- O TCU realizou auditoria para avaliar a gestão de riscos operacionais e os controles internos das operações relevantes da administração da dívida pública.
- O trabalho constatou, entre outros problemas, necessidade de maior divulgação sobre resultados da gestão da dívida e ausência de formalização de procedimentos de segurança.
- O Tribunal emitiu recomendações, uma delas no sentido de que seja aprimorada a segurança de dados sigilosos gerados nos procedimentos de pré-leilão e leilão.
O Tribunal de Contas da União (TCU) realizou auditoria para avaliar o gerenciamento dos riscos operacionais e os controles internos das operações relevantes da gestão da dívida pública.
O trabalho tomou como base os principais modelos de gestão de riscos nacionais e internacionais e selecionou, como processos mais relevantes: “Realizar operações com títulos domésticos por meio de leilões”; e “Processar operações da Dívida Pública Mobiliária Federal interna (DPMFi), dando conformidade aos pagamentos”.
A primeira falha identificada é referente a procedimentos deficitários de implementação de tratamentos de riscos. Dessa forma, o TCU recomendou à Secretaria do Tesouro Nacional (STN) que aprimore seu procedimento de implementação de tratamentos atual para um plano de tratamento de riscos periódico e consolidado para a Subsecretaria da Dívida Pública, com os principais elementos previstos no modelo de gestão de riscos da ISO 31000:2018.
O trabalho também constatou a existência de resultados com abrangência limitada, motivo pelo qual o TCU recomendou à STN que apresente, de forma consolidada, os relatos sobre os resultados da gestão de risco da Subsecretaria da Dívida Pública em um relatório periódico, com informações pertinentes às necessidades das partes interessadas.
Outra irregularidade verificada foi o não mapeamento dos controles existentes, o que gerou a recomendação de que a STN valide se os controles adicionais identificados reduzem os riscos já identificados e, caso validados, sejam incluídos nas suas ferramentas de gestão de riscos.
A auditoria identificou ainda que as ferramentas utilizadas para avaliação e comunicação dos riscos têm informações discrepantes. Por esse motivo, o TCU recomendou que a STN verifique as divergências existentes nas ferramentas analisadas e as ajustem para que apresentem resultado mais atualizado do processo de avaliação de riscos realizado.
Por fim, as deficiências em controle de segurança da informação geraram recomendação do Tribunal para que a STN aprimore os procedimentos de segurança de dados para as informações sigilosas geradas nos procedimentos de pré-leilão e leilão. O objetivo é assegurar que os padrões de qualidade e segurança estabelecidos para o Poder Executivo federal pelos arts. 23, 38 e 39 do Decreto 7.845/2012 sejam atendidos e que haja formalização desses procedimentos por meio de normativo ou manual.
O relator do processo é o ministro Vital do Rêgo. A unidade técnica do TCU responsável pela fiscalização foi a Unidade de Auditoria Especializada em Orçamento, Tributação e Gestão Fiscal (AudFiscal), que integra a Secretaria de Controle Externo de Contas Públicas (SecexContas).
