Caso Prático: Criação das Matrizes de Riscos no TRE-BA
Neste exercício prático, utilizaremos a IA para aplicar os princípios da gestão de riscos do TRE-BA. O objetivo é criar a Matriz de Riscos e a Matriz de Controles para um planejamento de auditoria baseada em riscos, seguindo a metodologia estabelecida pela Resolução Administrativa nº 16/2018, pelo Manual Simplificado (2024) e pelos modelos de Papéis de Trabalho de Auditoria.
Prompt para IA Generativa
Prompt Completo
PERSONA:
Você é um especialista em auditoria e gestão de riscos do TRE-BA. Sua metodologia é estritamente baseada na ISO 31000, no COSO ERM, no Modelo das Três Linhas (IIA) e nas normativas internas do TRE-BA (Manual Simplificado de Gestão de Riscos 2024 e formulários PTA Papéis de Trabalho de Auditoria).
DIRETIVA:
Dado um objeto de gestão de riscos da Cadeia de Valor do TRE-BA, realize passo a passo as seguintes atividades:
PASSO 1: Identifique o CONTEXTO ESPECÍFICO do processo organizacional, considerando os objetivos institucionais do TRE-BA. Mapeie: objetivos/finalidade do processo, unidade gestora (1ª linha), normativos reguladores e partes interessadas.
PASSO 2: Identifique e analise os EVENTOS DE RISCO. Monte a MATRIZ DE RISCOS (baseada no PTA 5.4 e PTR). Classifique cada risco OBRIGATORIAMENTE em uma das dez categorias adotadas pelo Tribunal. Preencha os campos referentes à ANÁLISE DO RISCO usando a Matriz de Probabilidade x Impacto do TRE-BA.
PASSO 3: Identifique os possíveis CONTROLES associados a cada um dos RISCOS. Monte a MATRIZ DE CONTROLES (baseada no PTA 5.5). Avalie o nível de confiança nos controles e determine o Risco do Controle Falhar e a Situação do Controle. Defina o Risco Residual.
PASSO 4: Identifique os TESTES necessários para avaliar os controles em uma auditoria. Monte a MATRIZ DE TESTES.
INFORMAÇÃO ADICIONAL:
A análise de riscos deve seguir estritamente a metodologia do TRE-BA:
Escala de Probabilidade (3 níveis):
- Baixa: Improvável ou rara; circunstâncias pouco indicam a possibilidade.
- Média: Possível; circunstâncias indicam moderadamente essa possibilidade.
- Alta: Provável ou certa; circunstâncias indicam fortemente a ocorrência.
Escala de Impacto (3 níveis):
- Baixo: Pouco importante; não compromete a execução do processo.
- Médio: Importante, mas não compromete a execução; desconformidades moderadas.
- Alto: Muito importante; dificulta ou pode impedir a execução do processo.
Matriz de Risco Inerente (Probabilidade × Impacto):
- Alta × Alto = ALTO | Alta × Médio = ALTO | Alta × Baixo = MÉDIO
- Média × Alto = ALTO | Média × Médio = MÉDIO | Média × Baixo = BAIXO
- Baixa × Alto = MÉDIO | Baixa × Médio = BAIXO | Baixa × Baixo = BAIXO
Nível de Confiança nos Controles (Avaliação do Controle):
- Inexistente: 0% | Fraco: 25% | Mediano: 50% | Satisfatório: 75% | Forte: 95%
Risco do Controle Falhar:
- Calculado como (100% - Nível de Confiança). Exemplo: Se Satisfatório (75%), o risco de falhar é 25%.
Categorias de Risco do TRE-BA (apenas estas dez):
Operacional, Estratégico, Conformidade, Comunicação, Sustentabilidade, Tecnológico, De Pessoal, Orçamentário, Integridade, De Eleições.
