A DINÂMICA DA AUDITORIA INTERNA EM COMITÊS DE GOVERNANÇA: DESAFIOS À INDEPENDÊNCIA E EFETIVIDADE

Administração, Volume 28 – Edição 135/JUN 2024 / 01/07/2024

REGISTRO DOI: 10.5281/zenodo.12611839

Edilmar Almeida Resende
Higor da Silva Baraúna
Judson Trindade Ramos

Resumo

O presente artigo examina a função das Unidades de Auditoria Interna Governamentais (UAIs) no contexto da governança pública, com foco específico nas implicações técnicas e legais da sua participação em comitês de governança, exemplificada pela inclusão da Auditoria Interna do Instituto Nacional de Metrologia, Qualidade e Tecnologia (Inmetro) no Comitê de Governança. Esta análise se fundamenta nas recentes normativas, como a Portaria nº 319/2020, que instituiu a participação da Auditoria Interna no Comitê de Governança do Inmetro, alinhada ao Decreto nº 9.203/2017, visando fortalecer a governança pública. O estudo destaca a importância da independência da auditoria interna, essencial para garantir avaliações imparciais dos controles internos e da gestão de riscos. A integração em comitês com funções gerenciais pode comprometer essa independência, criando conflitos de interesse e desafiando os princípios do modelo de Três Linhas de Defesa, conforme estabelecido pela Instrução Normativa Conjunta MP/CGU nº 1/2016 e Instrução Normativa CGU nº 3/2017. A análise se aprofundará na legislação pertinente, nas práticas internacionais e nas normativas internas do Inmetro, visando avaliar os impactos dessa integração na eficiência e integridade dos processos de controle interno e gestão de riscos.

O artigo tem dois objetivos principais: esclarecer os efeitos legais e operacionais da inclusão das UAIs em comitês de governança e avaliar como essa prática pode afetar a integridade e eficácia dos controles internos e da gestão de riscos. A partir dessa investigação, busca-se contribuir para um entendimento mais sólido dos desafios e oportunidades que essa intersecção de funções representa para a administração pública no Brasil, propondo diretrizes para aprimorar a governança e a auditoria interna. Adicionalmente, o artigo detalha os objetivos específicos, justificativa, estrutura e metodologia do estudo, incluindo a análise documental, revisão de literatura, análise comparativa e análise crítica. A revisão de literatura aborda a importância da independência da auditoria interna, as teorias de governança, os desafios à independência em comitês de governança, as perspectivas internacionais e as implicações práticas e teóricas. A legislação aplicável e o modelo das Três Linhas de Defesa são explorados, juntamente com a estrutura e atribuições do Comitê de Governança do Inmetro. Finalmente, o estudo conclui com uma análise crítica dos impactos da participação da Auditoria Interna em comitês de governança, destacando a necessidade de preservar a independência e objetividade da auditoria interna.

Palavras-chave: Auditoria interna, governança corporativa, independência, Inmetro, legislação.

  1. Introdução:

A integridade e eficácia dos sistemas de controle interno e gestão de riscos em instituições públicas dependem, em grande parte, da função exercida pelas Unidades de Auditoria Interna Governamentais (UAI). Estas unidades são essenciais para garantir a transparência e a conformidade operacional dentro do aparato governamental. No contexto deste estudo, a análise se concentra especificamente nas implicações técnicas e legais da participação dessas unidades em comitês de governança, uma prática cada vez mais comum em diversas instituições públicas, incluindo o Instituto Nacional de Metrologia, Qualidade e Tecnologia (Inmetro).

A independência da auditoria interna é um pilar central para a sua eficácia, permitindo uma avaliação objetiva e imparcial dos controles internos e processos de gestão de riscos. A participação ativa em comitês que também têm funções executivas pode obscurecer essa independência, criando potenciais conflitos de interesse e comprometendo a objetividade necessária para avaliações eficazes. Além disso, a inserção de auditores internos em papéis de gestão desafia os princípios estabelecidos no modelo de Três Linhas de Defesa, amplamente reconhecido como uma estrutura eficaz para gerenciamento de riscos e governança corporativa.

Este artigo se propõe a investigar até que ponto a inclusão da Auditoria Interna em tais estruturas de governança pode afetar sua habilidade de agir como uma entidade independente e objetiva. Para isso, analisaremos a legislação pertinente, as normativas internas do Inmetro, e as melhores práticas internacionais em governança e auditoria. Através de uma análise crítica, buscamos entender as consequências desta prática para a governança das instituições públicas, proporcionando uma visão abrangente que pode informar futuras reformulações nas políticas de governança e auditoria.

Portanto, o foco deste estudo é duplo: primeiro, clarificar o impacto legal e operacional da participação das UAIs em comitês de governança; e segundo, avaliar como essa participação pode comprometer ou reforçar a integridade dos processos de controle interno e de gestão de riscos nas instituições públicas. Com base nessas análises, o artigo visa contribuir para um entendimento mais profundo dos desafios e oportunidades que essa intersecção de funções representa para a administração pública no Brasil.

Objetivos

O presente estudo tem como principais objetivos esclarecer os efeitos legais e operacionais da participação das Unidades de Auditoria Interna Governamentais (UAIs) em comitês de governança, avaliar como essa participação pode comprometer ou reforçar a integridade dos processos de controle interno e gestão de riscos nas instituições públicas, investigar as consequências da inclusão da Auditoria Interna em estruturas de governança para a governança das instituições públicas, e contribuir para um entendimento mais profundo dos desafios e oportunidades que essa intersecção de funções representa para a administração pública no Brasil.

Justificativa

A realização deste estudo justifica-se pela importância da independência da auditoria interna para garantir avaliações imparciais e objetivas dos controles internos e processos de gestão de riscos. Além disso, destaca-se a crescente prática de inclusão de auditores internos em comitês de governança em diversas instituições públicas, incluindo o Inmetro. É necessário analisar os impactos dessa integração na eficiência e integridade dos processos de controle interno e gestão de riscos, bem como oferecer diretrizes e recomendações para aprimorar a governança e a auditoria interna nas instituições públicas brasileiras.

