Publicador de Conteúdos e Mídias

RESOLUÇÃO nº 677-CJF, DE 23 DE novembro DE 2020

Brasão do Brasil

Diário Oficial da União

Publicado em: 25/11/2020 | Edição: 225 | Seção: 1 | Página: 169

Órgão: Poder Judiciário/Superior Tribunal de Justiça/Conselho da Justiça Federal/Presidência

RESOLUÇÃO nº 677-CJF, DE 23 DE novembro DE 2020

Dispõe sobre a instituição do Estatuto da Atividade de Auditoria Interna do Conselho e da Justiça Federal de 1º e 2º graus.

O PRESIDENTE DO CONSELHO DA JUSTIÇA FEDERAL, no uso de suas atribuições legais, e

CONSIDERANDO que, nos termos do art. 3º da Lei n. 11.798, de 29 de outubro de 2008, dentre as atividades que necessitam de coordenação central e padronização no âmbito do Conselho e da Justiça Federal de 1º e 2º graus está o controle interno, o que abrange a Auditoria Interna como 3ª Linha de Defesa;

CONSIDERANDO que a Auditoria Interna serve à Administração como meio de identificação de que os processos e as políticas internas definidos, assim como os sistemas contábeis e de controle interno, estão sendo efetivamente seguidos;

CONSIDERANDO que a Auditoria Interna deve atuar objetivando avaliar as operações do órgão para assegurar se há ou não cumprimento da legislação, agregar valor, melhorar as operações e auxiliar o tribunal ou conselho a alcançar seus objetivos;

CONSIDERANDO que as normas de auditoria emitidas pela Organização Internacional das Entidades Superiores de Fiscalização ‒ INTOSAI, organização da qual o Tribunal de Contas da União ‒ TCU é membro e principal fonte normativa de auditoria para o setor público em todo o mundo, e as normas internacionais de auditoria, emitidas pela Federação Internacional de Contadores ‒ IFAC, que exigem requisitos éticos e planejamento para obter segurança razoável de que as informações estão isentas de distorções materiais;

CONSIDERANDO que as práticas internacionais de auditoria valorizam a observância das diferenças conceituais entre controle interno e auditoria interna, de forma a não atribuir atividades de cogestão à unidade de Auditoria Interna;

CONSIDERANDO que a comunidade nacional e internacional exige a revisão dos marcos normativos e dos manuais de procedimentos que tratam de controle interno e auditoria interna, de forma a adequá-los às boas práticas sobre o tema, como o COSO ‒ Comittee of Sponsoring Organizations of the Treadway Comission, particularmente o COSO II, e o IPPF ‒ International Professional Practices Framework;

CONSIDERANDO que a Declaração de Posicionamento do IIA ‒ The Institute of Internal Auditors considera três linhas de defesa no gerenciamento eficaz de riscos e controles, com atuação da Auditoria Interna na 3ª linha, o que foi endossado pelo Instituto de Auditores Internos do Brasil ‒ IIA Brasil;

CONSIDERANDO o que consta nas Resoluções CNJ n. 308 e n. 309, ambas de 11 de março de 2020;

CONSIDERANDO o disposto no Acórdão n. 1.745/2020-Plenário, do Tribunal de Contas da União;

CONSIDERANDO o que consta na Resolução CJF n. 676, de 23 de novembro de 2020;

CONSIDERANDO o decidido no Processo SEI n. 0002933-88.2019.4.90.8000, na sessão virtual de 18, 19 e 20 de novembro de 2020, resolve:

CAPÍTULO I

DAS DISPOSIÇÕES GERAIS

Seção I

Dos Conceitos

Art. 1º Instituir o Estatuto de Atividade de Auditoria Interna do Conselho e da Justiça Federal de 1º e 2º graus, que estabelece os princípios, as diretrizes e os requisitos fundamentais para o desempenho da atividade de Auditoria Interna, no âmbito do Conselho e da Justiça Federal de 1º e 2º graus.

Art. 2º As disposições desta Resolução devem ser observadas pelos órgãos e unidades que integram o Sistema de Auditoria Interna da Justiça Federal, instituído pela Lei n. 11.798, de 29 de outubro de 2008, e disciplinado pela Resolução CJF n. 676, de 23 de novembro de 2020.

Art. 3º Para os fins deste normativo considera-se:

I - Auditoria Interna - atividade independente e objetiva que presta serviços de avaliação (assurance) e de consultoria, que visa adicionar valor e melhorar as operações de uma organização. A auditoria deve auxiliar a organização no alcance dos objetivos estratégicos, adotando uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de riscos, de controle e da governança corporativa.

II - Avaliação (assurance) - exame objetivo da evidência obtida pelo auditor interno com o propósito de fornecer opinião ou conclusões independentes a respeito de operação, função, processo, projeto, sistema, processos de governança, gerenciamento de riscos, controles internos administrativos ou outro aspecto importante.

III - Consultoria - atividade de aconselhamento, assessoria, treinamento e serviços relacionados, cuja natureza, prazo e escopo são acordados com o solicitante, devendo abordar assuntos estratégicos da gestão. Destina-se a adicionar valor e aperfeiçoar processos de governança, de gerenciamento de riscos e de controles internos administrativos, sem que o auditor interno pratique nenhuma atividade que se configure como ato de gestão.

IV - Linhas de Defesa - modelo de gerenciamento de riscos, fomentado internacionalmente, que consiste na atuação coordenada de três camadas do órgão, com as seguintes responsabilidades e funções:

a) 1ª Linha de Defesa: contempla os controles primários, que devem ser instituídos e mantidos pelos gestores responsáveis pela implementação das políticas públicas durante a execução de atividades e tarefas, no âmbito de seus macroprocessos finalísticos e de apoio, e é responsável por:

1. instituir, implementar e manter controles internos adequados e eficientes;

2. implementar ações corretivas para resolver deficiências em processos e controles internos;

3. identificar, mensurar, avaliar e mitigar riscos;

4. dimensionar e desenvolver os controles internos na medida requerida pelos riscos, em conformidade com a natureza, complexidade, estrutura e missão da organização;

5. guiar o desenvolvimento e a implementação de políticas e procedimentos internos destinados a garantir que as atividades sejam realizadas de acordo com as metas e os objetivos da organização.

b) 2ª Linha de Defesa: contempla os controles situados ao nível da gestão e objetivam assegurar que as atividades realizadas pela 1ª linha de defesa sejam desenvolvidas e executadas de forma apropriada, tendo como principais responsabilidades:

1. intervenção na 1ª Linha de Defesa para modificação dos controles internos estabelecidos;

2. estabelecimento de diversas funções de gerenciamento de risco e conformidade para ajudar a desenvolver e/ou monitorar os controles da 1ª Linha de Defesa.

c) 3ª Linha de Defesa: representada pela atividade de Auditoria Interna, é responsável por avaliar as atividades das 1ª e 2ª Linhas de Defesa no que tange à eficácia da governança, do gerenciamento de riscos e dos controles internos, mediante a prestação de serviços de avaliação e de consultoria com base nos pressupostos de autonomia técnica e de objetividade.

Seção II

Do Propósito

Art. 4º A atividade de Auditoria Interna tem como propósito aumentar e proteger o valor organizacional, fornecendo avaliação, assessoria e aconselhamento com base em risco.

Art. 5º A atividade de Auditoria Interna é exercida pelo conjunto de unidades de Auditoria Interna do CJF, dos Tribunais Regionais Federais e das Seções Judiciárias.

Seção III

Da Abrangência

Art. 6º Os órgãos da Justiça Federal devem atuar de forma regular e alinhada ao interesse público, competindo-lhes o exercício do controle permanente sobre seus próprios atos, considerando o princípio da autotutela.

Parágrafo único. É de responsabilidade da Alta Administração, sem prejuízo das responsabilidades dos gestores dos processos organizacionais e das diretrizes estratégicas nos seus respectivos âmbitos de atuação, o estabelecimento, a manutenção, o monitoramento e o aperfeiçoamento dos controles internos da gestão.

