Critérios Gerais de Controle Interno Na Administração Pública - Tcu

2009
Critrios Gerais de Controle Interno na Administrao Pblica

Um estudo dos modelos e das normas disciplinadoras em diversos pases
O estudo explora os modelos de referncia em gesto de riscos e controles internos e como os diversos pases pesquisados trataram a questo em seus ordenamentos jurdicos. O objetivo subsidiar discusso, no mbito do Senado Federal, de anteprojeto de proposta legislativa para definio de critrios gerais de controles internos, gesto de riscos e governana na administrao pblica brasileira.
Tribunal de Contas da Unio

Diretoria de Mtodos de Procedimentos de Controle 17/07/2009
Tribunal de Contas da Unio Secretaria Adjunta de Planejamento e Procedimentos Diretoria de Mtodos e Procedimentos de Controle
SUMRIO
I. II. APRESENTAO ........................................................................................................................ 3 INTRODUO ............................................................................................................................. 3 II.1. METODOLOGIA E LIMITAES ................................................................................................. 4 III. CONCEITOS CENTRAIS ................................................................................................................. 4 IV. IV.1. IV.2. MODELOS DE REFERNCIA PARA CONTROLE INTERNO ......................................................... 8 O MODELO DE REFERNCIA COSO I .................................................................................. 8 O MODELO DE REFERNCIA COSO II .............................................................................. 12
IV.2.1. AMBIENTE INTERNO ......................................................................................................... 14 IV.2.2. FIXAO DE OBJETIVOS .................................................................................................... 14 IV.2.3. IDENTIFICAO DE EVENTOS ............................................................................................ 14 IV.2.4. AVALIAO DE RISCOS..................................................................................................... 15 IV.2.5. RESPOSTA A RISCOS.......................................................................................................... 15 IV.2.6. ATIVIDADES DE CONTROLE .............................................................................................. 16 IV.2.7. INFORMAO E COMUNICAO ........................................................................................ 16 IV.2.8. MONITORAMENTO ............................................................................................................ 17 V. VI. VII. CONCEITOS DE RISCO E GERENCIAMENTO DE RISCO .............................................................. 18 GOVERNANA ...................................................................................................................... 21 A REGULAO DE CONTROLES INTERNOS EM PASES DO MUNDO ...................................... 23
VII.1. CANAD ............................................................................................................................ 23 VII.2. ESTADOS UNIDOS DA AMRICA ......................................................................................... 24 VII.2.1. NEW YORK S TATE (USA) ........................................................................................ 33 VII.3. CHILE ................................................................................................................................ 35 VII.4. PARAGUAI E COLMBIA ................................................................................................... 36 VII.5. PERU ................................................................................................................................. 41 VII.6. FRICA DO SUL ................................................................................................................ 42 VIII. IX. A REGULAO DE CONTROLES INTERNOS NO BRASIL ..................................................... 44 CONCLUSO E PROPOSTA DE ENCAMINHAMENTO ............................................................... 53
X. ANEXO - ANTEPROJETO DE PROPOSTA LEGISLATIVA ............................................................... 56 REFERNCIAS .................................................................................................................................. 64
CRITRIOS GERAIS DE CONTROLES INTERNOS NA ADMINISTRAO PBLICA UM ESTUDO DAS NORMAS DISCIPLINADORAS EM DIVERSOS PASES
I.
APRESENTAO
O Senador Renato Casagrande, por meio do ofcio 166/2008 GSRENATOC, de 27 de
agosto de 2008, solicitou ao Presidente do Tribunal de Contas da Unio (TCU) que fosse designado tcnico dessa Corte para, em conjunto com a Consultoria de Oramento do Senado Federal, discutirem sobre anteprojeto de proposta legislativa para definio dos critrios gerais de controles internos na Administrao Pblica. (grifos nossos). O Presidente do Tribunal, por meio do aviso 978-GP/TCU, de 9 de setembro de 2008, atendeu a solicitao do Exmo. Senador, designando o servidor Antonio Alves de Carvalho Neto, titular da atual Diretoria de Mtodos e Procedimentos de Controle, para a misso.
II.
INTRODUO
O presente estudo tem por objetivo subsidiar a discusso para elaborao de anteprojeto de
proposta legislativa com a finalidade de estabelecer critrios gerais para controles internos na administrao pblica brasileira. O trabalho consistiu em identificar como os pases pesquisados trataram controles internos em seus ordenamentos jurdicos. Foram pesquisados os seguintes pases, em funo de terem disponibilizado o material correspondente na Internet ou fornecido diretamente: Continente
Amrica do Norte Amrica do Sul
frica
Pas Canad Estados Unidos e neste o estado de Nova York Chile Paraguai Colmbia Peru frica do Sul
Procuramos identificar na legislao e demais normas de cada pas como o tema controles internos foi tratado. Foram analisados os aspectos relativos obrigatoriedade legal de os rgos e entidades do setor pblico implantarem, manterem e avaliarem sistemas de controles internos, a responsabilidade por estas aes e, ainda, a adoo ou no de modelos de referncia. 3
II.1. METODOLOGIA E LIMITAES

Procuramos analisar, alm da natureza e hierarquia das normas disciplinadoras, se h obrigatoriedade legal e definio de responsabilidades quanto implantao, manuteno e avaliao de controles internos pelos rgos e entidades da administrao pblica, ou se apenas uma boa prtica recomendada pelas EFS. Procurou-se tambm identificar se tais normas incorporaram ou no, com adaptaes ou no, modelos de referncia reconhecidos mundialmente. A pesquisa para a realizao do presente trabalho foi efetuada, basicamente, nos stios da internet das Entidades de Fiscalizao Superior (EFS), nas pginas oficiais dos governos e em documentos e modelos disponibilizados pelas EFS da Colmbia, Paraguai e Peru, em funo disso alguns pases que tambm so referncia no assunto, a exemplo do Reino Unido, deixaram de ser includos no estudo por no terem disponibilizado o material em seus stios.
III. CONCEITOS CENTRAIS

Controle, genericamente falando, uma ao tomada com o propsito de certificar-se de que algo se cumpra de acordo com o que foi planejado. Objetivo o que se deseja alcanar tal como definido no planejamento. Risco qualquer evento que possa impedir ou dificultar o alcance de um objetivo. Controle, portanto, s tem significado e relevncia quando concebido para garantir o cumprimento de um objetivo definido e s faz sentido se houver riscos de que esse objetivo no venha a ser alcanado. Controle interno, controles internos e sistema ou estrutura de controle(s) interno(s) so expresses sinnimas, utilizadas para referir-se ao processo composto pelas regras de estrutura organizacional e pelo conjunto de polticas e procedimentos adotados por uma organizao para a vigilncia, fiscalizao e verificao, que permite prever, observar, dirigir ou governar os eventos que possam impactar na consecuo de seus objetivos. , pois, um processo organizacional de responsabilidade da prpria gesto, adotado com o intuito de assegurar uma razovel margem de garantia de que os objetivos da organizao sejam atingidos. Cabe destacar, aqui, o registro de Wallace (1991, p.51 apud ANTUNES, 1998, p.54) para o fato de o Instituto Americano de Auditores Independentes (American Institute of Certified Public Accounts - AICPA), na edio da norma de auditoria SAS 55 Considerao da Estrutura de Controle Interno nas Auditorias de Demonstraes Financeiras, de 1988, ter introduzido um novo conjunto de terminologias para a rea de controle. Dentre outros, os termos substitudos foram: 4
Terminologia antiga Sistema de Controle Interno
Nova terminologia Estrutura de Controle Interno
A nova terminologia, segundo Antunes (1998, p.54), amplia o seu contedo, porque como estrutura a SAS 55 incorpora o ambiente de controle, o sistema de contabilidade e os procedimentos de controle, alm de introduzir o conceito de risco de controle. Contudo, cumprenos assinalar, a literatura tcnica sobre o assunto continua a utilizar fartamente a expresso sistema de controle(s) interno(s) ou simplesmente controle(s) interno(s) para se referir estrutura de controle interno ou ao controle interno aplicado a uma organizao. Neste trabalho, essas expresses so usadas como sinnimas. Alerte-se que o controle interno, da prpria entidade, objeto do presente estudo, no deve ser confundido com o sistema de controle interno a que se refere o artigo 74, da Constituio Federal de 1988 (CF/88). Com efeito, as disposies constitucionais trouxeram uma aparente confuso no que diz respeito terminologia da rea de controles, o que tem levado a esforos para estabelecimento de conceitos, inclusive em textos legais, como os citados por Arajo (2006, p.2), a seguir, aps admitir que no obstante tipificar as finalidades do sistema de controle interno, o constituinte no apresentou e no deveria faz-lo o conceito dessa importante atividade para a consecuo dos resultados de uma gesto.
No mbito de algumas unidades do sistema federativo brasileiro ocorreram felizes tentativas de, por meio de legislao ordinria, apresentar conceitos do sistema de controle interno como, por exemplo, o Decreto n. 14.271, de 21 de agosto de 2003, da Prefeitura Municipal de Porto Alegre:
Art. 3 Para fins deste Decreto considera-se: I Controle Interno: conjunto de mtodos e processos adotados com a finalidade de comprovar atos e fatos, impedir erros e fraudes e otimizar a eficincia da Administrao. II Sistema de Controle Interno: conjunto das atividades de controle exercidas pelas diversas unidades tcnicas da Administrao, organizadas e articuladas a partir de uma unidade central de coordenao. III Auditoria: atividade de controle, realizada consoante normas e procedimentos de auditoria, que compreende o exame detalhado, total, parcial ou pontual, dos atos administrativos e fatos contbeis com a finalidade de verificar se as operaes foram realizadas de maneira apropriada e registradas de acordo com o aparato legal.
O Tribunal de Contas dos Municpios da Bahia, na Resoluo n. 1.120, que dispe sobre a criao, implantao e manuteno do sistema de controle interno no mbito dos poderes municipais do Estado, considerando-o como pea fundamental para a realizao de gestes responsveis e transparentes, disps que o sistema de controle interno municipal representa:
O conjunto de normas, regras, princpios, planos, mtodos e procedimentos que, coordenados entre si, tm por objetivo efetivar a avaliao da gesto pblica e o acompanhamento dos programas e polticas pblicas, bem como evidenciando sua legalidade e razoabilidade, avaliar os seus resultados no que concerne economia, eficincia e eficcia da gesto oramentria, financeira, patrimonial e operacional dos rgos e entidades municipais.
Vieira (2005, p.2), ao tentar esclarecer a confuso que se faz entre o sistema de controle interno da CF/88 e o controle interno da prpria entidade, explica que uma correta compreenso do que seja o sistema de controle interno exige o entendimento do que seja sistema, assim como do que seja controle interno, e a conseqncia deste controle organizado na forma de sistema pela Constituio Federal de 1988:
Definio de Sistema:
Conjunto de partes coordenadas (articuladas entre si) com vistas consecuo de objetivos bem determinados.
Definio de Controle Interno:

Conjunto de recursos, mtodos e processos, adotados pelas prprias gerncias do setor pblico, com vista a impedir o ERRO, a FRAUDE e a INEFICINCIA.
Com as definies transcritas, Sistema de Controle Interno significa:

Conjunto de unidades tcnicas articuladas a partir de um rgo central de coordenao, orientadas para o desempenho das atribuies de controle interno indicados na Constituio e normatizados em cada nvel de governo.
Desse modo, convm ter claro que o papel do sistema de controle interno de Poder, previsto no art. 74, da CF/88, no se confunde, e nem substitui, o sistema de controle interno de cada organizao pblica, em particular. Esse ltimo, como se ver mais adiante, tambm no e sinnimo de auditoria interna. A unidade de controle interno, quando existente na organizao, parte da gesto e do sistema ou da estrutura de controle interno da prpria entidade. Tem o papel de assessorar os 6
gestores, com seu conhecimento especializado, na definio de estratgias para gerenciamento de riscos, na identificao e avaliao destes e na definio, implantao e no monitoramento de controles internos adequados para mitig-los. A auditoria interna, que no deve ser confundida com controle interno ou com unidade de ou do controle interno, um controle da prpria gesto que tem por atribuio medir e avaliar a eficincia e eficcia de outros controles. Importa destacar que no cabe auditoria interna estabelecer estratgias para gerenciamento de riscos ou controles internos para mitig-los, pois estas so atividades prprias dos gestores. Cabe-lhe avaliar a qualidade desses processos. A auditoria interna de um rgo ou entidade do Poder Executivo Federal integra, por fora do que dispe o decreto 3.591/2000, o sistema de controle interno desse Poder, mas no se confunde, ressalte-se mais uma vez, com o controle interno da prpria entidade. Embora as habilidades dessas duas reas sejam prximas, suas funes fazem parte de elementos distintos do sistema de controle interno da entidade. Comparando responsabilidades: a auditoria interna no implanta controles, mas a unidade de controle interno pode implantar; a auditoria interna faz trabalhos peridicos com metodologia especfica, a unidade de controle interno atua no dia-a-dia, no monitoramento contnuo e na autoavaliao de controles internos; auditoria interna uma atividade de avaliao independente, voltada para o exame e avaliao da adequao, eficincia e eficcia do sistema de controle interno, parte desse sistema, mas no integra a estrutura de linha da organizao e sim o seu staff; a unidade de controle interno tambm parte do sistema de controle interno, mas um elemento da gesto, faz parte da estrutura de linha da organizao, com atribuies ligadas ao gerenciamento de riscos e controles. O sistema de controle interno da CF/88 um sistema orgnico, constitudo pelas vrias unidades tcnicas que atuam de forma integrada e sob a orientao normativa e superviso tcnica de um rgo central, sem prejuzo da subordinao ao rgo ou entidade em cuja estrutura administrativa a unidade esteja integrada. Desse modo, a bem da clareza e de consistncia tcnica, no correto se referir auditoria interna como unidade de ou do controle interno, embora ela integre o sistema de controle interno do Poder ao qual est vinculada. Tambm no correto se referir de tal modo em relao s unidades da Controladoria Geral da Unio (CGU), principalmente Secretaria Federal de Controle (SFC). A SFC constitui, por sua posio na estrutura organizacional do Governo Federal, auditoria interna em relao ao Poder Executivo, e externa em relao aos rgos e entidades por ela auditados dentro desse mesmo Poder. 7
IV.
MODELOS DE REFERNCIA PARA CONTROLE INTERNO

Chamaremos aqui de modelos de referncia o que tambm conhecido mundialmente
como padres, estruturas conceituais ou frameworks de controle interno. De incio, cumpre-nos destacar que a evoluo desses modelos tem encampado fortemente o gerenciamento de riscos como esteio para seus desenvolvimentos. Isso se justifica porque a razo de ser dos controles mitigar a probabilidade ou o impacto da materializao de um risco em relao a um objetivo fixado. para mitigar riscos que so estabelecidos controles. Desse modo, a ateno volta-se primeiramente para identificao dos riscos que possam impactar os objetivos da organizao e para avaliao da forma como os gestores atuam para minimizar esses riscos, por meio de controles internos e de outras respostas. Evolui-se, assim, da gesto centrada em controles funcionais para o desenvolvimento de uma cultura de risco, na qual todos os funcionrios tornam-se responsveis pela gesto de risco e adquirem conscincia dos objetivos do controle. Essa mudana de paradigma foi adotada, inclusive, pela Organizao Internacional de Entidades Fiscalizadoras Superiores (Intosai), ao preconizar, como se ver mais adiante, padres de estruturas e processos de controle interno calcados no gerenciamento de riscos e em modelos de governana corporativa.
IV.1. O MODELO DE REFERNCIA COSO I

