A Auditoria Interna (Audin) é responsável por avaliar e aprimorar a eficácia dos processos de gerenciamento de riscos, controle e governança da Fiocruz. A instância assessora e supervisiona a gestão orçamentária, financeira e patrimonial, sob os aspectos da legalidade, legitimidade, eficiência e economicidade, buscando identificar falhas que possam comprometer a instituição.
As técnicas utilizadas incluem exames documentais, inspeções, conferências de cálculos e entrevistas. Todo o trabalho se baseia no Manual da Auditoria Interna da Fiocruz [1], documento que sistematiza as formas de atuação e diretrizes da Auditoria, e no Plano Anual de Atividades (PAINT) [2], que estabelece quais áreas serão auditadas ao longo do ano.
“Nós vemos oportunidades de melhorias”, afirma o auditor-chefe da Fiocruz, Sergio Honorato. “A Auditoria precisa estar presente no dia a dia da gestão. Ela auxilia a instituição a atingir seus objetivos.”
CCS: Como você define o trabalho da Auditoria Interna?
Sergio Honorato: É uma atividade independente de avaliação e consultoria criada para agregar valor. A própria definição jurídica diz que ela auxilia a instituição a atingir seus objetivos, com base em uma avaliação sistemática dos processos de gerenciamento de riscos e controle. A Auditoria não tem que chegar depois. Precisa estar presente no dia a dia da gestão, apontando as falhas. É melhor o auditor interno apontar o que precisa ser corrigido do que a Controladoria-Geral da União (CGU) ou o Tribunal de Contas (TCU) o fazerem.
CCS: Quais são as etapas dos procedimentos de auditoria?
SH: Trabalhamos com base no Plano de Auditoria (PAINT), que é elaborado num ano e executado no ano seguinte. Neste trabalho, definimos quais são as áreas mais relevantes para serem auditadas. Costumamos trabalhar com dois tipos de auditoria: operacional e de conformidade. Na auditoria operacional, avaliamos o desempenho de um setor específico e vemos se há algum ponto fraco. Dependendo do resultado, podemos indicar uma auditoria de conformidade no próximo ano e, na hipótese de detectarmos falhas, propomos correções. Também realizamos processos de monitoramento das recomendações já feitas.
CCS: O Plano Anual estabelece quais ações serão trabalhadas pela Auditoria ao longo do ano. Como é feita essa seleção?
SH: Avaliamos os riscos: fazemos uma pesquisa com os sistemas das unidades, verificamos quais foram as que mais movimentaram recursos públicos e olhamos os nossos planos anteriores. Agora estamos auditando por ação, não por unidade. Por exemplo, nosso plano estabelece uma ação específica para fiscalização de contratos, outra para obras, e assim por diante.
CCS: No dia a dia, como é a articulação entre a Audin e a Controladoria-Geral da União (CGU)?
SH: A Audin faz interface entre a CGU e os órgãos que a CGU está auditando. Submetemos nossos planos e relatórios anuais à CGU, e eles fazem contribuições. Eles próprios fazem suas auditorias e recomendações, e nós auxiliamos no reforço dos prazos junto às unidades.
CCS: Qual é a diferença entre as recomendações feitas pela Audin e pela CGU e as determinações do Tribunal de Contas da União (CGU)?
SH: A determinação é mais grave. Tanto a Audin quanto a CGU fazem recomendações. Nós vemos oportunidades de melhorias ali, e os gestores podem acatar ou não. As recomendações da Audin são comunicadas à CGU por meio do relatório anual, e as recomendações da CGU são comunicadas ao Tribunal de Contas. Quando o Tribunal faz uma recomendação própria, a situação fica no radar dele. Se, no futuro, ele faz uma nova auditoria e constata reincidência ou descumprimento, é aí que entra a determinação.
Quando o TCU determina, pode aplicar multa ao gestor, e o valor pode chegar a R$ 80 mil. Uma das primeiras tarefas de um gestor quando assume é consultar a jurisprudência do TCU e conferir o que já foi recomendado e determinado para a sua unidade, para que não se cometa o mesmo erro.
CCS: Muitas pessoas confundem a atuação da Audin com a Unidade de Controle Interno (UCI). Quais são as principais diferenças entre os trabalhos dessas instâncias?
SH: A Lei 14.133/2021 define três linhas de defesa em relação à integridade do setor público. Os gestores estão na primeira. Eles são apoiados e monitorados pelos que estão na segunda — por exemplo, a Unidade de Controle Interno. A lei prevê expressamente que os gestores devem ouvir o Controle Interno nos seus atos. A Auditoria está na terceira linha. Nosso papel é verificar como a primeira e a segunda linhas estão funcionando, se há efetividade nelas. O Controle Interno realiza trabalhos rotineiros, com o propósito de acompanhar o dia a dia da Administração, e pode exercer atividades de cogestão. A Auditoria Interna, pautada no PAINT, realiza trabalhos específicos na Administração e não pode exercer atividades de cogestão.
CCS: Os gestores podem pedir orientações diretamente à Audin?
SH: Quando aparece algum tipo de consulta, nunca deixamos de responder, mas alertamos que não podemos fazer atos de gestão. O que fazemos é mostrar o entendimento do Tribunal de Contas sobre casos semelhantes, e o gestor é quem decide como agir.
CCS: Quais são os projetos da Auditoria para 2023?
SH: Nosso projeto anual é cumprir todas as ações previstas no PAINT [3]. Como estamos auditando por área, tem sido mais fácil de executar. Todo ano, o plano também prevê a capacitação dos nossos servidores. Nenhuma organização funciona se não tiver um processo regular de capacitação de seu efetivo. No futuro, faremos uma atualização do Manual da Auditoria, contemplando as mudanças na legislação.