Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOE 02/12/2022 - Diário Oficial do Estado do Ceará

                            106
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XIV Nº240  | FORTALEZA, 02 DE DEZEMBRO DE 2022
• Método de relato;
• Pertinência da informação para o alcance dos objetivos organizacionais e a tomada de decisão.
5. TÉCNICAS DE AUDITORIA
As Técnicas de Auditoria prioritárias, que poderão ser utilizadas na avaliação dos controles internos administrativos, são:
● Inspeção: verificação de registros, documentos e ativos tangíveis;
● Indagação oral: uso de entrevistas junto aos membros da unidade auditada para obtenção de dados e informações. A entrevista é um método de 
coleta de informações que consiste em conversas individuais ou em grupo com pessoas selecionadas cuidadosamente e cujo grau de pertinência, 
validade e confiabilidade auxilie na coleta de informações. As entrevistas poderão ser reduzidas a termo, se o auditor considerar necessário. A 
indagação oral poderá ter auxílio de instrumentos, tais como:
o fluxogramas;
o narrativas.
● Observação das atividades e condições: tem a finalidade de avaliar se o levantamento do processo foi efetivo, de acordo com as normas legais 
vigentes ou fluxograma que porventura esteja formalizado. Pode ser chamada de teste de percurso, que é efetuado por meio da análise de todas as 
fases do processo sobre uma amostra limitada de transações. Ela deverá comprovar que o sistema de controle interno funciona de forma coerente, 
eficaz e continuada. Os elementos da observação são:
o identificação da atividade específica a ser observada;
o observação de sua execução;
o comparação do comportamento observado com os padrões estabelecidos;
o avaliação e conclusão.
6. PROCEDIMENTOS DE AVALIAÇÃO
A avaliação dos controles internos será realizada pela Assessoria de Controle Interno (Acint), conforme disposto no Plano Anual de Auditoria. Tal 
avaliação consistirá em uma nota atribuída de acordo com o Quadro de Avaliação dos Controles Internos (QACI), que consiste num conjunto de afirmativas 
visando auxiliar a avaliação dos controles instituídos para mitigar os riscos inerentes ao processo auditado.
Dividido em cinco componentes (ambiente de controle, avaliação de risco, procedimentos de controle, informação e comunicação e monitoramento), 
o QACI adotado segue um modelo baseado na Instrução Normativa nº 03/2015, do Tribunal de Contas do Estado do Ceará, conforme detalhamento a seguir:
Quadro 9: Quadro de Avaliação dos Controles Internos
N
AFIRMATIVAS
EVIDÊNCIAS
1
Ambiente de Controle
1.1
O planejamento estratégico está formalizado por meio de objetivos e metas.
Planejamento Estratégico com objetivo e metas definidas.
1.2
Existe(m) código(s) formal(is) de conduta e outras políticas que explicitam os referenciais éticos da instituição a todos.
Código de Ética ou documento similar.
1.3
A estrutura organizacional atualizada está formalmente estabelecida.
Organograma ou normativo que detalhe a estrutura do órgão.
1.4
As delegações de autoridade e competência são acompanhadas de definições claras das responsabilidades.
Documento descrevendo as funções e 
suas respectivas competências.
1.5
Os deveres e responsabilidades essenciais são divididos ou segregados entre diferentes 
pessoas para reduzir o risco de ocorrerem erros, desperdícios ou fraudes.
Documentação que comprove a definição de controles-
chave e como um controle supervisionará o outro, 
demonstrando a segregação de funções.
1.6
A alta direção monitora a implementação das recomendações e determinações 
da auditoria interna dos controles interno e externo.
Documento de acompanhamento das 
determinações/recomendações.
1.7
Existe programa de educação continuada efetivamente executado com ações de 
capacitação orientadas para melhorar o desempenho dos servidores.
Programação periódica de treinamento.
1.8
Durante o processo de contratação de colaboradores e preenchimentos de cargos 
comissionados existem regras e controles para evitar privilégios.
Políticas de realização dos processos 
seletivos ou documento similar.
1.9
Os resultados das avaliações de desempenho são considerados para tomada de decisão 
por parte das chefias e são comunicados ao servidor mediante feedback.
Política de avaliação de desempenho ou documento similar.
2
Avaliação de Risco
2.1
É prática da unidade o diagnóstico dos riscos (de origem interna ou externa) envolvidos 
nos seus processos estratégicos, bem como a identificação da probabilidade de ocorrência 
e impacto desses riscos, sua classificação e a consequente resposta ao risco.