Em 1985, foi criada, nos Estados Unidos, em uma iniciativa independente, a National Commission on Fraudulent Financial Reporting (Comisso Nacional sobre Fraudes em Relatrios Financeiros), tambm conhecida como Treadway Commission, composta por representantes das principais associaes de classe ligadas questo, para estudar as causas da ocorrncia de fraudes em relatrios financeiros/contbeis e fazer recomendaes para a reduo de sua incidncia. A Treadway Commission emitiu seu relatrio enfatizando ambiente de controle, cdigos de conduta e comits de auditoria competentes e compromissados, e conclamando as organizaes patrocinadoras a integrar os diversos conceitos de controle interno e a desenvolver um referencial comum. Criou-se o Committe Of Sponsoring Organizations of the Treadway Commission - COSO (Comit das Organizaes Patrocinadoras). O COSO publicou critrios prticos, amplamente aceitos, para o estabelecimento de controles internos e para avaliao de sua efetividade. O modelo apresentado em julho de 1992, denominado Internal Control Integrated Framework, atualmente conhecido como COSO I, 8
mudou o conceito tradicional de "controles internos" e chamou a ateno para o fato de que eles tinham de fornecer proteo contra riscos. O modelo, ao definir risco como a possibilidade que um evento ocorra e afete de modo adverso o alcance dos objetivos da entidade, introduziu a noo de que controles internos devem ser ferramentas de gesto e monitorao de riscos em relao ao alcance de objetivos e no mais devem ser dirigidos apenas para riscos de origem financeira ou vinculados a resultados escriturais. O papel do controle interno foi, assim, ampliado e reconhecido como um instrumento de gerenciamento de riscos indispensvel governana corporativa. Aps a publicao do COSO I, vrios organizaes internacionais revisaram suas normas para incorporar o conceito de controle interno sintetizado pelo modelo, segundo o qual:
Controle Interno um processo realizado pela diretoria, por todos os nveis de gerncia e por outras pessoas da entidade, projetado para fornecer segurana razovel quanto consecuo de objetivos nas seguintes categorias: a) eficcia e eficincia das operaes; b) confiabilidade de relatrios financeiros; c) cumprimento de leis e regulamentaes aplicveis. (COSO 1992, p. 1,
traduo nossa). A AICPA emitiu a norma de auditoria SAS 78, substituindo a definio de controle interno da SAS 55 pela definio de controle interno dada pelo COSO e incorporando os componentes e demais conceitos da estrutura de controles internos. Isso fez com que o modelo se tornasse um paradigma no mercado, pois os auditores independentes passaram a utiliz-lo como padro para reviso do controle interno em seus trabalhos de auditoria. A Federao Internacional de Contadores (International Federation of Accountants-IFAC), que emite as International Standards on Auditng - ISA (Normas Internacionais de Auditoria), tambm incorporou todos os elementos introduzidos pelo COSO na norma denominada Matter 400 Risk Assessments and Internal Control (Avaliaes de Risco e Controle Interno). O Instituto Internacional de Auditores Internos (Iinstitute of Internal Auditors-IIA), pela definio ampla que vem adotando para controles internos, denota sua adeso aos conceitos introduzidos pelo COSO. O Comit de Basilia, em 1998, publicou o documento denominado Framework for Internal Control Systems in Banking Organizations, no qual os treze princpios constantes do documento enfatizam os cinco componentes do modelo COSO I. 9
O modelo COSO I tornou-se referncia mundial, pelo fato de: 1. uniformizar definies de controle interno; 2. definir componentes, objetivos e objetos do controle interno em um modelo integrado; 3. delinear papis e responsabilidades da administrao; 4. estabelecer padres para implementao e validao; 5. criar um meio para monitorar, avaliar e reportar controles internos. No que diz respeito a entidades ligadas ao setor pblico, vale ressaltar que o BID, o Banco Mundial e a Intosai tambm reconheceram a adotaram o modelo COSO. O rgo que auxilia o parlamento norte-americano no exerccio do controle externo, U.S. Governenment Accoutability Office (GAO), tambm revisou seus documentos para incorporar o modelo COSO. O Tribunal de Contas da Unio, como membro da Intosai, tambm reconhece e utiliza o modelo como base para as suas avaliaes de controle interno no setor pblico. Segundo Borges (apud DAVIS, BLASCHEK, 2006, p.11) as administraes pblicas de pases do chamado primeiro mundo, detentores dos nveis mais baixos de fraude e mais altos de pesquisa em gesto pblica, seguiram a tendncia, desenvolvendo e utilizando seus prprios padres de estrutura de controles internos com esse papel ampliado. Assim, modelos de controles internos utilizando o gerenciamento de riscos em sua base conceitual, tal qual o COSO, passaram a ser desenvolvidos e utilizados por diversos pases, como o Cadbury no Reino Unido, o CoCo no Canad, o Standard AZ/NZS 4360-1999 na Austrlia/Nova Zelndia e o King Report na frica do Sul, e tm sido um enorme marco no progresso da auditoria interna e governana nesses pases. (McNAMEE e SELIM, 1999, p.35 apud DAVIS, BLASCHEK, 2006, p.11). A Intosai vem, nos anos recentes, defendendo padres de estruturas e processos de controle interno calcados no gerenciamento de riscos e em modelos de governana corporativa. Uma evidncia disso foi a atualizao, em 2004, de suas Diretrizes para Padres de Controles internos do Setor Pblico, adotando o modelo COSO I (INTOSAI, 2004), novamente atualizadas, em 2007, para incorporao do modelo COSO II, tratado a seguir (INTOSAI, 2007). Diamond (2002, p.35, apud DAVIS, BLASCHEK, 2006, p.11) destaca que essa entidade estabeleceu um paradigma mais proativo para os controles internos e o papel das auditorias internas governamentais. A auditoria interna, nesse paradigma, passou a exercer um papel mais voltado para a avaliao mais abrangente dos controles internos, com mais nfase em controles gerenciais e gerenciamento de riscos, deixando de lado a funo de mero avaliador da conformidade legal das despesas pblicas. 10
Alm dos modelos j mencionados, h outros especficos para a rea de tecnologia da informao (TI), como o Control Objectives for Information and related Technology (COBIT), um guia formulado como framework pela Information Systems Audit and Control Association (ISACA) incluindo sumrio executivo, controle de objetivos, mapas de auditoria, ferramentas para a sua implementao e, principalmente, um guia com tcnicas de gerenciamento de riscos e governana na rea de TI. Na mesma rea, h, ainda, o modelo denominado Information Technology Infrastructure Library (ITIL), mantido pelo rgo britnico o Office for Government Commerce (OGC), um grande aparato de melhores prticas utilizadas pelos gestores de TI com o objetivo fazer com que a TI foque no negcio da organizao e para que entregue os seus servios aos seus clientes da melhor maneira possvel e a um custo justificvel. H, ainda, modelos e regulamentaes especficas para setores e segmentos do mercado, como os Acordos de Basilia I, de 1988, e II, de 2001, elaborados no mbito do Bank for International Settlements (BIS), cujo objetivo, ao final, assegurar a solidez e a estabilidade do sistema financeiro por meio de controles de riscos, aliando atuao da superviso bancria e maior transparncia como formas eficientes para evitar o risco sistmico. Para o mercado de capitais, cabe mencionar a lei Sarbanes-Oxley (SOX), promulgada nos Estados Unidos, em 30/7/2002, na esteira de diversos escndalos corporativos, com o intuito de restabelecer a confiana da sociedade nas empresas de capital aberto. Considerada uma das mais rigorosas regulamentaes a tratar de controles internos, elaborao de relatrios financeiros e divulgaes. As sees 302 e 404, dessa lei, tm sido o foco das atenes por serem as que mais dizem respeito ao sistema de controles internos e s boas prticas de governana corporativa. A seo 302, Corporate Responsability for Financial Reports (Responsabilidade Corporativa por Relatrios Financeiros), tambm conhecida por certificaes, exige que o principal executivo e o diretor financeiro assumam a responsabilidade pelas informaes divulgadas nos relatrios financeiros, declarando, pessoalmente, que executaram a avaliao do desenho e da eficcia dos controles internos. A seo 404, intitulada Management Assessment of Internal Control (Avaliao Gerencial do Controle Interno) prescreve que a alta administrao da companhia responsvel pela adequao dos controles internos e exige que diretores (executivos e financeiro) avaliem e atestem, periodicamente, a sua eficcia, alm de exigir a elaborao, por auditoria independente, de relatrio anual sobre sua efetividade. A referncia generalizadamente adotada pelas companhias para atendimento s exigncias da SOX, em matria de controles internos, o modelo COSO. 11
IV.2. O MODELO DE REFERNCIA COSO II

O prefcio da edio brasileira desse modelo afirma que o COSO I tornou-se referncia para ajudar empresas e outras organizaes a avaliar e aperfeioar seus sistemas de controle interno, sendo que essa estrutura foi incorporada em polticas, normas e regulamentos adotados por milhares de organizaes para controlar melhor suas atividades visando ao cumprimento dos objetivos estabelecidos. No entanto, a intensificao da preocupao com riscos fruto de uma srie de escndalos e quebras de negcios de grande repercusso fez com que o COSO encomendasse o desenvolvimento de uma estratgia de fcil utilizao pelas organizaes para avaliar e melhorar o prprio gerenciamento de riscos. O resultado foi a publicao, em 2004, do modelo Enterprise Risk Management Integrated Framework (Gerenciamento de Riscos Corporativos Estrutura Integrada), tambm conhecida como COSO ERM ou COSO II. Essa obra amplia o alcance dos controles internos, oferecendo um enfoque mais vigoroso e extensivo ao tema, agregando tcnicas de gerenciamento integrado de riscos, sem abandonar, mas incorporando o COSO I. A nova postura de prever e prevenir os riscos inerentes ao conjunto de processos da organizao que possam impedir ou dificultar o alcance de seus objetivos. A razo de nos atermos descrio das caractersticas desse modelo a tendncia mundial, de adoo de padres de controles internos fortemente calcados no gerenciamento de riscos e em modelos de governana corporativa, como, inclusive, recomenda a Intosai. Embora muitos objetivos sejam especficos a uma determinada organizao, o modelo definiu quatro categorias de objetivos, comuns a praticamente todas as organizaes, os quais devem ser previamente fixados para permitir a identificao e anlise dos riscos que podero impact-los, formando uma base de conhecimento para definir como esses riscos devero ser gerenciados. Essas categorias de objetivos so: Estratgico: relacionado sobrevivncia, continuidade e sustentabilidade. Metas de alto-nvel, alinhadas e dando suporte misso da organizao. Operacional: efetividade e eficincia na utilizao dos recursos, mediante operaes ordenadas, ticas, econmicas e adequada salvaguarda contra perdas, mau uso ou dano. Comunicao: confiabilidade da informao produzida e sua disponibilidade para a tomada de decises e para o cumprimento das obrigaes de accountability. Conformidade: aderncia s leis e regulamentaes aplicveis entidade, e s normas, polticas, aos planos e procedimentos da prpria organizao. 12
O modelo representado no formato de uma matriz tridimensional, demonstrando a integrao dos elementos que o compem, conhecido como CUBO COSO II
A face superior do cubo apresenta os objetivos que devem ser objeto do gerenciamento de risco; a face frontal representa os componentes do gerenciamento de riscos, ou, o que necessrio fazer para atingir os objetivos; a face lateral representa os nveis da organizao objetos da gesto de riscos. Observe-se que a viso integrada dos elementos do modelo demonstra o contexto das aes da direo ao gerenciar os riscos da organizao. Pode-se, assim, vislumbrar essa gesto tanto ao nvel da entidade como um todo, como para cada parte que a compe: objetivos, riscos e controles da organizao como um todo; objetivos, riscos e controles de uma diviso, unidade de negcio, departamento ou seo da organizao; objetivos, riscos e controles de um macroprocesso, processo ou de uma atividade. A seguir, esto descritos, sucintamente, cada um dos oito componentes do modelo.
13
IV.2.1. AMBIENTE INTERNO

O ambiente interno moldado pela histria e cultura da organizao e, por sua vez, molda, de maneira explcita ou no, a cultura de riscos da organizao e a forma como eles so encarados e gerenciados (tom da organizao), influenciando a conscincia de controle das pessoas. a base para todos os outros componentes do sistema, provendo disciplina e estrutura. Os fatores que compem o ambiente interno incluem integridade, valores ticos e competncia das pessoas, maneira pela qual a gesto delega autoridade e responsabilidades, estrutura de governana e organizacional, o perfil dos superiores (ou seja, a filosofia da direo e o estilo gerencial), as polticas e prticas de recursos humanos etc. Organizaes com ambientes de controle efetivos fixam um tom (tom do topo) positivo, contratam e mantm pessoas competentes, formalizam e comunicam polticas e procedimentos de modo claro, adotam integridade e conscincia de controle, resultando em valores compartilhados e trabalho em equipe para efetivao de objetivos.
IV.2.2. FIXAO DE OBJETIVOS

O modelo requer que todos os nveis da organizao tenham objetivos fixados e comunicados (estratgicos, operacionais, comunicao e conformidade), ou seja, ao nvel da organizao como um todo e para todas suas divises, processos e atividades, e mais, como eles devem e podem ser atingidos e como mensurar o seu nvel de atingimento. Os objetivos devem ser definidos a priori para que seja possvel identificar os riscos a eles associados. A explicitao de objetivos, alinhados misso e viso da entidade, necessria para permitir a identificao de eventos que potencialmente impeam sua consecuo. Definir os objetivos , assim, uma pr-condio para identificao dos eventos de risco e para avaliao e definio de estratgias para gerenci-los (resposta a riscos).
IV.2.3. IDENTIFICAO DE EVENTOS

Todos os processos de uma organizao tm algum risco associado, inerente a sua prpria natureza. A identificao de eventos consiste em determinar e catalogar esses riscos, nos diversos nveis da organizao. Ou seja, mapear a existncia de situaes que possam impedir o alcance dos objetivos fixados ou a no existncia de situaes consideradas necessrias para se chegar a tais objetivos ao nvel da organizao, de suas unidades de negcio, processos e atividades. 14
O modelo trata do conceito de eventos potenciais, definindo evento como um incidente, ou uma srie de incidentes, resultantes de fatores internos ou externos, que possam afetar a implementao da estratgia e o alcance dos objetivos. O processo de identificao de eventos de risco pode abranger tanto riscos negativos, tidos como ameaas, cujas conseqncias so perdas, como os riscos positivos, vislumbrados como oportunidades, cujas conseqncias so ganhos. Aqueles levando a organizao a alcanar seus objetivos aqum das expectativas, estes levando a organizao a alcanar resultados superiores aos obtidos atualmente ou alm das expectativas.
IV.2.4. AVALIAO DE RISCOS

Os eventos identificados (componente anterior) devem ser avaliados sob a perspectiva de probabilidade e impacto de sua ocorrncia. O objetivo da avaliao formar uma base para o desenvolvimento de estratgias (resposta a risco) de como os riscos sero administrados, de modo a diminuir a probabilidade de ocorrncia e/ou a magnitude do impacto. A avaliao de riscos feita por meio de anlises qualitativas e quantitativas, ou da combinao de ambas. Os riscos devem ser avaliados quanto a sua condio de inerentes1 e residuais2, e seus impactos devem ser avaliados em uma unidade de medida similar quela utilizada para mensurar os objetivos de negcio aos quais esses riscos esto relacionados. Os gestores so responsveis pela avaliao dos riscos no mbito das unidades de negcio, de processos e atividades que lhes so afetos. A alta administrao deve avaliar os riscos no mbito da organizao, desenvolvendo uma viso de riscos de forma consolidada (portflio).
IV.2.5. RESPOSTA A RISCOS

o processo de desenvolver e determinar estratgias para gerenciar os riscos identificados. O modelo identifica quatro categorias de estratgias: evitar, transferir, aceitar e tratar, cuja escolha depender do nvel de exposio a riscos previamente estabelecido pela organizao em confronto com a avaliao que se fez do risco. Isto quer dizer que compete administrao obter uma viso dos riscos em toda organizao e desenvolver um conjunto de aes concretas, dentro dessas quatro categorias, para manter o nvel de riscos residuais alinhado aos nveis de tolerncia e apetite a riscos da organizao.
1 2
Risco inerente o risco do negcio, do processo ou da atividade, independente dos controles adotados. Risco residual o risco que remanesce aps a mitigao por controles.
15
IV.2.6. ATIVIDADES DE CONTROLE

So as polticas e os procedimentos estabelecidos e executados para mitigar os riscos que a administrao opte pela estratgia de tratar. Tambm denominadas de procedimentos de controle, no devem ser confundidas com o prprio sistema de controle interno, pois este, alm de abarcar todos os demais componentes do modelo, abrange todas as demais formas de resposta a riscos. As atividades de controle devem estar distribudas por toda a organizao, em todos os nveis e em todas as funes. Elas incluem uma gama de controles preventivos e detectivos, como procedimentos de autorizao e aprovao, segregao de funes (autorizao, execuo, registro e controle), controles de acesso a recursos e registros, verificaes, conciliaes, revises de desempenho, avaliao de operaes, de processos e de atividades, superviso direta etc. Alm de controles preventivos e detectivos, as aes corretivas so um complemento necessrio s atividades ou aos procedimentos de controle.
IV.2.7. INFORMAO E COMUNICAO

Todos na organizao devem receber mensagens claras quanto ao seu papel e ao modo como suas atividades influenciam e se relacionam com o trabalho dos demais na consecuo dos objetivos fixados. A importncia do controle interno para a gesto das organizaes est no seu potencial informativo para suporte ao processo decisrio. A habilidade da administrao de tomar decises apropriadas afetada pela qualidade da informao, que deve ser til, isto , apropriada, tempestiva, atual e precisa. Os sistemas de informao registram, tratam e produzem relatrios contendo informaes operacional, financeira/no-financeira e de conformidade, que tornam possveis a conduo e o controle dos negcios. Informaes relevantes devem ser identificadas, coletadas e comunicadas a tempo de permitir que as pessoas cumpram suas responsabilidades, no apenas com dados produzidos internamente, mas, tambm, com informaes sobre eventos, atividades e condies externas, que possibilitem o gerenciamento de riscos e a tomada de deciso. A comunicao das informaes produzidas deve atingir todos os nveis, por meio de canais claros e abertos que permitam informao fluir em todos os sentidos. A informao gerada no curso das operaes usualmente comunicada por meios de canais normais, para quem responsvel e tambm para um nvel superior ao deste. No entanto, canais alternativos de comunicao devem existir para transmitir informao delicada, como atos 16
ilegais ou incorretos e comunicao de riscos. Alm das comunicaes internas, a administrao deve assegurar que existam meios adequados de se comunicar e de obter informaes externas, uma vez que as comunicaes externas podem fornecer insumos de impacto significativo na extenso em que a organizao alcana seus objetivos. Um plano de comunicao entre os nveis hierrquicos, bem como um plano de comunicao com outras partes interessadas (clientes, fornecedores, acionistas, sociedade etc.) recomendvel.
IV.2.8. MONITORAMENTO
Monitorar diz respeito a avaliar, certificar e revisar a estrutura de gesto de riscos e controles internos para saber se esto sendo efetivos ou no. Tem, portanto, o objetivo de avaliar a qualidade da gesto de risco e dos controles internos ao longo do tempo, buscando assegurar que estes funcionam como previsto e que so modificados apropriadamente, de acordo com mudanas nas condies que alterem o nvel de exposio a riscos. O monitoramento pode ser realizado de dois modos, ou por uma combinao de ambos: por meio de atividades gerenciais contnuas, isto , durante o processo, no curso das operaes normais; por meio de avaliaes pontuais, em separado ou especficas. O primeiro modo realizado pelo prprio corpo gerencial da entidade e deve distinguir-se claramente da avaliao das operaes. Consiste em identificar informaes que iro indicar se o processo de gesto de riscos e controles internos est funcionando eficazmente, por meio de anlises de varincia, comparaes de informaes provindas de fontes diversas etc., com a devida considerao em relao a mudanas de processos, alteraes no volume de transaes, dentre outros fatores que necessitam de ateno dado o seu potencial de alterar o nvel de exposio a riscos da entidade e de seus processos de negcio. No segundo modo, o monitoramento realizado mediante autoavaliao, pela prpria equipe responsvel pelo processo (process owner ou risk owner3) ou por unidade de controle interno, podendo ainda ser executado por auditoria interna ou externa, nesta ltima includas as EFS e as auditorias ou controladorias de Poder. Todas as deficincias (condio, real ou potencial, que possa afetar o alcance de objetivos) ou oportunidades para fortalecer o controle interno (aumentar as probabilidades de alcance dos objetivos), devem ser comunicadas s pessoas que podem adotar as aes necessrias.
3
dono do processo ou dono do risco.
17
V.
CONCEITOS DE RISCO E GERENCIAMENTO DE RISCO

