Aprova o Estatuto da Auditoria-Geral
O PRESIDENTE DO INSTITUTO NACIONAL DO SEGURO SOCIAL - INSS, no uso das atribuições que lhe confere o Decreto nº 10.995, de 14 de março de 2022, e considerando o art. 14 do Decreto nº 3.591, de 6 de setembro de 2000, bem como o que consta do Processo Administrativo nº 35014.195530/2020-12, resolve:
Art. 1º Fica aprovado, no âmbito do INSS, o Estatuto da Auditoria-Geral, na forma do Anexo a esta Portaria.
Parágrafo único. O Estatuto de que trata o caput:
I - estabelece o conjunto de regras de organização e de funcionamento da Auditoria-Geral e de suas projeções;
II - se harmoniza com os demais normativos de organização institucional do INSS; e
III - será revisado anualmente, para assegurar a conformidade do documento com o arcabouço normativo vigente.
Art. 2º Fica revogada a Portaria nº 1.179/PRES/INSS, de 18 de novembro de 2020, publicada no Diário Oficial da União de 19 de novembro de 2020.
Art. 3º Esta Portaria entra em vigor na data de sua publicação.
ANEXO
ESTATUTO DA AUDITORIA-GERAL DO INSTITUTO NACIONAL DO SEGURO SOCIAL
Art. 1º A Auditoria-Geral - AUDGER é órgão seccional especializado para desempenho das atividades de auditoria interna no âmbito do Instituto Nacional do Seguro Social - INSS e seu funcionamento reger-se-á pelo disposto neste Estatuto, sem prejuízo de outras normas de organização e de funcionamento específicas ou complementares, tais como:
I - a Estrutura Regimental do INSS, aprovada por meio do Decreto nº 10.995, de 14 de março 2022;
II - o Regimento Interno do INSS, aprovado pela Portaria PRES/INSS nº 1.678, de 29 de abril de 2024; e
III - as normas e procedimentos de auditoria interna governamental estabelecidos pelo Órgão Central do Sistema de Controle Interno do Poder Executivo Federal - SCI.
Parágrafo único. A AUDGER exerce a função de unidade de Auditoria Interna Singular - Audin no âmbito do SCI, atuando como seu órgão auxiliar e submetendo-se à orientação normativa e supervisão técnica do Órgão Central do referido Sistema.
CAPÍTULO I
DOS CONCEITOS
Art. 2º Para fins deste Estatuto, adotam-se as seguintes definições:
I - accountability: obrigação dos agentes e das organizações que gerenciam recursos públicos de assumir integralmente as responsabilidades por suas decisões e pela prestação de contas de sua atuação de forma voluntária, inclusive sobre as consequências de seus atos e omissões;
II - auditor interno governamental: servidor público que exerce atividades de auditoria interna governamental;
III - auditoria interna governamental: atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização pública;
IV - controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada, destinados a tratar os riscos a fim de que os objetivos organizacionais sejam alcançados;
V - erro: ato não-intencional de omissão, desatenção, desconhecimento ou má interpretação de fatos na elaboração de registros, informações e demonstrações contábeis, bem como de transações e operações da entidade, tanto em termos físicos quanto monetários;
VI - fraude: ato intencional de omissão e/ou manipulação de transações e operações, adulteração de documentos, registros, relatórios, informações e demonstrações contábeis, em termos físicos ou monetários, praticado por um ou mais indivíduos da administração ou por responsáveis pela governança, empregados ou terceiros, que envolva dolo para obtenção de vantagem indevida ou ilegal;
VII - gerenciamento de riscos: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, a fim de fornecer razoável certeza quanto ao alcance dos objetivos da organização;
VIII - governança: combinação de processos e estruturas implantadas pela alta administração, para informar, dirigir, administrar e monitorar as atividades da organização, com o intuito de alcançar os seus objetivos;
IX - modelo das três linhas:
a) primeira linha: contempla os controles primários, que devem ser instituídos e mantidos pelos gestores responsáveis pela implementação das políticas públicas durante a execução de atividades e tarefas, no âmbito de seus macroprocessos finalísticos bem como de apoio, e é responsável por identificar, avaliar, controlar e mitigar os riscos, guiando o desenvolvimento e a implementação de políticas e procedimentos internos destinados a garantir que as atividades sejam realizadas de acordo com as metas e objetivos da organização;
b) segunda linha: as instâncias situadas ao nível da gestão objetivam assegurar que as atividades realizadas pela primeira linha sejam desenvolvidas e executadas de forma apropriada e são destinadas a apoiar o desenvolvimento dos controles internos da gestão bem como realizar atividades de supervisão e de monitoramento das atividades desenvolvidas no âmbito da primeira linha, que incluem gerenciamento de riscos, conformidade, verificação de qualidade, controle financeiro, orientação e treinamento; e
c) terceira linha: é representada pela atividade de auditoria interna governamental, que presta serviços de avaliação e de consultoria com base nos pressupostos de autonomia técnica e de objetividade;