Art. 7º A estrutura de controles internos dos órgãos contempla as três linhas de defesa da gestão ou camadas, e deve comunicar, de maneira clara, as responsabilidades de todos os envolvidos, provendo uma atuação coordenada e eficiente, sem sobreposições ou lacunas.

Art. 8º As unidades de Auditoria Interna devem apoiar os órgãos na estruturação e efetivo funcionamento da 1ª e da 2ª Linha de Defesa da gestão, por meio da prestação de serviços de consultoria e avaliação dos processos de governança, e de gerenciamento de riscos e controles internos.

Art. 9º Os serviços de avaliação dos processos de gestão de riscos e controles pelas unidades de Auditoria Interna contemplam, em especial, os seguintes aspectos:

I - adequação e suficiência dos mecanismos de gestão de riscos e de controles estabelecidos;

II - eficácia da gestão dos principais riscos;

III - conformidade das atividades executadas em relação à política de gestão de riscos.

Art. 10. No âmbito da 3ª Linha de Defesa, a unidade de Auditoria Interna do CJF exerce a função de Auditoria Interna de forma concorrente e integrada com as unidades de Auditoria Interna dos Tribunais Regionais Federais e das Seções Judiciárias.

CAPÍTULO II

DOS PRINCÍPIOS E REQUISITOS ÉTICOS

Seção I

Dos Requisitos Éticos, da Integridade, da Proficiência e do Zelo Profissional

Art. 11. Os auditores internos deverão atuar em conformidade com princípios e requisitos éticos estabelecidos em normas e manuais, de modo que a atividade de auditoria seja pautada pelos seguintes princípios éticos:

I - proficiência e zelo profissional;

II - autonomia técnica e objetividade;

III - respeito, integridade e idoneidade;

IV - aderência às normas legais;

V - atuação objetiva e isenta;

VI - honestidade.

Art. 12. Os requisitos éticos representam valores aceitáveis e esperados em relação à conduta dos auditores internos e visam promover uma cultura ética e íntegra em relação à prática da atividade de Auditoria Interna.

Art. 13. Os auditores internos devem servir ao interesse público e honrar a confiança pública, executando seus trabalhos com honestidade, diligência e responsabilidade, contribuindo para o alcance dos objetivos institucionais.

Art. 14. Os auditores atuarão de forma imparcial e isenta, evitando condutas que possam comprometer a confiança em relação ao seu trabalho, evitando situações de conflito de interesses ou quaisquer outras que afetem a objetividade do seu julgamento profissional.

Art. 15. A conduta do auditor interno deve ser idônea, íntegra e irreparável quando necessário lidar com pressões ou situações que possam ameaçar seus princípios éticos ou resultar em ganhos pessoais ou organizacionais inadequados.

Art. 16. Os auditores internos devem se comportar com cortesia e respeito no trato com pessoas, abstendo-se de emitir juízo ou adotar práticas com qualquer tipo de discriminação ou preconceito.

Art. 17. Os auditores devem evitar condutas que possam comprometer a confiança em relação ao seu trabalho e renunciar a práticas ilegais ou que possam desacreditar a sua função, a unidade em que atuam ou a própria atividade de Auditoria Interna.

Art. 18. Ao executar suas atividades, os auditores internos devem observar a lei e divulgar todas as informações exigidas por lei e pela profissão.

Art. 19. É vedado ao auditor pleitear, solicitar, sugerir ou receber qualquer tipo de ajuda financeira, gratificação, prêmio, comissão, doação ou vantagem de qualquer espécie com o objetivo de influenciar o seu julgamento ou interferir na atividade de outro servidor.

Art. 20. O auditor interno deve conduzir os trabalhos com zelo profissional, atuando com prudência, mantendo postura de ceticismo profissional; agindo com atenção; demonstrando diligência e responsabilidade no desempenho das tarefas a ele atribuídas.

Parágrafo único. O zelo profissional aplica-se a todas as etapas dos trabalhos de auditoria e de consultoria.

Art. 21. O auditor deve considerar a adequação e a eficácia dos processos de governança, de gerenciamento de riscos e de controles internos da unidade auditada, a probabilidade de ocorrência de erros, fraudes ou não conformidades significativas, bem como o custo da avaliação e da consultoria em relação aos potenciais benefícios.

Art. 22. Os auditores devem estar atentos aos riscos significativos que possam afetar os objetivos, as operações ou os recursos da unidade auditada.

Parágrafo único. Os testes isoladamente aplicados, mesmo quando realizados com o zelo profissional devido, não garantem que todos os riscos significativos sejam identificados.

Art. 23. Os auditores internos devem reunir e manter as habilidades, a qualificação e os conhecimentos necessários para o trabalho sobre técnicas de auditoria; a identificação e mitigação de riscos; as normas aplicáveis; os principais riscos de fraude, os controles e riscos de Tecnologia da Informação: as técnicas de auditoria com base em tecnologias disponíveis; as operações da unidade auditada; bem como a compreensão e a experiência acerca da auditoria a ser realizada e o julgamento profissional devido.

Art. 24. As unidades de auditoria e os auditores internos devem zelar pelo aperfeiçoamento de seus conhecimentos e habilidades, por meio do desenvolvimento profissional contínuo sobre as matérias relacionadas às suas atribuições específicas.

Art. 25. O responsável pela unidade de Auditoria Interna deve declinar de trabalho específico ou solicitar opinião técnica especializada por meio de prestadores de serviços externos, a exemplo de perícias e pareceres, caso os auditores internos não possuam os conhecimentos, as habilidades ou outras competências necessárias à realização de todo ou de parte de um trabalho de auditoria ou não possam obter o conhecimento de forma tempestiva e satisfatória.

Seção II

Das Comunicações e do Sigilo

Art. 26. As unidades de Auditoria Interna devem equilibrar a confidencialidade das informações de auditoria e outras informações, com a necessidade de transparência e accountability.

Art. 27. As comunicações sobre os trabalhos de auditoria devem ser realizadas em nível institucional e contemplar todos os fatos materiais de conhecimento do auditor que, caso não divulgados, possam distorcer as avaliações ou resultados da auditoria.

Art. 28. As unidades de Auditoria Interna devem estabelecer um adequado sistema para manter a confidencialidade, conforme necessário, especialmente no que diz respeito a dados sensíveis.

Art. 29. É vedado ao auditor interno divulgar informações relativas aos trabalhos desenvolvidos ou a serem realizados, bem como repassá-las a terceiros, sem prévia anuência da autoridade competente.

Art. 30. É vedada a utilização de informações relevantes ou potencialmente relevantes, obtidas em decorrência dos trabalhos de auditoria, em benefício de interesses pessoais, familiares ou de organizações pelas quais o auditor tenha qualquer interesse ou de qualquer outra forma contrária à lei, em detrimento dos objetivos da organização.

Art. 31. O auditor interno deve manter sigilo e agir com cuidado em relação a dados e informações obtidos em decorrência do exercício de suas funções. Ao longo da execução dos trabalhos, o sigilo deve ser mantido mesmo que as informações não estejam diretamente relacionadas ao escopo do trabalho.

Art. 32. O titular da unidade de Auditoria Interna, ao tomar conhecimento de fraudes ou outras ilegalidades, deverá comunicá-las ao TCU, sem prejuízo das recomendações necessárias à gestão para sanar eventuais irregularidades.

Seção III

Dos Impedimentos

Art. 33. Os auditores devem declarar impedimento nas situações que possam afetar o seu julgamento ou o desempenho das suas atribuições, oferecendo risco para a objetividade dos trabalhos de auditoria.

Parágrafo único. Quando houver dúvida sobre situação específica que possa ferir a objetividade dos trabalhos ou a ética profissional, os auditores devem buscar orientação junto ao titular da unidade de Auditoria Interna ou junto ao conselho ou comissão de ética, que deverá expedir orientação formal.

Art. 34. Os auditores internos devem abster-se de auditar, em qualquer hipótese, operações específicas com as quais estiveram envolvidos nos últimos 12 (doze) meses.

