Академический Документы
Профессиональный Документы
Культура Документы
Internos
no Setor
Público
Instrutores
Francisca Candida Candeias de Moraes
Jacqueline Vasconcelos Leoni
SUMÁRIO
Objetivos 3
Controle 4
Controle Interno 15
Execução do Controle Interno 30
Estabelecendo a Relação Entre o Ente Controlado e o Órgão Central (CGE) 31
Conhecendo as Competências do Ente e Mapeando Processos 37
Avaliação das Vulnerabilidades como Identificar os Riscos 41
Execução de Testes de Desesenho e de Efetividade 61
Relatório de Inconformidades 67
Orientações para o Plano de Trabalho Baseado em Riscos 70
Referências Bibliográficas 78
OBJETIVOS
O curso de Controles Internos no Setor Público possui como objetivos:
Desenvolver uma compreensão a respeito da estrutura de controle da
Administração Pública, princípios, atividades, fundamento legal e classificação;
Capacitar os profissionais na identificação de vulnerabilidades/riscos do Ente
controlado com vistas a priorizar as atividades desenvolvidas; bem como,
desenvolver habilidades na execução dos trabalhos de avaliação da efetividade
e eficiência da gestão e atuação do agente de controles internos;
Estimular a reflexão sobre a importância da estrutura de controles internos, o
modelo atual e melhorias que poderão ser implementadas na estrutura de
controle da Administração Pública visando maior eficiência e eficácia nos
controles do Estado.
3
CONTROLE
PRINCÍPIOS CONSTITUCIONAIS
A Constituição Federal de 1988, no caput do art. 37, dispõe sobre os princípios
inerentes à Administração Pública, a ser aplicado em todos os níveis e órgãos de
governo:
A Administração Pública direta e indireta de qualquer dos Poderes da União
dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios
da legalidade, impessoalidade, moralidade, publicidade e eficiência.
4
Obrigação de praticar o ato administrativo visando a finalidade definida na lei.
Prescritibilidade dos Ilícitos Administrativos:
Incidência de prescrições administrativas ocasionadas pela inércia da
Administração Pública.
Autonomia Gerencial:
Relação contratual entre administradores de órgãos do poder público e o
próprio poder público.
Proporcionalidade (vedação dos excessos):
Os meios utilizados na atividade administrativa devem ser adequados aos fins
que se pretendem alcançar, baseados em padrões aceitos pela sociedade no
que determina o caso concreto.
Autotutela:
Poder da administração de anular os atos praticados em desrespeito à lei,
bem como a prerrogativa administrativa de revogação de atos administrativos
com base em juízo discricionário de conveniência e oportunidade.
Participação:
Participação do usuário na Administração Pública direta ou indireta.
Responsabilidade da Administração:
Todo agente público que causar um ano a alguém trata para o Estado o dever
jurídico de ressarcir esse dano, independente de culpa ou dolo.
Razoabilidade:
Dever de atuar em plena conformidade com critérios racionais, sensatos e
coerentes, fundamentados nas concepções sociais dominantes.
Licitação:
Seleção da melhor alternativa disponível no mercado para satisfazer os
interesses públicos.
CONTROLE
O controle está relacionado à capacidade de um ator fazer com que outro
atenda às suas demandas, o que pode ocorrer pela imposição de restrições,
penalidades ou incentivos. (ABRÚCIO e PÓ, 2005, p. 35)
O controle pode ser realizado com diferentes enfoques, de acordo com o objetivo
pretendido, visando a coerção de determinadas ações e/ou atingir resultados de
5
interesse coletivo.
Enfoque do controle Objetivo Denominação
Coibir ou restringir certos tipos de
Controle social
Função restritiva e desvio indesejáveis ou de
organizacional
coercitiva comportamentos não aceitos pela
e social
comunidade.
Controle como um Manter automaticamente um grau
Controle
sistema automático de constante no fluxo ou no
cibernético
regulação funcionamento de um sistema.
Parte do processo administrativo,
Controle como função Controle
como o planejamento, a organização
administrativa administrativo
e a direção.
No contexto deste curso, o objetivo fundamental do controle é garantir o
comportamento do servidor em consonância com a legislação, as boas práticas no
serviço público e ética na atuação, garantindo a utilização adequada dos recursos
disponibilizados para a ação governamental com foco no interesse público.
Na mesma visão contínua do ciclo PDCA (Plan, Do, Check, Act – Planejar, Fazer,
Checar e Agir), o processo de controle segue uma lógica que visa o atingimento dos
objetivos organizacionais – estratégicos, táticos ou operacionais, como apresentado
na tabela a seguir:
6
Controle nos níveis organizacionais
Nível Tipo de
Conteúdo Prazo Amplitude Foco Ênfase
organizacional controle
Genérico e
Institucional Estratégico Longo Organização Futuro Eficácia
sintético
Menos
genérico e Unidade Articulação Eficácia/
Intermediário Tático Médio
mais organizacional interna Eficiência
detalhado
Detalhado e
Operacional Operacional Curto Operação Processo Eficiência
analítico
MOMENTOS DE CONTROLE
Do ponto de vista temporal, o controle pode assumir características de verificação
prévias, concomitantes aos fatos ou posteriores, como demonstra a figura a seguir
(PRANDINI, s/d), detalhada na tabela que apresenta o funcionamento no STF:
Tipo Função
7
TIPOS DE CONTROLES NO SETOR PÚBLICO NACIONAL
O controle das ações públicas no país é realizado de diferentes formas, visando
atingir os resultados sociais esperados e garantir a adequação da ação pública aos
ditames legais definidos, às necessidades sociais e às demandas de interesse
coletivo:
Tipo Agente/forma
Controle constitucional da
Instrumentos de plebiscito e referendo;
democracia semidireta
1
Para maiores detalhes sobre o papel do Ministério Público, consulte o artigo “Controle e fiscalização do
Ministério Público”, disponível em <https://sofiavendramini.jusbrasil.com.br/artigos/405702651/controle-e-
fiscalizacao-do-ministerio-publico>.
8
MODELO NORMATIVO DO CONTROLE INTERNO DEMOCRÁTICO
9
Âmbito Federal Âmbito Estadual - Paraná
Institui a Estrutura de Controle e aprova o
Decreto Regulamento da Controladoria Geral do
Estadual nº Estado
9978/2014
– CGE.
Define as competências dos Agentes de
Resolução Controle
CGE nº
009/2014 Interno
10
TENDÊNCIAS DO CONTROLE DA ADMINISTRAÇÃO
PÚBLICA
I. Democratização de práticas políticas: utilização de mecanismos de
participação direta do povo nas decisões do Estado, como audiências
públicas, conselhos e assembleias participativas, instauração de plebiscitos e
referendos, coletas de opinião, debates públicos, colegiados públicos,
cogestão de órgãos ou entidades, entre outros
II. Direito por princípios: na aplicação da lei no caso concreto, tendência de
reconhecer os princípios como normas e a aplicação destes em concorrência
com as normas.
III. Administração pública consensual: atualização da lei de forma mais geral
e menos arbitrária; participação ampla dos cidadãos nas formas de controle
da administração, com políticas públicas compartilhadas, inclusivas e
responsáveis, aumentando o controle exercido da sociedade sobre a
Administração Pública.
IV. Reconceitualização de legalidade: compreensão mais ampla da lei, com
ênfase nos princípios, especialmente os de constitucionalidade, legitimidade
e juridicidade.
V. Garantia de Segurança Jurídica: aplicação retroativa de nova interpretação
das normas administrativas, restringindo a liberdade de vontade do
administrador, aumentando o controle sobre sua atuação.
VI. Fortalecimento do papel do Ministério Público: controle de finalidade,
baseadas em normas e princípios jurídicos, sendo mais uma alternativa para
realização da participação popular.
11
gestão de riscos, controles internos e metodológicas para uma correta
governança institucional; compreensão da estrutura de controle
Estabelecer responsabilidades e papéis de interno e dos papéis e responsabilidades
gestores e demais servidores em relação de todos os envolvidos
ao desenho; Estrutura de controle interno: conjunto
Implementação e monitoramento do de componentes, elementos e partes
controle interno, incluindo obrigações de constitutivas do modelo de controle, seus
certificação, reporte de deficiências e inter-relacionamentos e integrações,
planos de ação para corrigi-las, bem como conceitos e finalidades
a disponibilização de informações às partes Manual de implementação:
interessadas da cadeia de governança recomendações de normas, metodologias,
afeta à instituição” técnicas, ferramentas e orientações”
12
ao mínimo as probabilidades de que se produzam fraudes, erros ou práticas
ineficientes e antieconômicas. Possui muitas das características da
auditoria externa, mas pode, corretamente, cumprir instruções do nível de
direção a que responde. (INTOSAI, in Glossário das ISSAI)
A auditoria interna é uma atividade independente e objetiva de avaliação
(assurance) e de consultoria, desenhada para adicionar valor e melhorar as
operações de uma organização. Ela auxilia uma organização a realizar os
objetivos a partir da aplicação de uma abordagem sistemática e disciplinada
para avaliar e melhorar a eficácia dos processos de gerenciamento de
riscos, controle e governança. (IIA, in IPPF - Estrutura Internacional de
Práticas Profissionais).
Uma atividade de avaliação estabelecida ou fornecida como um serviço
para a entidade. Suas funções incluem, entre outras: exame, avaliação e
monitoramento da adequação e efetividade do controle interno. (CFC, in
NBC TA 16.1)
A auditoria interna constitui-se em um conjunto de procedimentos,
tecnicamente normatizados, que funciona por meio de acompanhamento
indireto de processos, avaliação de resultados e proposição de ações
corretivas para os desvios gerenciais da entidade à qual está vinculada. Os
trabalhos de auditoria interna são executados por unidade de auditoria
interna, ou por auditor interno, especialmente designado para a função, e
tem como característica principal assessoramento à alta administração da
entidade, buscando agregar valor à gestão. Para os fins desta Norma,
considera-se que unidade de auditoria interna é aquela pertencente à
estrutura organizacional de entidades da Administração Pública Federal
Indireta ou aos entes paraestatais de cooperação com o Poder Público que
realizam serviços sociais autônomos. (CGU, in IN-SFC 01/2001)
Órgãos de controle interno: unidades administrativas, integrantes dos
sistemas de controle interno da administração pública federal, incumbidas,
entre outras funções, da verificação da consistência e qualidade dos
controles internos, bem como do apoio às atividades de controle externo,
exercidas pelo Tribunal. (TCU, in IN-TCU 63/2010)
O estudo do TCU (2009) deixa claro o entendimento sobre as duas atividades, assim
como os papéis e competências de cada uma:
Controle interno Auditoria interna
“Não se confunde com controle interno ou com
“Parte da gestão e do sistema de controle unidade de ou do controle interno.
interno da entidade. É um controle da própria gestão que tem por
Tem o papel de assessorar na definição de atribuição medir e avaliar a eficiência e a
estratégias para o gerenciamento de riscos, na eficácia de outros controles
identificação e avaliação destes, no Não lhe cabe estabelecer estratégias para
estabelecimento e monitoramento de gerenciamento de riscos ou controles para
controles internos adequados para mitigá-los” mitigá-los. Cabe-lhe avaliar a qualidade desses
processos”.