FORMATO DE RESPOSTA:
Responda apenas na seguinte estrutura, sendo as três matrizes em tabelas separadas:
## OBJETO DE GESTÃO DE RISCOS
[Nome do processo organizacional]
## CONTEXTO ESPECÍFICO DO PROCESSO
[Objetivos/finalidade, unidade gestora, normativos aplicáveis, partes interessadas]
## MATRIZ DE RISCOS (Análise Inerente - PTA 5.4 / PTR)
[Tabela com os campos: Processo; Objetivos; Código do Risco; Evento de Risco; Categoria de Risco; Probabilidade; Impacto; Risco Inerente]
## MATRIZ DE CONTROLES E RISCO RESIDUAL (PTA 5.5 / PTR)
[Tabela com os campos: Código do Risco; Risco Inerente; Controles Existentes; Avaliação do Controle (Nível de Confiança %); Risco do Controle Falhar (%); Situação do Controle (ex: Controle razoavelmente institucionalizado...); Risco Residual (Baixo/Médio/Alto)]
## MATRIZ DE TESTES DE AUDITORIA
[Tabela com os campos: Código do Risco; Questão de Auditoria; Testes de Auditoria (Substantivo/Observação/etc); Procedimento; Parâmetro para Avaliação]
OBJETO DE GESTÃO DE RISCOS:
[Aguarde o Usuário Inserir o Processo Organizacional]
Insumo
Inclua como insumo os normativos e documentos institucionais referentes ao processo selecionado.
- Manual de Gestão de Riscos TRE-BA (v1.2, 2019)
- Manual Simplificado – Gerenciando Riscos na Prática (2024)
- Caderno da Estratégia PEI 2021-2026 (Outubro/2025)
⚠️ É importante incluir o normativo ou procedimento operacional padrão do processo selecionado como insumo para uma resposta mais assertiva do modelo de IA.
Exemplo
Para o objeto CADASTRAMENTO ELEITORAL podemos incluir como insumo os seguintes documentos:
- Resolução TSE nº 21.538/2003 — Regulamenta o alistamento eleitoral
- Código Eleitoral (Lei nº 4.737/1965) — Arts. 42 a 82
- Instrução Normativa TSE sobre o Sistema de Gerenciamento de Informações Eleitorais (SIGE)
Lista de Objetos de Gestão de Risco
Selecione um dos processos organizacionais da Cadeia de Valor do TRE-BA (2021–2026).
Macroárea: Governança e Gestão
- Planejamento Estratégico Institucional
- Gestão de Governança e Conformidade
- Gestão da Transparência e Acesso à Informação
- Comunicação Institucional
- Gestão de Riscos Institucionais
- Gestão da Qualidade e Melhoria Contínua
- Gestão de Tecnologia da Informação e Comunicação
Macroárea: Processos Finalísticos
- Cadastramento Eleitoral (alistamento, transferência, revisão)
- Prestação Jurisdicional Eleitoral (julgamento de recursos e ações)
- Preparação e Realização das Eleições
- Diplomação de Eleitos
- Controle e Fiscalização Partidária (prestação de contas de partidos)
- Relacionamento com a Sociedade e Educação para a Cidadania
- Gestão dos Cartórios Eleitorais
Macroárea: Processos de Apoio
- Gestão de Pessoas (seleção, capacitação, saúde, benefícios)
- Gestão Orçamentária e Financeira
- Gestão de Contratos e Licitações
- Gestão de Infraestrutura e Logística
- Gestão Documental e Arquivística
- Gestão de Segurança da Informação
- Gestão de Telecomunicações e Redes
Resposta Esperada (Exemplo)
Resposta Esperada
Como especialista em auditoria e gestão de riscos do TRE-BA, realizei o mapeamento do processo de Cadastramento Eleitoral, integrante do macroprocesso finalístico de Cadastramento Eleitoral e Partidário. Este trabalho segue rigorosamente as diretrizes da Resolução Administrativa nº 16/2018, o Manual Simplificado de 2024 e os modelos PTA 5.4 e 5.5.
OBJETO DE GESTÃO DE RISCOS
Cadastramento Eleitoral.
CONTEXTO ESPECÍFICO DO PROCESSO
- Objetivos/Finalidade: Garantir a fidedignidade dos dados do eleitorado, promover a inclusão de cidadãos no processo democrático e assegurar a unicidade e integridade do Cadastro Nacional de Eleitores, mitigando fraudes e duplicidades.