Seção IV

Das Vedações

Art. 35. É vedado ao auditor, na sua unidade de Auditoria Interna:

I - implementar controles internos e gerenciar a política de gestão de riscos;

II - participar diretamente na elaboração de normativos internos que estabeleçam atribuições e disciplinamento das atividades operacionais das unidades orgânicas;

III - preparar registros ou atuar em outra atividade que possa prejudicar a atuação imparcial;

IV - ter responsabilidade ou autoridade operacional sobre atividade auditada, ou exercer atividades próprias e típicas de gestão, tais como:

a) atos que resultem em emissão de empenho, autorização de pagamento e suprimento ou dispêndio de recursos, independentemente do valor atribuído;

b) análise prévia de processo que objetive aprovação ou avaliação de estudos técnicos preliminares, projeto básico, termo de referência e respectivos editais de licitação ou minutas de contratos, bem como de aditivos contratuais, independentemente do valor atribuído;

c) formulação e implementação de políticas nas áreas de planejamento orçamentário e financeiro;

d) promoção ou participação na implantação de sistemas gerenciais não relacionados à área de auditoria;

e) participação em comissão de sindicância, de processo administrativo disciplinar, de conselhos com direito a voto ou qualquer outra atuação que possa prejudicar a emissão de posicionamento da unidade de Auditoria Interna ou do auditor;

f) atividades de assessoramento jurídico ou outra atuação que comprometa a independência da unidade de Auditoria Interna ou do auditor;

g) atividades de setorial contábil;

h) atividades de contadoria judicial ou extrajudicial.

Parágrafo único. O servidor que ingressar na unidade de Auditoria Interna do órgão não poderá atuar em procedimentos de auditoria relativos à área anteriormente ocupada, pelo período de 12 (doze) meses.

CAPÍTULO III

DAS ATRIBUIÇÕES, DAS COMPETÊNCIAS E PRÁTICAS PROFISSIONAIS

Art. 36. As atribuições e competências da unidade de Auditoria Interna serão estabelecidas por ato do órgão colegiado competente do Tribunal Regional Federal ou do Conselho da Justiça Federal ou, alternativamente, do diretor do foro da Seção Judiciária, do Presidente do Tribunal ou do Conselho.

Art. 37. A unidade de Auditoria Interna deve adotar prática profissional de auditoria, aderindo:

I - às orientações gerais dos órgãos de controle externo;

II - ao código de ética da unidade de Auditoria Interna;

III - aos princípios fundamentais para a prática profissional de auditoria;

IV - às normas internacionais para prática profissional de Auditoria Interna;

V - às boas práticas internacionais de auditoria;

VI - aos guias práticos editados por entidades de auditoria;

VII - às declarações de posicionamento exaradas por entidades de auditoria.

Parágrafo único. As adesões indicadas neste artigo são padrões necessários à execução e à promoção de um amplo espectro de serviços de auditoria e visam estabelecer as bases para a avaliação do desempenho da Auditoria Interna.

CAPÍTULO IV

DO ACESSO A DOCUMENTOS, REGISTROS E INFORMAÇÕES

Art. 38. É assegurado aos integrantes da unidade de Auditoria Interna acesso completo, livre e irrestrito a qualquer documento, registro ou informações, em qualquer meio, suporte ou formato disponível, inclusive em banco de dados.

§ 1º Os servidores de outras unidades orgânicas do Conselho da Justiça Federal, do Tribunal Regional Federal ou da Seção Judiciária devem auxiliar a unidade de Auditoria Interna, sempre que necessário, para que a auditoria possa cumprir integralmente as competências, atribuições e responsabilidades a ela conferidas.

§ 2º Em decorrência do acesso previsto no caput, a unidade de Auditoria Interna poderá ser requisitada pelo Presidente do Conselho da Justiça Federal, do Tribunal Regional Federal ou pelo diretor do foro da Seção Judiciária a apresentar prestação de contas acerca da confidencialidade e salvaguarda de registros e informações obtidos.

§ 3º A unidade de Auditoria Interna, no desempenho de atividades de auditoria ou consultoria, poderá requisitar aos titulares das unidades orgânicas, documentos, informações ou manifestação necessários à execução de seus trabalhos, fixando prazo razoável para atendimento.

CAPÍTULO V

DA INDEPENDÊNCIA E OBJETIVIDADE

Art. 39. A unidade de Auditoria Interna permanecerá livre de interferências ou influência na seleção do tema, na determinação do escopo, na execução dos procedimentos, no julgamento profissional e no reporte dos resultados, o que possibilitará a manutenção de avaliações e posicionamentos independentes e objetivos.

Art. 40. Os auditores internos detêm autonomia técnica e objetividade, requisitos associados ao posicionamento da unidade de Auditoria Interna e à atitude do auditor em relação à unidade auditada, com a finalidade de orientar a condução dos trabalhos e subsidiar a emissão de opinião institucional.

Art. 41. As ameaças à autonomia técnica e à objetividade devem ser gerenciadas nos níveis da função de Auditoria Interna, da organização, do trabalho de auditoria e do auditor.

Parágrafo único. Eventuais interferências, de fato ou veladas, e suas consequências, devem ser reportadas à Alta Administração.

Art. 42. O responsável pela unidade de Auditoria Interna deve se reportar à autoridade com um nível compatível ou correspondente dentro da unidade auditada que permita à unidade de auditoria cumprir com as suas responsabilidades.

Art. 43. Os auditores internos podem prestar serviços de consultoria sobre operações que tenham sido objeto de auditoria anteriormente ou auditar operações sobre as quais tenham prestado prévio serviço de consultoria, desde que a natureza da consultoria não prejudique a objetividade.

Parágrafo único. O auditor deve declarar-se impedido caso existam potenciais prejuízos à sua autonomia técnica ou objetividade.

Art. 44. Como pressuposto da objetividade, as comunicações decorrentes dos trabalhos de auditoria devem ser precisas, e as conclusões sobre os fatos ou situações examinadas devem estar respaldadas por critérios e evidências adequados e suficientes.

Art. 45. O auditor, no exercício de suas atribuições, deve:

I - atuar com objetividade profissional na coleta, avaliação e comunicação de informações acerca da atividade ou do processo em exame;

II - realizar avaliação imparcial e equilibrada de todas as circunstâncias relevantes;

III - executar os trabalhos com proficiência e zelo profissional, respeitar o valor e a propriedade das informações recebidas e não as divulgar sem autorização;

IV - abster-se de realizar o exame de auditoria, caso tenha interesse próprio e possa ser influenciado na formação de julgamentos;

V - comprometer-se somente com serviços para os quais possua os necessários conhecimentos, habilidades e experiência.

CAPÍTULO VI

DA RESPONSABILIDADE

Art. 46. A atuação da unidade de Auditoria Interna abrange o exame de atos, fatos e contratos administrativos, incluindo a avaliação de sistemas, operações, programas ou projetos de interesse da atividade de auditoria.

§ 1º O desempenho das atividades a que se refere o caput compreende, entre outros, o exame e a avaliação da adequação e da eficácia da governança, da gestão, do gerenciamento de riscos, dos controles internos estabelecidos e do alcance dos objetivos estratégicos.

§ 2º O resultado das avaliações será reportado enfatizando as exposições significativas a riscos, incluindo riscos de fraude, questões de controle e governança, dentre outros assuntos necessários ou solicitados pelo órgão colegiado competente do Conselho da Justiça Federal ou do Tribunal Regional Federal, pelo Presidente do Conselho ou do Tribunal ou pelo diretor do foro da Seção Judiciária.

§ 3º A atuação da unidade de Auditoria Interna deverá apoiar o controle externo e os órgãos superiores do sistema de Auditoria Interna no exercício de sua missão institucional.

CAPÍTULO VII

DAS NORMAS DE AUDITORIA

Art. 47. A atividade de Auditoria Interna tem como objetivo aumentar e proteger o valor organizacional das instituições públicas, fornecendo avaliação, assessoria e aconselhamento com base em risco, e compreende as atividades de planejamento, execução, comunicação dos resultados e monitoramento dos trabalhos.

Parágrafo único. A unidade de Auditoria Interna deve realizar exames para avaliar a adequação e a eficácia da governança, da gestão, do gerenciamento de riscos e comprovar a integridade e adequação dos controles internos administrativos, quanto aos aspectos de eficiência, eficácia e economicidade da gestão orçamentária, financeira, patrimonial, operacional, contábil e finalística.