13
Da mesma forma, o entendimento legal define claramente essa diferença:
Acórdão 5553/2010 - Primeira Câmara
[VOTO]
9. Esta Corte, pela IN TCU nº 57/2008, fez bem a distinção entre controles
internos e órgãos e controle interno:
"Art.1º (...) §1º(...) XV - controles internos: conjunto de atividades, planos,
métodos, indicadores e procedimentos interligados utilizados com vistas a
assegurar a conformidade dos atos administrativos e concorrer para que os
objetivos e metas estabelecidos sejam alcançados;
XVI - órgãos de controle interno: unidades administrativas integrantes dos
sistemas de controle interno da administração pública federal, incumbidos,
dentre outras funções, da verificação da consistência e qualidade dos
controles internos, bem como do apoio às atividades de controle externo
exercidas pelo Tribunal.
14
CONTROLE INTERNO
CONCEITOS BÁSICOS
Controle interno administrativo é o conjunto de atividades, planos, rotinas,
métodos e procedimentos interligados, estabelecidos com vistas a
assegurar que os objetivos das unidades e entidades da administração
pública sejam alcançados, de forma confiável e concreta, evidenciando
eventuais desvios ao longo da gestão, até a consecução dos objetivos
fixados pelo Poder Público. (BRASIL, 2001)
Controle interno é um processo conduzido pela estrutura de governança,
administração e outros profissionais da entidade, e desenvolvido para
proporcionar segurança razoável com respeito à realização dos objetivos
relacionados a operações, divulgação e conformidade. (COSO, 2013)
[...] Um processo integral realizado pela gerência e pelos funcionários de
uma entidade, desenhado para enfrentar os riscos e para garantir razoável
segurança de que, na consecução da sua missão institucional, os seguintes
objetivos serão alcançados:
Execução correta, ética, econômica, eficiente e efetiva das
operações;
Cumprimento das prestações de contas;
Cumprimento das leis e regulamentações;
Garantia contra perdas, abuso ou dano dos recursos. ” (INTOSAI,
2004).
[...] Conjunto de atividades, planos, métodos, indicadores e procedimentos
interligados utilizados com vistas a assegurar a conformidade dos atos de
gestão e a concorrer para que os objetivos e metas estabelecidos para as
unidades jurisdicionadas sejam alcançados” (TCU, 2010, p.2).
O controle interno compreende o conjunto de métodos e procedimentos
adotados pela entidade, para dar segurança aos atos praticados pelo gestor
e salvaguardar o patrimônio sob sua responsabilidade, conferindo
fidedignidade aos dados contábeis e segurança às informações deles
decorrentes. (CASTRO, (2009, p. 64).
O plano de organização e todos os métodos e medidas adotadas na
empresa para salvaguardar seus ativos, e verificar a exatidão e fidelidade
dos dados contábeis, desenvolver a eficiência nas operações e estimular o
seguimento das políticas administrativas prescritas. (IIA, apud CREPALDI,
2011, p.376).
O controle interno visa ao cumprimento do princípio da legalidade, à
observância dos preceitos da "boa administração", a estimular a ação dos
órgãos, a verificar a conveniência e a oportunidade de medidas e decisões
15
no atendimento do interesse público, a verificar a proporção custo-benefício
na realização das atividades e a verificar a eficácia de medidas na solução
de problemas (NOGUEIRA, 2004, p. 01)
• Constituição Federal
• Criou o Sistema de Controle Interno, de forma integrada em cada Poder da Federação.
• Controle Interno: apoiar o Controle Externo e comunicar irregularidades ou ilegalidades na gestão dos recursos
públicos.
1988 • Realização pelo controle interno, da fiscalização contábil, financeira, orçamentária, operacional e patrimonial dos
poderes/órgãos e de todas as entidades da administração direta e indireta, quanto aos aspectos de legalidade,
legitimidade e economicidade (arts. 70, CF/88).
• Lei Federal nº 8666/93 - institui normas para licitações e contratos da Administração Pública
• Papel do controle interno no controle das despesas decorrentes dos contratos e demais instrumentos regidos
pela lei.
1993 • Obrigação dos agentes de controle interno de informar o Ministério Público de crimes definidos na lei.
16
• Lei de Responsabilidade Fiscal – LRF, Lei Complementar nº. 101/2000
• Obrigatoriedade da participação do responsável pelo controle interno nos relatórios de gestão fiscal (art. 54,
2000 parágrafo único e art. 59).
• Diretrizes para Controle Interno no Setor Público - Conselho Nacional dos órgãos de Controle Interno dos
Estados Brasileiros e do Distrito Federal – CONAC
2010 • Marco referencial para a atuação do Controle Interno nos âmbitos municipais e estaduais;
• Resolução nº 05/2014 da Associação dos Membros dos Tribunais de Contas do Brasil – ATRICON
2014 • Apresenta diretrizes de controle interno voltado para os Jurisdicionados
17
a. Plano de organização que proporcione apropriada segregação de
funções entre execução operacional custódia dos bens patrimoniais
e sua contabilização;
b. Sistema de autorização e procedimentos de escrituração
adequados, que proporcionem controle eficiente sobre o ativo,
passivo, receitas, custos e despesas;
c. Observação de práticas salutares no cumprimento dos deveres e
funções de cada um dos departamentos da organização; e
d. Pessoal com adequada qualificação técnica e profissional, para a
execução de suas atribuições. (ATTIE, 2011, p.193).
Operacional
•Relacionado às ações que propiciam o alcance dos objetivos da entidade
Contábil
•Relacionado à veracidade e à fidedignidade dos registros e das demonstrações contábeis
Normativo
•Relacionado à observância da regulamentação pertinente
Mapeamento e
Ambiente de Procedimentos Informação e
avaliação de Monitoramento
controle de controle comunicação
riscos
Identificar, armazenar
e comunicar toda
Medidas e ações informação relevante,
estabelecidas para na forma e período
prevenir ou determinados, para:
Acompanhamento
Demonstrar o grau detectar os riscos - Permitir a realização dos pressupostos
Identificação dos
de inerentes ou dos procedimentos do controle interno,
eventos ou das estabelecidos e outras
comprometimento potenciais à
condições que responsabilidades; visando assegurar
em todos os níveis tempestividade, à
podem afetar a a sua adequação
da administração fidedignidade e à - Orientar a tomada de
qualidade da decisão; aos objetivos, ao
com a qualidade do precisão da
informação ambiente, aos
controle interno em informação - Permitir o
contábil. monitoramento de recursos e aos
seu conjunto contábil.
ações; e riscos
- Prevenção; - Contribuir para a
- Detecção. realização de todos os
objetivos de controle
interno.
18
As categorias de atividades do controle interno são definidas por Silva (2015) como:
Categoria Objetivos Atividades
• Apoio ao controle externo
• Assessoria ao governante
• Auditoria governamental
• Contabilidade governamental
• Controle interno
Objetiva promover a transparência e
• Controle operacional
a conscientização social, com o
Educativo- • Controle patrimonial
controle visto a partir de
informativa • Corregedoria
responsabilidades compartilhadas
• Gestão fiscal e financeira
entre Estado e sociedade.
• Informática aplicada
• Integração da gestão
• Normatização
• Orçamento
• Plano plurianual
• Acesso à informação
• Controle social
Típicas funções de controle por meio • Ouvidoria
Inteligência-
de auditorias e fiscalizações • Prevenção à corrupção
fiscalizatória
contábeis, financeiras e patrimoniais. • Produção de relatórios
• Transparência
ESCOPO DO CONTROLE
A LRF – Lei de Responsabilidade Fiscal (Lei Complementar Nº 101, de 4 de maio de
2000), que estabelece normas de finanças públicas voltadas para a responsabilidade
na gestão fiscal e dá outras providências define o papel do controle interno:
Art. 59. O Poder Legislativo, diretamente ou com o auxílio dos Tribunais de
Contas, e o sistema de controle interno de cada Poder e do Ministério
Público, fiscalizarão o cumprimento das normas desta Lei Complementar,
com ênfase no que se refere a:
I - atingimento das metas estabelecidas na lei de diretrizes orçamentárias;
II - limites e condições para realização de operações de crédito e inscrição
em Restos a Pagar;
III - medidas adotadas para o retorno da despesa total com pessoal ao
respectivo limite, nos termos dos arts. 22 e 23;
IV - providências tomadas, conforme o disposto no art. 31, para recondução
dos montantes das dívidas consolidada e mobiliária aos respectivos limites;
V - destinação de recursos obtidos com a alienação de ativos, tendo em
vista as restrições constitucionais e as desta Lei Complementar;
VI - cumprimento do limite de gastos totais dos legislativos municipais,
quando houver.
A previsão legal de atribuição de zelo de tal normativo nacional pelo Controle Interno
19
foi regulamentada no Estado do Paraná pela Lei Nº 15524/2007, que trata da criação
do Controle Interno:
Art. 4º. As atividades do Sistema de Controle Interno, exercidas em todos
os níveis e em todos os órgãos e entidades da estrutura organizacional do
Poder Executivo Estadual compreenderão, particularmente:
I - O controle exercido diretamente pelos diversos níveis de chefia,
objetivando o cumprimento dos programas, metas, diretrizes e orçamentos
e a observância à legislação e às normas que orientam a atividade
específica do órgão controlado;
II - O controle, pelos diversos órgãos da estrutura organizacional, da
observância à legislação e às normas gerais que regulam o exercício das
atividades auxiliares;
III - O controle sobre o uso e guarda dos bens pertencentes ao Estado,
efetuado pelos órgãos próprios;
IV - O controle orçamentário e financeiro sobre as receitas e as aplicações
dos recursos, efetuado pelos órgãos dos Sistemas de Planejamento e
Orçamento, de Contabilidade e Finanças;
V - O controle exercido pela Coordenação de Controle Interno destinado a
avaliar a economia, a eficiência e a eficácia do Sistema de Controle Interno
do Poder Executivo, e assegurar a observância dos dispositivos
constitucionais e aos incisos I a VI do art. 59 da Lei Complementar n.º 101,
de 04 de maio de 2000.
Art. 5°. O Órgão Central do Sistema será a Coordenação de Controle
Interno.
Art. 6º. As atividades do Sistema de Controle Interno nos órgãos e entidades
da estrutura organizacional do Poder Executivo, serão exercidas pelos
respectivos ordenadores de despesa.
20
Fonte: Adaptado de MELLO, 2011, p.59.
TIPOS DE CONTROLE
Segundo Attie (2011), os controles administrativos e os controles contábeis
compreendem aspectos distintos e complementares:
“Controles administrativos – compreendem o plano de
organização e todos os métodos e procedimentos que dizem
respeito à eficiência operacional e à decisão política traçada pela
administração. Normalmente, se relacionam de forma indireta aos
registros financeiros. Com frequência abrangem análises
estatísticas, estudos de tempo e movimentos, relatórios e
desempenho, programas de treinamento e controle de qualidade;
21
são áreas fundamentais a serem analisadas no que tange à eficácia e eficiência da
gestão orçamentária, financeira e patrimonial e na aplicação de recursos públicos:
22
modo que seja assegurada a imparcialidade no trabalho do auditor.
