Controles

Internos
no Setor
 
Público
Instrutores  
Francisca Candida Candeias de Moraes 
Jacqueline Vasconcelos Leoni  
 
 
SUMÁRIO
Objetivos 3 
Controle 4 
Controle Interno 15 
Execução do Controle Interno 30 
Estabelecendo a Relação Entre o Ente Controlado e o Órgão Central (CGE) 31 
Conhecendo as Competências do Ente e Mapeando Processos 37 
Avaliação das Vulnerabilidades como Identificar os Riscos 41 
Execução de Testes de Desesenho e de Efetividade 61 
Relatório de Inconformidades 67 
Orientações para o Plano de Trabalho Baseado em Riscos 70 
Referências Bibliográficas 78 
OBJETIVOS
O curso de Controles Internos no Setor Público possui como objetivos:
 Desenvolver uma compreensão a respeito da estrutura de controle da
Administração Pública, princípios, atividades, fundamento legal e classificação;
 Capacitar os profissionais na identificação de vulnerabilidades/riscos do Ente
controlado com vistas a priorizar as atividades desenvolvidas; bem como,
desenvolver habilidades na execução dos trabalhos de avaliação da efetividade
e eficiência da gestão e atuação do agente de controles internos;
 Estimular a reflexão sobre a importância da estrutura de controles internos, o
modelo atual e melhorias que poderão ser implementadas na estrutura de
controle da Administração Pública visando maior eficiência e eficácia nos
controles do Estado.

3
CONTROLE
PRINCÍPIOS CONSTITUCIONAIS
A Constituição Federal de 1988, no caput do art. 37, dispõe sobre os princípios
inerentes à Administração Pública, a ser aplicado em todos os níveis e órgãos de
governo:
A Administração Pública direta e indireta de qualquer dos Poderes da União
dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios
da legalidade, impessoalidade, moralidade, publicidade e eficiência.

Tais princípios, conhecidos pelo anagrama LIMPE, são de uso comum na

Administração Pública, porém quando se aborda os controles internos, outros são
imprescindíveis, destacando-se:
 Supremacia do Interesse Público:
Os interesses da Administração Pública são superiores aos interesses
particulares no caso de eventual colisão entre eles.
 Finalidade:

4
 Obrigação de praticar o ato administrativo visando a finalidade definida na lei.
 Prescritibilidade dos Ilícitos Administrativos:
Incidência de prescrições administrativas ocasionadas pela inércia da
Administração Pública.
 Autonomia Gerencial:
Relação contratual entre administradores de órgãos do poder público e o
próprio poder público.
 Proporcionalidade (vedação dos excessos):
Os meios utilizados na atividade administrativa devem ser adequados aos fins
que se pretendem alcançar, baseados em padrões aceitos pela sociedade no
que determina o caso concreto.
 Autotutela:
Poder da administração de anular os atos praticados em desrespeito à lei,
bem como a prerrogativa administrativa de revogação de atos administrativos
com base em juízo discricionário de conveniência e oportunidade.
 Participação:
Participação do usuário na Administração Pública direta ou indireta.
 Responsabilidade da Administração:
Todo agente público que causar um ano a alguém trata para o Estado o dever
jurídico de ressarcir esse dano, independente de culpa ou dolo.
 Razoabilidade:
Dever de atuar em plena conformidade com critérios racionais, sensatos e
coerentes, fundamentados nas concepções sociais dominantes.
 Licitação:
Seleção da melhor alternativa disponível no mercado para satisfazer os
interesses públicos.

CONTROLE
O controle está relacionado à capacidade de um ator fazer com que outro
atenda às suas demandas, o que pode ocorrer pela imposição de restrições,
penalidades ou incentivos. (ABRÚCIO e PÓ, 2005, p. 35)

O controle pode ser realizado com diferentes enfoques, de acordo com o objetivo
pretendido, visando a coerção de determinadas ações e/ou atingir resultados de

5
interesse coletivo.
Enfoque do controle Objetivo Denominação
Coibir ou restringir certos tipos de
Controle social
Função restritiva e desvio indesejáveis ou de
organizacional
coercitiva comportamentos não aceitos pela
e social
comunidade.
Controle como um Manter automaticamente um grau
Controle
sistema automático de constante no fluxo ou no
cibernético
regulação funcionamento de um sistema.
Parte do processo administrativo,
Controle como função Controle
como o planejamento, a organização
administrativa administrativo
e a direção.
No contexto deste curso, o objetivo fundamental do controle é garantir o
comportamento do servidor em consonância com a legislação, as boas práticas no
serviço público e ética na atuação, garantindo a utilização adequada dos recursos
disponibilizados para a ação governamental com foco no interesse público.

Na mesma visão contínua do ciclo PDCA (Plan, Do, Check, Act – Planejar, Fazer,
Checar e Agir), o processo de controle segue uma lógica que visa o atingimento dos
objetivos organizacionais – estratégicos, táticos ou operacionais, como apresentado
na tabela a seguir:

6
 Controle nos níveis organizacionais
Nível Tipo de
Conteúdo Prazo Amplitude Foco Ênfase
organizacional controle

Genérico e
Institucional Estratégico Longo Organização Futuro Eficácia
sintético
Menos
genérico e Unidade Articulação Eficácia/
Intermediário Tático Médio
mais organizacional interna Eficiência
detalhado

Detalhado e
Operacional Operacional Curto Operação Processo Eficiência
analítico

MOMENTOS DE CONTROLE
Do ponto de vista temporal, o controle pode assumir características de verificação
prévias, concomitantes aos fatos ou posteriores, como demonstra a figura a seguir
(PRANDINI, s/d), detalhada na tabela que apresenta o funcionamento no STF:

Tipo Função

Supervisionar a gestão orçamentária, financeira, contábil, patrimonial e de

Acompanhamento pessoal, bem como os assuntos correlatos, observando os critérios de
materialidade, relevância e risco.

Avaliar - de forma planejada e sistemática - transações, procedimentos,

operações, rotinas e demonstrações financeiras de uma entidade. Examina a
Auditoria
integridade, adequação e eficácia dos controles internos, bem como, das
informações físicas, contábeis, financeiras e operacionais.

Verificar se as determinações, recomendações e / ou sugestões emitidas

Monitoramento estão sendo atendidas pelo gestor no tempo e na profundidade
estabelecidas no relatório previamente encaminhado.

7
TIPOS DE CONTROLES NO SETOR PÚBLICO NACIONAL
O controle das ações públicas no país é realizado de diferentes formas, visando
atingir os resultados sociais esperados e garantir a adequação da ação pública aos
ditames legais definidos, às necessidades sociais e às demandas de interesse
coletivo:
Tipo Agente/forma

Controle interno Realizado pela própria autoridade administrativa no âmbito interno

(autocontrole) de cada poder e esfera governamental;

Ação do Poder Legislativo sobre o Poder Executivo (CPIs,

Controle pelo legislativo
julgamento de crimes de responsabilidade, convocação de
(controle político)
ministros e secretários para prestação de esclarecimento etc.)

Pelo Poder Judiciário, com base na determinação da competência

Controle jurisdicional
de exercício das funções públicas nos três poderes

Pelo Tribunal de Contas, sobre os atos dos Executivos, em auxílio

Controle externo
ao Poder Legislativo;

Proteção dos direitos, garantias e prerrogativas da sociedade, além

Controle pelo Ministério
de atuar fiscalizando a aplicação e a execução da lei, de forma
Público1
imparcial

Controle constitucional da
Instrumentos de plebiscito e referendo;
democracia semidireta

Ações populares, ações civis públicas, mandados de segurança

Controle processual (individuais e coletivos), habeas data, mandado de injunção e a
defesa do consumidor de serviços públicos;
Controle Externo do Poder
Conselho Nacional de Justiça e do Conselho Nacional do
Judiciário e do Ministério
Ministério Público
Público

Controle social Sociedade civil

(*) Função jurisdicional: “a função do Estado que tem por escopo a atuação da vontade concreta da lei por meio da substituição,
pela atividade de órgãos públicos, da atividade de particulares ou de outros órgãos públicos, já no afirmar a existência da
vontade da lei, já no torná-la, praticamente, efetiva. ” (Giuseppe Chiovenda (1998, p. 8).
Fonte: adaptado de KELLES (2012, p. 83).

1
Para maiores detalhes sobre o papel do Ministério Público, consulte o artigo “Controle e fiscalização do
Ministério Público”, disponível em <https://sofiavendramini.jusbrasil.com.br/artigos/405702651/controle-e-
fiscalizacao-do-ministerio-publico>.

8
MODELO NORMATIVO DO CONTROLE INTERNO DEMOCRÁTICO
Fonte: Adaptado de SILVA, 2015.
VISÃO SISTÊMICA DO CONTROLE INTERNO
Âmbito Federal
Instrumento
Destaque
legal
Fiscalização contábil,
financeira, orçamentária,
operacional e patrimonial
Constituição complementar de entidades
Federal (CF) da administração direta e
- art. 70 indireta - legalidade,
legitimidade, economicidade,
aplicação das subvenções e
renúncia de receitas
Avaliar o cumprimento das
metas previstas no Plano
Constituição Plurianual, a execução dos
Federal (CF) programas de governo,
- Art. 74 orçamentos e dos resultados
da gestão nos órgãos e
entidades.
Responsabilização do agente
Lei nº em atos ou fatos ilegais ou
10.180/2001 irregulares, praticados por
– art.18 – agentes públicos ou privados
inc. III na utilização de recursos
públicos.
Âmbito Estadual - Paraná
Instrumento
Destaque
legal
A administração pública direta, indireta e
fundacional, de qualquer dos Poderes do
Constituição
Estado e dos Municípios obedecerá aos
Estadual -
princípios da legalidade, impessoalidade,
art. 74
moralidade, publicidade, razoabilidade,
eficiência, motivação, economicidade
Fiscalização contábil, financeira,
orçamentária, operacional e patrimonial
do Estado e das entidades da
Constituição administração direta e indireta -
Estadual - legalidade, legitimidade, economicidade,
art. 74 aplicação das subvenções e renúncia de
receitas - Assembleia Legislativa,
mediante controle externo e pelo sistema
de controle interno de cada Poder.
Lei Estadual
Institui o Sistema de Controle Interno do
nº
Poder Executivo Estadual
15.524/2007
9
Âmbito Federal Âmbito Estadual - Paraná
Institui a Estrutura de Controle e aprova o
Decreto Regulamento da Controladoria Geral do
Estadual nº Estado
9978/2014
– CGE.
Define as competências dos Agentes de
Resolução Controle
CGE nº
009/2014 Interno

Art. 74. Os Poderes Legislativo, Executivo e Judiciário manterão, de forma

integrada, sistema de controle interno com a finalidade de:
I - avaliar o cumprimento das metas previstas no plano plurianual, a
execução dos programas de governo e dos orçamentos da União;
II - comprovar a legalidade e avaliar os resultados, quanto à eficácia e
eficiência, da gestão orçamentária, financeira e patrimonial nos órgãos e
entidades da administração federal, bem como da aplicação de recursos
públicos por entidades de direito privado;
III - exercer o controle das operações de crédito, avais e garantias, bem
como dos direitos e haveres da União;
IV - apoiar o controle externo no exercício de sua missão institucional.
§ 1º Os responsáveis pelo controle interno, ao tomarem conhecimento de
qualquer irregularidade ou ilegalidade, dela darão ciência ao Tribunal de
Contas da União, sob pena de responsabilidade solidária.
§ 2º Qualquer cidadão, partido político, associação ou sindicato é parte
legítima para, na forma da lei, denunciar irregularidades ou ilegalidades
perante o Tribunal de Contas da União. (CF, 1988)

10
TENDÊNCIAS DO CONTROLE DA ADMINISTRAÇÃO
PÚBLICA
I. Democratização de práticas políticas: utilização de mecanismos de
participação direta do povo nas decisões do Estado, como audiências
públicas, conselhos e assembleias participativas, instauração de plebiscitos e
referendos, coletas de opinião, debates públicos, colegiados públicos,
cogestão de órgãos ou entidades, entre outros
II. Direito por princípios: na aplicação da lei no caso concreto, tendência de
reconhecer os princípios como normas e a aplicação destes em concorrência
com as normas.
III. Administração pública consensual: atualização da lei de forma mais geral
e menos arbitrária; participação ampla dos cidadãos nas formas de controle
da administração, com políticas públicas compartilhadas, inclusivas e
responsáveis, aumentando o controle exercido da sociedade sobre a
Administração Pública.
IV. Reconceitualização de legalidade: compreensão mais ampla da lei, com
ênfase nos princípios, especialmente os de constitucionalidade, legitimidade
e juridicidade.
V. Garantia de Segurança Jurídica: aplicação retroativa de nova interpretação
das normas administrativas, restringindo a liberdade de vontade do
administrador, aumentando o controle sobre sua atuação.
VI. Fortalecimento do papel do Ministério Público: controle de finalidade,
baseadas em normas e princípios jurídicos, sendo mais uma alternativa para
realização da participação popular.

PROPOSTA DE REGULAMENTAÇÃO DO TCU

O TCU (2009) publicou um estudo sobre os modelos e as normas disciplinadoras em
diversos países, visando estabelecer as bases para a proposta de estruturação de
um modelo de controle interno nacional, no qual se destacam como conclusões para
sua operacionalização:
Norma superior Normas de menor hierarquia
“Deve contemplar bases consistentes para “Modelo de padrões para controles internos
estruturação de um modelo de controle interno: para auxiliar gestores públicos a conceber,
 Uniformizar a definição de controle interno, implantar, monitorar e certificar sistemas de
definir seus; controle interno institucionais, contemplando:
 Objetivos e elementos e declarar os  Estrutura conceitual: bases conceituais,
princípios relacionados ao processo de principiológicas, legais, técnicas e

11
 gestão de riscos, controles internos e
governança institucional;
 Estabelecer responsabilidades e papéis de
gestores e demais servidores em relação
ao desenho;
 Implementação e monitoramento do
controle interno, incluindo obrigações de
certificação, reporte de deficiências e
planos de ação para corrigi-las, bem como
a disponibilização de informações às partes
interessadas da cadeia de governança
afeta à instituição”
metodológicas para uma correta
compreensão da estrutura de controle
interno e dos papéis e responsabilidades
de todos os envolvidos
 Estrutura de controle interno: conjunto
de componentes, elementos e partes
constitutivas do modelo de controle, seus
inter-relacionamentos e integrações,
conceitos e finalidades
 Manual de implementação:
recomendações de normas, metodologias,
técnicas, ferramentas e orientações”

São propostas do TCU, resultantes do citado estudo:

 Uniformizar a definição de controle interno, definir seus objetivos e
elementos e declarar os princípios relacionados ao processo de
gestão de riscos, controles internos e governança institucional;
 Estabelecer responsabilidades e papéis de gestores e demais
servidores em relação ao desenho, implementação e
monitoramento do controle interno, incluindo obrigações de
certificação, reporte de deficiências e planos de ação para corrigi-
las e disponibilização de informações às partes interessadas da
cadeia de governança afeta à instituição; e
 Atribuir competência a um comitê para estabelecer ou homologar
um modelo nacional de padrões para controle interno, e aos órgãos
de controle interno e externo no que diz respeito às diretrizes para
avaliação e certificação de sistemas de controle interno.

CONTROLE INTERNO VERSUS AUDITORIA INTERNA

É comum haver dúvidas sobre o papel e competências das duas funções públicas –
controle interno e auditoria interna; no entanto, tal tema foi amplamente discutido no
âmbito acadêmico, legal e administrativo, como demonstram as citações a seguir:
Nesse sentido, deve-se deixar claro que auditoria interna é diferente de
controle interno. Os auditores internos fornecem informação sobre o
funcionamento do controle interno. Eles transmitem informações sobre os
pontos fortes e fracos, além de recomendações para o aperfeiçoamento do
controle interno. (BRAGA, 2013, p. 30)
Enquanto o controle interno está voltado para a execução dos objetivos da
empresa, a auditoria interna está mais relacionada a um “trabalho
organizado de revisão e apreciação dos controles internos”. (ATTIE, 2010,
p.148)
Auditoria Interna - Meio funcional que permite aos administradores de uma
entidade receber, de fontes internas, a segurança de que os processos
pelos quais são responsáveis funcionam de modo tal que fiquem reduzidas

12
 ao mínimo as probabilidades de que se produzam fraudes, erros ou práticas
ineficientes e antieconômicas. Possui muitas das características da
auditoria externa, mas pode, corretamente, cumprir instruções do nível de
direção a que responde. (INTOSAI, in Glossário das ISSAI)
A auditoria interna é uma atividade independente e objetiva de avaliação
(assurance) e de consultoria, desenhada para adicionar valor e melhorar as
operações de uma organização. Ela auxilia uma organização a realizar os
objetivos a partir da aplicação de uma abordagem sistemática e disciplinada
para avaliar e melhorar a eficácia dos processos de gerenciamento de
riscos, controle e governança. (IIA, in IPPF - Estrutura Internacional de
Práticas Profissionais).
Uma atividade de avaliação estabelecida ou fornecida como um serviço
para a entidade. Suas funções incluem, entre outras: exame, avaliação e
monitoramento da adequação e efetividade do controle interno. (CFC, in
NBC TA 16.1)
A auditoria interna constitui-se em um conjunto de procedimentos,
tecnicamente normatizados, que funciona por meio de acompanhamento
indireto de processos, avaliação de resultados e proposição de ações
corretivas para os desvios gerenciais da entidade à qual está vinculada. Os
trabalhos de auditoria interna são executados por unidade de auditoria
interna, ou por auditor interno, especialmente designado para a função, e
tem como característica principal assessoramento à alta administração da
entidade, buscando agregar valor à gestão. Para os fins desta Norma,
considera-se que unidade de auditoria interna é aquela pertencente à
estrutura organizacional de entidades da Administração Pública Federal
Indireta ou aos entes paraestatais de cooperação com o Poder Público que
realizam serviços sociais autônomos. (CGU, in IN-SFC 01/2001)
Órgãos de controle interno: unidades administrativas, integrantes dos
sistemas de controle interno da administração pública federal, incumbidas,
entre outras funções, da verificação da consistência e qualidade dos
controles internos, bem como do apoio às atividades de controle externo,
exercidas pelo Tribunal. (TCU, in IN-TCU 63/2010)

O estudo do TCU (2009) deixa claro o entendimento sobre as duas atividades, assim
como os papéis e competências de cada uma:
Controle interno
“Parte da gestão e do sistema de controle
interno da entidade.
Tem o papel de assessorar na definição de
estratégias para o gerenciamento de riscos, na
identificação e avaliação destes, no
estabelecimento e monitoramento de
controles internos adequados para mitigá-los”
Auditoria interna
“Não se confunde com controle interno ou com
unidade de ou do controle interno.
É um controle da própria gestão que tem por
atribuição medir e avaliar a eficiência e a
eficácia de outros controles
Não lhe cabe estabelecer estratégias para
gerenciamento de riscos ou controles para
mitigá-los. Cabe-lhe avaliar a qualidade desses
processos”.