O padro de gesto de risco Australiano-Neozelands AS/NZS 43604 (STANDARDS
AUSTRALIA, 1999, p.3) define risco como a possibilidade de algo acontecer e ter um impacto nos objetivos e medido em termos de conseqncias e probabilidades. A IFAC (2001) define risco como uma medida de incerteza que engloba fatores que podem facilitar ou impedir a realizao dos objetivos organizacionais. O TCU (2003, p.3) define risco como a expresso da probabilidade de ocorrncia e do impacto de eventos futuros e incertos que tm potencial para influenciar o alcance dos objetivos de uma organizao, e como a suscetibilidade de ocorrncia de eventos que afetem negativamente a realizao dos objetivos das unidades jurisdicionadas (TCU, 2008, p.2). Essas conceituaes trazem embutida a noo de que, para se ter conhecimento dos riscos de uma organizao, deve-se primeiro conhecer seus objetivos. O padro AS/NZS 4360 (1999) Gerenciamento de Riscos e o Guia para Gerenciar Riscos nos Setores Pblicos Australiano e Neozelands HB143 (1999) so duas importantes publicaes que oferecem orientaes detalhadas sobre as prticas de gerenciamento de riscos. Constituem um guia para organizaes que querem desenvolver estruturas de gerenciamento de risco. Conforme essas publicaes, o risco pode surgir de fontes internas ou externas e inclui a exposio a fatos como ganhos ou perdas econmicas ou financeiras, danos materiais, insucessos de projetos, descontentamento de cliente, m reputao, ameaas segurana das instalaes ou falta de segurana, malversao de recursos, inoperncia de equipamentos e fraudes. Os riscos surgem das incertezas e podem se apresentar como problemas ou desafios que necessitam ser encarados como, por exemplo, obstculos que impedem de cumprir tarefas dirias, desenvolver e implementar projetos ou atingir objetivos e metas da organizao ou, ento, como oportunidades a serem aproveitadas. H riscos que influenciam de forma significativa outros, como a inadequada capacitao ou baixa moral do pessoal, que influenciam no risco de se perder clientes importantes. Estas ligaes entre riscos so importantes, pois um risco pode no parecer relevante de forma isolada, mas pode ser quando sua relao de causa e efeito considerada. No existe um ambiente completamente seguro, mas muitos riscos podem ser evitados, reduzidos ou eliminados por um bom gerenciamento de riscos, que se baseia em uma estratgia
4
Esse padro a base da futura ISO 31000: Principles and guidelines for risk management (Princpios e Diretrizes para o Gerenciamento de Riscos), que visa harmonizar padres, regulamentaes e frameworks publicados anteriormente sobre gerenciamento de riscos.
18
bem planejada, lgica, abrangente e documentada. Essa estratgia deve fornecer orientao geral de planos, procedimentos e polticas que podem ser utilizados como parte do trabalho cotidiano da organizao para gerenciar riscos. A complexidade e extenso da estratgia devem ser compatveis com: a) o nvel de riscos, isto , a expresso da probabilidade e da conseqncia de cada risco, ao qual a organizao est exposta; b) a freqncia e magnitude de riscos. O padro AS/NZS 4360 (STANDARDS AUSTRALIA, 1999, p. 4) define gerenciamento de risco como a aplicao sistemtica de polticas, procedimentos e prticas de gesto, tarefa de identificar, analisar, avaliar, tratar e monitorar o risco. A classificao dos riscos, segundo esse padro, feita, de acordo com as metas, objetivos ou resultados, em: a) Estratgicos (para a atividade-fim da organizao, direo e realizao de seus planos) b) Comerciais (para as relaes comerciais, como falhas em contratos) c) Operacionais (para a atividade operacional da organizao, como danos em ativos ou ameaas segurana fsica, recursos humanos inadequados etc.) d) Tcnicos (para se administrar ativos, por exemplo, falhas em equipamentos) e) Financeiro e de sistemas (para controles financeiros e sistemas, por exemplo, fraudes) f) De conformidade (para cumprir com as obrigaes legais). Para a IFAC (2001), o gerenciamento de risco definido como um processo para: a) entender os objetivos organizacionais; b) identificar os riscos associados ao alcance desses objetivos, em uma base contnua, de forma a poder reagir a (ou iniciar) mudanas de uma maneira apropriada e oportuna; c) estimar os riscos, em termos da probabilidade de algo acontecer e o seu potencial impacto; d) estabelecer polticas apropriadas e procedimentos para gerenci-las, na proporo dos riscos ou oportunidades envolvidos; e) monitorar e avaliar os riscos e os programas ou procedimentos utilizados para trat-los. Revisar riscos passados e buscar se antecipar aos futuros e monitorar mudanas nos ambientes interno e externo para obter informao que possa sinalizar uma necessidade de se reavaliar os objetivos da entidade ou do controle. Ainda segundo a IFAC, todos os membros de uma entidade devem identificar e monitorar 19
os principais riscos e oportunidades e assegurar sistemas apropriados ao seu gerenciamento de riscos como, por exemplo, o de m reputao. Os dirigentes de entidades do setor pblico precisam assegurar que sistemas efetivos de gerenciamento de riscos fazem parte de sua estrutura de controle. (grifos nossos). Um estudo realizado em conjunto pela KPMG e pelo Governo Federal Canadense, no ano de 1999, identificou as melhores prticas em gerenciamento de riscos desenvolvidas nos setores pblico e privado e como elas poderiam ser implantadas naquele Pas. Foram feitas consultas em 228 publicaes sobre o tema e entrevistas com dezoito organizaes, sendo seis do setor pblico, de pases desenvolvidos, como os do Oeste Europeu, a Austrlia, a Nova Zelndia e E.U.A., que relataram terem obtido muitos benefcios, em relao aos objetivos organizacionais e processos de gesto, com a implementao do gerenciamento de riscos. O principal benefcio foi o grande auxlio na realizao dos objetivos organizacionais. Outros benefcios foram: a) o maior foco nas prioridades do negcio, ou seja, no precisaram redirecionar recursos para a resoluo de problemas. Ademais, aes tomadas para prevenir e reduzir perdas, ao invs de explicar depois o fato, configuraram uma efetiva estratgia de risco; b) a mudana cultural de aceitar a discusso dos riscos e a informao sobre potenciais danos, tolerar erros (mas no erros ocultos) e aprender com eles; c) a melhor gesto operacional e financeira, ao garantir que os riscos sejam adequadamente considerados no processo de tomada de deciso, resultando em uma prestao de servios mais eficiente e efetiva. Por outro lado, ao anteciparem-se aos problemas, gerentes tm maiores oportunidades para reagir e tomar aes; d) o fortalecimento do processo de planejamento e o auxlio na identificao de oportunidades; e e) no curto prazo, o aumento da accountability da gesto, e no longo prazo, o aumento das capacidades gerenciais, de forma geral. Do exposto possvel concluir que o gerenciamento de risco um processo necessrio, lgico e sistemtico para organizaes identificarem e avaliarem riscos e oportunidades, visando melhorar a tomada de decises e a avaliao de desempenhos. Tem uma viso para o futuro, isto , no apenas evita ou minimiza perdas, mas lida positivamente com oportunidades. Constitui, portanto, uma poderosa ferramenta para os gestores do setor pblico.
20
VI.
GOVERNANA
Nos ltimos tempos, a governana tornou-se um conceito-chave, que todos utilizam sem
saber exatamente o que . O que tem a ver governana com riscos e controles? J que se cunhou at um acrnimo, GRC, para designar e demonstrar a relao Governana, Riscos e Controles. Expresses como governana corporativa, governana organizacional, governana institucional e governana pblica esto por toda parte. O uso amplo da expresso exige que se precise o seu significado no contexto em que aplicado. Para este trabalho, interessa-nos a governana das instituies pblicas, portanto, no campo da governana organizacional, em geral, e da governana institucional, em particular. Controles internos e governana so assuntos inter-relacionados, mas no so sinnimos. A estrutura de controles internos, como j vimos, estabelecida para governar os acontecimentos dentro de uma organizao que possam impactar na consecuo de seus objetivos, isto , os riscos. Portanto, controle interno a fiscalizao das atividades feita pela prpria entidade, ou seja, pela sua prpria administrao e pelo seu corpo funcional. Mas, e a fiscalizao da administrao da entidade feita por quem? Aqui surge o conceito de governana, representado pela adoo de boas prticas, consubstanciadas nos princpios adiante descritos, que assegurem equilbrio entre os interesses das diferentes partes que, no caso do setor pblico, inclui a sociedade e os seus representantes, o parlamento, as associaes civis, o mercado, os rgos reguladores e de controle, dentre outros. A moderna governana surgiu com a necessidade de administrar os chamados conflitos de agncia, que
aparecem quando o bem-estar de uma parte (denominada principal) depende das decises tomadas por outra (denominada agente). Embora o agente deva tomar decises em benefcio do principal, muitas vezes ocorrem situaes em que os interesses dos dois so conflitantes, dando margem a um comportamento oportunista por parte do agente (CARVALHO, 2002, p.19 apud SILVA, 2003).
O conceito no novo, mas s recentemente tomou corpo. Para Peters (2007, p.27)
ele j existe desde que as empresas passaram a ser administradas por agentes distintos dos proprietrios [...] h cerca de 100 anos. Por essa poca, comeou a ser delineado o conflito de agncia, em que o agente recebe uma delegao de recursos [...] e tem, por dever dessa delegao, que gerenciar estes recursos mediante estratgias e aes para
21
atingir objetivos [...], tudo isto mediante uma obrigao constante de prestao de contas.
Alguns dos princpios fundamentais da boa governana comuns a diversos autores so: transparncia (disclousure): representa o processo de contnua demonstrao, pelo agente, de que sua gesto est alinhada s diretrizes estratgicas previamente fixadas pelo principal. No s limitar-se obrigao de informar (accountability), o agente (a administrao) deve cultivar o desejo de informar. equidade (fairness): tratamento justo e igualitrio a todas as partes interessadas, sendo totalmente inaceitveis atitudes ou polticas discriminatrias, sob qualquer pretexto. prestao de contas (accountability): os agentes da governana devem prestar contas de sua atuao a quem os fez delegao e respondem integralmente por todos os atos que praticarem no exerccio desse mandato; e responsabilidade (responsability): definio de uma poltica de responsabilidade que assegure a mxima sustentabilidade dos negcios, incorporando consideraes de ordem tica, social e ambiental em todos os processos e relacionamentos. A administrao pblica brasileira deve obedincia a todos esses princpios, espalhados que esto por todo o texto constitucional, e especificamente aos sintetizados no art. 37 da CF/88, que representam os requisitos de sua atuao. Os agentes da governana institucional de rgos, entidades, programas e fundos pblicos, por subsuno a tais princpios, devem contribuir para aumentar a confiana sobre a forma como so geridos os recursos colocados sua disposio, reduzindo a incerteza dos membros da sociedade sobre o que acontece no interior da administrao pblica. Essa contribuio ser tanto mais efetiva quanto melhor for a qualidade dos instrumentos e mecanismos de governana institucional arregimentados e mantidos pelos agentes responsveis pela coisa pblica. Boas estruturas de gesto de riscos e controles internos so pr-requisitos para uma organizao bem administrada, e esses trs elementos so pr-requisitos para uma boa governana. Desse modo, Governana, Riscos e Controles devem ser geridos de forma integrada, objetivando o estabelecimento de um ambiente que respeite no apenas os valores, interesses e expectativas da instituio e dos agentes que a compem, mas tambm de todas as suas partes interessadas, tendo o cidado e a sociedade como os vetores principais desse processo.
22
VII. A REGULAO DE CONTROLES INTERNOS EM PASES DO MUNDO

Os pases pesquisados trataram o tema controles internos em seus ordenamentos jurdicos conforme se descreve a seguir.
VII.1. CANAD
A obrigao de instituir, manter e avaliar controles internos no setor pblico no objeto de lei ou norma especfica. No entanto, o tema encontrado em relatrios de auditorias e em estudos sobre mtodos e tcnicas do Office of the Auditor General of Canada (OAG), que tem como jurisdicionados rgos pblicos federais (incluindo as provncias)5. Auditorias desse rgo envolvem a avaliao de controles internos, o que pressupe a necessidade de existncia e eficcia desses. Com efeito, a Lei de Administrao Financeira do Canad (Financial Administration Act) atribui responsabilidades a ministros e chefes departamentais, perante o Parlamento e as comisses do Senado e da Cmara dos Comuns, pela organizao de recursos conforme as polticas e procedimentos governamentais e pela manuteno de eficazes controles internos:
Accountability of accounting officers within framework of ministerial accountability 16.4 (1) Within the framework of the appropriate minister's responsibilities and his or her accountability to Parliament, and subject to the appropriate minister's management and direction of his or her department, the accounting officer of a department named in Part I of Schedule VI is accountable before the appropriate committees of the Senate and the House of Commons for ( a ) the measures taken to organize the resources of the department to deliver departmental programs in compliance with government policies and procedures; ( b ) the measures taken to maintain effective systems of internal control in the department; (grifamos).
O Advancing Audit Practices Project (AAPP), do OAG, desenvolvido em parceira com entidades privadas, como a PricewaterhouseCoopers LLP, inclui os seguintes elementos-chaves para o desenvolvimento de tcnicas de auditoria (os grifos so nossos):
5
Auditor General Act 6. The Auditor General shall examine the several financial statements required by section 64 of the Financial Administration Act to be included in the Public Accounts, and any other statement that the President of the Treasury Board or the Minister of Finance may present for audit and shall express his opinion as to whether they present fairly information in accordance with stated accounting policies of the federal government and on a basis consistent with that of the preceding year together with any reservations he may have.
23
Foco no risco do negcio ("Business Risk" Focus); Acmulo de conhecimento e experincia de auditoria (Cumulative Audit Knowledge and Experience CAKE); Confiana nos controles (Reliance on Controls); Julgamento Profissional (Professional Judgment); Princpio da melhoria contnua (The Re-performance Principle); e Trabalho em equipe (Teamwork). A publicao Federal Government Spending: a priori and a posteriori Control Mechanism, de 2007, define as seguintes estratgias de controle para o governo canadense: A priori internal control controle existente em cada fase do ciclo oramentrio. Visa garantir a sua efetividade; A posteriori internal control controle realizado pela Controladoria-Geral, que a auditoria interna do governo federal (equivalente nossa CGU); A posteriori external control controle externo realizado pelo OAG; A priori parliamentary control aprovao do oramento pelo parlamento (Senate, House of Commons and theirs committees), e A posteriori parliamentary control acompanhamento da execuo oramentria pelas comisses do parlamento.
VII.2. ESTADOS UNIDOS DA AMRICA

Em 1982, o Congresso dos Estados Unidos, em seo conjunta do Senado e da Cmara dos Representantes, alterou a Lei de Contabilidade e Auditoria de 1950 (Accounting and Auditing Act
of 1950) com o objetivo de incluir a obrigatoriedade de avaliaes contnuas e relatrios sobre a adequao dos sistemas de controle interno contbil e administrativo de cada rgo/entidade, e para outros fins. A lei alterada passou a denominar-se Lei Federal de Integridade na Gesto Financeira
(Federal Managers Financial Integrity Act of 1982 - FMFIA), e suas novas disposies obrigam
os rgos pblicos federais a estabelecerem controles internos, seguindo padres prescritos pelo rgo de controle externo daquele pas, o GAO.
Section 113 of the Accounting and Auditing Act of 1950 (31 U.S.C.66a) is amended by adding at the end thereof the following new subsection:
(d) (1) (A) To ensure compliance with the requirements of subsection (a)(3) of this section, internal accounting and administrative controls of each executive agency shall be established in accordance with standards prescribed by the Comptroller General, and shall provide reasonable assurances that --
24
Segundo a Lei Federal de Integridade na Gesto Financeira , esses controles devem prover razovel segurana quanto conformidade legal de obrigaes e custos, proteo de bens e ativos pblicos contra desperdcio, perda, utilizao no autorizada ou apropriao indevida, e quanto ao apropriado registro e contabilizao das receitas e despesas para permitir prestaes de contas, relatrios financeiros e estatsticos confiveis e controle de responsabilidades sobre ativos.
(i) obligations and costs are in compliance with applicable law (ii) funds, property, and other assets are safeguarded against waste, loss, unauthorized use, or misappropriation; and (iii) revenues and expenditures applicable to agency operations are properly recorded and accounted for to permit the preparation of accounts and reliable financial and statistical reports and to maintain accountability over the assets.
Os padres prescritos pelo GAO, segundo determinao da FMFIA, devem incluir normas que assegurem a pronta identificao de todos os achados de auditoria.
(B) The standards prescribed by the Comptroller General under this paragraph shall include standards to ensure the prompt resolution of all audit findings.
A FMFIA tambm determinou que o diretor do Gabinete de Gesto e Oramento, em consulta com o Controlador Geral, estabelecesse diretrizes para avaliao, pelos rgos e entidades, de seus controles internos. Essa autoavaliao, como se ver adiante, que subsidiar a certificao anual a ser proferida pelo dirigente mximo do rgo ou entidade.
(2) By December 31, 1982 the Director of the Office of Management and Budget, in consultation with the Comptroller General, shall establish guidelines for the evaluation by agencies of their systems of internal accounting and administrative control to determine such systems' compliance with the requirements of paragraph (1) of this subsection. The Director, in consultation with the Comptroller General, may modify such guidelines from time to time as deemed necessary.
Ainda, segundo a FMFIA, o dirigente mximo de cada rgo ou entidade pblica federal deve, anualmente, com base em uma avaliao realizada em conformidade com as orientaes previstas acima, elaborar uma declarao certificando se os controles internos contbeis e administrativos esto ou no em conformidade com os requisitos estabelecidos.
25
Caso a certificao do dirigente mximo no seja de conformidade plena, ele deve anexar sua declarao um relatrio reportando cada deficincia material identificada no controle interno, bem como os planos e o cronograma para corrigi-las. As declaraes e os relatrios exigidos pela FMFIA devem ser transmitidos ao Presidente e ao Congresso e tambm devem ser disponibilizados ao pblico, exceto, no ltimo caso, se envolver informao proibida por qualquer disposio de direito ou de carter sigiloso no interesse da defesa nacional ou na conduo dos assuntos externos.
(3) By December 31, 1983, and by December 31 of each succeeding year, the head of each executive agency shall, on the basis of an evaluation conducted in accordance with guidelines prescribed under paragraph (2) of this subsection, prepare a statement -(A) that the agency's systems of internal accounting and administrative control fully comply with the requirements of paragraph (1); or (B) that such systems do not fully comply with such requirements. (4) In the event that the head of an agency prepares a statement described in paragraph (3)(B), the head of such agency shall include with such statement a report in which any material weaknesses in the agency's systems of internal accounting and administrative control are identified and the plans and schedule for correcting any such weakness are described. (5) The statements and reports required by this subsection shall be signed by the head of each executive agency and transmitted to the President and the Congress. Such statements and reports shall also be made available to the public, except that, in the case of any such statement or report containing information which is -(A) specifically prohibited from disclosure by any provision of law; or (B) specifically required by Executive order to be kept secret in the interest of national defense or the conduct of foreign affairs, such information shall be deleted prior to the report or statement being made available to the public".
26
O diretor do Gabinete de Gesto e Oramento (Office of Management and Budget - OMB), rgo vinculado ao Escritrio Executivo do Presidente dos Estados Unidos, atendendo a disposio da FMFIA de estabelecer diretrizes para avaliao dos controles internos com vistas certificao anual a ser proferida pelo dirigente mximo do rgo ou entidade, expediu o documento denominado OMB Circular A-123. A verso atual dessa circular de 21 de dezembro de 2004, vigente a partir do exerccio fiscal de 2006. As caractersticas bsicas do documento podem ser abstradas da sua prpria introduo, no texto a seguir, com traduo nossa. Destacam-se os aspectos relativos responsabilidade fundamental por estabelecer, manter e avaliar o controle interno, que cabe administrao e aos gestores, sem prejuzo da obrigao dos demais empregados de comunicar instncia superior as deficincias identificadas; certificao do controle interno no processo anual de prestao de contas; conceito, objetivos, abrangncia do controle interno e alinhamento das aes misso dos rgos e entidades. Observe-se, ainda, que a circular menciona que a FMFIA que estabelece requisitos gerais no que diz respeito ao controle interno. Circular n . A-123 Revisada - Responsabilidade da Administrao pelo Controle Interno Fundamentao legal. A circular emitida sob fundamentao da Lei Federal de Integridade da Gesto Financeira, de 1982, como codificada em 31 USC 3512. INTRODUO A administrao tem a responsabilidade fundamental de desenvolver e manter controle interno eficaz. A correta gesto dos recursos federais uma responsabilidade essencial dos gestores e funcionrios. Empregados federais devem assegurar que os programas funcionem e os recursos sejam utilizados de forma eficiente e eficaz para alcanar os objetivos desejados. Os programas devem operar e os recursos devem ser utilizados em consistncia com a misso dos rgos, em conformidade com as leis e regulamentos, e com o potencial mnimo de desperdcio, fraude e m gesto. A administrao responsvel por desenvolver e manter controle interno eficaz. Controle interno eficaz prev garantia de que deficincias significativas no desenho ou na operao do controle interno, que possam afetar adversamente a capacidade do rgo para cumprir os seus objetivos, sero evitados ou detectados em tempo oportuno.
27
Controle Interno - organizao, polticas e procedimentos - so ferramentas para ajudar gestores financeiros a alcanar resultados e salvaguardar a integridade de seus programas. Esta circular contm orientaes sobre a utilizao da gama de instrumentos disposio dos gestores para alcanar os resultados desejados e preencherem os requisitos da Lei Federal de Integridade Financeira (FMFIA) de 1982. A FMFIA engloba controles contbeis e administrativos. Estes controles abrangem programas, operaes e reas administrativas, bem como reas de contabilidade e gesto financeira. A importncia do controle interno abordada em muitos estatutos e documentos executivos. A FMFIA estabelece requisitos gerais no que diz respeito ao controle interno. A administrao do rgo deve estabelecer controles que razoavelmente garantam que: "(i) as obrigaes e os custos esto em conformidade com a lei aplicvel, (ii) fundos, bens e outros ativos esto protegidos contra o desperdcio, perda, a utilizao no autorizada ou utilizao abusiva, e (iii ) As receitas e despesas aplicveis s operaes do rgo esto devidamente registradas e contabilizadas de modo a permitir a elaborao de prestao de contas, relatrios financeiros e estatsticos confiveis e de manter a responsabilidade sobre os ativos." Alm disso, a administrao do rgo deve avaliar anualmente e apresentar um relatrio sobre o controle e sistemas financeiros que protegem a integridade dos programas federais (pargrafo 2 e pargrafo 4 da FMFIA respectivamente). Os trs objetivos do controle interno so garantir a eficcia e a eficincia das operaes, a confiabilidade da informao financeira, bem como a conformidade com as leis e regulamentos aplicveis. A salvaguarda do patrimnio um subconjunto de todos estes objetivos. Objetivo. Este Circular fornece orientao aos gestores federais para a melhoria da accountability e da eficcia das operaes e dos programas federais, pelo estabelecimento, avaliao, reviso e reporte de controles internos. O anexo presente Circular define responsabilidades da administrao relacionadas ao controle interno e ao processo para avaliar a eficcia do controle interno, juntamente com um resumo das mudanas significativas. A Circular procede a atualizao das normas de controle interno e de novos requisitos especficos para a administrao conduzir a avaliao da eficcia dos controles internos sobre relatrios financeiros (Anexo A). Esta Circular enfatiza a necessidade de avaliao integrada e coordenada do controle interno sincronizando todas as atividades relacionadas. Poltica. A administrao responsvel por estabelecer e manter controles internos para 28
alcanar os objetivos de eficincia e eficcia operacional, confiabilidade dos relatrios financeiros, e conformidade com leis e regulamentos aplicveis. A administrao deve aplicar as normas de controle interno para cumprir cada um dos objetivos de controle interno e para avaliar a sua eficcia. Ao avaliar a eficcia dos controles internos sobre relatrios financeiros e conformidade com leis e regulaes financeiras, a administrao deve seguir o processo de avaliao contido no apndice A. Anualmente, a administrao deve certificar o controle interno no seu relatrio de gesto (desempenho) e de prestao de contas, incluindo uma avaliao em separado dos controles internos sobre relatrios financeiros, juntamente com um relatrio sobre fraquezas significativas identificadas e aes corretivas. Aes requeridas. rgos e gestores individuais federais devem tomar medidas proativas e sistemticas para (i) desenvolver e implementar controle interno adequado, de boa relao custo-eficcia, para gesto orientada a resultados; (ii) avaliar a adequao do controle interno nos programas e operaes federais (iii) avaliar separadamente e documentar o controle interno sobre relatrios financeiros conforme processo definido no Anexo A (iv) identificar melhorias necessrias; (v) tomar as aes corretivas correspondentes; e (vi) certificar anualmente o controle interno por meio de declarao da administrao. No que diz respeito ao modelo de referncia de controle interno adotado, percebe-se que a OMB Circular A-123 foi revisada com o propsito de incorporar o modelo COSO e os requisitos da Lei Sarbanes-Oxley, de 2002, conforme se depreende dos quadros a seguir transcritos, com traduo nossa, os quais destacam as revises significativas procedidas, e do seguinte pargrafo inicial da comunicao que envia a referida circular a todos os rgos federais americanos.
A Circular OMB A-123 define responsabilidades da administrao pelo controle interno nos rgos federais. Um re-exame dos requisitos existentes para controle interno nos rgos federais foi iniciado luz dos novos requisitos de controle interno para as companhias abertas contidos na Lei SarbanesOxley6, de 2002. A Circular A-123 e o estatuto que a fundamenta, a Lei Federal de Integridade da Gesto Financeira, de 1982, esto no centro das atuais exigncias federais para melhorar o controle interno.
O Public Company Accounting Oversight Board PCAOB, o novo rgo regulador criado pela Lei Sarbanes-Oxley para fiscalizar as empresas de auditoria independente, no seu Auditing Standard 2 (AS2) referencia o COSO II como uma boa maneira de definir a eficcia do sistema de controle interno realizado pela gerncia da entidade auditada.
29
Circular n . A-123 Revisada - Responsabilidade da Administrao pelo Controle Interno ANEXO