Os auditores internos somente são independentes quando podem exercer
suas funções de auditoria de forma livre e objetiva. A independência permite
aos auditores internos exercerem julgamento imparcial e sem
tendenciosidade, que é essencial à realização de uma boa auditoria.
(ATTIE, 1987, p. 57).
As melhores práticas internacionais e empresariais indicam que a unidade
de controle deve estar vinculada ao dirigente máximo do órgão, como forma
de garantir maior grau de independência em relação às demais unidades
internas e maior efetividade de seus trabalhos. (Acórdão 1074/2009 –
Plenário).
23
O Acórdão 1074/2009 – Plenário recomendou a normatização da atividade de
Controle Interno e Auditoria Interna nos órgãos governamentais, especialmente
quanto à atribuição de autoridade do órgão/unidade de controle interno na
organização, incluindo:
Autorização para acesso irrestrito a registros, pessoal, informações e
propriedades físicas relevantes para executar suas auditorias;
Obrigatoriedade dos departamentos apresentarem as informações solicitadas
pelo órgão/unidade de controle interno, de forma tempestiva e completa;
Apoio dos servidores das unidades submetidas a auditoria e de assistência de
especialistas e profissionais, de dentro e de fora da organização, quando
necessário;
Âmbito de atuação das atividades de auditoria interna, inclusive quanto à
realização de trabalhos de avaliação de sistemas de controles internos;
Natureza de eventuais trabalhos de consultoria interna que o órgão/unidade de
controle interno preste à organização;
Restringir a forma de participação dos auditores internos em atividades que
possam caracterizar cogestão, prejudicando a independência dos trabalhos;
Estabelecer regras de objetividade e confidencialidade exigidas dos auditores
internos no desempenho de suas funções.
Em consonância aos princípios, o Acórdão No. TC 025.818/2008-4 do TCU, que
apresentou e analisou o relatório de levantamento sobre as estruturas de governança
dos órgãos e unidades de Controle Interno no âmbito federal resultou nas
recomendações transcritas a seguir:
a. Independência dos órgãos e unidades de controle interno e
objetividade dos auditores
A unidade de controle deve ser vinculada ao dirigente máximo do
órgão como forma de garantir um maior grau de independência para
efetuar seus trabalhos. Evita-se, assim, que os trabalhos e
resultados da auditoria interna sejam influenciados pelos próprios
gestores do órgão.
b. Política para promoção da objetividade dos auditores
Uma política formal de objetividade estabelece as normas
profissionais que os auditores internos devem seguir de forma a
evitar conflitos de interesses e favorecer a imparcialidade nos
resultados dos trabalhos. Por exemplo, o auditor interno não deve
auditar atividades pelas quais ele era o responsável recentemente.
Critérios para a criação da política de objetividade dos auditores
internos encontram-se nas normas internacionais do IIA e nas
normas brasileiras de contabilidade.
24
c. Política para delimitação de atuação de trabalhos dos
auditores internos ou da auditoria interna
A realização de trabalhos que não sejam típicos de auditoria pelos
auditores internos aumenta o risco de parcialidade das decisões,
além de deslocar auditores de tarefas que não são de sua
competência. A imparcialidade é comprometida quando o auditor
exerce funções de gestor e depois audita o trabalha executado.
d. Qualidade dos trabalhos da unidade de controle interno
A avaliação de qualidade dos trabalhos da auditoria interna traz
como benefícios: (i) segurança de que os trabalhos desenvolvidos
estão de acordo com o estatuto ou regulamento; (ii) confirmação de
que os trabalhos foram desenvolvidos de forma eficiente e eficaz, e
(iii) garantia da qualidade dos trabalhos. Deve ser uma atividade
contínua de modo a comprometer todo o quadro da auditoria com a
qualidade e o cumprimento das normas internas e externas de
auditoria.
e. Política de desenvolvimento profissional contínuo
A educação continuada do auditor interno é prerrogativa básica
instituída em todas as normas de auditoria para desenvolvimento
da capacidade técnica e aumento da qualidade dos trabalhos da
unidade. A unidade de controle interno deve planejar o
desenvolvimento das competências de seu quadro de acordo com
as suas necessidades.
f. Propósito, autoridade e responsabilidade da unidade de
auditoria interna
A regulamentação da atuação do órgão ou unidade de controle
interno possibilita divulgar para toda a organização, inclusive para
o dirigente máximo, o propósito, a autoridade e a responsabilidade
da atividade de auditoria interna, além de auxiliar na análise do
desempenho da atuação da própria unidade de controle interno.
g. Planejamento das atividades da unidade de auditoria interna
Planejamento é uma atividade de extrema importância para a
execução de qualquer atividade, não sendo diferente para os
órgãos ou unidades de controle interno. O planejamento fornece
orientação dos trabalhos a serem realizados, baseado nas áreas
mais relevantes e de risco para a organização.
h. Atuação da unidade de controle interno em trabalhos de
avaliação de sistemas de controles internos
A avaliação dos sistemas de controles internos é um trabalho
intrínseco aos órgãos e unidades de controle interno. Ele possibilita
monitoramento da eficácia desses sistemas no tocante a processos
críticos e possibilita melhorias nos controles internos e diminuição
dos riscos de erros e fraudes na execução desses processos. É um
trabalho extremamente relevante para o órgão, além de favorecer o
fortalecimento da rede de controle.
25
SISTEMA DE GOVERNANÇA NO SETOR PÚBLICO
Governança compreende a estrutura (administrativa, política, econômica,
social, ambiental, legal e outras) posta em prática para garantir que os
resultados pretendidos pelas partes interessadas sejam definidos e
alcançados. (IFAC, 2013)
26
Práticas relacionadas à gestão de riscos
Controle interno Auditoria interna
Estabelecer sistema de gestão de riscos e Estabelecer a função de auditoria
controle interno. interna.
Monitorar e avaliar o sistema de gestão de Prover condições para que a auditoria
riscos e controle interno, a fim de assegurar interna seja independente e proficiente.
que seja eficaz e contribua para a melhoria do Assegurar que a auditoria interna
desempenho organizacional. adicione valor à organização.
Nível de entidade
Estrutura Divisão
organizacional Unidade operacional
Função
27
De acordo com essa classificação, o controle interno integrado visa atingir
determinados objetivos, que são organizados em componentes, baseados em
princípios específicos, como apresentado na tabela a seguir (COSO, 2013, p. 8-9):
Ambiente de controle
28
essas políticas.
Informação e comunicação
29
30
ESTABELECENDO A RELAÇÃO
ENTRE O ENTE CONTROLADO E
O ÓRGÃO CENTRAL (CGE)
O Controle Interno do Poder Executivo Estadual foi instituído pela lei 15.524 de
05/06/2007 e em seu artigo 1º estabelece:
Fica instituído o sistema de controle interno do Poder Executivo Estadual,
tendo por objetivo estabelecer o regramento necessário para o cumprimento
das ações referentes aos programas de governo estabelecidos no plano
plurianual, na lei de diretrizes orçamentárias e na lei orçamentária anual,
bem como a avaliação da gestão dos agentes públicos e a correta aplicação
das políticas públicas, no âmbito da administração direta e indireta, com
atividades, estruturas e competências regulamentadas por decreto.
Parágrafo único. Integram o sistema de controle interno do Poder
Executivo Estadual todas as secretarias de estado, a Procuradoria-Geral do
Estado, os órgãos da administração direta e indireta, inclusive as empresas
públicas, as sociedades de economia mista e demais órgãos de regime
especial.
Além disso deverá prestar apoio aos órgãos de controle externo, conforme previsto
em Constituição Estadual no Art. 74, no que diz respeito a prestação de
31
informações e resultados das ações de controles realizadas pelo sistema de
controle interno estadual.
32
XVII - Demais atribuições que possam ser determinadas.
ATRIBUIÇÕES E RESPONSABILIDADES
A resolução nº 009/2014 da Controladoria Geral do Estado define as competências
dos agentes de controle interno atuantes na administração direta, indireta, nas
empresas públicas, nas sociedades de economia mista, nos serviços sociais
autônomos e nos órgãos de regime especial.
33
Esta resolução distribuída em seus artigos estabelece principalmente que:
O agente de controle interno deverá ser nomeado e mantidos pelos titulares
dos órgãos/entidades a que estão subordinados administrativamente e ficam
subordinados tecnicamente à Controladoria Geral do Estado.
Os agentes de controle interno deverão avaliar as atividades do sistema
de controle interno, exercida nos diversos níveis de chefia dos órgãos e
entidades da estrutura organizacional do poder executivo estadual de forma
descentralizada por objetos de avaliação, através do SIAC – Sistema
Integrado de Avaliação e Controle e demais instrumentos que se fizerem
necessários os quais serão operados pelo agente de controle interno.
Os objetos de avaliação anual a serem realizados através do sistema SIAC
serão definidos e encaminhados anualmente pela CGE através de instrução
normativa.
34
OUTRAS COMPETÊNCIAS DO AGENTE DE CONTROLE INTERNO
Além das competências mencionadas acima o agente de controle também em suas
atribuições deve:
I- Atuar de forma integrada com a coordenadoria de controle interno.
II- Observar os dispositivos legais pertinentes às atividades do agente de
controle interno, especialmente o contido no artigo 74 da Constituição
Federal, artigo 78 da Constituição Estadual, Lei Estadual n° 15.524 de 5 de
junho de 2007, Decreto Estadual n° 9.978 de 23 de janeiro de 2014 e demais
normas regulamentadoras;
III- Dar ciência à coordenadoria de controle interno no caso de ilegalidade
ou irregularidade constatada;
IV- Seguir o plano de trabalho da coordenadoria de controle interno por meio
do Sistema Integrado de Avaliação e Controle – SIAC;
V- Participar das discussões de elaboração de normas e padronização de
rotinas de procedimentos no âmbito de seu órgão/entidade;
VI- Acompanhar a implementação das recomendações feitas pela
coordenadoria de controle interno da Controladoria Geral do Estado;
VII- Acompanhar as publicações oficiais da Controladoria Geral do Estado;
VIII- Promover o intercâmbio de dados e conhecimentos técnicos com
unidades de controle interno dos demais órgãos da administração pública;
IX- Elaborar relatórios e/ou pareceres técnicos de avaliação de controles.
35
DIREITO AO CONTRADITÓRIO
No seu artigo terceiro a resolução 009/2014 dá ao titular do órgão/entidade do poder
executivo ou a seu representante designado por ato formal e cadastro no sistema
SIAC com perfil de gestor as atribuições de responder/justificar as inconformidades
apontadas pelo agente de controle interno.
No perfil de gestor o servidor designado deverá:
a) Receber os formulários encaminhados pela Coordenadoria, contendo
quesitos considerados como desconformidades para o devido contraditório;
b) Avaliar os apontamentos exarados e emitir justificativa pertinente;
c) Receber o relatório de avaliação do SIAC e, quando necessário, elaborar
plano de ação para atendimento às recomendações exaradas pela
Coordenadoria.
ACESSO A INFORMAÇÕES
A Controladoria do Estado do Paraná em sua resolução 009/2014, estabelece as
diretrizes quanto ao acesso das informações pelo Agente de controle interno que é
fundamental para viabilizar suas atividades de controle, conforme citação a seguir:
No exercício de suas atribuições o agente de controle interno terá livre
acesso a todos os documentos, sistemas, informações e outros elementos
indispensáveis ao cumprimento de suas atribuições, considerando o escopo
de avaliação, não lhe podendo ser sonegado, sob qualquer pretexto,
nenhum processo, documento ou informação.