13
Da mesma forma, o entendimento legal define claramente essa diferença:
Acórdão 5553/2010 - Primeira Câmara
[VOTO]
9. Esta Corte, pela IN TCU nº 57/2008, fez bem a distinção entre controles
internos e órgãos e controle interno:
"Art.1º (...) §1º(...) XV - controles internos: conjunto de atividades, planos,
métodos, indicadores e procedimentos interligados utilizados com vistas a
assegurar a conformidade dos atos administrativos e concorrer para que os
objetivos e metas estabelecidos sejam alcançados;
XVI - órgãos de controle interno: unidades administrativas integrantes dos
sistemas de controle interno da administração pública federal, incumbidos,
dentre outras funções, da verificação da consistência e qualidade dos
controles internos, bem como do apoio às atividades de controle externo
exercidas pelo Tribunal.

14
CONTROLE INTERNO
CONCEITOS BÁSICOS
Controle interno administrativo é o conjunto de atividades, planos, rotinas,
métodos e procedimentos interligados, estabelecidos com vistas a
assegurar que os objetivos das unidades e entidades da administração
pública sejam alcançados, de forma confiável e concreta, evidenciando
eventuais desvios ao longo da gestão, até a consecução dos objetivos
fixados pelo Poder Público. (BRASIL, 2001)
Controle interno é um processo conduzido pela estrutura de governança,
administração e outros profissionais da entidade, e desenvolvido para
proporcionar segurança razoável com respeito à realização dos objetivos
relacionados a operações, divulgação e conformidade. (COSO, 2013)
[...] Um processo integral realizado pela gerência e pelos funcionários de
uma entidade, desenhado para enfrentar os riscos e para garantir razoável
segurança de que, na consecução da sua missão institucional, os seguintes
objetivos serão alcançados:
 Execução correta, ética, econômica, eficiente e efetiva das
operações;
 Cumprimento das prestações de contas;
 Cumprimento das leis e regulamentações;
 Garantia contra perdas, abuso ou dano dos recursos. ” (INTOSAI,
2004).
[...] Conjunto de atividades, planos, métodos, indicadores e procedimentos
interligados utilizados com vistas a assegurar a conformidade dos atos de
gestão e a concorrer para que os objetivos e metas estabelecidos para as
unidades jurisdicionadas sejam alcançados” (TCU, 2010, p.2).
O controle interno compreende o conjunto de métodos e procedimentos
adotados pela entidade, para dar segurança aos atos praticados pelo gestor
e salvaguardar o patrimônio sob sua responsabilidade, conferindo
fidedignidade aos dados contábeis e segurança às informações deles
decorrentes. (CASTRO, (2009, p. 64).
O plano de organização e todos os métodos e medidas adotadas na
empresa para salvaguardar seus ativos, e verificar a exatidão e fidelidade
dos dados contábeis, desenvolver a eficiência nas operações e estimular o
seguimento das políticas administrativas prescritas. (IIA, apud CREPALDI,
2011, p.376).
O controle interno visa ao cumprimento do princípio da legalidade, à
observância dos preceitos da "boa administração", a estimular a ação dos
órgãos, a verificar a conveniência e a oportunidade de medidas e decisões

15
 no atendimento do interesse público, a verificar a proporção custo-benefício
na realização das atividades e a verificar a eficácia de medidas na solução
de problemas (NOGUEIRA, 2004, p. 01)

O controle interno é uma obrigação constitucional, a ser executado de forma

integrada nos três níveis de governo, envolvendo a avaliação do atendimento das
regras básicas de eficiência, eficácia e efetividade na aplicação dos recursos
públicos:
Art. 31. A fiscalização do Município será exercida pelo Poder
Legislativo Municipal, mediante controle externo, e pelos sistemas de
controle interno do Poder Executivo Municipal, na forma da lei. (CF, 1988)
Art. 70. A fiscalização contábil, financeira, orçamentária, operacional e
patrimonial da União e das entidades da administração direta e indireta,
quanto а legalidade, legitimidade, economicidade, aplicação das
subvenções e renúncia de receitas, será exercida pelo Congresso Nacional,
mediante controle externo, e pelo sistema de controle interno de cada
Poder. [...] (CF, 1988)

Assim, diante do exposto, podemos concluir que o controle interno:

 É atividade-meio da Administração Pública;
 Se constitui em atividade típica de Estado;
 Visa conferir legitimidade e correção na geração da receita e na execução da
despesa pública.
Linha do tempo do controle interno no setor público no Brasil:

• Lei Federal nº. 4.320/64

• Normas gerais de Direito Financeiro, criou as expressões Controle Interno e Controle Externo.
1964 • Dispõe sobre controle interno no âmbito da Administração (art. 75 a 81)

• Decreto-Lei nº. 200/67

• Atuação do controle das atividades da Administração Federal em todos os níveis e em todos os órgãos, para
1967 fiscalizar a utilização de recursos e a execução de programas

• Constituição Federal
• Criou o Sistema de Controle Interno, de forma integrada em cada Poder da Federação.
• Controle Interno: apoiar o Controle Externo e comunicar irregularidades ou ilegalidades na gestão dos recursos
públicos.
1988 • Realização pelo controle interno, da fiscalização contábil, financeira, orçamentária, operacional e patrimonial dos
poderes/órgãos e de todas as entidades da administração direta e indireta, quanto aos aspectos de legalidade,
legitimidade e economicidade (arts. 70, CF/88).

• Lei Federal nº 8666/93 - institui normas para licitações e contratos da Administração Pública
• Papel do controle interno no controle das despesas decorrentes dos contratos e demais instrumentos regidos
pela lei.
1993 • Obrigação dos agentes de controle interno de informar o Ministério Público de crimes definidos na lei.

16
 • Lei de Responsabilidade Fiscal – LRF, Lei Complementar nº. 101/2000
• Obrigatoriedade da participação do responsável pelo controle interno nos relatórios de gestão fiscal (art. 54,
2000 parágrafo único e art. 59).

• Norma Brasileira de Contabilidade - NBC T 16.8

• Controle interno: conjunto de recursos, métodos e processos adotados pela entidade governamental.
• Assegurar a execução dos planos e políticas da administração, a proteção aos ativos, a legalidade e
regularidade das transações, a confiabilidade do sistema de informações, garantir a integridade, a exatidão
2008 dos registros contábeis e a aderência aos princípios contábeis, prevenir práticas ineficientes e
antieconômicas e possibilitar a eficácia da gestão e garantir a qualidade da informação.

• Diretrizes para Controle Interno no Setor Público - Conselho Nacional dos órgãos de Controle Interno dos
Estados Brasileiros e do Distrito Federal – CONAC
2010 • Marco referencial para a atuação do Controle Interno nos âmbitos municipais e estaduais;

• Resolução nº 05/2014 da Associação dos Membros dos Tribunais de Contas do Brasil – ATRICON
2014 • Apresenta diretrizes de controle interno voltado para os Jurisdicionados

Fonte: adaptado de TCE-PR

FINALIDADES DO CONTROLE INTERNO

(...) A função precípua do controle interno é auxiliar o administrador da
organização a alcançar os objetivos por meio do controle dos processos e
da administração financeira e orçamentária do órgão. É, portanto, um
instrumento de gestão, atuando junto a todos os departamentos da
instituição e reportando-se diretamente à administração superior.
(ZAMBONI FILHO, 2012, p. 46)

Segundo as Normas Brasileiras de Contabilidade Aplicada ao Setor Público - NBC

16.8 (CFC, 2012) - são finalidades do controle interno:
a. Salvaguardar os ativos e assegurar a veracidade dos componentes
patrimoniais;
b. Dar conformidade ao registro contábil em relação ao ato
correspondente;
c. Propiciar a obtenção de informação oportuna e adequada;
d. Estimular adesão às normas e às diretrizes fixadas;
e. Contribuir para a promoção da eficiência operacional da entidade;
f. Auxiliar na prevenção de práticas ineficientes e antieconômicas,
erros, fraudes,
g. Malversação, abusos, desvios e outras inadequações.

Para cumprir seus objetivos, as características de um eficiente sistema de controle

interno abrangem:

17
 a. Plano de organização que proporcione apropriada segregação de
funções entre execução operacional custódia dos bens patrimoniais
e sua contabilização;
b. Sistema de autorização e procedimentos de escrituração
adequados, que proporcionem controle eficiente sobre o ativo,
passivo, receitas, custos e despesas;
c. Observação de práticas salutares no cumprimento dos deveres e
funções de cada um dos departamentos da organização; e
d. Pessoal com adequada qualificação técnica e profissional, para a
execução de suas atribuições. (ATTIE, 2011, p.193).

CLASSIFICAÇÃO DO CONTROLE INTERNO

Segundo a NBC 16.8 (CFC, 2012), o controle interno pode assumir diferentes
enfoques e objetivos:

Operacional
•Relacionado às ações que propiciam o alcance dos objetivos da entidade

Contábil
•Relacionado à veracidade e à fidedignidade dos registros e das demonstrações contábeis

Normativo
•Relacionado à observância da regulamentação pertinente

Em relação à estrutura e componentes do controle interno governamental, a NBC

16.8 (CFC, 2012) define 5 elementos fundamentais:

Mapeamento e
Ambiente de Procedimentos Informação e
avaliação de Monitoramento
controle de controle comunicação
riscos

Identificar, armazenar
e comunicar toda
Medidas e ações informação relevante,
estabelecidas para na forma e período
prevenir ou determinados, para:
Acompanhamento
Demonstrar o grau detectar os riscos - Permitir a realização dos pressupostos
Identificação dos
de inerentes ou dos procedimentos do controle interno,
eventos ou das estabelecidos e outras
comprometimento potenciais à
condições que responsabilidades; visando assegurar
em todos os níveis tempestividade, à
podem afetar a a sua adequação
da administração fidedignidade e à - Orientar a tomada de
qualidade da decisão; aos objetivos, ao
com a qualidade do precisão da
informação ambiente, aos
controle interno em informação - Permitir o
contábil. monitoramento de recursos e aos
seu conjunto contábil.
ações; e riscos
- Prevenção; - Contribuir para a
- Detecção. realização de todos os
objetivos de controle
interno.

18
As categorias de atividades do controle interno são definidas por Silva (2015) como:
Categoria Objetivos
Objetiva promover a transparência e
a conscientização social, com o
Educativo-
controle visto a partir de
informativa
responsabilidades compartilhadas
entre Estado e sociedade.
Típicas funções de controle por meio
Inteligência-
de auditorias e fiscalizações
fiscalizatória
contábeis, financeiras e patrimoniais.
Atividades
• Apoio ao controle externo
• Assessoria ao governante
• Auditoria governamental
• Contabilidade governamental
• Controle interno
• Controle operacional
• Controle patrimonial
• Corregedoria
• Gestão fiscal e financeira
• Informática aplicada
• Integração da gestão
• Normatização
• Orçamento
• Plano plurianual
• Acesso à informação
• Controle social
• Ouvidoria
• Prevenção à corrupção
• Produção de relatórios
• Transparência

ESCOPO DO CONTROLE
A LRF – Lei de Responsabilidade Fiscal (Lei Complementar Nº 101, de 4 de maio de
2000), que estabelece normas de finanças públicas voltadas para a responsabilidade
na gestão fiscal e dá outras providências define o papel do controle interno:
Art. 59. O Poder Legislativo, diretamente ou com o auxílio dos Tribunais de
Contas, e o sistema de controle interno de cada Poder e do Ministério
Público, fiscalizarão o cumprimento das normas desta Lei Complementar,
com ênfase no que se refere a:
I - atingimento das metas estabelecidas na lei de diretrizes orçamentárias;
II - limites e condições para realização de operações de crédito e inscrição
em Restos a Pagar;
III - medidas adotadas para o retorno da despesa total com pessoal ao
respectivo limite, nos termos dos arts. 22 e 23;
IV - providências tomadas, conforme o disposto no art. 31, para recondução
dos montantes das dívidas consolidada e mobiliária aos respectivos limites;
V - destinação de recursos obtidos com a alienação de ativos, tendo em
vista as restrições constitucionais e as desta Lei Complementar;
VI - cumprimento do limite de gastos totais dos legislativos municipais,
quando houver.

A previsão legal de atribuição de zelo de tal normativo nacional pelo Controle Interno
19
foi regulamentada no Estado do Paraná pela Lei Nº 15524/2007, que trata da criação
do Controle Interno:
Art. 4º. As atividades do Sistema de Controle Interno, exercidas em todos
os níveis e em todos os órgãos e entidades da estrutura organizacional do
Poder Executivo Estadual compreenderão, particularmente:
I - O controle exercido diretamente pelos diversos níveis de chefia,
objetivando o cumprimento dos programas, metas, diretrizes e orçamentos
e a observância à legislação e às normas que orientam a atividade
específica do órgão controlado;
II - O controle, pelos diversos órgãos da estrutura organizacional, da
observância à legislação e às normas gerais que regulam o exercício das
atividades auxiliares;
III - O controle sobre o uso e guarda dos bens pertencentes ao Estado,
efetuado pelos órgãos próprios;
IV - O controle orçamentário e financeiro sobre as receitas e as aplicações
dos recursos, efetuado pelos órgãos dos Sistemas de Planejamento e
Orçamento, de Contabilidade e Finanças;
V - O controle exercido pela Coordenação de Controle Interno destinado a
avaliar a economia, a eficiência e a eficácia do Sistema de Controle Interno
do Poder Executivo, e assegurar a observância dos dispositivos
constitucionais e aos incisos I a VI do art. 59 da Lei Complementar n.º 101,
de 04 de maio de 2000.
Art. 5°. O Órgão Central do Sistema será a Coordenação de Controle
Interno.
Art. 6º. As atividades do Sistema de Controle Interno nos órgãos e entidades
da estrutura organizacional do Poder Executivo, serão exercidas pelos
respectivos ordenadores de despesa.

Os limites do controle interno estão principalmente relacionados a:

 Conluio de funcionários na apropriação de bens da empresa;
 Instrução inadequada dos funcionários com relação às normas internas;
 Negligência dos funcionários na execução de suas tarefas diárias.
(CREPALDI, 2011, p.393)

20
Fonte: Adaptado de MELLO, 2011, p.59.

TIPOS DE CONTROLE
Segundo Attie (2011), os controles administrativos e os controles contábeis
compreendem aspectos distintos e complementares:
 “Controles administrativos – compreendem o plano de
organização e todos os métodos e procedimentos que dizem
respeito à eficiência operacional e à decisão política traçada pela
administração. Normalmente, se relacionam de forma indireta aos
registros financeiros. Com frequência abrangem análises
estatísticas, estudos de tempo e movimentos, relatórios e
desempenho, programas de treinamento e controle de qualidade;

 Controles contábeis – compreendem o plano de organização e

todos os métodos e procedimentos diretamente relacionados,
principalmente com a salvaguarda do patrimônio e a fidedignidade
dos registros contábeis. Geralmente incluem os seguintes
controles: sistema de autorização e aprovação; separação das
funções de escrituração e elaboração dos relatórios contábeis
daquelas ligadas às operações ou custódia dos valores; e controles
físicos sobre estes valores. ” (ATTIE, 2011, p.192-193)

ÁREAS AVALIADAS PELO CONTROLE INTERNO NO

ESTADO DO PARANÁ
Conforme a Instrução Normativa No. 01/2018 da CGE-PR, que estabelece as regras
para elaboração do Relatório de Controle Interno dos órgãos e entidades, nos termos
da Instrução Normativa nº 137/2017, do Tribunal de Contas do Estado do Paraná,

21
são áreas fundamentais a serem analisadas no que tange à eficácia e eficiência da
gestão orçamentária, financeira e patrimonial e na aplicação de recursos públicos:

Área Eficácia Eficiência

Gestão Relação entre os resultados obtidos Resultados produzidos versus recursos
orçamentária e os previstos para as ações empregados

Observância dos limites de Observância de disposições legais

Gestão
disponibilidades financeiras relativas às disponibilidades para
financeira
existentes para novos compromissos assumir compromissos financeiros

Gestão Utilização e conservação do Guarda, conservação, preservação e

patrimonial patrimônio utilização do patrimônio público

PRINCÍPIOS E FUNDAMENTOS DO CONTROLE INTERNO

I – PRINCÍPIO DAS RELAÇÕES INTERSETORIAIS (SEGREGAÇÃO DE FUNÇÕES)

Uma das regras básicas da Contabilidade é “quem faz não confere” e essa lógica se
aplica aos controles internos no âmbito governamental. Assim, cada transação deve
ser analisada em um ciclo no qual cada executor é responsável por uma parte das
atividades, conferida por outro.
Segundo esse princípio de nada adianta o mesmo setor executar e auferir
a regularidade de seus procedimentos. (PESSOA, 2014).
A estrutura da unidade/entidade deve prever a separação entre as funções
de autorização/aprovação de operações, execução, controle e
contabilização, de tal forma que nenhuma pessoa detenha competências e
atribuições em desacordo com esse princípio. (CVASTRO, 2009, p. 74)
A participação de auditores em atividades típicas de gestores, a despeito de
possível e até desejável, quando possam, de fato, contribuir para o
aprimoramento da gestão da organização, deve representar situação de
excepcionalidade, que não concorra com as atividades típicas de auditoria.
O desvio de foco na atuação fragiliza o sistema de controle interno.
(Acórdão 1074/2009 – Plenário).

