SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ TRIBUNAL DE CONTAS DO ESTADO DO CEARÁ RELATÓRIO DE AUDITORIA Auditoria das Demonstrações Financeiras do Projeto de Apoio à Melhoria da Segurança Hídrica e Fortalecimento da Inteligência na Gestão Pública - nº 9006 -BR. Equipe Jocyrrégia Maria Peixoto Alves Técnica de Controle Externo Manuel Salgueiro Rodrigues Júnior Analista de Controle Externo Samuel Leite Castelo Analista de Controle Externo Hennya Nunes Lemos Cardoso Gerente (revisão) Setembro/2021 Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 1 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ Auditoria das Demonstrações Financeiras do Projeto de Apoio à Melhoria da Segurança Hídrica e Fortalecimento da Inteligência na Gestão Pública - Contrato de Empréstimo nº 9006 –BR. Processo Nº: 16068/2021-3 OBJETIVO: Emitir uma opinião sobre as demonstrações financeiras do Projeto de Apoio à Melhoria da Segurança Hídrica e Fortalecimento da Inteligência na Gestão Pública do Ceará, exercício 2020, cofinanciado pelo BIRD. ATO DE DESIGNAÇÃO: Nº 0008/2021 PERÍODO ABRANGIDO: 10/02/2020 a 31/12/2020. PERÍODO DE REALIZAÇÃO: Planejamento: julho/2021 Execução: agosto/2021 Relatório: setembro/2021 ENTIDADES: Instituto de Pesquisa e Estratégia Econômica do Ceará- IPECE Secretaria dos Recursos Hídricos – SRH Fundação Cearense de Meteorologia e Recursos Hídricos- FUNCEME Setembro/2021 Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 2 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ LISTA DE SIGLAS ARCE - Agência Reguladora de Serviços Públicos Delegados do Estado ASCOI - Assessoria de Controle Interno e Ouvidoria BIRD - Banco Internacional para Reconstrução e Desenvolvimento CAGECE - Companhia de Água e Esgoto do Ceará CGE - Controladoria e Ouvidoria Geral do Estado do Ceará COGERH - Companhia de Gestão dos Recursos Hídricos COSO -Committee of Sponsoring Organizations of the Treadway Commission (Comitê das Organizações Patrocinadoras da Comissão Treadway) FUNCEME - Fundação Cearense de Meteorologia e Recursos Hídricos IFAC – Federação Internacional de Contadores INTOSAI – Organização Internacional das Entidades Fiscalizadoras Superiores IPECE - Instituto de Pesquisa e Estratégia Econômica do Ceará IPF - Investment Project Financing (Financiamento de Projetos de Investimento) MOP - Manual Operacional do Projeto SCIDADES - Secretaria das Cidades SEPLAG - Secretaria de Planejamento e Gestão SEDET – Secretaria do Desenvolvimento Econômico e Trabalho SRH - Secretaria de Recursos Hídricos PGE - Procuradoria Geral do Estado TCE - Tribunal de Contas do Estado do Ceará UGP - Unidade de Gerenciamento do Projeto Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 3 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ SUMÁRIO RESUMO EXECUTIVO................................................................................................................. 5 RELATÓRIO DOS AUDITORES INDEPENDENTES SOBRE AS DEMONSTRAÇÕES FINANCEIRAS DO PROJETO ...................................................................................................... 6 CARTA GERENCIAL .................................................................................................................. 10 1. EXTENSÃO DOS EXAMES E PROCEDIMENTOS DE AUDITORIA REALIZADOS ...... 10 2. ESTRUTURA DO PROJETO ................................................................................................... 10 3. METODOLOGIA DE AVALIAÇÃO DOS CONTROLES INTERNOS ................................ 11 4. AVALIAÇÃO DOS CONTROLES INTERNOS ..................................................................... 12 4.1 Falta de disseminação do Código de Ética e Conduta na SRH ............................................... 12 4.2 Necessidade de aprimoramento na atuação da Assessoria de Controle Interno e Ouvidoria da SRH ............................................................................................................................................... 13 4.3 Ausência de gestão estratégica de riscos na SRH.................................................................... 14 4.4 Falta de revisão dos fluxos de processos existentes na estrutura de controles internos da SRH ....................................................................................................................................................... 15 4.5 Ausência de documento contendo a política de segurança da informação da SRH ................ 15 4.6 Subutilização das informações fornecidas pela Ouvidoria ...................................................... 16 4.7 Ausência de revisão sistemática da estrutura de controle interno ........................................... 17 5. AVALIAÇÃO DA EXECUÇÃO FINANCEIRA..................................................................... 18 5.1 Aprimoramento das informações disponibilizadas em base de dados .................................... 18 5.2 Execução financeira acumulada até 31/12/2020 ..................................................................... 19 6. ANÁLISE DOS PROCESSOS DE AQUISIÇÕES .................................................................. 