Auditoria Interna

Ação de Auditoria nº 01/2023 - Avaliação do processo de montagem de provas do Enem

Objetivo da Avaliação:

A Audin avaliou os aspectos de conformidade técnica em relação aos normativos, ao gerenciamento de riscos e aos controles internos adotados, bem como em relação à transparência do processo. A avaliação buscou responder questões relativas à existência de normatização e procedimentos, à conformidade na aplicação dos critérios técnicos adotados, à eficácia dos controles internos frente aos riscos inerentes, à governança e transparência do processo.

Resultados:

O processo de montagem de provas do Enem carece de maior transparência e normatização em relação a metodologia e critérios técnicos adotados. Constatou-se que, por falta de processo de gestão de riscos institucionalizado, o Inep está deixando de identificar e tratar fragilidades nos controles internos adotados pelas áreas técnicas na aplicação de critérios técnicos. Outro aspecto que merece atenção é a gestão do conhecimento, uma vez que o mapeamento e demais documentação do processo não detalham suficientemente as atividades desenvolvidas.

Ação de Auditoria nº 02/2023 - Avaliação do Processo de Gestão do Banco Nacional de Itens

Objetivo da Avaliação:

A equipe de auditoria analisou os riscos do processo de gerenciamento do Banco Nacional de Itens (BNI) e avaliou o Projeto Estratégico de Modernização do BNI, com vistas a propor melhorias. A avaliação buscou responder às seguintes questões de auditoria: 1. A solução apresentada para a modernização da gestão de itens contempla formas alternativas ao modelo atual? 2. Os documentos referenciais (TAP, PGP, DAS e roadmap) da solução apresentada para a modernização da gestão de itens estão alinhados? 3. O projeto de modernização da gestão de itens contempla as expectativas e necessidades de aprimoramentos de todas as unidades envolvidas? 4. Os custos de desenvolvimento do projeto estão alinhados à estimativa de custo descrita no TAP?

Resultados:

Existem limitações na solução em desenvolvimento para atingir os resultados aprovados no projeto estratégico de modernização da gestão de itens no Inep, como a falta de avaliação de soluções alternativas ao atual modelo, de forma a adotar as melhores práticas de mercado. O projeto em desenvolvimento carece de alinhamento entre as expectativas da alta gestão e as equipes técnicas envolvidas. Verificou-se, ainda, o atraso no cronograma e a falta de estimativa de custos. 

Recomendações e Ações Propostas:

Recomenda-se aprimoramento da governança do projeto, que deve ser capitaneada pela Assessoria de Governança de Gestão Estratégica, a fim de promover a gestão efetiva e integrada do projeto.

Para os detalhes da avaliação, consulte o relatório disponível no link: Relatório de avaliação do projeto estratégico de modernização do Banco Nacional de Itens - BNI.

Ação de Auditoria nº 03/2023 - Avaliação do Processo de Gestão de Pessoal - concessão e pagamento de GECC

Objetivo da Avaliação:

O objetivo da auditoria foi realizar uma avaliação da concessão da Gratificação por Encargo de Curso ou Concurso (GECC) aos servidores do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep). Os aspectos verificados foram: o planejamento da concessão de GECC no Inep após a Portaria Inep nº 416/2021; a regularidade da autorização; a seleção dos servidores; a compensação de horas; a aprovação de GECC superior a 120h/ano; a razoabilidade da quantidade de horas e valores praticados por hora de trabalho. A auditoria aplicou uma abordagem sistemática e disciplinada, por meio da identificação dos riscos mais significativos e controles implementados no processo de concessão da Gratificação, a fim de definir as questões, o escopo e os testes de auditoria para proceder à avaliação das questões supracitadas. 

Resultados:

As análises realizadas permitem concluir que há vulnerabilidades nos controles internos adotados no processo de concessão de GECC no Inep. A Portaria Inep nº 416/2021 promoveu relevantes melhorias, mas ainda requer aprimoramentos. Entre os principais riscos identificados, destacam-se a dependência da Gratificação para a consecução das atividades finalísticas do Instituto, a falta de demonstração de eficiência na destinação de volume significativo de horas às atividades remuneradas por GECC, bem como a falta de razoabilidade nos valores praticados por hora trabalhada. 

