Legislação

- Caberá à autoridade competente dos órgãos e das entidades referidos no art. 2º desta Lei, observados as normas e os procedimentos específicos aplicáveis, implementar e manter mecanismos, instâncias e práticas de governança, em consonância com os princípios e as diretrizes estabelecidos nesta Lei. [[Lei 14.129/2021, art. 2º.]]

Parágrafo único - Os mecanismos, as instâncias e as práticas de governança referidos no caput deste artigo incluirão, no mínimo:

I - formas de acompanhamento de resultados;

II - soluções para a melhoria do desempenho das organizações;

III - instrumentos de promoção do processo decisório fundamentado em evidências.

- Os órgãos e as entidades a que se refere o art. 2º desta Lei deverão estabelecer, manter, monitorar e aprimorar sistema de gestão de riscos e de controle interno com vistas à identificação, à avaliação, ao tratamento, ao monitoramento e à análise crítica de riscos da prestação digital de serviços públicos que possam impactar a consecução dos objetivos da organização no cumprimento de sua missão institucional e na proteção dos usuários, observados os seguintes princípios: [[Lei 14.129/2021, art. 2º.]]

I - integração da gestão de riscos ao processo de planejamento estratégico e aos seus desdobramentos, às atividades, aos processos de trabalho e aos projetos em todos os níveis da organização, relevantes para a execução da estratégia e o alcance dos objetivos institucionais;

II - estabelecimento de controles internos proporcionais aos riscos, de modo a considerar suas causas, fontes, consequências e impactos, observada a relação custo-benefício;

III - utilização dos resultados da gestão de riscos para apoio à melhoria contínua do desempenho e dos processos de governança, de gestão de riscos e de controle;

IV - proteção às liberdades civis e aos direitos fundamentais.

- A auditoria interna governamental deverá adicionar valor e melhorar as operações das organizações para o alcance de seus objetivos, mediante a abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de governança, de gestão de riscos e de controle, por meio da:

I - realização de trabalhos de avaliação e consultoria de forma independente, conforme os padrões de auditoria e de ética profissional reconhecidos internacionalmente;

II - adoção de abordagem baseada em risco para o planejamento de suas atividades e para a definição do escopo, da natureza, da época e da extensão dos procedimentos de auditoria;

III - promoção da prevenção, da detecção e da investigação de fraudes praticadas por agentes públicos ou privados na utilização de recursos públicos federais.