36
CONHECENDO AS
COMPETÊNCIAS DO ENTE E
MAPEANDO PROCESSOS
Para que as atividades das unidades de controle interno sejam realizadas dentro dos
princípios da eficiência, eficácia e efetividade é de suma importância o conhecimento
prévio sobre o ente a ser avaliado.
A realização do mapeamento dos processos é parte relevante da atividade da
unidade de controle interno, pois, através deste procedimento, o agente é capaz de
obter um maior conhecimento do objeto a ser verificado/inspecionado, identificar os
principais riscos e controles existentes, e atuar de maneira mais efetiva e assertiva
no que se refere a avaliar as inconformidades e recomendar as melhorias,
contribuindo assim, com uma administração mais eficiente, eficaz, efetiva e
econômica dos recursos públicos.
PLANEJAMENTO PRÉVIO
A primeira etapa para o processo de mapeamento de riscos e controles é elaborar o
planejamento inicial do trabalho, definindo:
As áreas que serão mapeadas;
Pessoas que deverão ser alocadas no trabalho de acordo com sua habilidade
técnica (distribuir a atividade de acordo com a experiência da equipe);
Identificação dos responsáveis pela área a ser mapeada (diretor, gerente,
supervisor);
Identificação do local onde será realizado o trabalho e caso seja em outra
unidade/localização, verificar questões de logística para a equipe
(deslocamento, hotel, distância até a entidade);
Notificar a entidade formalmente sobre o trabalho que será executado;
Agendar uma reunião inicial para a apresentação da equipe, alinhamento do
trabalho e solicitação de documentos iniciais como:
• Organograma da área;
• Políticas e procedimentos da unidade;
• Lei e regulamentação que rege a unidade;
• Contato (e-mail e telefone) dos responsáveis para atender a equipe;
• Fluxos já existentes de mapeamentos anteriores;
37
• Alçadas de aprovação.
É importante delimitar o prazo para o envio dos documentos solicitados, pois o atraso
na entrega impacta no cronograma previsto. Diante disso, a reunião inicial deve
ocorrer com razoável antecedência à realização do processo de mapeamento.
Caso não seja possível uma reunião presencial, poderá ser realizada uma
teleconferência e a documentação requerida ser solicitada através de e-mail.
ENTREVISTAS
Para maior efetividade no mapeamento as entrevistas devem ocorrer com quem
executa a atividade ou pessoa com amplo conhecimento do processo.
As entrevistas devem ser realizadas em tom amigável, o entrevistado deve ser
informado o objetivo do trabalho e entender a importância do mapeamento para a
atividade que ele executa e principalmente para a entidade.
É importante manter o foco no processo, procurando entender todos os passos para
execução da atividade mapeada. Neste momento é importante prestar atenção em
riscos e os respectivos controles, sempre procurando esclarecer os detalhes da
atividade para não suscitar dúvidas na formalização do trabalho.
38
DESCRITIVOS E FLUXOS DO PROCESSO
Durante as entrevistas anote todos os detalhes da atividade de maneira organizada,
para que os riscos e controles já sejam identificados. Inicie o descritivo com
informações básicas sobre a área mapeada ou seja:
Nome da área;
Objetivos da área;
Responsável (eis);
Entrevistado (s);
Data da entrevista;
Outras áreas envolvidas no processo;
Sistemas utilizados;
Leis, regulamentos e políticas que regem a atividade.
A formalização do descritivo deve ocorrer de maneira progressiva, partindo do início
da atividade, sua progressão até a sua finalização, informando detalhes sobre
sistemas utilizados, pessoas envolvidas, controles exercidos, formulários, exigências
legais, entre outras.
O descritivo deve ser redigido de maneira clara com um nível de detalhe que viabilize
a construção de um fluxograma do processo.
FLUXO DO PROCESSO
O fluxograma é a demonstração gráfica do processo, ele permite uma visualização
clara e rápida de todas as etapas da atividade e auxilia na identificação de
inconformidades, duplicidades de tarefas, além de riscos e deficiências nos controles
39
existentes.
VALIDAÇÃO DO ENTENDIMENTO
Após elaboração do descritivo e desenho do fluxo é de suma importância que o
entrevistado ratifique formalmente as informações registradas e se necessário
complemente com detalhes que possam ter passado desapercebido na entrevista.
40
AVALIAÇÃO DAS
VULNERABILIDADES COMO
IDENTIFICAR OS RISCOS
CONCEITUAÇÃO DE RISCO
Quando pensamos em risco, nos vem a sensação de incerteza com relação ao
atingimento dos nossos objetivos ou de um evento.
Quando planejamos uma atividade corriqueira como um piquenique no fim de
semana com nossos filhos, a primeira coisa que nos vem à mente é a necessidade
do clima estar favorável para viabilizar o passeio, pois corremos o risco de chover no
dia programado.
Se estamos realizando uma aplicação financeira ou em ações, temos o risco da
rentabilidade não ser satisfatória ou até mesmo perdermos dinheiro em função de
queda na bolsa de valores.
Normalmente, o risco está associado a possibilidade de que um evento ocorrerá e
afetará negativamente o atingimento dos objetivos. (COSO)
O termo “risco” tem origem do latim “risicu” ou “riscu” cujo significado é ousar.
Existem muitos conceitos sobre o termo “risco” e, a seguir, serão listadas diferentes
abordagens que acabam culminando em um mesmo sentido.
41
Quando pensamos em “riscos nos negócios", tanto em um ambiente público como
em um ambiente privado, nos preocupamos com fatores que podem levar ao
insucesso da estratégia estabelecida.
Setor Público
Ineficácia Perda de
prazos
42
danos a reputação, fraudes internas ou externas, ações judiciais, perdas financeiras
por má gestão de recursos, não atingimento dos objetivos propostos.
Temos uma infinidade de riscos os quais são classificados por sua característica ou
origem.
TIPOS DE RISCO
Existem diversos tipos de riscos e estão associados a sua natureza. Abaixo
apresentaremos alguns e seus respectivos conceitos:
OPERACIONAL
O risco de natureza operacional está relacionado a eventos de falhas em processos,
procedimentos e ações humanas que impactem diretamente a operação e os
objetivos das organizações. Podem ocorrer de forma intencional (fraudes ou desvios
de conduta) ou acidental, como: falha humana, sistêmica ou de infraestrutura.
FINANCEIRO
É o risco relacionado a eventos que possam gerar perdas financeiras à organização.
43
Ou seja: má aplicação de recursos, falha no acompanhamento do fluxo de caixa,
queda nas taxas de remuneração de investimentos, aumento nas taxas de juros
sobre empréstimos, variação cambial, entre outros.
ESTRATÉGICO
Os riscos estratégicos são aqueles que, se materializados, podem comprometer o
cumprimento de metas e objetivos estratégicos da organização/entidade.
São riscos decorrentes da falta de capacidade ou habilidade da empresa em
proteger-se de eventos negativos ou adaptar-se às mudanças desfavoráveis que
possam interromper o alcance de objetivos e a execução da estratégia planejada.
RISCOS DE CONFORMIDADE
Risco de conformidade é o risco que a organização incorre em não estar aderente
às leis, regulamentos internos e externos, políticas e normas. Tem como
consequência penalidades junto aos órgãos reguladores, multas, ações passivas
(cíveis, trabalhistas, criminais), danos a reputação, entre outros.
RISCOS AMBIENTAIS
Relacionam se a eventos naturais ou causados pelo homem que podem impactar de
alguma maneira o meio ambiente e o atingimento dos objetivos da organização,
como: excesso de chuvas, terremotos, ciclones, poluição, desmatamentos,
contaminação da água ou solo, incêndios, etc.
RISCOS DE MERCADO
Risco de mercado está relacionado ao comportamento do mercado, que afeta direta
ou indiretamente as organizações. Ex: volatilidade, taxas de juros, taxas de câmbio,
cotações da bolsa, etc.
RISCOS DE CRÉDITO
44
São riscos do não recebimento de créditos/empréstimos concedidos, que podem
impactar financeiramente as organizações, como por exemplo: não recebimento de
empréstimos ou não recebimento de faturas dos clientes.
RISCO POLÍTICO
São riscos relacionados a mudanças políticas que impactam direta ou indiretamente
as atividades e desempenho das organizações, afetando o atingimento dos
objetivos. Como por exemplo: mudança de governo, alterações nos cargos diretivos,
alteração nas funções em comissão, alterações nas políticas públicas e estratégias
das entidades, entre outros.
FATORES DE RISCO
Um fator de risco é qualquer situação que aumenta/potencializa a probabilidade de
ocorrência do risco.
No exemplo a seguir demonstramos de maneira simples alguns fatores que
aumentaria a probabilidade de ocorrência do evento de risco:
RISCO INERENTE
Quando consultamos no dicionário o termo “inerente”, ele nos dá o seguinte
significado:
“Ligado estruturalmente; que por natureza é inseparável de alguma coisa;
existe no interior de um ser de forma intrínseca. ” Dic. Michaelis
45
Ao associá-lo ao termo “inerente” ao risco, temos que se trata do risco potencial,
aquele que independe da vontade ou controle, é intrínseco às atividades
desenvolvidas em qualquer ambiente. Como por exemplo:
Para um cidadão – Ser acometido de um resfriado.
Para um banco – Apresentar prejuízo em seus demonstrativos.
Para o Estado – Aumento na evasão escolar.
Para uma indústria – Sofrer paralização por uma greve de funcionários.
O COSO define que o risco inerente é:
“A hipótese inicial de ocorrência de irregularidades, anomalias, equívocos ou mesmo
grandes erros que podem comprometer uma atividade. O risco pode ser muito ou
pouco significativo variando de acordo com a complexidade e minuciosidade das
tarefas e operações, da competência administrativa e da organização dos controles
internos. ”
“O risco que uma organização terá de enfrentar na falta de medidas que a
administração possa adotar para alterar a probabilidade ou o impacto dos eventos”.
(COSO)
“Risco é um evento composto de três elementos: chance (probabilidade),
consequência (impacto) e escolha” – (Perryman Kuver, 1999)
O risco inerente é mensurado através do resultado entre a relação do impacto que o
evento do risco acarretará para organização e probabilidade que o evento ocorra em
uma situação em que não há controles ou ações mitigatórias instituídas.
CONSEQUÊNCIAS DO RISCO
As consequências do risco são os resultados de um evento que podem afetar tanto
positiva quanto negativamente a realização dos objetivos.
A ISO 31000 aborda as consequências do risco da seguinte forma:
Resultado de um evento que afeta os objetivos;
Uma consequência pode ser certa ou incerta e pode ter efeitos
positivos ou negativos, diretos ou indiretos nos objetivos;
As consequências podem ser expressas qualitativamente ou
quantitativamente;
As consequências podem escalar através de efeitos cascata e
cumulativos.