II – PRINCÍPIO DA INDEPENDÊNCIA TÉCNICO- FUNCIONAL

Pressupõe a autonomia técnica do órgão de controle, sem dependência (permissão,
anuência ou intervenção) de outras unidades para realizar suas funções. Para a
Secretaria Federal de Controle Interno da Controladoria Geral da União (CGU), a
independência é uma atitude essencialmente em relação ao agente controlado, de

22
modo que seja assegurada a imparcialidade no trabalho do auditor.
Os auditores internos somente são independentes quando podem exercer
suas funções de auditoria de forma livre e objetiva. A independência permite
aos auditores internos exercerem julgamento imparcial e sem
tendenciosidade, que é essencial à realização de uma boa auditoria.
(ATTIE, 1987, p. 57).
As melhores práticas internacionais e empresariais indicam que a unidade
de controle deve estar vinculada ao dirigente máximo do órgão, como forma
de garantir maior grau de independência em relação às demais unidades
internas e maior efetividade de seus trabalhos. (Acórdão 1074/2009 –
Plenário).

III – PRINCÍPIO DA RELAÇÃO CUSTO/BENEFÍCIO

Na avaliação do caso concreto, deve-se ponderar o custo versus o benefício obtido,
utilizando o procedimento de controle mais adequado com base em tal ponderação.
Art. 14. O trabalho administrativo será racionalizado mediante simplificação
de processos e supressão de controles que se evidenciarem como
puramente formais ou cujo custo seja evidentemente superior ao risco.
(Decreto-Lei nº 200/1967, art. 14)

IV – PRINCÍPIO DA QUALIFICAÇÃO ADEQUADA

A efetividade do controle é diretamente associada ao grau de capacidade técnica da
equipe, especialmente considerando a ampla gama de temas, áreas de atuação e
especificidades do setor público.
Em 67% dos casos, o órgão/unidade de controle interno não adota política
contínua de desenvolvimento profissional, que contribua para que os
auditores se mantenham atualizados e desenvolvam os conhecimentos e
habilidades necessários ao exercício de suas atribuições. A definição da
política de desenvolvimento de pessoal deve ser consentânea com as
diretrizes de planejamento, uma vez que, a depender da forma e escopo de
atuação ou mesmo na ausência de um único escopo, os auditores tenham
que se capacitar sob uma carga horária anual mínima, condizente com suas
atribuições. (Acórdão 1074/2009 – Plenário)

V – PRINCÍPIO DA ADERÊNCIA À DIRETRIZES E NORMAS

Fundamental para a atuação pública, especialmente no controle é necessária a
análise da legalidade dos atos e fatos administrativos, aplicada a cada caso concreto.

POSICIONAMENTO DO TCU SOBRE OS PRINCÍPIOS:

23
O Acórdão 1074/2009 – Plenário recomendou a normatização da atividade de
Controle Interno e Auditoria Interna nos órgãos governamentais, especialmente
quanto à atribuição de autoridade do órgão/unidade de controle interno na
organização, incluindo:
 Autorização para acesso irrestrito a registros, pessoal, informações e
propriedades físicas relevantes para executar suas auditorias;
 Obrigatoriedade dos departamentos apresentarem as informações solicitadas
pelo órgão/unidade de controle interno, de forma tempestiva e completa;
 Apoio dos servidores das unidades submetidas a auditoria e de assistência de
especialistas e profissionais, de dentro e de fora da organização, quando
necessário;
 Âmbito de atuação das atividades de auditoria interna, inclusive quanto à
realização de trabalhos de avaliação de sistemas de controles internos;
 Natureza de eventuais trabalhos de consultoria interna que o órgão/unidade de
controle interno preste à organização;
 Restringir a forma de participação dos auditores internos em atividades que
possam caracterizar cogestão, prejudicando a independência dos trabalhos;
 Estabelecer regras de objetividade e confidencialidade exigidas dos auditores
internos no desempenho de suas funções.
Em consonância aos princípios, o Acórdão No. TC 025.818/2008-4 do TCU, que
apresentou e analisou o relatório de levantamento sobre as estruturas de governança
dos órgãos e unidades de Controle Interno no âmbito federal resultou nas
recomendações transcritas a seguir:
a. Independência dos órgãos e unidades de controle interno e
objetividade dos auditores
A unidade de controle deve ser vinculada ao dirigente máximo do
órgão como forma de garantir um maior grau de independência para
efetuar seus trabalhos. Evita-se, assim, que os trabalhos e
resultados da auditoria interna sejam influenciados pelos próprios
gestores do órgão.
b. Política para promoção da objetividade dos auditores
Uma política formal de objetividade estabelece as normas
profissionais que os auditores internos devem seguir de forma a
evitar conflitos de interesses e favorecer a imparcialidade nos
resultados dos trabalhos. Por exemplo, o auditor interno não deve
auditar atividades pelas quais ele era o responsável recentemente.
Critérios para a criação da política de objetividade dos auditores
internos encontram-se nas normas internacionais do IIA e nas
normas brasileiras de contabilidade.

24
c. Política para delimitação de atuação de trabalhos dos
auditores internos ou da auditoria interna
A realização de trabalhos que não sejam típicos de auditoria pelos
auditores internos aumenta o risco de parcialidade das decisões,
além de deslocar auditores de tarefas que não são de sua
competência. A imparcialidade é comprometida quando o auditor
exerce funções de gestor e depois audita o trabalha executado.
d. Qualidade dos trabalhos da unidade de controle interno
A avaliação de qualidade dos trabalhos da auditoria interna traz
como benefícios: (i) segurança de que os trabalhos desenvolvidos
estão de acordo com o estatuto ou regulamento; (ii) confirmação de
que os trabalhos foram desenvolvidos de forma eficiente e eficaz, e
(iii) garantia da qualidade dos trabalhos. Deve ser uma atividade
contínua de modo a comprometer todo o quadro da auditoria com a
qualidade e o cumprimento das normas internas e externas de
auditoria.
e. Política de desenvolvimento profissional contínuo
A educação continuada do auditor interno é prerrogativa básica
instituída em todas as normas de auditoria para desenvolvimento
da capacidade técnica e aumento da qualidade dos trabalhos da
unidade. A unidade de controle interno deve planejar o
desenvolvimento das competências de seu quadro de acordo com
as suas necessidades.
f. Propósito, autoridade e responsabilidade da unidade de
auditoria interna
A regulamentação da atuação do órgão ou unidade de controle
interno possibilita divulgar para toda a organização, inclusive para
o dirigente máximo, o propósito, a autoridade e a responsabilidade
da atividade de auditoria interna, além de auxiliar na análise do
desempenho da atuação da própria unidade de controle interno.
g. Planejamento das atividades da unidade de auditoria interna
Planejamento é uma atividade de extrema importância para a
execução de qualquer atividade, não sendo diferente para os
órgãos ou unidades de controle interno. O planejamento fornece
orientação dos trabalhos a serem realizados, baseado nas áreas
mais relevantes e de risco para a organização.
h. Atuação da unidade de controle interno em trabalhos de
avaliação de sistemas de controles internos
A avaliação dos sistemas de controles internos é um trabalho
intrínseco aos órgãos e unidades de controle interno. Ele possibilita
monitoramento da eficácia desses sistemas no tocante a processos
críticos e possibilita melhorias nos controles internos e diminuição
dos riscos de erros e fraudes na execução desses processos. É um
trabalho extremamente relevante para o órgão, além de favorecer o
fortalecimento da rede de controle.

25
SISTEMA DE GOVERNANÇA NO SETOR PÚBLICO
Governança compreende a estrutura (administrativa, política, econômica,
social, ambiental, legal e outras) posta em prática para garantir que os
resultados pretendidos pelas partes interessadas sejam definidos e
alcançados. (IFAC, 2013)

No âmbito estadual, a estrutura normalmente adotada nos Estados é apresentada

na figura a seguir:

Fonte: Adaptado de SECONT, 2017, Governo Estadual do Espírito Santo.

 Primeira Linha - sob responsabilidade da “gerência operacional” - controles

exercidos pelas unidades organizacionais nas atividades diárias;
 Segunda Linha - a cargo dos núcleos de controles internos, exercidos pelos
Agentes de Controles Internos nos órgãos e entidades - atividades diárias,
revisões, testes, monitoramento e reporte.
 Terceira Linha - Controladorias Gerais dos Estados, pela equipe de Auditoria
Interna, atuando de forma objetiva e independente no modelo de governança
proposto.

26
Práticas relacionadas à gestão de riscos
Controle interno
 Estabelecer sistema de gestão de riscos e
controle interno.
 Monitorar e avaliar o sistema de gestão de
riscos e controle interno, a fim de assegurar
que seja eficaz e contribua para a melhoria do
desempenho organizacional.
Auditoria interna
 Estabelecer a função de auditoria
interna.
 Prover condições para que a auditoria
interna seja independente e proficiente.
 Assegurar que a auditoria interna
adicione valor à organização.

ESTRUTURA INTEGRADA DE CONTROLE INTERNO

A Estrutura proposta pelo COSO apresenta três categorias de objetivos, o que
permite às organizações se concentrarem em diferentes aspectos do controle
interno, com diferentes objetivos:
“Operacional – [...] eficácia e à eficiência das operações da entidade, inclusive as
metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos.
Divulgação – divulgações financeiras e não financeiras, internas e externas, podendo
abranger os requisitos de confiabilidade, oportunidade, transparência ou outros
termos estabelecidos pelas autoridades normativas, órgãos normatizadores
reconhecidos, ou às políticas da entidade.
Conformidade – cumprimento de leis e regulamentações às quais a entidade está
sujeita. ”
Segundo definido pelo COSO, o Controle Interno deve obedecer a uma estrutura
integrada (COSO, 2013, p. 8), que prevê objetivos, componentes e foco em áreas
específicas de forma integrada, conforme identificado a seguir:
 Operacional
Objetivos  Divulgação
 Conformidade
 Ambiente de controle
 Atividades de controle
Componentes  Avaliação de riscos
 Informação e comunicação
 Atividades de monitoramento

 Nível de entidade
Estrutura  Divisão
organizacional  Unidade operacional
 Função

27
De acordo com essa classificação, o controle interno integrado visa atingir
determinados objetivos, que são organizados em componentes, baseados em
princípios específicos, como apresentado na tabela a seguir (COSO, 2013, p. 8-9):
Ambiente de controle

 A organização demonstra ter comprometimento com a integridade e os valores

éticos.
 A estrutura de governança demonstra independência em relação aos seus
executivos e supervisiona o desenvolvimento e o desempenho do controle
interno.
 A administração estabelece, com a suspensão da estrutura de governança, as
estruturas, os níveis de subordinação e as autoridades e responsabilidades
adequadas na busca dos objetivos.
 A organização demonstra comprometimento para atrair, desenvolver e reter
talentos competentes, em linha com seus objetivos.
 A organização faz com que as pessoas assumam responsabilidade por suas
funções de controle interno na busca pelos objetivos.
Atividades de controle

 A organização especifica os objetivos com clareza suficiente, a fim de permitir

a identificação e a avaliação dos riscos associados aos objetivos.
 A organização identifica os riscos à realização de seus objetivos por toda a
entidade e analisa os riscos como uma base para determinar a forma como
devem ser gerenciados.
 A organização considera o potencial para fraude na avaliação dos riscos à
realização dos objetivos.
 A organização identifica e avalia as mudanças que poderiam afetar, de forma
significativa, o sistema de controle interno.
Avaliação de riscos

 A organização seleciona e desenvolve atividades de controle que contribuem

para a redução, a níveis aceitáveis, dos riscos à realização dos objetivos.
 A organização seleciona e desenvolve atividades gerais de controle sobre a
tecnologia para apoiar a realização dos objetivos.
 A organização estabelece atividades de controle por meio de políticas que
estabelecem o que é esperado e os procedimentos que colocam em prática

28
 essas políticas.
Informação e comunicação

 A organização obtém ou gera e utiliza informações significativas e de qualidade

para apoiar o funcionamento do controle interno.
 A organização transmite internamente as informações necessárias para apoiar
o funcionamento do controle interno, inclusive os objetivos e responsabilidades
pelo controle.
 A organização comunica-se com os públicos externos sobre assuntos que
afetam o funcionamento do controle interno.
Atividades de monitoramento

 A organização seleciona, desenvolve e realiza avaliações contínuas e/ou

independentes para se certificar da presença e do funcionamento dos
componentes do controle interno.
 A organização avalia e comunica deficiências no controle interno em tempo
hábil aos responsáveis por tomar ações corretivas, inclusive a estrutura de
governança e alta administração, conforme aplicável.

CONTROLE INTERNO E GESTÃO DE RISCOS

Risco é sempre definido como um elemento que associa um grau de incerteza que
ameaça o atingimento dos objetivos:
Fonte Conceito
NBR ISO 31000-2009 (p.2) “Risco é o efeito da incerteza nos objetivos”.

“Possibilidade de que um evento ocorrerá e afetará

CosoII
negativamente a realização dos objetivos”.

AS/NZS 43603 - padrão de gestão de “A possibilidade de algo acontecer e ter um impacto

risco australiano-neozelandês - nos objetivos e é medido em termos de
(AUSTRALIA, 1999, p.3) consequências e probabilidades”.

“Possibilidade de algo acontecer e ter impacto nos

Tribunal de Contas da União (BRASIL,
objetivos, sendo medido em termos de
2010b)
consequências e probabilidades”.

29
30
ESTABELECENDO A RELAÇÃO
ENTRE O ENTE CONTROLADO E
O ÓRGÃO CENTRAL (CGE)
O Controle Interno do Poder Executivo Estadual foi instituído pela lei 15.524 de
05/06/2007 e em seu artigo 1º estabelece:
Fica instituído o sistema de controle interno do Poder Executivo Estadual,
tendo por objetivo estabelecer o regramento necessário para o cumprimento
das ações referentes aos programas de governo estabelecidos no plano
plurianual, na lei de diretrizes orçamentárias e na lei orçamentária anual,
bem como a avaliação da gestão dos agentes públicos e a correta aplicação
das políticas públicas, no âmbito da administração direta e indireta, com
atividades, estruturas e competências regulamentadas por decreto.
Parágrafo único. Integram o sistema de controle interno do Poder
Executivo Estadual todas as secretarias de estado, a Procuradoria-Geral do
Estado, os órgãos da administração direta e indireta, inclusive as empresas
públicas, as sociedades de economia mista e demais órgãos de regime
especial.

A partir do decreto 9.978 de 23/01/2014 é estabelecida a estrutura de controle

interno do Poder Executivo Estadual quando também é aprovado o regimento
interno da Controladoria Geral do Estado.

Neste decreto define-se como integrantes da estrutura de controle interno do

estado: O sistema de controle interno, sistema de transparência e controle social,
sistema de corregedoria e sistema de ouvidoria, os quais estão organizados
através de um plano de métodos e procedimentos adotados pela administração
pública, de forma ordenada, articuladas por um órgão central adotados pela
administração pública.

O objetivo primordial da estrutura de controle interno centralizado indicado no cap.

I, art. 2º deste mesmo decreto é salvaguardar os ativos do estado, obter
informações oportunas e confiáveis, promover a eficiência operacional, assegurar a
observância das leis, normas e políticas vigentes, estabelecer mecanismos de
controle que possibilitem informações à sociedade e impedir a ocorrência de
fraudes e desperdícios.

Além disso deverá prestar apoio aos órgãos de controle externo, conforme previsto
em Constituição Estadual no Art. 74, no que diz respeito a prestação de

31
informações e resultados das ações de controles realizadas pelo sistema de
controle interno estadual.

o mesmo decreto estabelece que a estrutura de controle do estado do Paraná é a

Controladoria Geral do Estado à qual foi designada as seguintes atribuições no seu
Art. 3º:
I- Gerenciar a estrutura de controle do poder executivo estadual;
II - Instrumentalizar a fiscalização dos atos de natureza contábil, financeira,
orçamentária, operacional e patrimonial, em todas as suas fases, no âmbito
da Administração Pública do Poder Executivo do Estado;
III - Estabelecer mecanismos voltados a comprovar a eficácia, a eficiência
e a economicidade na gestão orçamentária, financeira e patrimonial no
âmbito do Poder Executivo Estadual;
IV - Encaminhar relatórios, informações e documentos ao Tribunal de
Contado do Estado, nos termos do art. 78, Inc. IV, da Constituição Estadual;
V - Emitir relatório anual de suas atividades a ser anexado a prestação de
contas encaminhada pelo Chefe do Poder Executivo ao Tribunal de Contas
do Estado;
VI - Encaminhar ao Tribunal de Contas do Estado relatório anual das
atividades desenvolvidas nas unidades descentralizadas;
VII - Propor medidas e expedir atos sugerindo ações necessárias a evitar a
reincidência de irregularidades constatadas;
VIII - Realizar inspeções e avocar procedimentos e processos em curso na
Administração Pública do Poder Executivo do Estado, para exame de sua
regularidade, propondo a adoção de providências, ou a correção de falhas;
IX - Promover o incremento da Transparência Pública;
X - Fomentar a participação da sociedade civil na transparência e na
prevenção da corrupção;
XI - Decidir, preliminarmente, sobre as representações ou denúncias
fundamentadas que receber, indicando as providências cabíveis;
XII - Acompanhar processos e procedimentos administrativos em curso nos
órgãos ou entidades do Poder Executivo Estadual;
XIII - Requisitar processos e procedimentos administrativos, ainda que
arquivados por autoridade do Poder Executivo do Estado;
XIV - Solicitar aos órgãos e às entidades estaduais os funcionários
necessários à constituição das comissões, e de outras análogas, bem como
qualquer outro servidor indispensável à instrução do processo;
XV - Dar ciência ao Tribunal de Contas do Estado, dos atos e fatos apurados
pela Controladoria Geral do Estado;
XVI - Expedir, em conjunto com a Procuradoria Geral do Estado,
recomendações conjuntas em matéria disciplinar, em caráter vinculativo; e

32
 XVII - Demais atribuições que possam ser determinadas.

Além disso o artigo 4º estabelece as ações que a Controladoria Geral do Estado

deverá desenvolver:
I - Estabelecer os procedimentos necessários para o cumprimento das
ações definidas nos Programas de Governo, no Plano Plurianual, na Lei de
Diretrizes Orçamentárias e na Lei Orçamentária Anual;
II - Acompanhar o cumprimento dos estágios das receitas e despesas;
III - Supervisionar o controle de bens do ativo permanente, sua
incorporação, transferência, cessão e baixa, e aplicação dos recursos da
alienação destes últimos;
IV - Verificar, no âmbito de sua Unidade, a exatidão e a fidelidade dos dados
orçamentários, financeiros, patrimoniais, contábeis e de pessoal e a exação
de leis e regulamentos; e
V - Demais ações relativas ao âmbito de sua competência.

