Responsável da UAIG: as atribuições do chefe da auditoria interna governamental
Existe um jeito de nunca mais decorar a lista de atribuições do chefe da auditoria interna: perceber que ela é, do começo ao fim, uma descrição de boas práticas de gestão. Planejamento, organização, direção e controle. Exatamente o que você já estuda em Administração.
Neste artigo
Quem é o responsável da UAIG
Quando se fala em responsável pela UAIG (a Unidade de Auditoria Interna Governamental), pense sempre na autoridade, aquela que manda dentro daquela estrutura de auditoria interna. Não é um cargo com um nome único, porque depende da organização:
- Numa empresa estatal, é o chefe de auditoria daquela unidade de auditoria interna.
- Numa controladoria estadual, é o secretário controlador do estado.
- Numa universidade federal, é o chefe da unidade de auditoria da universidade.
É sempre o chefe da UAIG. E, por ser o chefe, o que se espera dele é o que se espera de qualquer bom gestor. Repare na ironia saudável da coisa: a unidade de auditoria interna passa o dia verificando se os outros gestores exercem uma boa gestão. Pois ela também precisa exercer a sua, e é o responsável quem responde por isso.
O capítulo de gerenciamento é puro PODC
O capítulo sobre gerenciamento da atividade de auditoria interna trata de gestão: como conduzir, dentro da organização, os serviços que a UAIG presta. E aí aparecem, uma a uma, as funções administrativas clássicas: planejamento, organização, direção e controle.
Essa é a chave de leitura do capítulo inteiro. Cada atribuição que a norma lista encaixa em uma dessas quatro funções, e é assim que você memoriza sem decoreba:
Atribuições gerais
Coordenar com outras instâncias de auditoria
Quando existe um trabalho compartilhado, por exemplo entre um tribunal de contas e uma controladoria, quem senta para acordar o que será feito são os responsáveis. É o alto escalão do tribunal conversando com o controlador do estado para alinhar responsabilidades. Essa negociação é atribuição do responsável.
Aceitar (ou não) os trabalhos de consultoria
Aqui mora uma das perguntas mais frequentes: quando alguém solicita uma consultoria à UAIG, ela é obrigada a aceitar? Não é. Imagine que a Secretaria de Saúde peça uma consultoria à controladoria do estado. O controlador vai considerar:
- a capacidade operacional da unidade;
- se o pedido está dentro das atribuições da controladoria;
- se não é um pedido de autorização, do tipo "posso fazer isso ou não?".
Esse último ponto é o mais delicado: um pedido de autorização caracteriza cogestão, e cogestão prejudica a objetividade da unidade. Se a consultoria, do jeito como foi pedida, puder comprometer a objetividade, o responsável nega.
Liderar a gestão da qualidade
O líder da unidade dá o tom. É ele quem fala sobre a importância da gestão da qualidade, define os processos e os métodos e exige o cumprimento, porque ele é a autoridade.
Representar a UAIG e comunicar
Quando a unidade precisa se apresentar à autoadministração (na universidade federal, o reitor) ou ao conselho, quem representa é o chefe. Faz parte desse papel comunicar o desempenho e os resultados do programa de gestão e melhoria da qualidade, além dos casos de não conformidade.
E comunicar não conformidade significa admitir erro da própria casa. Dois exemplos concretos: o programa de qualidade verificou que os auditores não estão documentando a análise preliminar do objeto, embora o processo exija; ou a unidade publicou um relatório com um achado infundado, sem evidências que o sustentassem. Nos dois casos, cabe ao responsável comunicar e corrigir.
Levar adiante a aceitação de risco pela unidade auditada
Essa atribuição é a que melhor mostra como a coisa funciona de verdade. As controladorias, em regra, não têm poder de determinação: elas fazem recomendações. Mas são recomendações pautadas em dados e em análises objetivas, então, na prática, tendem a ser implantadas.
Suponha que a CGU faça uma recomendação ao Ministério da Educação dentro de um trabalho de avaliação do programa Pé de Meia, e o ministro diga que não vai seguir. Quando a UAIG conclui que a unidade auditada aceitou um nível de risco inaceitável, o responsável deve discutir isso com o conselho, se houver, ou com a autoadministração. No exemplo, o ministro da CGU levaria o caso ao presidente.