Política de gestão de riscos ou documento similar.
2.2
Durante o processo de tomada de decisão gerencial é considerado o diagnóstico 
de riscos, já comentado no item 2.1 desse questionário.
Política de gestão de riscos ou documento similar.
2.3
Existe histórico, nos últimos cinco anos, de fraudes e perdas decorrentes 
de fragilidades nos processos internos da unidade.
Documentos comprobatórios da(s) situação(ões) irregular(es).
2.4
Na ocorrência de indícios de fraudes e desvios é prática da unidade instaurar sindicância 
para apurar responsabilidades e exigir eventuais ressarcimentos.
Processos de apuração da(s) situação(ões) irregular(es).
3
Procedimentos de Controle
3.1
As políticas e ações de natureza preventiva ou de detecção para diminuir os riscos e alcançar os objetivos da unidade 
estão formalizadas (normas e manuais) e são amplamente disseminados nos diversos níveis da organização.
Manual de Controles Internos ou documento similar.
3.2
Há política de segurança de informação formalmente definida.
Política de Segurança de Informação ou documento similar.
3.3
Os ativos, recursos e registros vulneráveis são protegidos e salvaguardados por acesso restrito e controles físicos.
Item da Política de Segurança de Informação que 
trata do assunto ou documento similar.
3.4
É realizado periodicamente inventário de bens e valores de responsabilidade da entidade, 
observando inclusive a sua adequada mensuração nos registros contábeis.
Inventários.
3.5
Existe plano periódico de atividades de auditorias internas aprovado pela alta direção e efetivamente executado.
Plano de Auditoria ou documento similar.
4
Informação e Comunicação
4.1
As informações consideradas relevantes para o Órgão são devidamente identificadas, documentadas e armazenadas.
Item da Política de Segurança de Informação que 
trata do assunto ou documento similar.
4.2
O fluxo das informações e das comunicações está devidamente documentado, atende aos 
objetivos do órgão de forma tempestiva e perpassa todos os níveis hierárquicos.
Mapeamento de Processos ou documento similar.
5
Monitoramento
5.1
A estrutura de controle interno do órgão/entidade é periodicamente monitorada, 
para avaliar sua validade e qualidade ao longo do tempo.
Atas das reuniões periódicas de monitoramento 
ou documento similar.
5.2
Quando necessário, os gestores determinam ações corretivas com vistas ao 
aperfeiçoamento da estrutura de controle interno do Órgão.
Resumo das ações corretivas adotadas ou documento similar.
5.3
Existem padrões para medir periodicamente o desempenho da organização em relação a todos os seus objetivos e metas.
Indicadores de desempenho ou documento similar.
5.4
Quando necessário, os gestores determinam ações corretivas com vistas ao alcance de metas.
Resumo das ações corretivas adotadas ou documento similar.
Fonte: TCE.
A pontuação adotada foi baseada numa combinação entre os procedimentos adotados no Manual de Procedimentos para Avaliação dos Controles 
Internos do Departamento Nacional de Infraestrutura de Transportes (DNIT) e na Metodologia de Gerenciamento de Riscos no Poder Executivo do Estado 
do Ceará, da Controladoria e Ouvidoria Geral do Estado (CGE).
Assim, cada afirmativa será avaliada de acordo com a escala a seguir:
Quadro 10: Quadro de Avaliação das Afirmativas
NÍVEL
DESCRIÇÃO
PONTUAÇÃO
Não se aplica
Não há como afirmar a proporção de aplicação do fundamento descrito na afirmativa no contexto da unidade no período de análise.
–
Totalmente inobservada
O fundamento descrito na afirmativa é, integralmente, não aplicado no contexto da unidade.
0
Parcialmente inválida
O fundamento descrito na afirmativa é parcialmente aplicado no contexto da unidade, porém, em sua minoria.
25
Parcial
O fundamento descrito na afirmativa é parcialmente observado, nem em sua minoria, nem em sua maioria, e sim exatamente em sua mediana.
50
Parcialmente válida
O fundamento descrito na afirmativa é parcialmente aplicado no contexto da unidade, porém, em sua maioria.
75
Totalmente válida
O fundamento descrito na afirmativa é integralmente aplicado no contexto da unidade.
100
Fonte: DNIT.
Logo, quando uma afirmativa for avaliada como “não se aplica”, não fará parte da base para calcular a nota média do componente.
Na sequência, será calculada a média aritmética simples das notas individuais de cada um dos cinco componentes avaliados (ambiente de controle,

Fechar