Seo Revises Significativas da Circular OMB A-123 Reviso para A-123 Objetivo da Reviso
Mudana de ttulo da Circular
Mudado o ttulo de OMB Circular A- Ttulo mudado para alinhar 123, Management Accountability and melhor com o foco da circular e a terminologia corrente Control para OMB Circular A-123, Managements Responsibility for Internal Control Mudado a terminologia de controles administrativos para controle interno Para melhor alinhar com as normas de controle interno aceitas atualmente e a terminologia corrente. Os termos devem ser entendidos como sinnimos. Para melhor alinhar com as normas de controle interno aceitas atualmente.
Ao longo da Circular
Seo II. Normas
Realinhada seo sobre as normas de controle interno utilizando as seguintes categorias: ambiente de controle, avaliao de risco, atividades de controle, informao e comunicao, e monitoramento. Disponibilizada uma seo separada sobre a estrutura integrada de controle interno. Disponibilizada uma lista dos critrios a considerar na avaliao do controle interno. Introduzido condio de reporte como uma categoria de deficincia.
Seo III. Estrutura Integrada de Controle Interno
Para destacar as atuais exigncias legislativas e regulamentares que devem ser coordenadas e consideradas quando se avalia a eficcia do controlo interno. Para melhor alinhar com a terminologia governamental corrente.
Seo IV.B. Identificao de Deficincias
Seo VI.A. Declarao Anual de Garantia
Exigir das agncias sujeitas lei de CFO que incluam o relatrio anual FMFIA no PAR, sob o ttulo "Certificao da Administrao" alm de submeter ao OMB 45 dias a contar do final do ano fiscal.
Para consolidar as declaraes de certificao em um local dentro do PAR (Seo 2, seco 4, e de controle interno sobre relatrios financeiros). Para antecipar a data de entrega dos relatrios FMFIA para ser coerente com a data de entrega do PAR.
30
Seo VI.B. Relatrios ao abrigo da Seo 2
Introduzida uma nova declarao de certificao sobre a eficcia do controle interno sobre relatrios financeiros. Esta declarao ser um subconjunto do conjunto de declaraes de certificao do FMFIA.
Para enfatizar a responsabilidade da administrao para avaliar e documentar controles internos sobre relatrios financeiros. Para garantir ao Congresso e opinio pblica que o Governo Federal est empenhado em proteger seus bens e prestar informaes financeiras confiveis. Para fornecer um resumo conciso de definies para relatrios.
Seo VI. Relatrios sobre Controle Interno
Includo um resumo grfico de definies e requisitos para relatrios de deficincia, condio de reporte, fraqueza significativa e no-conformidade. Para abordar especificamente a avaliao, documentao e comunicao sobre a eficcia dos controles internos sobre relatrios financeiros.
Apndice A
Para garantir ao Congresso e opinio pblica que o Governo Federal est empenhado em proteger seus bens e prestar informaes financeiras confiveis.
Novos Requisitos do Apndice A - Controles Internos sobre Relatrios Financeiros Nova Seo Novo Requisito
Transmutao da Circular Seo II. Escopo
Exige que as 24 CFO agncias oficiais satisfaam os requisitos do Apndice A. Define o escopo da avaliao e documentao do controle interno sobre relatrios financeiros para incluir as demonstraes financeiras anuais e outros relatrios financeiros significativos, internos ou externos, e a conformidade com leis e regulamentaes que dizem respeito aos relatrios financeiros. Define materialidade para efeitos de avaliao e documentao do controle interno sobre relatrios financeiros. Recomenda a criao de uma equipe snior de avaliao, em termos mnimos, que deve supervisionar o processo de avaliao. Define o processo de avaliao do controle interno sobre relatrios financeiros ao nvel da entidade, bem como dos processos, das transaes, ou aplicaes. Requer que os controles internos sobre relatrios financeiros o processo de avaliao deles sejam documentados.
Seo II.C. Materialidade Seo III.A. Estabelece uma Equipe Snior de Avaliao Seo III.B.E. Avaliao de Controle Interno sobre Relatrios Financeiros Seo IV. Documentao
31
Seo V. Gesto da avaliao de Controle Interno sobre Relatrios Financeiros Seo V. Gesto da avaliao de Controle Interno sobre Relatrios Financeiros Seo V.A. Obteno da Opinio da Auditoria sobre Controle Interno pelos rgos Seo VI. Correo de fraquezas significativas no Controle Interno sobre Relatrios Financeiros
Requer que a declarao de certificao para afirmar a eficcia do controle interno tenha por base 30 de Junho. O relatrio de avaliao e as aes corretivas, se aplicveis, sero apresentadas no PAR, o mais tardar 45 dias aps o final de cada ano fiscal. Fornece um modelo de declarao de certificao sobre a eficcia do controle interno sobre relatrios financeiros.
Agncias que escolherem receber uma opinio em separado a respeito do controle interno sobre relatrios financeiros devem ajustar a data base para 30 de junho para alinhar melhor com a data base da opinio da auditoria. Esta circular no exige uma auditoria em separado. Prov uma clusula de no-conformidade que permite OMB exigir de um rgo a obteno de um parecer de auditoria sobre os controles internos sobre relatrios financeiros se os prazos acordados para as aes corretivas so continuamente no cumpridas.
O GAO, por seu turno, conforme determina a Lei Federal de Integridade Financeira, deve prescrever os padres para estabelecimento de controles internos pelos rgos e entidades do governo federal. As normas foram inicialmente emitidas pelo GAO em 1983 e se tornaram amplamente conhecidas em todo o governo como o Livro Verde. Desde ento, mudanas na tecnologia da informao, questes emergentes envolvendo a gesto de capital humano e requisitos de leis recentes sobre gesto financeira motivaram um enfoque renovado no controle interno. Conseqentemente, o GAO revisou as normas e as publicou novamente sob o ttulo Normas de Controle Interno no Governo Federal (GAO/AIMD-00-21.3.1, novembro de 1999). Essas normas estabelecem o marco geral para a criao e manuteno do controle interno e para a identificao e o tratamento dos principais desafios de desempenho e das reas mais expostas a riscos de fraude, desperdcio, abuso e m gesto na administrao pblica federal americana. Em 2001, o GAO emitiu o documento Internal Control Management and Evaluation Tool, que uma ferramenta de gesto e avaliao de controle interno, baseada nas Normas de Controle Interno no Governo Federal, para auxiliar rgos pblicos a implementar e manter controles internos efetivos e, quando necessrio, ajud-los a determinar o que, onde e como melhorias podem ser implementadas. Segundo orientao do GAO, essa ferramenta e a Circular A-123 do OMB devem ser usadas concomitantemente.
32
A ferramenta apresentada em cinco sees, que correspondem aos cinco componentes do controle interno do COSO I: ambiente de controle, avaliao de riscos, atividades de controle, informao e comunicao, e monitoramento. Cada seo contm uma lista dos principais fatores a serem considerados na reviso do controle interno. Os fatores representam algumas das questes mais relevantes, incluindo itens especficos e suplementares que os usurios devem considerar ao abordar o fator. Os itens especficos e suplementares tm como objetivo auxiliar os usurios a considerarem aspectos que indiquem o grau no qual o controle interno est funcionando e a formar juzo sobre (1) a aplicabilidade do item s circunstncias; (2) se o rgo foi efetivamente capaz de implementar, cumprir ou aplicar o item; (3) quaisquer fragilidades do controle; e (4) a medida na qual o item afeta a capacidade do rgo para cumprir sua misso e suas metas. Quanto ao modelo de referncia adotado, a prpria introduo do documento Internal Control Management and Evaluation Tool informa que a ferramenta foi desenvolvida a partir de diferentes fontes de informaes e idias. A fonte principal foi, obviamente, o documento Normas de Controle Interno no Governo Federal, elaborado e publicado pelo GAO. Orientaes adicionais foram obtidas na seo Ferramentas de Avaliao do documento Controle Interno Marco Integrado (Internal Control - Integrated Framework), publicado em setembro de 1992 pelo Comit de Organizaes Patrocinadoras da Comisso Treadway (COSO). (grifamos).
VII.2.1. NEW YORK STATE (USA)

O Estado de Nova York editou, em 1987, o New York State Governmental Accountability, Audit and Internal Control Act, que evidenciou a importncia da implantao de bons controles internos. Esse ato foi atualizado em 1999 e estabeleceu a responsabilidade dos controles internos nos vrios setores/poderes do governo: a) captulo 18 (Executive Law), artigo 45: responsabilidades dos controles internos das agncias estatais; b) captulo 32 (Legislative Law), artigo 6: responsabilidades dos controles internos do poder legislativo; c) capitulo 30 (Judiciary Law), artigo 7: responsabilidades dos controles internos do poder judicirio, e d) captulo 43 (Public Authorities Law), artigo 9: responsabilidades dos controles internos das autoridades pblicas.
33
O ato dividido em sees de contedos semelhantes em cada captulo, apenas com adaptaes de nomenclatura e outras especificidades de cada poder, por isso sero analisados em conjunto. A lei define responsabilizao para que sejam estabelecidas diretrizes de implantao e manuteno de controles internos e, no prembulo, diz que devero ser consideradas as normas profissionais de controle interno e as prticas de organizaes pblicas e privadas. Sees: 1. Definies 2. Responsabilidades pelo Controle Interno 3. Responsabilidades pela Auditoria Interna 4. Auditores Independentes Percebe-se que o conceito adotado , essencialmente, o mesmo do documento Standards for Internal Control in the Federal Government, do GAO:
Internal Control. A process that integrate the activities, plans, attitudes, policies, systems, resources and efforts of the people of an organization working together, and that is designed to provide reasonable assurance that the organization will achieve its objectives and mission.
A norma define que a responsabilidade pelo controle interno do dirigente mximo de cada rgo e poder (The head of each state agency, The senate and the assembly, The chief judge, The governing board of each covered authority or its designee), que deve: a) estabelecer e manter diretrizes para o controle interno, e b) estabelecer e manter um sistema de controle interno e um programa de reviso de controles internos. Sobre a auditoria interna, a norma diz que dever ser implementada levando-se em conta a relao custo-benefcio e outros fatores relevantes, com a funo de avaliar os controles internos, identificar suas falhas e fazer recomendaes para corrigi-las. A norma determina, tambm, que, pelo menos a cada trs anos, uma auditoria independente dever avaliar os controles internos dos rgos pblicos. A anlise das normas americanas, no mbito federal e do estado de Nova York, permite concluir que naquele pas cada esfera de governo trata de sua prpria regulao em matria de controle interno, e que, nos dois casos estudados, as normas incorporam o que h de mais contemporneo em relao ao assunto, tanto em termos de responsabilizao como no tocante aos conceitos e ao modelo de referncia utilizado, que o modelo COSO. 34
VII.3. CHILE
As normas chilenas prescrevem a obrigatoriedade de implantao e avaliao de controles internos nos rgos e entidades da administrao pblica. O cumprimento dessa obrigatoriedade garantido por meio da responsabilizao de gestores envolvidos nos processos, em todas as instncias, alm da avaliao realizada pela prpria controladoria em auditorias especficas. No h, no entanto, ato normativo ou legal especfico que institua metodologia ou modelo de controles internos como referncia. Os dispositivos esto dispersos em leis, decretos e resolues. O Estado Chileno um estado unitrio, desse modo, as leis que no tratam de rgos ou entidades especficos possuem abrangncia nacional. A lei 10.336, de Organizao e Atribuies da Controladoria-Geral da Repblica, estabelece a obrigatoriedade de que seus jurisdicionados instituam controles internos, conforme dispositivos a seguir transcritos (traduo e grifos nossos):
Artigo 21 A Controladoria-Geral efetuar auditorias com o objetivo de garantir o cumprimento das normas jurdicas, a proteo do patrimnio pblico e a probidade administrativa. Por meio dessas auditorias a ControladoriaGeral avaliar os sistemas de controle interno dos servios e entidades.
A responsabilidade pelo estabelecimento e pela manuteno dos controles internos fixada em normas especficas e, normalmente, atribuda autoridade executiva mxima da instituio, conforme os exemplos:
Lei 18.956/90: Artigo 6 Funes e faculdades do Ministrio da Educao O subsecretrio de educao o colaborador imediato do ministro, cabendo-lhe a coordenao e o controle interno das unidades integrantes da subsecretaria. [...] Decreto 187/98: Artigo 15. Organizao interna e estrutura do Fundo Nacional de Sade (Fonasa) O departamento de controladoria interna [...] caber assessorar ao diretor em matrias de ordem administrativa, patrimonial e financeira [...] para o alcance de uma gesto eficiente de suas operaes e no estabelecimento e manuteno de um sistema de controle interno. Lei 19.974/2004: Artigo 34 Administrao, recursos humanos e tcnicos, uso adequado de fundos e procedimentos da Agencia Nacional de Inteligncia (ANI) O controle interno dos rgos de inteligncia ser realizado pelo diretor ou chefe de cada rgo de inteligncia que integra o sistema de inteligncia do Estado, que ser responsvel direto pelo cumprimento desta lei. [...]
35
VII.4. PARAGUAI E COLMBIA