Recomendações e Ações Propostas:

No intuito de contribuir para a mitigação dos riscos apresentados, recomenda-se principalmente que: as carreiras e os cargos efetivos sejam reestruturados para incluir atribuições que contemplem as novas funções assumidas pelo Inep nos últimos anos; o trabalho, a natureza e a complexidade das atividades remuneradas por GECC sejam melhor detalhados, a fim de justificar a quantidade de horas destinadas; os valores praticados por hora trabalhada sejam readequados, levando-se em consideração referenciais apresentados no relatório.

Para detalhes da avaliação, acesse o relatório disponível no link: Relatório de avaliação de processo de concessão da Gratificação por Encargo de Curso ou Concurso - GECC.

Ação de Consultoria nº 01/2023 - Consultoria sobre Governança e Gestão de TIC

Objetivo da Consultoria:

Este trabalho decorre da solicitação realizada pela Diretoria de Tecnologia e Disseminação de Informações Educacionais (DTDIE), com a finalidade de receber consultoria para apoiar a estruturação da Coordenação-Geral de Governança, que foi criada na reestruturação do Inep no final de 2022. Dessa forma, muitos processos inerentes a esse tipo de estrutura não existem e precisam ser implementados. Considerando o papel estratégico de TI e a relevância da área de governança para a consecução dos objetivos do Inep, a Audin desenvolveu a consultoria para subsidiar os trabalhos daquela Coordenação-Geral, por meio das boas práticas de governança, notadamente as práticas pregadas pelo Cobit, acrescidas de práticas do Itil.

Resultados:

As conclusões alcançadas pela Audin em relação ao sistema de governança de TI do Inep são as seguintes:

• A Política de Governança, Integridade, Riscos e Controles Internos do Inep foi instituída pela Portaria nº 565/2022, que estabelece diretrizes para a gestão de riscos e controles internos no Inep. 

• Identificou-se a necessidade de elaboração da Política de Gestão de Riscos de TI, utilizando os subsídios fornecidos pela consultoria. 

• Verificou-se, também, que é necessário avaliar o método de implementação de TI, haja vista que a pesquisa realizada com as diretorias do Inep sinalizou a necessidade de se melhorar as entregas das soluções de TI, em especial a de avaliar a conveniência e oportunidade de implementar o DevOps.

•  É importante redefinir o papel da TI, a fim de que a tecnologia ocupe um espaço estratégico para o futuro da Autarquia e para a crescente adoção de novas tecnologias em avaliações educacionais em larga escala. 

• Além disso, identificou-se uma lacuna institucional no protagonismo quanto à implementação da gestão de inovação, havendo uma oportunidade para a DTDIE, haja vista que se trata de um dos tipos de estratégia mais importantes para o Inep, segundo pesquisa realizada. 

• Por último, constatou-se a necessidade de fortalecer a estrutura de governança institucional do Inep, especialmente por meio do envolvimento da Assessoria de Governança e Gestão Estratégica, do Gabinete da Presidência e da Diretoria de Gestão e Planejamento.

Recomendações e Ações Propostas:

As principais recomendações a serem avaliadas quanto à conveniência e oportunidade de implementá-las, haja vista que não serão objeto de monitoramento, conforme estabelecido no Termo de Compromisso da consultoria foram: 

• Elaborar a Política de Gestão de Riscos de TI, utilizando os resultados da consultoria. 

• Revisar e atualizar os requisitos de conformidade, levando em consideração as particularidades do cenário de TI do Inep, em especial nos processos de contratação e proteção de dados pessoais. 

• Definir de forma clara o papel da TI, alinhado com as estratégias e objetivos institucionais do Inep, enfatizando uma atuação progressivamente mais relevante e valorizada, sobretudo em razão da Autarquia tratar de dados, informações e estatísticas educacionais em larga escala. 

• Avaliar o modelo de sourcing para TI, considerando as melhores opções (outsourcing, nuvem, insourcing) e a possibilidade de fortalecer os modelos híbridos, de acordo com as necessidades e requisitos do Inep. 

• Analisar os métodos de implementação de TI (Agile, DevOps, tradicional) e identificar a abordagem mais adequada para cada projeto ou iniciativa, considerando eficiência e agilidade, em especial por meio de eventual avanço na aplicação de DevOps. 

