BDI, apresentada pela licitante vencedora, não estava de acordo com as orientações do próprio edital, mais especificamente com relação aos percentuais dos ISS, PIS e COFINS.
No que se refere à execução da obra, foram constatadas falhas nos controles formais previstos no Contrato GR08 nº 17/2014, uma vez que não houve o preenchimento do livro de ocorrências e não houve a retenção de 3% do valor das medições.
Quanto ao livro de ocorrências, tinha ele a finalidade de possibilitar o acompanhamento e a fiscalização da execução da obra e o processamento das medições. No entanto, foi identificado que em razão da sua inexistência, as medições foram realizadas pela própria contratada.
Já em relação à retenção de 3% do valor das medições, tinha essa obrigação a natureza de garantia de cada uma das parcelas entregues. Contudo, com a conclusão dos serviços contratados, a referida garantia perde a razão de existir.
Em que pese as falhas identificadas, em visita à sede da Gerência Regional realizada pela Equipe de Auditoria para verificar a execução da obra, constatou-se que os itens previstos no Memorial Descritivo e na Planilha Orçamentária foram executados de acordo com o contratado.
Para todas as inconsistências verificadas pela Auditoria Interna na contratação e execução da obra, foram emitidas recomendações com o objetivo de aprimorar os controles internos da gestão da Gerência Regional dos Estados da Bahia e Sergipe - GR08.
Por fim, considerando a natureza dos fatos apresentados, o presente relatório foi encaminhado à Corregedoria para conhecimento e providências julgadas cabíveis.
CONTROLES INTERNOS DA GESTÃO
Em atendimento à IN nº 24/2015/CGU, art. 15, inciso II.
De acordo com a Instrução Normativa Conjunta CGU/MPOG nº 1/2016, os controles internos da gestão são o conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção e pelo corpo de servidores das organizações, destinados a enfrentar os riscos e fornecer segurança razoável de que, na consecução da missão da entidade, os objetivos gerais sejam alcançados. Entre tais objetivos, citam-se a execução ordenada, ética, econômica, eficiente e eficaz das operações; o cumprimento das obrigações de accountability; cumprimento das leis e regulamentos aplicáveis; e salvaguarda dos recursos para evitar perdas, mau uso e danos.
A referida Instrução Normativa determinou que, na implementação dos controles internos da gestão, a alta administração, bem como os servidores da organização, deverá observar os seguintes componentes:
Ambiente de controle: base de todos os controles internos da gestão, formado pelo conjunto de regras e estrutura que determinam a qualidade dos controles internos da gestão;
Avaliação de risco: processo permanente de identificação e análise dos riscos relevantes que impactam o alcance dos objetivos da organização e determina a resposta apropriada ao risco;
Atividades de controles internos: atividades materiais e formais, como políticas, procedimentos, técnicas e ferramentas, implementadas pela gestão para diminuir os riscos e assegurar o alcance de objetivos organizacionais e de políticas públicas. Essas atividades podem ser preventivas ou detectivas, implementadas de forma manual ou automatizadas. Devem ser apropriadas, funcionar consistentemente e acordo com um plano de longo prazo, ter custo adequado, ser abrangentes, razoáveis e diretamente relacionadas aos objetivos de controle;
Informação e comunicação: as informações produzidas pelo órgão ou entidade devem ser apropriadas, tempestivas, atuais, precisas e acessíveis, devendo ser identificadas, armazenadas e comunicadas de forma que, em determinado prazo, permitam que os funcionários e servidores cumpram suas responsabilidades, inclusive a de execução dos procedimentos de controle interno. A comunicação eficaz deve fluir para baixo, para cima e através da organização, por todos seus componentes e pela estrutura inteira;
Monitoramento: é obtido por meio de revisões específicas ou monitoramento contínuo, independente ou não, realizados sobre todos os demais componentes de controles internos, com o fim de aferir sua eficácia, eficiência, efetividade, economicidade, excelência ou execução na implementação dos seus componentes e corrigir tempestivamente as deficiências dos controles internos.
Por força da Instrução Normativa CGU nº 24/2015, os componentes citados foram avaliados em todos os trabalhos de auditoria realizados em 2017. A seguir, será apresentada uma análise consolidada do nível de maturação dos controles internos da gestão com base nesses trabalhos.
Análise Consolidada
Em todos os processos avaliados em 2017, foram identificadas deficiências em pelo menos um componente dos controles internos da gestão.
Preliminarmente, identificou-se que nenhum processo avaliado havia estabelecido análise de riscos com base em metodologia formal e institucional, que identificasse e avaliasse continuamente os riscos relevantes ao alcance dos objetivos dos processos, de forma a selecionar a resposta apropriada. Considerando que a ação selecionada para gerir um risco serve como diretriz para o estabelecimento de atividades de controle adequadas, é comum que a falta de maturidade do componente Análise de Riscos reflita-se em deficiências no componente Atividades de Controles Internos.
Nesse sentido, identificou-se que a maior parte das deficiências detectadas nos trabalhos realizados encontrava-se no componente Atividades de Controles Internos, em virtude da ausência ou insuficiência de políticas, procedimentos, rotinas e sistemas informatizados essenciais para a mitigação dos riscos dos processos, especialmente aqueles relacionados à execução eficiente e eficaz das operações e ao cumprimento de leis e regulamentos aplicáveis. Como exemplo, destacam-se os seguintes tópicos:
Falhas nos sistemas eletrônicos utilizados para gerenciamento dos dados dos processos de trabalho, especialmente quanto à falta de atualização, mecanismos de validação ou incompatibilidade das bases de dados utilizadas (Rel n.º 19/2017/AUD, Rel n.º 20/2017/AUD, Rel n.º 23/2017/AUD, Rel n.º 27/2017/AUD);
Falhas na gestão de licitações e contratos, especialmente quanto à elaboração de projetos básicos, composição de planilhas de custos e formação de preços e fiscalização contratual (Rel. n.º 5/2017/AUD, Rel. nº 10/2017/AUD, Rel. nº 25/2017/AUD);
Ausência de atuação coordenada, preventiva e permanente para garantir a eficácia do processo de trabalho em todas as unidades da Anatel (Rel. nº 25/2017/AUD);
Ausência de formalização de rotinas operacionais de trabalho, levando ao risco de descontinuidade do processo na ausência dos titulares/responsáveis (Rel. nº 26/2017/AUD).
Quanto ao componente Ambiente de Controle, cujos elementos principais são a integridade e valores éticos do quadro diretivo e de servidores; o comprometimento no desenvolvimento e manutenção de colaboradores competentes; a efetiva supervisão dos controles internos; a atribuição de responsabilidades e delegações de autoridade de forma clara, para que haja efetiva prestação de contas; e as políticas de recursos humanos, foram identificadas deficiências em pelo menos quatro processos avaliados, cujos tópicos destacam-se a seguir:
Ausência de especificação/delegação formal de responsabilidades, seja em projetos, seja no contexto da governança do processo avaliado (Rel. nº 11/2017, Rel. nº 13/2017, Rel. nº 21/2017);
Ausência de realização de parte dos treinamentos definidos como de alta prioridade (Rel. n.º 20/2017);
Ausência de divulgação de normas de conduta ética específica dos profissionais envolvidos com o processo (Rel. nº 21/2017).