Como é na prática: recusar uma recomendação de forma deliberada é raro, porque o gestor precisa assinar um termo aceitando formalmente o risco decorrente da não implantação, e isso tem consequências numa eventual responsabilização. O que costuma acontecer é o gestor ficar no banho-maria: diz que vai atender, pede mais prazo, promete implantar um sistema e não implanta.
Gerenciar ameaças à autonomia técnica
Toda vez que surge uma ameaça capaz de comprometer as atividades da unidade, é o responsável quem gerencia.
Supervisão: o produto é institucional
Guarde esta frase, porque ela explica metade do capítulo: o trabalho de auditoria é um produto institucional. O relatório não é do "auditor Marcelo" nem da "auditora Fabiola". Ele é da unidade.
É daí que nasce a responsabilidade do chefe pela supervisão dos trabalhos e pela qualidade do relatório. Para dar conta disso, ele supervisiona, define metodologias e estabelece processos de revisão e de qualidade. Mais do que isso: estabelece políticas e procedimentos destinados a assegurar que a supervisão seja realizada e documentada. Não basta supervisionar, tem que provar que supervisionou.
Gestão de recursos
O terceiro bloco de atribuições trata dos meios para a unidade funcionar:
- Estabelecer um plano baseado em riscos para determinar as prioridades da auditoria. A UAIG não consegue atender tudo, então precisa priorizar, e atuar onde tem maior potencial de contribuir.
- Zelar pela adequação e disponibilidade de recursos. Quando falta auditor, falta sistema, falta estrutura, é o responsável quem pleiteia recursos e briga pelo fortalecimento da unidade.
- Designar, para cada trabalho, equipe com a proficiência necessária, compondo equipes qualificadas para aquele objeto.
- Identificar e suprimir lacunas de competência por meio de treinamento e do estímulo à participação em conferências e seminários. Vale inclusive para ele: o responsável também precisa buscar a própria capacitação.
- Elaborar cronograma indicando o tempo a ser investido em cada atividade, as datas de início e término e o levantamento dos recursos e das informações necessárias.
Como cai na prova
Ao final desse tópico, você precisa ser capaz de citar as principais atribuições do responsável da UAIG nos três recortes: as gerais, as ligadas à supervisão e as de gestão de recursos. As pegadinhas costumam nascer justamente de inverter isso:
- Certo: "Cabe ao responsável pela UAIG estabelecer plano baseado em riscos para determinar as prioridades da atividade de auditoria interna." É gestão de recursos, e priorizar é da essência.
- Certo: "O responsável pela UAIG deve estabelecer políticas destinadas a assegurar que a supervisão dos trabalhos seja realizada e documentada." Realizada e documentada.
- Errado: "A UAIG deve acatar todo pedido de consultoria formulado pelas unidades da organização." Pode negar, e deve negar quando o pedido caracterizar cogestão.
- Errado: "Constatada não conformidade nos trabalhos da própria unidade, cabe ao responsável tratá-la internamente, sem comunicação à autoadministração." Comunicar os casos de não conformidade é atribuição dele.
Auditoria Governamental do conceito ao gabarito
O gerenciamento da atividade de auditoria interna é só um dos capítulos. Veja a trilha completa de Auditoria Governamental da Faixa Preta, com videoaulas, PDF e flashcards.
Conhecer o curso de Auditoria (CGU) →Perguntas frequentes
- Quem é o responsável da UAIG?
- A autoridade que chefia a unidade de auditoria interna: o chefe de auditoria da estatal, o secretário controlador do estado, o chefe da unidade de auditoria da universidade federal.
- A UAIG pode negar um pedido de consultoria?
- Pode. O responsável considera a capacidade operacional, se o pedido está nas atribuições da unidade e se não é um pedido de autorização, que caracterizaria cogestão e prejudicaria a objetividade.
- O que acontece quando a unidade auditada não acata uma recomendação?
- Se a UAIG concluir que ela aceitou um risco inaceitável, o responsável leva o caso ao conselho, se houver, ou à autoadministração. O gestor assina um termo aceitando o risco.
- Por que o relatório é um produto institucional?
- Porque pertence à unidade, não ao auditor que o executou. Por isso o responsável responde pela supervisão e pela qualidade do relatório.