• Estabelecer uma estratégia de adoção de tecnologia que defina claramente os padrões e critérios para a escolha e implantação de novas tecnologias, considerando a velocidade e a capacidade de adaptação do Inep.

• Avaliar a conveniência de implementar o modelo de avaliação de maturidade pela AGGE para melhoria contínua dos processos de governança e gestão do Inep. 

• Recomenda-se que o Inep fortaleça a estrutura de governança institucional, envolvendo a Assessoria de Governança e Gestão Estratégica, o Gabinete da Presidência e a Diretoria de Gestão e Planejamento, para garantir a efetiva implementação dos objetivos do Cobit, alinhando suas atribuições regimentais. Essa integração e colaboração entre as áreas-chave serão fundamentais para o sucesso da governança de TI no Instituto, assegurando a conformidade com as melhores práticas e diretrizes estabelecidas.

Para mais informações, consulte o relatório disponível no link: Relatório de Consultoria nº 1/2023 - Governança e Gestão de TIC.

Ação de Auditoria nº 05/2023  - Avaliação da gestão de serviços especializados de aplicação do Exame Nacional do Ensino Médio

Objetivo da Auditoria:

O objeto auditado está associado ao Macroprocesso de Suporte S3 - Gestão da Operação Logística dos exames e das Avaliações e ao objetivo estratégico 4.3 - Otimizar a gestão das operações logísticas e os processos de trabalho, que integram o portfólio de projetos estratégicos do Inep, conforme o documento do Planejamento Estratégico Institucional (PEI 2020-2023). A ação de auditoria está centrada nos mecanismos internos de gestão do contrato nº 05/2023, que prevê a execução de serviços especializados para a realização da edição de 2023 do Exame Nacional do Ensino Médio (Enem). Tais serviços, executados por instituições especializadas, representam um dos principais componentes da logística de realização do exame e têm recebido, nos últimos anos, a atenção de órgãos de controle externos (Controladoria-Geral da União - CGU e Tribunal de Contas da União - TCU) e internos (Auditoria Interna) em função da sua alta materialidade, da importância estratégica do Enem no âmbito das políticas públicas educacionais e do alto potencial de impacto sobre a imagem do Inep.

Resultados:

Em relação às questões de auditoria tratadas nos dois ciclos da ação, foram detectadas falhas na gestão e na fiscalização da execução do contrato, resultando na falta de conformidade do entregável Plano Logístico do Enem 2023 (PL1), de acordo com os requisitos elencados no caderno de encargos que acompanha o contrato. Em consequência das falhas de gestão e de fiscalização, foram também detectados riscos ao atendimento dos requisitos associados aos entregáveis relativos ao ensalamento e aos demais produtos previstos no contrato.

Recomendações e Ações Propostas:

Recomenda-se o aperfeiçoamento dos mecanismos de gestão da avaliação dos entregáveis previstos no contrato, a fim de assegurar a conformidade de atuação dos fiscais técnicos e a qualidade técnica dos entregáveis almejada pelo Inep.

Em breve, o relatório estará disponível na página institucional do Inep: Relatórios de Avaliação e de Consultoria.

Ação de Auditoria nº 06/2023 - Avaliação do Processo de Gestão do Banco de Dados de Especialistas da Avaliação In Loco

Objetivo da Auditoria:

O objeto auditado está associado ao macroprocesso finalístico “Aferir a qualidade das instituições educacionais”, conforme o documento do Planejamento Estratégico Institucional (PEI 2020-2023). A ação de auditoria está centrada nos processos envolvidos na gestão do Banco de Avaliadores do Sinaes.
O BASis é composto por docentes da educação superior capacitados pelo Inep para realizar avaliações de instituições de ensino superior e dos cursos de graduação, figurando assim como peça-chave na execução dos processos de regulação e de supervisão da educação superior, que possibilitam a promoção de melhoria da sua qualidade.

Resultados:

Foram constatadas fragilidades na consistência e confiabilidade das informações do cadastro de avaliadores no sistema e-Mec e nas planilhas internas da Daes, que podem impactar negativamente na operacionalização das avaliações da educação superior. A principal causa está relacionada a vulnerabilidades do módulo BASIs do sistema e-Mec, mas os controles adotados pela Daes também são insuficientes para mitigar os problemas identificados.