Quanto às deficiências no componente Informação e Comunicação, destacam-se as inconsistências nas informações utilizadas para as análises, seja por ausência de atualização e validação dos dados, seja por insuficiência das ferramentas utilizadas para a gestão das informações (Rel. nº 21/2017 e Rel. nº 23/2017).
Já no componente Monitoramento, constata-se que, embora os gestores criem mecanismos para acompanhamento contínuo dos processos de trabalho, esse monitoramento é incipiente, pois é informal e não abrange todos os componentes dos controles internos da gestão (Rel. nº 11/2017, Rel. n.º 20/2017 e Rel. nº 23/2017).
Considerando todos os trabalhos realizados e o modelo de avaliação de controle interno estabelecido na IN CGU nº 24/2015, é possível concluir, de forma consolidada, que o nível de maturidade do controle interno dos processos analisados é inicial. O nível de maturidade inicial [1] caracteriza-se, entre outros aspectos, pelo seguinte:
Ambiente de Controle: A entidade possui padrões de conduta próprios, com disposições gerais, aplicáveis a todos os empregados; definição das autoridades e responsabilidades de controle interno para a alta gerência (2º escalão) e a auditoria interna da entidade; possui um programa de desenvolvimento de competências, avalia a produtividade e desempenho dos empregados periodicamente, define metas de desempenho institucionais.
Avaliação de Riscos: A entidade define objetivos em processo casuístico, ou seja, não incluído no escopo de gestão de riscos institucional; os objetivos são definidos no âmbito do corpo diretivo e alta gerência da entidade; a entidade define objetivos estratégicos; define objetivos para a entidade como um todo, que são mensurados; a entidade possui avaliação de riscos realizada em processo casuístico.
Atividades de Controle: as atividades de controle são estabelecidas em nível de transações para os processos internos relevantes para os objetivos e riscos da entidade; estabelece políticas e procedimentos relevantes para os objetivos da entidade; elabora políticas e procedimentos para definição de responsabilidades e implantação dos controles dos processos relevantes para os objetivos e riscos da entidade; o uso de computação do usuário final nos processos, políticas e procedimentos relevantes é mapeado e documentado; a entidade possui política de segurança de TI formalmente estabelecida.
Informação e Comunicação: A entidade estabelece o processo de identificação e documentação de informações necessárias para apoiar o funcionamento do controle interno, comunica tempestivamente ao público interno e externo as informações necessárias e esperadas.
Monitoramento: Os processos, políticas e procedimentos relevantes para os objetivos e riscos da entidade possuem atividades de monitoramento integradas; estabelece as responsabilidades pelas ações corretivas e as partes que devem ser comunicadas, ainda que informalmente.
É importante observar que, por se tratar de uma análise consolidada, os níveis de maturidade encontrados nos componentes de cada processo analisado foram ponderados para se chegar à presente classificação.
Adicionalmente, é relevante destacar que o modelo de controle interno e gerenciamento de riscos estabelecido pela Instrução Normativa Conjunta MPOG/CGU nº 1, de maio de 2016, está em processo de implantação na Administração Pública. Trata-se de um modelo que busca uma mudança de paradigma na estruturação dos controles internos da gestão, que passarão a ser lastreados em análise estruturada de riscos que afetem os objetivos institucionais.
Nesse contexto de implantação e amadurecimento dos controles internos da gestão, destacam-se, na Anatel, os papéis desempenhados pelo Escritório de Projetos e Processos - EPP, pela Política de Gestão de Riscos da Anatel e o Comitê de Gestão de Riscos (Portaria nº 1.176, de 30 de agosto de 2017) e pela Auditoria Interna da Agência. O primeiro é responsável pela avaliação e acompanhamento da execução do portfólio de projetos estratégicos e processos prioritários, conforme estabelecido nas diretrizes dos Planos Estratégico e Tático da Agência, e pelo estabelecimento de padrões e disseminação das melhores práticas de gerenciamento de projetos e processos nas áreas internas; a segunda estabeleceu os princípios, diretrizes, objetivos e responsabilidades mínimas a serem observados e seguidos para a gestão de riscos e de controles internos dos planos estratégicos, programas, projetos e processos da Anatel, que deverá ser implementada em 36 meses; a terceira consiste em serviço especializado que tem como um dos principais objetivos comunicar de maneira oportuna as deficiências encontradas em cada um dos componentes dos controles internos da gestão dos processos analisados, contribuindo para seu amadurecimento.
Diante de todo o exposto, constata-se que, embora o nível de maturidade dos controles internos da gestão da Anatel possuam nível inicial, considerando o paradigma adotado, a Agência tem adotado as ferramentas necessárias para aprimorar seus controles e alcançar, com segurança razoável, seus objetivos estratégicos.
Em atendimento à Instrução Normativa n.º 24/2015, destacam-se no Anexo IV as áreas que apresentaram falhas relevantes nos controles internos, com indicação das ações promovidas para a regularização ou mitigação dos riscos dela decorrentes.
[1] Para análise consolidada do nível de maturidade de controle interno, utilizou-se o modelo e os conceitos propostos no trabalho acadêmico "Análise das Estruturas de Controle Interno de Organizações Governamentais por meio de Modelo de Maturidade", publicado em 2016, de auditoria de Ricardo Augusto Capovilla.
fatos relevantes com impacto na auditoria interna
Em atendimento à IN nº 24/2015/CGU, art. 15, inciso V.
No exercício de 2017, houve diversos fatos que impactaram significativamente a organização das atividades e os recursos da Auditoria. A seguir, serão descritos os eventos mais relevantes.
Publicação da Instrução Normativa nº 3, de 9 de junho de 2017, da Secretaria Federal de Controle Interno (SFC), do Ministério da Transparência e Controladoria-Geral da União (DOU: 12/06/2017).
Em 12 de junho de 2017, foi publicado no DOU a Instrução Normativa CGU nº 3/2017, que aprovou o Referencial Técnico de Auditoria Interna Governamental do Poder Executivo Federal. O normativo estabeleceu princípios, diretrizes e requisitos para a prática profissional da atividade de auditoria, abrangendo todas as unidades do Sistema de Controle Interno, inclusive as auditorias internas das autarquias federais.
