Busca de Diários Oficiais


Diário RJ - Parte I (Poder Executivo)

utilizem, arrecadem, guardem, gerenciem ou administrem dinheiros,
bens e valores publicos pelos quais os orgaos e entidades respondam, ou que, em nome deste, assuma obrigacoes de natureza pecuniaria; bem como visa contribuir com o aprimoramento da gestao
publica governamental, por intermedio da orientacao e estimulo a adocao de boas praticas tecnicas e gerenciais.
Art. 8o - Devem ser utilizados como instrumentos de boas praticas
tecnicas e gerenciais os seguintes modelos:
I - ISO 31000:2009 - Gestao de Riscos;
II - Controle Interno - Estrutura Integrada - 2013 do Comite de Organizacoes Patrocinadoras da Comissao Treadway (COSO).
Paragrafo Unico - Os componentes do controle interno, para o exercicio de 2019, sao:
I - ambiente de controle - um conjunto de normas, processos e estruturas que fornece a base para a conducao do controle interno por
toda a organizacao. A estrutura de governanca e a alta administracao
estabelecem uma diretriz sobre a importancia do controle interno, inclusive das normas de conduta esperadas;
II - avaliacao de riscos - um processo dinamico e iterativo para identificar e avaliar os riscos a realizacao dos objetivos. Esses riscos de
nao atingir os objetivos em toda a entidade sao considerados em relacao as tolerancias aos riscos estabelecidos;
III - atividades de controle - sao acoes estabelecidas por meio de politicas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela administracao para mitigar os riscos a realizacao dos objetivos. As atividades de controle sao desempenhadas
em todos os niveis da entidade, em varios estagios dentro dos processos corporativos e no ambiente tecnologico. Podem ter natureza
preventiva ou de deteccao e abranger uma serie de atividades manuais e automaticas, como autorizacoes e aprovacoes, verificacoes,
reconciliacoes e revisoes de desempenho do negocio;
IV - informacao e comunicacao - e o processo continuo e iterativo de
proporcionar, compartilhar e obter as informacoes necessarias. A comunicacao interna e o meio pelo qual as informacoes sao transmitidas para
a organizacao, fluindo em todas as direcoes da entidade. A comunicacao externa apresenta duas vertentes: permite o recebimento, pela organizacao, de informacoes externas significativas, e proporciona informacoes a partes externas em resposta a requisitos e expectativas;
V - atividades de monitoramento - conjunto de acoes destinadas a
acompanhar e avaliar a eficacia dos controles internos.
Art. 9o - A implantacao e o gerenciamento das atividades e boas praticas tecnicas e gerenciais, inclusive com a avaliacao de seus resultados, sao de responsabilidade dos gestores das proprias unidades no
exercicio do controle primario.
Art. 10 - Compete a AGE, como orgao responsavel pelo controle interno institucional:

 2o - Sao principios norteadores do PLANAT a conduta etica, o cuidado
profissional, a independencia e a abordagem baseada em evidencia.

I - apoiar a implantacao dos modelos de boas praticas tecnicas e gerenciais;

 3o - Quando da elaboracao do PLANAT, a UCI devera considerar, o
planejamento estrategico do orgao/entidade caso tenha sido elaborado, a estrutura de governanca, o gerenciamento de riscos, os controles existentes, os planos, as metas, os programas e as politicas do
respectivo orgao ou entidade, alem do conteudo estabelecido no Modelo 03 da Deliberacao TCE-RJ no 278, de 24 de agosto de 2017.

II - fomentar a gestao de riscos e mecanismos de controle interno nos
orgaos e entidades;

Art. 4o - O PLANAT, em termos de descricao das atividades, devera
abordar os seguintes itens:
I - objeto a ser auditado;
II - objetivos do trabalho da UCI;
III - avaliacao sumaria quanto ao risco inerente ao objeto a ser auditado pelo orgao/entidade;