Estrutura

O artigo está estruturado da seguinte forma: na introdução, é feita uma contextualização do tema, apresentando a motivação para o estudo e os objetivos da pesquisa. Na revisão da literatura, são abordados a importância da independência da auditoria interna, as teorias de governança e o papel da auditoria interna, os desafios à independência em comitês de governança, as perspectivas internacionais e comparativas, e as implicações práticas e teóricas. A seguir, é detalhada a legislação aplicável, incluindo o Decreto nº 9.203/2017, a Instrução Normativa Conjunta MP/CGU nº 1/2016, a Instrução Normativa CGU nº 3/2017 e a Portaria nº 43/2021. Em seguida, é apresentado o modelo das Três Linhas de Defesa, com uma descrição do modelo e sua aplicação no contexto do Poder Executivo federal. O Comitê de Governança do Inmetro – CGI é então analisado, com foco na sua estrutura e composição, atribuições e responsabilidades, e atividades típicas da segunda linha de defesa. A atividade de Auditoria Interna Governamental é discutida, destacando sua definição e função, princípios de independência e objetividade, vedação de participação em atividades de gestão, e a jurisprudência do TCU sobre o tema. Uma análise crítica é realizada para avaliar os impactos da participação da Auditoria Interna em comitês de governança, comparando com práticas internacionais e discutindo a preservação da independência e objetividade. Finalmente, a conclusão sintetiza os principais achados, oferece recomendações para políticas de governança e auditoria interna, e apresenta considerações finais.

Metodologia

A metodologia adotada no estudo inclui a análise documental, revisão de literatura, análise comparativa e análise crítica. Na análise documental, são revisadas legislações e normativas pertinentes, como o Decreto nº 9.203/2017, a IN Conjunta MP/CGU nº 1/2016, a IN CGU nº 3/2017 e a Portaria nº 43/2021, além das normativas internas do Inmetro. A revisão de literatura envolve o estudo de teorias e modelos de governança, pesquisa sobre a independência da auditoria interna e análise de estudos de caso internacionais e nacionais. Finalmente, a análise crítica discute os resultados à luz das teorias e modelos de governança, avaliando os impactos da participação da Auditoria Interna em comitês de governança na integridade e eficácia dos processos de controle interno e gestão de riscos.

  • Revisão da Literatura

A função da auditoria interna em instituições públicas é fundamental para assegurar a transparência, a accountability, e o controle eficaz dos recursos e processos. Este capítulo realiza uma revisão detalhada da literatura sobre a auditoria interna, com foco em sua independência, integração em comitês de governança e os desafios associados em contextos governamentais. Exploraremos as teorias pertinentes, os modelos estabelecidos e as pesquisas acadêmicas que fundamentam a discussão sobre a eficácia da auditoria interna em contribuir para uma governança robusta e transparente.

2.1 A Importância da Independência da Auditoria Interna

A independência é o alicerce sobre o qual a auditoria interna constrói sua credibilidade e eficácia. Segundo o Instituto de Auditores Internos (IIA), a independência garante que as avaliações realizadas pela auditoria interna sejam imparciais e não influenciadas por interesses que possam comprometer a integridade das suas conclusões (IIA, 2021). Esta independência é crucial para que a auditoria interna possa funcionar efetivamente como a “terceira linha de defesa” no modelo de governança corporativa, revisando e avaliando a eficácia dos controles operacionais e de gestão de riscos implementados pelas duas primeiras linhas de defesa.

2.2 Teorias de Governança e o Papel da Auditoria Interna

A literatura sobre governança corporativa oferece diversos modelos e teorias que explicam os papéis e as responsabilidades dos diferentes atores dentro das organizações. Um dos modelos mais relevantes para este estudo é o Modelo das Três Linhas de Defesa, que esclarece o papel da auditoria interna dentro das organizações. Este modelo, atualizado pelo IIA em 2020, promove uma estrutura na qual a auditoria interna opera de forma independente das funções de gestão e controle, fornecendo uma avaliação objetiva da eficácia dos controles internos e das práticas de gestão de riscos (The IIA, 2020).

Além disso, a literatura destaca a auditoria interna como um pilar fundamental na prevenção de fraudes e corrupção em instituições públicas. Pesquisadores como Roussy (2015) identificam uma relação positiva entre uma auditoria interna eficaz e a governança pública, sugerindo que uma função de auditoria bem desenvolvida e independente contribui significativamente para a integridade organizacional.

2.3 Desafios à Independência em Comitês de Governança

Integrar auditores internos em comitês de governança, como observado no Inmetro e outras instituições, introduz complexidades que podem comprometer a independência da auditoria interna. Estudiosos como Gray (2017) argumentam que a participação em atividades de gestão e decisão pode prejudicar a objetividade necessária para avaliações imparciais por parte da auditoria interna. Essa integração pode levar a conflitos de interesse, onde os auditores podem se ver envolvidos na aprovação ou formulação de políticas que mais tarde terão que auditar.

Adicionalmente, a literatura aborda as dificuldades práticas de manter a independência quando a auditoria interna está envolvida diretamente nas estratégias de longo prazo da organização. Power (2013) observa que, enquanto o Modelo das Três Linhas de Defesa oferece uma estrutura teórica clara, a implementação prática frequentemente resulta em sobreposições de funções que podem obscurecer a separação clara de responsabilidades. Cooper et al. (2016) expandem essa discussão ao examinar como a expansão das funções de auditoria para áreas consultivas pode diluir ainda mais a independência da auditoria interna.

2.4 Perspectivas Internacionais e Comparativas

Analisando práticas internacionais, vemos variações significativas na forma como diferentes países estruturam e implementam as funções de auditoria interna em instituições públicas. Estudos de caso de organizações como a OECD e o Banco Mundial ilustram abordagens divergentes para a integração da auditoria interna em comitês de governança. Tais exemplos internacionais proporcionam um rico terreno para análise comparativa, permitindo identificar práticas que podem ser adaptadas para melhorar a governança e a eficácia da auditoria interna no contexto brasileiro.

2.5 Implicações Práticas e Teóricas

Esta revisão da literatura enfatiza a importância de estruturas de governança bem definidas e a necessidade de preservar a independência da auditoria interna para assegurar sua eficácia como uma ferramenta de controle e integridade. As implicações práticas dessa discussão são profundas, sugerindo a necessidade de políticas claras e mecanismos de accountability robustos para garantir que a auditoria interna possa cumprir seu papel vital sem interferências.

A revisão realizada neste capítulo estabelece a base teórica para explorar mais a fundo as questões relacionadas à independência da auditoria interna e sua integração em comitês de governança, guiando as investigações subsequentes sobre como essas dinâmicas afetam a governança corporativa em instituições públicas. A análise das teorias, práticas e estudos de caso aqui apresentados será crucial para entender os desafios enfrentados pela auditoria interna e para propor soluções que fortaleçam sua função dentro das instituições públicas brasileiras.