Uma das principais mudanças estabelecidas pela norma foi o alinhamento da atividade de auditoria aos conceitos de gestão de riscos e governança, conforme previsto na Instrução Normativa Conjunta MP/CGU nº 01/2016. O novo Referencial Técnico reforçou o propósito da auditoria interna em aumentar e proteger o valor organizacional das instituições públicas, sem eliminar a atuação em outras competências, a exemplo das ações investigativas em operações especiais e trabalhos de apuração. Entre as ações de aumento do valor organizacional, destaca-se o estabelecimento de consultoria com uma das atividades de competência dessas unidades.
Embora a IN CGU nº 3/2017 tenha entrado em vigor somente após 180 dias da publicação – período que, segundo o CGU, seria necessário para atualização dos manuais e capacitação do corpo técnico – alguns de seus impactos foram imediatos, considerando o contexto da Anatel.
Primeiramente, cabe destacar que em junho de 2017, mês de publicação da norma, estavam em andamento na Agência ações para elaboração de proposta de revisão do Regimento Interno – RI, no âmbito do Grupo de Trabalho instaurado pela Portaria nº 1.701, de 8 de dezembro de 2016, alterada pela Portaria nº 490, de 10 de abril de 2017. Considerando que a IN CGU nº 3/2017 trouxe novidades em relação às competências das auditorias internas, a AUD buscou incorporar à nova proposta de RI as mudanças relevantes na estrutura e nas atividades de auditoria, de forma a garantir o pleno cumprimento da Instrução Normativa. As discussões para elaboração da proposta, que será levada à Consulta Pública, e as atividades correlatas permanecem em andamento na Agência.
Em segundo lugar, é importante destacar que o PAINT de 2017 previa, como ação de fortalecimento da unidade, a revisão do Manual de Auditoria da Anatel, aprovada pela Portaria nº 288/2011, tendo em vista as modificações trazidas pela IN CGU nº 24/2015 e IN Conjunta MPOG/CGU nº 1/2016. Considerando a publicação da IN CGU nº 3/2017, e a expectativa de publicação ainda em 2017 do Manual de Orientações Técnicas da Atividade de Auditoria Interna Governamental do Poder Executivo Federal – que traria detalhamento à IN –, deixou-se de revisar o Manual interno, em observância ao princípio da eficiência. Ao final de dezembro de 2017, o referido Manual de Orientações Técnicas foi publicado, e os estudos para a revisão do Manual de Auditoria da Agência e da Portaria Anatel nº 28/2013, que dispõe sobre a atuação da AUD, foram iniciados.
Acompanhamento das demandas do Tribunal de Contas de União
A Auditoria Interna realiza, diariamente, o acompanhamento das recomendações e determinações expedidas pelo TCU, CGU e da própria AUD. Além disso, compete à AUD assistir o TCU e CGU quanto ao acompanhamento, adequação e padronização das informações solicitadas por esses órgãos de controle.
Tal assistência consiste na intermediação da comunicação institucional com esses órgãos, no acompanhamento de todos os processos ativos dos quais a Anatel é parte, na atualização e controle de todas as deliberações expedidas, na definição e controle dos prazos e formatos das respostas a serem elaboradas pelas áreas para o atendimento adequado das demandas desses órgãos, na análise crítica de tais respostas, no monitoramento dos planos de ação, entre outros.
Nos últimos anos, as atividades de assistência da AUD aos órgãos de controle têm crescido consideravelmente, especialmente em virtude do aumento dos trabalhos desenvolvidos pelo TCU nos quais a Anatel é parte. Atualmente (posição 31/12/2017), há 30 processos ativos naquele órgão, dos quais 12 foram abertos em 2017, conforme a classificação contida no gráfico abaixo:
Em 2017, o TCU expediu 19 Acórdãos envolvendo a Anatel. Em função desses acórdãos e das deliberações expedidas em anos anteriores, a AUD controlou 152 itens – entre recomendações e determinações – em andamento naquele órgão. Esse controle inclui o monitoramento dos prazos e dos planos de ação informados pela Agência e a discussão e análise crítica das respostas elaboradas pelas áreas responsáveis.
Adicionalmente, a Anatel recebeu nesse ano 35 comunicações oficiais do TCU (ofícios, oitivas, diligências) relacionados a trabalhos em andamento, sobre os quais foram feitas reuniões para alinhamento e distribuição das demandas e para análise crítica das respostas. A AUD participou, ainda, de todas as reuniões solicitadas pelas autoridades do TCU, buscando prestar o apoio necessário tanto àquele órgão quanto à própria Agência.
Além dessas demandas, relatadas de forma sintética, a AUD acompanha as recomendações expedidas pela CGU, realizando trabalho semelhante. Contudo, em relação aos anos anteriores, não se observou aumento significativo das atividades relacionadas às demandas desse órgão em 2017.
Em virtude de todo o exposto, a estrutura anteriormente prevista na Auditoria Interna, que previa a dedicação de um servidor às atividades desse processo de acompanhamento, não se mostrou suficiente para dar vazão ao volume de tarefas. Assim, as atividades de acompanhamento de ações e recomendações de órgãos de controle externo têm sido acumuladas com as atividades de direção e supervisão de auditorias.
Participação nas ações para elaboração de proposta de revisão do Regimento Interno – RI
Em 2017, a equipe da Auditoria Interna, em conjunto com as demais Superintendências e Assessorias da Anatel, participou das ações para elaboração da proposta de revisão do Regimento Interno da Anatel – RIA.
As atividades desenvolvidas pelas áreas participantes para a elaboração de tal proposta consistiram em participações nas reuniões agendadas pelo Superintendente-Executivo da Agência, coordenador do Grupo de Trabalho, e na produção da documentação por ele solicitada, como a redação das justificativas de alteração de cada ponto do Regimento. As reuniões concentraram-se entre os meses de junho a setembro, tendo se intensificado na segunda quinzena de agosto, quando se tornaram diárias, ocupando no mínimo meio expediente.
Não obstante a importância fundamental, para a Anatel, das atividades desenvolvidas nesse Grupo de Trabalho, a participação dos representantes da AUD refletiu sobre o regular andamento das atividades programadas para o período, como a supervisão e coordenação de ações de auditoria.
Trabalhos não programados no PAINT-2017
Como relatado no item 3. Descrição dos Trabalhos Realizados, foram realizados em 2017 duas ações de auditoria não programadas no Plano Anual de Auditoria Interna. A realização de tais ações, em conjunto com as demais demandas não programadas que ocorreram durante o ano, conforme relatado acima, refletiram na não realização da ação nº 10 do PAINT-2017, que versaria sobre a avaliação do acompanhamento da dívida ativa.
Contingenciamento Orçamentário
Como será detalhado no item 6. Ações de Capacitação, as ações de capacitação programadas no PAINT-2017 com ônus para a Agência não puderam ser contratadas conforme planejado, devido ao contingenciamento orçamentário e financeiro ao qual a Agência foi submetida em 2017.
AÇÕES DE CAPACITAÇÃO
Em atendimento à IN nº 24/2015/CGU, art. 15, inciso VI.