Art. 48. As auditorias a serem realizadas nas unidades orgânicas do Conselho da Justiça Federal, dos Tribunais Regionais Federais e das respectivas Seções Judiciárias obedecerão às diretrizes estabelecidas nesta Resolução.

Seção I

Do Gerenciamento da Atividade de Auditoria Interna

Art. 49. A unidade de Auditoria Interna deve ser administrada eficazmente, com o objetivo de assegurar que a atividade de Auditoria Interna adicione valor à unidade auditada e às diretrizes estratégicas sob sua responsabilidade, fomentando a melhoria dos processos de governança, de gerenciamento de riscos e de controles internos da gestão.

Art. 50. A atividade de Auditoria Interna será realizada de forma sistemática, disciplinada e com base em risco, devendo ser estabelecidos, para cada trabalho, objetivos que estejam de acordo com o propósito da atividade de Auditoria Interna e contribuam para o alcance dos objetivos institucionais e das estratégias da unidade auditada.

Art. 51. A unidade de Auditoria Interna deve avaliar e, quando necessário, recomendar a adoção de medidas apropriadas para a melhoria do processo de governança da unidade auditada no cumprimento dos seguintes objetivos:

I - promover a ética e os valores apropriados no âmbito da unidade auditada;

II - assegurar o gerenciamento eficaz do desempenho organizacional e accountability;

III - comunicar as informações relacionadas aos riscos e aos controles às áreas apropriadas da unidade auditada;

IV - coordenar as atividades e a comunicação das informações entre a auditoria interna e externa, gestores e a Alta Administração.

Art. 52. As ações de Auditoria Interna devem promover a atuação da governança de Tecnologia da Informação alinhada com os objetivos estratégicos da organização.

Art. 53. O processo de gerenciamento dos riscos é responsabilidade da Alta Administração e deve alcançar toda a organização, contemplando a identificação, a análise, a avaliação, o tratamento, o monitoramento e a comunicação dos riscos a que a unidade auditada está exposta.

Art. 54. Compete à unidade de Auditoria Interna avaliar a eficácia e contribuir para a melhoria do processo de gerenciamento de riscos da unidade auditada, observando:

I - os riscos significativos são identificados e avaliados;

II - as respostas aos riscos são estabelecidas de forma compatível com o apetite a risco da unidade auditada;

III - as informações sobre riscos relevantes são coletadas e comunicadas de forma oportuna.

Art. 55. A unidade de Auditoria Interna deve avaliar, em especial, as exposições da unidade auditada a riscos relacionados à governança, às atividades operacionais e aos sistemas de informação, analisando se há comprometimento:

I - do alcance dos objetivos estratégicos;

II - da confiabilidade e da integridade das informações;

III - da eficácia e da eficiência das operações e programas;

IV - da salvaguarda de ativos;

V - da conformidade dos processos e estruturas com leis, normas e regulamentos internos e externos.

Art. 56. O auditor interno deve buscar identificar potenciais riscos de fraude e verificar se a organização possui controles para tratamento desses riscos.

Art. 57. A unidade de Auditoria Interna poderá prestar serviços de consultoria com o propósito de auxiliar a unidade auditada na identificação de metodologias de gestão de riscos e de controles, todavia, os auditores internos não podem participar efetivamente do gerenciamento dos riscos da unidade auditada, cuja responsabilidade é exclusiva dela.

Art. 58. A unidade de Auditoria Interna poderá apoiar ações de sensibilização, capacitação e orientação da Alta Administração e dos gestores em relação ao tema, especialmente enquanto a unidade auditada não possuir um processo de gerenciamento de riscos.

Art. 59. A unidade de Auditoria Interna deve auxiliar a unidade auditada, avaliando se os controles são identificados, aplicados e efetivos na resposta aos riscos, bem como se a Alta Administração possui consciência de sua responsabilidade pela implementação e melhoria contínua desses controles, exposição a riscos internos e externos, comunicação e aceitação de riscos.

Art. 60. A avaliação da adequação e eficácia dos controles implementados pela gestão em resposta aos riscos, inclusive no que se refere à governança, às operações e aos sistemas de informação da unidade auditada, deve contemplar os mesmos tópicos relacionados nos incisos I a V do art. 55 desta Resolução.

Art. 61. Nos trabalhos de avaliação dos controles da gestão, o planejamento da auditoria deve ser elaborado com a identificação do escopo e a seleção de testes que permitam a obtenção de evidência adequada e suficiente sobre a existência e funcionamento do processo de controle na organização, considerados os conhecimentos adquiridos em decorrência de outros trabalhos de avaliação e de consultoria realizados na unidade auditada.

Art. 62. A avaliação dos controles da gestão considerará os seguintes componentes: ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação e atividades de monitoramento.

Seção II

Da Classificação das Auditorias

Art. 63. As auditorias classificam-se em:

I - Auditoria de conformidade ou compliance - com o objetivo de avaliar evidências para verificar se os atos e fatos da gestão obedecem às condições, às regras e aos regulamentos aplicáveis;

II - Auditoria operacional ou de desempenho - com o objetivo de avaliar a economicidade, eficiência, eficácia e efetividade de organizações, programas, planos estratégicos e atividades, com a finalidade de promover o aperfeiçoamento da gestão pública, avaliar os resultados organizacionais e certificar o funcionamento dos controles internos, baseando-se em análises de risco;

III - Auditoria financeira ou contábil - com o objetivo de averiguar, de acordo com normas específicas, a exatidão dos registros e das demonstrações contábeis no que se refere aos eventos que alteram o patrimônio e a representação do patrimônio do ente com a finalidade de aumentar o grau de confiança nas informações por parte dos usuários;

IV - Auditoria de gestão - com o objetivo de emitir opinião com vistas a certificar a regularidade das contas, verificar a execução de contratos, convênios, acordos ou ajustes, bem como aspectos de governança, riscos e probidade na aplicação dos recursos públicos e na guarda ou administração de valores e outros bens do Conselho da Justiça Federal, do Tribunal Regional Federal, da Seção Judiciária ou a eles confiados;

V - Auditoria especial - com o objetivo de examinar fatos ou situações consideradas relevantes, de natureza incomum ou extraordinária, sendo realizada para atender à solicitação expressa de autoridade competente.

Art. 64. As auditorias poderão ser executadas das seguintes formas:

I - direta - executada diretamente por servidores em exercício na unidade de Auditoria Interna do Conselho da Justiça Federal, do Tribunal Regional Federal ou da Seção Judiciária;

II - integrada/compartilhada - executada por servidores em exercício na unidade de Auditoria Interna do Conselho da Justiça Federal, do Tribunal Regional Federal ou da Seção Judiciária com a participação de servidores em exercício em unidade de Auditoria Interna de outro conselho, tribunal ou órgão seccional, todos do Poder Judiciário;

III - indireta - executada com a participação de servidores das unidades de Auditoria Interna do Poder Judiciário em ações conjuntas com as unidades de auditoria do Poder Executivo, do Poder Legislativo ou do Ministério Público;

IV - terceirizada - realizada por instituições privadas, contratadas para fim específico, na forma da lei.

Seção III

Da Supervisão, da Revisão e do Comunicado de Auditoria

Art. 65. Os trabalhos de auditoria e consultoria deverão ser supervisionados pelo titular da unidade de Auditoria Interna, que indicará o auditor responsável pela execução dos trabalhos.

Parágrafo único. A supervisão deve ser realizada por meio de um processo contínuo de acompanhamento das atividades, que abrange todas as fases da auditoria, com a finalidade de assegurar a qualidade do trabalho, o alcance dos objetivos e o desenvolvimento das equipes.

Art. 66. Compete ao titular da unidade de Auditoria Interna, entre outras atribuições:

I - orientar a equipe de auditoria quanto à vinculação ao objetivo e à aderência aos procedimentos;

II - acompanhar o desenvolvimento dos trabalhos de auditoria e consultoria;

III - efetuar o controle de qualidade dos trabalhos de auditoria, durante sua execução e após a conclusão do relatório;

IV - considerar a aceitação dos trabalhos de consultoria e comunicar os resultados às partes interessadas.

