Institui a Política de Acesso às Informações, Ativos e Pessoas do Poder Executivo Municipal vinculada às atividades de auditoria interna da Coordenadoria de Auditoria Geral (AUDI) da Controladoria Geral do Município (CGM).
PORTARIA CONTROLADORIA GERAL DO MUNICÍPIO – CGM Nº 05 DE 24 DE JANEIRO DE 2023
Institui a Política de Acesso às Informações, Ativos e Pessoas do Poder Executivo Municipal vinculada às atividades de auditoria interna da Coordenadoria de Auditoria Geral (AUDI) da Controladoria Geral do Município (CGM).
O Controlador Geral do Município, no uso de suas atribuições que lhe são conferidas pela Lei nº 15.764/2013, Lei nº 16.974/2018, Lei n° 17.273/2020 e Decreto nº 59.496/2020;
CONSIDERANDO o Programa de Metas 2021-2024, que estabelece em sua Meta 75, iniciativa c) Aperfeiçoar auditorias por meio da implementação da metodologia IA-CM (Modelo de Capacidade de Auditoria Interna); e
CONSIDERANDO o KPA 2.10 Pleno Acesso às Informações, Ativos e Pessoas da Organização do Modelo IA-CM;
CONSIDERANDO que o artigo 169, §2º da Lei Federal nº 14.133/21 determina que os órgãos de controle deverão ter acesso irrestrito aos documentos e às informações necessárias à realização dos trabalhos, inclusive aos documentos classificados pelo órgão ou entidade nos termos da Lei nº 12.527, de 18 de novembro de 2011, e o órgão de controle com o qual foi compartilhada eventual informação sigilosa tornar-se-á corresponsável pela manutenção do seu sigilo.
RESOLVE:
Art. 1º Esta Portaria institui a Política de Acesso às Informações, Ativos e Pessoas do Poder Executivo Municipal vinculada às atividades de auditoria interna da Coordenadoria de Auditoria Geral (AUDI) da Controladoria Geral do Município (CGM).
Parágrafo único: Ficam delegadas ao Auditor Geral do Município as competências previstas nos incisos V, VI e VII do art. 138 da Lei Municipal 15.764/2013 e no art. 83 da Lei Municipal n° 17.273/2020.
CAPÍTULO I
DISPOSIÇÕES PRELIMINARES
Art. 2º No exercício de suas funções, a AUDI terá acesso a pessoas, propriedades físicas, documentos, registros ou informações, em qualquer meio, suporte ou formato disponível, inclusive em banco de dados, no âmbito do Poder Executivo Municipal, nos termos da legislação de regência.
§ 1º A proteção à informação de acesso restrito e aos dados pessoais deve ser observada nos termos da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação - LAI), da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) e do Decreto nº 59.767 de 15 de setembro de 2020 (Regulamenta a aplicação da LGPD no âmbito da Administração Municipal direta e indireta).
§ 2º O acesso a que se refere o caput deverá ser realizado pelo agente público da AUDI somente para a realização das tarefas atribuídas a si e utilização apenas para as finalidades definidas para o trabalho, tarefa ou missão a que lhe tenha sido confiado.
§ 3º Em decorrência do acesso previsto no caput, o Auditor Geral do Município poderá ser requisitado pelo Controlador Geral do Município a prestar esclarecimentos acerca da confidencialidade e salvaguarda de registros e informações obtidos.
Art. 3º A solicitação de acesso deverá ser realizada por meio dos meios institucionais disponibilizados aos agentes públicos da AUDI, devendo ser observadas as orientações e diretrizes estabelecidas por meio dos manuais operacionais da AUDI e legislações e normativos correlatos.
Parágrafo único. Na ausência de procedimento ou fluxo específico, a solicitação de acesso deve ser realizada conforme orientação das chefias imediata ou mediata.
Art. 4º No que tange especificamente à solicitação de acesso para fins de planejamento e execução de trabalhos de avaliação, consultoria e monitoramento de recomendações de auditoria, fica disposto que a equipe de auditoria designada para o trabalho específico poderá encaminhar à unidade auditada solicitações de acesso a pessoas, infraestruturas físicas, dados, informações, documentos, registros, processos, justificativas, planilhas de custos, ou quaisquer outros elementos necessários ao desempenho das atividades.
§ 1º As solicitações mencionadas no caput somente ocorrerão após o início oficial do trabalho, o qual se dará por meio do envio de ofício de apresentação à unidade auditada através de processo eletrônico administrativo específico veiculado no Sistema Eletrônico de Informações - SEI.