As ações de capacitação proporcionam aos servidores qualidade e competência técnica para melhor executarem suas tarefas e promovem o desenvolvimento pessoal.
No PAINT de 2017, foram previstos cinco eventos de capacitação para o aprimoramento da formação da equipe em técnicas relacionadas à atividade de auditoria ou diretamente ligados aos temas a serem avaliados durante o ano, conforme o quadro a seguir:
|
EVENTO DE CAPACITAÇÃO |
JUSTIFICATIVA PARA A REALIZAÇÃO DO EVENTO |
INSTITUIÇÕES SUGERIDAS |
ESTIMATIVA DE HORAS |
|
AAC – Autoavaliação de Controles |
Aprimorar a qualidade dos trabalhos de auditoria e auxiliar as unidades de negócio na avaliação da gestão de riscos da organização e efetividade dos controles internos. |
Instituto dos Auditores Internos do Brasil (IIA) |
144 |
|
Curso abordando Pregão Eletrônico, planilha de custos e formação de preços, repactuação, entre outros temas relacionados a licitações e contratos. |
Adquirir Bens e Serviços e Gerir Contratos |
ESAF, ENAP |
216 |
|
Auditoria de Fraudes (Fraud) |
Aprimorar a qualidade dos trabalhos de auditoria com base na especialização na detecção, tratamento, controle e prevenção da fraude em processos. |
Instituto dos Auditores Internos do Brasil (IIA) |
216 |
|
Report – Relatórios de Auditoria |
Aprimorar a qualidade dos trabalhos de auditoria com base na capacitação em técnicas relevantes para elaboração de relatórios. |
Instituto dos Auditores Internos do Brasil (IIA) |
144 |
Fonte: PAINT 2017.
Em 2017, a Agência foi submetida a contingenciamento orçamentário e financeiro e a liberação das capacitações com ônus para a Agência foi suspensa a partir de maio/2017 (comunicado encaminhado por meio eletrônico pelo Superintendente de Administração e Finanças - SAF, após o recebimento do Ofício Circular nº 28/2017/SEI-MCTIC, do Ministério da Ciência, Tecnologia, Inovações e Comunicações, que restringiu a liberação do orçamento a 1/18 do valor aprovado para 2017), o que impossibilitou a contratação das instituições promotoras na época em que tais cursos foram oferecidos. Não obstante tal limitação, a equipe de auditoria participou de outros eventos de capacitação vinculados ao Plano de Capacitação institucional, somando 645,5 horas, conforme o seguinte quadro:
|
GRUPO DE EVENTOS |
EVENTOS DE CAPACITAÇÃO |
CARGA HORÁRIA TOTAL |
SERVIDORES CAPACITADOS* |
|
CURSOS EXTERNOS |
CONTROLES NA ADMINISTRAÇÃO PÚBLICA - ONLINE |
30:00 |
1 |
|
EXCELÊNCIA NO ATENDIMENTO - ONLINE |
20:00 |
1 |
|
|
INTRODUÇÃO À GESTÃO DE PROCESSOS - ONLINE |
20:00 |
1 |
|
|
REGRAS E FUNDAMENTOS DO SISTEMA DE CONCESSÃO DE DIÁRIAS E PASSAGENS - SCDP - ONLINE |
30:00 |
1 |
|
|
CURSOS INTERNOS |
DESENVOLVIMENTO EM BUSINESS INTELLIGENCE COM A PLATAFORMA QLIK SENSE |
20:00 |
1 |
|
PROGRAMA DE DESENVOLVIMENTO GERENCIAL |
80:00 |
1 |
|
|
CURSOS REALIZADOS DURANTE LICENÇA CAPACITAÇÃO |
AUDITORIA CONTÁBIL - ONLINE |
100:00 |
1 |
|
CURSO DE GESTÃO DE PROCESSOS - ONLINE |
80:00 |
1 |
|
|
CURSO DE GESTÃO DE PROJETOS - ONLINE |
80:00 |
1 |
|
|
CURSO DE GESTÃO PÚBLICA - ONLINE |
80:00 |
1 |
|
|
ENGLISH IN THE CITY |
22:30 |
1 |
|
|
SEMINÁRIOS, PALESTRAS E ENCONTROS |
FÓRUM NACIONAL DE CONTROLE |
14:00 |
1 |
|
PALESTRA DE APRESENTAÇÃO DO SISTEMA E-PESSOAL CONCEITOS E FUNCIONAMENTO |
2:00 |
1 |
|
|
PALESTRA ÉTICA E COMPLIANCE NO SERVIÇO PÚBLICO |
3:00 |
1 |
|
|
SEMINÁRIO DE GOVERNANÇA E GESTÃO ORGANIZACIONAL NOVO MODELO PAPÉIS E RESPONSABILIDADES |
14:00 |
2 |
|
|
SEMINÁRIO POLITICAS DE TELECOMUNICAÇÕES 16ª EDIÇÃO |
10:00 |
1 |
|
|
XI ENCONTRO DAS AUDITORIAS INTERNAS DAS AGÊNCIAS REGULADORAS FEDERAIS |
40:00 |
1 |
|
|
SOMA |
645:30 |
- |
|
*Cada servidor da equipe participou de pelo menos um evento de capacitação.
Entre os eventos citados, destacam-se: o Programa de Desenvolvimento Gerencial realizado pela Fundação Dom Cabral (FDC), cujo objetivo foi proporcionar o desenvolvimento do corpo gerencial da Anatel, em consonância com sua missão, valores e diretrizes corporativas e favorecer a apreensão e aperfeiçoamento de competências gerenciais, comportamentais e estratégicas; o XI Encontro das Auditorias Internas das Agências Reguladoras Federais, que reuniu equipes de auditoria das Agências reguladoras federais para troca de experiências e desenvolvimento de aprendizado técnico, tratando de temas como o Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder Executivo Federal (IN SFC nº 3, de 09/06/2017), os Sistemas de Controle e Regulação: Desafios para o Brasil em Crise, o "Framework COSO" aplicado na avaliação da gestão de contratos (experiência da ANS), Gestão de Riscos (experiências da ANEEL), AAC - Autoavaliação de Controles (experiência da ANAC), e contando ainda com um minicurso sobre Auditoria e Controles Internos.
Os demais eventos proporcionaram a atualização da equipe em temas afetos aos processos administrados pela Auditoria, especialmente os processos Executar Auditoria e Acompanhar Ações e Recomendações, e proveram ferramentas à equipe para aprimorar as análises realizadas durante a execução de auditorias. No primeiro grupo, destacam-se os seguintes eventos: Controles na Administração Pública – online, Auditoria Contábil – online, Seminário de Governança e Gestão Organizacional: Novo Modelo de Papéis e Responsabilidades, Fórum Nacional de Controle, Palestra Ética e Compliance no Serviço Público, Seminário Politicas de Telecomunicações – 16ª Edição. No segundo grupo, destacam-se o Curso de Gestão de Processos – online, Curso de Gestão de Projetos – online, Palestra de Apresentação do Sistema e-pessoal: Conceitos e Funcionamento e o Curso de Desenvolvimento em Business Intelligence com a Plataforma Qlik Sense.