  • Legislação aplicável:

Decreto nº 9.203, de 22 de novembro de 2017 –

O Decreto nº 9.203, de 22 de novembro de 2017, estabelece a política de governança da administração pública federal direta, autárquica e fundacional. Segundo o Decreto, governança pública é definida como “conjunto de mecanismos de liderança, estratégia e controle para avaliar, direcionar e monitorar a gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade” (Decreto nº 9.203/2017, Art. 2º, I).

Os princípios norteadores da governança pública incluem capacidade de resposta, integridade, confiabilidade, melhoria regulatória, prestação de contas e responsabilidade, e transparência (Decreto nº 9.203/2017, Art. 3º). Conforme o Decreto, as diretrizes fundamentais abrangem a busca de resultados para a sociedade, simplificação administrativa, monitoramento do desempenho, articulação institucional, padrões elevados de conduta, controle interno baseado em gestão de risco, avaliação de políticas públicas, decisão fundamentada em evidências, boas práticas regulatórias, definição clara de funções e responsabilidades, e comunicação aberta e transparente (Decreto nº 9.203/2017, Art. 4º).

Para a implementação eficaz da governança, os mecanismos são divididos em três categorias principais: liderança, estratégia e controle. Segundo o Decreto, liderança refere-se às “práticas humanas e comportamentais exercidas nos principais cargos das organizações para assegurar as condições mínimas para o exercício da boa governança” (Decreto nº 9.203/2017, Art. 5º, I). A estratégia envolve a definição de diretrizes, objetivos, planos e ações para alcançar os resultados pretendidos (Decreto nº 9.203/2017, Art. 5º, II). Controle compreende “processos estruturados para mitigar riscos e garantir a execução ordenada, ética, econômica, eficiente e eficaz das atividades da organização, preservando a legalidade e a economicidade no uso de recursos públicos” (Decreto nº 9.203/2017, Art. 5º, III).

Conforme estabelecido pelo Decreto, a responsabilidade pela implementação e manutenção desses mecanismos recai sobre a alta administração dos órgãos e entidades. Estes devem garantir o acompanhamento de resultados, buscar soluções para a melhoria do desempenho e fundamentar suas decisões em evidências (Decreto nº 9.203/2017, Art. 6º).

Para auxiliar na condução da política de governança, o Decreto criou o Comitê Interministerial de Governança (CIG), que assessora o Presidente da República. O CIG é responsável por propor medidas e práticas organizacionais, aprovar manuais e guias de governança, monitorar a aplicação das melhores práticas e expedir resoluções necessárias (Decreto nº 9.203/2017, Art. 7º-A, 9º-A).

Adicionalmente, os órgãos e entidades são obrigados a instituir comitês internos de governança para garantir a aplicação contínua das boas práticas. As competências desses comitês incluem auxiliar na implementação de processos e mecanismos de governança, promover iniciativas para acompanhamento de resultados e melhoria de desempenho, implementar as medidas e práticas organizacionais definidas pelo CIG e elaborar manifestações técnicas (Decreto nº 9.203/2017, Art. 15-A).

A auditoria interna governamental desempenha um papel crucial na adição de valor e melhoria das operações das organizações. Utilizando uma abordagem sistemática, a auditoria avalia e melhora a eficácia dos processos de gestão de riscos, controles e governança. Isso é realizado por meio de “trabalhos de avaliação e consultoria independentes, planejamento baseado em risco e promoção à prevenção, detecção e investigação de fraudes” (Decreto nº 9.203/2017, Art. 18).

Além disso, os órgãos e entidades devem estabelecer um programa de integridade para prevenir, detectar, punir e remediar fraudes e atos de corrupção. Este programa deve ser estruturado nos seguintes eixos: comprometimento e apoio da alta administração, existência de uma unidade responsável pela implementação, gestão dos riscos de integridade e monitoramento contínuo do programa (Decreto nº 9.203/2017, Art. 19).

A Controladoria-Geral da União é responsável por estabelecer os procedimentos necessários para a estruturação, execução e monitoramento dos programas de integridade dos órgãos e entidades da administração pública federal direta, autárquica e fundacional (Decreto nº 9.203/2017, Art. 20-A).

Portanto, o Decreto nº 9.203 reforça a importância de uma governança pública robusta e eficiente, focada na transparência, responsabilidade e melhoria contínua das operações governamentais. A integração de princípios de governança, auditoria interna eficaz e programas de integridade são pilares fundamentais para alcançar esses objetivos.

Instrução Normativa Conjunta MP/CGU Nº 1, de 10 de maio de 2016

A Instrução Normativa Conjunta nº 1, de 10 de maio de 2016, dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo federal. Esta normativa estabelece que “os órgãos e entidades do Poder Executivo federal deverão adotar medidas para a sistematização de práticas relacionadas à gestão de riscos, aos controles internos, e à governança” (Art. 1º). Segundo a normativa, “governança no setor público compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade” (Art. 2º, IX).

A gestão de riscos é definida como um “processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização” (Art. 2º, VII). A auditoria interna é descrita como “uma atividade independente e objetiva de avaliação e consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Ela auxilia a organização a realizar seus objetivos, a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, de controles internos, de integridade e de governança” (Art. 2º, III).

Os controles internos da gestão devem ser “implementados, mantidos, monitorados e revisados pelos órgãos e entidades do Poder Executivo federal, com base na identificação, avaliação e gerenciamento de riscos que possam impactar a consecução dos objetivos estabelecidos pelo Poder Público” (Art. 3º). Esses controles são operados por todos os agentes públicos responsáveis pela condução de atividades e tarefas no âmbito dos macroprocessos finalísticos e de apoio dos órgãos e entidades (Art. 3º). A alta administração dos órgãos e entidades é responsável pela implementação de controles internos que sejam consistentes com a natureza, complexidade e risco das operações realizadas (Art. 3º, §1º). Esses controles devem ser integrados ao processo de gestão e basear-se no gerenciamento de riscos (Art. 3º, §2º). A normativa destaca que “os controles internos da gestão devem ser efetivos e considerar todos os componentes definidos na Seção III, integrando-se ao processo de gestão e dimensionando-se conforme a natureza, complexidade, estrutura e missão do órgão ou entidade pública” (Art. 3º, §5º).

