Nos últimos anos, a IGDN procurou orientar o seu esforço no sentido de garantir uma melhoria contínua do seu processo de Auditoria, tendo para tal, como já referido no ponto 3.1.2, adotado a metodologia de avaliação do risco.
Embora tenha existido alguma iniciativa desenvolvida pela administração pública, tais como a Recomendação n.º 01/2009, do Conselho de Prevenção da Corrupção, que determina que as organizações públicas responsáveis pela gestão de fundos e bens públicos devem desenvolver um plano de gestão de riscos de corrupção e infrações conexas (PGRCIC), com o objetivo de identificar possíveis situações de riscos e respetivas medidas de mitigação.
No entanto, no âmbito das organizações do SCI da Administração Financeira do Estado, a IGDN de acordo com o descrito no seu Plano Estratégico da IGDN - Triénio 2013 -2015 foi pioneira na aplicação na metodologia de avaliação do risco.
Para estabelecer os respetivos processos críticos das entidades a auditar, a IGDN empregou a experiência e conhecimentos adquiridos de auditorias anteriores, em matéria do sistema e dos procedimentos de controlo interno das operações de execução do Orçamento, de acordo com o estabelecido no n.º 2, do art.º 62, na LEO.
Este procedimento permitiu estabelecer uma matriz de risco do MDN, sistematizada por áreas de risco, por processos e por entidades responsáveis pelo processo auditável. Esta visa assegurar a cobertura, de forma progressiva e criteriosa, do universo dos processos críticos e das entidades auditáveis pela IGDN e cuja informação será agregada de acordo com os níveis de significância dos risco do processo auditado.
Posteriormente, esta informação irá ser decomposta num relatório síntese de análise de risco, com o respetivo resultado das auditorias realizadas.
Esta gestão por processos permitiu segmentar o universo de controlo em ações mais curtas, sistematizadas por tipo de processo e por entidade responsável.
CAPÍTULO 3
74 Com a adoção do Manual de Auditoria, que prevê uma normalização dos procedimentos a adotar para as auditorias, assim como os respetivos relatórios a elaborar, e com o controlo de qualidade em particular ao nível dos relatórios de Auditoria exercido pela DPOAR, permitiu ainda uma reduzida variabilidade do processo de auditoria e uma uniformização e sistematização de procedimentos.
A metodologia a seguir em cada auditoria é idêntica, existindo uma variação no mapeamento do processo auditado, dos respetivos pontos de controlo e atividades criticas, dos fatores de risco, dos riscos identificados e dos testes de auditoria utilizados na sua avaliação.
Permitiu ainda a produção de relatórios de auditoria concisos, contundentes e oportunos, de informação de gestão relevante para a tomada de decisões, ajudando a antecipar e a prevenir problemas e a melhorar, de forma contínua os processos e o desempenho das entidades auditadas.
A realização de ações de controlo e a utilização instrumentos de análise e de reporting, proporciona ainda aos dirigentes da IGDN uma leitura consistente sobre o grau de cumprimento dos procedimentos previstos no manual e das causas do seu insucesso.
Igualmente através deste processo de auditoria, importa garantir o alinhamento e o desdobramento dos seus objetivos estratégicos e indicadores ao nível dos objetivos individuais de cada inspetor, por forma a proporcionar o seu envolvimento e a valorização do respetivo contributo na execução da estratégia da IGDN.
Desta forma, assegura-se o alinhamento de todo o corpo inspetivo em torno da execução da estratégia, ficando cada um dos dirigentes e trabalhadores a conhecer o seu papel e o contributo dos seus objetivos individuais para o alcance da estratégia, missão e visão da IGDN.
Tendo em consideração que o DL n.º 166/98 consagra um modelo de controlo suportado em princípios fundamentais de atuação, tais como o da complementaridade que pressupõe uma correta coordenação e articulação entre os vários organismos integrantes do SCI da Administração Financeira do Estado, a IGDN através da sua experiência adquirida poderá divulgar a sua metodologia junto das organizações do SCI, contribuindo para a uniformização de procedimentos de auditoria e a
CAPÍTULO 3
75 consequente racionalidade, complementaridade e sinergia das intervenções desse sistema.