Diante do exposto, ainda que não se tenha conseguido realizar os eventos de capacitação previstos no PAINT em virtude do contingenciamento orçamentário e financeiro imposto à Anatel, a equipe de Auditoria pôde participar de eventos vinculados ao Plano de Capacitação da Agência, que contribuíram efetivamente para as atividades realizadas no ano, bem como forneceram ferramentas para aprimorar futuras atividades da unidade.
Acompanhamento de recomendaçÕES da auditoria interna
Em atendimento à IN nº 24/2015/CGU, art. 15, inciso VII.
A Auditoria Interna realiza, ao longo do ano, o acompanhamento das recomendações expedidas nos Relatórios da Auditoria Interna. Por meio do acompanhamento, verifica-se o atendimento das recomendações e, nos casos em que não for possível a adoção de providências imediatas para solução das pendências, são estabelecidos, em conjunto com os gestores das unidades auditadas, prazos para o atendimento.
Esse acompanhamento é realizado por meio do Sistema de Atividades de Auditoria Interna (SAAI). Nesse sistema, registram-se os prazos para atendimento das recomendações, o histórico de providências adotadas pelas unidades auditadas, as análises das equipes de auditores, o status de cada recomendação (atendida, em andamento, não atendida, perda de objeto, não acatada), bem como são anexados os documentos que evidenciam as providências indicadas pelos gestores e dão suporte às análises dos auditores.
Por meio do SAAI também é possível controlar os prazos para manifestação das unidades auditadas, com notificações por meio de correio eletrônico tanto para equipe de auditores quanto para as unidades auditadas. É possível, ainda, extrair relatórios contendo todas as providências e análises relativas a uma ação de auditoria específica.
Em 2017, foram emitidas 64 recomendações para as áreas auditadas, com base nos trabalhos realizados. Abaixo, um quadro com o status das recomendações expedidas no ano no momento da elaboração deste relatório (data de referência: 10/01/2018):
|
nº do Relatório (numeração SEI!) |
Recomendações |
||||
|
Atendidas |
Em Andamento |
Não Atendidas |
Perda do Objeto |
Total |
|
|
5 |
5 |
4 |
|
|
9 |
|
10 |
7 |
|
2 |
|
9 |
|
11 |
2 |
4 |
|
1 |
7 |
|
13 |
3 |
1 |
|
|
4 |
|
19 |
|
1 |
|
|
1 |
|
20 |
|
11 |
|
|
11 |
|
21 |
|
9 |
|
|
9 |
|
23 |
|
3 |
|
|
3 |
|
25 |
|
8 |
|
|
8 |
|
26 |
|
2 |
|
|
2 |
|
27 |
|
1 |
|
|
1 |
|
Total |
17 |
44 |
2 |
1 |
64 |
As recomendações atendidas são aquelas em que a área auditada implementou os controles necessários para corrigir as deficiências identificadas no trabalho de auditoria. As recomendações em andamento reúnem as recomendações vincendas, tanto aquelas cujo prazo inicial para atendimento não venceu, como aquelas em que as áreas solicitaram prorrogação ou que a Auditoria Interna entendeu que as providências apresentadas não eram suficientes para o atendimento. As recomendações não atendidas são aquelas em que a área auditada entendeu pertinente a recomendação, mas assumiu o risco de não implementá-la. As recomendações com perda de objeto são aquelas cujo acompanhamento foi encerrado em virtude de fato superveniente que anulou o seu propósito.
O detalhamento do acompanhamento das recomendações expedidas no ano, contendo os prazos de atendimento, a descrição das providências adotadas pelas áreas auditadas e as análises das equipes de auditoria encontra-se no Anexo II.
Além das recomendações expedidas no ano, a Auditoria Interna faz o acompanhamento das recomendações vincendas dos relatórios expedidos em anos anteriores. Em 2017, foram analisadas 76 recomendações de exercícios anteriores, tendo sido consideradas atendidas 49 (64%). A situação completa dessas recomendações consta do quadro a seguir:
|
Ano |
Relatório |
Recomendações |
||||
|
Atendidas |
Em andamento |
Não atendidas |
Perda de Objeto |
Totall |
||
|
2013 |
6/2013/AUD |
2 |
1 |
|
1 |
4 |
|
2014 |
6/2014/AUD |
|
4 |
|
|
4 |
|
2015 |
1/2015/AUD |
|
1 |
|
|
1 |
|
2/2015/AUD |
3 |
|
|
|
3 |
|
|
4/2015/AUD |
1 |
|
|
|
1 |
|
|
5/2015/AUD |
5 |
1 |
|
|
6 |
|
|
9/2015/AUD |
1 |
4 |
|
|
5 |
|
|
2016 |
3/2016/AUD |
|
|
1 |
|
1 |
|
5/2016/AUD |
5 |
2 |
|
|
7 |
|
|
6/2016/AUD |
4 |
2 |
|
1 |
7 |
|
|
7/2016/AUD |
3 |
|
|
|
3 |
|
|
13/2016/AUD |
8 |
|
|
|
8 |
|
|
16/2016/AUD |
7 |
1 |
1 |
|
9 |
|
|
17/2016/AUD |
5 |
2 |
|
1 |
8 |
|
|
18/2016/AUD |
2 |
2 |
|
1 |
5 |
|
|
19/2016/AUD |
3 |
1 |
|
|
4 |
|
|
TOTAL |
49 |
21 |
2 |
4 |
76 |
|
O detalhamento da análise da recomendações de exercícios anteriores analisadas em 2017, contendo os prazos de atendimento, a descrição das providências adotadas pelas áreas auditadas e as análises das equipes de auditoria encontra-se no Anexo III.
BENEFÍCIOS DECORRENTES DA ATUAÇÃO DA AUDITORIA INTERNA
Em atendimento à IN nº 24/2015/CGU, art. 15, inciso VIII.
A descrição dos benefícios decorrentes da atuação da unidade de auditoria interna ao longo do exercício será realizada com base em conceitos trazidos pelo Manual de Contabilização de Benefícios, de junho de 2017, elaborado pelo Ministério da Transparência e Controladoria-Geral da União em observância à Portaria CGU nº 1.276, de 05 de junho de 2017.
Segundo o Manual, os benefícios efetivos da atuação da unidade de auditoria são aqueles decorrentes do atendimento comprovado à recomendação expedida. Por sua vez, benefícios potenciais são aqueles decorrentes de orientação e/ou recomendação cujo cumprimento ainda não foi verificado (a área auditada não concluiu o atendimento da recomendação). Nesta seção, serão apresentados os benefícios efetivos, ou seja, efetivamente implementados ao longo do exercício, ainda que as recomendações tenham sido expedidas em anos anteriores.