Nesses dois pases, a obrigatoriedade de controle interno foi estabelecida em leis, sendo que na Colmbia a obrigatoriedade deriva da prpria Constituio. Em ambos os casos, as normas relativas implantao, manuteno e avaliao de sistemas de controle interno ficaram a cargo das Controladorias-Gerais. Ambos desenvolveram modelos prprios de implantao e manuteno de controles internos em suas administraes pblicas, tendo como base o modelo COSO. Devido s semelhanas entre eles, sero analisados em conjunto. No Paraguai, o estabelecimento de controles internos na administrao pblica prescrito nas leis 1535/99 (de Administrao Financeira do Estado) e 276/94 (Orgnica e Funcional da Controladoria-Geral da Repblica). Como no caso do Chile, o Paraguai tambm um estado unitrio, portanto essas leis obrigam todos os rgos e entidades pblicos paraguaios institurem controles internos.
Lei 1535/99 de Administrao Financeira do Estado. [...] Artigo 60. O controle interno consiste nos instrumentos, mecanismos e tcnicas de controle, que sero estabelecidos em regulamentao pertinente. O controle interno compreende o controle prvio a cargo dos responsveis pela Administrao e o controle posterior a cargo da Auditoria Interna Institucional e da Auditoria-Geral do Poder Executivo. Lei 276/94 Orgnica e Funcional da Controladoria-Geral da Repblica. [...] Artigo 2 A Controladoria-Geral, dentro do marco determinado pelos artigos 281 e 283 da Constituio Nacional, tem por objetivo [...] e recomendar, em geral, as normas de controle interno para as entidades sujeitas sua superviso. (grifamos).
Em 2008, conforme estabelecido na lei 276/94, a Controladoria-Geral do Paraguai editou a Resoluo 425, estabelecendo um modelo padro de controle interno para a administrao pblica, o MECIP (Modelo Estndar de Control Interno para las Entidades Pblicas del Paraguay). O objetivo do modelo, segundo a resoluo, fornecer uma abordagem sistemtica, organizada e estruturada como base para o desenvolvimento e avaliao de controles internos.
36
O MECIP foi elaborado com auxlio da Agncia Americana para o Desenvolvimento Internacional (The U.S. Agency for International Development USAID) e o padro utilizado para a fiscalizao e avaliao dos sistemas de controle interno das entidades sujeitas superviso da Controladoria-Geral do Paraguai.
O modelo MECIP do Paraguai
Na Colmbia, a previso de controles internos constitucional:

CONSTITUIO POLTICA DA COLOMBIA. ARTIGO 209. [...] As autoridades administrativas devem coordenar suas atuaes para o adequado cumprimento dos fins do Estado. A administrao pblica, em todos os seus nveis, ter um controle interno que se exercer nos termos da lei. (grifamos)
37
A Colmbia, assim como o Paraguai, elaborou seu modelo de controle com o auxlio da USAID. O modelo foi introduzido por meio de decreto presidencial, regulamentando a Lei 87 de 1993, que fixou normas gerais para o exerccio do controle interno nos rgos e entidades do Estado, uma vez que a Assemblia Nacional Constituinte decidiu eliminar o controle prvio por parte da Controladoria-Geral e, em seu lugar, determinou o estabelecimento de controle interno exercido pelos prprios rgos e entidades.
O modelo MECI da Colmbia
38
Como se pode observar da anlise dos componentes dos modelos paraguaio e colombiano, eles foram desenvolvidos a partir do COSO, com pequenas adaptaes. Todos os componentes e objetivos do COSO esto presentes em ambos, apenas com outros nomes e agrupamentos. Outra adaptao feita o detalhamento em nvel de elementos ou estandares, muito teis para a aplicao eficiente dos modelos pelos rgos e entidades pblicos. Em ambos os casos, os modelos so constitudos de trs partes, no Paraguai: Componentes Corporativos de Controle (Estratgicos, de Gesto e de Avaliao) que agrupam Componentes de Controle, que por sua vez so detalhados em Estandares (fatores que compem os componentes ou os meios de controle). Na Colmbia: Subsistemas de Controle, Componentes e Elementos de Controle. As partes, nos dois modelos, apesar de pequenas diferenas terminolgicas, tm idntico contedo. Nesse sentido interessante notar que o Paraguai adotou a terminologia estrutura de controle interno, enquanto a Colmbia optou por sistema de controle interno. As justificativas dos modelos, nos dois pases, apresentam o propsito de melhorar o desempenho institucional dos rgos e entidades pblicos, mediante fortalecimento dos controles prvios e concomitantes a cargo das prprias autoridades administrativas incumbidas da gesto, que devero, por essa razo, implantar e manter efetivos controles internos. Em ambos os casos, a responsabilidade pela implantao e pelo adequado funcionamento dos controles internos atribuda autoridade mxima de cada rgo ou entidade. Vale destacar aqui um trecho da apresentao do modelo Colombiano (traduo nossa), por nos remeter a situaes similares s existentes em nosso pas e por enfatizar a importncia de se adotar um modelo estrutural nico de controle interno. APRESENTAO [...] ao se propor construir e desenvolver um Modelo Padro de Controle Interno orientado s entidades do Setor Pblico Colombiano, com o fim de gerar novas possibilidades de abordagem para a implantao do controle interno no Estado e lograr o cumprimento dos princpios constitucionais de igualdade, moralidade, eficcia, economia, celeridade, imparcialidade e publicidade realizou-se, inicialmente, uma anlise de ordem normativa, tcnica e aplicativa de controle interno cujo resultado permitiria conhecer os elementos que tem impedido a adequada implementao deste suporte administrativo, fundamental gesto do Estado. 39
As anlises normativa e tcnica revelaram que a lei 87 de 1993 estabeleceu os fundamentos bsicos do controle interno ordenados pelos artigos 209 e 269 da Constituio, mas no os aspectos estruturais que permitam garantir uniformidade conceitual e tcnica na implementao do sistema de controle interno. Apesar disso, a hierarquia jurdica que a Constituio e a lei outorgam ao controle interno lhe d um valor inestimvel ao consider-lo como de cumprimento obrigatrio para todas as entidades do Estado e prov a base constitucional e legal dos aspectos aplicativos do sistema. As normas regulamentadoras da lei 87 de 1993, expedidas at esta data, tm considerado aspectos relacionados com as instncias de articulao do Sistema, suas responsabilidades, o cumprimento das obrigaes de informao, a criao de rgos consultivos de controle interno, sem definir oficialmente, ainda, um marco de controle padro que permita implementar e operar de maneira uniforme o Sistema de Controle Interno em todas as entidades do Estado. A falta de uma estrutura nica de controle interno, no contemplada na lei 87/93 e no desenvolvida completamente at hoje nos diferentes regulamentos expedidos, tem inibido a possibilidade de se estabelecer e implementar controle interno nas entidades pblicas de maneira uniforme, com utilizao de uma linguagem comum, padronizando uma estrutura bsica de controle que, adaptada s caractersticas prprias de cada entidade pblica, garanta o cumprimento de seus objetivos e, ao mesmo tempo, unifique critrios de controle do Estado, permita comparabilidade e decises possveis para seu melhoramento como um todo. Isto pode ser observado, por exemplo, nos governos locais, onde os nveis de implementao de adequados sistemas de controle interno so baixos, j que a autonomia administrativa que a Constituio lhes confere tem impedido, em boa parte, a observncia de diretrizes, guias e instrues expedidas pelo Governo Nacional, ao no existir uma norma superior que obrigue a sua aplicao. Adicionalmente, os poderes legislativo e judicirio, assim como os rgos de controle externo, tm a competncia de expedir suas prprias regulamentaes, baseando-se na faculdade outorgada pela lei 87/93, nos conceitos bsicos estabelecidos nesta lei, nas normas expedidas pelo Contador-Geral da Nao e nas normas que as regulam. 40
Esta falta de uniformidade, decorrente da inexistncia de um marco de controle interno para as entidades do Estado, para se desenvolver e se implementar em cada entidade pblica, de acordo com a sua funo dentro do Estado e suas prprias caractersticas, afeta a falta de consistncia conceitual, tcnica e metodolgica na hora de implementar o controle interno. Se conclui, ento, pela necessidade de se modificar a lei 87/93 para unir os conceitos bsicos a um marco de controle que o torne aplicvel, ou na sua falta, regulamentar uma estrutura de controle nica que garanta obrigatoriedade, fora vinculante e uniformidade em sua implantao e que, em respeito s caractersticas especficas de cada entidade pblica, aborde a disperso conceitual existente e facilite uma funo administrativa do Estado com plena coordenao entre suas diferentes instncias e nveis, uma administrao transparente e efetiva no cumprimento de sua funo.
VII.5. PERU
Em 1998, a Controladoria-Geral do Peru emitiu a resoluo 72 (Normas Tcnicas de Control Interno para El Sector Pblico), para ser marco de referncia em matria de controle interno. Em decorrncia dessa resoluo, a implementao dos controles nos rgos e entidades pblicos foi crescente e motivou a expedio de uma lei especfica para regular o estabelecimento, funcionamento, manuteno, aperfeioamento e avaliao dos sistemas de controle interno das entidades do Estado, o que resultou na lei 28716/2006 (Ley de Control Interno de las Entidades Del Estado). Como o Peru um estado unitrio, essa lei tem aplicabilidade nacional. A lei 28716/2006 estabelece que a Controladoria-Geral dever editar as normas tcnicas de controle para orientar a efetiva implantao e funcionamento do controle interno nas entidades do Estado. O art. 10 da lei determina que, a partir da edio, pela Controladoria, do marco tcnico do controle interno, os titulares das entidades pblicas estaro obrigados a emitir suas normas especficas, de acordo com a natureza e complexidade da entidade, em consonncia com o marco editado pela Controladoria.
41
O marco tcnico exigido pela lei foi aprovado pela resoluo 320/2006, da ControladoriaGeral peruana, que optou por adotar, praticamente na ntegra, o modelo COSO. Os componentes do controle interno so definidos separada e detalhadamente nas Normas Generales de Control Interno, parte integrante da resoluo 320/2006, em: a) ambiente de controle; b) avaliao de riscos; c) atividades de controle; d) informao e comunicao, e, e) superviso (agrupando as atividades de preveno e monitoramento). A responsabilidade pelos controles internos definida no Captulo II - Roles y Responsabilidades do Marco Conceitual da Estrutura de Controle Interno do Peru e atribuda aos diversos nveis hierrquicos, sendo o titular e todos os funcionrios da entidade responsveis pela implantao e superviso dos controles internos, no entanto, atribudo ao titular dos rgos diretivos e executivos da entidade o dever de aprovar as disposies e aes necessrias para a implantao:
El titular, funcionarios y todo el personal de la entidad son responsables de la aplicacin y supervisin del control interno, as como en mantener una estructura slida de control interno que promueva el logro de sus objetivos, as como la eficiencia, eficacia y economa de las operaciones. Para contribuir al fortalecimiento del control interno en las entidades, el titular o funcionario que se designe, debe asumir el compromiso de implementar los criterios que se describen a continuacin:
VII.6. FRICA DO SUL

A previso de implantao e manuteno de controles internos nos rgo e entidades da administrao pblica da frica do Sul tem origem constitucional e repercutida em legislaes esparsas, que estabelecem critrios e responsabilidades para tal. Pela anlise das normas a que tivemos acesso, percebe-se que os princpios bsicos da accountability sul-africana so: conformidade, economicidade, desempenho (eficincia e efetividade), publicidade, anlise de risco, controles internos, responsabilizao e monitoramento (grifamos). Apesar de no consolidados em um nico documento, a Auditoria-Geral da frica do Sul imprime grande importncia a esses princpios, o que pode ser observado pela presena constante nas normas que disciplinam a atuao desse rgo de controle.
42
As entidades e rgos pblicos sul-africanos, bem como os municpios, so obrigados a manter uma unidade de auditoria interna, que tem, entre outras, a atribuio de gerenciar riscos e avaliar os controles internos. Essa obrigao encontrada em dispositivos especficos para cada rgo, entidade ou municpio, e esses regulamentam de forma semelhante a questo. A ttulo de exemplo, citamos o dispositivo referente aos municpios, constante da Lei de Finanas Municipal (Municipal Finance Management Act.) (traduo e grifos nossos).
165. (1) Cada municipalidade e cada entidade municipal devem ter uma unidade de auditoria sujeita a esta subseo. (2) A auditoria interna da municipalidade ou da entidade municipal deve: (a) preparar um plano de auditoria baseado em risco e um programa de auditoria interna para cada ano fiscal; (b) Assessorar o secretrio de finanas do municpio e reportar ao comit de auditoria sobre a implementao do plano de auditoria interna e sobre questes relacionadas a: (I) auditoria interna; (II) controles internos; (III) procedimentos e prticas contbeis; (IV) risco e gerenciamento de riscos; (V) gerenciamento de desempenho; (VI) controle de perdas; e, (VII) conformidade com esta lei, a lei anual de Repasse de Receitas e qualquer outra legislao aplicvel; e (VIII) desempenhar quaisquer outras funes que lhe forem atribudas pelo secretrio de finanas municipal;
Identificamos que a Auditoria-Geral da frica do Sul possui metodologia para avaliao de controles internos, no entanto no nos foi possvel identificar manual ou modelo para implantao.
Manual do Auditor-Geral Este aspecto da auditoria de regularidade no deve ser confundido com testes de controle que o auditor realiza para determinar a adequao e confiabilidade da contabilidade de uma entidade e de um sistema de controle interno. No entanto, aceito que a no-conformidade com leis, normas e regulamentos ter impacto sobre a contabilidade e o sistema de controle interno, e vice-versa.
43
VIII. A REGULAO DE CONTROLES INTERNOS NO BRASIL