X - objeto da gestão: qualquer processo de trabalho, atividade, projeto, iniciativa ou ação de plano institucional do INSS;
XI - serviço de:
a) apuração: atípico de auditoria que compreende a realização de trabalhos destinados à averiguação de atos ou fatos inquinados como ilegais ou irregulares na utilização de recursos públicos federais, que podem decorrer de fraude ou erro;
b) avaliação: consiste na obtenção e na análise de evidências com o objetivo de fornecer opiniões ou conclusões independentes sobre um objeto de auditoria, sendo que há 3 (três) tipos básicos de avaliação, com possível uso individual de um tipo ou a combinação entre eles:
1. financeira ou de demonstrações contábeis: busca a obtenção e a avaliação de evidências a respeito das demonstrações contábeis de um órgão ou de uma entidade para emitir opinião com a finalidade de proporcionar certeza razoável de que sua apresentação está adequada e de acordo com os princípios contábeis;
2. conformidade ou compliance: visa à obtenção e à avaliação de evidências para verificar se certas atividades financeiras ou operacionais de um objeto de auditoria selecionado obedecem às condições, às regras e aos regulamentos a ele aplicáveis; e
3. operacional ou de desempenho: exame independente e objetivo da economicidade, eficiência, eficácia e efetividade de organizações, programas e atividades governamentais, com a finalidade de promover o aperfeiçoamento da gestão pública;
c) consultoria: consiste em assessoramento, aconselhamento e serviços relacionados, prestados em decorrência de solicitação específica do órgão ou entidade da Administração Pública Federal, cuja natureza e escopo são acordados previamente, sem que o auditor interno governamental assuma qualquer responsabilidade que seja da administração da Unidade Auditada, sendo que há 3 (três) tipos básicos de consultoria, com possível uso individual de um tipo ou a combinação entre eles:
1. assessoramento/aconselhamento: geralmente caracteriza-se pela proposição de orientações em resposta às questões formuladas pela gestão e pode decorrer de mudanças de cenário (externo e/ou interno) das organizações, sendo que tal serviço não se destina a responder questionamentos que ensejem pedidos de autorização ou de aprovação, observado que a tomada de decisão é competência exclusiva do gestor, devendo a manifestação da auditoria interna ser mais uma fonte de informações a subsidiar sua decisão;
2. treinamento: decorre da identificação, pelos auditores ou pelos gestores, de oportunidades ou de necessidades de melhoria em processos de trabalho que podem ser proporcionadas por meio de atividades de capacitação conduzidas pela Unidade de Auditoria Interna Governamental - UAIG, sendo que, para se caracterizar como um serviço de consultoria, deve ter como objetivo o aperfeiçoamento dos processos de governança, de gerenciamento de riscos, bem como a implementação de controles internos na organização; e
3. facilitação: assim como nos treinamentos, tem como base os conhecimentos dos auditores internos relativos à governança, ao gerenciamento de riscos e aos controles internos, sendo que, nessa atividade, os auditores internos governamentais atuam de forma a facilitar as discussões sobre esses temas e devem abster-se de assumir qualquer responsabilidade que seja da gestão da Unidade Auditada;
XII - Sistema de Controle Interno do Poder Executivo Federal - SCI é o sistema estruturador do Governo Federal:
a) que compreende as atividades de avaliação do cumprimento das metas previstas no plano plurianual, da execução dos programas de governo e dos orçamentos da União e de avaliação da gestão dos administradores públicos federais, utilizando como instrumentos a auditoria e a fiscalização;
b) visa à avaliação da ação governamental e da gestão dos administradores públicos federais, por intermédio da fiscalização contábil, financeira, orçamentária, operacional e patrimonial, e a apoiar o controle externo no exercício de sua missão institucional; e
c) no qual a Secretaria Federal de Controle Interno da Controladoria-Geral da União - SFC/CGU exerce a função de Órgão Central;
XIII - Unidade de Auditoria Interna Governamental - UAIG: unidade responsável pela prestação de serviços independentes e objetivos de avaliação e de consultoria, desenvolvidos para adicionar valor e melhorar as operações da organização e que reúne as prerrogativas de gerenciamento e de operacionalização da atividade de auditoria interna governamental no âmbito de um órgão ou entidade da Administração Pública Federal, sendo consideradas UAIG as unidades integrantes do SCI, bem como os órgãos auxiliares; e
XIV - Unidades de Auditoria Interna Singulares - Audin: unidades de auditoria interna governamental vinculadas a órgãos e entidades da Administração Pública Federal Direta e Indireta que atuam como auxiliares do Sistema de Controle Interno do Poder Executivo Federal.