Classificação dos benefícios
Os benefícios alcançados pela unidade de auditoria podem ser financeiros ou não financeiros, tratando-se, no segundo caso, dos benefícios decorrentes de recomendações que tenham visado ao ajuste dos controles internos da gestão ao disposto na IN Conjunta CGU/MPOG nº 1/2016, de forma a alcançar maior eficácia, eficiência, cumprimento de dispositivos legais e efetividade dos processos avaliados. A seguir, serão detalhados os benefícios conforme essa classificação.
Benefícios Financeiros
Os benefícios financeiros podem ter origem em recuperação de valores pagos indevidamente, suspensão de pagamento continuado ou não continuado indevido, redução nos valores licitados, mantendo a mesma quantidade e qualidade necessárias de bens e serviços, cancelamento de licitação/contrato com objeto desnecessário, inconsistente ou inadequado tecnicamente, arrecadação de multa legal ou prevista em contrato, elevação de receita, eliminação de desperdícios, entre outros.
Em 2017, foram apresentadas providências para a recuperação do montante de R$ 329.237,37, conforme a especificação abaixo:
|
Tipo |
Relatório |
Fato constatado (Síntese) |
Providência (Síntese) |
Status |
Valor |
|
Recuperação de valores pagos indevidamente |
3/2016 |
Falhas nos pagamentos realizados no âmbito do Contrato ER09 n.º 01/2005, que trata de prestação de serviço de STFC no GR9. |
Instauração de processo n.º 53560.000837/2017-26 para apuração dos valores pagos indevidamente. A AUD considerou a recomendação não atendida, por não terem sido acatados todos os pontos de falha apontados. Após encaminhamento ao Conselho Diretor, foram tomadas providências para recomposição ao erário conforme os termos da recomendação. A empresa foi notificada. |
Empresa notificada e devedora (ref: jan/2018). |
R$ 172.041,24 |
|
Recuperação de valores pagos indevidamente |
16/2016 |
Pagamento a maior pela quilometragem excedente no âmbito do Contrato AFIS nº 03/2015 |
Glosa dos pagamentos à contratada:
|
Glosas efetivadas. Valor referente à GRU (R$ 48.249,95) lançado em dívida ativa. |
R$ 147.721,12 |
|
Suspensão de pagamento continuado indevido |
2/2015 |
Benefícios concedidos irregularmente em função de conversões de tempo de serviço especial em tempo comum. |
Regularização dos benefícios (revogação do benefício e exclusão do seu valor do contracheque do servidor. Processo 53569.000837/2011-51. Valor do benefício excluído: R$ 805,77. Mês da exclusão: dez/2016). |
Benefício revogado a partir de 12/2016. |
R$ 10.475,01 |
Benefícios Não Financeiros
Os benefícios não financeiros podem ter origem em medidas de aperfeiçoamento da prestação de serviços públicos, de aperfeiçoamento da transparência, do controle social, do aperfeiçoamento da capacidade de gerir riscos e de implementação de controles internos, de medidas estruturantes de aperfeiçoamento dos programas/processos, entre outros. A seguir, descrevem-se os benefícios não financeiros obtidos em 2017, excluídos aqueles cujas medidas tenham visado exclusivamente à correção de questões pontuais:
Medidas de aperfeiçoamento da transparência e supervisão
|
Relatório |
Fato constatado (Síntese) |
Providência (Síntese) |
|
11/2017 |
Ausência de informações, ao Conselho Diretor, sobre o acompanhamento da Agenda Regulatória. |
Instauração do processo nº 53500.059846/2017-38 para o acompanhamento trimestral da Agenda regulatória, bem como a realização de reunião técnica de apresentação ao Conselho Diretor. |
|
13/2017 |
Ausência de rastreabilidade e transparência das atividades executadas no âmbito do subprocesso Planejar o Uso do Espectro |
Instauração de processos para o tratamento de estudos do uso do espectro e de radiofrequência, com documentação que evidencia o estabelecimento de rotina de organização dos estudos. |
|
6/2016 |
Ausência de elementos de informações, nos relatórios de acompanhamento, previstos na Norma sobre o Processo de Organização da Execução da Fiscalização, aprovada pela Portaria SFI n.º 509/2015. |
O Relatório Anual 2016, publicado em 10/4/2017, continha os elementos de informação citados. |
|
13/2016 |
Ausência de elaboração e divulgação de relatório de acompanhamento da execução orçamentária, financeira e contábil da Agência que contemple as informações referentes à concessão de diárias e passagens. |
Publicação das informações no Integra, com detalhamento da execução financeira consolidada por UGR e por atividade, número de viagens urgentes, de servidores com mais de 40 diárias no ano e de servidores com prestação de contas pendentes |
|
13/2016 |
Necessidade de revisão do processo de concessão de diárias e passagens de forma a criar mecanismos para revisão de seus controles internos e método de encaminhamento de informações relevantes para gestão do processo ao Conselho Diretor. |
Atendida, conforme a documentação incluída no Processo nº 53500.007869/2012-52. |
|
18/2016 |
Ausência de envio de informações padronizadas e tempestivas acerca dos processos relativos a conflitos de interesses entre prestadoras ao Conselho Diretor. |
Definição de rotina de informações padronizadas acerca do dos processo relativos a conflitos de interesses entre prestadoras ao Conselho Diretor, com envio quadrimestral e com seguinte conteúdo mínimo: quantitativo de processos iniciados; quantitativo de processos decididos; quantitativo de processos remetidos para a deliberação do Conselho Diretor; quantitativo de processos arquivados; medidas cautelares concedidas; descritivo da judicialização de alguma deliberação da Agência correlacionada aos processos em referência; eventuais situações relevantes que impactaram a instrução dos processos. |
|
Relatório |
Fato constatado (Síntese) |
Providência (Síntese) |
|
13/2017 |
Inatividade do Comitê de uso do Espectro e Órbita |
Proposição de cronograma para as reuniões do CEO. |
|
13/2017 |
Ausência de análise de riscos do processo de Gestão de Recursos Escassos. |
Realização da análise de riscos do processo. |
|
5/2016 |
Insuficiência na definição de objetivos operacionais, de conformidade e de divulgação do processo de GSIC, a fim de permitir a identificação e avaliação dos riscos associados aos objetivos do processo. |
Publicação da POSIC contendo a definição dos objetivos do processo de segurança da informação. |
|
5/2016 |
Não implementação do item ME2 - Monitorar e avaliar controles internos, conforme o modelo de boas práticas COBIT 4.1. |
Realização de monitoramento no âmbito do processo de GSIC, com periodicidade quadrimestral, durante as reuniões da CSIC. |
|
6/2016 |
Necessidade de reavaliação do procedimento de planejamento, de forma que as estratégias de reação aos riscos garantam o efetivo cumprimento das metas operacionais da SFI e, consequentemente, das metas institucionais definidas pelo Conselho Diretor. |