Como j assinalamos anteriormente, a forma como a Constituio de 1988 disps sobre os sistemas de controle interno no setor pblico tem gerado, ao longo dos anos, certa confuso em relao terminologia corrente sobre o assunto. Isso porque, nos artigos 31, 70 e 74 da CF/88, o constituinte mais se limitou a tipificar as finalidades e as caractersticas orgnicas do sistema de controle interno, e no apresentou e no deveria faz-lo o conceito dessa importante atividade administrativa para a consecuo dos resultados de uma gesto. As normas infraconstitucionais que tratam de controle interno, tais como as leis 4.320/64, 8.666/93 e 10.180/01, a lei complementar 101/00 e o decreto-lei 200/67, tambm no deixam claro, como seria desejvel, que o conjunto de polticas e procedimentos implementados por uma entidade com o intuito de auxiliar no alcance de seus objetivos no se confunde, apesar de homnimos, com o controle interno referente ao poder de autocontrole detido pela administrao pblica. Essa lacuna, como assinala Arajo (2006, p.2), tem feito com que, no mbito de algumas unidades do sistema federativo brasileiro, ocorram tentativas de, por meio de legislao ordinria, apresentar conceitos de controle interno como, por exemplo, o decreto 14.271, de 21 de agosto de 2003, da Prefeitura Municipal de Porto Alegre:
Art. 3 Para fins deste Decreto considera-se: I Controle Interno: conjunto de mtodos e processos adotados com a finalidade de comprovar atos e fatos, impedir erros e fraudes e otimizar a eficincia da Administrao. II Sistema de Controle Interno: conjunto das atividades de controle exercidas pelas diversas unidades tcnicas da Administrao, organizadas e articuladas a partir de uma unidade central de coordenao. III Auditoria: atividade de controle, realizada consoante normas e procedimentos de auditoria, que compreende o exame detalhado, total, parcial ou pontual, dos atos administrativos e fatos contbeis com a finalidade de verificar se as operaes foram realizadas de maneira apropriada e registradas de acordo com o aparato legal.
E mais, ao se tentar acoplar as finalidades do sistema de controle interno dos poderes constitudos ao conceito de controle interno inerente aos processos organizacionais, termina-se criando mais confuso conceitual, como demonstra o exemplo seguinte: 44
Do Conceito e das Garantias Art. 2 Entende-se por Sistema de Controle Interno Municipal o conjunto de normas, regras, princpios, planos, mtodos e procedimentos que, coordenados entre si, tm por objetivo efetivar a avaliao da gesto pblica e o acompanhamento dos programas e polticas pblicas bem como, evidenciando sua legalidade e razoabilidade, avaliar os seus resultados no que concerne economia, eficincia e eficcia da gesto oramentria, financeira, patrimonial e operacional dos rgos e entidades municipais.
No que diz respeito a controles internos sob o enfoque contbil, o Conselho Federal de Contabilidade expediu a resoluo CFC 1.135/08, aprovando a NBC T 16.8 Controle Interno, no mbito das Normas Brasileiras de Contabilidade Aplicadas ao Setor Pblico. No entanto, em razo de sua origem, a norma restringe-se ao controle interno como suporte do sistema de informao contbil, no sentido de minimizar riscos e dar efetividade s informaes da contabilidade. Sobre o controle interno enfocado neste trabalho, encontramos a seguinte conceituao no Manual do Sistema de Controle Interno do Poder Executivo Federal, aprovado pela Instruo Normativa N 01, de 6/4/2001, da Secretaria Federal de Controle Interno (IN-SFC 1/2001):
Seo VIII Normas relativas aos controles internos administrativos [...] 2. Controle interno administrativo o conjunto de atividades, planos, rotinas, mtodos e procedimentos interligados, estabelecidos com vistas a assegurar que os objetivos das unidades e entidades da administrao pblica sejam alcanados, de forma confivel e concreta, evidenciando eventuais desvios ao longo da gesto, at a consecuo dos objetivos fixados pelo Poder Pblico.
(SFC 2001, p.67) Essa conceituao semelhante encontrada no glossrio do Roteiro de Auditoria de Conformidade do Tribunal de Contas da Unio:
Controles Internos - Conjunto de atividades, planos, mtodos e procedimentos interligados utilizados com vistas a assegurar que os objetivos dos rgos e entidades da administrao pblica sejam alcanados, de forma confivel e concreta, evidenciando eventuais desvios ao longo da gesto, at a consecuo dos objetivos fixados pelo Poder Pblico. (TCU 2004, p.20)
Essas definies, apesar de abrangentes e pertinentes, no abarcam o conceito atual de controle interno enquanto sistema. Referem-se mais s atividades ou procedimentos de controle. 45
A IN-SFC 1/2001 declara que um dos objetivos fundamentais do Sistema de Controle Interno do Poder Executivo Federal a avaliao desses controles internos administrativos implantados pelas unidades ou entidades sob exame. Todavia, para que isso efetivamente ocorra, necessrio que se estabelea, normativamente, os padres que sero utilizados para essa avaliao.
1. Um dos objetivos fundamentais do Sistema de Controle Interno do Poder Executivo Federal a avaliao dos controles internos administrativos das unidades ou entidades sob exame. Somente com o conhecimento da estruturao, rotinas e funcionamento desses controles, podem os
rgos/Unidades de Controle Interno do Poder Executivo Federal avaliar, com a devida segurana, a gesto examinada. (SFC 2001, p.67)
A IN-SFC 1/2001 indica, ainda, o objetivo geral e destaca alguns objetivos especficos do controle interno administrativo, enumera seus princpios e define-o como um processo no qual quanto maior for a adequao dos controles internos administrativos menor ser a vulnerabilidade aos riscos inerentes gesto propriamente dita. (destacamos):
Finalidade do controle interno administrativo 4. O objetivo geral dos controles internos administrativos evitar a ocorrncia de impropriedades e irregularidades, por meio dos princpios e instrumentos prprios, destacando-se entre os objetivos especficos, a serem atingidos, os seguintes: I. observar as normas legais, instrues normativas, estatutos e regimentos; II. assegurar, nas informaes contbeis, financeiras, administrativas e operacionais, sua exatido, confiabilidade, integridade e oportunidade; III. evitar o cometimento de erros, desperdcios, abusos, prticas antieconmicas e fraudes; IV. propiciar informaes oportunas e confiveis, inclusive de carter administrativo/operacional, sobre os resultados e efeitos atingidos; V. salvaguardar os ativos financeiros e fsicos quanto sua boa e regular utilizao e assegurar a legitimidade do passivo; VI. permitir a implementao de programas, projetos, atividades, sistemas e operaes, visando eficcia, eficincia e economicidade na utilizao dos recursos; e VII. assegurar a aderncia das atividades s diretrizes, planos, normas e procedimentos da unidade/entidade.
46
Processo de controle interno administrativo 5. Os controles internos administrativos implementados em uma organizao devem: I. prioritariamente, ter carter preventivo; II. permanentemente, estar voltados para a correo de eventuais desvios em relao aos parmetros estabelecidos; III. prevalecer como instrumentos auxiliares de gesto; e IV. estar direcionados para o atendimento a todos os nveis hierrquicos da administrao. 6. Quanto maior for o grau de adequao dos controles internos administrativos, menor ser a vulnerabilidade dos riscos inerentes gesto propriamente dita. Princpios de controle interno administrativo 3. Constituem-se no conjunto de regras, diretrizes e sistemas que visam ao atingimento de objetivos especficos, tais como: I. relao custo/benefcio - consiste na avaliao do custo de um controle em relao aos benefcios que ele possa proporcionar; II. qualificao adequada, treinamento e rodzio de funcionrios - a eficcia dos controles internos administrativos est diretamente relacionada com a competncia, formao profissional e integridade do pessoal. imprescindvel haver uma poltica de pessoal que contemple: a) seleo e treinamento de forma criteriosa e sistematizada, buscando melhor rendimento e menores custos; b) rodzio de funes, com vistas a reduzir/eliminar possibilidades de fraudes; c) obrigatoriedade de funcionrios gozarem frias regularmente, como forma, inclusive, de evitar a dissimulao de irregularidades. III. delegao de poderes e definio de responsabilidades - a delegao de competncia, conforme previsto em lei, ser utilizada como instrumento de descentralizao administrativa, com vistas a assegurar maior rapidez e objetividade s decises. O ato de delegao dever indicar, com preciso, a autoridade delegante, delegada e o objeto da delegao. Assim sendo, em qualquer unidade/entidade, devem ser observados:
47
a) existncia de regimento/estatuto e organograma adequados, onde a definio de autoridade e conseqentes responsabilidades sejam claras e satisfaam plenamente as necessidades da organizao; e b) manuais de rotinas/procedimentos, claramente determinados, que
considerem as funes de todos os setores do rgo/entidade. IV. segregao de funes - a estrutura das unidades/entidades deve prever a separao entre as funes de autorizao/aprovao de operaes, execuo, controle e contabilizao, de tal forma que nenhuma pessoa detenha competncias e atribuies em desacordo com este princpio; V. instrues devidamente formalizadas - para atingir um grau de segurana adequado indispensvel que as aes, procedimentos e instrues sejam disciplinados e formalizados atravs de instrumentos eficazes e especficos; ou seja, claros e objetivos e emitidos por autoridade competente; VI. controles sobre as transaes - imprescindvel estabelecer o acompanhamento dos fatos contbeis, financeiros e operacionais, objetivando que sejam efetuados mediante atos legtimos, relacionados com a finalidade da unidade/entidade e autorizados por quem de direito; e VII. aderncia a diretrizes e normas legais o controle interno administrativo deve assegurar observncia s diretrizes, planos, normas, leis, regulamentos e procedimentos administrativos, e que os atos e fatos de gesto sejam efetuados mediante atos legtimos, relacionados com a finalidade da unidade/entidade.
Apesar da inegvel qualidade desse documento, que a base conceitual das atividades de auditoria do rgo de controle do poder executivo federal, h que se reconhecer a necessidade de harmonizao de conceitos e abordagens s referncias mundiais aceitas atualmente, de modo a conceber um modelo lgico que fornea uma abordagem sistemtica, organizada e estruturada como base para o desenvolvimento e avaliao de controles internos no setor pblico. Ademais, em funo da hierarquia da IN-SFC 1/2001 no nosso ordenamento normativo, ela no norma que vincule todas as esferas e todos os entes da administrao pblica brasileira. Contudo, a IN 1/2001 da Secretaria Federal de Controle, juntamente com os demais exemplos citados no decorrer desse trabalho, bem como as regulamentaes brasileiras mencionadas a seguir, representam importantes referenciais para a definio de critrios gerais de controle interno, gesto de riscos e governana na administrao pblica e devem ser considerados na elaborao do anteprojeto de proposta legislativa sobre o assunto. 48
Embora as normas de controle interno no tocante ao setor pblico estejam merecendo novo disciplinamento, cumpre ressaltar que rgos reguladores do governo, como o Banco Central (Bacen), a Comisso de Valores Mobilirios (CVM) e a Superintendncia de Seguros Privados (Susep) tm tratada da mesma questo, no mbito de suas competncias regulatrias, em sintonia com o que h de mais atual em termos de referncias internacionais. A resoluo 2.554/1998, do Bacen, por exemplo, se tornou um importante instrumento de gerenciamento de riscos e de governana corporativa, garantindo aos bancos brasileiros melhoria significativa em seus ambientes de controles. Ressalte-se que o Bacen antecipou-se em quatro anos ao advento da SOX, regulando o controle interno para as instituies financeiras numa abrangncia muito maior, uma vez que alcana todo o ambiente organizacional, independente de ter ou no reflexo contbil, o que um diferencial positivo em relao regulao de outros pases, fato que pode ter feito toda a diferena na recente crise financeira internacional. Reproduzimos a seguir as principais disposies da resoluo 2.554/98:
Art. 1. Determinar as instituies financeiras e demais instituies autorizadas a funcionar pelo Banco Central do Brasil a implantao e a implementao de controles internos voltados para as atividades por elas desenvolvidas, seus sistemas de informaes financeiras, operacionais e gerenciais e o cumprimento das normas legais e regulamentares a elas aplicveis. Pargrafo 1. Os controles internos, independentemente do porte da instituio, devem ser efetivos e consistentes com a natureza, complexidade e risco das operaes por ela realizadas. Pargrafo 2. So de responsabilidade da diretoria da instituio: I - a implantao e a implementao de uma estrutura de controles internos efetiva mediante a definio de atividades de controle para todos os nveis de negcios da instituio; II - o estabelecimento dos objetivos e procedimentos pertinentes aos mesmos; III - a verificao sistemtica da adoo e do cumprimento dos procedimentos definidos em funo do disposto no inciso II. Art. 2 Os controles internos, cujas disposies devem ser acessveis a todos os funcionrios da instituio de forma a assegurar sejam conhecidas a respectiva funo no processo e as responsabilidades atribudas aos diversos nveis da organizao, devem prever:
49
I - a definio de responsabilidades dentro da instituio; II - a segregao das atividades atribudas aos integrantes da instituio de forma a que seja evitado o conflito de interesses, bem como meios de minimizar e monitorar adequadamente reas identificadas como de potencial conflito da espcie; III - meios de identificar e avaliar fatores internos e externos que possam afetar adversamente a realizao dos objetivos da instituio; IV - a existncia de canais de comunicao que assegurem aos funcionrios, segundo o correspondente nvel de atuao, o acesso a confiveis, tempestivas e compreensveis informaes consideradas relevantes para suas tarefas e responsabilidades; V - a contnua avaliao dos diversos riscos associados s atividades da instituio; VI - o acompanhamento sistemtico das atividades desenvolvidas, de forma a que se possa avaliar se os objetivos da instituio esto sendo alcanados, se os limites estabelecidos e as leis e regulamentos aplicveis esto sendo cumpridos, bem como a assegurar que quaisquer desvios possam ser prontamente corrigidos; VII - a existncia de testes peridicos de segurana para os sistemas de informaes, em especial para os mantidos em meio eletrnico. Pargrafo 1 Os controles internos devem ser periodicamente revisados e atualizados, de forma a que sejam a eles incorporadas medidas relacionadas a riscos novos ou anteriormente no abordados. Pargrafo 2 A atividade de auditoria interna deve fazer parte do sistema de controles internos. Pargrafo 3. A atividade de que trata o pargrafo 2 quando no executada por unidade especifica da prpria instituio ou de instituio integrante do mesmo conglomerado financeiro, poder ser exercida: I - por auditor independente devidamente registrado na Comisso de Valores Mobilirios - CVM, desde que no aquele responsvel pela auditoria das demonstraes financeiras; II - pela auditoria da entidade ou associao de classe ou de rgo central a que filiada a instituio;
50
III - por auditoria de entidade ou associao de classe de outras instituies autorizadas a funcionar pelo Banco Central, mediante convenio, previamente aprovado por este, firmado entre a entidade a que filiada a instituio e a entidade prestadora do servio. Pargrafo 4 . No caso de a atividade de auditoria interna ser exercida por unidade prpria, dever essa estar diretamente subordinada ao conselho de administrao ou, na falta desse, a diretoria da instituio. Pargrafo 5. No caso de a atividade de auditoria interna ser exercida segundo uma das faculdades estabelecidas no pargrafo 3, dever o responsvel por sua execuo reportar-se diretamente ao conselho de administrao ou, na falta desse, a diretoria da instituio. Pargrafo 6. As faculdades estabelecidas no pargrafo 3, incisos II e III, somente podero ser exercidas por cooperativas de credito e por sociedades corretoras de ttulos e valores mobilirios, sociedades corretoras de cambio e sociedades distribuidoras de ttulos e valores mobilirios no integrantes de conglomerados financeiros. Art. 3. O acompanhamento sistemtico das atividades relacionadas com o sistema de controles internos deve ser objeto de relatrios, no mnimo semestrais, contendo: I - as concluses dos exames efetuados; II - as recomendaes a respeito de eventuais deficincias, com o estabelecimento de cronograma de saneamento das mesmas, quando for o caso; III - a manifestao dos responsveis pelas correspondentes reas a respeito das deficincias encontradas em verificaes anteriores e das medidas efetivamente adotadas para san-las. Pargrafo nico. As concluses, recomendaes e manifestao referidas nos incisos I, II e III deste artigo devem: I - ser submetidas ao conselho de administrao ou, na falta desse, a diretoria, bem como a auditoria externa da instituio; II - permanecer a disposio do Banco Central do Brasil pelo prazo de 5 (cinco) anos. Art. 4. Incumbe a diretoria da instituio, alem das responsabilidades
51
enumeradas no art. 1, pargrafo 2, a promoo de elevados padres ticos e de integridade e de uma cultura organizacional que demonstre e enfatize, a todos os funcionrios, a importncia dos controles internos e o papel de cada um no processo.
A resoluo 3.380/2006 dispe sobre a implementao de estrutura de gerenciamento do risco operacional e faz parte das normas de implantao do Basilia II no Brasil7:
Art. 3 A estrutura de gerenciamento do risco operacional deve prever: I - identificao, avaliao, monitoramento, controle e mitigao do risco operacional; II - documentao e armazenamento de informaes referentes s perdas associadas ao risco operacional; III - elaborao, com periodicidade mnima anual, de relatrios que permitam a identificao e correo tempestiva das deficincias de controle e de gerenciamento do risco operacional; IV - realizao, com periodicidade mnima anual, de testes de avaliao dos sistemas de controle de riscos operacionais implementados; V elaborao e disseminao da poltica de gerenciamento de risco
operacional ao pessoal da instituio, em seus diversos nveis, estabelecendo papis e responsabilidades, bem terceirizados; VI - existncia de plano de contingncia contendo as estratgias a serem adotadas para assegurar condies de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional; VII - implementao, manuteno e divulgao de processo estruturado de comunicao e informao. 1 A poltica de gerenciamento do risco operacional deve ser aprovada e revisada, no mnimo anualmente, pela diretoria das instituies de que trata o art. 1 e pelo conselho de administrao, se houver. Art. 6 A atividade de gerenciamento do risco operacional deve ser executada por unidade especfica nas instituies mencionadas no art. 1. Pargrafo nico. A unidade a que se refere o caput deve ser segregada da unidade executora da atividade de auditoria interna, de que trata o art. 2 da Resoluo 2.554, de 24 de setembro de 1998, com a redao dada pela Resoluo 3.056, de 19 de dezembro de 2002.
7
como
as
dos prestadores de servios
Fonte: http://www.bcb.gov.br/nor/basileia/BasileiaIInaweb.pdf (acesso em 24/03/2009)
52
IX.
CONCLUSO E PROPOSTA DE ENCAMINHAMENTO

O presente estudo demonstrou que a obrigatoriedade de implantar, manter e avaliar
controle interno j est incorporada no ordenamento jurdico de diversos pases pesquisados, como o caso dos Estados Unidos da Amrica (e neste o da unidade federada de Nova York), do Chile, Paraguai, Peru, da Colmbia e frica do Sul. O estudo demonstrou, tambm, que os pases pesquisados adotam modelos de controle interno convergentes, calcados em gerenciamento de riscos e em estruturas de governana e que esses modelos tm por base os principais documentos relacionados gesto de riscos e controles internos reconhecidos internacionalmente, como o COSO I/II, o padro AS/NZS 4360 (base da ISO 31000 Princpios e Diretrizes para Gerenciamento de Riscos, com previso de publicao para outubro de 2009) e as Diretrizes para as Normas de Controle Interno do Setor Pblico, da Intosai. Esta ltima, emitida por um organismo autnomo, independente e apoltico que congrega 189 entidades de fiscalizao superior de diversos pases e atua com status de consultor especial do Conselho Econmico e Social (ECOSOC) das Naes Unidas. Apesar do consenso atual de que controles internos devem ser ferramentas de gesto e monitorao de riscos em relao ao alcance de objetivos de um modo geral, e no mais dirigidos apenas para riscos de origem financeira ou vinculados a resultados escriturais, o seu regramento jurdico, em alguns pases, tem sido agasalhado nas leis que tratam de finanas, oramentos ou de rgos pblicos de controle como, por exemplo, em leis orgnicas de controladorias-gerais. Peru e Colmbia editaram leis especficas regulando, de forma exaustiva, a elaborao, aprovao, implantao, funcionamento, aperfeioamento e avaliao de controle interno nas entidades do Estado. O primeiro editou a Lei 28716 de 2006 - Lei de Controle Interno das Entidades do Estado, regulamentada por resoluo de sua Controladoria-Geral. O segundo, a Lei 87 de 1993, que estabelece normas para o exerccio do controle interno nos rgos e entidades do Estado, regulamentada por Decretos Nacionais. O Paraguai introduziu controles internos por meio da Lei Orgnica da Controladoria Geral da Repblica. O Chile trata do controle interno em diversas normas esparsas e no Canad o assunto no objeto de lei especfica. Os demais pases analisados adotaram a prtica de estabelecer os requisitos gerais em normas de hierarquia superior, deixando para os rgos superiores de gesto e/ou de controle a competncia para estabelecer os padres de implantao e as diretrizes para avaliao de controles internos, pelos demais rgos e entidades. Assim fez os Estados Unidos, cujo Congresso optou por 53
alterar a Lei de Contabilidade e Auditoria, de 1950, para nela incluir uma seo obrigando entidades e rgos pblicos a estabelecer controle interno de acordo com padres prescritos pelo GAO (rgo de controle externo americano) e a realizar avaliaes contnuas e relatrios peridicos sobre sua adequao de acordo com as diretrizes estabelecidas pelo OMB (rgo de gesto e oramento) em consulta com o GAO. A lei, aps a incluso da nova seo, passou a denominar-se oficialmente Lei Federal de Integridade na Gesto Financeira (FMFIA). A soluo adotada pelo Congresso americano muito se assemelha que se estuda para o caso brasileiro, pois aqui tambm se pensa em tratar do controle interno como um captulo da Lei 4.320, de 1964, que trata de normas gerais de direito financeiro, contabilidade e oramento pblico. No entanto, a nova feio do controle interno, ampliada para integrar responsabilidades quanto gesto de riscos e suportar estruturas de governana permite-nos vislumbrar como mais apropriado sua incorporao Lei de Responsabilidade Fiscal (LRF), j que esta foi elaborada para
atender s expectativas da sociedade brasileira, na busca pela responsabilidade e pelo bom uso dos recursos pblicos na consecuo dos objetivos do Estado.
No que diz respeito adoo de um modelo e sua disposio no ordenamento jurdico, haveremos de considerar a experincia, at agora inconclusa em alguns entes da federao, quanto implantao de rgos de controle interno, seja por dificuldades conceituais, tcnicas ou de outras naturezas, como, por exemplo, as relacionadas a problemas de autonomia. Desse modo, entendemos que a norma superior deve contemplar bases consistentes para estruturao de um modelo de controle interno, dentre as quais destacamos: uniformizar a definio de controle interno, definir seus objetivos e elementos e declarar os princpios relacionados ao processo de gesto de riscos, controles internos e governana institucional; estabelecer responsabilidades e papis de gestores e demais servidores em relao ao desenho, implementao e monitoramento do controle interno, incluindo obrigaes de certificao, reporte de deficincias e planos de ao para corrigi-las e disponibilizao de informaes s partes interessadas da cadeia de governana afeta instituio; e atribuir competncia a um comit para estabelecer ou homologar um modelo nacional de padres para controle interno, e aos rgos de controle interno e externo no que diz respeito s diretrizes para avaliao e certificao de sistemas de controle interno. O estabelecimento de um modelo nacional de padres para controle interno, conforme 54
proposio do ltimo item acima, dever considerar atributos que permitam sua utilizao por entidades de qualquer porte, com adaptao s peculiaridades de cada entidade, em consistncia com a natureza e complexidade das operaes por elas realizadas e com os riscos a elas associados. Deve-se, pois, procurar identificar nos modelos mencionados neste estudo as caractersticas mais aderentes realidade nacional, considerada em seus trs nveis de governo, sem perda da perspectiva de um modelo integrado que induza a autogesto de riscos e controles e otimize as aes no sentido de: assegurar a consecuo de objetivos estratgicos, a continuidade e a sustentabilidade institucional, com a devida considerao aos objetivos correlatos de obedincia aos princpios constitucionais da administrao pblica e ao alcance dos objetivos do sistema de controle interno; permitir a identificao, de modo objetivo, de fatores de risco e vulnerabilidades existentes em processos e sistemas organizacionais e no seu ambiente externo; melhorar a compreenso de riscos, controles internos e governana institucional, com a devida considerao para planos de ao e seu acompanhamento; dimensionar e desenvolver controles internos adequados, na proporo requerida pelos riscos que eles devam mitigar, eliminando controles caros e ineficientes e otimizando a relao custo-benefcio; e fortalecer a responsabilidade da administrao no que diz respeito a implantar, manter e avaliar estruturas de gesto de riscos, controles internos e governana institucional. Ante o exposto, submetemos o presente estudo considerao superior, propondo que, inicialmente, ele seja submetido consulta de especialistas e unidades tcnicas deste Tribunal e, aps a incorporao de eventuais sugestes recebidas, o seu envio, por intermdio da Presidncia da Corte, ao Exmo. Senador Renato Casagrande.
Braslia, 11 de julho de 2009
ANTONIO ALVES DE CARVALHO NETO Auditor Federal de Controle Externo Diretor de Mtodos e Procedimentos de Controle
LIA DE CASTRO SILVA Auditora Federal de Controle Externo Matrcula TCU 4777-5
55
X. ANEXO - ANTEPROJETO DE PROPOSTA LEGISLATIVA