O decreto ainda estabelece as obrigações dos ordenadores de despesas no âmbito

de Controle Interno quando em seu Art. 11º e 12º determina:
Art. 11 É de responsabilidade dos respectivos Ordenadores de Despesa,
independentemente da atuação da Controladoria Geral do Estado, a
execução das atividades exercidas na Estrutura de Controle no âmbito
de sua competência.
Parágrafo único. Os Ordenadores de Despesa deverão comunicar à
Controladoria Geral do Estado sempre que forem constatados erros,
omissões ou inobservâncias a preceitos legais e regulamentares.
Art. 12 Os titulares dos Órgãos e Entidades que compõem a Estrutura de
Controle do Poder Executivo Estadual, deverão designar e manter por ato
formal, servidor público ou empregado público, preferencialmente
efetivo, com graduação de nível superior, para desempenhar as
atividades de Agente de Controle Interno, de Agente de Informação e de
Ouvidor, no respectivo órgão, atendendo as orientações técnicas da
Controladoria Geral do Estado, bem como ao seu Plano de Ação.

SOBRE AS COMPETÊNCIAS DO AGENTE DE CONTROLE

INTERNO

ATRIBUIÇÕES E RESPONSABILIDADES
A resolução nº 009/2014 da Controladoria Geral do Estado define as competências
dos agentes de controle interno atuantes na administração direta, indireta, nas
empresas públicas, nas sociedades de economia mista, nos serviços sociais
autônomos e nos órgãos de regime especial.
33
Esta resolução distribuída em seus artigos estabelece principalmente que:
 O agente de controle interno deverá ser nomeado e mantidos pelos titulares
dos órgãos/entidades a que estão subordinados administrativamente e ficam
subordinados tecnicamente à Controladoria Geral do Estado.
 Os agentes de controle interno deverão avaliar as atividades do sistema
de controle interno, exercida nos diversos níveis de chefia dos órgãos e
entidades da estrutura organizacional do poder executivo estadual de forma
descentralizada por objetos de avaliação, através do SIAC – Sistema
Integrado de Avaliação e Controle e demais instrumentos que se fizerem
necessários os quais serão operados pelo agente de controle interno.
 Os objetos de avaliação anual a serem realizados através do sistema SIAC
serão definidos e encaminhados anualmente pela CGE através de instrução
normativa.

EXECUÇÃO DAS AVALIAÇÕES

As diretrizes para a execução das avaliações que deverão ser realizadas pelo agente
de controle interno também estão disciplinadas pela resolução 009/2014 – CGE e os
passos a serem realizados na atividade relacionada a avaliação anual através do
SIAC são:
 Após receber os formulários enviados pela CGE, o agente deve desenvolver
o escopo dos processos e procedimentos que serão subsídios para avaliação
das ações executadas para responder os quesitos;
 Anexar documentos necessários para complementar o trabalho realizado
 Informar a CGE situações em que haja dificuldade de se obter documentos e
ou problemas no desenvolvimento do trabalho junto ao SIAC;
 Encaminhar de forma tempestiva à CGE os formulários respondidos;
 Acompanhar a execução dos planos de ação propostos pelos gestores e
aprovados pela coordenadoria de controle interno e
 Executar demais ações estabelecidas pela coordenadoria de controle interno.
No parágrafo 4º, a referida resolução delimita a responsabilidade do agente de
controle interno na sua avaliação quando diz que:
A responsabilidade do agente de controle interno limitar-se-á à avaliação
executada sobre o escopo definido para realização de sua atividade, o qual
deverá contemplar os objetos definidos pela coordenadoria de controle
interno, através da edição de instrução normativa.

34
OUTRAS COMPETÊNCIAS DO AGENTE DE CONTROLE INTERNO
Além das competências mencionadas acima o agente de controle também em suas
atribuições deve:
I- Atuar de forma integrada com a coordenadoria de controle interno.
II- Observar os dispositivos legais pertinentes às atividades do agente de
controle interno, especialmente o contido no artigo 74 da Constituição
Federal, artigo 78 da Constituição Estadual, Lei Estadual n° 15.524 de 5 de
junho de 2007, Decreto Estadual n° 9.978 de 23 de janeiro de 2014 e demais
normas regulamentadoras;
III- Dar ciência à coordenadoria de controle interno no caso de ilegalidade
ou irregularidade constatada;
IV- Seguir o plano de trabalho da coordenadoria de controle interno por meio
do Sistema Integrado de Avaliação e Controle – SIAC;
V- Participar das discussões de elaboração de normas e padronização de
rotinas de procedimentos no âmbito de seu órgão/entidade;
VI- Acompanhar a implementação das recomendações feitas pela
coordenadoria de controle interno da Controladoria Geral do Estado;
VII- Acompanhar as publicações oficiais da Controladoria Geral do Estado;
VIII- Promover o intercâmbio de dados e conhecimentos técnicos com
unidades de controle interno dos demais órgãos da administração pública;
IX- Elaborar relatórios e/ou pareceres técnicos de avaliação de controles.

INDEPENDÊNCIA DO AGENTE DE CONTROLE INTERNO

Outro ponto importante a ser mencionado trata-se da questão da independência do
agente de controle interno, uma vez que a resolução nº 009/14 da CGE determina
em seu parágrafo 5º.
Fica vedada aos agentes de controle interno toda e qualquer atividade de
execução de controle.

A delimitação de competências do agente de controle interno está estabelecida no

art. 5º da referida resolução quando determina:
Qualquer competência definida ou atribuída aos agentes de controle interno
que não respeite essa resolução deverá ser previamente submetida à esta
Controladoria.

35
DIREITO AO CONTRADITÓRIO
No seu artigo terceiro a resolução 009/2014 dá ao titular do órgão/entidade do poder
executivo ou a seu representante designado por ato formal e cadastro no sistema
SIAC com perfil de gestor as atribuições de responder/justificar as inconformidades
apontadas pelo agente de controle interno.
No perfil de gestor o servidor designado deverá:
a) Receber os formulários encaminhados pela Coordenadoria, contendo
quesitos considerados como desconformidades para o devido contraditório;
b) Avaliar os apontamentos exarados e emitir justificativa pertinente;
c) Receber o relatório de avaliação do SIAC e, quando necessário, elaborar
plano de ação para atendimento às recomendações exaradas pela
Coordenadoria.

ACESSO A INFORMAÇÕES
A Controladoria do Estado do Paraná em sua resolução 009/2014, estabelece as
diretrizes quanto ao acesso das informações pelo Agente de controle interno que é
fundamental para viabilizar suas atividades de controle, conforme citação a seguir:
No exercício de suas atribuições o agente de controle interno terá livre
acesso a todos os documentos, sistemas, informações e outros elementos
indispensáveis ao cumprimento de suas atribuições, considerando o escopo
de avaliação, não lhe podendo ser sonegado, sob qualquer pretexto,
nenhum processo, documento ou informação.

36
CONHECENDO AS
COMPETÊNCIAS DO ENTE E
MAPEANDO PROCESSOS
Para que as atividades das unidades de controle interno sejam realizadas dentro dos
princípios da eficiência, eficácia e efetividade é de suma importância o conhecimento
prévio sobre o ente a ser avaliado.
A realização do mapeamento dos processos é parte relevante da atividade da
unidade de controle interno, pois, através deste procedimento, o agente é capaz de
obter um maior conhecimento do objeto a ser verificado/inspecionado, identificar os
principais riscos e controles existentes, e atuar de maneira mais efetiva e assertiva
no que se refere a avaliar as inconformidades e recomendar as melhorias,
contribuindo assim, com uma administração mais eficiente, eficaz, efetiva e
econômica dos recursos públicos.

PLANEJAMENTO PRÉVIO
A primeira etapa para o processo de mapeamento de riscos e controles é elaborar o
planejamento inicial do trabalho, definindo:
 As áreas que serão mapeadas;
 Pessoas que deverão ser alocadas no trabalho de acordo com sua habilidade
técnica (distribuir a atividade de acordo com a experiência da equipe);
 Identificação dos responsáveis pela área a ser mapeada (diretor, gerente,
supervisor);
 Identificação do local onde será realizado o trabalho e caso seja em outra
unidade/localização, verificar questões de logística para a equipe
(deslocamento, hotel, distância até a entidade);
 Notificar a entidade formalmente sobre o trabalho que será executado;
 Agendar uma reunião inicial para a apresentação da equipe, alinhamento do
trabalho e solicitação de documentos iniciais como:
• Organograma da área;
• Políticas e procedimentos da unidade;
• Lei e regulamentação que rege a unidade;
• Contato (e-mail e telefone) dos responsáveis para atender a equipe;
• Fluxos já existentes de mapeamentos anteriores;

37
 • Alçadas de aprovação.
É importante delimitar o prazo para o envio dos documentos solicitados, pois o atraso
na entrega impacta no cronograma previsto. Diante disso, a reunião inicial deve
ocorrer com razoável antecedência à realização do processo de mapeamento.
Caso não seja possível uma reunião presencial, poderá ser realizada uma
teleconferência e a documentação requerida ser solicitada através de e-mail.

LEITURA DE POLÍTICAS E PROCEDIMENTOS

Recebida a documentação solicitada os colaboradores designados deverão ler
atentamente as políticas e procedimentos, regulamentação da entidade e demais
documentos, já procurando identificar riscos que são inerentes às atividades
desenvolvidas e elaborar questionamentos para itens que remetam a dúvidas.

PLANEJAMENTO E EXECUÇÃO DE ENTREVISTAS

Após a interação com os documentos, políticas e normas da entidade o colaborador
responsável deve concluir a execução do planejamento, dividindo as atividades entre
os integrantes da equipe, procurando direcionar as áreas de acordo com o grau de
experiência de cada um.
Deve entrar em contato com os responsáveis pelas áreas mapeadas e definir as
datas das entrevistas presenciais.
Além disso deve solicitar formalmente que a entidade providencie locais com
estrutura (mesas, acesso a rede ou WIFI, etc.) para acomodar a equipe de
mapeamento durante os trabalhos.

ENTREVISTAS
Para maior efetividade no mapeamento as entrevistas devem ocorrer com quem
executa a atividade ou pessoa com amplo conhecimento do processo.
As entrevistas devem ser realizadas em tom amigável, o entrevistado deve ser
informado o objetivo do trabalho e entender a importância do mapeamento para a
atividade que ele executa e principalmente para a entidade.
É importante manter o foco no processo, procurando entender todos os passos para
execução da atividade mapeada. Neste momento é importante prestar atenção em
riscos e os respectivos controles, sempre procurando esclarecer os detalhes da
atividade para não suscitar dúvidas na formalização do trabalho.

38
DESCRITIVOS E FLUXOS DO PROCESSO
Durante as entrevistas anote todos os detalhes da atividade de maneira organizada,
para que os riscos e controles já sejam identificados. Inicie o descritivo com
informações básicas sobre a área mapeada ou seja:
 Nome da área;
 Objetivos da área;
 Responsável (eis);
 Entrevistado (s);
 Data da entrevista;
 Outras áreas envolvidas no processo;
 Sistemas utilizados;
 Leis, regulamentos e políticas que regem a atividade.
A formalização do descritivo deve ocorrer de maneira progressiva, partindo do início
da atividade, sua progressão até a sua finalização, informando detalhes sobre
sistemas utilizados, pessoas envolvidas, controles exercidos, formulários, exigências
legais, entre outras.
O descritivo deve ser redigido de maneira clara com um nível de detalhe que viabilize
a construção de um fluxograma do processo.

ASPECTOS RELEVANTES A SEREM OBSERVADOS NO

MAPEAMENTO DO PROCESSO
 Descrever como as transações significativas são iniciadas, autorizadas,
registradas, processadas e contabilizadas;
 Identificação dos pontos de risco onde uma falha material pode ocorrer;
 Identificar os controles internos existentes para prevenir e detectar uma falha
em tempo oportuno;
 Identificar quem realiza os controles e segregação de funções;
 Importantíssimo documentar como os controles são realizados e evidenciados;
 Atentar para controles manuais ou informatizados.

FLUXO DO PROCESSO
O fluxograma é a demonstração gráfica do processo, ele permite uma visualização
clara e rápida de todas as etapas da atividade e auxilia na identificação de
inconformidades, duplicidades de tarefas, além de riscos e deficiências nos controles

39
existentes.

VALIDAÇÃO DO ENTENDIMENTO
Após elaboração do descritivo e desenho do fluxo é de suma importância que o
entrevistado ratifique formalmente as informações registradas e se necessário
complemente com detalhes que possam ter passado desapercebido na entrevista.

IDENTIFICAÇÃO E AVALIAÇÃO DE RISCOS E CONTROLES

Nesta fase o responsável pelo mapeamento deve identificar os riscos e avaliar o
impacto e a probabilidade da ocorrência do evento de risco com vistas a calcular o
risco inerente.
Na sequência deve-se identificar os controles existentes relacionados ao risco, sua
categoria, o tipo de controle, a frequência e a avaliação quanto sua qualidade na
mitigação dos respectivos riscos.
Após a identificação do risco inerente e qualidade de controle, devem ser avaliados
os riscos residuais para cada atividade e as deficiências/fragilidades de controles no
processo (se houverem). Além disso, se possível, o responsável pelo mapeamento
deve recomendar melhorias para as inconformidades identificadas.
A descrição e avaliação dos riscos, controles, inconformidades e recomendações de
melhorias identificadas devem ser validados com a área entrevistada e, se possível,
deve-se obter uma resposta formal do responsável pela unidade de que está ciente
e concorda com os riscos, controles atribuídos, inconformidades de desenho
identificadas e recomendações de melhorias.
É recomendável que, de posse do resultado deste trabalho, os responsáveis pelas
entidades avaliem as recomendações e adotem um plano de ação para a priorizar
as correção das inconformidades identificadas nos controles e mantenham constante
monitoramento para assegurar a adequada implementação do plano traçado.
Neste treinamento estaremos apresentando e utilizando um modelo de matriz de
riscos proposta nos treinamentos anteriores e modelos para catalogar riscos e
controles.

40
AVALIAÇÃO DAS
VULNERABILIDADES COMO
IDENTIFICAR OS RISCOS
CONCEITUAÇÃO DE RISCO
Quando pensamos em risco, nos vem a sensação de incerteza com relação ao
atingimento dos nossos objetivos ou de um evento.
Quando planejamos uma atividade corriqueira como um piquenique no fim de
semana com nossos filhos, a primeira coisa que nos vem à mente é a necessidade
do clima estar favorável para viabilizar o passeio, pois corremos o risco de chover no
dia programado.
Se estamos realizando uma aplicação financeira ou em ações, temos o risco da
rentabilidade não ser satisfatória ou até mesmo perdermos dinheiro em função de
queda na bolsa de valores.
Normalmente, o risco está associado a possibilidade de que um evento ocorrerá e
afetará negativamente o atingimento dos objetivos. (COSO)
O termo “risco” tem origem do latim “risicu” ou “riscu” cujo significado é ousar.
Existem muitos conceitos sobre o termo “risco” e, a seguir, serão listadas diferentes
abordagens que acabam culminando em um mesmo sentido.

“Risco é o efeito da Normalmente risco está associado

incerteza nos objetivos”.
(ABNT NBR ISO 31000)
àquilo que pode não dar certo, no
entanto atualmente o termo risco é
muito mais abrangente, pois envolve
quantificação e qualificação de
incerteza tanto para situações que
podem gerar “perdas” como “ganhos”.
(IBGC)

41
 Quando pensamos em “riscos nos negócios", tanto em um ambiente público como
em um ambiente privado, nos preocupamos com fatores que podem levar ao
insucesso da estratégia estabelecida.

Vamos pensar em alguns riscos!

Setor Privado
Ações Queda nas
trabalhistas ações

Produtos com Fraudes Danos à

defeito imagem

Prejuízos Aumento dos Perda de

impostos competitividade

Setor Público

Má aplicação Corrupção Ineficiência

dos recursos

Ineficácia Perda de
prazos

Desvios de Fraudes Danos à

verbas Reputação

Vemos risco por toda a parte, independentemente do tipo de organização, o simples

fato de existir já implica em riscos. Podemos incorrer em riscos de falha nas
atividades, roubo de informação, divulgação indevida de informações sigilosas com

42
danos a reputação, fraudes internas ou externas, ações judiciais, perdas financeiras
por má gestão de recursos, não atingimento dos objetivos propostos.
Temos uma infinidade de riscos os quais são classificados por sua característica ou
origem.

ORIGEM DOS RISCOS

Os riscos podem ter origem interna, ou seja, provenientes de eventos ocorridos na
própria organização, como: falhas humanas, deficiência de processos internos,
ingerência, falhas em sistemas, etc.
Para os riscos internos a organização deve estabelecer mecanismos de controles e
ter atitude proativa e preventiva, pois, com isso, é possível reduzir sua exposição ao
risco.
Os riscos de origem externa são decorrentes de eventos externos que, se
materializados, interferem na consecução dos objetivos da organização.
Normalmente estes riscos não são previsíveis e não há possibilidade de intervenção
quanto a sua materialização de forma antecipada. Exemplos destes eventos são:
acidentes ambientais, intempéries da natureza (chuvas, geadas, terremotos),
mudanças na legislação, alterações no ambiente econômico e político, aumento nas
taxas de juros, entre outros. Neste caso, é importante que a organização tenha
flexibilidade e ações tempestivas visando o reequilíbrio da organização frente aos
mesmos.