19 7. CUMPRIMENTO DE OUTROS REQUISITOS LEGAIS E/OU REGULATÓRIOS ............. 19 8. RESULTADO DA AVALIAÇÃO DO CONTROLE INTERNO ............................................ 20 9. RESUMO DAS RECOMENDAÇÕES ..................................................................................... 20 10. CONSIDERAÇÕES FINAIS .................................................................................................. 21 Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 4 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ RESUMO EXECUTIVO OPINIÃO SOBRE AS DEMONSTRAÇÕES FINANCEIRAS Em nossa opinião, a demonstração financeira apresenta razoavelmente, em todos os aspectos relevantes, os recebimentos e os pagamentos do Projeto de Apoio à Melhoria da Segurança Hídrica e Fortalecimento da Inteligência na Gestão Pública do Ceará - Contrato de Empréstimo nº 9006 -BR, em 31 de dezembro de 2020, utilizando-se do critério contábil de regime de caixa descrito na Nota Explicativa nº 3.3. Sem modificar nossa opinião, chamamos atenção que as medidas de contenção da pandemia de COVID-19 retardaram alguns processos de aquisição, entretanto, a administração do projeto acredita que estes atrasos podem ser absorvidos ao longo dos 7 anos de execução, sem haver necessidade de um prolongamento do prazo do projeto. OPINIÃO SOBRE OS CONTROLES INTERNOS As análises realizadas demonstram que, apesar das oportunidades de melhoria apontadas ao longo da Carta Gerencial, a maioria dos controles funciona adequadamente, e, portanto, é possível inferir que o nível de segurança dos controles internos pode ser considerado compatível com a execução do projeto. OPINIÃO SOBRE O CUMPRIMENTO DAS DISPOSIÇÕES OFICIAIS COM RELAÇÃO À EXECUÇÃO DO PROJETO Em nossa opinião, as cláusulas contratuais do Projeto foram cumpridas durante o período auditado. Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 5 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ RELATÓRIO DOS AUDITORES INDEPENDENTES SOBRE AS DEMONSTRAÇÕES FINANCEIRAS DO PROJETO Aos administradores da Unidade de Gerenciamento do Projeto de Apoio à Melhoria da Segurança Hídrica e Fortalecimento da Inteligência na Gestão Pública do Ceará. Opinião sem ressalva 1. Examinamos a demonstração financeira do Projeto de Apoio à Melhoria da Segurança Hídrica e Fortalecimento da Inteligência na Gestão Pública do Ceará do período findo em 31/12/2020, bem como as correspondentes notas explicativas, financiado com recursos do Banco Internacional para a Reconstrução e Desenvolvimento (BIRD) por intermédio do Contrato de Empréstimo nº 9006-BR. Fez parte do escopo desta auditoria, também, a análise do cumprimento das cláusulas contratuais constantes no Contrato de Empréstimo. 2. Em nossa opinião, a Demonstração Financeira acima referida apresenta razoavelmente, em todos os aspectos relevantes, os recebimentos e os pagamentos do Projeto em 31 de dezembro de 2020, utilizando-se o critério contábil de regime de caixa descrito na Nota Explicativa nº 3.3. Base para opinião 3. Nossa auditoria foi conduzida de acordo com as Normas Internacionais das Entidades Fiscalizadoras Superiores (ISSAIs), desenvolvidas pela Organização Internacional das Entidades Fiscalizadoras Superiores (INTOSAI), que são convergentes – com as adequações de concordância – com as Normas Internacionais de Auditoria (ISA), emitidas pela Federação Internacional de Contadores (IFAC), e requerimentos específicos do Banco Internacional para Reconstrução e Desenvolvimento (BIRD). Nossas responsabilidades, em conformidade com tais normas, estão descritas na seção a seguir, intitulada “Responsabilidades dos auditores pela auditoria das demonstrações financeiras”. Somos independentes em relação ao Projeto, de acordo com os princípios éticos relevantes para nossa auditoria de demonstrações financeiras previstos no Código de Ética deste Tribunal de Contas (Resolução Administrativa TCE-CE nº 01/2016) e da INTOSAI, e cumprimos com as demais responsabilidades de acordo com essas normas. Acreditamos que a evidência de auditoria obtida é suficiente e apropriada para fundamentar nossa opinião. Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 6 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ Ênfases bases contábeis 4. A Nota Explicativa nº 3.3, integrante da demonstração financeira do Projeto de Apoio à Melhoria da Segurança Hídrica e Fortalecimento da Inteligência na Gestão Pública do Ceará, descreve a base de elaboração e apresentação dessa demonstração financeira, que foi elaborada para fornecer informações para a administração do referido Projeto e para o BIRD. Consequentemente, pode não servir para outras finalidades. 