Parágrafo único. Sem prejuízo do disposto no inciso IX do caput, considera-se a atividade de auditoria interna governamental exercida pela Auditoria-Geral posicionada como terceira linha de defesa no INSS, para fins de aplicabilidade do disposto no art. 169 da Lei nº 14.133, de 1º de abril de 2021.
CAPÍTULO II
DA DEFINIÇÃO, DA MISSÃO E DO PROPÓSITO
Art. 3º A auditoria interna governamental é uma atividade independente e objetiva de avaliação e consultoria, realizada a partir da aplicação de uma abordagem sistemática, disciplinada e baseada em riscos.
Art. 4º A missão da AUDGER é aumentar e proteger o valor organizacional do INSS por meio da prestação de serviços de avaliação e consultoria baseada em riscos.
Parágrafo único. A atividade de auditoria interna agrega valor à organização quando proporciona avaliação objetiva e relevante e contribui para a eficácia e eficiência dos processos de governança, gerenciamento de riscos e controles.
Art. 5º Para estabelecer, manter e garantir que a atividade de auditoria interna governamental seja desempenhada com autonomia para o cumprimento da sua missão, cabe ao Presidente aprovar a proposta orçamentária anual do Instituto que contemple recursos orçamentários suficientes para as atividades da AUDGER, bem como prover, por meio dos órgãos competentes, estrutura organizacional, recursos humanos e materiais, inclusive capacitação.
Art. 6º Para a adequada execução dos trabalhos, os auditores internos governamentais têm livre acesso a todas as dependências da entidade, seus servidores, informações, processos, bancos de dados e sistemas.
CAPÍTULO III
DA INDEPENDÊNCIA E DA OBJETIVIDADE
Art. 7º A AUDGER deve desenvolver os serviços de auditoria de maneira imparcial e livre de interferências na determinação do escopo, na definição e execução dos procedimentos, no julgamento profissional e na comunicação dos resultados.
Art. 8º Os auditores internos governamentais:
I - devem:
a) atuar de forma imparcial e isenta, evitando situações de conflito de interesses ou quaisquer outras que afetem sua objetividade, de fato ou na aparência, ou comprometam seu julgamento profissional;
b) informar sobre eventuais situações de conflito de interesses, existentes ou supervenientes, que possam comprometer os serviços de auditoria;
c) declarar impedimento nas situações que possam afetar o desempenho das suas atribuições e, em caso de dúvidas sobre potencial risco para a objetividade, devem buscar orientação junto aos responsáveis pela supervisão do trabalho ou à comissão de ética;
d) se abster de auditar operações específicas com as quais estiveram envolvidos nos últimos 24 (vinte e quatro) meses, quer na condição de gestores, quer em decorrência de vínculos profissionais, comerciais, pessoais, familiares ou de outra natureza, mesmo que tenham executado atividades em nível operacional; e
e) executar as suas atividades observando os princípios e os padrões aplicáveis à conduta e à prática profissional de auditoria interna em conformidade com as Normas Globais de Auditoria Interna do The Institute of Internal Auditors - IIA e as normas estabelecidas pelo Órgão Central do SCI e pela AUDGER;
II - podem prestar serviços de consultoria sobre operações que tenham avaliado anteriormente ou avaliar operações sobre as quais tenham prestado prévio serviço de consultoria, desde que a natureza da consultoria não prejudique a isenção e a imparcialidade do trabalho, e que a objetividade individual seja gerenciada na alocação de recursos, devendo qualquer trabalho ser recusado caso existam potenciais prejuízos à autonomia técnica ou à objetividade; e
III - não terão responsabilidade operacional direta ou autoridade sobre qualquer uma das atividades auditadas e não implementarão controles internos, desenvolverão procedimentos, instalarão sistemas, prepararão registros ou se envolverão em qualquer outra atividade que possa prejudicar seu julgamento.
