RELATÓRIO DE GESTÃO 2017
O Sescoop/SP tem empreendido esforços para o fortalecimento de sua governança,
procurando desenvolver e revisar seu Planejamento Estratégico com os componentes das
instâncias internas da governança, que apresentam uma visão mais estratégica e tática do
negócio da entidade, e ainda, realiza um planejamento com a gestão operacional, que discute
e define os projetos prioritários, para o cumprimento dos objetivos estratégicos e linhas de
ação, definidos no Planejamento Estratégico. Desta forma, acaba por apresentar uma gestão
participativa, considerando o envolvimento das esferas estratégica, tática e operacional. Além
desta gestão participativa, o Sescoop/SP vem buscando boas práticas no mercado, para o
aprimoramento de seus controles, no caso, implantando novas ferramentas sistêmicas e
aperfeiçoamento o treinamento técnico de suas equipes para manter um nível adequado na
execução e assegurar o atingimento das metas físicas e financeiras previstas no planejamento
anual.
A unidade deverá informar no diagrama acima os cargos de governança com as nomenclaturas adotadas, conforme a legenda abaixo.
Legenda (segundo o Referencial Básico de Governança do TCU) Instâncias externas de
governança
Instâncias externas de apoio à governança
Instâncias internas de governança
Instâncias internas de apoio à governança
Responsáveis pela fiscalização, pelo controle e pela
regulação, desempenhando importante papel para promoção da governança das organizações. São autônomas e independentes, não estando vinculadas a apenas uma organização.
Responsáveis pela avaliação, auditoria e monitoramento independente e, nos casos em que disfunções são
identificadas, pela comunicação dos fatos às instâncias superiores de governança.
Responsáveis por definir ou avaliar a estratégia e as políticas, bem como monitorar a conformidade e o desempenho destas, devendo agir nos casos em que desvios forem identificados. São, também, responsáveis por garantir que a estratégia e as políticas formuladas atendam ao interesse público.
Realizam a comunicação entre partes interessadas internas e externas à administração da entidade, bem como auditorias internas que avaliam e monitoram riscos e controles internos,
comunicando quaisquer disfunções identificadas à alta administração.
4.2 - Gestão de riscos e controles internos
As entidades devem observar cinco componentes para o desenvolvimento de uma boa governança, e a título informativo, apresentamos o conceito com base na Instrução Normativa 024/2015 da Controladoria Geral da União – CGU:
I - ambiente de controle - conjunto de normas, processos e estrutura que fornece a base para a condução do controle interno no órgão ou entidade;
II - avaliação de riscos - processo dinâmico e interativo que visa a identificar, a avaliar e a mensurar os riscos relevantes que possam comprometer a integridade do órgão ou entidade e o alcance das metas e dos objetivos organizacionais;
II - atividades de controle - conjunto de ações estabelecidas por meio de políticas e procedimentos que auxiliam o órgão ou entidade a mitigar os riscos que possam comprometer o alcance dos objetivos traçados;
IV - informação - processo de validação da consistência, documentação e guarda dos registros gerados a partir das atividades de controle interno necessárias para que o órgão ou entidade alcance seus objetivos;
45
RELATÓRIO DE GESTÃO 2017
V - comunicação - processo contínuo de compartilhamento e obtenção de informações que possibilita a compreensão do órgão ou entidade sobre as responsabilidades de controle interno e sua importância; e
VI - atividades de monitoramento - conjunto de ações destinadas a acompanhar e avaliar a eficácia dos controles internos.
Desta forma, o
Sescoop/SP
vem desenvolvendo atividades internas para o aprimoramento destes componentes, conforme apresentaremos nos tópicos seguintes.4.2.1 - Avaliação da qualidade e da suficiência dos controles internos
O Sescoop/SP tem um ambiente de controle implementado, tais como: planejamento estratégico que apresenta objetivos estratégicos, linhas de ação e projetos definidos, para atuação nas diversas áreas da entidade; sistemas informatizados; normas e procedimentos; equipes e profissionais técnicos; ações de capacitação, assegurando o treinamento contínuo.