5. Impacto das medidas de contenção da epidemia de COVID-19 na execução do Projeto: As medidas de contenção da pandemia de COVID-19 retardaram alguns processos de aquisição impactando em atrasos na execução do projeto. Entretanto, a administração do projeto acredita que estes atrasos podem ser absorvidos ao longo dos 7 anos de execução do projeto. Responsabilidade da administração sobre as demonstrações financeiras 6. A administração do Projeto de Apoio à Melhoria da Segurança Hídrica e Fortalecimento da Inteligência na Gestão Pública do Ceará – nº 9006-BR é responsável pela elaboração e adequada apresentação dessa demonstração financeira de acordo com o critério contábil de caixa descrito na Nota Explicativa nº 3.3, o qual inclui determinar que o critério de caixa constitui uma base contábil aceitável para a preparação da demonstração financeira nas circunstâncias e pelos controles internos que ela determinou como necessários para permitir a elaboração de demonstrações financeiras livres de distorção relevante, independentemente se causada por fraude ou erro. A base contábil de fundos reconhece as transações e os fatos somente quando os recursos (incluindo o equivalente aos fundos) são recebidos ou pagos pela Entidade e não quando resultam, auferem ou se originam de direitos ou obrigações, ainda que não se tenha produzido uma movimentação de fundos (caixa). Os responsáveis pela governança do Projeto são aqueles com responsabilidade pela supervisão do processo de elaboração da demonstração financeira do Projeto. Responsabilidades dos auditores pela auditoria das demonstrações financeiras 7. Nossos objetivos são obter segurança razoável de que as demonstrações financeiras, tomadas em conjunto, estão livres de distorção relevante, independentemente se causada por fraude ou erro, e emitir relatório de auditoria contendo nossa opinião. Segurança razoável é um alto nível de segurança, mas não uma garantia de que a auditoria realizada de acordo com as Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 7 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ normas internacionais de auditoria sempre detecta as eventuais distorções relevantes existentes. As distorções podem ser decorrentes de fraude ou erro e são consideradas relevantes quando, individualmente ou em conjunto, possam influenciar, dentro de uma perspectiva razoável, as decisões econômicas dos usuários tomadas com base nas referidas demonstrações financeiras. Como parte da auditoria realizada de acordo com as Normas Internacionais das Entidades Fiscalizadoras Superiores (ISSAIs), desenvolvidas pela Organização Internacional das Entidades Fiscalizadoras Superiores (INTOSAI), exercemos julgamento profissional e mantemos ceticismo profissional ao longo da auditoria. Além disso: a. Identificamos e avaliamos os riscos de distorção relevante nas demonstrações financeiras, independentemente se causada por fraude ou erro, planejamos e executamos procedimentos de auditoria em resposta a tais riscos, bem como obtemos evidência de auditoria apropriada e suficiente para fundamentar nossa opinião. O risco de não detecção de distorção relevante resultante de fraude é maior do que o proveniente de erro, já que a fraude pode envolver o ato de burlar os controles internos, conluio, falsificação, omissão ou representações falsas intencionais. b. Obtemos entendimento dos controles internos relevantes para a auditoria para planejarmos procedimentos de auditoria apropriados às circunstâncias, mas, não, com o objetivo de expressarmos opinião sobre a eficácia dos controles internos da Entidade. c. Avaliamos a adequação das políticas contábeis utilizadas e a razoabilidade das estimativas contábeis e respectivas divulgações feitas pela administração. d. Avaliamos a apresentação geral, a estrutura e conteúdo das demonstrações financeiras, inclusive as divulgações e se as demonstrações financeiras representam as correspondentes transações e eventos subjacentes de forma a alcançar a apresentação adequada. Comunicamo- nos com os responsáveis pela governança a respeito, entre outros aspectos, do alcance planejado, da época da auditoria e das constatações significativas de auditoria, inclusive as eventuais deficiências significativas nos controles internos que identificamos durante nossos trabalhos. Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 8 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ Fortaleza, 17 de setembro de 2021. Assinam digitalmente este documento: MANUEL SALGUEIRO Assinado de forma digital por MANUEL SALGUEIRO RODRIGUES Assinado de forma digital por RODRIGUES JUNIOR:68393555353 JOCYRREGIA MARIA PEIXOTO JOCYRREGIA MARIA PEIXOTO ALVES:20951540378 ALVES:20951540378 JUNIOR:68393555353 Dados: 2021.09.18 08:40:18 -03'00' Dados: 2021.09.19 18:23:40 -03'00' Jocyrrégia Maria Peixoto Alves Manuel Salgueiro Rodrigues Júnior Técnica de Controle Externo Analista de Controle Externo Contador CRC-CE 012.836/O-4 SAMUEL LEITE Assinado de forma digital por SAMUEL LEITE CASTELO:734675613 CASTELO:73467561349 49 Dados: 2021.09.20 01:03:04 -03'00' Samuel Leite Castelo Analista de Controle Externo Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 9 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ CARTA GERENCIAL 1. EXTENSÃO DOS EXAMES E PROCEDIMENTOS DE AUDITORIA REALIZADOS 1. Os exames de Auditoria sobre a Demonstração Financeira do Projeto de Apoio à Melhoria da Segurança Hídrica e Fortalecimento da Inteligência na Gestão Pública do Ceará – Contrato de Empréstimo nº 9006-BR, referente ao período de 10/02/2020 a 31/12/2020, bem como dos Procedimentos Licitatórios/de Aquisição de bens, Obras e Serviços Técnicos e de Consultoria no aludido período, foram conduzidos de acordo com as Normas e os Procedimentos de Auditoria Governamental de aceitação geral no Brasil, os quais são compatíveis com as orientações emanadas pela Organização Internacional de Instituições Superiores de Auditoria (INTOSAI) e pela Federação Internacional dos Contadores (IFAC). 