Art. 9º Como pressuposto da objetividade, as comunicações decorrentes dos trabalhos de auditoria devem ser precisas, e as conclusões bem como opiniões sobre fatos ou situações examinadas, respaldadas por critérios e por evidências adequadas e suficientes.
CAPÍTULO IV
DA ORGANIZAÇÃO E DA ESTRUTURA DE REPORTE
Art. 10. A AUDGER possui subordinação administrativa e vinculação funcional direta à Presidência.
Parágrafo único. O Auditor-Geral se comunica e interage diretamente com o Presidente, a quem tem acesso irrestrito.
Art. 11. O Presidente avaliará anualmente o desempenho do Auditor-Geral.
Art. 12. As responsabilidades funcionais e administrativas da AUDGER e de seu Auditor-Geral estão especificadas, respectivamente, nos arts. 18 e 19, sem prejuízo das competências estabelecidas nas normas previstas no art. 1º.
Art. 13. Os serviços de avaliação e de consultoria da AUDGER devem ser realizados dentro de um prazo razoável e conforme seu planejamento baseado em riscos, para assegurar o cumprimento de sua missão.
Art. 14. O Presidente indicará o titular para a função de Auditor-Geral, observado o disposto nas normas e orientações do Órgão Central do SCI quanto ao seu perfil profissional.
§ 1º A função de Auditor-Geral deverá ser exercida por titular de cargo de provimento efetivo integrante do Quadro de Pessoal do INSS.
§ 2º A designação e a dispensa do Auditor-Geral dependerão de aprovação da CGU.
§ 3º A permanência no cargo de Auditor-Geral terá duração de 3 (três) anos, podendo ser prorrogada uma única vez por igual período, na forma da Portaria CGU nº 2.737, de 20 de dezembro de 2017, ou outra que vier a substituí-la.
Art. 15. O Auditor-Geral deverá estabelecer, a cada quadriênio, o Plano de Negócio da AUDGER, na forma de instrumento de planejamento estratégico, a ser aprovado pelo Presidente, que deverá contemplar as declarações de missão e de visão da AUDGER, com base nas expectativas das partes interessadas, e no qual serão definidos os objetivos, as estratégias e as ações necessárias ao aprimoramento da atividade de auditoria interna governamental.
Art. 16. A AUDGER disporá de política de gestão de pessoas específica, a ser elaborada em conjunto com a Diretoria de Gestão de Pessoas, a fim de organizar e disciplinar, sem prejuízo de outros aspectos, o:
I - recrutamento e a seleção de auditores internos governamentais, com o objetivo de atrair, reter e alocar profissionais com perfil adequado às necessidades da Audin; e
II - o treinamento e o desenvolvimento de auditores internos governamentais, com o objetivo de desenvolver profissionais capazes de sustentar o padrão de desempenho esperado da Audin e de assegurar o contínuo aprimoramento técnico do corpo funcional.
Art. 17. Os auditores internos governamentais da AUDGER, servidores em exercício nas unidades que integram a estrutura organizacional da AUDGER e Auditorias Regionais, serão selecionados dentre os titulares de cargos de provimento efetivo da Carreira do Seguro Social.