PROJETO DE LEI DO SENADO N , DE 2009
o
Acrescenta seo Lei Complementar n 101, de 4 de maio de 2000, que estabelece normas de finanas pblicas voltadas para a responsabilidade na gesto fiscal e d outras providncias, a fim de dispor sobre critrios gerais de gesto de riscos, controle interno e governana na administrao pblica da Unio, dos Estados, do Distrito Federal e dos Municpios. O PRESIDENTE DA REPBLICA Fao saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei Complementar: Art. 1 A Lei Complementar n 101, de 4 de maio de 2000, passa a vigorar com acrscimo da seguinte Seo ao CAPTULO IX; CAPTULO IX DA TRANSPARNCIA, CONTROLE E FISCALIZAO [...] Seo VII Da Gesto de Riscos, do Controle Interno e da Governana Institucional Art. 59-A. Os rgos e entidades da Administrao Pblica, direta e indireta, de qualquer dos Poderes da Unio, dos Estados, do Distrito Federal e dos Municpios devero implantar, manter, monitorar e revisar controles internos institucionais, tendo por base a identificao, avaliao e gerenciamento de riscos que possam impactar a consecuo dos objetivos estabelecidos pelo Poder Pblico. 1 Controle interno institucional o processo integrado levado a efeito pela alta administrao, por todos os que exeram cargos executivos de direo e gerncia e por todos os demais colaboradores do rgo ou da entidade pblicos, estruturado para enfrentar riscos e prover razovel certeza de que, na consecuo de suas misses institucionais, os princpios constitucionais da administrao pblica sero obedecidos e os seguintes objetivos do controle interno sero alcanados: I alinhamento das aes aos objetivos estratgicos, dando suporte misso, continuidade e sustentabilidade institucional; II eficincia, eficcia e efetividade operacional, mediante execuo ordenada, tica e econmica das operaes; III integridade e confiabilidade da informao produzida e sua disponibilidade para a tomada de decises e para o cumprimento de obrigaes de transparncia e prestao de contas; IV conformidade com as leis e regulamentos aplicveis, incluindo normas, polticas, programas, planos e procedimentos de governo e da prpria instituio; V adequada salvaguarda e proteo de bens, ativos e recursos pblicos contra desperdcio, perda, mau uso, dano, utilizao no autorizada ou apropriao indevida.
o
56
2 O controle interno baseia-se no gerenciamento de riscos e integra o processo de gesto; sua estrutura constituda dos seguintes componentes inter-relacionados: I ambiente institucional II fixao de objetivos III identificao de eventos IV avaliao de riscos V resposta a riscos VI atividades de controle VII informao e comunicao VIII monitoramento 3 Os componentes do controle interno e do gerenciamento de riscos aplicam-se a todos os nveis, unidades e dependncias do rgo ou da entidade pblica. 4 Os dirigentes mximos dos rgos e entidades devem assegurar que procedimentos efetivos de gerenciamento de riscos faam parte de seus controles internos. 5 Controle interno institucional adequado o que tem presente e em funcionamento todos os o componentes indicados no 2 , deve ser integrado ao processo de gesto, dimensionado e desenvolvido na proporo requerida pelos riscos, de acordo com a natureza, complexidade, estrutura e misso do rgo ou da entidade pblica. Art. 59-B. Comit constitudo por representantes indicados pelos rgos superiores de controle interno e externo e de planejamento e gesto das trs esferas de governo e Poder, pelos Conselhos Nacionais de Justia e do Ministrio Pblico, pelo Ministrio da Fazenda e pelo Ministrio de Planejamento, Oramento e Gesto, em nmero mximo de vinte e cinco membros, sob coordenao do ltimo, desenvolver um Modelo Nacional de Padres para Controle Interno, que auxilie gestores pblicos a conceber, implantar, monitorar e certificar sistemas de controle interno institucionais, de forma ordenada, lgica e prtica, contemplando pelo menos: I estrutura conceitual: bases conceituais, principiolgicas, legais, tcnicas e metodolgicas para uma correta compreenso da estrutura de controle interno e dos papis e responsabilidades de todos os evolvidos, incluindo a administrao do rgo/entidade, gestores e demais colaboradores, auditoria interna e externa, nesta compreendida os rgos do sistema de controle interno de Poder e os rgos de controle externo, conselhos de administrao, fiscal e de polticas pblicas, comits de auditoria e de controle interno, dentre outros agentes da governana institucional; II estrutura de controle interno: conjunto de componentes, elementos e partes constitutivas do modelo de controle, seus inter-relacionamentos e integraes, conceitos e finalidades; e III manual de implementao: recomendaes de normas, metodologias, tcnicas, ferramentas e orientaes necessrias para reviso, desenho, implantao, manuteno e monitoramento de adequados sistemas de controle interno institucionais, consideradas as normas profissionais de controle interno, as prticas de organizaes pblicas e privadas, as normas nacionais e internacionais e os modelos que representem as melhores prticas em matria de gesto de riscos, controle interno e governana. 1 O desenvolvimento do modelo integrado a que se refere este artigo observar requisitos que induzam a autogesto de riscos e controles e otimize aes no sentido de: I assegurar a consecuo de objetivos estratgicos, a continuidade e a sustentabilidade institucional, com a devida considerao aos objetivos correlatos de obedincia aos princpios constitucionais da administrao pblica e ao alcance dos objetivos do sistema de controle interno, o conforme estabelecido no 1 do art. 59-A;
o o o o
57
II permitir a identificao e a avaliao de fatores de risco e vulnerabilidades, de fontes internas e externas, de modo objetivo e tecnicamente consistente; III melhorar a compreenso de riscos, controles internos e governana institucional, estimulando a adoo de boas prticas no seu gerenciamento; IV dimensionar e desenvolver controles internos adequados, na proporo requerida pelos riscos, eliminando controles caros e ineficientes, maximizando a relao custo-benefcio e suprimindo os que se revelarem puramente formais; V fortalecer a responsabilidade da administrao no que diz respeito a estabelecer, manter e monitorar sistemas de controle interno integrados por procedimentos efetivos de gerenciamento de riscos, com a devida considerao para planos de ao de aperfeioamento e correo de deficincias; 2 O Comit a que se refere o caput ter prazo de at um ano, contado a partir da data de publicao da lei complementar que introduzir os dispositivos dessa seo, para instituir o modelo nele previsto, ficando os rgos e entidades pblicos obrigados sua adoo em idntico prazo, contado a partir da data de instituio do modelo. 3 Enquanto no for institudo o modelo previsto no caput, os rgos e entidades pblicos o observaro, no mnimo, as disposies constantes do 1 do art. 59-C. Art. 59-C. A responsabilidade por estabelecer, manter, monitorar e aperfeioar o controle interno institucional do gestor mximo do rgo ou da entidade, sem prejuzo das responsabilidades, em seus respectivos mbitos de atuao, dos executivos de direo, gestores departamentais, de processos organizacionais e de programas de governo. Aos demais funcionrios incumbem-se responsabilidades no apenas quanto sua observncia, mas tambm quanto identificao de deficincias e sua comunicao s instncias superiores. 1 Todo rgo ou entidade pblica, sob responsabilidade dos agentes mencionados no caput, devero implementar, manter e, quando for o caso, documentar pelo menos os seguintes aspectos relativos ao controle interno: I estabelecimento de objetivos e metas, tanto gerais como especficos, de planos necessrios ao seu alcance, e acompanhamento por indicadores e mtodos confiveis de avaliao de gesto; II adoo de estrutura organizacional compatvel execuo das atribuies institucionais, livre de arranjos que impliquem conflitos de interesse, com delimitao precisa dos nveis de autoridade e responsabilidade; IIII estabelecimento de polticas e prticas de recursos humanos sedimentadas por valores ticos, sistema de mritos e sanes e por mecanismos de incentivo capacitao e atualizao profissional; IV definio de polticas como guia para decises e aes, e de procedimentos para execuo de processos organizacionais finalsticos, gerenciais e de apoio, observados os princpios de simplificao e atualizao; V edio de normas para proteo e utilizao racional de recursos, incluindo disposies contra desperdcio, perda, mau uso, dano, utilizao no autorizada ou apropriao indevida; VI adoo de sistemas adequados de informao e comunicao organizacional que facilitem o processo de gesto e de controle interno, e de mecanismos e instrumentos de comunicao informativa que facilitem o controle social e pblico da instituio; VII implementao, ou justificativa no implementao, de determinaes e/ou recomendaes resultantes de auditorias e avaliaes de controle procedidas por rgos de controle interno ou externo ou por unidade do sistema de controle interno institucional;
o o o
58
VIII monitoramento sistemtico, pelo gestor mximo do rgo ou entidade, e acompanhamento contnuo pelos demais responsveis, dos aspectos mnimos de controle interno referidos nos incisos anteriores, documentando as revises peridicas efetuadas e as deficincias constatadas. 2 O dirigente mximo de cada rgo ou entidade deve, anualmente, com base em avaliao realizada de acordo com diretrizes estabelecidas pelo Comit a que se refere o art. 59-B, elaborar declarao certificando se o sistema de controle interno institucional est ou no em conformidade com os requisitos estabelecidos. Caso a certificao no seja de conformidade plena, as deficincias significativas devero ser reportadas, bem como os planos de ao e cronogramas para corrigi-las. 3 A certificao de que trata o pargrafo anterior dever integrar as contas anuais e ser objeto de pronunciamento por parte do rgo de controle interno de Poder quanto adequao da avaliao efetuada pela Administrao para dar suporte a sua certificao da eficcia dos controles internos. 4 As entidades que fizerem uso de auditorias independentes devero prever que esta responsvel por certificar a avaliao efetuada pela Administrao para suportar a certificao da eficcia dos controles internos. 5 Avaliaes em separado ou especficas, quando realizadas no exerccio, sero reportadas nas contas anuais com indicao das deficincias significativas identificadas, das determinaes e/ou recomendaes dos rgos de controle e respectivos planos de ao e cronogramas para implement-las. 6 Aes e planos de ao so de responsabilidade do gestor, podendo ser adotadas solues alternativas s eventualmente recomendadas pelo rgo ou unidade de controle, se mais adequadas, convenientes, oportunas e resultarem mais favorveis. Art. 59-D. A auditoria interna do rgo ou entidade parte do seu sistema de controle interno e dever ser implementada levando-se em conta a relao custo-benefcio e outros fatores relevantes, com as atribuies previstas em lei e a funo de avaliar os controles internos, identificar suas falhas, fazer recomendaes para corrigi-las e acompanhar sua implementao, no lhe cabendo a incumbncia de estabelecer estratgias para gerenciamento de riscos ou controles internos para mitig-los, mas avaliar a qualidade desses processos, que so de responsabilidade dos gestores. 1 A auditoria interna deve reportar-se funcionalmente ao Comit de Auditoria, ao Conselho de Administrao ou ao Conselho Fiscal ou, na falta destes, autoridade mxima do rgo ou entidade, assegurando-lhe efetiva independncia, neutralidade, objetividade e imparcialidade. 2 A avaliao do controle interno institucional pela auditoria interna deve ser devidamente o documentada e conter informaes suficientes para subsidiar a certificao prevista no 2 do art. 59-C. Art. 59-E. A unidade de controle interno do rgo ou entidade parte da prpria gesto e do sistema de controle interno e dever ser implementada levando-se em conta a relao custo-benefcio e outros fatores relevantes, com a funo de assessorar gestores na identificao e avaliao de riscos, na definio de estratgias para gerenci-los e no estabelecimento de controles internos adequados para mitig-los, cabendo-lhe, ainda, monitorar o sistema de controle interno por meio de atividades contnuas e autoavaliaes pontuais, em separado ou especficas. Pargrafo nico. Nos rgos ou entidades que no disponham de auditoria interna, as avaliaes realizadas pela unidade de controle interno podero ser utilizadas para subsidiar a certificao prevista no o 2 do art. 59-C, devendo para isto observar os requisitos previstos no pargrafo nico do art. 59-D. Art. 59-F. A governana institucional consiste na adoo de prticas, instrumentos e mecanismos consubstanciados nos princpios da boa gesto pblica, que assegurem equilbrio de interesses e reduo de hiatos informacionais entre agentes e partes interessadas, tendo por postulado bsico a aferio do adequado exerccio da delegao pblica outorgada instituio, da boa e regular aplicao dos recursos disponibilizados para o cumprimento dessa delegao, do cumprimento das atribuies e dos objetivos estabelecidos pelo Poder Pblico, e inclui:
o o o o o o
59
I transparncia, representada pelo processo de contnua demonstrao, pelo gestor pblico, de que sua gesto est alinhada delegao recebida, no se limitando obrigao de apenas informar, mas cultivando o desejo de informar; II equidade, representada pelo tratamento justo e igualitrio de todas as partes interessadas, sendo inaceitveis atitudes ou polticas discriminatrias, sob qualquer pretexto; IIII responsabilizao por parte de todos os agentes e responsabilidade integral por todos os atos praticados no exerccio das delegaes recebidas em todos os nveis da governana institucional; IV responsabilidade institucional, representada pela adoo de polticas que assegurem a mxima sustentabilidade da instituio, incorporando consideraes de ordem tica, social e ambiental em todos os processos e relacionamentos. Art. 59-G. As entidades pblicas sujeitas regulao especfica sobre sistemas de controle interno, gesto de riscos e governana, observaro as disposies emanadas dos respectivos rgos reguladores e, no que lhes for aplicvel, o disposto na presente seo. Art. 59-H. As entidades privadas que recebam transferncias do setor pblico, a qualquer ttulo, para execuo de aes de carter pblico, inclusive das entidades da administrao indireta, esto sujeitas s disposies desta seo, devendo, aquelas de menor porte, atender, no mnimo, ao disposto no 1 do art. 59-C. Art. 59-I. O no atendimento do disposto nesta seo sujeita o rgo ou a entidade pblica do o ente sano prevista no inciso I do 3 do art. 23. Art. 2 Para viabilizar a implementao do disposto nesta Lei Complementar, aplicar-se-, no que couber, a assistncia tcnica e cooperao financeira a que se refere o art. 64, da Lei Complementar n 101, de 4 de maio de 2000. Art. 3 Esta Lei Complementar entra em vigor na data de sua publicao. Braslia,
JUSTIFICAO
Os noticirios nacionais esto cheios de expresses como caos na sade pblica, ensino negligenciado, sistema penitencirio falido, insegurana etc. No por acaso, ao lado de tais notcias, outras nos do conta de desvios de verbas pblicas, fraudes, conluios, superfaturamento, obras paralisadas, atos de gesto secretos, dentre inumerveis outras ocorrncias, a demonstrar que a gesto pblica em nosso pas padece de vulnerabilidades e deficincias significativas em seus sistemas de gesto de riscos, controles internos e governana. A administrao pblica brasileira tem sido alvo de intensos e renovados questionamentos quanto sua capacidade de alcanar objetivos de polticas pblicas, implantar programas e prover servios pblicos com qualidade, eficincia, eficcia, obtendo resultados efetivos. 60
Os cidados clamam por uma gesto pblica de melhor desempenho, dotada de prticas gerenciais modernas, focadas no alcance de objetivos, capazes de gerar melhor retorno aos tributos arrecadados e de agregar, efetivamente, mais valor para a sociedade. E mais, que tudo isso seja feito de tal maneira que se possa acompanhar e aferir o que est ocorrendo no interior da coisa pblica. A pergunta que talvez se deseje fazer nesse ponto : mas o que tudo isso tem a ver com gesto de riscos, controles internos e governana? A resposta : tudo! Os elevados ndices de ineficincia nos servios pblicos e de desvios, fraudes e malversao do patrimnio pblico um sinal de que a administrao pblica brasileira, em todos os nveis, est vulnervel a essas ocorrncias, e que sua gesto de riscos e seus controles internos so frgeis, inexistentes ou ineficazes para combat-las. E quando controles internos no setor pblico so incapazes de atingir seus objetivos, as consequncias atingem toda a sociedade, em especial, as camadas mais carentes que dependem exclusivamente dos servios oferecidos pelo Estado, revelando a pior face da m gesto pblica. Todavia, controle interno no panaceia que, por si s, evitar que todos esses problemas sejam resolvidos, at mesmo em funo de suas limitaes inerentes, j que sistemas de controle interno so estabelecidos para governar os acontecimentos dentro da organizao, que tenham o potencial de impactar na consecuo de seus objetivos, isto , os riscos. Em outras palavras, controle interno a fiscalizao das atividades feita pela prpria entidade, ou seja, pelo seu corpo funcional e pela sua prpria administrao. Mas, e a fiscalizao da administrao da entidade feita por quem? A resposta a essa pergunta e a convico de que boas estruturas de gesto de riscos e de controles internos so pr-requisitos para uma organizao bem administrada, mas no suficientes para reduzir a incerteza dos membros da sociedade sobre o que acontece no interior da administrao pblica, nos levou a contemplar no presente projeto a questo da governana. Para aumentar a confiana da sociedade sobre a forma como so geridos os recursos colocados disposio das organizaes pblicas para dar cumprimento s delegaes que lhes so outorgadas, necessrio que, juntamente com a gesto de riscos e controles internos, se plante as bases para uma boa governana pblica, de modo a permitir a aferio, por todas as partes interessadas, do bom e regular cumprimento das atribuies e dos objetivos estabelecidos pelo Poder Pblico. 61
Assim, entendemos conveniente tratar, de forma integrada a governana, a gesto de riscos e o controle interno, objetivando o estabelecimento de um ambiente que respeite no apenas os valores, interesses e expectativas da instituio e dos agentes que a compem, mas tambm de todas as partes que nela tenham interesses, tendo o cidado e a sociedade como os vetores principais desse processo. Organizaes ao redor do mundo, inclusive do setor pblico em diversos pases, vm se adaptando ao ambiente de mudanas contnuas, vivenciado nos ltimos anos, mediante a adoo de estruturas de governana e prticas administrativas fortemente calcadas no gerenciamento de riscos que possam impedir ou dificultar a realizao de suas misses e o alcance de seus objetivos, estabelecendo estruturas ou sistemas de controle interno capazes de responder adequadamente aos riscos identificados e, assim, garantir razovel certeza quanto ao alcance de seus objetivos, consecuo de suas misses e, por conseguinte, continuidade e sustentabilidade de seus negcios. A Organizao Internacional de Entidades Fiscalizadoras Superiores (Intosai), um organismo autnomo, independente e apoltico que congrega 189 entidades fiscalizao superior de diversos pases e atua com status de consultor especial do Conselho Econmico e Social (ECOSOC) das Naes Unidas, em documentos publicados nos recentes anos de 2004 e 2007, recomenda a adoo de padres de controle interno fortemente calcados no gerenciamento de riscos e em modelos de governana corporativa. Um estudo realizado em conjunto pela KPMG e pelo Governo Federal Canadense, no ano de 1999, abrangendo 228 publicaes sobre o tema e entrevistas com dezoito organizaes, sendo seis do setor pblico de pases desenvolvidos, como os do Oeste Europeu, a Austrlia, a Nova Zelndia e E.U.A., demonstrou que as organizaes pblicas obtiveram muitos benefcios com a implementao do gerenciamento de riscos, em relao aos seus processos de gesto. O principal deles foi o grande auxlio na realizao de objetivos organizacionais. Outros benefcios foram: a) maior foco nas prioridades do negcio, ou seja, no precisaram redirecionar recursos para a resoluo de problemas. Ademais, aes tomadas para prevenir e reduzir perdas, ao invs de explicar o fato depois - configuraram uma efetiva estratgia de risco; b) mudana cultural de aceitar a discusso dos riscos e a informao sobre potenciais danos, tolerar erros (mas no erros ocultos) e aprender com eles; c) melhor gesto operacional e financeira, ao garantir que os riscos sejam adequadamente 62
considerados no processo de tomada de deciso, resultando em uma prestao de servios mais eficiente e efetiva. Por outro lado, ao anteciparem-se aos problemas, gerentes tm maiores oportunidades para reagir e tomar aes; d) fortalecimento do processo de planejamento e o auxlio na identificao de oportunidades; e e) no curto prazo, o aumento da accountability da gesto, e no longo prazo, o aumento das capacidades gerenciais, de forma geral. Pelo exposto possvel concluir que o gerenciamento de risco um processo necessrio, lgico e sistemtico, para as organizaes identificarem e avaliarem riscos e oportunidades, visando melhorar a tomada de decises e a avaliao de desempenhos. Tem uma viso para o futuro, isto , no apenas evita ou minimiza perdas, mas lida positivamente com oportunidades. Constitui, portanto, uma poderosa ferramenta para os gestores do setor pblico. Ao acoplar gesto de riscos, os critrios gerais para um bom sistema de controle interno e as bases para o estabelecimento de uma boa governana nas instituies pblicas, este projeto fecha o ciclo integrado de um modelo de governana, riscos e controles, cuja implementao poder trazer benefcios incomensurveis para o Estado e a sociedade brasileira. Assim, por acreditar que a presente iniciativa conveniente, oportuna e indutora de melhorias na gesto e no controle pblico, inclusive favorecendo a participao do cidado e da sociedade civil organizada nesses processos, esperamos contar com o valioso apoio dos nobres pares, em favor de sua aprovao nesta Casa. Sala das Sesses, Senador RENATO CASAGRANDE
63
REFERNCIAS
ABNT. Associao Brasileira de Normas Tcnicas. Projeto 63.000:01-001 NBR ISO 31000:2009 Gesto de riscos Princpios e Diretrizes. Brasil, Ago. 2009. ANTUNES, Jernimo. Contribuio ao estudo da avaliao de risco e controles internos na auditoria de demonstraes contbeis no Brasil. Dissertao (Mestrado em Contabilidade e Controladoria). Faculdade de Economia, Administrao e Contabilidade da Universidade de So Paulo - USP, So Paulo, 1998. ARAJO, Inaldo da Paixo Santos. Controle interno municipal: uma nova viso. Brasil, 2006. Disponvel em <http://www.consultoriadinamica.com.br/controleinterno.doc>. Acesso em 21 abr. 2009. AUSTRALIA. AS/NZS 4360 Risk Management. Standards Australia. Sydney, 1999. ________. Guidelines for managing risk in the Australian and New Zealand public sector HB143. Standards Australia, Sydney, 1999. BERNARDINELLI, Mario Luiz; BRACALENTE, Fernando; DINOFRE, Marcelo; PEREIRA, Eduardo Martins. COSO The Committee of Sponsoring Organizations of the Treadway Commission. Disponvel em <www.infosegura.eti.br>. Acesso em 21 abr. 2009. BRASIL. BCB - Banco Central do Brasil. Resoluo n 2.554/1998. Disponvel em <http://www.cosif.com.br/mostra.asp?arquivo=r2554>. Acesso em 19 abr. 2009. _______. ____. Resoluo n 3.380/2006. Disponvel em <https://www3.bcb.gov.br/normativo/detalharNormativo.do?N=106196825&method=detalharNor mativo>. Acesso em 19 abr. 2009. _______. SFC - Secretaria Federal de Controle Interno. Instruo Normativa n 01, de 6 de abril de 2001. Manual do Sistema de Controle Interno do Poder Executivo Federal. Braslia, 2001. Disponvel em: <http://www.cgu.gov.br/Legislacao/Arquivos/InstrucoesNormativas/IN01_06abr2001.pdf>. Acesso em 19 abr. 2009. _______. TCU - Tribunal de Contas da Unio. Roteiro de Aplicao da Metodologia de Anlise de Risco para Escolha de Temas de Fiscalizao. Braslia, 2003. Documento no publicado (uso interno do TCU). _______. ____. Portaria TCU n 122/2004. Aprova a primeira reviso do Roteiro de Auditoria de Conformidade. Braslia, 2004. Disponvel em: <https://contas.tcu.gov.br/juris/Web/Juris/ConsultarAtoNormativo/ConsultarAtoNormativo.faces> Acesso em 19 abr. 2009. _______. ____. Instruo Normativa n 57/2008. Estabelece normas de organizao e apresentao dos relatrios de gesto e dos processos de contas da administrao pblica federal. Braslia, 2008. Disponvel em: <https://contas.tcu.gov.br/juris/Web/Juris/ConsultarAtoNormativo/ConsultarAtoNormativo.faces> Acesso em 19 abr. 2009. 64
CANAD. Financial Administration Act (Consolidation of this Act). Disponvel em < http://www.gov.pe.ca/law/statutes/pdf/f-09.pdf >. Acesso em 21 abr. 2009. _______. Federal Government Spending: a priori and a posteriori Control Mechanism. Parliamentary Information and Research Service, Library of Parliament, Feb. 2006. Disponvel em <http://www.parl.gc.ca/information/library/PRBpubs/prb0550-e.html>. Acesso em 21 abr. 2009. _______. OAG. Office of the Auditor General of Canada. The Advancing Audit Practices Project (AAPP). Disponvel em <http://www.oag-bvg.gc.ca/internet/English/meth_gde_e_29350.html>. Acesso em 21 abr. 2009. CHILE. Ley 10.336 de Organizacin y Atribuciones de la Contralora General de la Repblica. <http://www.contraloria.cl/NewPortal/portal2/ShowProperty/BEA%20Repository/portalCGR/Doc umentos/Documentos_de_Interes/DOI_01_LEY_N10336>. Acesso em 21 abr. 2009. ________. Ley N 18956/1990 de Reestructuracin del Ministerio de Educacin Pblica. Disponvel em <http://www.alfabetizacion.fundacionsantillana.org/paginas/leg.asp?id=4>. Acesso em 21 abr. 2009. COBIT Control Objectives for Information and Related Technology. Cobit 4.1 Executive Summary Framework. United States of America: IT Governance Institute, 2007. Disponvel em <http://www.itgi.org>. Acesso em 21 abr. 2009. COCURULLO, Antonio. Gesto de Riscos Corporativos: riscos alinhados com algumas ferramentas de gesto: um estudo de caso no setor de celulose e papel. Dissertao (mestrado). Universidade So Francisco - USF, 3. ed. So Paulo, 2004. COLMBIA. Constitucin Poltica De Colombia. Disponvel em <http://web.presidencia.gov.co/constitucion/index_06102009.pdf>. Acesso em 21 abr. 2009. ________. Ley N 87 de 1993, in Sistema de Control Interno para Entidades del Estado Marco Conceptual Versin I. USAID - The U.S. Agency for International Development/CASALS. Agncia de los Estados Unidos para El Desarrollo Internacional. 1. ed. Bogot, 2004. COIMBRA, Fbio. Riscos Operacionais: estrutura para gesto em bancos. So Paulo: Saint Paul Editora, 2008. COSO Committe Of Sponsoring Organizations of the Treadway Commission (Org.). Internal Control Integrated Framework. Executive Summary. United States of America: COSO, 1992. Disponvel em <www.coso.org/IC-IntegratedFramework-summary.htm>. Acesso em 21 abr. 2009. ________. Gerenciamento de Riscos Corporativos Estrutura Integrada. Sumrio Executivo: Estrutura. PriceWatherhouseCoopers COSO - Audibra. Nov. 2006 ________. Gerenciamento de Riscos Corporativos Estrutura Integrada. Tcnicas de Aplicao. PriceWatherhouseCoopers COSO - Audibra. Nov. 2006 DAVIS, Marcelo David; BLASCHEK, Jos Roberto de Souza. Deficincias dos sistemas de controle interno governamentais atuais em funo da evoluo da economia. In: 6 Congresso USP de Controladoria e Contabilidade. So Paulo: Universidade de So Paulo, 27 e 28 jul. 2006. 65
Disponvel em: <http://www.congressoeac.locaweb.com.br/artigos62006/1.pdf>. Acesso em 21 abr. 2009. DIAMOND, Jack. The role of Internal Audit in Government Financial Management: An international perspective. IMF Working Paper, Washington, WP/02/94, 35p, 2002. Disponvel em: <http://www.imf.org/external/pubs/ft/wp/2002/wp0294.pdf>. Acesso em 24 de jul. 2005. FEBRABAN Federao Brasileira dos Bancos; Deloitte Touche Tohmatsu. Metodologia de Auditoria Interna com foco em riscos. So Paulo: IBCB, 2003. IFAC. International Federation of Accountants. Governance in the Public Sector: A Governing Body Perspective. International Public Sector Study13. Aug. 2001. <http://www.ifac.org>. Acesso em 19 de abr. 2009. IIA. The Iinstitute of Internal Auditors. Prticas para o Exerccio Profissional da Auditoria Interna. Traduo: FREIRE, Jos Juarez de Paula, CIA, So Paulo: Audibra, 2004 INTOSAI. Guidelines for Internal Controls Standards for the Public Sector. 2004. Disponvel em: <http://intosai.connexcc-hosting.net/blueline/upload/1guicspubsece.pdf>. Acesso em 21 abr. 2009. INTOSAI. Guidelines for Internal Controls Standards for the Public Sector. Further Information on Entity Risk Management. PSC Subcommittee on Internal Control Standards. 2007. Disponvel em: < http://psc.rigsrevisionen.dk/composite-218.htm>. Acesso em 21 abr. 2009. LIOTTO, Ari Marcelo. Gerenciamento de Risco. A aderncia da metodologia do TCU metodologia COSO. Monografia (Ps-graduao em Controle Externo - rea Auditoria Governamental). Instituto Serzedello Corra - ISC, Braslia, 2004. MANZI, Vanessa Alessi. Compliance no Brasil: consolidao e perspectivas. So Paulo: Saint Paul Editora, 2008. McNAMEE, David; SELIM, Georges. The next step in risk management. The Internal Auditor; Jun; 56, 3; ABI/INFORM Global pg. 35. 1999. PERU. Ley N 28716 Ley de Control Interno de las entidades del Estado. Disponvel em <http://www.inen.sld.pe/portal/documentos/pdf/normas_legales/leyes_y_decretos/Ley_N_28716.p df>. Acesso em 21 abr. 2009. ________. Resolucin N 72 Normas Tcnicas de Control Interno para El Sector Pblico. Contralora General de la Repblica. Disponvel em < http://www.contraloria.gob.pe/index.htm>. Acesso em 21 abr. 2009. PETERS, Marcos. Implantando e gerenciando a lei Sarbanes Oxley: Governana corporativa agregando valor aos negcios. So Paulo, Atlas, 2007. PARAGUAY. Contralora General de la Repblica. Modelo estndar de control interno para las entidades publicas del Paraguay - MECIP. Asuncin, 2008. ________. Ley n 1.535/1999 de Administracin Financiera del Estado. Disponvel em <http://www.leyes.com.py/todas_disposiciones/1999/leyes/ley_1535_99.php>. Acesso em 19 abr.2009. 66
________. Ley n 276/1994 Orgnica y Funcional de la contralora General de la Repblica. Disponvel em <http://www.cej.org.py/games/Leyes_por_Materia_juridica/ADMINISTRATIVO/LEY%20276.p df>. Acesso em 19 abr.2009. SILVA, W. M. Composio do Conselho de Administrao e suas Implicaes para o Desempenho Financeiro. Prmio IBGC de Monografias em Governana Corporativa 2003. Disponvel em <http://www.ibgc.org.br/ibConteudo.asp?IDArea=332&IDp=10>. Acesso em 19 abr.2009. SOUTH AFRICA. The Municipal Finance Management Act No. 56 of 2003 (MFMA). Disponvel em < http://www.agsa.co.za/Portals/1/ACTS/MFMA.pdf>. Acesso em 21 abr. 2009. UNITED STATES. Federal Managers Financial Integrity Act of 1982. September 8, 1982. Disponvel em < http://www.whitehouse.gov/omb/financial_fmfia1982/>. Acesso em 19 abr.2009. ________. GAO. U.S. Government Accoutability Office. GAO/AIMD-00-21.3.1 Standards for Internal Control in the Federal Government. Nov. 1999. Disponvel em <http://www.gao.gov/special.pubs/ai00021p.pdf>. Acesso em 19 de abr. 2009. ________. GAO-01-1008G Internal Control Management and Evaluation Tool. Aug. 2001. Disponvel em <http://www.gao.gov/new.items/d011008g.pdf>. Acesso em 19 de abr. 2009. ________. New York State Governmental Accountability. Audit and Internal Control Act. 1987. Disponvel em <http://www.whitehouse.gov/omb/rewrite/circulars/a123/a123_rev.html>. Acesso em 19 de abr. 2009. ________. OMB Circular A-123 Managements Responsability for Internal Control. Dec 21, 2004. Disponvel em <http://www.whitehouse.gov/omb/rewrite/circulars/a123/a123_rev.html>. Acesso em 19 de abr. 2009. USAID-The U.S. Agency for International Development/CASALS. Sistema de Control Interno para Entidades del Estado Marco Conceptual Versin I. 1. ed. Bogot, 2004. VIEIRA, Cleiton. O controle interno nas cmaras municipais, segundo a Lei de Responsabilidade Fiscal. Disponvel em: <http://www.bndes.gov.br/clientes/federativo/bf_bancos/e0001565.pdf>. Acesso em 19 abr. 2009. WALLACE, Wanda A. Handbook of Internal Accounting Controls. 2. Ed. New Jersey, USA: Prentice-Hall, Inc. Englewood Cliffs, 1991.
67
CRITRIOS GERAIS DE CONTROLE INTERNO NA ADMINISTRAO PBLICA