TIPOS DE RISCO
Existem diversos tipos de riscos e estão associados a sua natureza. Abaixo
apresentaremos alguns e seus respectivos conceitos:

OPERACIONAL
O risco de natureza operacional está relacionado a eventos de falhas em processos,
procedimentos e ações humanas que impactem diretamente a operação e os
objetivos das organizações. Podem ocorrer de forma intencional (fraudes ou desvios
de conduta) ou acidental, como: falha humana, sistêmica ou de infraestrutura.

FINANCEIRO
É o risco relacionado a eventos que possam gerar perdas financeiras à organização.

43
Ou seja: má aplicação de recursos, falha no acompanhamento do fluxo de caixa,
queda nas taxas de remuneração de investimentos, aumento nas taxas de juros
sobre empréstimos, variação cambial, entre outros.

ESTRATÉGICO
Os riscos estratégicos são aqueles que, se materializados, podem comprometer o
cumprimento de metas e objetivos estratégicos da organização/entidade.
São riscos decorrentes da falta de capacidade ou habilidade da empresa em
proteger-se de eventos negativos ou adaptar-se às mudanças desfavoráveis que
possam interromper o alcance de objetivos e a execução da estratégia planejada.

RISCOS DE CONFORMIDADE
Risco de conformidade é o risco que a organização incorre em não estar aderente
às leis, regulamentos internos e externos, políticas e normas. Tem como
consequência penalidades junto aos órgãos reguladores, multas, ações passivas
(cíveis, trabalhistas, criminais), danos a reputação, entre outros.

RISCOS DE TENCOLOGIA DA INFORMAÇÃO

São riscos que impactam processos operacionais e a segurança da informação e
estão relacionados a falhas sistêmicas, falta de infraestrutura, ataques cibernéticos,
deficiências em programas, equipamentos, computadores, entre outros.

RISCOS AMBIENTAIS
Relacionam se a eventos naturais ou causados pelo homem que podem impactar de
alguma maneira o meio ambiente e o atingimento dos objetivos da organização,
como: excesso de chuvas, terremotos, ciclones, poluição, desmatamentos,
contaminação da água ou solo, incêndios, etc.

RISCOS DE MERCADO
Risco de mercado está relacionado ao comportamento do mercado, que afeta direta
ou indiretamente as organizações. Ex: volatilidade, taxas de juros, taxas de câmbio,
cotações da bolsa, etc.

RISCOS DE CRÉDITO

44
São riscos do não recebimento de créditos/empréstimos concedidos, que podem
impactar financeiramente as organizações, como por exemplo: não recebimento de
empréstimos ou não recebimento de faturas dos clientes.

RISCO POLÍTICO
São riscos relacionados a mudanças políticas que impactam direta ou indiretamente
as atividades e desempenho das organizações, afetando o atingimento dos
objetivos. Como por exemplo: mudança de governo, alterações nos cargos diretivos,
alteração nas funções em comissão, alterações nas políticas públicas e estratégias
das entidades, entre outros.

FATORES DE RISCO
Um fator de risco é qualquer situação que aumenta/potencializa a probabilidade de
ocorrência do risco.
No exemplo a seguir demonstramos de maneira simples alguns fatores que
aumentaria a probabilidade de ocorrência do evento de risco:

RISCO INERENTE
Quando consultamos no dicionário o termo “inerente”, ele nos dá o seguinte
significado:
“Ligado estruturalmente; que por natureza é inseparável de alguma coisa;
existe no interior de um ser de forma intrínseca. ” Dic. Michaelis

45
Ao associá-lo ao termo “inerente” ao risco, temos que se trata do risco potencial,
aquele que independe da vontade ou controle, é intrínseco às atividades
desenvolvidas em qualquer ambiente. Como por exemplo:
 Para um cidadão – Ser acometido de um resfriado.
 Para um banco – Apresentar prejuízo em seus demonstrativos.
 Para o Estado – Aumento na evasão escolar.
 Para uma indústria – Sofrer paralização por uma greve de funcionários.
O COSO define que o risco inerente é:
“A hipótese inicial de ocorrência de irregularidades, anomalias, equívocos ou mesmo
grandes erros que podem comprometer uma atividade. O risco pode ser muito ou
pouco significativo variando de acordo com a complexidade e minuciosidade das
tarefas e operações, da competência administrativa e da organização dos controles
internos. ”
“O risco que uma organização terá de enfrentar na falta de medidas que a
administração possa adotar para alterar a probabilidade ou o impacto dos eventos”.
(COSO)
“Risco é um evento composto de três elementos: chance (probabilidade),
consequência (impacto) e escolha” – (Perryman Kuver, 1999)
O risco inerente é mensurado através do resultado entre a relação do impacto que o
evento do risco acarretará para organização e probabilidade que o evento ocorra em
uma situação em que não há controles ou ações mitigatórias instituídas.

CONSEQUÊNCIAS DO RISCO
As consequências do risco são os resultados de um evento que podem afetar tanto
positiva quanto negativamente a realização dos objetivos.
A ISO 31000 aborda as consequências do risco da seguinte forma:
 Resultado de um evento que afeta os objetivos;
 Uma consequência pode ser certa ou incerta e pode ter efeitos
positivos ou negativos, diretos ou indiretos nos objetivos;
 As consequências podem ser expressas qualitativamente ou
quantitativamente;
 As consequências podem escalar através de efeitos cascata e
cumulativos.
(ISO 31000/2018)

46
TÉCNICAS DE AVALIAÇÃO DE RISCOS
As metodologias de avaliação de riscos de uma organização, segundo o COSO,
incluem uma combinação entre técnicas qualitativas e quantitativas. Internamente à
organização, “o processo de auto avaliação de riscos colhe as opiniões dos
participantes a respeito da probabilidade em potencial e do impacto de eventos
futuros” (Santos, 2012), que consiste em uma avaliação qualitativa. Além disso, o
processo de “Comparação com Referência de Mercado”, conhecido como
Benchmarking, possibilita a troca de experiências e informações que permitem
identificar fragilidades e oportunidades de melhoria, assim como histórico de impacto
e probabilidade de riscos comuns às organizações do mesmo grupo.
Quantitativamente, modelos probabilísticos permitem que “a probabilidade e o
impacto sejam avaliados com base em dados históricos ou resultados simulados que
refletem hipóteses e comportamento futuro. ” (COSO, p. 57)

IMPACTO E PROBABILIDADE
Para avaliarmos os riscos, isto é, qualificá-los e quantificá-los, devemos nos
familiarizar com os conceitos de impacto e probabilidade.

IMPACTO
O termo “impacto” refere-se extensão que o evento de risco, se materializado, pode
causar à organização e que afetará ao atingimento dos seus objetivos.
Pode ser definido também como quantificação do risco, tendo como base as
consequências de sua materialização no atingimento dos objetivos propostos.
Existem diversas metodologias no mercado para a avaliação do impacto,
apresentaremos um modelo que usaremos no treinamento e que pode perfeitamente
ser adaptado a qualquer organização desde que parametrizado de maneira
personalizada.
Vamos considerar em nosso modelo quatro níveis de impacto (existem bibliografias
que consideram 3 ou 5 categorias).
Parâmetros de Impacto
O impacto é a dimensão das consequências caso o evento de risco se materialize.
O impacto pode ser sentido em intensidades diferentes para cada organização
dependendo do seu tamanho, estrutura, capacidade financeira, etc. Ex: Um evento
cujo impacto foi classificado como alto para uma organização, pode ser considerado
moderado para uma outra com maior estrutura.

47
Desta forma, os parâmetros para o impacto devem estar claramente definidos e
adaptados à organização, sempre alinhados aos objetivos estratégicos.
Quando pensamos em impacto financeiro, por exemplo, ele varia de acordo com o
tamanho, nível de receitas, patrimônio ou lucro de cada organização. Portanto, é
recomendável avaliar caso a caso, tomando por base indicadores financeiros, como:
 Receitas de vendas ou serviços;
 Lucro operacional, EBTIDA ou lucro líquido;
 Patrimônio Líquido;
 Apetite para absorver perdas;
 Orçamento – (quando associamos ao serviço público).
A seguir, para fins de exemplo, estão dispostas sugestões de parâmetros para riscos
operacionais:
Alto
Falhas cujas consequências impactem em:

 Possibilidade de perdas que acarretarão um alto impacto financeiro;

 Interrupção grave nas atividades da organização;
 Exposição pública e danos significativos a imagem e a confiança do Público com
propagação em mídia;
 Danos à saúde e integridade física da população ou colaboradores.

Significativo
Falhas cujas consequências impactem em:

 Possibilidade de perdas que acarretarão um significativo impacto financeiro;

 Eventual paralização nas atividades da instituição;
 Exposição pública e danos à imagem da Instituição sem maior impacto social, sem
propagação em mídia;
 Ameaças a saúde e integridade física da população ou colaboradores.

Moderado
Falhas cujas consequências impactem em:
 Possibilidade de perdas que acarretarão um moderado impacto financeiro;
 Remota possibilidade de paralização nas atividades da instituição;
 Descontinuidade de atividades operacionais, retrabalho com moderado impacto
financeiro significativo;
 Ameaças a saúde e integridade física da população ou colaboradores, com riscos de
danos físicos leves.

Baixo
 Falhas cujas consequências impactem em:
 Possibilidade de perdas que acarretarão um baixo impacto financeiro;
 Retrabalho em atividades secundárias ou de pouco impacto no processo operacional.

48
PROBABILIDADE
O termo “probabilidade” refere-se à chance do evento ou do risco se materializar, ou
seja, acontecer.
Vamos exemplificar uma análise de probabilidade:
Molhar-se com água de chuva durante o percurso de sua casa até o escritório…
… é um risco.
A chance (ou probabilidade) de isso ocorrer é o número de dias que choveu, no
horário de ida ao trabalho, durante o ano passado, dividido por 365.
Nesse caso, estamos relacionando a probabilidade a um estudo estatístico para a
avaliação da chance do evento ocorrer.
Parâmetros de probabilidade
Em nosso modelo de avaliação de riscos vamos classificar a probabilidade em quatro
níveis descritos a seguir:

Provável
É esperado que o evento de risco ocorra em muitas circunstâncias.

Possível
É possível que o evento de risco ocorra algumas vezes.

Improvável
O evento de risco não deve ocorrer frequentemente.

Remota
O evento de risco pode ocorrer somente em circunstâncias excepcionais.

A probabilidade de ocorrer um evento está diretamente relacionada à qualidade dos

controles sobre ele.

MATRIZ DE RISCOS
A Matriz de Riscos ou Matriz de Impacto x Probabilidade é uma ferramenta utilizada
na avaliação dos riscos, graduando-os em níveis de criticidade. Dessa forma, o risco
inerente é determinado pelo encontro (intersecção) entre as linhas horizontais
(impacto) e verticais (probabilidade).

49
 MATRIZ DE RISCO INERENTE
(Indica a probabilidade  de materialização do risco)

Provável Moderado Significativo Alto Alto

PROBABILIDADE

Possível Moderado Significativo Alto Alto

Improvável Baixo Moderado Significativo Significativo

Remoto Baixo Baixo Baixo Moderado

Baixo Moderado Significativo Alto

IMPACTO
(Indica o impacto caso o risco se materialize)

Por exemplo:
 Um risco cujo impacto é alto e sua probabilidade de ocorrer é improvável,
teremos, como resultado, um risco inerente significativo.
Existem diversos modelos de matrizes no mercado, matrizes 3x3, 5x5, e os modelos
escolhidos devem estar relacionados ao tamanho e complexidades operacionais de
cada instituição.
A Matriz de Riscos, como já falado anteriormente, é uma ferramenta para a avaliação
dos riscos. Ela demonstra o nível do risco considerando seu impacto, probabilidade.
No entanto, ela por si só não é capaz de direcionar as organizações no sentido de
priorizar suas atividades de controle.
Existem etapas complementares que devem ser seguidas pelos gestores de riscos
para a decisão quanto a priorização das atividades de controles.
Além da identificação do nível de risco dos processos, é de suma importância
reconhecer quais são os riscos estratégicos, (aqueles que impactam o atingimento
de objetivos para toda a organização caso se materializarem) e o apetite de risco.
De posse dessas informações, os responsáveis pela gestão dos riscos, com o
comprometimento da Alta Administração e de toda a organização, serão capazes de
priorizar ações e implementar controles com vistas a mitigar riscos que possam
prejudicar o cumprimento dos objetivos.

50
Abaixo apenas de maneira ilustrativa demonstramos modelos de matrizes de risco
utilizadas no mercado.
Matriz 3X3

Maciel – 2017

Outro modelo 3x3

USP - EAC

51
Matriz 5X5

USP - EAC

Independentemente do modelo escolhido para sua organização, o importante é ter

bem definidos os parâmetros que serão utilizados para a classificação do impacto e
probabilidade para o evento de riscos.
Como já comentado anteriormente, esta métrica deve estar alinhada ao apetite de
riscos e customizadas para cada organização. Uma vez adotado um critério, este
deve ser utilizado de maneira uniforme por todas as unidades da organização, a fim
de se manter a metodologia padronizada e viabilizar o reporte para a alta
administração.

CONTROLE
Controles são políticas, procedimentos, práticas ou estruturas organizacionais
desenhadas de forma a prover uma garantia razoável de que os objetivos de negócio
serão atingidos e que eventos indesejáveis serão prevenidos ou detectados
oportunamente e corrigidos.

52
Segundo a ISO 31000, os controles são:
 Medida que mantém ou modifica o risco;
 Controles incluem (mas não estão limitados a) qualquer processo, política,
dispositivo, prática, ou outras condições, e/ou ações que mantém e/ou
modificam o risco;
 Controles podem nem sempre exercer o efeito modificador presumido.

10 FUNÇÕES DO CONTROLE
 Propiciar o atingimento dos objetivos e estratégicas;
 Gerar um melhor resultado às operações;
 Evitar erros e desperdícios;
 Prevenir fraudes e roubos;
 Cobrar a aderência às políticas internas;
 Garantir o cumprimento das leis e regulamentos;
 Assegurar a confiabilidade e integridade das informações;
 Proteger os sistemas de informações (físico e lógico);
 Favorecer o cumprimento dos orçamentos e cronogramas;
 Gerenciar os riscos do negócio e dos processos.

PAPEIS E RESPONSABILIDADES PELO CONTROLE

O primeiro responsável pelo controle é quem executa a atividade a aderência de todo
o corpo funcional para um ambiente de controle é primordial para que essa estrutura
se consolide apropriadamente.

Ex: De nada adianta políticas informando

que não é admitido o compartilhamento de
senhas na instituição, se o funcionário não
respeitar esta regra.
Ou existir questionários (checklists) para
verificar aderência de determinado
processo, se o mesmo não é utilizado na
atividade.

53
  A gerência do setor/área é de fundamental importância na definição,
implantação, disseminação, supervisão e monitoramento direto dos controles
internos na entidade. Ela que irá atuar na primeira linha de defesa fomentando
a utilização dos controles para a mitigação dos riscos que podem impactar no
atingimento dos objetivos da instituição.
 A alta administração é responsável pelo estabelecimento de objetivos e
diretrizes, estabelecimento da cultura e patrocínio para a implantação dos
controles necessários para mitigar riscos que impactariam no atingimento dos
objetivos estratégicos da organização.
Outras funções que atuam como parte do ambiente de controle:
 O “Controle Interno” tem papel fundamental na estrutura da entidade, pois é
uma das linhas de defesa (2ª linha) da organização e tem como missão
identificar as vulnerabilidades a riscos, desenhar e implementar controles a
nível operacional, auxiliar no estabelecimento de normas e procedimentos da
organização e acompanhar planos de ação e implementação de controles.
 A auditoria interna, como terceira linha de defesa avalia a qualidade dos
controles das entidades auditadas realizando testes de desenho e efetividade,
emitindo pareceres, cujo objetivo é proporcionar à alta administração uma
razoável certeza de que os riscos que podem levar a Entidade ao não
atingimento dos seus objetivos estão devidamente controlados/mitigados.
Além disso a auditoria acompanha a implementação dos controles
recomendados por ela nos apontamentos.
 Além destas áreas mencionadas anteriormente, temos em algumas
organizações outras áreas que monitora os riscos e respectivos controles
como por exemplo as áreas de Conformidade (Compliance); Gestão de
Riscos, Departamento Jurídico entre outras.

ATIVIDADES DE CONTROLES
Uma diversidade de nomenclaturas é utilizada no mercado para classificar e
categorizar as atividades de controle.

CATEGORIA DE CONTROLE
Os controles podem ser categorizados como:
 Preventivos - São controles com o objetivo de evitar a ocorrência do evento
de riscos. Atuam de maneira preventiva antes da ocorrência do evento. Ex:
Exigência de dupla assinatura nas movimentações de contas bancárias.

54
  Detectivos – São executados após a ocorrência do evento para identificar as
falhas (intencionais ou não) e na medida do possível corrigi-las. Atua em
conjunto com as atividades preventivas para melhorar o ambiente de controle.
Ex: Conferencia semanal do “Relatório de Empenho por Fornecedor” - São
apresentados os contratos cujo saldo do empenho esteja negativo (o controle
é exercido na ação de consultar periodicamente o relatório e aplicar medidas
corretivas nas irregularidades apresentadas, o relatório por si só não é o
controle).

CLASSIFICAÇÃO QUANTO AO “TIPO”:

As atividades de controles podem ser realizadas de forma automática ou manual.
Automáticas – As rotinas são controladas através de parâmetros/rotinas
estabelecidas em sistema automatizado. Ex: Limites de alçada de aprovação de
pagamentos são validadas automaticamente a cada transação pelo sistema “X”.
Manuais – As atividades de controles são exercidas manualmente pelos
colaboradores, coordenação, gerência, etc. Ex: Conciliação da conta corrente
bancária executada pelo supervisor da contabilidade.