Parágrafo único. Nas hipóteses de afastamento legal do titular da unidade de Auditoria Interna, a supervisão deverá ser feita pelo respectivo substituto.

Art. 67. Compete ao auditor responsável pela auditoria, entre outras atribuições:

I - representar a equipe de auditoria perante a unidade auditada;

II - promover as discussões da equipe a respeito do escopo, procedimentos e técnicas a serem utilizados;

III - zelar pelo cumprimento dos prazos;

IV - acompanhar e revisar todo o trabalho de auditoria, bem como a emissão dos relatórios preliminar e final.

Art. 68. A apresentação do auditor responsável e da equipe de auditoria é feita mediante emissão do comunicado de auditoria, assinado pelo titular da unidade de Auditoria Interna do Conselho da Justiça Federal, do Tribunal Regional Federal ou da Seção Judiciária, no qual são identificados o objetivo dos trabalhos, a unidade orgânica a ser auditada, a deliberação que originou a auditoria, a fase de planejamento e, quando conhecidas, as fases de execução e de elaboração do relatório.

Seção IV

Do Planejamento das Auditorias

Art. 69. O planejamento das auditorias será composto pelas fases de elaboração do Plano de Auditoria de Longo Prazo ‒ PALP, do Plano Anual de Auditoria ‒ PAA e do planejamento dos trabalhos de auditoria.

Art. 70. Para fins de realização das auditorias, a unidade de Auditoria Interna deve estabelecer um PALP, quadrienal, e um PAA, preferencialmente com base em riscos, para determinar as prioridades da auditoria, de forma consistente com objetivos e metas institucionais da entidade auditada.

§ 1º Os planos previstos no caput, com a respectiva previsão dos recursos necessários à sua implementação, devem ser submetidos à apreciação e aprovação pelo Colegiado do Conselho da Justiça Federal ou pelo Conselho de Administração do Tribunal Regional Federal, garantida a oitiva das direções do foro, na parte referente às respectivas seções judiciárias, nos seguintes prazos:

I - até 30 de novembro de cada quadriênio, no que se refere ao PALP;

II - até 30 de novembro de cada ano, no que se refere ao PAA.

§ 2º Os planos de auditoria devem ser publicados na página do CJF, do TRF ou da Seção Judiciária na internet até o 15º dia útil de dezembro, observada a aprovação exigida no § 1º deste artigo.

Art. 71. Os planos de auditoria devem dimensionar a realização dos trabalhos de modo a priorizar a atuação preventiva e atender aos padrões e diretrizes indicados pelo Conselho da Justiça Federal, visando à cooperação e à harmonização dos planejamentos dos trabalhos.

Art. 72. No processo de elaboração dos planos de auditoria, a unidade de Auditoria Interna deve considerar os objetivos estratégicos e as prioridades da organização, bem como a análise de riscos realizada pelas unidades auditadas, de modo a estabelecer um plano de auditoria com base em riscos.

§ 1º A avaliação de riscos que subsidie a elaboração do Plano Anual de Auditoria da unidade de Auditoria Interna deve ser discutida com a Alta Administração e documentada, pelo menos, anualmente.

§ 2º A unidade de Auditoria Interna realizará a prévia identificação de todo o universo auditável e considerará as expectativas da Alta Administração e das demais partes interessadas em relação à atividade de auditoria interna para a elaboração do Plano Anual de Auditoria, bem como, a análise de riscos realizada pela unidade auditada por meio do seu processo de gerenciamento de riscos, os resultados das auditorias, monitoramentos e inspeções realizados anteriormente, os acórdãos do TCU e as alterações normativas.

§ 3º Caso a unidade auditada não tenha instituído processo formal de gerenciamento de riscos, a unidade de Auditoria Interna poderá coletar informações com a Alta Administração e com gestores para obter entendimento sobre suas expectativas, os principais processos e riscos associados e assim definir o planejamento das atividades de Auditoria, priorizando os processos ou as unidades organizacionais de maior risco.

§ 4º Os auditores internos devem considerar em seu planejamento os conhecimentos adquiridos em decorrência dos trabalhos de avaliação e consultoria realizados sobre os processos de governança, de gerenciamento de riscos e de controles internos da gestão.

§ 5º O planejamento considerará a extensão e os objetivos do trabalho, as expectativas da Alta Administração, a complexidade, a materialidade ou a significância relativa dos assuntos sobre os quais os testes serão aplicados e deve prever a utilização de tecnologias diversas e outras técnicas de análise adequadas.

§ 6º O PAA deve considerar a necessidade de rodízio de ênfase sobre os objetos auditáveis, evitando o acúmulo dos trabalhos de auditoria sobre um mesmo objeto, de forma a permitir que objetos considerados de menor risco possam ser avaliados periodicamente.

§ 7º As unidades de Auditoria Interna devem estabelecer canal permanente de comunicação com as áreas responsáveis pelo recebimento de denúncias e reclamações da unidade auditada e de outras instâncias públicas que detenham essa atribuição, de forma a subsidiar a elaboração dos planos, do planejamento e a realização dos trabalhos de Auditoria Interna.

§ 8º O planejamento da unidade de Auditoria Interna deve ser flexível, considerando a possibilidade de mudanças no contexto organizacional da unidade auditada, a exemplo de alterações no planejamento estratégico, revisão dos objetivos, alterações significativas nas áreas de maior risco ou mesmo alterações de condições externas.

Art. 73. O PALP tem como objetivo definir, orientar e planejar as ações de auditoria a serem desenvolvidas pelas unidades de Auditoria Interna do CJF, de cada TRF e Seção Judiciária, e deverão conter, no mínimo, as áreas ou temas auditáveis em sentido amplo e os objetivos das avaliações de cada área ou tema.

Art. 74. O PAA objetiva identificar as auditorias a serem realizadas pela unidade de Auditoria Interna, devendo consignar o planejamento e a programação das atividades de Auditoria do CJF, dos TRFs e das Seções Judiciárias para um exercício.

Art. 75. Para a elaboração do PAA, a unidade de Auditoria Interna deverá considerar:

I - metas e objetivos traçados nos instrumentos de planejamento orçamentário, financeiro e estratégico;

II - áreas ou temas de auditoria abordados no PALP;

III - planos, programas e políticas gerenciados ou executados por meio do tribunal ou conselho;

IV - observância da legislação aplicável;

V - resultados dos últimos trabalhos de auditoria realizados;

VI - determinações, recomendações ou diligências pendentes, expedidas pelas respectivas corregedorias, pelo órgão de controle externo, pela unidade de Auditoria Interna do CJF e do CNJ, e pelas unidades de Auditoria Interna dos TRFs, no âmbito de suas competências regionais, e das Seções Judiciárias, no âmbito de suas competências setoriais;

VII - diretrizes do CNJ no que tange às auditorias realizadas por esse órgão;

VIII - expectativas da Alta Administração.

Art. 76. O PAA deverá:

I - apresentar, de forma clara e objetiva a extensão, a metodologia e o cronograma de desenvolvimento dos trabalhos de auditoria, bem como os principais resultados esperados com a execução do plano;

II - evidenciar as áreas de exame e análise prioritárias, estimando o tempo, os recursos humanos e as capacitações necessárias à execução dos trabalhos, com o fito de demonstrar ao tribunal ou conselho quais as metas da equipe de auditoria e quais benefícios surgirão a partir da execução dos trabalhos;

III - conter, em anexo, a descrição sumária de cada auditoria com indicação dos riscos, da relevância, do objetivo, dos resultados esperados, do escopo e do dimensionamento da equipe;

IV - prever a realização de consultorias de modo a não prejudicar as ações de auditoria previstas.

Parágrafo único. Ao considerar a aceitação de trabalhos de consultoria e a sua incorporação ao PAA, o responsável pela unidade de Auditoria Interna deverá avaliar se os resultados desses trabalhos contribuem para a melhoria dos processos de governança, de gerenciamento de riscos e de controles da unidade auditada, bem como analisar se a quantidade de horas destinadas ao trabalho de consultoria se adequa à quantidade de horas planejadas para as auditorias.