UM ESTUDO DOS MODELOS E DAS NORMAS DISCIPLINADORAS EM DIVERSOS PASES
DESPACHO
Considerando que este trabalho foi preliminarmente submetido consulta e incorpora as sugestes recebidas de especialistas deste Tribunal, conforme proposta fl.55, encaminhe-se o presente estudo I. Presidncia da Corte, para envio ao Exmo. Senador Renato Casagrande, por intermdio da Assessoria Parlamentar.
Braslia-DF, 10 de agosto de 2009.
MARCELO LUIZ SOUZA DA EIRA Secretrio-Geral de Controle Externo, em substituio
68

Critérios Gerais de Controle Interno Na Administração Pública - Tcu

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Critérios Gerais de Controle Interno Na Administração Pública - Tcu

Загружено:

Авторское право:

Доступные форматы

2009

Critrios Gerais de Controle Interno na Administrao Pblica

Tribunal de Contas da Unio

X. ANEXO - ANTEPROJETO DE PROPOSTA LEGISLATIVA ............................................................... 56 REFERNCIAS .................................................................................................................................. 64

II.1. METODOLOGIA E LIMITAES

III. CONCEITOS CENTRAIS

Terminologia antiga Sistema de Controle Interno

Nova terminologia Estrutura de Controle Interno

Definio de Controle Interno:

Com as definies transcritas, Sistema de Controle Interno significa:

MODELOS DE REFERNCIA PARA CONTROLE INTERNO

IV.1. O MODELO DE REFERNCIA COSO I

IV.2. O MODELO DE REFERNCIA COSO II

IV.2.1. AMBIENTE INTERNO

IV.2.2. FIXAO DE OBJETIVOS

IV.2.3. IDENTIFICAO DE EVENTOS

IV.2.4. AVALIAO DE RISCOS

IV.2.5. RESPOSTA A RISCOS

IV.2.6. ATIVIDADES DE CONTROLE

IV.2.7. INFORMAO E COMUNICAO

dono do processo ou dono do risco.

CONCEITOS DE RISCO E GERENCIAMENTO DE RISCO

VII. A REGULAO DE CONTROLES INTERNOS EM PASES DO MUNDO

VII.2. ESTADOS UNIDOS DA AMRICA

Circular n . A-123 Revisada - Responsabilidade da Administrao pelo Controle Interno ANEXO

Mudana de ttulo da Circular

Seo II. Normas

Seo III. Estrutura Integrada de Controle Interno

Seo IV.B. Identificao de Deficincias

Seo VI.A. Declarao Anual de Garantia

Seo VI.B. Relatrios ao abrigo da Seo 2

Seo VI. Relatrios sobre Controle Interno

Transmutao da Circular Seo II. Escopo

VII.2.1. NEW YORK STATE (USA)

VII.4. PARAGUAI E COLMBIA

O modelo MECIP do Paraguai

Na Colmbia, a previso de controles internos constitucional:

O modelo MECI da Colmbia

VII.6. FRICA DO SUL

VIII. A REGULAO DE CONTROLES INTERNOS NO BRASIL

dos prestadores de servios

Fonte: http://www.bcb.gov.br/nor/basileia/BasileiaIInaweb.pdf (acesso em 24/03/2009)

CONCLUSO E PROPOSTA DE ENCAMINHAMENTO

Braslia, 11 de julho de 2009

X. ANEXO - ANTEPROJETO DE PROPOSTA LEGISLATIVA

CRITRIOS GERAIS DE CONTROLE INTERNO NA ADMINISTRAO PBLICA

Braslia-DF, 10 de agosto de 2009.

MARCELO LUIZ SOUZA DA EIRA Secretrio-Geral de Controle Externo, em substituio

Вам также может понравиться