(ISO 31000/2018)
46
TÉCNICAS DE AVALIAÇÃO DE RISCOS
As metodologias de avaliação de riscos de uma organização, segundo o COSO,
incluem uma combinação entre técnicas qualitativas e quantitativas. Internamente à
organização, “o processo de auto avaliação de riscos colhe as opiniões dos
participantes a respeito da probabilidade em potencial e do impacto de eventos
futuros” (Santos, 2012), que consiste em uma avaliação qualitativa. Além disso, o
processo de “Comparação com Referência de Mercado”, conhecido como
Benchmarking, possibilita a troca de experiências e informações que permitem
identificar fragilidades e oportunidades de melhoria, assim como histórico de impacto
e probabilidade de riscos comuns às organizações do mesmo grupo.
Quantitativamente, modelos probabilísticos permitem que “a probabilidade e o
impacto sejam avaliados com base em dados históricos ou resultados simulados que
refletem hipóteses e comportamento futuro. ” (COSO, p. 57)
IMPACTO E PROBABILIDADE
Para avaliarmos os riscos, isto é, qualificá-los e quantificá-los, devemos nos
familiarizar com os conceitos de impacto e probabilidade.
IMPACTO
O termo “impacto” refere-se extensão que o evento de risco, se materializado, pode
causar à organização e que afetará ao atingimento dos seus objetivos.
Pode ser definido também como quantificação do risco, tendo como base as
consequências de sua materialização no atingimento dos objetivos propostos.
Existem diversas metodologias no mercado para a avaliação do impacto,
apresentaremos um modelo que usaremos no treinamento e que pode perfeitamente
ser adaptado a qualquer organização desde que parametrizado de maneira
personalizada.
Vamos considerar em nosso modelo quatro níveis de impacto (existem bibliografias
que consideram 3 ou 5 categorias).
Parâmetros de Impacto
O impacto é a dimensão das consequências caso o evento de risco se materialize.
O impacto pode ser sentido em intensidades diferentes para cada organização
dependendo do seu tamanho, estrutura, capacidade financeira, etc. Ex: Um evento
cujo impacto foi classificado como alto para uma organização, pode ser considerado
moderado para uma outra com maior estrutura.
47
Desta forma, os parâmetros para o impacto devem estar claramente definidos e
adaptados à organização, sempre alinhados aos objetivos estratégicos.
Quando pensamos em impacto financeiro, por exemplo, ele varia de acordo com o
tamanho, nível de receitas, patrimônio ou lucro de cada organização. Portanto, é
recomendável avaliar caso a caso, tomando por base indicadores financeiros, como:
Receitas de vendas ou serviços;
Lucro operacional, EBTIDA ou lucro líquido;
Patrimônio Líquido;
Apetite para absorver perdas;
Orçamento – (quando associamos ao serviço público).
A seguir, para fins de exemplo, estão dispostas sugestões de parâmetros para riscos
operacionais:
Alto
Falhas cujas consequências impactem em:
Significativo
Falhas cujas consequências impactem em:
Moderado
Falhas cujas consequências impactem em:
Possibilidade de perdas que acarretarão um moderado impacto financeiro;
Remota possibilidade de paralização nas atividades da instituição;
Descontinuidade de atividades operacionais, retrabalho com moderado impacto
financeiro significativo;
Ameaças a saúde e integridade física da população ou colaboradores, com riscos de
danos físicos leves.
Baixo
Falhas cujas consequências impactem em:
Possibilidade de perdas que acarretarão um baixo impacto financeiro;
Retrabalho em atividades secundárias ou de pouco impacto no processo operacional.
48
PROBABILIDADE
O termo “probabilidade” refere-se à chance do evento ou do risco se materializar, ou
seja, acontecer.
Vamos exemplificar uma análise de probabilidade:
Molhar-se com água de chuva durante o percurso de sua casa até o escritório…
… é um risco.
A chance (ou probabilidade) de isso ocorrer é o número de dias que choveu, no
horário de ida ao trabalho, durante o ano passado, dividido por 365.
Nesse caso, estamos relacionando a probabilidade a um estudo estatístico para a
avaliação da chance do evento ocorrer.
Parâmetros de probabilidade
Em nosso modelo de avaliação de riscos vamos classificar a probabilidade em quatro
níveis descritos a seguir:
Provável
É esperado que o evento de risco ocorra em muitas circunstâncias.
Possível
É possível que o evento de risco ocorra algumas vezes.
Improvável
O evento de risco não deve ocorrer frequentemente.
Remota
O evento de risco pode ocorrer somente em circunstâncias excepcionais.
MATRIZ DE RISCOS
A Matriz de Riscos ou Matriz de Impacto x Probabilidade é uma ferramenta utilizada
na avaliação dos riscos, graduando-os em níveis de criticidade. Dessa forma, o risco
inerente é determinado pelo encontro (intersecção) entre as linhas horizontais
(impacto) e verticais (probabilidade).
49
MATRIZ DE RISCO INERENTE
(Indica a probabilidade de materialização do risco)
IMPACTO
(Indica o impacto caso o risco se materialize)
Por exemplo:
Um risco cujo impacto é alto e sua probabilidade de ocorrer é improvável,
teremos, como resultado, um risco inerente significativo.
Existem diversos modelos de matrizes no mercado, matrizes 3x3, 5x5, e os modelos
escolhidos devem estar relacionados ao tamanho e complexidades operacionais de
cada instituição.
A Matriz de Riscos, como já falado anteriormente, é uma ferramenta para a avaliação
dos riscos. Ela demonstra o nível do risco considerando seu impacto, probabilidade.
No entanto, ela por si só não é capaz de direcionar as organizações no sentido de
priorizar suas atividades de controle.
Existem etapas complementares que devem ser seguidas pelos gestores de riscos
para a decisão quanto a priorização das atividades de controles.
Além da identificação do nível de risco dos processos, é de suma importância
reconhecer quais são os riscos estratégicos, (aqueles que impactam o atingimento
de objetivos para toda a organização caso se materializarem) e o apetite de risco.
De posse dessas informações, os responsáveis pela gestão dos riscos, com o
comprometimento da Alta Administração e de toda a organização, serão capazes de
priorizar ações e implementar controles com vistas a mitigar riscos que possam
prejudicar o cumprimento dos objetivos.
50
Abaixo apenas de maneira ilustrativa demonstramos modelos de matrizes de risco
utilizadas no mercado.
Matriz 3X3
Maciel – 2017
USP - EAC
51
Matriz 5X5
USP - EAC
CONTROLE
Controles são políticas, procedimentos, práticas ou estruturas organizacionais
desenhadas de forma a prover uma garantia razoável de que os objetivos de negócio
serão atingidos e que eventos indesejáveis serão prevenidos ou detectados
oportunamente e corrigidos.
52
Segundo a ISO 31000, os controles são:
Medida que mantém ou modifica o risco;
Controles incluem (mas não estão limitados a) qualquer processo, política,
dispositivo, prática, ou outras condições, e/ou ações que mantém e/ou
modificam o risco;
Controles podem nem sempre exercer o efeito modificador presumido.
10 FUNÇÕES DO CONTROLE
Propiciar o atingimento dos objetivos e estratégicas;
Gerar um melhor resultado às operações;
Evitar erros e desperdícios;
Prevenir fraudes e roubos;
Cobrar a aderência às políticas internas;
Garantir o cumprimento das leis e regulamentos;
Assegurar a confiabilidade e integridade das informações;
Proteger os sistemas de informações (físico e lógico);
Favorecer o cumprimento dos orçamentos e cronogramas;
Gerenciar os riscos do negócio e dos processos.
53
A gerência do setor/área é de fundamental importância na definição,
implantação, disseminação, supervisão e monitoramento direto dos controles
internos na entidade. Ela que irá atuar na primeira linha de defesa fomentando
a utilização dos controles para a mitigação dos riscos que podem impactar no
atingimento dos objetivos da instituição.
A alta administração é responsável pelo estabelecimento de objetivos e
diretrizes, estabelecimento da cultura e patrocínio para a implantação dos
controles necessários para mitigar riscos que impactariam no atingimento dos
objetivos estratégicos da organização.
Outras funções que atuam como parte do ambiente de controle:
O “Controle Interno” tem papel fundamental na estrutura da entidade, pois é
uma das linhas de defesa (2ª linha) da organização e tem como missão
identificar as vulnerabilidades a riscos, desenhar e implementar controles a
nível operacional, auxiliar no estabelecimento de normas e procedimentos da
organização e acompanhar planos de ação e implementação de controles.
A auditoria interna, como terceira linha de defesa avalia a qualidade dos
controles das entidades auditadas realizando testes de desenho e efetividade,
emitindo pareceres, cujo objetivo é proporcionar à alta administração uma
razoável certeza de que os riscos que podem levar a Entidade ao não
atingimento dos seus objetivos estão devidamente controlados/mitigados.
Além disso a auditoria acompanha a implementação dos controles
recomendados por ela nos apontamentos.
Além destas áreas mencionadas anteriormente, temos em algumas
organizações outras áreas que monitora os riscos e respectivos controles
como por exemplo as áreas de Conformidade (Compliance); Gestão de
Riscos, Departamento Jurídico entre outras.
ATIVIDADES DE CONTROLES
Uma diversidade de nomenclaturas é utilizada no mercado para classificar e
categorizar as atividades de controle.
CATEGORIA DE CONTROLE
Os controles podem ser categorizados como:
Preventivos - São controles com o objetivo de evitar a ocorrência do evento
de riscos. Atuam de maneira preventiva antes da ocorrência do evento. Ex:
Exigência de dupla assinatura nas movimentações de contas bancárias.
54
Detectivos – São executados após a ocorrência do evento para identificar as
falhas (intencionais ou não) e na medida do possível corrigi-las. Atua em
conjunto com as atividades preventivas para melhorar o ambiente de controle.
Ex: Conferencia semanal do “Relatório de Empenho por Fornecedor” - São
apresentados os contratos cujo saldo do empenho esteja negativo (o controle
é exercido na ação de consultar periodicamente o relatório e aplicar medidas
corretivas nas irregularidades apresentadas, o relatório por si só não é o
controle).
55
Autorização
Configuração
Relatórios de exceção
56
ao Tribunal de Contas, Receita Federal, Bancos etc.
Interface/Conversão
Indicadores de Performance
57
Segregação de Função
Reconciliação
Trata-se da revisão da atividade executada por uma segunda pessoa, que pode ser
um gerente, coordenador ou até mesmo um colaborador do mesmo nível hierárquico.
Visa identificar possíveis falhas operacionais no processo e mitigar riscos de ações
irregulares.
Exemplos:
Exigência de duas assinaturas (física ou digital) para transações bancárias
que envolvam movimentação financeira;
Revisão do gerente do departamento de RH após o processamento da
folha de pagamento e antes do encaminhamento ao departamento
financeiro verificando por exemplo: os valores a serem pagos, quantidade
total de funcionários, valor total e evolução em relação ao orçamento.
58
AVALIAÇÃO DOS CONTROLES INTERNOS
Os controles implementados nas organizações podem ou não ser eficientes e ou
suficientes para mitigar os eventos de risco, portanto, cabe ás áreas de avaliação e
monitoramento verificar a qualidade dos controles implementados e avaliar a
necessidade da implementação de controles adicionais para minimizar ainda mais a
probabilidade de materialização do evento de risco.