Art. 77. O responsável pela unidade de Auditoria Interna deve zelar pela adequação e disponibilidade dos recursos humanos, financeiros e tecnológicos necessários para o cumprimento do PAA, devendo, se necessário, submeter eventuais dificuldades a Alta Administração.

Parágrafo único. Para cumprimento do previsto no caput, os recursos devem ser:

I - suficientes: em quantidade necessária para a execução dos trabalhos;

II - apropriados: que reúnam as competências, habilidades e conhecimentos técnicos requeridos pela auditoria;

III - eficazmente aplicados: utilizados de forma a atingir os objetivos do trabalho.

Art. 78. As unidades de Auditoria Interna devem estabelecer procedimentos e políticas para a orientação dos trabalhos de auditoria, cujo enfoque e formato podem variar conforme a estrutura da unidade.

Art. 79. O planejamento dos trabalhos de cada auditoria consiste, entre outras etapas, em:

I - delimitar o escopo da auditoria;

II - indicar os conhecimentos e as habilidades necessárias aos auditores;

III - definir a equipe de auditoria;

IV - estabelecer o cronograma de cada etapa dos trabalhos;

V - estimar os custos envolvidos;

VI - elaborar as questões de auditoria;

VII - levantar os testes e procedimentos de auditoria;

VIII - identificar os possíveis achados.

Art. 80. O titular da unidade de Auditoria Interna deve assegurar que o tempo disponível para a fase de planejamento seja suficiente para a consecução dos objetivos de forma a garantir os seguintes aspectos básicos:

I - nível de detalhamento suficiente, de modo a maximizar a relação entre o provável benefício da auditoria e o seu custo total;

II - obtenção e análise das informações disponíveis e necessárias sobre o objeto auditado, inclusive quanto aos sistemas informatizados e aos controles internos a ele associados;

III - teste e revisão dos formulários, questionários e roteiros de entrevista a serem utilizados na fase de execução;

IV - capacitação dos auditores de modo a suprimir as lacunas de conhecimento necessárias aos trabalhos de cada auditoria.

Art. 81. A fase de planejamento de cada auditoria é concluída com a elaboração do documento que formaliza o programa de auditoria.

Art. 82. O responsável pela unidade de Auditoria Interna deve compartilhar informações e coordenar as atividades da unidade com órgãos de controle externo ou de defesa do patrimônio público ou colaboradores de outros órgãos ou entidades públicas que atuem na função de especialistas.

Seção V

Do Programa de Auditoria

Art. 83. O programa de auditoria consiste em documento que reúne todas as informações levantadas durante a fase de planejamento e se destina, precipuamente, a orientar adequadamente o trabalho da auditoria, ressalvada a possibilidade de complementações quando as circunstâncias justificarem.

Parágrafo único. A utilização criteriosa do programa de auditoria permitirá à equipe avaliar, durante os exames de auditoria, a conveniência de ampliar os exames (testes de auditoria) quanto à extensão e/ou à profundidade, caso necessário.

Seção VI

Dos Papéis de Trabalho

Art. 84. Todo o trabalho de auditoria deve ser documentado com as evidências obtidas e com as informações relevantes para dar suporte às conclusões e aos resultados da auditoria, devendo ser adotados papéis de trabalho que evidenciem atos e fatos observados pela equipe de auditoria, os quais devem:

I - dar suporte ao relatório de auditoria, contendo o registro da metodologia adotada, os procedimentos, as verificações, as fontes de informações, os testes e as demais informações relacionadas ao trabalho de auditoria;

II - documentar elementos significativos dos exames realizados e evidenciar que a auditoria foi executada de acordo com as normas aplicáveis.

Art. 85. Os papéis de trabalho das auditorias devem permanecer acessíveis ao CJF, aos TRFs e às Seções Judiciárias, em arquivo intermediário, pelo prazo mínimo de dez anos.

Parágrafo único. A destinação dos papéis de trabalho, após o prazo estabelecido no caput, deverá ser definida pelo CJF, pelos TRFs e pelas Seções Judiciárias em instrumento próprio.

Seção VII

Da Execução da Auditoria

Art. 86. A execução dos trabalhos de auditoria consiste em colocar em prática o programa de trabalho, por meio da realização dos testes previstos, aplicação das técnicas de auditoria selecionadas e registro dos achados da equipe de auditoria.

§ 1º Os auditores devem ter livre acesso a todas as dependências da unidade auditada, assim como aos seus servidores ou empregados, às informações, aos processos, aos bancos de dados e aos sistemas.

§ 2º Situações de obstrução ao livre exercício da auditoria ou de sonegação de processo, documento ou informação, bem como qualquer ocorrência de ameaça velada ou explícita, de indisposição ou de intimidação de servidores em exercício nas unidades de auditoria interna no desenvolvimento dos trabalhos deverão ser comunicadas, imediatamente, ao auditor responsável pela auditoria que dará conhecimento ao titular da unidade de Auditoria Interna para as providências cabíveis.

§ 3º Eventuais limitações de acesso devem ser comunicadas, de imediato e por escrito, pelo titular da unidade de Auditoria, à Presidência do CJF, do TRF ou à direção do foro da Seção Judiciária, com a solicitação das providências necessárias à continuidade dos trabalhos de auditoria.

Art. 87. Durante a execução dos trabalhos serão identificados os achados de auditoria, que consistem em fato significativo, digno de relato pelo auditor, constituído de quatro atributos essenciais: situação encontrada ou condição, critério, causa e efeito.

§ 1º Os achados de auditoria decorrem da comparação da situação encontrada com o critério estabelecido no programa de auditoria e devem ser devidamente comprovados por evidências e documentados por meio dos papéis de trabalho.

§ 2º Os achados de auditoria podem ser positivos, quando há conformidade entre o critério e a situação identificada ou negativos, quando não há conformidade entre o critério e a situação identificada.

§ 3º Havendo a necessidade de obtenção de documentos, informações ou manifestação durante a realização dos exames de auditoria, poderá ser solicitada à unidade auditada informações complementares por meio de requisição formal.

§ 4ºA requisição de que trata o § 3º deve fixar prazo para seu atendimento, de modo a não comprometer o prazo de execução da auditoria.

§ 5º Os esclarecimentos dos responsáveis acerca dos achados preliminares de auditoria, consistentes em manifestações, deverão ser incorporados nos relatórios como um dos elementos de cada achado, individualmente.

Art. 88. Os auditores devem ter conhecimento de técnicas e procedimentos de auditoria com a finalidade de constituir elementos essenciais e comprobatórios do achado.

Art. 89. As evidências de auditoria são as informações coletadas, analisadas e avaliadas pelo auditor para apoiar os achados e as conclusões do trabalho de auditoria, as quais devem ter os seguintes atributos:

I - serem suficientes e completas de modo a permitir que terceiros cheguem às conclusões da equipe;

II - serem pertinentes ao tema e diretamente relacionadas com o achado;

III - serem adequadas e fidedignas, gozando de autenticidade, confiabilidade e exatidão da fonte.

Art. 90. Todo o trabalho deve ser revisado pelo auditor responsável pela auditoria antes da emissão do relatório de auditoria, de modo que as avaliações e conclusões estejam solidamente baseadas e suportadas por suficientes, adequadas e relevantes evidências para fundamentar o Relatório Final da Auditoria e as propostas de encaminhamento.

Art. 91. Quando os trabalhos de auditoria resultarem em informações sensíveis ou de natureza confidencial, sobretudo se a publicação dessas informações puder comprometer investigações ou procedimentos legais em curso, ou que possam ser realizados, o titular da unidade de Auditoria Interna deverá consultar o Presidente do CJF, do TRF ou o diretor do foro da Seção Judiciária sobre a necessidade de tratar o processo como sigiloso.

Seção VIII

Das Normas Relativas à Comunicação dos Resultados

Art. 92. Para cada auditoria realizada, será elaborado um relatório final de auditoria, contendo os resultados dos exames, com base em documentos comprobatórios, que expressem a exatidão do relatório e a precisão das proposições.