§ 2º O processo eletrônico administrativo mencionado no § 1º deverá ser o canal de comunicação para quaisquer tipos de solicitações necessárias à atividade de avaliação, salvo exceções justificadas, a critério do Auditor Geral do Município, observadas as condições e o detalhamento presentes na solicitação.
§ 3º Para definição do prazo para atendimento, a equipe deverá considerar o volume de informações requisitadas, de forma que o tempo estipulado seja suficiente para a unidade auditada providenciar o solicitado.
§ 4º O prazo para atendimento da solicitação de informações poderá ser prorrogado, por igual período e em até 2 (duas) vezes, pela equipe mediante justificativa plausível da unidade auditada.
§ 5º Na ausência de resposta no prazo estipulado, a equipe deverá informar ao supervisor do trabalho que comunicará o fato ao Auditor Geral do Município, para fins da concessão de terceira dilação para o atendimento da demanda, sem prejuízo de outras providências a serem tomadas no caso específico.
§ 6º O disposto neste artigo aplica-se, no que couber, às solicitações relacionadas aos trabalhos de apuração.
Art. 5º Nos casos em que a resposta da unidade auditada for incompleta ou alheia ao requisitado, a equipe deverá reiterar o pedido, solicitando à unidade a composição ou a complementação dos itens necessários ao perfeito atendimento.
Parágrafo único. A critério da equipe, o prazo para atendimento da reiteração de que trata o caput poderá ser prorrogado em até 2 (duas) vezes por igual período, com a possibilidade de terceira dilação a critério do Auditor Geral do Município.
Art. 6º Para fins de solicitação de acesso a pessoas ou propriedades físicas, o a equipe deverá levar em consideração as limitações de pessoal, agenda e recursos da unidade.
Art. 7º. A solicitação de acesso, conforme preconizado no Art. 2º, também poderá ser realizada para a execução de análises preliminares, elaboração do seu planejamento anual, trabalhos especiais ou outras atividades de sua competência, contanto que haja processo administrativo instaurado para referida finalidade.
§ 1º Nos casos previstos no caput, as solicitações deverão ser realizadas pelo Auditor Geral do Município, preferencialmente mediante ofício encaminhado à unidade via processo eletrônico administrativo específico.
§ 2º A critério do Auditor Geral do Município, as solicitações previstas no caput poderão ser realizadas por canais institucionais diversos juntos às unidades que compõem o Poder Executivo Municipal quando a formalidade for prescindível em razão da tarefa, trabalho ou missão a ser executada.
Art. 8º. Os dados e informações obtidos poderão ser compartilhados entre agentes públicos da AUDI, com anuência do Auditor Geral do Município, quando forem úteis ou relevantes para o planejamento ou execução de outras atividades no âmbito de sua competência, nos termos da lei
Parágrafo único: A responsabilidade pela guarda e tratamento dos dados e informações, inclusive os de caráter sigiloso, pessoal ou sensível, estende-se àqueles que receberem o compartilhamento.
Art. 9º. Os dados e as informações obtidos poderão ser compartilhados, mediante solicitação devidamente motivada ou por iniciativa do Auditor Geral do Município, com a Corregedoria Geral do Município, a Câmara Municipal, o Tribunal de Contas do Município, o Ministério Público do Estado de São Paulo, a Polícia Civil, ou outros órgãos de investigação ou fiscalização competentes, conforme o caso.
§1° A formalização do compartilhamento será devidamente endereçada ao Gabinete da Controladoria Geral do Município, que processará a forma de envio das informações aos órgãos competentes.
§2° Em caso de as informações serem requisitadas diretamente pelos órgãos mencionados no caput, caberá ao Auditor Geral do Município ou Gabinete da Controladoria Geral do Município, conforme o caso, responder ao solicitado.
Seção II
Da Guarda
Art. 10. Cabe a equipe designada a correta guarda dos dados e informações obtidos em razão dos trabalhos de avaliação, consultoria, apuração e monitoramento de recomendações, conforme orientações e diretrizes constantes dos manuais operacionais da AUDI.