Continuando com o modelo de avaliação de riscos, vamos também conceituar os
controles em quatro níveis, os quais relacionamos a seguir:
Inexistente / Inadequado
Inadequado ou Inexistente para o risco analisado
O controle existente é inadequado quanto a oferecer uma garantia mínima de que o risco
potencial em análise poderá ser minimizado ou não há nenhum tipo de controle para o risco
analisado.
Insatisfatório
Requer melhorias significativas
O controle existente minimiza somente alguns aspectos do risco potencial, mas ainda
permanece uma exposição significativa em relação aos riscos em análise.
Regular
Requer melhorias pontuais
Existem algumas melhorias pontuais para que os controles ofereçam uma boa garantia de que
os riscos serão minimizados.
Satisfatório
Com base nas análises e/ou testes realizados o controle foi considerado adequado.
59
níveis:
Alto
Significativo
Moderado
Baixo
Não é possível mitigar 100% do risco e nem sempre é viável para as organizações
implementar controles para mitigar riscos classificados em níveis baixos ou
aceitáveis. O nível de exposição ao risco depende de organização para organização
e está relacionado ao “apetite de risco”.
MATRIZ DE RISCO RESIDUAL
RISCO INERENTE
(Resultado entre IMPACTO e PROBABILIDADE)
60
EXECUÇÃO DE TESTES DE
DESESENHO E DE EFETIVIDADE
ANÁLISE DO DESENHO DO CONTROLE
A Análise do Desenho do Controle determina se um controle está projetado
adequadamente para prevenir a ocorrência (ou materialização) de riscos que
possam afetar a capacidade da Entidade, e dos seus processos de negócio, de
atingir os seus objetivos.
Caso sejam identificadas falhas no “desenho” dos controles, apontamentos de
inconformidade devem ser registrados, sempre amparados em evidências para
sustentar esta constatação.
61
Tamanho da população;
Período sob análise;
Frequência do controle (como definido na tabela abaixo);
Risco do Processo ou de um determinado controle (Alto, Médio ou Baixo).
Controle Manual
Controles sistêmicos:
O teste de controles sistêmicos é realizado uma única vez, sendo pressuposto que
o sistema mantém uma uniformidade funcional durante um determinado período.
62
Recálculo: Trata-se de recalcular valores para verificar sua correção com
relação a contratos, negociações, alíquotas estabelecidas, entre outros.
Rastreamento: Refere-se a uma investigação minuciosa através de
documentos, unidades, setores e procedimentos interligados a fim de dar
razoável conforto que o processo está sendo executado apropriadamente.
Confirmação: Também é chamada de circularização, refere-se a confirmação
junto a terceiros a fidedignidade de informações recebidas internamente
como: os saldos de investimentos ou conta corrente, valores a receber ou a
pagar, entre outros.
EXTENÇÃO E PROFUNDIDADE
Cabe ao agente de controle interno nos trabalhos de inspeção/verificação ou auditor
nas auditorias, com base em elementos de juízo que disponham, determinar o
número e a profundidade de operações a serem examinadas, de forma a obter
elementos de convicção que sejam válidos para o todo.
O objetivo do auditor, ao usar amostragem em trabalhos de auditoria, é
obter uma base razoável dentro dos critérios e objetivos estabelecidos em
cada tipo de amostragem, para concluir sobre a população (população de
pesquisa) da qual a amostra foi selecionada. Para cumprir seus objetivos é
importante que a amostra seja representativa em relação a população da
63
qual foi selecionada, ou seja, para fins de conclusão ela deve ser
aproximadamente uma réplica em pequena escala da população,
permitindo mensuração do erro que se está cometendo ao não examinar
toda a população. (CGU - Manual de Orientações Técnicas)
64
cultura organizacional. Portanto, nestes casos, será possível apenas
identificar causas intermediárias relacionadas diretamente ao objeto da
auditoria.
4. Consequência:
É o risco que a entidade está exposta em razão da inconformidade.
Demonstra também o impacto/dano que a inconformidade identificada
causará (ou causou) na entidade.
Os apontamentos de inconformidade devem ser redigidos de forma clara,
objetiva e termos técnicos devem ser evitados.
Não é recomendável a utilização de palavras pesadas como: Fraude, erro, “o
processo falhou”, entre outras.
65
Modelo da estrutura completa de um apontamento de inconformidade.
Constatação Relevância: ALTA
Procedimento atual:
* Breve descrição dos procedimentos e controles atualmente praticados.
Normas aplicáveis a esse tópico:
* Regulamentos/ normativos aplicados ao item.
Ponto de atenção:
* Descrição do(s) problema(s) identificado(s).
Casos identificados:
* Inclusão dos exemplos.
Causa raiz:
* Qual o controle interno que não existe ou não foi efetivo.
Riscos potenciais/ consequências
* Quais os riscos e consequencias
Recomendação
* Recomendação da auditoria quanto à necessidade de melhorias nos controles.
Considerações/comentários do auditado
* Justificativas ou considerações sobre as inconformidades identificadas.
Plano de ação
* Plano de ação proposto pelo auditado para corrigir as inconformidades identificadas.
Data de implementação
*Data prevista para a implementação do plano de ação.
66
RELATÓRIO DE
INCONFORMIDADES
O relatório de inconformidades é o resultado final da inspeção/verificação realizada
pelo time da Unidade de Controle Interno, é o meio de comunicação formal com a
alta administração e pelo qual a qualidade do trabalho é avaliada pelos interessados.
É fundamental que a equipe apresente os fatos analisados e identificados de forma
clara, construtiva, concisa e tempestivamente.
Além disso, é essencial que contenha nos relatórios as recomendações de
mudanças pertinentes com base nos resultados do projeto, de forma a auxiliar na
tomada futura de decisões e ao atingimento de objetivos estratégicos da entidade.
A seguir, alguns tópicos importantes no relatório:
Sumário executivo;
Contexto sobre o projeto de inspeção/verificação;
Objetivo e escopo do trabalho;
Detalhamento das deficiências de controles e dos assuntos relevantes;
recomendações e planos de ação;
Classificação das deficiências de acordo com o risco;
Anexos.
É interessante que a avaliação de recomendações envolva diretamente os principais
interessados, pois facilita a administração na aceitação e implementação das
recomendações. O alinhamento do curso das ações juntamente com a administração
deve considerar:
1. Nenhum ponto ou observação de melhoria deve ser incluído no relatório sem ter
sido apresentado e devidamente validado pelos gestores dos processos e/ou
unidades auditadas.
2. Os pontos e as observações de melhoria devem ser associados aos processos e
principais riscos. Esse passo enfatiza a abordagem baseada em riscos, e demonstra
o impacto no ambiente de controle interno.
3. Os gestores dos processos e/ou unidades auditadas devem ser diretamente
envolvidos na análise das recomendações e na definição dos planos de ação.
4. Os agentes de controle interno em conjunto com a administração desenvolvem
ações requeridas para contribuir com o alcance dos objetivos, estratégias e bem
67
como aprimorar o ambiente de controle.
5. As ações devem primar pela Economicidade, Eficiência e Efetividade. O custo da
implementação e manutenção do controle deve ser levada em consideração, levando
em conta os benefícios derivados.
Caso as observações e recomendações não são alcançados mediante consenso,
cabe a administração incluir no relatório comentários como:
1. As razões para discordar das observações e recomendações;
2. Alternativas e plano de ação (se existente);
3. Justificativas para os planos apresentados;
4. O nome e a função/cargo da pessoa designada para implementar as ações.
O Passo final consiste na transmissão formal do relatório junto a administração, aos
gestores do processo e/ou unidade inspecionada e a confirmação se os objetivos
foram de fato alcançados.
68
Na elaboração dos planos de ação foram levados em consideração 3 fatores
(3 E’s) importantes: Economia, Eficiência e Efetividade.
Houve uma adequada ponderação entre o custo de implementação (ou
manutenção) dos controles em relação aos benefícios decorrentes.
Comprovada Testada
Vai atingir o resultado Pode atingir o resultado
69
ORIENTAÇÕES PARA O PLANO
DE TRABALHO BASEADO EM
RISCOS
Para o atendimento a IN nº 004/2018 da Controladoria Geral do Estado do Paraná
(CGE-PR) e no intuito de que as Unidades de Controle Interno (UCI) tenham um
direcionamento estruturado para as atividades desenvolvidas sob sua
responsabilidade, primando pela priorização baseada em riscos é de fundamental
importância a adoção de um plano de trabalho no mínimo anual que reflita o
programa e cronograma preliminar que se pretende atender no exercício social.
É recomendável que este Plano de Trabalho seja estabelecido no início do exercício
prevendo, além das atividades relacionadas ao atendimento às solicitações da CGE
(a exemplo do que foi estabelecido na Instrução Normativa publicada CGE-PR na IN
002/2017), seja complementado com as demais atividades inerentes a atividade de
controle interno das unidades, as quais serão previstas para execução no respectivo
exercício.
70
controle deve sempre formalizar/justificar as possíveis alterações em seu Plano de
Trabalho, mantendo assim adequado controle e transparência das atividades que
serão/foram desenvolvidas no exercício, evitando possíveis dúvidas ou
questionamentos sobre o cumprimento do mesmo.
Criando um paralelo entre o “Plano de Trabalho” desenvolvido pelos agentes de
controle interno e o Plano Anual de Auditoria Interna temos alguns conceitos que são
perfeitamente aplicáveis a ambas atividades.
Segundo as Normas Brasileiras de Auditoria para o Serviço Público: “Os auditores
devem assegurar que os termos da auditoria sejam claramente estabelecidos. ”
(NBASP, 2015, p. 35)
Independentemente da origem do requerimento da avaliação, verificação ou
inspeção, os responsáveis pela governança do trabalho devem obter entendimento
formal acerca dos termos da atividade a ser desenvolvida, seus respectivos papéis
e responsabilidades que incluem: escopo e objetivo, acesso de dados, pessoas de
contato, papéis e responsabilidades, entre outros.
Além disso, no planejamento do trabalho, os agentes devem:
Buscar o entendimento sobre a natureza da entidade ou do programa a ser
verificado/inspecionado;
Realizar avaliação de risco ou análise de problema, e revisá-la se necessário,
em resposta ao achado na verificação/inspeção;
Identificar e avaliar riscos de fraude relevantes para o objetivo do trabalho a
ser executado;
Planejar o trabalho para assegurar que a inspeção/verificação seja conduzida
de uma maneira eficiente e eficaz (Estrategicamente e Operacionalmente).
*Texto adaptado para as atividades de Controle Interno utilizando como base as às diretrizes
apresentadas nas Normas Brasileiras de Auditoria Interna para o Setor Público (NASB)
PLANO DE TRABALHO
De acordo com o Manual de Orientações Técnicas para Auditoria Governamental da
CGU, o planejamento, fundamental para o sucesso de qualquer atividade, cumpre
os seguintes papéis, que contribuem diretamente para a efetividade e a qualidade
dos trabalhos:
Novamente adaptando às atividades fim do Controle Interno exercido pelos núcleos
descentralizados podemos dizer que o Plano de Trabalho:
Auxilia o agente a organizar adequadamente o trabalho de
71
inspeção/verificação para que seja realizado de forma eficaz e eficiente;
Ajuda a identificar os recursos necessários e a assegurar a eficiência do seu
uso;
Permite a elaboração de cronogramas de trabalho realistas;
Auxilia o agente a dedicar atenção apropriada às áreas mais importantes da
Inspeção a ser realizada;
Auxilia na seleção dos membros da equipe de trabalho;
Facilita o trabalho de supervisão e de revisão;
Auxilia o agente a identificar e a resolver tempestivamente problemas
potenciais;
Apoia o agente na tomada de decisão a respeito de mudanças que venham a
ocorrer durante o trabalho.