Art. 93. Compete ao titular da unidade de Auditoria Interna determinar como, quando e a quem os resultados dos trabalhos de auditoria deverão ser comunicados na forma de relatório.

Art. 94. Antes da emissão do relatório final de auditoria, a equipe de auditoria deverá elaborar relatório preliminar ou quadro de resultados com achados preliminares, os quais devem ser, obrigatoriamente, discutidos com os titulares das unidades auditadas, a quem deve ser assegurada, em tempo hábil, a oportunidade de apresentar esclarecimentos adicionais ou justificativas a respeito dos atos e fatos administrativos sob sua responsabilidade.

Art. 95. A manifestação do titular da unidade auditada em relação ao relatório preliminar de auditoria ou quadro de resultados deve:

I - explicitar, quando cabível, o cronograma para a finalização antecipada da ação corretiva que será tomada pelo titular da unidade auditada para regularizar a pendência;

II - apresentar explicação em relação à ação corretiva que não será implementada.

§ 1º Quando a unidade auditada não concordar com o achado preliminar, o titular da unidade deverá apresentar elementos que permitam nova compatibilização entre a situação encontrada e os critérios estabelecidos pela unidade de auditoria.

§ 2º Na hipótese de discordância em relação ao critério utilizado pela unidade de auditoria, o titular da unidade deverá apresentar os motivos de fato e de direito da inadequação do critério.

§ 3º O titular da unidade de Auditoria Interna deve fixar prazo, não inferior a cinco dias úteis, para que a unidade auditada apresente manifestação sobre o relatório preliminar de auditoria ou quadro de resultados.

§ 4º A ausência de manifestação da unidade auditada, em relação ao relatório preliminar de auditoria ou quadro de resultados no prazo fixado pelo titular da unidade de Auditoria Interna, não obstará a elaboração e o envio do relatório final de auditoria ao titular máximo da estrutura organizacional a que pertencer a unidade auditada, para ciência e providências cabíveis.

Art. 96. O relatório final de auditoria deverá incluir recomendações ao titular da unidade auditada para regularizar eventuais pendências, fundamentadas na análise das manifestações preliminares, quando cabíveis.

§ 1º A unidade de Auditoria Interna deverá acompanhar a implementação das recomendações constantes do relatório final de auditoria, considerando que a não implementação no prazo indicado pode implicar comunicação ao Presidente do CJF, do TRF ou ao diretor do foro da Seção Judiciária.

§ 2º O direito de acesso aos documentos gerados em decorrência da realização de auditorias será assegurado após assinatura do relatório final.

Seção IX

Do Monitoramento e Acompanhamento da Auditoria

Art. 97. As auditorias concluídas devem ser devidamente acompanhadas quanto ao cumprimento das suas recomendações.

Art. 98. O monitoramento das auditorias consiste no acompanhamento das providências adotadas pelo titular da unidade auditada em relação às recomendações constantes do relatório final, no qual deverá constar prazo para atendimento e comunicação das providências adotadas.

§ 1º Ao formular recomendações e posteriormente monitorá-las, a unidade de Auditoria Interna deverá priorizar a correção dos problemas de natureza grave, que impliquem risco de dano ao erário ou de comprometimento direto das metas estratégicas definidas pela entidade auditada.

§ 2º Na auditoria subsequente, deverá constar, se for o caso, item específico quanto à verificação do cumprimento das recomendações consignadas no relatório da auditoria anterior sobre o mesmo tema.

CAPÍTULO VIII

DA CONSULTORIA

Art. 99. Para os efeitos desta Resolução, consideram-se serviços de consultoria:

I - a atividade de assessoramento e aconselhamento, prestados em decorrência de solicitação específica das unidades, nos termos do art. 3º, inciso III, desta norma, cuja natureza e escopo devem ser acordados previamente, sem que o auditor interno assuma qualquer responsabilidade que seja da administração da unidade consulente;

II - as atividades de treinamento e capacitação: atividade de disseminação de conhecimento por meio de capacitação, seminários e elaboração de manuais.

§ 1º O assessoramento compreende a atividade de orientação, com a finalidade de contribuir para o esclarecimento de eventuais dúvidas técnicas nas seguintes áreas:

I - execução patrimonial, contábil, orçamentária e financeira, incluindo os assuntos relativos a despesas com pessoal;

II - implantação de controles internos administrativos nas diversas áreas da gestão pública;

III - realização de procedimentos licitatórios e execução de contratos, exclusivamente no que se refere aos aspectos procedimentais, orçamentários, financeiros e de controle interno;

IV - procedimentos administrativos referentes aos processos e documentos que, por força normativa, estejam sujeitos ao exame da unidade de auditoria interna.

§ 2º Quando se tratar de atividade de assessoramento relacionada ao inciso II do § 1º, a unidade consulente deverá encaminhar consulta com a indicação clara e objetiva da dúvida suscitada indicando, sempre que possível, a legislação aplicável à matéria, com a fundamentação para a arguição apresentada.

Art. 100. Os serviços de consultoria devem abordar os processos de governança e de gerenciamento de riscos e a implementação de controles internos na organização, com extensão previamente acordada de forma consistente com valores, estratégias e objetivos da unidade consulente.

Art. 101. Os auditores internos devem assegurar que o escopo do trabalho de consultoria seja suficiente para alcançar os objetivos previamente acordados, zelando para que eventuais alterações ou restrições quanto ao escopo sejam apropriadamente discutidas e acordadas com a unidade solicitante.

Art. 102. A aceitação de trabalhos de consultoria decorrentes de oportunidades identificadas no decurso de um trabalho de auditoria e avaliação, depende de prévia inclusão no PAA.

CAPÍTULO IX

DO REPORTE PARA A ALTA ADMINISTRAÇÃO

Art. 103. A unidade de Auditoria Interna reportar-se-á:

I - funcionalmente, ao órgão colegiado competente do CJF ou do TRF, mediante apresentação de relatório anual das atividades exercidas, observado o disposto no art. 104, § 2º, desta Resolução;

II - administrativamente, ao Presidente do CJF ou do TRF;

III - no caso das Seções Judiciárias, funcionalmente, ao colegiado competente do TRF, por intermédio da unidade de Auditoria Interna do Tribunal, e administrativamente, ao diretor do foro.

Art. 104. O reporte a que se refere o inciso I do art. 103 tem o objetivo de informar sobre a atuação da unidade de Auditoria Interna, devendo consignar no respectivo relatório, pelo menos:

I - o desempenho da unidade de Auditoria Interna em relação ao PAA, evidenciando:

a) a relação entre o planejamento de auditoria e as auditorias efetivamente realizadas, apontando o(s) motivo(s) que inviabilizou(aram) a execução da(s) auditoria(s);

b) as consultorias realizadas;

c) os principais resultados das avaliações.

II - a declaração de manutenção da independência durante a atividade de auditoria avaliando se houve alguma restrição ao acesso completo e livre a todo e qualquer documento, registro ou informação;

III - os principais riscos e fragilidades de controle do tribunal ou conselho, incluindo riscos de fraude, e avaliação da governança institucional.

§ 1º A unidade de Auditoria Interna deverá encaminhar o relatório anual das atividades desempenhadas no exercício anterior, até o final do mês de julho de cada ano, ao órgão colegiado a que estiver funcionalmente vinculado, nos termos do art. 103 desta Resolução.

§ 2º O relatório anual das atividades deverá ser autuado e distribuído, no prazo máximo de 30 (trinta) dias, a contar da data do seu recebimento, para que o órgão colegiado delibere sobre a atuação da unidade de Auditoria Interna.

§ 3º O relatório anual das atividades deverá ser divulgado na internet, na página do CJF, do TRF e da Seção Judiciária, até 30 (trinta) dias após a deliberação do órgão colegiado competente.

CAPÍTULO X

DO PROGRAMA DE QUALIDADE DE AUDITORIA

Art. 105. A unidade de Auditoria Interna deve instituir e manter um Programa de Qualidade de Auditoria ‒ PQA, desenvolvido e aprovado pelo Comitê Técnico de Auditoria Interna, que contemple toda a atividade de Auditoria Interna, desde o seu gerenciamento até o monitoramento das recomendações emitidas, tendo por base este estatuto, os preceitos legais aplicáveis e as boas práticas relativas ao tema.