CAPÍTULO V
DA AUTORIDADE E DA RESPONSABILIDADE
Art. 18. À AUDGER compete:
I - apoiar a estruturação e o funcionamento das primeira e segunda linhas, por meio da prestação de serviços de avaliação e consultoria;
II - avaliar a eficácia e contribuir para a melhoria dos controles internos e do processo de gerenciamento de riscos, observando se:
a) riscos significativos são identificados e avaliados;
b) respostas aos riscos são estabelecidas de forma compatível com o apetite a risco do INSS; e
c) informações sobre riscos relevantes são coletadas e comunicadas de forma oportuna, permitindo que os responsáveis cumpram com as suas atribuições;
III - monitorar as recomendações emitidas por suas equipes; e
IV - buscar identificar potenciais riscos de fraude bem como realizar o adequado e tempestivo encaminhamento das informações às instâncias competentes, quando houver indícios suficientes de fraudes ou ilegalidades.
§ 1º Os serviços de avaliação que trata o inciso I do caput, de acordo com as características do objeto de auditoria, poderão ser do tipo financeira ou de demonstrações contábeis, de conformidade ou compliance, e operacional ou de desempenho, conforme o disposto no inciso XII do art. 2º.
§ 2º Os serviços de consultoria que trata o inciso I do caput, observada a capacidade operacional da AUDGER, poderão ser realizados mediante solicitação da alta administração, compreendendo assessoramento, aconselhamento, treinamento e facilitação, conforme o disposto no inciso XIII do art. 2º.
§ 3º O serviço de apuração, de que trata o inciso XI do art. 2º, não se constitui função típica de auditoria interna governamental, sendo realizado pela AUDGER por força da Lei nº 10.180, de 6 de fevereiro de 2001, e do Regimento Interno do INSS, observados os critérios de materialidade, criticidade e relevância.
§ 4º Não compete à AUDGER o gerenciamento de riscos dos objetos de gestão sob responsabilidade da primeira e segunda linha.
Art. 19. É responsabilidade do Auditor-Geral:
I - para com o Presidente:
a) reportar as interferências, de fato ou veladas, na determinação do escopo das atividades de auditoria interna, na execução do trabalho e na comunicação dos resultados obtidos;
b) submeter proposta de Plano Anual de Auditoria Interna - PAINT, bem como proposta para sua revisão e ajuste, conforme necessário, em resposta às mudanças no negócio, riscos, operações, programas, sistemas e controles internos do INSS;
c) submeter proposta de Plano de Negócio, na forma do art. 15;
d) monitorar a execução do PAINT e comunicar periodicamente o andamento dos trabalhos; e
e) dar ciência sobre os casos de solicitações de auditoria e de recomendações emitidas pela AUDGER e não cumpridas, especialmente as relacionadas às irregularidades para as quais os responsáveis não tenham apresentado providências, na forma da Deliberação CCCI nº 1/2023, da Comissão de Coordenação de Controle Interno - CCCI, publicada por meio da Portaria CGU nº 3.805, de 21 de novembro de 2023;
II - emitir parecer da auditoria interna sobre a prestação de contas anual do INSS, na forma do § 6º do art. 15 do Decreto nº 3.591, de 2000, da Instrução Normativa SFC/CGU nº 5, de 27 de agosto de 2021, e da Deliberação CCCI nº 2/2023, da Comissão de Coordenação de Controle Interno - CCCI, publicada por meio da Portaria CGU nº 3.805, de 21 de novembro de 2023.
Art. 20. Cabe ao Presidente do INSS:
I - aprovar o:
a) Estatuto da AUDGER;
b) PAINT; e
c) Plano de Negócio da AUDGER;
II - receber comunicações do Auditor-Geral sobre o desempenho da AUDGER e possíveis intercorrências ou situações relevantes que possam impactar o resultado do trabalho.
CAPÍTULO VI
DO PROGRAMA DE GESTÃO E MELHORIA DA QUALIDADE
Art. 21. A AUDGER manterá Programa de Gestão e Melhoria da Qualidade - PGMQ da atividade de auditoria interna governamental, na forma das Normas Globais de Auditoria Interna do The IIA e da Instrução Normativa SFC/CGU nº 3, de 9 de junho de 2017.
§ 1º A regulamentação do PGMQ será de competência do Auditor-Geral.
§ 2º Os resultados das avaliações do PGMQ serão reportados periodicamente ao Presidente.