O planejamento, portanto, consiste em um processo dinâmico e contínuo, o qual,
para ser realizado adequadamente, requer conhecimento razoável sobre a unidade
e o objeto a ser inspecionado. Dessa forma, é recomendável que os agentes, ao
planejarem os trabalhos, realizem pesquisas, entrevistem pessoas que trabalham
com o objeto que será verificado/inspecionado e interajam com a alta administração,
a fim de tornar mais precisas as informações nas quais irão se basear para realizar
suas atividades.
O planejamento da inspeção/verificação se divide em duas etapas:
a. Definição do plano de trabalho de preferência baseado em riscos para a
definição prioritário da execução dos trabalhos;
b. Planejamento dos trabalhos (individuais) de inspeção/verificação conforme
priorização.
72
Cronograma previsto para os trabalhos;
Local de realização da inspeção;
Número de agentes necessários na execução (especificados em
homem/hora);
Critérios de seleção da amostra
Além de constar os detalhes sobre as inspeções/verificações que serão realizadas
no exercício, o plano de trabalho, também pode apresentar informações sobre
demais atividades exercidas pelo agente como: o mapeamento de riscos,
treinamentos programados; congressos etc.
É recomendável que o plano de trabalho contemple:
o Uma introdução informando a lei, ato normativo ou ato administrativo
que instituiu a obrigatoriedade do plano de trabalho para a entidade;
o Estrutura da equipe do Núcleo de Controle Interno/Unidade de Controle
Interno e suas linhas de reporte;
o Horas disponíveis para o trabalho e previsão das férias por agente;
o Riscos das atividades da Unidade de Controle Interno, sua avaliação e
ações implementadas para mitigar os mesmos;
o Atividades a serem realizadas dentro do exercício em questão;
o Treinamentos programados para o exercício
o Explicação dos critérios utilizados para a avaliação de riscos e os
parâmetros utilizados para priorizar os trabalhos de inspeção como:
Riscos das unidades/atividades/áreas;
Número de apontamentos de inconformidades nas auditorias
anteriores ou nas auditorias externas;
Volume financeiro movimentado pelo órgão (orçamento);
Solicitação da alta administração ou regulador;
Fatores externos que possam impactar no atingimento dos
objetivos do órgão para determinado tema;
Volume de denúncias ou reclamações registradas na ouvidoria;
Entre outros.
o Outras informações que o órgão julgar necessárias;
73
MODELO PARA REALIZAR A PRIORIZAÇÃO DAS INSPEÇÕES/VERIFICAÇÕES
CONSIDERANDO A AVALIAÇÃO DOS RISCOS
Plano de Trabalho
ATIVIDADES A DESENVOLVER - INSPEÇÃO Graduação Exposição Fatores de Risco
Relevância Inerente Relevância Relevância
10 8 5 1 Classificação
para a para a Alta Frequência
da Relevância
DIRETORIA MACRO PROCESSO DEPARTAMENTO/DIVISÃO/SEÇÃO Alto Significativo Moderado Baixo Classificação Relevância UCI/CGE ADM/TCE
74
Critérios
Critérios para o cálculo da Relevância Inerente
Critérios para o cálculo da Classificação da Relevância
Relevância Inerente Relevância Estratégica/Auditoria Classificação
Alta >1 Alta
Alta <1 Alta
Significativo =5 Alta
Significativo <5 Significativo
Moderado =5 Alta
Moderado =4 Significativo
Moderado <4 Moderado
Baixa =5 Significativo
Baixa =4 Moderado
Baixa <4 Baixa
Critérios para a definição da frequência de auditoria
Classificação da Relevância Frequência
Alta Anual
Significativa Bi‐anual
Moderada Tri‐anual
Baixa Quadri‐anual
75
Cronograma Inicial
Para organizar as atividades dentro do período atribuído às inspeções/atividades, demonstramos um modelo de
cronograma que poderá ser utilizado pela Unidade de Controle Interno, para melhor visualização e apresentação de
suas atribuições no exercício.
Planejamento Trabalho de Campo Relatório Recesso/Férias
CRONOGRAMA DE TRABALHO HORAS TOTAIS 2.980
1 PLANO DE TRABALHO
Plano de Trabalho Apresentação Plano detalhado Fulano de Tal 24 88 - 104 40 40 8
2 Inspeções do Exercício
ADM FINANCEIRA Contas a Pagar Beltrano e Cicrano 8 40 432 480 40 16 40 40 40 40
Contabilidade Geral Beltrano 80 40 40
Licitação Ermenegildo 80 40 40
76
Resumo
Nº da Atividade / Avaliação do Pessoa de Data Prevista Data Prevista Nº de Nº de Horas
Objetivo Escopo Local Amostra
Atividade Inspeção Risco Contato início Término Agentes Previstas
O Objetivo do trabalho é realizar uma revisão dos Controles sobre Contas a
Contas a principais processos e controles, com base nos Pagar no período de Instituto Aleatória ‐ 25
01‐2017 Alto Reginaldo 20/02/2017 31/03/2017 2 480
Pagar pilares de eficiência, eficácia e economicidade, julho/2016 até Exemplo_Centro casos
pertinente à área de Contas a Pagar. dezembro/2016
O Objetivo do trabalho é realizar uma revisão dos Controles sobre Prestação
Prestação de principais processos e controles, com base nos de Contas no período de Instituto Aleatória ‐ 25
02‐2017 Alto Valdomiro 28/02/2017 31/03/2017 2 432
Contas pilares de eficiência, eficácia e economicidade, julho/2016 até Exemplo_Centro casos
pertinente à área de Prestação de Contas. dezembro/2016
O Objetivo do trabalho é realizar uma revisão dos Controles sobre Segurança
Segurança
principais processos e controles, com base nos Física e Patrimonial no Instituto Aleatória ‐ 25
03‐2017 Física e Alto Antônio Olinto 10/04/2017 19/05/2017 2 480
pilares de eficiência, eficácia e economicidade, período de julho/2016 até Exemplo_Centro casos
Patrimonial
pertinente à área de Licitações. dezembro/2016
O Objetivo do trabalho é realizar uma revisão dos
Controles sobre Licitações
principais processos e controles, com base nos Instituto Aleatória ‐ 25
04‐2017 Licitações Significativo Vanderlei no período de julho/2016 até 10/04/2017 19/05/2017 2 480
pilares de eficiência, eficácia e economicidade, Exemplo_Centro casos
dezembro/2016
pertinente à área de Almoxarifado.
O Objetivo do trabalho é realizar uma revisão dos Controles sobre
principais processos e controles, com base nos Almoxarifado no período de Instituto Aleatória ‐ 25
05‐2017 Almoxarifado Significativo Leônidas 29/05/2017 07/07/2017 2 492
pilares de eficiência, eficácia e economicidade, julho/2016 até Exemplo_Centro casos
pertinente à área de Lançamentos Contábeis. dezembro/2016
O Objetivo do trabalho é realizar uma revisão dos Controles sobre
Lançamentos principais processos e controles, com base nos Lançamentos Contábeis no Instituto Aleatória ‐ 25
06‐2017 Significativo Rosicléia 29/05/2017 07/07/2017 2 512
Contábeis pilares de eficiência, eficácia e economicidade, período de julho/2016 até Exemplo_Centro casos
pertinente à área de Segurança. dezembro/2016
77
REFERÊNCIAS BIBLIOGRÁFICAS
ABNT. ABNT NBR ISO GUIA 73 : Gestão de riscos : vocabulário. 1. ed. São Paulo:
Associação Brasileira de Normas Técnicas, 2009.
ALBUQUERQUE, Cristian Carla; CARVALHO, Evelyn Freire; CASTRO, Rodrigo
Pironti Aguirre. Guia prático de controle interno na administração pública. 2016.
Disponível em: <http://www.ampcon.org.br/pdf/guia-pratico-de-controle-interno-na-
adm-pub.pdf>. Acesso em 03 Set.2018.
ATTIE, William. Auditoria Interna. 2. ed. São Paulo: Atlas, 2009. 281 p.
ATTIE, William. Auditoria: Conceitos e Aplicações. 6. ed. São Paulo: Atlas, 2011.
674 p.
AUSTRÁLIA; NOVA ZELÂNDIA. Standards. Committee OB-007. AS/ NZS
4360:1999, Risk management. 2. ed. Sidney; Wellington, 1999.
BACELLAR FILHO, Romeu Felipe. Sistema de Controle Interno – Uma perspectiva
do modelo de Gestão Pública Gerencial. Belo Horizonte - MG: Ed. Fórum – 3ª edição
BESSA, Francisco Eduardo de Holanda. A gestão de riscos e a operacionalização
de controles internos da gestão: O papel da auditoria interna na implementação
da IN Conjunta MP/CGU nº 1/2016. 24 slides.
BLUMEN, Abrão. Controle Interno como Suporte Estratégico de Governança no
Setor Público. Belo Horizonte: Ed. Fórum, 2015.
BRASIL. Acórdão nº 1.074/2009. Tribunal de Contas da União.
BRASIL. Constituição do Estado do Paraná, de 5 de Outubro de 1989. Disponível
em: <
http://www.legislacao.pr.gov.br/legislacao/listarAtosAno.do?action=exibir&codAto=9
779&codTipoAto>. Acesso em 3 de Set. de 2018.
BRASIL. Decreto 9.978, de 23 de Janeiro de 2014. Curitiba, PR. Disponível em:
<http://www.legislacao.pr.gov.br/legislacao/pesquisarAto.do?action=exibir&codAto=
113119>. Acesso em 3 de Set. 2018.
BRASIL. Lei 10.180, de 6 de fevereiro de 2001. Disponível em
<http://www.planalto.gov.br/Ccivil_03/leis/LEIS_2001/L10180.htm>. Acesso em 25
Ago.2018.
BRASIL. Ministério da Fazenda. Secretaria Federal de Controle Interno (SFC).
Manual do Sistema de Controle Interno do Poder Executivo Federal. Anexo à
Instrução Normativa nº 01, de 6 de abril de 2001. Disponível em: <
http://www.cgu.gov.br/sobre/legislacao/arquivos/instrucoes-normativas/in-01-
06042001.pdf >. Acesso em: 20 mar. 2010.
78
BRASIL. Resolução Nº 009/2014. Controladoria Geral do Estado. Disponível em: <
http://www.cge.pr.gov.br/arquivos/File/Transparencia_da_CGE/Resolucoes/Resoluc
aoN009_2014.pdf>. Acesso em: 3 de Set. 2018.
CASTRO, Domingos Poubel de. Auditoria e controle interno na administração
pública: evolução do controle interno no Brasil: do Código de Contabilidade de 1922
até a criação da CGU em 2003: guia para atuação das auditorias e organização dos
controles internos nos Estados, municípios e ONGs. 2. Ed. São Paulo: Atlas, 2009.