Seção I
Das Obrigações
Art.11. No exercício de suas atribuições quanto aos dados e informações obtidos, são obrigações dos agentes públicos da AUDI:
I - atuar em consonância com o princípio da confidencialidade;
II - atuar de forma íntegra, diligente, responsável e com zelo profissional;
III - respeitar o valor e a propriedade dos dados e das informações que recebem;
IV - agir com prudência no uso e na proteção das informações obtidas no curso de suas funções;
V - coletar apenas os dados e informações necessários para realizar o trabalho atribuído e utilizá-los apenas para as finalidades definidas para o trabalho;
VI - proteger os dados e as informações de divulgações intencionais ou não intencionais, por meio do uso de controles, como criptografia de dados, restrições de distribuição de e-mail e restrições ao acesso;
VII - eliminar cópias, seja em meio físico ou digital, quando as informações não forem mais necessárias;
VIII - no caso de o servidor ter acesso a determinado sistema ou base de dados de forma transitória, tal acesso deverá ser revogado quando não for mais necessário;
IX - durante a fase de planejamento, estabelecer entendimento por escrito de eventuais restrições relacionadas à distribuição dos resultados do trabalho e ao acesso aos registros do trabalho; e
X - atuar em conformidade com as legislações vigentes, no fomento ao tratamento adequado das informações sensíveis e dados pessoais, especialmente o disposto na Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais) e do Decreto nº 59.767 de 15 de setembro de 2020 (Regulamenta a aplicação da LGPD no âmbito da Administração Municipal direta e indireta).
Art. 12. É responsabilidade do Auditor Geral do Município implementar as políticas e procedimentos necessários para a restrição de acesso e para mitigar os riscos relacionados ao acesso e ao tratamento dos dados e informações obtidos em razão das atividades de auditoria interna.
Seção II
Das Vedações
Art.13. Aos agentes públicos da AUDI é vedado:
I - a utilização de dados ou informações obtidos no uso das suas atribuições para a obtenção de qualquer vantagem para si ou para terceiros;
II - a utilização de dados ou informações obtidos no uso das suas atribuições para uso em quaisquer atividades ilegais, ilegítimas ou que configurem atos impróprios ou antiéticos para a profissão de auditoria interna ou para a AUDI e, em consequência, para a CGM;
III - a divulgação ou facilitação da divulgação, por qualquer meio, de dados ou informações sigilosas obtidas por qualquer forma em razão do cargo ou função, a não ser em caso de obrigação legal ou profissional de assim procederem;
IV - a divulgação ou facilitação, por qualquer meio, de dados ou informações de acesso restrito como relatórios, instruções e informações constantes em processos cujo objeto ainda não tenha sido apreciado, sem prévia autorização da autoridade competente; e
V - alterar, deturpar, negligenciar os cuidados de segurança adequados, bem como fornecer acesso à pessoa não autorizada a documentos recolhidos ou produzidos no decorrer dos trabalhos de auditoria interna.
CAPÍTULO III
DA VIOLAÇÃO À POLÍTICA
Seção I
Por agentes da Coordenadoria de Auditoria Interna
Art. 14. A ofensa ao estabelecido por este Código que acarretar em violação às disposições da Lei Municipal nº 8.989/79 poderá ter como consequência a apuração de responsabilidade funcional na forma prevista na lei.
§ 1º Sem prejuízo de caracterização de violação aos demais normativos municipais, a não observância dos dispositivos presentes nesta Política representa violação ao Código de Ética da AUDI da CGM.
§ 2º O processo de apuração dar-se-á conforme disposto no Código de Ética da AUDI sem prejuízo da instauração de apuração relacionada a demais deveres e proibições legais e regulamentares.
Seção II
Por membros da Administração Pública
Art. 15. É responsabilidade do agente público da AUDI dar ciência à chefia imediata sobre a impossibilidade do regular andamento de trabalho de auditoria interna em razão da negativa de acesso ou do silêncio da unidade auditada sobre o acesso solicitado.
§ 1º O Auditor Geral do Município será responsável, em última instância na AUDI, por realizar última tratativa junto à unidade para o cumprimento do acesso solicitado, sendo que, na ausência parcial ou total do atendimento da demanda, o fato deverá será comunicado ao Controlador Geral do Município para providências.
§ 2º O Controlador Geral do Município poderá tomar as providências julgadas cabíveis, incluindo a concessão de prazo final para atendimento da demanda à unidade auditada.
§ 3º Em caso de descumprimento do prazo referido no § 2º, o Controlador Geral do Município poderá solicitar providências quanto à suspensão de vencimentos do agente público omisso, bem como poderá solicitar à apuração de responsabilização do agente omisso, nos termos do § 1º do Art. 138 da Lei nº 15.764, de 27 de maio de 2013.
Art. 16. As limitações referentes à ausência de acesso por parte dos agentes públicos da AUDI, no desempenho de atribuições de auditoria interna, deverão ser registradas no documento de auditoria final.
CAPÍTULO IV
DAS DISPOSIÇÕES FINAIS
Art. 17. Esta Portaria entrará em vigor na data de sua publicação.
Este texto não substitui o original publicado no Diário Oficial da Cidade de São Paulo