2. Para obter segurança razoável de que a demonstração financeira do Projeto e que os processos de aquisição e de contratação de consultoria estão livres de distorção relevante, a auditoria obteve provas em documentos e registros, na extensão julgada necessária, amparadas em papéis de trabalho, utilizando as fontes de critérios que regem a Administração Pública, assim como o Acordo de Empréstimo celebrado pelo o Banco Internacional para a Reconstrução e Desenvolvimento (BIRD), o Regulamento de Aquisições (BIRD) e os termos do Manual Operativo do Projeto (MOP). 2. ESTRUTURA DO PROJETO 3. O Projeto tem por objetivo fortalecer a capacidade para a gestão de recursos hídricos no território do Estado do Ceará, melhorar a confiabilidade dos serviços hídricos em municípios selecionados e melhorar a eficiência operacional desses serviços na cidade de Fortaleza. 4. Neste sentido, o Projeto consiste em realizar investimentos em ações estratégicas prioritárias, tais como: expansão da infraestrutura e da governança do setor hídrico, no intuito de assegurar a sustentabilidade hídrica no estado do Ceará. 5. A estratégia do Projeto está organizada em três áreas principais: (i) gestão de recursos hídricos, (ii) serviços de abastecimento de água e (iii) governança. Cada componente incluirá atividades relacionadas a uma dessas áreas e será implementado por diferentes instituições, com base nas suas competências. Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 10 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ 6. O Projeto de Segurança Hídrica e Governança é um Projeto multisetorial que envolve atividades em onze órgãos/entidades do Estado (Setoriais), sendo dez executores e um apoio técnico: a) ARCE: Agência Reguladora dos Serviços Públicos do Ceará; b) CAGECE: Companhia de Água e Esgoto do Ceará; c) CGE: Controladoria e Ouvidoria Geral do Estado do Ceará; d) COGERH: Companhia de Gestão dos Recursos Hídricos; e) FUNCEME: Fundação Cearense de Meteorologia e Recursos Hídricos; f) IPECE: Instituto de Pesquisa e Estratégia Econômica do Ceará; g) SCIDADES: Secretaria das Cidades; h) SEPLAG: Secretaria do Planejamento e Gestão; i) SRH: Secretaria dos Recursos Hídricos; j) TCE: Tribunal de Contas do Estado do Ceará; k) SEDET: Secretaria do Desenvolvimento Econômico e Trabalho (apoio técnico). 7. Consideramos que os instrumentos de gestão e contabilidade adotados são capazes de fornecer informações financeiras relevantes e confiáveis, de forma adequada ao porte do Projeto. 3. METODOLOGIA DE AVALIAÇÃO DOS CONTROLES INTERNOS 8. Nesse tópico, são abordados os aspectos que envolvem a metodologia utilizada para avaliação dos controles internos da Unidade de Gerenciamento do Projeto (UGP), vinculada ao IPECE, e da Secretaria dos Recursos Hídricos (SRH). 9. A avaliação do risco de controle foi balizada pela orientação contida nas Normas Internacionais das Entidades Fiscalizadoras Superiores, em especial, as ISSAIs nos 1240 (Responsabilidade do auditor em relação a fraude, no contexto da auditoria de demonstrações financeiras), 1250 (Consideração de leis e regulamentos na auditoria de demonstrações financeiras), 1260 (Comunicação com os responsáveis pela governança), 1315 (Identificação e avaliação dos riscos de distorção relevante por meio do entendimento da entidade e do seu ambiente) e 1330 (Resposta do auditor aos riscos avaliados), que fazem correspondência com as diretrizes do Conselho Federal de Contabilidade (CFC) sedimentadas nas Normas Brasileiras de Contabilidade de Auditoria Independente de Informação Contábil Histórica (NBC TA). 10. O Acordo de Empréstimo prevê a utilização dos recursos do empréstimo outorgado pelo Banco por intermédio da Secretaria do Planejamento e Gestão (SEPLAG), que adotará medidas para o IPECE coordenar a gestão do projeto. Desta forma, optamos por avaliar, com base no Manual Operativo do Projeto (MOP), a estrutura de controles internos da Unidade de Gestão do Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 11 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ Projeto (UGP), responsável por esta intermediação e por coordenar, acompanhar, monitorar e assessorar todas as atividades e ações do projeto. 11. A equipe de auditoria também realizou a avaliação dos controles internos na SRH por ser essa setorial a que executará maior volume de recursos envolvidos no Contrato do Empréstimo em questão. 12. A avaliação de Controles Internos na SRH foi realizada de acordo com os critérios definidos pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO), metodologia reconhecida como uma das principais diretrizes para concepção e avaliação de estruturas de controles internos. O Internal Control - Integrated Framework do COSO (2013) embasou o questionário de autoavaliação com dezessete perguntas correspondentes aos princípios previstos no documento agrupados em cinco componentes: Ambiente de Controle; Avaliação de Risco; Atividades de Controle; Informação e Comunicação e Monitoramento. 