Recomendações e Ações Propostas:

Recomendou-se, resumidamente, que o Inep envide esforços para desenvolver sistema próprio ou celebre termo de cooperação técnica com o MEC para possibilitar maior autonomia na gestão do módulo BASIs do sistema e-Mec, que está relacionado aos processos do Inep.

Em breve, o relatório estará disponível na página Instituto: Relatórios de Avaliação e de Consultoria

Ação de Auditoria nº 07/2023 - Avaliação do Processo de Gestão do Portfólio de Projetos e dos Processos Estratégicos

Objetivo da  Auditoria:

O objeto avaliado, gestão do portfólio de projetos e processos, está associado ao macroprocesso “Planejamento e Gestão Estratégica”, que abrange o gerenciamento dos ativos organizacionais (produtos, serviços, portfólios, projetos e processos organizacionais) do Inep para o alcance de seus objetivos e metas estratégicas. 

O escopo da auditoria é avaliar como o Inep seleciona e prioriza seus projetos, como os recursos são alocados para esses projetos, como o desempenho é monitorado e avaliado e como os resultados são utilizados para informar o processo de planejamento estratégico. O objetivo é garantir que a gestão do portfólio seja eficiente, eficaz e alinhada aos objetivos maiores do Instituto. Da mesma forma, buscou-se avaliar como é realizada a gestão dos processos organizacionais relacionados ao atingimento dos objetivos estratégicos. 

Com os resultados deste trabalho, o Inep poderá identificar as áreas de melhoria e as melhores práticas a serem seguidas, bem como garantir que os recursos da organização estejam sendo utilizados da melhor forma possível para alcançar os resultados desejados. 

Resultados:

Com base nas avaliações realizadas, as seguintes conclusões e recomendações foram feitas: 

• É crucial estabelecer e aplicar políticas institucionais de gerenciamento de portfólio, programas e projetos e de gerenciamento de processos organizacionais. A divulgação ampla dessas políticas e a realização de treinamentos são necessárias para garantir o correto cumprimento, transparência e padronização das ações. 
• A ausência de critérios claros para a seleção e priorização de projetos no Inep prejudicou o alinhamento estratégico dos processos e a falta de controle no portfólio. A implementação de uma metodologia sólida de gerenciamento de portfólio de projetos é necessária para a consecução dos objetivos estratégicos. 
• A falta de evidências de ganhos com projetos de transformação comprometeu o alinhamento estratégico dos processos no Inep. O Instituto iniciou as ações de monitoramento dos projetos após os primeiros resultados da auditoria. A implementação de uma metodologia de gerenciamento de portfólio de projetos eficaz e a adoção de ações corretivas para o monitoramento e atualização das informações estratégicas são recomendadas para assegurar o alcance dos Planos Estratégicos Institucionais. 
• A desatualização e a não aplicação de políticas e de normativos sobre Gerenciamento de Portfólio, Processos e Projetos resultaram na ausência de padronização e na inconsistência nos resultados. O cumprimento dessas políticas é necessário para melhorar a eficácia e eficiência dos processos de gestão. 
• A falta de qualificação e capacitação adequada para os gestores de processos e líderes de projetos comprometeu a efetividade do Plano Estratégico Institucional. É recomendado o oferecimento de treinamento adequado para desenvolver as habilidades necessárias para esses papéis. 
• A falta de alinhamento entre as ações de desenvolvimento de pessoal e as necessidades de gestão resultou em profissionais não preparados adequadamente para papéis de gestão. A adoção de critérios de seleção baseados em competências específicas é necessária para garantir que os servidores possuam as habilidades essenciais. 
• A ausência de donos dos macroprocessos da Cadeia de Valor não atende as boas práticas de gestão, podendo comprometer o desempenho organizacional. A designação formal de donos de processos e a criação de uma unidade dedicada à gestão por processos são recomendadas para otimizar a gestão e alinhar os processos com a estratégia. 
• A inexistência de um modelo de maturidade prejudicou a melhoria contínua do Inep.

Recomendações e Ações Propostas:

Recomenda-se a adoção de um modelo de maturidade e o patrocínio da alta gestão no gerenciamento eficaz de processos e projetos para garantir eficácia e eficiência organizacional. 