Os resultados do monitoramento de riscos de 2016 foram publicados no Relatório de Acompanhamento das Atividades de Fiscalização de 2016. Detalhamento das análises realizadas sobre os eventos de risco e as estratégias adotadas no Informe nº 13/2017/SEI/FIGF/SFI (SEI nº 1236280) e divulgação via Despacho Ordinatório do SFI (SEI nº 1356244). |
|
7/2016 |
Necessidade de reavaliação das ações de tratamento e reação quanto aos riscos de perda de pessoal e a falta de desenvolvimento de sistemas de apoio às atividades da RCRC/SRC, no que se refere às ações de manutenção e operação do SGC. |
Realização de rodízio entre seus servidores para realização das rotinas relacionadas à operacionalização do SGC, utilizando como base um roteiro disponibilizado na forma de apresentação. |
|
7/2016 |
Necessidade de se considerar o potencial para fraude no fornecimento das informações da contratada para prestar os serviços da Central de Atendimento - Call Center, apontando as medidas de tratamento e de reação ao referido risco. |
Capacitação de servidor na plataforma de acolhimento da Central de Atendimento da Plansul com o objetivo de identificar possíveis configurações e procedimentos com o potencial para fraudar o fornecimento de informações de controle pela contratada e realização de auditoria “in loco” nos sistemas da contratada, com posterior apresentação de plano de ação contendo as constatações encontradas e as ações e providências a serem tomadas |
|
13/2016 |
Ausência de identificação e análise de riscos do processo de concessão de diárias e passagens. |
Elaboração de tabela de riscos. |
|
17/2016 |
Ausência de indicadores de desempenho com foco nos riscos afetos ao processo de gerenciamento de serviços de infraestrutura. |
Formulação de indicador de desempenho, indicando forma e período de apuração. |
|
19/2016 |
Ausência de mapeamento de riscos do processo de Controle de Obrigações de Universalização e sua forma de tratamento |
Realização de mapeamento de riscos. |
|
5/2015 |
Ausência de gerenciamento de riscos dos recursos e soluções de TI imprescindíveis para a sustentação do negócio da entidade. |
Elaboração dos Relatórios de Análise de Impacto nos negócios e Análise de Riscos, referentes ao Processo de Gestão de Continuidade dos serviços de Tecnologia da Informação (GCSTI), evidenciado o estabelecimento de um processo de gerenciamento de riscos dos recursos e soluções de TI imprescindíveis para sustentação do negócio da entidade. |
|
Relatório |
Fato constatado (Síntese) |
Providência (Síntese) |
|
5/2017 |
Falha nos controles implementados para comprovação de cumprimento de obrigações trabalhistas por parte das contratadas. |
Encaminhamento, aos responsáveis por acompanhamento e fiscalização de contratos, de procedimentos a serem observados quando da fiscalização dos contratos, o qual incluiu manual de instrução do processo de pagamento e check list que prever a juntada de documentos necessários à comprovação das obrigações trabalhistas |
|
5/2017 |
Falhas quanto à exigência de memoriais de cálculo em editais. |
Realização de videoconferência apresentando aos servidores das unidades regionais os modelos de documentos (inclusive planilhas com memória de cálculo) em conformidade com a Instrução Normativa nº 5/2017 e orientando sua utilização nos processos de contratações. |
|
10/2017 |
Falhas na fundamentação de modificações qualitativas e/ou quantitativas no objeto do contrato. |
Observação da necessidade de fundamentação nas contratações futuras. |
|
10/2017 |
Falhas na pesquisa de preços. |
Observação da necessidade de pesquisa de preços do itens que não constam da tabela SINAPI nas contratações futuras de obras e serviços de engenharia. |
|
10/2017 |
Falha na justificativa para ausência de parcelamento do objeto. |
Observação, nas futuras contratações, da necessidade de justificativa para impossibilidade de parcelamento em virtude de inviabilidade técnica e econômica. |
|
10/2017 |
Falha no atendimento do 9.3.2.5 do Acórdão n.º 2622/2013 - TCU - Plenário na análise de contratações de obras e serviços de engenharia. |
Observação do item nas futuras contratações. |
|
5/2016 |
Falhas de segurança da informação relacionadas ao controle de acesso de ex-servidores aos sistemas corporativos. |
Implementação de melhoria no sistema SARH (funcionalidade de “Nada Consta”). |
|
5/2016 |
Ausência de armazenamento dos registros de logs dos acessos aos ativos de informação conforme disciplina a legislação e de acordo com as melhores práticas em Gestão de Segurança da Informação. |
Instalação de servidor centralizado de logs. |
|
6/2016 |
Falha no cumprimento dos prazos previstos na norma sobre o Processo de Organização da Execução da Fiscalização (Portaria nº 509, de 9 de junho de 2015). |
O Relatório Trimestral das Atividades de Fiscalização, referente ao acumulado até o 3º semestre de 2017, foi circularizado a todos os órgão internos da Anatel (incluindo os gabinetes dos conselheiros) dentro do prazo normatizado. |
|
6/2016 |
Necessidade de implementação de fase específica para análise das ações não executadas no ano, com a necessária oitiva dos demandantes quanto à pertinência da manutenção das ações para o ano subsequente. |
Atendida, conforme a documentação incluída no Processo nº 53500.012396/2016-39. |
|
7/2016 |
Insuficiência no controle da conferência dos dados do quantitativo de gravações realizadas com a quantidade de atendimentos. |
Elaboração de plano de ação contendo o atendimento à recomendação. |
|
13/2016 |
Necessidade de reestruturação do processo, de forma a contemplar, em seu fluxo, a supervisão por instância que não esteja envolvida no processo e, consequentemente, gere conjunto de informações relevantes para o Conselho Diretor. |
Atendimento realizado no âmbito do Processo SEI 53500.007869/2012-52. |
|
13/2016 |
Insuficiência de capacitação dos servidores envolvidos no processo de concessão de diárias e passagens. |
Encaminhamento de informações, aos servidores envolvidos, sobre as capacitações promovidas pela ENAP, até que todos os servidores sejam capacitados. |
|
13/2016 |
Ausência de formalização dos atores do processo, de forma a identificar suas responsabilidades e favorecer a prestação de contas. |
Elaboração de portarias com designação de servidores para atuação no SCDP com os respectivos perfis de acesso. |
|
13/2016 |
Ausência de evidências de verificação dos valores encaminhados, via sistema, pelas companhias aéreas ao buscador do SCDP. |
Efetiva verificação, com juntada de documentação comprobatória no SCDP. |
|
13/2016 |
Ausência de procedimento formal, para toda a Anatel, para cadastro e exclusão de servidores como solicitantes de viagens no SCDP. |
Adoção de procedimento para designação de cadastro e alteração dos servidores responsáveis pelas atividades do SCDP. |