CASTRO, Domingos Poubel de. Auditoria, Contabilidade e Controle Interno no
Setor Público. 6ª ed. São Paulo: Atlas, 2011.
CASTRO, Rodrigo Pironti Aguirre de. Sistema de Controle Interno: uma
perspectiva do modelo de gestão pública gerencial. 2ª ed. Belo Horizonte: Fórum,
2014.
CAVALHEIRO, Jader Branco; FLORES, Paulo César. A organização do sistema de
controle interno municipal. 4. ed. Porto Alegre: Conselho Regional de Contabilidade
do Rio Grande do Sul, 2007.
CHIOVENDA, Giuseppe. Instituições de direito processual civil. Tradução de
Paolo Capitanio. Campinas: Bookseller, 1998.
CONACI. Diretrizes para Controle Interno no Setor Público. Brasília: Conselho
Nacional dos órgãos de Controle Interno dos Estados Brasileiros e do Distrito
Federal, 2010. Disponível em <http://conaci.org.br/wp-
content/uploads/2012/05/DiretrizesparaControleInternonoSetorPublico.pdf>. Acesso
em 29 Ago.2018.
COSO. Controle Interno – Estrutura Integrada. Sumário executivo. IIA, 2013.
Disponível em: <http://www.auditoria.mpu.mp.br/bases/legislacao/COSO-I-
ICIF_2013_Sumario_Executivo.pdf>. Acesso em: 14 Ago. 2018.
CREPALDI, Silvio Aparecido. Auditoria Contábil: Teoria e Prática. 7. ed. São
Paulo: Atlas, 2011. 770 p.
DI PIETRO, Maria Sylvia Zanella. Direito Administrativo. 20 ed. 2. reimpr. São
Paulo: Atlas, 2007 SFCI. Secretaria Federal de Controle Interno: Brasília, 2017.
Disponível em
<http://www.lex.com.br/legis_27439931_INSTRUCAO_NORMATIVA_N_3_DE_9_D
E_JUNHO_DE_2017.aspx>. Acesso em 29 Ago.2018.
GIL, Antonio de Loureiro; ARIMA, Carlos Hideo; NAKAMURA, Wilson Toshiro.
Gestão: Controle Interno, Risco e Auditoria. 1. ed. São Paulo, Atlas, 2013.
GLOCK, José Osvaldo. Sistema de Controle Interno na Administração Pública.
2ª edição. Curitiba: Jaruá, 2015.
Instituto dos Auditores Internos do Brasil (IIA). Normas internacionais para a
79
prática profissional da auditoria interna. Rev. out. 2010. Tradução IIA Brasil.
Disponível em:<
https://iiabrasil.org.br/korbilload/upl/ippf/downloads/normasinternaci-ippf-00000001-
02042018191114.pdf >. Acesso em: 3 Set. 2018.
Instituto Rui Barbosa. Normas brasileiras de auditoria do setor público (NBASP):
Nível dois: princípios fundamentais de auditoria do setor público. Belo Horizonte,
2017.
INTOSAI. Guidelines for Internal Control Standards for the Public Sector.
Budapest. XVIII INCOSAI, 2004. Disponível em: <http://psc-
intosai.org/data/files/9A/87/E1/E2/1E927510C0EA0E65CA5818A8/INTOSAI-GOV-
9100_e.pdf>. Acesso em: 03 de Set. 2018.
INTOSAI. Subcomitê de Normas de Controle Interno. Diretrizes para Normas de
Controle Interno do Setor Público – Informações Adicionais sobre Gestão de Risco
nas Entidades. INTOSAI GOV 9130. Áustria, 2007. Tradução: Antonio Alves de
Carvalho Neto. Brasília, 2013.
KELLES, Márcio Ferreira. A complementaridade dos controles interno e externo
da Administração Pública mediados pelo controle social. In: FORTINI, Cristina;
IVANEGA, Miriam Mabel (coords.). Mecanismos de controle interno e sua matriz
constitucional: um diálogo entre Brasil e Argentina. Belo Horizonte: Editora Fórum,
2012. p. 81-100.
LIMA, Liliane Chaves Murta de. Controle Interno na Administração Pública: O
Controle Público na Administração como um Instrumento de Accountability.
Monografia (especialização) – Escola da AGU, da Advocacia-Geral da União, Centro
de Formação, Treinamento e Aperfeiçoamento (Cefor), da Câmara dos Deputados,
Secretaria Federal de Controle Interno (SFC), da Controladoria Geral da União e
Instituto Serzedello Corrêa (ISC), do Tribunal de Contas da União, Curso de
Especialização Orçamento Público, 2012.
MELLO, Othon. Auditoria. 2011. 191 p. MONTEIRO, Renato Pereira. Análise do
sistema de controle interno no Brasil: objetivos, importância e barreiras para sua
implantação. Revista Contemporânea de Contabilidade [on line] 2015, 12 (Jan-Abril).
Disponível em: <http://www.redalyc.org/articulo.oa?id=76238832008>. Acesso em
24 Ago.2018.
Ministério da Transparência e Controladoria-Geral da União - CGU. Instrução
Normativa Nº 3, de 09 de Junho de 2017.
Ministério da Transparência e Controladoria-Geral da União – CGU. Metodologia de
Gestão de Riscos. Brasília: CGU, 2018.
NOGUEIRA, Jean Alessandro Serra Cyrino e PIRES, Maria Coeli Simões. Controle
da Administração Pública e Tendências à Luz do Estado Democrático de
Direito. Revista do Tribunal de Contas. Edição Nº 02 de 2004 - Ano XXII Disponível
80
em: <http://200.198.41.151:8081/tribunal_contas/2004/02/-sumario?next=2>.
Acesso em 03 de Set. 2018.
OLIVIERI, Cecília. A atuação dos controles interno e externo ao executivo como
condicionante da execução de investimento em infraestrutura no Brasil. Texto
para Discussão, No. 2252, Instituto de Pesquisa Econômica Aplicada (IPEA),
Brasília, 2016. Disponível em: <http://hdl.handle.net/10419/177468>. Acesso em 30
Ago. 2018.
PARANÁ. Lei 15.524, de 05 de Junho de 2007. Curitiba, PR. Disponível em:
<http://www.legislacao.pr.gov.br/legislacao/pesquisarAto.do?action=exibir&codAto=
5827&indice=1&totalRegistros=1>. Acesso em: 03 de Set. 2018.
PESSOA, João Vicente da Rocha. Estudo sobre as implicações da Reforma
Administrativa do Senado Federal na atuação da Secretaria de Controle Interno
– SCISF. Brasília: Instituto do Legislativo Brasileiro, 2014. Trabalho de conclusão de
curso (TCC) apresentado ao ILB no Curso de Pós-Graduação Lato Sensu em
Administração Legislativa. Disponível em:
<https://www2.senado.leg.br/bdsf/bitstream/handle/id/513263/TCC%20-
%20Joao%20Vicente%20da%20Rocha%20Pessoa.pdf?sequence=1>. Acesso em
25 Ago. 2018.
PIRES, Maria Coeli Simões; NOGUEIRA, Jean Alessandro Serra Cyrino. Controle
da Administração Pública e tendências à luz do Estado Democrático de Direito.
Revista do Tribunal de Contas do Estado de Minas Gerais. Edição Nº 02 de 2004
- Ano XXII. Disponível em: <http://200.198.41.151:8081/tribunal_contas/2004/02/-
sumario?next=2>. Acesso em 29 Ago.2018.
PRANDINI, Edna. Mecanismos de Controle Interno. Apresentação realizada na 4ª
Rodada de Avaliação – OEA. Brasília: Supremo Tribunal Federal, s/d. Disponível em:
(www.oas.org/juridico/portuguese/bra_panel13_STF.ppt>. Acesso em 31 Ago.2018.
SECONT – Secretaria de Estado de Controle e Transparência. Cartilha Controle
Interno, 2017.
SILVA, Elderson Ferreira da. Controladoria na Administração Pública: Manual
prático para implantação. São Paulo: Atlas, 2013.
SILVA, Thomaz Anderson Barbosa da. Política e burocracia do controle: as
controladorias públicas nas capitais brasileiras. São Paulo: Escola de Administração
de Empresas de São Paulo, FGV, 2015. Disponível em
<https://bibliotecadigital.fgv.br/dspace/handle/10438/13651>. Acesso em 27
Ago.2018.
SOUZA, Márcio Rodrigo de Araújo. Controles Internos no Setor Público: em
busca da eficiência administrativa. Teresina: Controladoria Geral do Estado do
Piauí, 2016
81
SOUZA, Márcio Rodrigo de Araújo. Manual do Controlador Interno: Módulo I:
Fundamentos de Controladoria Governamental. Controladoria Geral do Estado
(CGE).
TCU. Avaliação de Controles Internos. Brasília: Tribunal de Contas da União –
Instituto Serzedello Corrêa, 2012. Apostila de curso. Disponível em
<http://www.fonai-mec.com.br/2013/41/docs/Apostila_ISC-TCU.pdf>. Acesso em 27
Ago.2018.
TCU. Controle Interno na Administração Pública: Um estudo dos modelos e das
normas disciplinadoras em diversos países. Brasília: Tribunal de Contas da União,
2009. Disponível em: <https://portal.tcu.gov.br/biblioteca-digital/estudo-criterios-
gerais-de-controle-interno-na-administracao-publica.htm>. Acesso em 17 Jul.2018.
TCU. Critérios gerais de controle interno na administração pública: um estudo
dos modelos e das normas disciplinadores em diversos países. Brasília: Tribunal de
Contas da União, 2009. Disponível em:
<https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A15A4C80
AD015A4D5CA9965C37>. Acesso em: 25 Ago. 2018.
TCU. Instrução Normativa nº 63/2010. Estabelece normas de organização e de
apresentação dos relatórios de gestão e das peças complementares que constituirão
os processos de contas da administração pública federal, para julgamento do
Tribunal de Contas da União, nos termos do art. 7º da Lei nº 8.443, de 1992. Brasília:
Tribunal de Contas da União, 2010. Disponível em:
<http://www.fazenda.gov.br/assuntos/atuacao-internacional/arquivos/instrucao-
normativa-tcu-no-63-de-1o-de-setembro-de-2010.pdf/view>. Acesso em 22
Ago.2018.
TCU. Referencial básico de governança aplicável a órgãos e entidades da
administração pública / Tribunal de Contas da União. Versão 2 - Brasília: TCU,
Secretaria de Planejamento, Governança e Gestão, 2014. Disponível em
<http://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?inline=1&fileId=8A8182A2
4F0A728E014F0B34D331418D>. Acesso em: 03 de Set. 2018.
UNGARO, Gustavo Gonçalves; SARÉ, Raphael Rodrigues. Panorama do controle
interno no Brasil. Brasília: CONACI, 2014. Disponível em <http://conaci.org.br/wp-
content/uploads/2015/01/Livro-Conaci.pdf>. Acesso em 18 Jul.2018.
ZAMBONI FILHO, Yves Basto. Avaliando o avaliador: evidências de um
experimento de campo sobre as auditorias da CGU. 2012. 166f. Tese (Doutorado em
Administração Pública e Governo) – Escola de Administração de Empresas de São
Paulo, Fundação Getúlio Vargas, São Paulo.
82