Conhecimentos de Base Recomendados
Não aplicável
Métodos de Ensino
A metodologia privilegia a aprendizagem baseada na Exposição interativa e demonstração com casos práticos
Discussão e feedback formativo sobre Controlo Interno e Gestão de Riscos na Administração Pública
Avaliação qualitativa, com o trabalho desenvolvido ao longo da formação e a participação nas aulas.
Resultados de Aprendizagem
No final da formação, os/as formandos/as deverão ser capazes de:
· Identificar conceitos-chave de controlo interno, risco, apetite/tolerância ao risco, controlo preventivo/detetivo e eficácia do controlo.
· Mapear processos críticos e respetivos pontos de risco, definindo causas, eventos, impactos e medidas de mitigação.
· Construir uma matriz de riscos e controlos (RCSA) com critérios de probabilidade/impacto e priorização.
· Desenhar e documentar controlos (incluindo segregação de funções, autorizações, reconciliações e trilhos de auditoria) e respetiva evidência.
· Definir indicadores de risco e controlo (KRIs/KPIs) e mecanismos de monitorização e reporte para a gestão.
· Planear respostas a riscos (mitigar, aceitar, transferir, evitar) e acompanhar planos de ação.
· Reconhecer sinais de fraude e vulnerabilidades típicas na AP (incl. contratação e pagamentos) e aplicar medidas de prevenção/deteção.
· Integrar noções de compliance e requisitos transversais (proteção de dados, segurança da informação, transparência) na gestão do risco.
· Preparar documentação essencial para auditorias internas/externas e apoiar a melhoria contínua.
Programa
· Fundamentos e enquadramento na Administração Pública
o Controlo interno: objetivos, componentes e benefícios
o Gestão de riscos: conceitos, linguagem comum e responsabilidades
o Boas práticas e referenciais (visão geral): COSO – Internal Control e COSO ERM; “3 linhas” (modelo de governação)
· Governação, papéis e responsabilidades
o Órgãos de direção/gestão, áreas operacionais, compliance, auditoria interna
o Cultura de risco, ética, integridade e responsabilização
o Políticas, procedimentos e normativos internos
· Mapeamento de processos e identificação de riscos
o Cadeia de valor e processos críticos na AP (ex.: receita, despesa, pagamentos, recursos humanos, património, TIC)
o Técnicas de identificação: entrevistas, workshops, análise documental, incidentes, auditorias
o Riscos operacionais, financeiros, legais/regulatórios, reputacionais e tecnológicos
· Avaliação e priorização
o Critérios de probabilidade/impacto; risco inerente vs. residual
o Matriz de riscos; tolerâncias e prioridades
o Registo de riscos (risk register) e “top risks”
· Desenho e melhoria de controlos
o Tipos de controlos: preventivos, detetivos, corretivos; manuais vs. automatizados
o Segregação de funções e controlos de acesso
o Controlos típicos: autorizações, validações, reconciliações, amostragens, supervisão, trilhos de auditoria
o Evidência do controlo e documentação (procedimentos, checklists, logs)
· Monitorização, indicadores e reporte
o KRIs/KPIs e testes de eficácia do controlo
o Planos de monitorização (frequência, amostras, responsabilidades)
o Reporte: dashboards de risco/controlo, relatórios para gestão e comissões
· Riscos de fraude e irregularidades
o Triângulo da fraude; sinais de alerta e pontos vulneráveis
Estágio(s)
NAO