Para os componentes de avaliação de riscos, atividades de controle e informação, não temos processos estruturados, no caso, normalmente definidos em uma política para Gestão de Riscos e Controles Internos. Porém, itens inconsistentes identificados durante a execução dos processos são discutidos em reuniões internas, entre os envolvidos nos processos, e também, em processos de auditoria interna, procurando assegurar o aprimoramento pelas ações de medidas preventivas e corretivas. Para os componentes de comunicação e atividades de monitoramento são trabalhados pela Gestão Operacional no
Sescoop/SP, sendo reportadas à Diretoria Executiva, em reuniões específicas e
periódicas. Além, do trabalho de reporte de informações encaminhado pela Auditoria Interna da Unidade, que ocorre pelo resultado das auditorias realizadas.Portanto, o Sescoop/SP no exercício de 2017, para assegurar a execução dos projetos e cumprimento de suas metas físicas e financeiras, se amparou de suas diretrizes, normas e procedimentos, ora definidas pela Unidade Nacional, ora pelo próprio
Sescoop/SP, conforme assunto, modalidade e
alçada, a fim de mantermos um nível de controle interno adequado.Essas diretrizes, quando aprovadas pelo Sescoop/SP, são aprovadas e registradas em Resoluções, que se trata de normativos específicos, desenvolvidos para documentar e definir diretrizes para a condução de processos administrativos. As resoluções podem ser amparadas por manuais de procedimentos internos, que detalham a metodologia adotada para condução de cada processo interno, estabelecendo os níveis de alçadas e responsabilidades, assim como os documentos que são elaborados e utilizados em cada processo e respectiva Resolução. As Resoluções e Manuais Internos resultam na padronização de processos, tornando a sua operacionalização mais segura e adequada, portanto, assegurando a eficácia e o fortalecimento do controle interno na entidade.
Ressaltamos que nossos procedimentos são revisados periodicamente, a fim de assegurar o aprimoramento e alterações sempre que houver necessidade. A revisão é realizada por um grupo de trabalho envolvendo as áreas Administrativa e Financeira, Auditoria Interna, Jurídico e área diretamente envolvida no processo.
46
RELATÓRIO DE GESTÃO 2017
4.2.2 - Avaliação dos controles internos pelo chefe da Auditoria Interna
Os trabalhos de auditoria interna são desenvolvidos conforme Plano Anual, sendo emitidos formalmente relatórios a fim de expressar os achados de auditoria e opinião sobre os exames realizados, sendo encaminhados à Diretoria Executiva na conclusão de cada trabalho realizado, com cópia à área gestora, para observação dos pontos identificados e recomendações para o desenvolvimento de plano de ação, quando necessário. E periodicamente, são apresentados ao Conselho Administrativo e Fiscal os resultados dos trabalhos desenvolvidos pela equipe de Auditoria Interna.
Os trabalhos da auditoria no exercício de 2017 foram executados conforme o Plano de Auditoria, tendo ocorrido as auditorias, que em sua maioria, foram executadas por amostragem, abarcando os processos de maior relevância. Portanto, após os trabalhos realizados, apuramos que de um modo geral as equipes vêm se empenhando no desenvolvimento de atividades e projetos da entidade, e tem observado as diretrizes e procedimentos estabelecidos, para o cumprimento do controle interno, quanto a utilização dos sistemas informatizados, cumprimento das alçadas de responsabilidades e os procedimentos do
Sescoop/SP, sendo identificado inclusive, a aprovação de nove resoluções,
voltadas a processos e controles no exercício de 2017. No entanto, identificamos em processos pontuais, conforme apresentamos no Relatório Anual de Auditoria Interna – RAINT 2017, pontos de controles internos, que necessitam de aprimoramento, cabendo o desenvolvimento de planos de melhorias e providências dos gestores. E para a área de Tecnologia da Informação, identificamos a necessidade de atenção especial aos controles internos, considerando o ataque de natureza Ransonware ocorrido em novembro/17, que impactou na descontinuidade temporária dos trabalhos da entidade, porém, já reestabelecida, e que já encontra-se em melhoria, considerando o desenvolvimento de um plano de segurança da informação em execução junto de consultoria especializada.47
RELATÓRIO DE GESTÃO 2017