Além disso, os controles internos da gestão não devem ser implementados de forma circunstancial, mas como uma série de ações contínuas que permeiam as atividades da organização (Art. 5º). Esses controles podem ser supervisionados por comitês, diretorias ou assessorias específicas para tratar de riscos, controles internos, integridade e compliance (Art. 6º). A normativa também estabelece os princípios que devem guiar os controles internos da gestão, incluindo a aderência à integridade e a valores éticos, competência da alta administração, coerência e harmonização da estrutura de competências e responsabilidades, compromisso da alta administração, clara definição de responsáveis pelos diversos controles, mapeamento das vulnerabilidades, identificação e avaliação de mudanças internas e externas, atividades de controle que contribuam para a obtenção de níveis aceitáveis de riscos, e suporte adequado de tecnologia da informação (Art. 8º).

Para garantir a eficácia dos controles internos da gestão, os objetivos devem ser claros e pré-requisitos para seu funcionamento eficaz (Art. 9º). Os objetivos incluem suporte à missão, continuidade e sustentabilidade institucional, eficiência, eficácia e efetividade operacional, assegurar informações íntegras e confiáveis, conformidade com leis e regulamentos, e salvaguardar bens, ativos e recursos públicos contra desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida (Art. 10).

A Instrução Normativa também trata da gestão de riscos, que deve ser “implementada, mantida, monitorada e revisada pelos órgãos e entidades do Poder Executivo federal, compatível com sua missão e seus objetivos estratégicos” (Art. 13). Os princípios da gestão de riscos incluem gestão sistemática, estruturada e oportuna, estabelecimento de níveis de exposição a riscos adequados, procedimentos de controle interno proporcionais ao risco, e utilização de mapeamento de riscos para apoio à tomada de decisão (Art. 14).

A normativa ainda estabelece a criação de um Comitê de Governança, Riscos e Controles em cada órgão ou entidade do Poder Executivo federal, responsável por promover práticas e princípios de conduta, institucionalizar estruturas adequadas de governança, promover o desenvolvimento contínuo dos agentes públicos e garantir a aderência às regulamentações (Art. 23). Dessa forma, a Instrução Normativa Conjunta nº 1 de 2016 reforça a importância de uma governança pública robusta e eficiente, focada na transparência, responsabilidade e melhoria contínua das operações governamentais, integrando princípios de governança, gestão de riscos e auditoria interna para alcançar esses objetivos.

Instrução Normativa CGU Nº 3, de 9 de junho de 2017

A Instrução Normativa nº 3, de 9 de junho de 2017, aprovada pelo Ministério da Transparência e Controladoria-Geral da União, estabelece o Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder Executivo Federal. Segundo a norma, esta instrução aprova os princípios, diretrizes e requisitos fundamentais para a prática profissional da auditoria interna governamental no âmbito do Poder Executivo Federal (Instrução Normativa nº 3/2017, Art. 1º).

A atividade de auditoria interna governamental é descrita como uma função independente e objetiva de avaliação e consultoria, desenhada para agregar valor e melhorar as operações das organizações públicas. De acordo com a instrução normativa, a auditoria interna deve auxiliar as organizações a alcançar seus objetivos através de uma abordagem sistemática e disciplinada, avaliando e melhorando a eficácia dos processos de governança, gerenciamento de riscos e controles internos (Instrução Normativa nº 3/2017, Art. 4º).

A estrutura de controles internos dos órgãos e entidades da Administração Pública Federal deve contemplar três linhas de defesa, sendo a terceira linha representada pela atividade de auditoria interna governamental (Instrução Normativa nº 3/2017, Art. 14). A auditoria interna deve contribuir para o aprimoramento das políticas públicas e das organizações que as gerenciam, oferecendo serviços de avaliação e consultoria com base na autonomia técnica e na objetividade. As unidades de auditoria interna governamental (UAIG) devem apoiar a estruturação e o funcionamento das primeiras e segundas linhas de defesa da gestão, através da prestação de serviços de consultoria e avaliação dos processos de governança, gerenciamento de riscos e controles internos (Instrução Normativa nº 3/2017, Art. 15-16).

O planejamento da atividade de auditoria interna deve ser sistemático, disciplinado e baseado em risco. Conforme a norma, o responsável pela unidade de auditoria interna governamental deve estabelecer um plano baseado em riscos para determinar as prioridades da auditoria, alinhando-as aos objetivos e metas institucionais da unidade auditada (Instrução Normativa nº 3/2017, Art. 84).

Além disso, a auditoria interna tem um papel crucial na avaliação dos processos de governança. De acordo com a Instrução Normativa, a auditoria deve avaliar e recomendar melhorias no processo de governança da unidade auditada, promovendo a ética e os valores apropriados, assegurando o gerenciamento eficaz do desempenho organizacional e accountability, e coordenando as atividades e a comunicação entre o conselho, os auditores externos e internos, e a administração (Instrução Normativa nº 3/2017, Art. 71).

O processo de gerenciamento dos riscos é de responsabilidade da alta administração e do conselho, devendo contemplar a identificação, análise, avaliação, tratamento, monitoramento e comunicação dos riscos. A auditoria interna deve avaliar a eficácia e contribuir para a melhoria deste processo, garantindo que os riscos significativos sejam identificados, avaliados e respondidos de forma compatível com o apetite a risco da unidade auditada (Instrução Normativa nº 3/2017, Art. 73-74).

Em resumo, a Instrução Normativa nº 3/2017 estabelece um framework abrangente para a atividade de auditoria interna governamental, destacando a importância da independência, objetividade, e a necessidade de uma abordagem sistemática para a avaliação dos processos de governança e gerenciamento de riscos. O papel do comitê de governança é reforçado pela auditoria interna, que deve garantir a integridade e eficácia dos processos internos e a conformidade com as normas e regulamentos aplicáveis (Instrução Normativa nº 3/2017).

Portaria nº 43, de 21 de janeiro de 2021

A Portaria nº 43, de 21 de janeiro de 2021, aprova a revisão do Estatuto da Auditoria Interna do Instituto Nacional de Metrologia, Qualidade e Tecnologia (Inmetro). Segundo a norma, a Auditoria Interna do Inmetro atua como Unidade de Auditoria Interna Governamental, sujeita às determinações da Controladoria-Geral da União (CGU), conforme o disposto na Instrução Normativa nº 13, de 6 de maio de 2020 (Portaria nº 43/2021, Art. 1º).

