De uma forma resumida:
A primeira linha de defesa tem como responsabilidade a gestão (alta e média gestão, e outros tomadores de decisão) como executores do processo de gerenciamento de riscos e dos sistemas de controles internos da organização.
A segunda linha são os órgãos e profissionais de staff que tem como objetivo apoiar a gestão para que cumpram com suas responsabilidades de primeira linha, fornecendo conhecimento e ferramentas adequadas para este processo. Nesta linha se encontram os especialistas em controles internos, gestão de riscos, processos e outros profissionais de apoio.
A terceira linha se resume na atividade de auditoria interna a qual tem como objetivo uma avaliação objetiva e independente da gestão dos riscos, controles e governança da organização. O resultado é a comunicação e efetivação das oportunidades de melhoria identificadas.
Gab: B
Fala pessoal! Professor Jetro
Coutinho na área, para comentar esta questão sobre a IN 03/2017.
O modelo das três linhas
(antigamente modelo das três linhas de defesa) é um modelo criado pelo
Instituto dos Auditores Internos (IIA) para estabelecer as responsabilidades na
gestão de riscos.
A IN 03/2017 da CGU adapta o
modelo para o setor público, da seguinte forma:
A primeira linha de defesa é responsável por
identificar, avaliar, controlar e mitigar os riscos, guiando o desenvolvimento
e a implementação de políticas e procedimentos internos destinados a
garantir que as atividades sejam realizadas de acordo com as metas e objetivos
da organização.
As instâncias de segunda linha de defesa estão
situadas ao nível da gestão e objetivam assegurar que as atividades
realizadas pela primeira linha sejam desenvolvidas e executadas de forma
apropriada.
Os Assessores e Assessorias Especiais de Controle
Interno (AECI) nos Ministérios integram a segunda linha de defesa e podem ter
sua atuação complementada por outras estruturas específicas definidas pelas
próprias organizações.
A terceira linha de defesa é representada pela
atividade de auditoria interna governamental, que presta serviços de
avaliação e de consultoria com base nos pressupostos de autonomia técnica e
de objetividade.
Vamos aos itens!
A) Incorreta. A auditoria interna é a terceira
linha de defesa.
B) Correta. Os AECIS são servidores de carreira da
CGU, mas que exercem suas atribuições nos Ministérios. Seu papel é o de
assessorar o Ministro em assuntos relacionados à transparência, prestação de
contas, etc.
Justamente pelo seu papel de assessoramento, eles
não realizam auditorias. Assim, compõem a segunda linha (e não a terceira).
Alternativa correta.
C) Incorreta. Esta é a primeira linha de defesa. A
terceira linha é a auditoria interna.
D) Incorreta. Quem presta avaliação e consultoria é
a terceira linha de defesa.
E) Incorreta. A auditoria interna compõe a terceira
linha de defesa.
Gabarito do Professor: Letra B.