13. O questionário enviado a SRH foi respondido pela Assessoria de Controle Interno e Ouvidoria em conjunto com as demais áreas da Secretaria. Já o questionário da UGP, composto por trinta e quatro questões, foi respondido pela Coordenação da Unidade. 14. Ademais, foram aplicados procedimentos de auditoria, incluindo testes específicos relacionados com os pontos críticos identificados, procurando elencar as causas para possibilitar a apresentação de sugestões e recomendações tendentes a aprimorar a estrutura de controles internos. 4. AVALIAÇÃO DOS CONTROLES INTERNOS 4.1 Falta de disseminação do Código de Ética e Conduta na SRH 15. Em uma estrutura de controles internos, o ambiente de controle se refere a estrutura da organização responsável por desenvolver ações satisfatórias de controles internos com o intuito de alcançar os objetivos. Nesse ambiente, a postura da alta administração desempenha papel determinante, visto que deve deixar claro para os demais níveis, quais são as diretrizes, as responsabilidades, os limites de autoridade e os padrões de ética e de conduta esperados pelos seus comandados. Além disso, a administração deve demonstrar compromisso e liderança. Ademais, as Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 12 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ pessoas precisam possuir competência técnica e comprometimento de fazerem o que é correto, de maneira correta, a fim de que o controle interno seja efetivo. 16. Um dos requisitos que favorece uma boa estrutura ao ambiente de controle é a existência de um Código de Ética. Verificamos que a SRH tem por referência o Código de Ética e Conduta da Administração Pública Estadual e que a comissão de ética da entidade está instituída. No entanto, observamos que não existem mecanismos para uma maior divulgação junto aos servidores/colaboradores da Secretaria, para que suas diretrizes sejam internalizadas e seguidas por todos os envolvidos. 17. Manifestação do auditado: a SRH informa que entende ser pertinente divulgar o Código de Ética e Conduta da Administração Pública Estadual e adotará medidas nesse sentido. 18. Análise de auditoria: consideramos que a manifestação da SRH é adequada. Destacamos que a divulgação do aludido Código enseja campanhas ativas de disseminação de seu conteúdo para sua efetiva internalização pelo corpo técnico, englobando, por exemplo, treinamentos e boletins informativos. Acrescentamos que a divulgação deste tipo de conteúdo deve ser perene. Desta forma, recomendamos: 19. Recomendação 1: à SRH, divulgar sistematicamente o Código de Ética e Conduta junto a seus servidores/colaboradores. 4.2 Necessidade de aprimoramento na atuação da Assessoria de Controle Interno e Ouvidoria da SRH 20. Para estabelecer um controle interno efetivo, de acordo com o porte da entidade auditada, o ambiente de controle interno deve considerar a revisão da estrutura de controle interno de forma independente. Verificamos que, na SRH, esta função é da Assessoria de Controle Interno e Ouvidoria (ASCOI). No entanto, observamos que este setor não vem exercendo plenamente suas atribuições, pois foi instituído recentemente e a SRH ainda carece de corpo técnico na sua estrutura organizacional para disponibilizar colaboradores para ASCOI planejar e efetivar suas ações. 21. Manifestação do auditado: a SRH informa que entende ser pertinente aprimorar a atuação da Assessoria de Controle Interno e Ouvidoria. Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 13 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ 22. Análise de auditoria: consideramos que a manifestação da SRH é adequada. Destacamos que o adequado planejamento das ações da ASCOI e sua efetiva atuação possibilitará a revisão periódica da estrutura de controle interno da SRH, tornando-a mais robusta. Desta forma, recomendamos: 23. Recomendação 2: à SRH, planejar e efetivar as ações da ASCOI voltadas para a revisão sistemática da estrutura de controle interno da entidade. 4.3 Ausência de gestão estratégica de riscos na SRH 24. A avaliação de risco envolve a identificação de eventos desfavoráveis que podem dificultar o atendimento dos objetivos da entidade, englobando ainda quais medidas são adotadas para gerenciar tais eventos. Além disso, deve-se proceder a consolidação destes eventos em uma matriz, que permita dimensionar e comparar os riscos através de métricas de probabilidade e impacto. Isto vai possibilitar que os riscos sejam qualificados, tornando-os comparáveis e permitindo que se estabeleçam prioridades na sua gestão. Observamos que, na SRH, ainda não é feito um documento consolidando estes riscos. 25. Manifestação do auditado: a SRH informa que considera os riscos inerentes às suas atividades, porém, não o faz de forma conjugada e centralizada a partir de sua gestão estratégica. 