CLASSIFICAÇÃO QUANTO A “FREQUÊNCIA”:

A frequência das atividades de controles é a periodicidade na qual o controle é
exercido, ou seja:
Diário, várias vezes ao dia, semanal, mensal, bimestral, anual, bianual, etc.

EXEMPLOS DE INSTRUMENTOS/ATIVIDADES DE CONTROLE

A seguir demonstramos alguns instrumentos de controle que viabilizam e facilitam
as atividades de controles. Podem ser encontradas em processos de controle
manual, automatizado, preventivo ou detectivo, com frequência variada.
Algumas atividades de controle podem ser identificadas facilmente no nosso dia a
dia ou no ambiente de trabalho, independentemente se falamos de uma entidade
pública ou privada.
Exemplo: A utilização da sua digital para acesso ao caixa eletrônico no banco é uma
forma de controle preventivo, automático e de autorização, que pode ser realizado
várias vezes ao dia, dependendo da quantidade de acessos a conta bancária e mitiga
riscos fraudes e ou roubos na sua conta corrente.

55
 Autorização

Trata-se da aprovação para a realização de transações e ou acessos a ativos da

organização, informações restritas ou arquivos. Os critérios de autorização devem
estar determinados em política e devem ser amparados em limites de alçadas pré-
estabelecidos e divulgados.
Exemplos:
 Carta de alçadas formal;
 Limites estabelecidos;
 Controles sistêmicos de alçada e valores;
 Aprovações/assinaturas eletrônicas;
 Conferências manuais de valores e assinaturas.

Configuração

Trata-se de parâmetros previamente estabelecidos e cadastrados em sistemas da

organização que tem como objetivo evitar transações indevidas ou fraudulentas.
Exemplos:
 Chaves de acesso para desbloqueio do computador;
 Bloqueios da senha na terceira tentativa “frustrada” de acesso ao sistema;
 Perfis de acesso a sistemas;
 Bloqueio de lançamentos para os módulos já encerrados na contabilidade;
 Limites cadastrados para compra direta;
 Estoque mínimo de produtos no almoxarifado.

Relatórios de exceção

São relatórios emitidos pelos sistemas apontando erros ou falhas nos

procedimentos. (Os relatórios são instrumentos que auxiliam o controle, no entanto
ele por si só não exerce o controle. Se não houver alguém avaliando os resultados
e tomando medidas para corrigir ou mitigar as inconsistências identificadas não
existe o controle.).
Exemplos:
 Relatório de despesas acima do empenho por fornecedor;
 Relatório de alterações em folha de pagamento;
 Relatório de inconsistências – Quando há envio de informações externas. Ex:

56
 ao Tribunal de Contas, Receita Federal, Bancos etc.

Interface/Conversão

É a conexão/comunicação entre dois ou mais sistemas, cujo objetivo é a

transferência ou consistência automática de informações.
Exemplos:
 Consistência de registro de funcionários cadastrados no “Cadastro Geral de
Funcionários” e o sistema de folha de pagamentos;
 Interligação entre o Cadastro de Clientes, o sistema de Contas a Receber e
Faturamento.

Indicadores de Performance

São indicadores que medem o desempenho de determinada unidade/tarefa, visando

o monitoramento quanto ao atingimento dos objetivos da entidade. São utilizados
para fins de acompanhamento e tomadas de decisão quando necessárias.
Exemplos:
 Indicadores de Capacidade – Faz a relação entre a capacidade de execução
de uma atividade/mês e a quantidade efetivamente executada/mês;
 Indicadores de Utilização/Ociosidade – Relação entre horas/máquina
trabalhadas/mês e as horas/máquinas úteis/mês;
 Indicadores de Rentabilidade – Faz a relação entre o lucro/ano e o total de
investimentos realizados na organização.

Controle de Acesso aos Sistemas

É a permissão que o indivíduo tem para acessar aos sistemas ou a determinadas

funcionalidades do mesmo na execução de suas atividades. Pode ser liberado
individualmente ou para grupos de pessoas com atividades comuns (perfis de
acessos).
Exemplos:
 O sistema de contabilidade só está disponível para o acesso de funcionários
da área contábil;
 O módulo “Cadastramento de Novos Servidores” no sistema da entidade não
está habilitado ao servidor que processa a folha de pagamento;
 Os lançamentos manuais no módulo de contabilidade são restritos ao servidor
designado formalmente à esta atividade pela gerência.

57
 Segregação de Função

É a separação de atividades nas funções de execução, revisão, aprovação e

conciliação com objetivo de segregar as atividades e mitigar riscos de irregularidades
ou falhas operacionais.
Exemplo:
 O colaborador que realiza as compras, não deve ser o mesmo que é
responsável pela função de pagamentos;
 Quem solicita o material do almoxarifado não deve ser o mesmo que
exerce a função de baixar os itens do estoque;
 Quem realiza os lançamentos contábeis não deve ser o mesmo
colaborador que faz a conciliação das respectivas contas impactadas.

Reconciliação

Reconciliação é um procedimento de controle que confronta a mesma informação

obtida de fontes diferentes para verificar a sua consistência.
 Reconciliação bancária - Confrontação dos lançamentos apresentados no
extrato fornecido pelo banco com os registros do relatório “Razão Auxiliar”
da respectiva conta;
 Reconciliação dos saldos do controle da área “Contas a receber” e os
saldos da respectiva conta no “Razão Auxiliar” emitido pela contabilidade.

Revisão da Gerência/Duplo Controle

Trata-se da revisão da atividade executada por uma segunda pessoa, que pode ser
um gerente, coordenador ou até mesmo um colaborador do mesmo nível hierárquico.
Visa identificar possíveis falhas operacionais no processo e mitigar riscos de ações
irregulares.
Exemplos:
 Exigência de duas assinaturas (física ou digital) para transações bancárias
que envolvam movimentação financeira;
 Revisão do gerente do departamento de RH após o processamento da
folha de pagamento e antes do encaminhamento ao departamento
financeiro verificando por exemplo: os valores a serem pagos, quantidade
total de funcionários, valor total e evolução em relação ao orçamento.

58
AVALIAÇÃO DOS CONTROLES INTERNOS
Os controles implementados nas organizações podem ou não ser eficientes e ou
suficientes para mitigar os eventos de risco, portanto, cabe ás áreas de avaliação e
monitoramento verificar a qualidade dos controles implementados e avaliar a
necessidade da implementação de controles adicionais para minimizar ainda mais a
probabilidade de materialização do evento de risco.
Continuando com o modelo de avaliação de riscos, vamos também conceituar os
controles em quatro níveis, os quais relacionamos a seguir:

Inexistente / Inadequado
Inadequado ou Inexistente para o risco analisado
O controle existente é inadequado quanto a oferecer uma garantia mínima de que o risco
potencial em análise poderá ser minimizado ou não há nenhum tipo de controle para o risco
analisado.

Insatisfatório
Requer melhorias significativas
O controle existente minimiza somente alguns aspectos do risco potencial, mas ainda
permanece uma exposição significativa em relação aos riscos em análise.

Regular
Requer melhorias pontuais
Existem algumas melhorias pontuais para que os controles ofereçam uma boa garantia de que
os riscos serão minimizados.

Satisfatório

Com base nas análises e/ou testes realizados o controle foi considerado adequado.

MATRIZ DE RISCO RESIDUAL

O termo “risco residual” refere-se ao risco remanescente, aquele que permanece
após as medidas aplicadas pela organização (implementação de controles) para
mitigar os riscos inerentes. Ainda, segundo o COSO, “risco que ainda permanece
após a resposta da administração ter sido adotada”.
Portanto, utilizando a Matriz de Risco Residual vamos avaliar a relação do risco
inerente já calculado anteriormente X a qualidade dos controles e assim,
identificaremos se ainda há riscos altos ou significativos os quais necessitam de ação
imediata por parte da organização.
No modelo apresentado, o risco residual está também representado por quatro

59
níveis:
Alto
Significativo
Moderado
Baixo

Não é possível mitigar 100% do risco e nem sempre é viável para as organizações
implementar controles para mitigar riscos classificados em níveis baixos ou
aceitáveis. O nível de exposição ao risco depende de organização para organização
e está relacionado ao “apetite de risco”.
MATRIZ DE RISCO RESIDUAL

Inexistente Moderado Significativo Alto Alto

QUALIDADE DOS CONTROLES INTERNOS

Insatisfatório Moderado Significativo Alto Alto

Regular Baixo Moderado Significativo Significativo

Satisfatório Baixo Baixo Baixo Moderado

Baixo Moderado Significativo Alto

RISCO INERENTE
(Resultado entre IMPACTO e PROBABILIDADE)

Agora vamos relacionar o risco com a qualidade do controle, por exemplo:

 Um risco inerente Significativo cujo nível de controle foi considerado
Insuficiente, teremos um risco residual Alto.

60
EXECUÇÃO DE TESTES DE
DESESENHO E DE EFETIVIDADE
ANÁLISE DO DESENHO DO CONTROLE
A Análise do Desenho do Controle determina se um controle está projetado
adequadamente para prevenir a ocorrência (ou materialização) de riscos que
possam afetar a capacidade da Entidade, e dos seus processos de negócio, de
atingir os seus objetivos.
Caso sejam identificadas falhas no “desenho” dos controles, apontamentos de
inconformidade devem ser registrados, sempre amparados em evidências para
sustentar esta constatação.

ANÁLISE DE EFETIVIDADE OPERACIONAL

Análise da Efetividade Operacional examina se um processo está funcionando
conforme o planejado, da maneira eficiente e eficaz.
A eficácia operacional dos controles será realizada mediante a realização dos testes
dos controles por meio de um programa de auditoria.

CRITÉRIOS PARA SELEÇÃO DE AMOSTRAS PARA TESTES DE EFETIVIDADE:

Existem vários critérios para seleção de amostras usadas na realização dos testes
de efetividade de controles. Abaixo apresentamos um modelo que é utilizado em
trabalhos de validação de controles para fins da lei Sarbanes Oxley (SOX).
Geralmente é aplicado para operações/transações ocorridas em um exercício social
(12 meses).
A população base, o período de abrangência e o tamanho da amostra deverão
considerar a natureza e dimensão do trabalho e do escopo das análises, bem como
dos riscos específicos e da complexidade dos controles sob análise.
A extensão dos testes de um determinado controle terá uma relação com alguns
fatores, tais como:
 Tipo do controle (manual ou automatizado);

61
  Tamanho da população;
 Período sob análise;
 Frequência do controle (como definido na tabela abaixo);
 Risco do Processo ou de um determinado controle (Alto, Médio ou Baixo).

Controle Manual

Controles sistêmicos:
O teste de controles sistêmicos é realizado uma única vez, sendo pressuposto que
o sistema mantém uma uniformidade funcional durante um determinado período.

TIPOS DE TESTES APLICADOS NOS CONTROLES

Os procedimentos de teste confirmam que os controles existem e estão sendo
aplicados de forma consistente com o pretendido.
Tipos de procedimentos de teste - controles manuais:
 Observação: É o ato de observar as atividades da entidade, registrando os
procedimentos acompanhados pelo auditor, normalmente é realizado
juntamente com outros testes como indagação;
 Indagação: São questionamentos realizados à entidade auditada para
esclarecimentos de dúvidas relativas aos processos, pode ser presencial ou
não (e-mail ou telefone, questionários);
 Repetição (reexecução): Refere-se a refazer o caminho traçado inicialmente
no processo para avaliar a correção de todas as suas etapas;
 Inspeção (física e de documentos): É a verificação das condições de
instalações físicas e ou documentos para avaliar sua adequação às normas
internas e externas;

62
  Recálculo: Trata-se de recalcular valores para verificar sua correção com
relação a contratos, negociações, alíquotas estabelecidas, entre outros.
 Rastreamento: Refere-se a uma investigação minuciosa através de
documentos, unidades, setores e procedimentos interligados a fim de dar
razoável conforto que o processo está sendo executado apropriadamente.
 Confirmação: Também é chamada de circularização, refere-se a confirmação
junto a terceiros a fidedignidade de informações recebidas internamente
como: os saldos de investimentos ou conta corrente, valores a receber ou a
pagar, entre outros.

FATOS, EVIDÊNCIAS E INFORMAÇÕES

A opinião formada pelo agente durante a realização das inspeções/verificações,
precisam estar de forma inquestionável apoiada em evidências e embasados em
fatos comprovados e informações irrefutáveis, sob pena de perda de credibilidade
no trabalho executado.
A IN SFC nº 03, de 2017 estabelece que os atributos das evidências são:
 Suficiência;
 Confiabilidade;
 Fidedignidade;
 Relevância;
 Utilidade.
A suficiência é uma medida de quantidade de evidências da auditoria. As demais são
medidas de qualidade (adequação).
As evidências devem estar formalizadas em papéis de trabalho e referenciadas
conforme padrões definidos formalmente pela unidade de controle interno.

EXTENÇÃO E PROFUNDIDADE
Cabe ao agente de controle interno nos trabalhos de inspeção/verificação ou auditor
nas auditorias, com base em elementos de juízo que disponham, determinar o
número e a profundidade de operações a serem examinadas, de forma a obter
elementos de convicção que sejam válidos para o todo.
O objetivo do auditor, ao usar amostragem em trabalhos de auditoria, é
obter uma base razoável dentro dos critérios e objetivos estabelecidos em
cada tipo de amostragem, para concluir sobre a população (população de
pesquisa) da qual a amostra foi selecionada. Para cumprir seus objetivos é
importante que a amostra seja representativa em relação a população da

63
 qual foi selecionada, ou seja, para fins de conclusão ela deve ser
aproximadamente uma réplica em pequena escala da população,
permitindo mensuração do erro que se está cometendo ao não examinar
toda a população. (CGU - Manual de Orientações Técnicas)

Fatores a serem considerados para a seleção de itens para teste:

 Objetivo da análise da inspeção, se direcionada para o desenho e efetividade
do controle em um determinado momento (tipo uma fotografia no momento do
trabalho) ou destinada a analisar as transações ocorridas em um período mais
abrangente;
 Utilização da análise de dados (prioritariamente, pois é mais abrangente) ao
invés de seleção de uma amostra: as exceções devem compor a amostra;
 Peculiaridades do processo: o exemplo do almoxarifado, que cabe inspeção
física, e não amostragem;
 Selecionar exemplos relevantes, medianos e pequenos – a proporção
adequada depende de cada processo e do objetivo da auditoria;
 Para os casos aplicáveis, selecionar amostras com base em programas de
seleção de amostragem;
 Tamanho da amostra ajustado aos objetivos, materialidade e riscos
envolvidos.

ELABORAÇÃO DO APONTAMENTO DA IRREGULARIDADE

As irregularidades ou inconformidades em inspeções/verificações da Unidade de
Controle Interno referem-se aos resultados após os testes de controles internos que
indicam que o controle está faltando ou não opera conforme o esperado. Essas
irregularidades devem ser documentadas considerando os seguintes aspectos:
1. Critérios - Como deveria ser:
Refere-se ao embasamento legal ou normativo, padrão utilizado para
avaliação do objeto da inspeção/verificação.
2. Situação encontrada no achado – Como está:
Refere-se a situação atual identificada e documentada pelos agentes de
controle interno durante o trabalho.
3. Causa raiz:
Refere-se ao motivo pelo qual a inconformidade está ocorrendo. Muitas vezes
torna-se complexa a identificação da causa raiz, pois pode envolver diversos
fatores ou situações em que a causa raiz é ampla, envolvendo toda uma

64
 cultura organizacional. Portanto, nestes casos, será possível apenas
identificar causas intermediárias relacionadas diretamente ao objeto da
auditoria.
4. Consequência:
É o risco que a entidade está exposta em razão da inconformidade.
Demonstra também o impacto/dano que a inconformidade identificada
causará (ou causou) na entidade.
Os apontamentos de inconformidade devem ser redigidos de forma clara,
objetiva e termos técnicos devem ser evitados.
Não é recomendável a utilização de palavras pesadas como: Fraude, erro, “o
processo falhou”, entre outras.

RECOMENDAÇÕES PARA A RESOLUÇÃO DA

IRREGULARIDADE.
Trata-se da recomendação e da orientação da Unidade de Controle Interno para a
regularização da inconformidade. Deve esclarecer o que necessita ser feito ou qual
é o resultado que se espera.
As recomendações devem (Manual CGU):
 Ser mensuráveis;
 Atuar na causa raiz;
 Ser viáveis;
 Ter boa relação custo X benefício;
 Considerar alternativas;
 Ser direcionada;
 Ser direta;
 Ser específica;
 Apresentar relevância;
 Ser positiva.
Importante!!! As irregularidades devem estar presentes no relatório, mas
primeiramente devem ser validadas junto aos gestores do processo de preferência
com anuência formal do mesmo.

65
Modelo da estrutura completa de um apontamento de inconformidade.
Constatação Relevância: ALTA
Procedimento atual:
* Breve descrição dos procedimentos e controles atualmente praticados.

Normas aplicáveis a esse tópico:
* Regulamentos/ normativos aplicados ao item.

Ponto de atenção:
* Descrição do(s) problema(s) identificado(s).

Casos identificados:
* Inclusão dos exemplos.

Causa raiz:
* Qual o controle interno que não existe ou não foi efetivo.

Riscos potenciais/ consequências
* Quais os riscos e consequencias 

Recomendação
* Recomendação da auditoria quanto à necessidade de melhorias nos controles.

Considerações/comentários do auditado
* Justificativas ou considerações sobre as inconformidades identificadas.

Plano de ação
* Plano de ação proposto pelo auditado para corrigir as inconformidades identificadas.

Data de implementação
*Data prevista para a implementação do plano de ação.