III - monitorar os resultados da implantacao dos modelos de boas praticas tecnicas e gerenciais pelos orgaos e entidades.
Art. 11 - A avaliacao da Matriz de Riscos, em termos de probabilidade e impacto, deve ser efetuada pela alta administracao, responsaveis pelas areas do orcamento, patrimonial, contabil, auditoria interna, entre outras com poder decisao.
 1o- A probabilidade deve ser avaliada em cinco niveis, considerando
os seguintes niveis, descritores e descricoes:

IV - escopo.
Paragrafo Unico - O PLANAT contera, ainda:

I - Nivel 1 - Muito Baixa - evento extraordinario para os padroes conhecidos da gestao e operacao do processo. Embora possa assumir
dimensao estrategica para a manutencao do processo, nao ha historico disponivel de sua ocorrencia;

I - descricao do ambiente em que a atividade de auditoria esta inserida: quantitativo de pessoal, equipamentos e sistemas que utilizam,
entre outros;

II- Nivel 2 - Baixa - evento casual, inesperado. Muito embora raro, ha
historico conhecido de sua ocorrencia por parte dos principais gestores e operadores do processo;

A

 	



   
    	 

	
    

  





 	
   	 
	

III- Nivel 3 - Media - evento esperado, que se reproduz com frequencia reduzida, porem constante. Seu historico de ocorrencia e de conhecimento da maioria dos gestores e operadores do processo;
IV- Nivel 4 - Alta - evento usual, corriqueiro. Devido a sua ocorrencia
habitual ou conhecida em uma dezena ou mais de casos, aproximadamente, seu historico e amplamente conhecido por parte dos gestores e operadores do processo;
V- Nivel 5 - Muito Alta - evento se reproduz muitas vezes, se repete
seguidamente, de maneira assidua, numerosa e, nao raro, de modo
acelerado. Interfere no modo claro no ritmo das atividades, sendo evidente para os que conhecam o processo.

 2o - O RAA devera conter em titulos especificos, de modo a atender o Modelo 3 da Deliberacao TCE no 278/2017, os pontos de auditoria, especialmente aqueles que descrevem falhas de controle, com
recomendacoes saneadoras, alem dos motivos pelos quais os pareceres forem emitidos com ressalvas e/ou irregularidades, se for o caso.
 3o - A narrativa do RAA devera ser conclusiva quanto aos trabalhos
realizados. O ponto de auditoria devera contemplar a descricao das
questoes de auditoria, das fontes de informacao utilizadas, das tecnicas empregadas, da definicao de escopo e do criterio de amostragem, das causas e das consequencias constatadas, da mencao dos
achados e do apontamento de recomendacoes feitas visando corrigir
os fatos descritos.

 2o - O impacto deve ser avaliado em cinco niveis, considerando os
seguintes niveis, descritores e descricoes:

Art. 22 - O RAA contera, no minimo:

I - Nivel 1 - Muito Baixo - degradacao de operacoes, atividades, projetos, programas ou processos da organizacao, porem causando impactos minimos nos objetivos (de tempo, prazo, custo, quantidade,
qualidade, acesso, escopo, imagem, etc.) relacionados ao atendimento
de metas padroes ou a capacidade de entrega de produtos/servicos
as partes interessadas (clientes internos/externos, beneficiarios;

II - descricao dos trabalhos de auditoria realizados sem previsao no
PLANAT, indicando sua motivacao e seus resultados;

II- Nivel 2 - Baixo - degradacao de operacoes, atividades, projetos,
programas ou processos da organizacao, causando impactos pequenos nos objetivos;

I - descricao dos trabalhos de auditoria interna realizados;

III - relacao dos trabalhos de auditoria previstos no PLANAT realizados, nao realizados e nao concluidos, com justificativas para a sua
nao conclusao e, quando o caso, com a previsao de sua conclusao;
IV - descricao das acoes de capacitacao realizadas, com indicacao do
quantitativo de servidores capacitados, carga horaria, temas e a relacao com os trabalhos programados;

III- Nivel 3 - Medio - Interrupcao de operacoes, atividades, projetos,
programas ou processos da organizacao, causando impactos significativos nos objetivos, porem recuperaveis;
Importante: Todos os documentos armazenados para fins de busca e exibição no Radar Oficial são documentos de conhecimento público e disponibilizados por fontes oficiais em seus sites originais.