A Auditoria Interna do Inmetro é descrita como uma atividade independente e objetiva, criada para adicionar valor e melhorar as operações da organização, auxiliando-a a alcançar seus objetivos através de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia e a eficiência dos processos de governança, de gerenciamento de riscos, de integridade e de controles internos (Estatuto da Auditoria Interna do Inmetro, Seção 3.1).

Conforme a Portaria, a Auditoria Interna possui autonomia técnica e independência, desenvolvendo seus trabalhos de maneira imparcial, livre de interferências na determinação do escopo, na execução dos procedimentos, no julgamento profissional e na comunicação dos resultados (Estatuto da Auditoria Interna do Inmetro, Seção 4.1). Para a execução adequada dos trabalhos, a Audin deve ter acesso livre, completo e irrestrito a todas as dependências, servidores, informações, processos, bancos de dados e sistemas do Inmetro e de outras instituições que recebam repasses de recursos oriundos do Inmetro (Estatuto da Auditoria Interna do Inmetro, Seção 4.2).

A responsabilidade da Auditoria Interna inclui atuar como terceira linha no sistema de governança, gestão de riscos e controles internos do Inmetro, prestando serviços de avaliação, consultoria, monitoramento de recomendações e apoio aos órgãos de controle, além de realizar a gestão administrativa interna e elaborar o Plano e Relatório Anual de Atividades de Auditoria Interna (PAINT e RAINT) (Estatuto da Auditoria Interna do Inmetro, Seção 5).

A auditoria interna tem um papel crucial na governança, conforme avalia e, quando necessário, recomenda a adoção de medidas apropriadas para a melhoria do processo de governança do Inmetro, assegurando o gerenciamento eficaz do desempenho organizacional, a comunicação das informações relacionadas aos riscos e controles, e a coordenação entre a alta administração e os órgãos de controle (Estatuto da Auditoria Interna do Inmetro, Seção 6.1).

O processo de gerenciamento de riscos também é destacado, sendo responsabilidade da auditoria interna avaliar a eficácia e contribuir para a melhoria deste processo, observando se os riscos significativos são identificados e avaliados, e se as respostas aos riscos são compatíveis com o apetite a risco do Inmetro. A auditoria deve também identificar potenciais riscos de fraude e verificar se a organização possui controles para tratar esses riscos (Estatuto da Auditoria Interna do Inmetro, Seção 6.2).

O planejamento da atividade de auditoria interna deve ser sistemático, disciplinado e baseado em risco. A definição do Plano Anual de Atividades de Auditoria Interna (PAINT) deve considerar todas as atividades e prioridades dos trabalhos de avaliação e consultoria com base em riscos, de forma consistente com os objetivos e metas institucionais do Inmetro (Estatuto da Auditoria Interna do Inmetro, Seção 7).

Em resumo, o Estatuto da Auditoria Interna do Inmetro estabelece a abrangência para a atividade de auditoria interna, enfatizando a importância da independência, objetividade e abordagem sistemática para a avaliação dos processos de governança e gerenciamento de riscos. A auditoria interna reforça o papel do comitê de governança ao garantir a integridade e eficácia dos processos internos e a conformidade com as normas e regulamentos aplicáveis (Estatuto da Auditoria Interna do Inmetro).

  • Do Modelo das Três Linhas de Defesa:

O modelo de Três Linhas de Defesa é uma forma simples e eficaz de melhorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimento dos papéis e responsabilidades essenciais. O modelo apresenta um novo ponto de vista sobre as operações, ajudando a garantir o sucesso contínuo das iniciativas de gerenciamento de riscos, e é aplicável a qualquer organização – não importando seu tamanho ou complexidade. Este modelo foi apresentado através do documento “Declaração de Posicionamento do IIA: As Três Linhas de Defesa no Gerenciamento Eficaz de Riscos e Controles” do The Institute of Internal Auditors – IIA , publicado em janeiro de 2013 e atualizado em Julho de 2020.

Em suma, nesse modelo, como primeira linha de defesa, os gerentes operacionais gerenciam os riscos e têm propriedade sobre eles. Eles também são os responsáveis por implementar as ações corretivas para resolver deficiências em processos e controles. A gerência operacional é responsável por manter controles internos eficazes e por conduzir procedimentos de riscos e controle diariamente.

Quanto à segunda linha de defesa, é estabelecida diversas funções de gerenciamento de riscos e conformidade para ajudar a desenvolver e/ou monitorar os controles da primeira linha de defesa. As funções específicas variam em razão das peculiaridade de cada organização, mas funções típicas dessa segunda linha de defesa incluem uma função (e/ou comitê) de gerenciamento de riscos que facilite e monitore a implementação de práticas eficazes de gerenciamento de riscos por parte da gerência operacional e auxilie os proprietários dos riscos a definir a meta de exposição ao risco e a reportar adequadamente informações relacionadas a riscos em toda a organização.

Já a 3ª linha de defesa,  é exercida pela Auditoria Interna, que fornece ao órgão de governança e à alta administração avaliações abrangentes baseadas no maior nível de independência e objetividade dentro da organização. Esse alto nível de independência não está disponível na segunda linha de defesa. A auditoria interna provê avaliações sobre a eficácia da governança, do gerenciamento de riscos e dos controles internos, incluindo a forma como a primeira e a segunda linhas de defesa alcançam os objetivos de gerenciamento de riscos e controle.

Cabe destacar que o modelo das três linhas de defesa, foi utilizado como base para a estrutura de controles internos, gestão de riscos e governança estabelecida para o Poder Executivo federal através da IN conjunta MP/CGU nº 01/2016, conforme depreende-se dos excertos da referida transcritos a seguir:

Art. 2o Para fins desta Instrução Normativa, considera-se:

III – auditoria interna: atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Ela auxilia a organização a realizar seus objetivos, a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, de controles internos, de integridade e de governança. As auditorias internas no âmbito da Administração Pública se constituem na terceira linha ou camada de defesa das organizações, uma vez que são responsáveis por proceder à avaliação da operacionalização dos controles internos da gestão (primeira linha ou camada de defesa, executada por todos os níveis de gestão dentro da organização) e da supervisão dos controles internos (segunda linha ou camada de defesa, executada por instâncias específicas, como comitês de risco e controles internos). Compete às auditorias internas oferecer avaliações e assessoramento às organizações públicas, destinadas ao aprimoramento dos controles internos, de forma que controles mais eficientes e eficazes mitiguem os principais riscos de que os órgãos e entidades não alcancem seus objetivos;