|
16/2016 |
Falhas na conferência das especificações dos veículos destinados ao serviço de transporte. |
Encaminhamento de orientações aos fiscais mediante o Processo SEI 53500.031649/2016-73. |
|
16/2016 |
Insuficiência de treinamentos sobre planejamento, gestão e a fiscalização de contratos para os servidores responsáveis. |
Organização dos seguintes treinamentos: 1. Capacitação interna realizada pela AFCA através de videoconferência. Data de realização: 05/09/2017. 2. Capacitação EAD (ensino a distancia) pela ENAP (http://www.enap.gov.br/pt/web/pt-br/a-distancia), sem tutoria, no curso “Gestão e Fiscalização de Contratos Administrativos”, Turma 2/2017 (segundo semestre de 2017). |
|
16/2016 |
Uso parcial do sistema SAV na GR1. |
Uso integral do sistema a partir de abril/2017, comprovado por testes realizados pela AUD. |
|
16/2016 |
Ausência de adoção de acordo de nível de serviços nos contratos de transporte. |
Avaliação da viabilidade da utilização de instrumento de medição de resultado nos futuros contratos de serviços de transporte, seguindo a legislação vigente e as melhores práticas. |
|
18/2016 |
Pendências e impropriedades nos processos de resolução de conflitos. |
Regularização das pendências e criação de fase formal para despachos saneadores, mediante a elaboração do documento Planejamento e Controle Interno de Gestão - Conflitos. |
|
19/2016 |
Necessidade de conclusão do levantamento de regras de negócio do do Sistema de Gestão das Metas de Universalização. |
O levantamento das regras de negócio do Sistema de Gestão de Metas de Universalização (SGMU) foi finalizado e encontra-se armazenado na ferramenta GIT: https://git.anatel.gov.br/anatel/sgmu/tree/master, que é utilizada pela Anatel como repositório de código dos sistemas. |
|
19/2016 |
Desatualização de dados dos relatórios do SGMU. |
Aprimoramento da rotina de atualização dos relatórios e da carga de dados do sistema. |
|
2/2015 |
Falhas nas conversões de tempo de serviço público especial em tempo comum prestado sob o regime da CLT. |
Regularização das conversões. |
|
4/2015 |
Ausência de padronização da documentação e os requerimentos dos processos de homologação. |
Elaboração de módulo de administração de arquivos que não permitem que documentos estranhos ao objeto em análise seja inseridos no sistema. |
|
5/2015 |
Ausência de indicadores de processos de TI sob o ponto de vista da satisfação dos usuários dos sistemas. |
Mapeamento dos processos e elaboração de KPIs. |
|
5/2015 |
Ausência de mapeamento do processo “Mapear e publicar processo de gestão de portfólio de projetos, incluindo indicadores e rotinas de acompanhamento”, conforme previsto no PDTI (2015-2016). |
Mapeamento do processo de gestão de portólio de projetos, tendo sida estabelecida a ativiades de monitoramento e controle, que contempla indicadores e rotinas de acompanhamento. |
|
5/2015 |
Desatualização do Modelo de Desenvolvimento de Sistemas. |
Desenho do modelo de desenvolvimento de sistemas pela Consultoria, solucionando as deficiências identificadas pela Auditoria no modelo anterior. |
|
5/2015 |
Desatualização do levantamento de competências e capacitação com base na atual estrutura da Superintendência. |
Realização de levantamento de necessidades de capacitação com base nos processos mapeados pela Advisia. |
|
9/2015 |
Necessidade de formalização do fluxo de comunicação entre as áreas de instrução de Pados/Pais e os agentes de fiscalização, com o objetivo de aprimorar a atividade fiscalizatória e mitigar a ocorrência de falhas na execução dos trabalhos de fiscalização. |
Publicação da Portaria nº 1290/2017 (SEI 1898807) determinando aos Agentes de Fiscalização que adotem, na fase de preparação da fiscalização, providências no sentido de: observar as orientações aplicáveis à ação de fiscalização; verificar o histórico de ações de fiscalização da Anatel sobre o tema e a Fiscalizada; obter subsídios e informações sobre a Fiscalizada, inclusive em banco de dados, nos sistemas informatizados da Anatel e na internet, e elaboração do Informe nº 108 (1526883), contendo a parametrização e modelos dos Relatórios de Fiscalização, elaborados com contribuições dos servidores do Processo de Apuração de Descumprimento de Obrigações e que devem ser observados pelos Agentes de fiscalização. |
|
14/2013 |
Desatualização do formato dos códigos de sinalização de rede em substituição à Prática Telebrás n.º 210-110-710. |
Regularização mediante a publicação do Regulamento de Redes de Telecomunicações. |
|
Relatório |
Fato constatado (Síntese) |
Providência (Síntese) |
|
16/2016 |
Descumprimento de cláusula contratual (Contrato AFIS nº 03/2015). |
Aplicação da penalidade de advertência à contratada pelo descumprimento do subitem 8.1.36, cláusula oitava do Contrato AFIS nº 3/2015. |
DOCUMENTOS RELACIONADOS/ANEXOS
Anexo I - Descrição das ações de auditoria (SEI nº 2375408)
Anexo II - Acompanhamento das recomendações emitidas em 2017 (SEI nº 2375414)
Anexo III - Acompanhamento das recomendações emitidas em exercícios anteriores (SEI nº 2375417)
Anexo IV - Falhas relevantes nos controles internos por área (SEI nº 2375425)
CONCLUSÃO
Em 2017, a atuação da Auditoria Interna da Anatel pautou-se pelo Plano Anual de Auditoria Interna de 2017. Conforme exposto neste relatório, cumpriu-se a quantidade de trabalhos prevista no Plano Anual de Auditoria Interna para o exercício de 2017. Deixou-se de realizar uma ação programada, em virtude da realização de duas auditorias não programadas, da execução outras atividades de apoio institucional não programadas e do aumento significativo das demandas de órgãos de controle externo, que exigiram o envolvimento de mais servidores da equipe para a execução de atividades de acompanhamento e controle.
No que diz respeito às ações de auditoria, foram identificadas oportunidades de melhoria na maturidade dos controles internos dos processos analisados. Em função disso, foram emitidas recomendações ao longo do ano para o atingimento desse fim. Estas recomendações têm sido objeto de acompanhamento contínuo, buscando a agregação de valor das ações de auditoria para a gestão da Agência.
 | Documento assinado eletronicamente por Mariana Felix Gonçalves de Mateus, Técnico Administrativo, em 01/02/2018, às 16:11, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel. |
| | Documento assinado eletronicamente por Daniel Andrade Fonseca, Chefe da Auditoria Interna, em 01/02/2018, às 16:11, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel. |
 | A autenticidade deste documento pode ser conferida em http://www.anatel.gov.br/autenticidade, informando o código verificador 2287078 e o código CRC 44774BD0. |
| Referência: Processo nº 53500.000367/2018-96 | SEI nº 2287078 |