26. Análise de auditoria: A ausência de documento consolidando os riscos da entidade (Matriz de Riscos) ocasiona uma gestão de risco descentralizada e sem respaldo estratégico. Destacamos ainda que a gestão de riscos deve considerar a possibilidade de eventos extremos, tais como o potencial de fraudes na gestão pública. Ademais, reforçamos que a matriz de riscos, após sua elaboração inicial, deve ser revisada periodicamente. Desta forma, recomendamos: 27. Recomendação 3: à SRH, aperfeiçoar sua gestão de risco, centralizando-os em uma matriz e buscando a associação aos seus objetivos e aos seus controles correspondentes. Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 14 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ 4.4 Falta de revisão dos fluxos de processos existentes na estrutura de controles internos da SRH 28. As atividades de controles são estabelecidas para garantir que as diretrizes emanadas pela alta administração da entidade sejam cumpridas. Elas englobam práticas de autorizações, verificações, revisões, entre outras, sendo a segregação de funções o seu principal pilar. Podem ter natureza preventiva e de detecção e o seu nível de sofisticação varia de acordo com as necessidades da entidade, porém, não as identificar e gerenciá-las pode ocasionar o colapso de uma estrutura de controles internos. 29. No caso da SRH, foi possível identificar o mapeamento destas atividades em fluxogramas, entretanto, ainda não validados pela ASCOI, pois o setor foi instituído recentemente e ainda carece de corpo técnico para efetivar a revisão dos fluxos e identificar as eventuais melhorias necessárias. 30. Manifestação do auditado: a SRH informa que entende ser pertinente aprimorar a atuação da Assessoria de Controle Interno e Ouvidoria e revisar os fluxogramas. 31. Análise de auditoria: consideramos que a manifestação da SRH é adequada. Acrescentamos que a ASCOI, como responsável pela gestão da estrutura de controle interno, deve validar a elaboração ou reformulação das atividades de controle da SRH. Desta forma, recomendamos: 32. Recomendação 4: à SRH, efetivar ações da ASCOI voltadas para elaborar, revisar e atualizar os fluxogramas das atividades de controle. 4.5 Ausência de documento contendo a política de segurança da informação da SRH 33. As informações da entidade são um ativo fundamental em um contexto de crescente estrutura de Tecnologia da Informação (TI). O gerenciamento deste recurso, no âmbito dos controles internos, deve promover a salvaguarda deste patrimônio. Uma das principais ferramentas utilizadas pelas entidades nesse sentido são as políticas ou diretrizes de segurança da informação. 34. Observamos que a SRH adota como parâmetro as diretrizes do governo do Estado para política de segurança da informação, entretanto, não possui política de segurança da informação própria. Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 15 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ 35. Manifestação do auditado: a SRH informa que entende ser pertinente elaborar e divulgar política de segurança da informação própria e adotará medidas nesse sentido. 36. Análise de auditoria: A elaboração do aludido documento possibilitará que vários pontos fundamentais para segurança da informação sejam contemplados, tais como o mapeamento de responsabilidades da área de TI e das outras áreas, diretrizes para cópias de segurança, detalhada classificação de informações, treinamentos, revisões periódicas, entre outros aspectos. Desta forma, recomendamos: 37. Recomendação 5: à SRH, elaborar documento contendo sua política de segurança da informação e promover a sua divulgação. 4.6 Subutilização das informações fornecidas pela Ouvidoria 38. Informações confiáveis são necessárias no processo de tomada de decisão. Sendo assim, no contexto de uma estrutura de controle interno, obter informações importantes e de qualidade, assim como comunicá-las adequadamente, é fundamental. No âmbito interno, as informações devem ser transmitidas pela alta administração, a fim de que todos possam identificar os objetivos que a entidade almeja e, por outro lado, também deve haver o retorno (feedback) para que a alta administração possa identificar aprimoramentos cabíveis. No âmbito externo, a entidade deve divulgar as informações necessárias para que o usuário externo avalie a sua efetividade e estabelecer canais de comunicação adequados para receber o retorno da sociedade. 39. Observamos que a SRH adota o canal da Ouvidoria e, a cada demanda recebida, busca cumprir o prazo legal para o adequado atendimento. Além disso, recebe, anualmente, Relatório da Ouvidoria Geral, apresentando, de forma estruturada, as manifestações do público externo. Consideramos que este é um canal adequado de comunicação com os usuários externos. No entanto, entendemos que a periodicidade anual destas informações estruturadas pode restringir a tempestividade das ações da SRH, o que poderá ocasionar uma subutilização do sistema. 40. Manifestação do auditado: a SRH informa que entende ser pertinente aumentar a frequência de análise estruturada das demandas da Ouvidoria. Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 16 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ 41. Análise de auditoria: consideramos que a manifestação da SRH é adequada. Acrescentamos que o envio periódico destas informações permitirá, por exemplo, identificar o assunto ou a localização das demandas mais frequentes, verificar a necessidade de incentivar o uso deste canal de comunicação, entre outros aspectos. Desta forma, recomendamos: 42. Recomendação 6: à SRH, solicitar e examinar com maior frequência os dados estruturados das demandas da Ouvidoria. 4.7 Ausência de revisão sistemática da estrutura de controle interno 43. O monitoramento da qualidade de uma estrutura de controle interno deve ser feito de forma a confirmar o efetivo funcionamento desta estrutura. Além disso, devem existir instrumentos que permitam a comunicação tempestiva de deficiências identificadas. 44. Dentro do contexto do que já foi exposto no tópico “Necessidade de aprimoramento na atuação da Assessoria de Controle Interno e Ouvidoria”, este setor foi instituído recentemente e a SRH ainda carece de corpo técnico na sua estrutura organizacional para disponibilizar colaboradores para ASCOI desenvolver trabalhos que culminem neste tipo de monitoramento da estrutura de controles internos. 45. Manifestação do auditado: a SRH informa que entende ser pertinente aprimorar a atuação da Assessoria de Controle Interno e Ouvidoria. 46. Análise de auditoria: consideramos que a manifestação da SRH é adequada. Destacamos que o adequado planejamento das ações da ASCOI e sua efetiva atuação possibilitará monitoramento da estrutura de controles internos. Acrescentamos que tais resultados devem ser encaminhados para a alta administração, que tomará conhecimento das oportunidades de melhoria detectadas pela ASCOI e dará o devido encaminhamento. Desta forma, reforçamos a Recomendação 2 e ainda recomendamos: 47. Recomendação 7: à SRH, planejar e efetivar as ações da ASCOI voltadas para desenvolver relatórios de monitoramento que promovam a avaliação da estrutura de controles internos. Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 17 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ 5. AVALIAÇÃO DA EXECUÇÃO FINANCEIRA 5.1 Aprimoramento das informações disponibilizadas em base de dados 48. Auditar as demonstrações financeiras é um processo com o objetivo de emitir uma opinião sobre sua adequação e enseja vários tipos de testes. Entre eles, é basilar efetuar a conferência de cálculos. Sendo assim, a disponibilização de consistente base de dados de suporte às demonstrações financeiras é condição fundamental para atingir o objetivo de uma auditoria, sendo este um dos pontos de partida para o planejamento desse processo. Além disso, consideramos que a base de dados é uma ferramenta essencial para o processo de confecção, por parte da UGP, de Demonstrações Financeiras adequadas. 49. Ressaltamos, porém, que a base de dados oriunda dos sistemas corporativos gerenciados pela SEPLAG não apresentou algumas das informações geralmente encontradas nessa planilha (tais como número do contrato, item de despesa, valor empenhado, entre outros). Sendo assim, perde-se muito do conhecimento sobre as despesas realizadas no Projeto o que pode ocasionar, em situações extremas, a impossibilidade de emitir uma opinião sobre os registros. 50. Manifestação do auditado: a UGP informa que, conforme explicado pela TI da Seplag, a disponibilização da base da dados não ocorreu para o Projeto IPF e, em virtude de outras demandas urgentes das coordenadorias da SEPLAG, a equipe de TI ficou impossibilitada de realizar essa atualização na base de dados em tempo hábil. No entanto, a referida equipe elaborou e enviou uma planilha contendo as informações solicitadas e se comprometeu em realizar as adequações na base de dados. 51. Análise de auditoria: consideramos que a manifestação da UGP é adequada. Destacamos que devem ser incluídos, no mínimo, os campos relativos ao órgão, credor, classificação das despesas, instrumento contratual (ou avença similar), valores (empenhado e liquidado) e processo de aquisição. Desta forma, recomendamos: 52. Recomendação 8: à UGP, ajustar a base de dados de suporte às demonstrações financeiras, incluindo campos que possibilitem maior conhecimento sobre as despesas realizadas no projeto. Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 18 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ 5.2 Execução financeira acumulada até 31/12/2020 53. Até o exercício findo em 31/12/2020, foi apresentada a execução de 0,10% do total de recursos envolvidos no empréstimo, como evidenciado na Tabela 1. Tabela 1 – Despesas Planejadas e Realizadas até 31/12/2020 (em US$) Total investido até Percentual investido até Descrição Total Planejado 31/12/2020 31/12/2020 BIRD 139.880.000,00 178.011,62 0,13% Contrapartida 34.970.000,00 --- --- Total Geral 174.850.000,00 178.011,62 0,10% Fonte: MOP e Relatório de Gerenciamento Financeiro (Projeção de Desembolso do 2º Semestre/2020) 54. As medidas de contenção da pandemia de COVID-19 retardaram alguns processos de aquisição e de desapropriações, impactando em atrasos na execução do projeto. Entretanto, a administração do projeto acredita que estes atrasos podem ser absorvidos ao longo dos 7 anos de execução do projeto. 