Art. 3o Os órgãos e entidades do Poder Executivo federal deverão implementar, manter, monitorar e revisar os controles internos da gestão, tendo por base a identificação, a avaliação e o gerenciamento de riscos que possam impactar a consecução dos objetivos estabelecidos pelo Poder Público. Os controles internos da gestão se constituem na primeira linha (ou camada) de defesa das organizações públicas para propiciar o alcance de seus objetivos. Esses controles são operados por todos os agentes públicos responsáveis pela condução de atividades e tarefas, no âmbito dos macroprocessos finalísticos e de apoio dos órgãos e entidades do Poder Executivo federal. A definição e a operacionalização dos controles internos devem levar em conta os riscos que se pretende mitigar, tendo em vista os objetivos das organizações públicas. Assim, tendo em vista os objetivos estabelecidos pelos órgãos e entidades da administração pública, e os riscos decorrentes de eventos internos ou externos que possam obstaculizar o alcance desses objetivos, devem ser posicionados os controles internos mais adequados para mitigar a probabilidade de ocorrência dos riscos, ou o seu impacto sobre os objetivos organizacionais.

Art. 6o Além dos controles internos da gestão, os órgãos e entidades do Poder Executivo federal podem estabelecer instâncias de segunda linha (ou camada) de defesa, para supervisão e monitoramento desses controles internos. Assim, comitês, diretorias ou assessorias específicas para tratar de riscos, controles internos, integridade e compliance, por exemplo, podem se constituir em instâncias de supervisão de controles internos.

Art. 7 o Os controles internos da gestão tratados neste capítulo não devem ser confundidos com as atividades do Sistema de Controle Interno relacionadas no artigo 74 da Constituição federal de 1988, nem com as atribuições da auditoria interna, cuja finalidade específica é a medição e avaliação da eficácia e eficiência dos controles internos da gestão da organização.

Art. 12. A responsabilidade por estabelecer, manter, monitorar e aperfeiçoar os controles internos da gestão é da alta administração da organização, sem prejuízo das responsabilidades dos gestores dos processos organizacionais e de programas de governos nos seus respectivos âmbitos de atuação. Parágrafo único. Cabe aos demais funcionários e servidores a responsabilidade pela operacionalização dos controles internos da gestão e pela identificação e comunicação de deficiências às instâncias superiores.

Dessa forma, a presente análise será realizada levando em conta a sistemática estabelecida no modelo de Três Linhas de Defesa, além de considerar a legislação aplicável à matéria, conforme item do listado no item 2.

  • Do Comitê de Governança do Inmetro – CGI:

O Comitê de Governança do Inmetro – CGI, instituído pela Portaria nº 319, de 13 de outubro de 2020, foi criado em atendimento às determinações contidas no Decreto nº 9.203, de 22 de novembro de 2017, e Instrução Normativa Conjunta nº 1, de 10 de maio de 2016, com a seguinte composição: Presidente do Inmetro, Procurador-Chefe, Corregedor, Auditor-Chefe, Ouvidor e demais Diretores. A Portaria nº 319 estabelece ainda que a participação do Procurador-Chefe será consultiva, sem direito a voto.

Quanto às atribuições do CGI, o capítulo II do anexo I estabelece o rol de competências, conforme  segue:

4 – Ao CGI compete:

1. – executar a política de governança pública, de maneira a incorporar os princípios e as diretrizes estabelecidos na legislação em vigor e as recomendações oriundas de manuais, guias e resoluções do CIG;

2. – seguir as recomendações oriundas de manuais, guias e resoluções do Comitê Ministerial de Governança – CMG, do Ministério da Economia;

3. – encaminhar aos Comitês de Governança superiores propostas relacionadas às competências acima, com a justificativa da proposição e da minuta da resolução pertinente, se for o caso;

4. – propor medidas, mecanismos e práticas organizacionais para o atendimento aos princípios e às diretrizes de governança pública;

5. – promover a integração dos dirigentes responsáveis pela governança, gestão da integridade, gestão de riscos e controles internos;

6. – apoiar a implementação de recomendações e determinações emitidas pela Auditoria Interna e órgãos de controle interno (CGU) e externo (TCU) relativas à governança, gestão de riscos e controles internos;

7. – elaborar e aprovar políticas, planos e diretrizes institucionais do Inmetro;

8. – aprovar manuais e guias com medidas, mecanismos e práticas organizacionais que contribuam para a implementação dos princípios e das diretrizes de governança pública;

9. – aprovar recomendações aos comitês temáticos para garantir a coerência e a coordenação dos programas e das políticas de governança específicos;

10. – incentivar e monitorar a aplicação das melhores práticas de governança;

11. – editar as resoluções necessárias ao exercício de suas competências;

12. – promover a comunicação aberta, voluntária e transparente das atividades e dos resultados da organização, de maneira a fortalecer o acesso público à informação;

13. – atuar em prol da desburocratização e simplificação administrativa, da modernização da gestão e melhoria da prestação dos serviços públicos;

14. – implementar controles internos fundamentados na gestão de risco, que privilegiará ações estratégicas de prevenção; e

15. – exercer outras atividades correlatas.

Além das atribuições estabelecidas no ato normativo que o instituiu, o CGI deve observar as competências estipuladas na IN Conjunta nº 01/2016, a saber:

Art. 23. Os órgãos e entidades do Poder Executivo federal deverão instituir, pelos seus dirigentes máximos, Comitê de Governança, Riscos e Controles.

§ 1º No âmbito de cada órgão ou entidade, o Comitê deverá ser composto pelo dirigente máximo e pelos dirigentes das unidades a ele diretamente subordinadas e será apoiado pelo respectivo Assessor Especial de Controle Interno.

§ 2º São competências do Comitê de Governança, Riscos e Controles:

I – promover práticas e princípios de conduta e padrões de comportamentos;

II – institucionalizar estruturas adequadas de governança, gestão de riscos e controles internos;

III – promover o desenvolvimento contínuo dos agentes públicos e incentivar a adoção de boas práticas de governança, de gestão de riscos e de controles internos;

IV – garantir a aderência às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;

V – promover a integração dos agentes responsáveis pela governança, pela gestão de riscos e pelos controles internos;

VI – promover a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, na transparência e na efetividade das informações;

VII – aprovar política, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e dos controles internos;

VIII – supervisionar o mapeamento e avaliação dos riscos-chave que podem comprometer a prestação de serviços de interesse público;

IX – liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos,oferecendo suporte necessário para sua efetiva implementação no órgão ou entidade;

X – estabelecer limites de exposição a riscos globais do órgão, bem com os limites de alçada ao nível de unidade, política pública, ou atividade;

XI – aprovar e supervisionar método de priorização de temas e macroprocessos para gerenciamento de riscos e implementação dos controles internos da gestão;

XII – emitir recomendação para o aprimoramento da governança,da gestão de riscos e dos controles internos; e

XIII – monitorar as recomendações e orientações deliberadas pelo Comitê.