Parágrafo único. A gestão da qualidade é responsabilidade de todos os auditores internos, sob a liderança do responsável pela respectiva unidade.

Art. 106. O controle de qualidade das auditorias visa à melhoria da qualidade em termos de aderência às normas, ao Código de Ética, aos padrões definidos, reduzindo o tempo de tramitação dos processos de auditorias, diminuindo o retrabalho e aumentando a eficácia e efetividade das propostas de encaminhamento.

Art. 107. O programa deve prever avaliações internas e externas visando aferir a qualidade e identificar as oportunidades de melhoria.

Art. 108. As avaliações internas e externas poderão ser conduzidas com base em estruturas ou metodologias consolidadas.

Art. 109. As avaliações internas de qualidade envolvem duas partes relacionadas entre si: o monitoramento contínuo do desempenho da atividade de Auditoria Interna e as autoavaliações periódicas, realizadas por auditores.

§ 1º O monitoramento contínuo permite verificar a eficiência dos processos para garantir a qualidade das auditorias, incluindo planejamento e supervisão, execução e monitoramento dos trabalhos, com o objetivo de:

I - obter feedback dos clientes de auditoria e de outros interessados;

II - avaliar a concisão das fases estabelecidas no planejamento de auditoria;

III - revisar trabalhos realizados pelas unidades de auditoria em todas as suas etapas, de forma a fornecer diagnósticos que apontem boas práticas a serem disseminadas ou indiquem fragilidades a serem mitigadas;

IV - avaliar outras métricas de desempenho definidas em normas e manuais de auditoria.

§ 2º Na autoavaliação serão observados:

I - a qualidade do trabalho de auditoria em consonância com a metodologia de auditoria interna estabelecida;

II - a qualidade da supervisão;

III - a infraestrutura de suporte e apoio às atividades de Auditoria Interna;

IV - o valor agregado pelo trabalho de auditoria às unidades auditadas.

Art. 110. A autoavaliação será conduzida pelo titular da unidade de Auditoria Interna por meio de:

I - avaliação dos papéis de trabalho e de aspectos vinculados à governança, à prática profissional de Auditoria Interna e a comunicação dos trabalhos, ao Código de Ética, e demais normas e procedimentos aplicados à Auditoria Interna;

II - revisão das métricas de desempenho de Auditoria Interna e comparação com referências de melhores práticas e procedimentos aplicáveis;

III - reporte periódico de atividades e desempenho à Alta Administração e outras partes interessadas, conforme necessário.

Art. 111. A avaliação externa visa à obtenção de opinião independente sobre o conjunto geral dos trabalhos desenvolvidos pela unidade de Auditoria Interna e deve ser conduzida por avaliador, equipe de avaliação ou outra unidade de auditoria.

§ 1º A avaliação prevista no caput pode ser realizada por meio de autoavaliação, desde que submetida à validação independente.

§ 2º A unidade de Auditoria Interna deve definir a forma, periodicidade e requisitos das avaliações externas.

§ 3º Avaliações recíprocas entre três ou mais unidades de auditoria são consideradas independentes para fins de avaliação externa.

Art. 112. O titular da unidade de Auditoria Interna deverá assegurar que os padrões de auditoria definidos neste estatuto foram seguidos, para homologar o controle de qualidade.

Art. 113. Cabe ao responsável pela unidade de Auditoria Interna comunicar periodicamente os resultados do PQA à Alta Administração.

Parágrafo único. As comunicações devem conter os resultados das avaliações internas e externas, as fragilidades encontradas que possam comprometer a qualidade da atividade de Auditoria Interna e os respectivos planos de ação corretiva, se for o caso.

Art. 114. A unidade de Auditoria Interna somente poderá declarar conformidade com os preceitos deste estatuto e com normas internacionais que regulamentam a prática profissional de Auditora Interna se o PQA sustentar essa afirmação.

Art. 115. Os casos de não conformidade com este estatuto que impactem o escopo geral ou a operação da atividade de Auditoria Interna devem ser comunicados pelo responsável pela unidade de Auditoria Interna à Alta Administração e à respectiva unidade responsável pela supervisão técnica, para estabelecimento de ações destinadas ao saneamento das inconformidades relatadas.

Art. 116. Os trabalhos de especialistas externos devem ser avaliados de acordo com os critérios de conformidade e de qualidade estabelecidos no PQA, o que não dispensa o estabelecimento de critérios específicos para a aceitação e incorporação das conclusões emitidas por tais especialistas aos trabalhos da unidade de Auditoria Interna.

CAPÍTULO XI

DO PLANO ANUAL DE CAPACITAÇÃO (PAC-AUD)

Art. 117. O CJF, os TRFs e as Seções Judiciárias deverão elaborar Plano Anual de Capacitação de Auditoria ‒ PAC-Aud para desenvolver as competências técnicas e gerenciais necessárias à formação de auditor.

§ 1º As ações de capacitação serão propostas com base nas lacunas de conhecimento identificadas, a partir dos temas das auditorias previstas no PAA, preferencialmente, por meio do mapeamento de competências.

§ 2º O plano de capacitação deverá contemplar cursos de formação básica de auditores, para ser ofertado sempre que houver ingresso de novos servidores na unidade de Auditoria.

Art. 118. O PAC-Aud deverá ser submetido à unidade responsável pela contratação de cursos e eventos do órgão imediatamente após a aprovação do PAA pelo Colegiado do Conselho da Justiça Federal ou pelo Conselho de Administração do Tribunal Regional Federal.

§ 1º A aprovação do PAC-Aud deve ocorrer antes do início dos trabalhos de auditoria previstos no PAA.

§ 2º A não contratação de cursos constantes no plano poderá implicar cancelamento de auditorias ou consultorias, por incapacidade técnica da equipe de auditoria.

Art. 119. As ações de capacitação de auditores deverão ser ministradas, preferencialmente, por instituições de reconhecimento internacional, escolas de governo ou instituições especializadas em áreas de interesse da auditoria.

Art. 120. O PAC-Aud deverá prever, no mínimo, 40 (quarenta) horas de capacitação para cada auditor, incluindo o titular da unidade de Auditoria Interna.

Parágrafo único. A fim de possibilitar a melhoria contínua da atividade de auditoria, devem ser priorizadas as ações de capacitação voltadas à obtenção de certificações e qualificações profissionais.

Art. 121. Os auditores capacitados deverão disseminar internamente, na unidade de Auditoria Interna, o conhecimento adquirido nas ações de treinamento.

CAPÍTULO XII

DA DENOMINAÇÃO E FUNCIONAMENTO DAS UNIDADES DE AUDITORIA

Art. 122. As unidades de controle interno que realizam auditorias deverão adotar a denominação "Auditoria Interna", seguindo os padrões estabelecidos no organograma de cada órgão, devendo:

I - atuar na 3ª Linha de Defesa;

II - exercer exclusivamente atividade de auditoria e de consultoria;

III - atuar de forma a agregar valor, melhorar as operações e auxiliar o órgão a alcançar seus objetivos.

Art. 123. As unidades de Auditoria Interna deverão utilizar todos os recursos tecnológicos disponíveis visando eliminar, na medida do possível, a impressão de documentos e o trâmite de papéis.

§ 1º As auditorias deverão ser conduzidas, preferencialmente, em todas as etapas, desde o planejamento até o monitoramento, por meio de sistemas informatizados.

§ 2º A infraestrutura tecnológica será organizada e mantida com o foco na celeridade processual, na maior segurança de dados, na acessibilidade compartilhada, simultânea e remota, e na melhoria da gestão.

CAPÍTULO XIII

DAS DISPOSIÇÕES FINAIS

Art. 124. Ficam revogadas a Resolução CJF n. 620, de 12 de fevereiro de 2020, e as demais disposições em contrário.

Art. 125. Esta Resolução entra em vigor em 1º de janeiro de 2021.

Min. HUMBERTO MARTINS

Este conteúdo não substitui o publicado na versão certificada.

Borda do rodapé
Logo da Imprensa