66
RELATÓRIO DE
INCONFORMIDADES
O relatório de inconformidades é o resultado final da inspeção/verificação realizada
pelo time da Unidade de Controle Interno, é o meio de comunicação formal com a
alta administração e pelo qual a qualidade do trabalho é avaliada pelos interessados.
É fundamental que a equipe apresente os fatos analisados e identificados de forma
clara, construtiva, concisa e tempestivamente.
Além disso, é essencial que contenha nos relatórios as recomendações de
mudanças pertinentes com base nos resultados do projeto, de forma a auxiliar na
tomada futura de decisões e ao atingimento de objetivos estratégicos da entidade.
A seguir, alguns tópicos importantes no relatório:
 Sumário executivo;
 Contexto sobre o projeto de inspeção/verificação;
 Objetivo e escopo do trabalho;
 Detalhamento das deficiências de controles e dos assuntos relevantes;
recomendações e planos de ação;
 Classificação das deficiências de acordo com o risco;
 Anexos.
É interessante que a avaliação de recomendações envolva diretamente os principais
interessados, pois facilita a administração na aceitação e implementação das
recomendações. O alinhamento do curso das ações juntamente com a administração
deve considerar:
1. Nenhum ponto ou observação de melhoria deve ser incluído no relatório sem ter
sido apresentado e devidamente validado pelos gestores dos processos e/ou
unidades auditadas.
2. Os pontos e as observações de melhoria devem ser associados aos processos e
principais riscos. Esse passo enfatiza a abordagem baseada em riscos, e demonstra
o impacto no ambiente de controle interno.
3. Os gestores dos processos e/ou unidades auditadas devem ser diretamente
envolvidos na análise das recomendações e na definição dos planos de ação.
4. Os agentes de controle interno em conjunto com a administração desenvolvem
ações requeridas para contribuir com o alcance dos objetivos, estratégias e bem

67
como aprimorar o ambiente de controle.
5. As ações devem primar pela Economicidade, Eficiência e Efetividade. O custo da
implementação e manutenção do controle deve ser levada em consideração, levando
em conta os benefícios derivados.
Caso as observações e recomendações não são alcançados mediante consenso,
cabe a administração incluir no relatório comentários como:
1. As razões para discordar das observações e recomendações;
2. Alternativas e plano de ação (se existente);
3. Justificativas para os planos apresentados;
4. O nome e a função/cargo da pessoa designada para implementar as ações.
O Passo final consiste na transmissão formal do relatório junto a administração, aos
gestores do processo e/ou unidade inspecionada e a confirmação se os objetivos
foram de fato alcançados.

PONTOS RELEVANTES EM RELAÇÃO AOS OBJETIVOS ESTRATÉGICOS DO NEGÓCIO

 Envolvente e fácil de ler (linguagem simples);
 É equilibrado, incluindo informações positivas e negativas importantes sobre
a entidade/organização e seu desempenho;
 Apresenta não somente problemas, mas soluções;
 Está validado entre os participantes e área inspecionada;
 Informações recentes;
 Apresenta relações de critérios, condições, causa e efeito;
 Escolha das palavras certas: arte da escrita de relatórios.

CHECK LIST PARA CONSTRUIR UM RELATÓRIO

 Os pontos estão associados com riscos relevantes;
 Os pontos incluídos nos relatórios foram previamente apresentados e
discutidos com os responsáveis;
 As causas-raiz foram identificadas e serviram como direcionadores dos
planos de ação;
 Houve um adequado níveis de aceitação e alinhamentos dos pontos com os
responsáveis;
 Houve uma adequada interação entre a equipe de controle interno e os
responsáveis pelos processos para a formulação de recomendações, assim
como para a definição de planos de ação.

68
  Na elaboração dos planos de ação foram levados em consideração 3 fatores
(3 E’s) importantes: Economia, Eficiência e Efetividade.
 Houve uma adequada ponderação entre o custo de implementação (ou
manutenção) dos controles em relação aos benefícios decorrentes.

LINGUAGEM DO RELATÓRIO PONTOS DE ATENÇÃO:

Palavras a evitar Alternativas Sugeridas

Em uma amostra de x casos não identificamos

O processo é bem feito
inconsistências
Entendemos que Constatamos que
Garantir, Segurar, Assegurar Promover, determinar, melhorar

Comprovada Testada
Vai atingir o resultado Pode atingir o resultado

O Dep. XXX deve considerar Recomendados que o Dep. XXX

O Dep. XXX não implementou indicadores Não identificamos indicadores de performance
de performance (desempenho) (desempenho) para o Dep. XXX

69
ORIENTAÇÕES PARA O PLANO
DE TRABALHO BASEADO EM
RISCOS
Para o atendimento a IN nº 004/2018 da Controladoria Geral do Estado do Paraná
(CGE-PR) e no intuito de que as Unidades de Controle Interno (UCI) tenham um
direcionamento estruturado para as atividades desenvolvidas sob sua
responsabilidade, primando pela priorização baseada em riscos é de fundamental
importância a adoção de um plano de trabalho no mínimo anual que reflita o
programa e cronograma preliminar que se pretende atender no exercício social.
É recomendável que este Plano de Trabalho seja estabelecido no início do exercício
prevendo, além das atividades relacionadas ao atendimento às solicitações da CGE
(a exemplo do que foi estabelecido na Instrução Normativa publicada CGE-PR na IN
002/2017), seja complementado com as demais atividades inerentes a atividade de
controle interno das unidades, as quais serão previstas para execução no respectivo
exercício.

ELABORAÇÃO DE UM PLANO DE TRABALHO

O Plano de Trabalho da área de controle interno se assemelha a um plano anual de
auditoria, quando se trata da metodologia para avaliação da priorização das
atividades desenvolvidas e requisitos que devem ser contemplados em seu
conteúdo.
Devemos lembrar que o plano de trabalho da unidade de controle interno é a
formalização e direcionamento das atividades previstas para o exercício social, ele
poderá ser avaliado e questionado por auditorias/inspeções realizadas pela CGE e
ou órgãos de fiscalização externa (Tribunal de Contas do Estado do Paraná – TCE).
O Plano de Trabalho poderá sofrer alterações durante o exercício (é bem comum
que isso ocorra), devido a demandas pontuais que poderão surgir da própria CGE-
PR, como provenientes de auditorias externas ou mesmo solicitações de inspeções
pontuais por parte da própria administração da Entidade. No entanto, o agente de

70
controle deve sempre formalizar/justificar as possíveis alterações em seu Plano de
Trabalho, mantendo assim adequado controle e transparência das atividades que
serão/foram desenvolvidas no exercício, evitando possíveis dúvidas ou
questionamentos sobre o cumprimento do mesmo.
Criando um paralelo entre o “Plano de Trabalho” desenvolvido pelos agentes de
controle interno e o Plano Anual de Auditoria Interna temos alguns conceitos que são
perfeitamente aplicáveis a ambas atividades.
Segundo as Normas Brasileiras de Auditoria para o Serviço Público: “Os auditores
devem assegurar que os termos da auditoria sejam claramente estabelecidos. ”
(NBASP, 2015, p. 35)
Independentemente da origem do requerimento da avaliação, verificação ou
inspeção, os responsáveis pela governança do trabalho devem obter entendimento
formal acerca dos termos da atividade a ser desenvolvida, seus respectivos papéis
e responsabilidades que incluem: escopo e objetivo, acesso de dados, pessoas de
contato, papéis e responsabilidades, entre outros.
Além disso, no planejamento do trabalho, os agentes devem:
 Buscar o entendimento sobre a natureza da entidade ou do programa a ser
verificado/inspecionado;
 Realizar avaliação de risco ou análise de problema, e revisá-la se necessário,
em resposta ao achado na verificação/inspeção;
 Identificar e avaliar riscos de fraude relevantes para o objetivo do trabalho a
ser executado;
 Planejar o trabalho para assegurar que a inspeção/verificação seja conduzida
de uma maneira eficiente e eficaz (Estrategicamente e Operacionalmente).

*Texto adaptado para as atividades de Controle Interno utilizando como base as às diretrizes
apresentadas nas Normas Brasileiras de Auditoria Interna para o Setor Público (NASB)

PLANO DE TRABALHO
De acordo com o Manual de Orientações Técnicas para Auditoria Governamental da
CGU, o planejamento, fundamental para o sucesso de qualquer atividade, cumpre
os seguintes papéis, que contribuem diretamente para a efetividade e a qualidade
dos trabalhos:
Novamente adaptando às atividades fim do Controle Interno exercido pelos núcleos
descentralizados podemos dizer que o Plano de Trabalho:
 Auxilia o agente a organizar adequadamente o trabalho de
71
 inspeção/verificação para que seja realizado de forma eficaz e eficiente;
 Ajuda a identificar os recursos necessários e a assegurar a eficiência do seu
uso;
 Permite a elaboração de cronogramas de trabalho realistas;
 Auxilia o agente a dedicar atenção apropriada às áreas mais importantes da
Inspeção a ser realizada;
 Auxilia na seleção dos membros da equipe de trabalho;
 Facilita o trabalho de supervisão e de revisão;
 Auxilia o agente a identificar e a resolver tempestivamente problemas
potenciais;
 Apoia o agente na tomada de decisão a respeito de mudanças que venham a
ocorrer durante o trabalho.
O planejamento, portanto, consiste em um processo dinâmico e contínuo, o qual,
para ser realizado adequadamente, requer conhecimento razoável sobre a unidade
e o objeto a ser inspecionado. Dessa forma, é recomendável que os agentes, ao
planejarem os trabalhos, realizem pesquisas, entrevistem pessoas que trabalham
com o objeto que será verificado/inspecionado e interajam com a alta administração,
a fim de tornar mais precisas as informações nas quais irão se basear para realizar
suas atividades.
O planejamento da inspeção/verificação se divide em duas etapas:
a. Definição do plano de trabalho de preferência baseado em riscos para a
definição prioritário da execução dos trabalhos;
b. Planejamento dos trabalhos (individuais) de inspeção/verificação conforme
priorização.

DEFINIÇÃO DO PLANO DE INSPEÇÃO BASEADA EM RISCOS

O Plano de Trabalho tem como objetivo consolidar em um único documento todas
as atividades que o agente planejou para o exercício, identificando, no mínimo, as
seguintes informações para cada objeto a ser avaliado/verificado/inspecionado:
 Nº sequencial da atividade;
 Avaliação do risco inerente do objeto e sua relevância em relação à entidade
inspecionada/verificada;
 Origem da demanda;
 Objetivo e escopo da inspeção/verificação;

72
  Cronograma previsto para os trabalhos;
 Local de realização da inspeção;
 Número de agentes necessários na execução (especificados em
homem/hora);
 Critérios de seleção da amostra
Além de constar os detalhes sobre as inspeções/verificações que serão realizadas
no exercício, o plano de trabalho, também pode apresentar informações sobre
demais atividades exercidas pelo agente como: o mapeamento de riscos,
treinamentos programados; congressos etc.
É recomendável que o plano de trabalho contemple:
o Uma introdução informando a lei, ato normativo ou ato administrativo
que instituiu a obrigatoriedade do plano de trabalho para a entidade;
o Estrutura da equipe do Núcleo de Controle Interno/Unidade de Controle
Interno e suas linhas de reporte;
o Horas disponíveis para o trabalho e previsão das férias por agente;
o Riscos das atividades da Unidade de Controle Interno, sua avaliação e
ações implementadas para mitigar os mesmos;
o Atividades a serem realizadas dentro do exercício em questão;
o Treinamentos programados para o exercício
o Explicação dos critérios utilizados para a avaliação de riscos e os
parâmetros utilizados para priorizar os trabalhos de inspeção como:
 Riscos das unidades/atividades/áreas;
 Número de apontamentos de inconformidades nas auditorias
anteriores ou nas auditorias externas;
 Volume financeiro movimentado pelo órgão (orçamento);
 Solicitação da alta administração ou regulador;
 Fatores externos que possam impactar no atingimento dos
objetivos do órgão para determinado tema;
 Volume de denúncias ou reclamações registradas na ouvidoria;
 Entre outros.
o Outras informações que o órgão julgar necessárias;

73
MODELO PARA REALIZAR A PRIORIZAÇÃO DAS INSPEÇÕES/VERIFICAÇÕES
CONSIDERANDO A AVALIAÇÃO DOS RISCOS
Plano de Trabalho
ATIVIDADES A DESENVOLVER - INSPEÇÃO Graduação Exposição Fatores de Risco
Relevância Inerente Relevância Relevância
10 8 5 1 Classificação
para a para a Alta Frequência
da Relevância
DIRETORIA MACRO PROCESSO DEPARTAMENTO/DIVISÃO/SEÇÃO Alto Significativo Moderado Baixo Classificação Relevância UCI/CGE ADM/TCE

Coordenação Financeira 0 8 0 3 67,0 Significativa 1 1 Significativa Bi‐anual

FINANCEIRO Prestação de Contas 4 9 7 3 150,0 Alta 1 1 Alta Anual
Contas a Pagar 5 10 4 1 151,0 Alta 1 1 Alta Anual
Coordenação Contábil 1 6 0 2 60,0 Significativa 1 1 Significativa Bi‐anual
Lançamentos Contábeis 2 4 6 3 85,0 Significativa 4 3 Significativa Bi‐anual
CONTABILIDADE
Registros Contábeis 1 3 8 3 77,0 Significativa 1 1 Significativa Bi‐anual
Reconciliação 0 9 0 3 75,0 Significativa 1 1 Significativa Bi‐anual
Coordenação Administrativa 0 0 3 2 17,0 Baixa 1 1 Baixa Quadri‐anual
Almoxarifado 4 3 3 1 80,0 Significativa 3 3 Significativa Bi‐anual
ADM FINANCEIRA
Patrimônio 0 0 0 1 1,0 Baixa 1 1 Baixa Quadri‐anual
ADMINISTRATIVO Compras 0 1 1 2 15,0 Baixa 1 1 Baixa Quadri‐anual
Protocolo 1 8 2 1 85,0 Significativa 1 1 Significativa Bi‐anual
Licitação 3 2 3 3 64,0 Significativa 1 5 Alta Anual
Serviços Gerais 0 2 0 0 16,0 Baixa 1 1 Baixa Quadri‐anual
Coordenação de Recursos Humanos 4 1 2 8 66,0 Significativa 1 1 Significativa Bi‐anual
Assistência Médica e Social 0 1 6 1 39,0 Moderada 1 1 Moderada Tri‐anual
RECURSOS HUMANOS
Administração de pessoal 3 2 6 7 83,0 Significativa 1 1 Significativa Bi‐anual
Folha de Pagamento 1 2 0 5 31,0 Moderada 1 1 Moderada Tri‐anual

Segurança e Medicina do Trabalho 1 0 1 11 26,0 Baixa 1 1 Baixa Quadri‐anual

SEGURANÇA SEGURANÇA GERAL
Segurança Física e Patrimonial 7 3 5 11 130,0 Alta 1 1 Alta Anual

74
Critérios

Como orientação ao modelo apresentado consideramos alguns critérios que poderão

ser parametrizados de acordo com a realidade de cada Entidade e redefinido em
conjunto com a Alta Administração e ou com a CGE-PR.

Critérios para o cálculo da Relevância Inerente 

Graduação Exposição Fatores de Risco  Classificação  Relevância 

Alto ‐ 10  X>=120  Alta 

Significativo ‐ 8  60<=X>120  Significativa 
Moderado ‐ 5  30<=X>60  Moderado 
Baixo ‐ 1  30>X  Baixa 
OBS: O Cálculo da classificação da relevância ocorre conforme o somatório dá a quantidade de 
"pontos identificados" vezes a "graduação exposição fatores de risco" 

Critérios para o cálculo da Classificação da Relevância 
Relevância Inerente  Relevância Estratégica/Auditoria  Classificação  
Alta  >1  Alta 
Alta  <1  Alta 
Significativo  =5  Alta 
Significativo  <5  Significativo 
Moderado  =5  Alta 
Moderado  =4  Significativo 
Moderado  <4  Moderado 
Baixa  =5  Significativo 
Baixa  =4  Moderado 
Baixa  <4  Baixa 

Critérios para a definição da frequência de auditoria 

Classificação da Relevância  Frequência 

Alta  Anual 
Significativa  Bi‐anual 
Moderada  Tri‐anual 
Baixa  Quadri‐anual 

75
Cronograma Inicial
Para organizar as atividades dentro do período atribuído às inspeções/atividades, demonstramos um modelo de
cronograma que poderá ser utilizado pela Unidade de Controle Interno, para melhor visualização e apresentação de
suas atribuições no exercício.
Planejamento Trabalho de Campo Relatório Recesso/Férias
CRONOGRAMA DE TRABALHO HORAS TOTAIS 2.980

HORAS POR FUNÇÃO 68 312 3.808 2.876 2017

H o ras de
Janeiro Fevereiro Março Abril Maio Junho Julho Agosto
FASES Diretoria Processo Equipe de Agentes D ireto r Gerente A gente
C ampo 20- 20- 24- 22- 26- 24-
02-06 9- 13 16-20 23-27 30-3 6-10 13-17 28-3 6-10 13-17 27-31 3-7 10-14 17-21 1-5 8-12 15-19 29-2 5-9 12-16 19-23 3-7 10-14 17-21 31-4 7-11 14-18 21-25
24 24 28 26 30 28

1 PLANO DE TRABALHO
Plano de Trabalho Apresentação Plano detalhado Fulano de Tal 24 88 - 104 40 40 8

2 Inspeções do Exercício
ADM FINANCEIRA Contas a Pagar Beltrano e Cicrano 8 40 432 480 40 16 40 40 40 40

Prestação de Contas Juvêncio e Ermenegildo 8 40 384 432 40 32 40 40 40

SEGURANÇA Segurança Física e Patrimonial Juvêncio e Ermenegildo 8 40 432 480 32 32 40 32 40 40

ADM FINANCEIRA Licitações Beltrano e Cicrano 8 40 432 480 32 32 40 32 40 40

ADM FINANCEIRA Almoxarifado Juvêncio e Ermenegildo 4 24 464 492 40 40 32 40 40 40

Lançamentos Contábeis Beltrano e Cicrano 8 40 464 512 40 40 32 40 40 40

3 Plano de Treinamento 2017

Auditoria I Fulano de Tal 80 40 40

Contabilidade Geral Beltrano 80 40 40

TREINAMENTOS Controle Interno Cicrano 80 40 40

Gestão de Riscos Juvencio 80 40 40

Licitação Ermenegildo 80 40 40

4 Atendimento Formulários CGE

Formulário CGE I Catarina e Juliana 3 8 160 171 40 40 11

Formulário CGE II Catarina e Juliana 3 8 160 171 40 40 11

ATENDIMENTO CGE  Formulário CGE III Catarina e Juliana 3 8 160 171

Formulário CGE IV Catarina e Juliana 3 8 160 171

Formulário CGE Especial  Catarina e Juliana 3 8 160 171 40 40 11

76
Resumo
Nº da  Atividade /  Avaliação do  Pessoa de  Data Prevista  Data Prevista  Nº de  Nº de Horas 
Objetivo Escopo Local Amostra 
Atividade Inspeção Risco Contato início Término Agentes Previstas
O Objetivo do trabalho é realizar uma revisão dos  Controles sobre Contas a 
Contas a  principais processos e controles, com base nos  Pagar no período de  Instituto  Aleatória ‐ 25 
01‐2017 Alto Reginaldo 20/02/2017 31/03/2017 2 480
Pagar pilares de eficiência, eficácia e economicidade,   julho/2016 até  Exemplo_Centro casos
pertinente à área de Contas a Pagar. dezembro/2016
O Objetivo do trabalho é realizar uma revisão dos  Controles sobre Prestação 
Prestação de  principais processos e controles, com base nos  de Contas no período de  Instituto  Aleatória ‐ 25 
02‐2017 Alto Valdomiro 28/02/2017 31/03/2017 2 432
Contas pilares de eficiência, eficácia e economicidade,   julho/2016 até  Exemplo_Centro casos
pertinente à área de Prestação de Contas. dezembro/2016
O Objetivo do trabalho é realizar uma revisão dos  Controles sobre Segurança 
Segurança 
principais processos e controles, com base nos  Física e Patrimonial no  Instituto  Aleatória ‐ 25 
03‐2017 Física e  Alto Antônio Olinto 10/04/2017 19/05/2017 2 480
pilares de eficiência, eficácia e economicidade,   período de julho/2016 até  Exemplo_Centro casos
Patrimonial
pertinente à área de Licitações. dezembro/2016
O Objetivo do trabalho é realizar uma revisão dos 
Controles sobre Licitações 
principais processos e controles, com base nos  Instituto  Aleatória ‐ 25 
04‐2017 Licitações Significativo Vanderlei no período de julho/2016 até  10/04/2017 19/05/2017 2 480
pilares de eficiência, eficácia e economicidade,   Exemplo_Centro casos
dezembro/2016
pertinente à área de Almoxarifado.