Como se pode observar, até mesmo pela aplicação dos verbos de ação utilizados: executar, elaborar, aprovar, editar, promover e outros, estamos falando de atividades típicas de gestão, de execução de unidades administrativas de apoio às atividades finalísticas da instituição.

Da leitura do artigo 6º da mesma IN, verifica-se que as atribuições do Comitê de Governança do Inmetro, tanto as previstas na  Portaria nª 319 quanto na IN Conjunta nº 01/2016, se enquadram como atividades típicas da segunda linha de defesa, conforme destaques a seguir:

Art. 6º Além dos controles internos da gestão, os órgãos e entidades do Poder Executivo federal podem estabelecer instâncias de segunda linha (ou camada) de defesa, para supervisão e monitoramento desses controles internos. Assim, comitês, diretorias ou assessorias específicas para tratar de riscos, controles internos, integridade e compliance, por exemplo, podem se constituir em instâncias de supervisão de controles internos.

Dessa forma, verifica-se que as instâncias de segunda linha de defesa, como é o caso do CGI, estão situadas ao nível da gestão e objetivam assegurar que as atividades realizadas pela primeira linha sejam desenvolvidas e executadas de forma apropriada. Essas instâncias são destinadas a apoiar o desenvolvimento dos controles internos da gestão e realizar atividades de supervisão e de monitoramento das ações desenvolvidas no âmbito da primeira linha de defesa, que incluem gerenciamento de riscos e conformidade.

Os papéis de segunda linha podem incluir monitoramento, assessoria, orientação, teste, análise e reporte sobre assuntos relacionados à governança, ao gerenciamento de riscos e aos controles internos. Na medida em que fornecem apoio à Alta Administração e aos demais gestores e participam das decisões e ações da gestão, os papéis de segunda linha fazem parte das responsabilidades da gestão e não são totalmente independentes da gestão. Dessa forma, ratifica-se que as atribuições definidas para o Comitê de Governança do Inmetro – CGI, são atividades de gestão.

  • Da atividade de Auditoria Interna Governamental:

A Instrução Normativa Conjunta nº 1,de 10 de maio de 2016, define a função de auditoria interna como “atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização.”

Ela auxilia a organização a realizar seus objetivos, a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, de controles internos, de integridade e de governança.

As auditorias internas no âmbito da Administração Pública constituem na terceira linha ou terceira camada de defesa das organizações, uma vez que são responsáveis por proceder à avaliação da operacionalização dos controles internos da gestão (primeira linha ou camada de defesa, executada por todos os níveis de gestão dentro da organização) e da supervisão dos controles internos (segunda linha ou camada de defesa, executada por instâncias específicas, como comitês de risco e controles internos).

Compete às auditorias internas oferecer avaliações e consultorias às organizações públicas, destinadas ao aprimoramento dos controles internos, de forma que controles mais eficientes e eficazes mitiguem os principais riscos de que os órgãos e entidades não alcancem seus objetivos;

Uma característica determinante dos papéis de terceira linha é a independência em relação à gestão. Os Princípios do Modelo das Três Linhas descrevem a importância e a natureza da independência da auditoria interna, diferenciando a auditoria interna de outras funções e possibilitando o valor distintivo de sua avaliação e assessoria. A independência da auditoria interna é protegida ao não tomar decisões ou ações que façam parte das responsabilidades da gestão (incluindo o gerenciamento de riscos). Desse modo, a Auditoria Interna deve se abster de realizar atividades típicas das primeira e segunda linha a fim de evitar perda na independência e objetividade, visto que a Audin poderá avaliar a adequação e a efetividade dessas atividades.

Ademais, a realização de atividades típicas das primeira e segunda linha contraria o princípio da segregação de funções, princípio básico de controle interno essencial para a efetividade de suas ações, que consiste na separação de atribuições ou responsabilidades entre diferentes pessoas ou unidades, especialmente as funções ou atividades-chave de autorização, execução, atesto/aprovação, registro e revisão ou auditoria.

Outrossim, o Estatuto da Auditoria Interna do Inmetro, buscando resguardar as suas necessárias independência e objetividade, estabelece a vedação de a unidade de Audin exercer atividades típicas de gestão, conforme trecho apresentado a seguir:

13. REQUISITOS DE INDEPENDÊNCIA E OBJETIVIDADE

13.1 A Audin possui autonomia técnica e independência, no que se refere à capacidade de desenvolver trabalhos de maneira imparcial, livre de interferências na determinação do escopo, na execução dos procedimentos, no julgamento profissional e na comunicação dos resultados.

(…)

13.3 Em função das suas atribuições precípuas, é vedado à unidade de Auditoria Interna do Inmetro exercer atividades típicas de gestão, não sendo permitida sua participação no curso regular dos processos administrativos ou a realização de práticas que configurem atos de gestão.

No mesmo sentido, o Tribunal de Contas da União – TCU deliberou, em avaliações das estruturas e atuação de unidades de auditorias internas, que as unidades de auditoria não devem participar de atividades típicas da Administração, sob pena de prejuízos à imparcialidade e a fim de evitar eventuais conflitos futuros de atribuições:

Recomendação […] no sentido de que se abstenha de demandar pareceres opinativos de sua Unidade de Auditoria Interna e que caracterizem sua atuação em processo de trabalho objeto de atividade posterior de auditoria, em observância ao princípio da segregação de função (item 1.7.1, TC-022.280/2013-8, Acórdão n.º1.800/2015- 2ª Câmara).

Recomendação […] no sentido de que reforme seus normativos internos, em alinhamento aos preceitos recomendados pelos Institute of internal Auditors (IIA) e às disposições do Decreto n.º 3.591/2000 e da Instrução Normativa/SFC nº 1/2001, de modo que neles se façam constar, expressamente, as seguintes garantias e atribuições de sua Unidade de Auditoria Interna: a) delimitação da atuação dos trabalhos da AUDIN, evitando que desempenhe tarefas de gestão administrativa, próprias de gestores; […] (itens 9.2.2.1, TC-018.925/2014-6, Acórdão nº 3.548/2014-Plenário).