Essas recomendações visam aprimorar o gerenciamento de projetos e processos no Inep, garantindo o maior alinhamento com a estratégia institucional, o cumprimento de normas e as boas práticas, além de melhorias contínuas na gestão dos ativos organizacionais para o alcance dos objetivos e metas estratégicas. 

Em breve, o relatório estará disponível na página do Inep: Relatórios de Avaliação e de Consultoria.

Em consonância com a Portaria CGU n.º 777/2019, a Audin adotou como referencial de maturidade a metodologia Internal Audit Capability Model (IA-CM), do The Institute of Internal Auditors (IIA). O Programa de Gestão e Melhoria da Qualidade da Atividade de Auditoria Interna do Inep (PGMQ) foi instituído na Audin mediante a Portaria n.º 407, de 8 de setembro de 2022, no intuito de promover a avaliação e a melhoria contínua dos processos de trabalho, dos produtos emitidos, da eficácia e da eficiência da atividade de auditoria interna.

O PGMQ tem como objetivo estabelecer atividades de caráter permanente destinadas a avaliar a qualidade, produzir informações gerenciais e promover a melhoria contínua da atividade de auditoria interna da Audin-Inep. As atividades previstas no PGMQ incluem monitoramento contínuo e avaliações internas periódicas, realizadas com base em roteiros de avaliação aplicados de forma amostral em trabalhos realizados na Audin e, também, por meio de autoavaliações periódicas de maturidade organizacional, com base no modelo IA-CM. Além disso, o PGMQ prevê a realização de avaliações externas de qualidade a cada 5 anos por avaliador independente ou mediante validação externa de autoavaliação interna realizada pela UAIG.

Em 2023, foi realizada uma autoavaliação para diagnóstico do nível de capacidade atual da Audin/Inep, com base no modelo IA-CM. Os resultados estão presentes no relatório disponível em: Relatório de Autoavaliacao IA-CM Nível 2.

A partir das avaliações realizadas, foi estabelecido um plano de ação, de forma a incorporar aos processos internos as atividades essenciais não existentes e/ou promover sua institucionalização. Tal plano de ação encontra-se em implementação, com previsão de conclusão no final do 1º semestre de 2024.

Destaca-se que o desenvolvimento da capacidade da atividade de auditoria interna realizada pela Audin deve ser contínuo e sustentado, com incorporação gradual e coordenada das atividades essenciais previstas no IA-CM, de forma que, cada vez mais, a atuação desta unidade de auditoria possa ser reconhecida, pelos gestores e pela alta gestão, como relevante e essencial à adequada governança do Inep.

Além disso, tal esforço contribuirá, de forma efetiva, para que a Audin possa se consolidar, no cenário nacional, como UAIG de excelência quanto à condução de trabalhos de auditoria interna de alto valor agregado.

A Audin monitora a implementação das recomendações pelas unidades auditadas, visando à correção e/ou melhoria dos processos avaliados. Esse monitoramento ocorre via e-Aud, com base na Política de Procedimentos para o Monitoramento das Recomendações da Auditoria Interna do Inep. A situação das recomendações ao final de 2023 é apresentada no quadro a seguir:

Quadro 3 – Tabela de recomendações da Audin.

Fonte: Sistema e-Aud.

O Tribunal de Contas da União (TCU), entre suas competências, exerce o controle externo sobre os órgãos e entidades por meio de auditorias e fiscalizações, gerando recomendações e determinações que devem ser atendidas pelos jurisdicionados. Essas demandas são enviadas e atendidas via sistema Conecta-TCU. A situação em 2023 está refletida no quadro a seguir:

Quadro 4 – Recomendações do TCU.

Fonte: Sistema Conecta TCU.

Quadro 4 – Determinações do TCU.

Fonte: Sistema Conecta TCU.

A CGU é o órgão do governo federal responsável por assistir direta e imediatamente o presidente da República quanto aos assuntos que, no âmbito do Poder Executivo Federal, são relativos à defesa do patrimônio público e ao incremento da transparência da gestão, por meio das atividades de controle interno, auditoria pública, correição, prevenção e combate à corrupção e ouvidoria. A situação em 2023 está refletida a seguir:

Quadro 5 – Recomendações da CGU.

Fonte: Sistema e-Aud.