O Objetivo do trabalho é realizar uma revisão dos  Controles sobre 
principais processos e controles, com base nos  Almoxarifado no período de  Instituto  Aleatória ‐ 25 
05‐2017 Almoxarifado Significativo Leônidas 29/05/2017 07/07/2017 2 492
pilares de eficiência, eficácia e economicidade,   julho/2016 até  Exemplo_Centro casos
pertinente à área de Lançamentos Contábeis.  dezembro/2016

O Objetivo do trabalho é realizar uma revisão dos  Controles sobre 
Lançamentos  principais processos e controles, com base nos  Lançamentos Contábeis no  Instituto  Aleatória ‐ 25 
06‐2017 Significativo Rosicléia 29/05/2017 07/07/2017 2 512
Contábeis pilares de eficiência, eficácia e economicidade,   período de julho/2016 até  Exemplo_Centro casos
pertinente à área de Segurança.  dezembro/2016

77
REFERÊNCIAS BIBLIOGRÁFICAS
ABNT. ABNT NBR ISO GUIA 73 : Gestão de riscos : vocabulário. 1. ed. São Paulo:
Associação Brasileira de Normas Técnicas, 2009.
ALBUQUERQUE, Cristian Carla; CARVALHO, Evelyn Freire; CASTRO, Rodrigo
Pironti Aguirre. Guia prático de controle interno na administração pública. 2016.
Disponível em: <http://www.ampcon.org.br/pdf/guia-pratico-de-controle-interno-na-
adm-pub.pdf>. Acesso em 03 Set.2018.
ATTIE, William. Auditoria Interna. 2. ed. São Paulo: Atlas, 2009. 281 p.
ATTIE, William. Auditoria: Conceitos e Aplicações. 6. ed. São Paulo: Atlas, 2011.
674 p.
AUSTRÁLIA; NOVA ZELÂNDIA. Standards. Committee OB-007. AS/ NZS
4360:1999, Risk management. 2. ed. Sidney; Wellington, 1999.
BACELLAR FILHO, Romeu Felipe. Sistema de Controle Interno – Uma perspectiva
do modelo de Gestão Pública Gerencial. Belo Horizonte - MG: Ed. Fórum – 3ª edição
BESSA, Francisco Eduardo de Holanda. A gestão de riscos e a operacionalização
de controles internos da gestão: O papel da auditoria interna na implementação
da IN Conjunta MP/CGU nº 1/2016. 24 slides.
BLUMEN, Abrão. Controle Interno como Suporte Estratégico de Governança no
Setor Público. Belo Horizonte: Ed. Fórum, 2015.
BRASIL. Acórdão nº 1.074/2009. Tribunal de Contas da União.
BRASIL. Constituição do Estado do Paraná, de 5 de Outubro de 1989. Disponível
em: <
http://www.legislacao.pr.gov.br/legislacao/listarAtosAno.do?action=exibir&codAto=9
779&codTipoAto>. Acesso em 3 de Set. de 2018.
BRASIL. Decreto 9.978, de 23 de Janeiro de 2014. Curitiba, PR. Disponível em:
<http://www.legislacao.pr.gov.br/legislacao/pesquisarAto.do?action=exibir&codAto=
113119>. Acesso em 3 de Set. 2018.
BRASIL. Lei 10.180, de 6 de fevereiro de 2001. Disponível em
<http://www.planalto.gov.br/Ccivil_03/leis/LEIS_2001/L10180.htm>. Acesso em 25
Ago.2018.
BRASIL. Ministério da Fazenda. Secretaria Federal de Controle Interno (SFC).
Manual do Sistema de Controle Interno do Poder Executivo Federal. Anexo à
Instrução Normativa nº 01, de 6 de abril de 2001. Disponível em: <
http://www.cgu.gov.br/sobre/legislacao/arquivos/instrucoes-normativas/in-01-
06042001.pdf >. Acesso em: 20 mar. 2010.

78
BRASIL. Resolução Nº 009/2014. Controladoria Geral do Estado. Disponível em: <
http://www.cge.pr.gov.br/arquivos/File/Transparencia_da_CGE/Resolucoes/Resoluc
aoN009_2014.pdf>. Acesso em: 3 de Set. 2018.
CASTRO, Domingos Poubel de. Auditoria e controle interno na administração
pública: evolução do controle interno no Brasil: do Código de Contabilidade de 1922
até a criação da CGU em 2003: guia para atuação das auditorias e organização dos
controles internos nos Estados, municípios e ONGs. 2. Ed. São Paulo: Atlas, 2009.
CASTRO, Domingos Poubel de. Auditoria, Contabilidade e Controle Interno no
Setor Público. 6ª ed. São Paulo: Atlas, 2011.
CASTRO, Rodrigo Pironti Aguirre de. Sistema de Controle Interno: uma
perspectiva do modelo de gestão pública gerencial. 2ª ed. Belo Horizonte: Fórum,
2014.
CAVALHEIRO, Jader Branco; FLORES, Paulo César. A organização do sistema de
controle interno municipal. 4. ed. Porto Alegre: Conselho Regional de Contabilidade
do Rio Grande do Sul, 2007.
CHIOVENDA, Giuseppe. Instituições de direito processual civil. Tradução de
Paolo Capitanio. Campinas: Bookseller, 1998.
CONACI. Diretrizes para Controle Interno no Setor Público. Brasília: Conselho
Nacional dos órgãos de Controle Interno dos Estados Brasileiros e do Distrito
Federal, 2010. Disponível em <http://conaci.org.br/wp-
content/uploads/2012/05/DiretrizesparaControleInternonoSetorPublico.pdf>. Acesso
em 29 Ago.2018.
COSO. Controle Interno – Estrutura Integrada. Sumário executivo. IIA, 2013.
Disponível em: <http://www.auditoria.mpu.mp.br/bases/legislacao/COSO-I-
ICIF_2013_Sumario_Executivo.pdf>. Acesso em: 14 Ago. 2018.
CREPALDI, Silvio Aparecido. Auditoria Contábil: Teoria e Prática. 7. ed. São
Paulo: Atlas, 2011. 770 p.
DI PIETRO, Maria Sylvia Zanella. Direito Administrativo. 20 ed. 2. reimpr. São
Paulo: Atlas, 2007 SFCI. Secretaria Federal de Controle Interno: Brasília, 2017.
Disponível em
<http://www.lex.com.br/legis_27439931_INSTRUCAO_NORMATIVA_N_3_DE_9_D
E_JUNHO_DE_2017.aspx>. Acesso em 29 Ago.2018.
GIL, Antonio de Loureiro; ARIMA, Carlos Hideo; NAKAMURA, Wilson Toshiro.
Gestão: Controle Interno, Risco e Auditoria. 1. ed. São Paulo, Atlas, 2013.
GLOCK, José Osvaldo. Sistema de Controle Interno na Administração Pública.
2ª edição. Curitiba: Jaruá, 2015.
Instituto dos Auditores Internos do Brasil (IIA). Normas internacionais para a

79
prática profissional da auditoria interna. Rev. out. 2010. Tradução IIA Brasil.
Disponível em:<
https://iiabrasil.org.br/korbilload/upl/ippf/downloads/normasinternaci-ippf-00000001-
02042018191114.pdf >. Acesso em: 3 Set. 2018.
Instituto Rui Barbosa. Normas brasileiras de auditoria do setor público (NBASP):
Nível dois: princípios fundamentais de auditoria do setor público. Belo Horizonte,
2017.
INTOSAI. Guidelines for Internal Control Standards for the Public Sector.
Budapest. XVIII INCOSAI, 2004. Disponível em: <http://psc-
intosai.org/data/files/9A/87/E1/E2/1E927510C0EA0E65CA5818A8/INTOSAI-GOV-
9100_e.pdf>. Acesso em: 03 de Set. 2018.
INTOSAI. Subcomitê de Normas de Controle Interno. Diretrizes para Normas de
Controle Interno do Setor Público – Informações Adicionais sobre Gestão de Risco
nas Entidades. INTOSAI GOV 9130. Áustria, 2007. Tradução: Antonio Alves de
Carvalho Neto. Brasília, 2013.
KELLES, Márcio Ferreira. A complementaridade dos controles interno e externo
da Administração Pública mediados pelo controle social. In: FORTINI, Cristina;
IVANEGA, Miriam Mabel (coords.). Mecanismos de controle interno e sua matriz
constitucional: um diálogo entre Brasil e Argentina. Belo Horizonte: Editora Fórum,
2012. p. 81-100.
LIMA, Liliane Chaves Murta de. Controle Interno na Administração Pública: O
Controle Público na Administração como um Instrumento de Accountability.
Monografia (especialização) – Escola da AGU, da Advocacia-Geral da União, Centro
de Formação, Treinamento e Aperfeiçoamento (Cefor), da Câmara dos Deputados,
Secretaria Federal de Controle Interno (SFC), da Controladoria Geral da União e
Instituto Serzedello Corrêa (ISC), do Tribunal de Contas da União, Curso de
Especialização Orçamento Público, 2012.
MELLO, Othon. Auditoria. 2011. 191 p. MONTEIRO, Renato Pereira. Análise do
sistema de controle interno no Brasil: objetivos, importância e barreiras para sua
implantação. Revista Contemporânea de Contabilidade [on line] 2015, 12 (Jan-Abril).
Disponível em: <http://www.redalyc.org/articulo.oa?id=76238832008>. Acesso em
24 Ago.2018.
Ministério da Transparência e Controladoria-Geral da União - CGU. Instrução
Normativa Nº 3, de 09 de Junho de 2017.
Ministério da Transparência e Controladoria-Geral da União – CGU. Metodologia de
Gestão de Riscos. Brasília: CGU, 2018.
NOGUEIRA, Jean Alessandro Serra Cyrino e PIRES, Maria Coeli Simões. Controle
da Administração Pública e Tendências à Luz do Estado Democrático de
Direito. Revista do Tribunal de Contas. Edição Nº 02 de 2004 - Ano XXII Disponível
80
em: <http://200.198.41.151:8081/tribunal_contas/2004/02/-sumario?next=2>.
Acesso em 03 de Set. 2018.
OLIVIERI, Cecília. A atuação dos controles interno e externo ao executivo como
condicionante da execução de investimento em infraestrutura no Brasil. Texto
para Discussão, No. 2252, Instituto de Pesquisa Econômica Aplicada (IPEA),
Brasília, 2016. Disponível em: <http://hdl.handle.net/10419/177468>. Acesso em 30
Ago. 2018.
PARANÁ. Lei 15.524, de 05 de Junho de 2007. Curitiba, PR. Disponível em:
<http://www.legislacao.pr.gov.br/legislacao/pesquisarAto.do?action=exibir&codAto=
5827&indice=1&totalRegistros=1>. Acesso em: 03 de Set. 2018.
PESSOA, João Vicente da Rocha. Estudo sobre as implicações da Reforma
Administrativa do Senado Federal na atuação da Secretaria de Controle Interno
– SCISF. Brasília: Instituto do Legislativo Brasileiro, 2014. Trabalho de conclusão de
curso (TCC) apresentado ao ILB no Curso de Pós-Graduação Lato Sensu em
Administração Legislativa. Disponível em:
<https://www2.senado.leg.br/bdsf/bitstream/handle/id/513263/TCC%20-
%20Joao%20Vicente%20da%20Rocha%20Pessoa.pdf?sequence=1>. Acesso em
25 Ago. 2018.
PIRES, Maria Coeli Simões; NOGUEIRA, Jean Alessandro Serra Cyrino. Controle
da Administração Pública e tendências à luz do Estado Democrático de Direito.
Revista do Tribunal de Contas do Estado de Minas Gerais. Edição Nº 02 de 2004
- Ano XXII. Disponível em: <http://200.198.41.151:8081/tribunal_contas/2004/02/-
sumario?next=2>. Acesso em 29 Ago.2018.
PRANDINI, Edna. Mecanismos de Controle Interno. Apresentação realizada na 4ª
Rodada de Avaliação – OEA. Brasília: Supremo Tribunal Federal, s/d. Disponível em:
(www.oas.org/juridico/portuguese/bra_panel13_STF.ppt>. Acesso em 31 Ago.2018.
SECONT – Secretaria de Estado de Controle e Transparência. Cartilha Controle
Interno, 2017.
SILVA, Elderson Ferreira da. Controladoria na Administração Pública: Manual
prático para implantação. São Paulo: Atlas, 2013.
SILVA, Thomaz Anderson Barbosa da. Política e burocracia do controle: as
controladorias públicas nas capitais brasileiras. São Paulo: Escola de Administração
de Empresas de São Paulo, FGV, 2015. Disponível em
<https://bibliotecadigital.fgv.br/dspace/handle/10438/13651>. Acesso em 27
Ago.2018.
SOUZA, Márcio Rodrigo de Araújo. Controles Internos no Setor Público: em
busca da eficiência administrativa. Teresina: Controladoria Geral do Estado do
Piauí, 2016

81
SOUZA, Márcio Rodrigo de Araújo. Manual do Controlador Interno: Módulo I:
Fundamentos de Controladoria Governamental. Controladoria Geral do Estado
(CGE).
TCU. Avaliação de Controles Internos. Brasília: Tribunal de Contas da União –
Instituto Serzedello Corrêa, 2012. Apostila de curso. Disponível em
<http://www.fonai-mec.com.br/2013/41/docs/Apostila_ISC-TCU.pdf>. Acesso em 27
Ago.2018.
TCU. Controle Interno na Administração Pública: Um estudo dos modelos e das
normas disciplinadoras em diversos países. Brasília: Tribunal de Contas da União,
2009. Disponível em: <https://portal.tcu.gov.br/biblioteca-digital/estudo-criterios-
gerais-de-controle-interno-na-administracao-publica.htm>. Acesso em 17 Jul.2018.
TCU. Critérios gerais de controle interno na administração pública: um estudo
dos modelos e das normas disciplinadores em diversos países. Brasília: Tribunal de
Contas da União, 2009. Disponível em:
<https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A15A4C80
AD015A4D5CA9965C37>. Acesso em: 25 Ago. 2018.
TCU. Instrução Normativa nº 63/2010. Estabelece normas de organização e de
apresentação dos relatórios de gestão e das peças complementares que constituirão
os processos de contas da administração pública federal, para julgamento do
Tribunal de Contas da União, nos termos do art. 7º da Lei nº 8.443, de 1992. Brasília:
Tribunal de Contas da União, 2010. Disponível em:
<http://www.fazenda.gov.br/assuntos/atuacao-internacional/arquivos/instrucao-
normativa-tcu-no-63-de-1o-de-setembro-de-2010.pdf/view>. Acesso em 22
Ago.2018.
TCU. Referencial básico de governança aplicável a órgãos e entidades da
administração pública / Tribunal de Contas da União. Versão 2 - Brasília: TCU,
Secretaria de Planejamento, Governança e Gestão, 2014. Disponível em
<http://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?inline=1&fileId=8A8182A2
4F0A728E014F0B34D331418D>. Acesso em: 03 de Set. 2018.
UNGARO, Gustavo Gonçalves; SARÉ, Raphael Rodrigues. Panorama do controle
interno no Brasil. Brasília: CONACI, 2014. Disponível em <http://conaci.org.br/wp-
content/uploads/2015/01/Livro-Conaci.pdf>. Acesso em 18 Jul.2018.
ZAMBONI FILHO, Yves Basto. Avaliando o avaliador: evidências de um
experimento de campo sobre as auditorias da CGU. 2012. 166f. Tese (Doutorado em
Administração Pública e Governo) – Escola de Administração de Empresas de São
Paulo, Fundação Getúlio Vargas, São Paulo.

82