Recomendação à […] que inclua, no Regimento Interno de sua Unidade de Auditoria Interna, previsões expressas sobre: a) […]; b) […]; c) as atividades dos auditores e a natureza e a abrangência de eventuais trabalhos de consultoria e assessoramento, observando-se o princípio da segregação de funções, de modo a impedir que o titular da unidade de auditoria interna e os demais auditores desempenhem quaisquer atribuições operacionais/administrativas e de gestão… (itens 9.1.5.1 a 9.1.5.3 TC-018.188/2014-1 Acórdão nº 3.454/2014-Plenário).

Recomendação […] para que informe nas próximas contas do […] os resultados obtidos para regularizar as seguintes disfunções: a) se a Auditoria Interna está praticando procedimentos de controles internos relacionados a atividades de gestão, sobretudo despachos em processos administrativos, participação em comissões, entre outras, que possam causar conflito com a atividade típica de auditoria; b) […]; c) […] (itens 1.9.1 a 1.9.3, TC-022.654/2013-5, Acórdão nº 6.120/2014-2ª Câmara).

Abstrai-se das normas e jurisprudências acima transcritas que a unidade de auditoria interna tem o papel de auxiliar a organização a manter, mediante avaliações e consultoria, a adequação e a eficácia dos controles internos, mas não de estabelece-los e mantê-los. Dessa forma, atribuir aos integrantes da Unidade de Auditoria Interna a participação em comitê com responsabilidade pela execução da política de governança pública, elaboração e aprovação de políticas, planos e diretrizes, aprovação de manuais e guias com medidas e implementação de controles internos, dentre outras atividades, conflita em sua atribuição de avaliação destes mesmos procedimentos.

Entretanto, cabe ressaltar que não há impedimento quanto à participação da Auditoria Interna, desde que exercendo um papel consultivo e de apoio ao Comitê, sem direito a voto. Nesse sentido, pode-se destacar o trecho do documento “Modelo das Três Linhas do IIA 2020”, do The Institute of Internal Auditors – IIA (Instituto de Auditores Internos), que reforça a importância da interação  entre os principais papéis de governança, gestão de riscos e controles interno nas organizações:

“No entanto, a independência não implica isolamento. Deve haver interação regular entre a auditoria interna e a gestão, para garantir que o trabalho da auditoria interna seja relevante e esteja alinhado às necessidades estratégicas e operacionais da organização. Em todas as suas atividades, a auditoria interna constrói seu conhecimento e entendimento da organização, o que contribui para a avaliação e assessoria que oferece como conselheira confiável e parceira estratégica. São necessárias colaboração e comunicação entre os papéis de primeira e segunda linha da gestão e auditoria interna, para garantir que não haja duplicação, sobreposição ou lacunas desnecessárias.”

  • Conclusão:

 Diante de todo o exposto, conclui-se que:

  1. As atividades do Comitê de Governança do Inmetro – CGI, instituído pela Portaria no 319, de 13 de outubro de 2020, se enquadram como atividades típicas da segunda linha de defesa, e tem como papéis fundamentais: monitorar, assessorar, orientar, testar, analisar e reportar-se sobre assuntos relacionados à governança, ao gerenciamento de riscos e aos controles internos no âmbito do Inmetro. Dessa forma, o referido Comitê faz parte das responsabilidades da gestão e, portanto, não é totalmente independente, na medida em que participa das decisões e ações da gestão e fornece apoio à Alta Administração e aos demais gestores.
  2. A função de auditoria interna corresponde à atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Ela auxilia a organização a realizar seus objetivos, a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, de controles internos, de integridade e de governança.
  3. As auditorias internas no âmbito da Administração Pública se constituem na terceira linha ou camada de defesa das organizações, uma vez que são responsáveis por proceder à avaliação da operacionalização dos controles internos da gestão (primeira linha ou camada de defesa, executada por todos os níveis de gestão dentro da organização) e da supervisão dos controles internos (segunda linha ou camada de defesa, executada por instâncias específicas, como comitês de risco e controles internos).
  4. A participação da Auditoria Interna como membro votante do Comitê de Governança do Inmetro não se coaduna com as atribuições definidas na legislação que rege as atividades de auditoria interna governamental, com as normas internacionais para a prática profissional do auditor interno e com a jurisprudência do Tribunal de Contas da União, e pode comprometer a autonomia e a independência necessárias para que a Auditoria Interna avalie com independência e objetividade a eficácia, a eficiência e a efetividade da operacionalização dos controles internos da gestão, executada pela Alta Administração e pelos demais gestores em todos os níveis dentro da organização, e da supervisão desses controles, executada por instâncias específicas, como o Comitê de Governança do Inmetro, além de desvirtuar a própria missão constitucional de controle, essencial para o alcance de uma boa governança pública. Entretanto, cabe ressaltar que não há impedimento quanto à participação da Auditoria Interna, desde que exercendo um papel consultivo e de apoio ao Comitê, sem direito a voto.

Referências Bibliográficas

Cooper, B.J., Leung, P., & Wong, G. (2016). Auditoria interna e consultoria: Diluição da independência da auditoria interna.

Decreto nº 9.203/2017. Estabelece a política de governança da administração pública federal direta, autárquica e fundacional. Diário Oficial da União.

Gray, I. (2017). Desafios à independência da auditoria interna em comitês de governança.

Instrução Normativa CGU Nº 3, de 9 de junho de 2017. Aprova o Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder Executivo Federal.

Instrução Normativa Conjunta MP/CGU Nº 1, de 10 de maio de 2016. Dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo federal.

Portaria nº 319, de 13 de outubro de 2020. Institui o Comitê de Governança do Inmetro.

Portaria nº 43, de 21 de janeiro de 2021. Aprova a revisão do Estatuto da Auditoria Interna do Instituto Nacional de Metrologia, Qualidade e Tecnologia (Inmetro).

Power, M. (2013). The audit society: Rituals of verification. Oxford: Oxford University Press.

Roussy, M. (2015). A importância da independência da auditoria interna nas instituições públicas para prevenção de fraudes e corrupção.

The Institute of Internal Auditors (IIA). Declaração de Posicionamento: As Três Linhas de Defesa no Gerenciamento Eficaz de Riscos e Controles. Janeiro de 2013 e atualização em Julho de 2020.

Tribunal de Contas da União (TCU). Acórdãos e Recomendações sobre a atuação e estruturação de unidades de auditoria interna.