Tema central da questão: O Modelo das Três Linhas, uma estrutura amplamente utilizada em controles internos e gerenciamento de riscos, é fundamental para auditores fiscais compreenderem como as responsabilidades são divididas dentro de uma organização. Este modelo ajuda a garantir governança eficaz, integridade e responsabilidade.

Resumo teórico: O Modelo das Três Linhas é uma estrutura que organiza as responsabilidades de gerenciamento de riscos e controle interno em três linhas distintas:

• Primeira linha: Operações e gestão, responsáveis pela execução direta dos controles internos e pela gestão dos riscos.
• Segunda linha: Funções de supervisão, como compliance e gerenciamento de riscos, garantindo que os controles da primeira linha estejam funcionando de forma eficaz.
• Terceira linha: Auditoria interna, que fornece avaliações independentes dos controles e processos de gerenciamento de riscos.

Justificativa da alternativa correta: A alternativa C é a correta. Ela descreve a segunda linha de defesa como responsável pela supervisão de riscos, o que envolve unidades ou comitês organizacionais que garantem a eficácia da primeira linha na gestão de riscos e controles. Esta definição está alinhada com a função de monitoramento e aconselhamento sem ter um papel executivo na implementação dos controles (International Institute of Internal Auditors).

Análise das alternativas incorretas:

• A: Menciona funções corretivas e sancionatórias, o que não é papel da segunda linha, mas de uma função executiva ou de administração.
• B: Descreve atividades da terceira linha, a auditoria interna, que realiza avaliações independentes, não estando envolvida diretamente na supervisão contínua.
• D: Refere-se ao gerenciamento de riscos de forma ativa, apropriado para a primeira linha, que lida diretamente com a execução dos controles.
• E: Liga a segunda linha ao órgão jurídico e medidas de compliance, o que é uma simplificação incorreta, pois compliance faz parte da segunda linha, mas não se limita ao jurídico.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Primeira Linha – funções que gerenciam e têm propriedade de riscos: gestão operacional e procedimentos rotineiros de riscos e controles internos da Gestão de Riscos. É o nível no qual se identificam, avaliam e mitigam riscos mediante o desenvolvimento e a implementação de políticas e procedimentos internos que ofereçam garantia razoável de que as atividades estejam em conformidade com as metas e os objetivos institucionais.

Segunda Linha – funções que supervisionam riscos: constituída por unidades, comitês ou outras estruturas organizacionais que garantam o funcionamento da primeira linha quanto à gestão de riscos e controles. São, por natureza, funções de gestão, e possuem o papel de coordenar as atividades de gestão de riscos (...)

Terceira Linha – funções que fornecem avaliações independentes: papel exercido pela auditoria interna, que fornece avaliações (asseguração) independentes e objetivas sobre os processos de gerenciamento de riscos, controles internos e governança aos órgãos de governança e à alta administração, abrangendo uma grande variedade de objetivos (incluindo eficiência e eficácia das operações; salvaguarda de ativos; confiabilidade e integridade dos processos de reporte; conformidade com leis e regulamentos) e elementos da estrutura de gestão de riscos e controle interno em todos os níveis da estrutura organizacional da entidade.

GAB letra C

fonte: https://www.gov.br/dnit/pt-br/assuntos/governanca-estrategia-e-riscos/eixos-da-governanca/gestao-de-riscos/linhas-de-defesa

1. Primeira Linha:

Responsável pela gestão diária dos riscos e controles internos, incluindo a implementação de políticas e procedimentos. Essa linha é a da gestão operacional, que tem a responsabilidade direta de gerir os riscos inerentes ao seu setor ou atividade.

2. Segunda Linha:

Fornece assistência e orientação para a primeira linha, incluindo a identificação, avaliação e monitoramento de riscos, bem como o desenvolvimento de políticas e procedimentos de controle interno. Essa linha é responsável pela supervisão da gestão de riscos e pela implementação de políticas e controles.

3. Terceira Linha:

Atua como uma avaliação independente, verificando a eficácia das primeiras duas linhas e fornecendo um feedback sobre a gestão de riscos. A terceira linha é, geralmente, a auditoria interna, que realiza auditorias e avaliações independentes para garantir que os riscos e controles internos estão funcionando corretamente.

→ Fortalecer a governança, o gerenciamento de riscos e os controles internos de uma organização

1° linha

→ Gestores de linha e equipes operacionais

→ Implementação dos controles internos e gestão dos riscos em suas respectivas áreas. São a primeira linha de defesa contra riscos, pois estão diretamente envolvidos nas atividades diárias da organização.

2° linha

→ Funções de suporte, como gestão de riscos, compliance e qualidade.

→ Desenvolver e implementar políticas, procedimentos e controles, além de monitorar o desempenho da primeira linha. É uma linha de defesa adicional

→ de supervisão de riscos: constituída por unidades, comitês ou outras estruturas organizacionais que garantam o funcionamento da primeira linha quanto à gestão de riscos e controles. 

3° linha

→ Auditoria interna

→ fornecer uma avaliação independente e objetiva sobre a adequação e eficácia dos controles internos e do gerenciamento de riscos.

Para apoiar esse processo de implantação das boas práticas de gestão de riscos, o IIA preconiza que:

1) as funções de gestão são responsáveis pela provisão de produtos e serviços aos clientes e desenvolvimento e implementação dos controles internos que respondem aos riscos (primeira linha);

2) as funções - unidades, comitês ou outras estruturas organizacionais - de facilitação, apoio e monitoramento sobre questões relacionadas a riscos são voltadas para garantir que processos e controles desenvolvidos estejam em prática na primeira linha e operando com eficácia (segunda linha);

3) a função de auditoria interna (terceira linha) deve fornecer às instâncias de governança avaliação objetiva acerca da gestão e reporte dos riscos considerados críticos e do desenho e operação dos processos de gestão de riscos na organização (IIA, 2009; 2016; 2020).

Fonte: Referencial Básico de Governança Organizacional, 3ª Ed., 2020. TCU

1 - Faz

2 - Supervisiona (Elo de ligação)

3 - Corrige