6. ANÁLISE DOS PROCESSOS DE AQUISIÇÕES 55. A partir da base de dados da execução financeira do período auditado, foram selecionados para análise os registros descritos a seguir na Tabela 2. Tabela 2 – Registros analisados pela auditoria Nota de Órgão Credor Valor (em R$) Empenho IPECE Giuseppe Furtado Nogueira 00000160 119.559,24 IPECE André Morel Gonzaga 00000161 93.083,70 IPECE Rodrigo José Almeida Rufino 00000162 76.213,50 IPECE Instituto Nacional do Seguro Social 00000163 57.771,30 FUNCEME Imagem Geosistemas e Comércio Ltda. 00000330 129.999,97 SRH Santiago & Cintra Importação e Exportação Ltda. 00000691 115.900,00 Fonte: MOP e Relatório de Gerenciamento Financeiro (Projeção de Desembolso do 2º Semestre/2020) 56. Destacamos que, a partir dos testes realizados durante a auditoria, não foram identificados fatos merecedores de destaque. 7. CUMPRIMENTO DE OUTROS REQUISITOS LEGAIS E/OU REGULATÓRIOS 57. Não foram observadas situações que indiquem descumprimento das cláusulas financeiras do Contrato de Empréstimo n° 9006-BR do Banco Internacional para a Reconstrução e Desenvolvimento durante o período submetido à esta auditoria. Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 19 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ 8. RESULTADO DA AVALIAÇÃO DO CONTROLE INTERNO 58. Com base em nosso trabalho, não observamos nem chegaram ao nosso conhecimento fatos ou eventos que nos levem a caracterizar como inadequado a estrutura de controle interno do Projeto para a elaboração das Demonstrações Financeiras do período auditado. 59. Portanto, mesmo que existam oportunidades de melhoria dos controles internos, as análises realizadas demonstram que a maioria dos controles funciona de forma aceitável, sendo possível inferir que o nível de segurança dos controles internos pode ser considerado razoável. 9. RESUMO DAS RECOMENDAÇÕES 60. Esta seção apresenta o resumo das recomendações emitidas por esta equipe de auditoria à UGP e SRH, alusivas ao período de 10/02/2020 a 31/12/2020, com o intuito de aprimoramento da execução do Projeto de Apoio à Melhoria da Segurança Hídrica e Fortalecimento da Inteligência na Gestão Pública do Ceará. 61. Recomendação 1: à SRH, divulgar sistematicamente o Código de Ética e Conduta junto a seus servidores/colaboradores. 62. Recomendação 2: à SRH, planejar e efetivar as ações da ASCOI voltadas para a revisão sistemática da estrutura de controle interno da entidade. 63. Recomendação 3: à SRH, aperfeiçoar sua gestão de risco, centralizando-os em uma matriz e buscando a associação aos seus objetivos e aos seus controles correspondentes. 64. Recomendação 4: à SRH, efetivar ações da ASCOI voltadas para elaborar, revisar e atualizar os fluxogramas das atividades de controle. 65. Recomendação 5: à SRH, elaborar documento contendo sua política de segurança da informação e promover a sua divulgação. 66. Recomendação 6: à SRH, solicitar e examinar com maior frequência os dados estruturados das demandas da Ouvidoria. Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 20 SECRETARIA DE CONTROLE EXTERNO GERÊNCIA DE FISCALIZAÇÃO DE DEMONSTRAÇOES FINANCEIRAS E RECEITAS _____________________________________________________________________________________ 67. Recomendação 7: à SRH, planejar e efetivar as ações da ASCOI voltadas para desenvolver relatórios de monitoramento que promovam a avaliação da estrutura de controles internos. 68. Recomendação 8: à UGP, ajustar a base de dados de suporte às demonstrações financeiras, incluindo campos que possibilitem maior conhecimento sobre as despesas realizadas no projeto. 10. CONSIDERAÇÕES FINAIS 69. Os pontos destacados na presente Carta Gerencial devem ser observados como oportunidades de melhoria para o Projeto de Apoio à Melhoria da Segurança Hídrica e Fortalecimento da Inteligência na Gestão Pública do Ceará, na busca do enquadramento aos ditames da legislação nacional aplicada e das Políticas do Banco Internacional para a Reconstrução e Desenvolvimento. 70. Por fim, colocamo-nos à disposição de V. Sas. para quaisquer esclarecimentos que porventura sejam necessários visando o correto entendimento das recomendações ora apontadas. Fortaleza, 17 de setembro de 2021. Assinam digitalmente este documento: MANUEL SALGUEIRO Assinado de forma digital por MANUEL SALGUEIRO RODRIGUES RODRIGUES JUNIOR:68393555353 JOCYRREGIA MARIA PEIXOTO Assinado de forma digital por JOCYRREGIA ALVES:20951540378 MARIA PEIXOTO ALVES:20951540378 Dados: 2021.09.20 08:53:01 -03'00' JUNIOR:68393555353 Dados: 2021.09.18 08:42:07 -03'00' Jocyrrégia Maria Peixoto Alves Manuel Salgueiro Rodrigues Júnior Técnica de Controle Externo Analista de Controle Externo Contador CRC-CE 012.836/O-4 SAMUEL LEITE Assinado de forma digital por SAMUEL LEITE CASTELO:734 CASTELO:73467561349 Dados: 2021.09.20 67561349 01:01:47 -03'00' Samuel Leite Castelo Analista de Controle Externo HENNYA Revisão: NUNES LEMOS Assinado de forma digital por HENNYA NUNES LEMOS CARDOSO:80543600378 CARDOSO:8054 Dados: 2021.09.17 21:08:51 -03'00' 3600378 Hennya Nunes Lemos Cardoso Gerente de Fiscalização de Demonstrações Financeiras e Receitas Processo nº 16068/2021-3 Relatório de Auditoria nº 00001/2021 21