É de reforçar o papel da IGDN no âmbito do SCI da Administração Financeira do Estado, em particular ao nível da coordenação do grau de complementaridade, integração e uniformização do processo de auditoria adotado no âmbito do MDN (controlo setorial - IGDN - e controlo operacional - inspeções dos ramos), através do planeamento, partilha e disseminação de conhecimentos e boas práticas de auditoria.
Esta metodologia adotada e “novos métodos/procedimentos de Auditoria” permitiram à IGDN estabelecer como principais mecanismos do processo de auditoria:
rigor na calendarização e planeamento das auditorias;
documentação padronizada (Despachos de nomeação, Credenciais, Ofícios de pedidos de documentação às entidades auditadas, Planos de Auditorias, Diretivas de Execução, Relatórios de Auditoria, entre outros);
testes de auditoria com recursos às tecnologias de informação e comunicação disponíveis no MDN (ex. SIG.DN, Vortal);
estrutura de relatório uniforme orientado para uma comunicação mais visual, clara concisa e conclusiva sobre a avaliação dos riscos existentes nos processos auditados (Fluxogramas dos processos auditados, Matriz dos riscos, entre outros.)
E ainda permitiu:
constituir equipas mais pequenas, ou seja a não afetação de pessoal numa só auditoria;
uma maior verificação dos riscos do processo;
realizar auditorias mais rápidas que não sobrecarreguem as entidades que estão sujeitas às auditorias das restantes entidades de controlo ;
a possibilidade de efetuar mais auditorias ao ano e mais focadas no objetivo estabelecido.
3.2.2. Sistema de informação de monitorização dos projetos
A IGDN de maneira a conseguir retratar a sua visão e estratégia desenvolveu um sistema operativo, o Sistema de Informação de Monitorização de Projetos e de Organização do Conhecimento (SIMPOC), tendo em vista assegurar a obtenção e fornecimento de indicadores de desempenho relevantes para a sua gestão e para as restantes funções de suporte à governação.
CAPÍTULO 3
76 Este sistema permite, através de um processo de ajustamento progressivo de planeamento e de melhoria contínua, indicar a forma de alcançar os resultados considerados desejáveis neste tipo de organização, ou seja, a utilização eficiente e eficaz da capacidade existente com o objetivo de minimizar o custo dos serviços prestados e de maximizar a utilização dos recursos existentes.
O SIMPOC assenta na definição da Gestão por Objetivos, vista essencialmente como uma gestão por resultados, tendo como função medir a relação entre os recursos humanos utilizados e os resultados obtidos através dos projetos da IGDN.
Assim sendo, para que fosse possível espelhar os objetivos estabelecidos, a sua estrutura foi integrada e constituída em três módulos com diferentes atribuições, sendo que no 1º módulo é efetuada a Monitorização dos Recursos Humanos afetos aos Projetos da IGDN, no 2.º módulo a Monitorização da Atividade Inspetiva, e no 3.º módulo a Organização do Conhecimento (Matriz de Risco).
O SIMPOC tem como principais características as seguintes:
Tabela 3.6 - Características SIMPOC
Disponibilização de um conjunto diversificado de informação e indicadores de desempenho, orientados para os processos críticos da IGDN, que permitem responder às necessidades de organização interna, de planeamento e do processo de análise de risco;
Adaptação a estruturas matriciais, visando assegurar a constituição de equipas de projeto temporárias, de natureza multidisciplinar com base na mobilidade funcional, tendo em vista uma maior flexibilidade orgânica;
Promoção, criação e partilha de bases de dados de conhecimento, destinadas a criar, organizar, explorar e assegurar a continuidade do capital humano da IGDN.
Fonte: Elaboração própria, adaptado das instruções SIMPOC (2011)
Esta abordagem top down, até ao nível que possibilita definir o contexto dos processos a melhorar, permite construir uma única representação que serve de base a toda análise e decisão sobre os mesmos, designadamente ao nível do Controlo de Gestão, da implementação de um Sistema de Gestão de Qualidade, tendo em vista uma futura certificação, de acordo com os requisitos previstos nas Normas Internacionais da Qualidade e da Gestão dos Riscos existentes nos processos internos da IGDN.
CAPÍTULO 3
77
3.2.3. Modelo de gestão do risco - Enterprise Risk Management segundo o