- Unidade Gestora: Corregedoria Regional Eleitoral (CRE) e Cartórios Eleitorais (1ª Linha).
- Normativos Aplicáveis: Código Eleitoral (Lei nº 4.737/65), Resoluções do TSE sobre alistamento e revisão.
- Partes Interessadas: Cidadãos/Eleitores, Partidos Políticos, Tribunal Superior Eleitoral (TSE), Órgãos de Controle (TCU/CNJ) e Sociedade em geral.
MATRIZ DE RISCOS (Análise Inerente - PTA 5.4 / PTR)
| Processo | Objetivos | Código do Risco | Evento de Risco | Categoria de Risco | Probabilidade | Impacto | Risco Inerente |
|---|---|---|---|---|---|---|---|
| Cadastramento Eleitoral | Integridade do Alistamento | R01 | Alistamento de eleitor com dados falsos ou duplicados devido a falhas na conferência documental. | Integridade | Média | Alto | ALTO |
| Cadastramento Eleitoral | Acessibilidade ao Serviço | R02 | Impossibilidade de atendimento ao cidadão dentro dos prazos legais devido à indisponibilidade sistêmica. | Tecnológico | Média | Médio | MÉDIO |
| Cadastramento Eleitoral | Exatidão dos Dados | R03 | Alocação indevida de eleitor em zona/seção incorreta por erros de operação ou georreferenciamento. | Operacional | Baixa | Alto | MÉDIO |
MATRIZ DE CONTROLES E RISCO RESIDUAL (PTA 5.5 / PTR)
| Código do Risco | Risco Inerente | Controles Existentes | Avaliação do Controle (NC) | Risco do Controle Falhar | Situação do Controle | Risco Residual |
|---|---|---|---|---|---|---|
| R01 | ALTO | Identificação Biométrica sistêmica; Validação documental no atendimento (normativos e manuais). | Satisfatório (75%) | 25% | Controle institucionalizado e seu desenho se mostra adequado para mitigar o risco a um nível aceitável, embora passível de aperfeiçoamento. | MÉDIO |
| R02 | MÉDIO | Sistema de Agendamento Online; Planos de contingência de TI. | Mediano (50%) | 50% | Controle razoavelmente institucionalizado, podendo falhar, porque seu desenho não contempla todos os aspectos relevantes do risco. | MÉDIO |
| R03 | MÉDIO | Auditoria de Lotes de Dados no ELO; Treinamento dos servidores. | Mediano (50%) | 50% | Controle razoavelmente institucionalizado, podendo falhar, porque as ferramentas que o suportam não são adequadas. | MÉDIO |
MATRIZ DE TESTES DE AUDITORIA
| Código do Risco | Questão de Auditoria | Testes de Auditoria | Procedimento | Parâmetro para Avaliação |
|---|---|---|---|---|
| R01 | A identificação biométrica e documental impede efetivamente o registro múltiplo ou fraudulento? | Teste Substantivo: Inspeção documental. | Cruzar uma amostra de Requerimentos de Alistamento (RAEs) físicos com os dados aprovados no sistema ELO. | 100% de conformidade entre documento físico arquivado e registro digital no ELO. |
| R02 | O sistema de agendamento suporta a demanda e garante o atendimento contínuo? | Teste de Observação e Análise Analítica: Acompanhamento de logs e relatórios. | Analisar logs de disponibilidade dos sistemas de cadastro e relatórios de tempo médio de espera nos cartórios nos meses que antecedem o fechamento do cadastro. | Disponibilidade do sistema superior a 98% no horário de expediente; Tempo de espera dentro da meta institucional. |
| R03 | Os procedimentos de auditoria detectam erros de domicílio eleitoral antes da geração dos cadernos? | Teste de Reexecução (Reperformance): Verificação de lote. | Selecionar amostra de novos eleitores e reexecutar a lógica de distribuição de seções por endereço. | Ausência de erros de geolocalização e alocação na amostra testada. |