Controles Internos Administrativos
na Administração Pública
ROTEIRO DA APRESENTAÇÃO
1) Conceitos gerais de Controles Internos
Administrativos (visão internacional e
nacional).
2) Importância do uso de componentes
como ferramenta e avaliações
dos
Controles
Internos
Administrativos
2013 nas Auditorias Anuais de Contas.
3) Exercício prático.
Texto – Órgão de controle aponta falhas
nos controles internos de hospitais
universitários
• Ler o texto com visão crítica.
Mapa Estratégico
Missão: Prevenir e combater a corrupção e aprimorar a
gestão pública, fortalecendo os controles internos e
incrementando a transparência, a ética e o controle
social.
Visão: Ser reconhecida nacional e internacionalmente como instituição
de referência (excelência) na prevenção e combate à corrupção e no
aprimoramento da gestão pública, com quadro técnico altamente
qualificado e motivado.
Resultados
Missão: Prevenir e combater a corrupção e
aprimorar a gestão pública, fortalecendo os
controles internos e incrementando a
transparência, a ética e o controle social.
Fortalecer os controles internos e a capacidade de gerir riscos das
instituições públicas.
Incrementar os mecanismos de transparência e de controle social.
Intensificar as Ações de Auditoria Investigativa
Fomentar a melhoria contínua da gestão e da prestação de serviços públicos.
Aprimorar os mecanismos de responsabilização administrativa.
Intensificar a participação e o protagonismo do Brasil, representado pela
CGU, em fóruns internacionais, nas suas áreas de atuação.
Processos Internos
Aprimorar os processos de trabalho e consolidar a gestão integrada das
ações de controle interno, correição, prevenção e combate à corrupção e
ouvidoria.
Aprimorar o marco legal pertinente às suas competências institucionais.
Pessoas
Implantar mecanismos de difusão e gestão de conhecimentos..
.
Objetivos Estratégicos
Fortalecer os controles internos e a capacidade de
gerir riscos das instituições públicas.
Desenvolver política de comunicação intra-organizacional.
Aprimorar a governança de TI, mediante o alinhamento das ações aos
objetivos estratégicos do órgão.
Desenvolver competências técnicas e gerenciais.
Valorizar e motivar.
Infraestrutura
Fomentar a melhoria contínua da gestão e da
prestação de serviços públicos.
Estabelecer mecanismos para implementar a Lei de Acesso a Informação.
Adequar a infraestrutura física e tecnológica aos requisitos de
qualidade dos trabalhos realizados.
ROTEIRO DA APRESENTAÇÃO
1) Conceitos gerais de Controles Internos
Administrativos (visão internacional e
nacional).
2) Importância do uso de componentes
como ferramenta e avaliações
dos
Controles
Internos
Administrativos
2013 nas Auditorias Anuais de Contas.
3) Exercício prático.
Afinal, o que seria controle
interno??
Controle Interno
O Comitê de Procedimento de Auditoria do Instituto Americano de
Contadores Públicos Certificados diz que: o controle interno
compreende o plano da organização e todos os métodos e
medidas adotadas na empresa para salvaguardar seus ativos,
verificar a exatidão e fidelidade dos dados contábeis, desenvolver a
eficiência nas operações e estimular o seguimento das políticas
administrativas prescritas (ATTIE,1984).
Fonte: ATTIE, William. Auditoria: conceitos e aplicações. 2. ed. São Paulo: Atlas, 1984.
Controle Interno
De acordo com o CRC-SP/IBRACON “o controle interno é a viga
mestra em que a administração se baseia para medir o alcance
dos objetivos e metas, e ter certeza de que as diretrizes
fornecidas pela empresa estão sendo regularmente seguidas”.
Fonte: CRC-SP/IBRACON. Controles internos contábeis e alguns aspectos de auditoria. São Paulo: Atlas, 2000.
Controle Interno
Boynton, Jonson e Kell enfatizam que “os controles
internos são operados por pessoas. Não são
meramente um manual de políticas e um conjunto de
formulários, mas o resultado da interação de pessoas em
todos os níveis da organização”. Os elementos do controle
interno são as políticas e práticas adotadas pela
organização; eles evidenciam as responsabilidades, as
rotinas e os procedimentos que devem ser seguidos
pelas pessoas envolvidas.
Fonte: BOYNTON, William C.; JOHNSON, Raymond N.; KELL, Walter G. Auditoria;
tradução: José Evaristo dos Santos. São Paulo: Atlas, 2002.
Controle Interno
Controle interno é um processo realizado pela diretoria, por
todos os níveis de gerência e por outras pessoas da entidade,
projetado para fornecer segurança razoável quanto à
consecução de objetivos nas seguintes categorias:
a.eficácia e eficiência das operações;
b.confiabilidade de relatórios financeiros;
c.cumprimento de leis e regulamentações aplicáveis.
Fonte: COSO
Controle Interno
Consideram-se Controles Internos o conjunto de
atividades, planos, métodos, indicadores e procedimentos
interligados, utilizado com vistas a assegurar a
conformidade dos atos de gestão e a concorrer para que
os objetivos/metas estabelecidos para a unidade sejam
alcançados.
Fonte: Portaria TCU 175/2013
Controle Interno Administrativo
Controle interno administrativo é o conjunto de atividades,
planos, rotinas, métodos e procedimentos interligados,
estabelecidos com vistas a assegurar que os objetivos das
unidades e entidades da administração pública sejam
alcançados, de forma confiável e concreta, evidenciando
eventuais desvios ao longo da gestão, até a consecução dos
objetivos fixados pelo Poder Público.
Fonte: IN 01, Cap. VII, seção VIII
Limitações?
Limitações
Embora os controles internos possam ajudar a atenuar
riscos,, eles não os eliminam completamente.
Controles
internos
somente
podem
fornecer
SEGURANÇA RAZOÁVEL – MAS NÃO ABSOLUTA –
de que os objetivos de uma companhia foram alcançados.
Os controles internos são, afinal de contas, construídos
por processos que envolvem pessoas e, assim, estão
sujeitos a todas as limitações pertinentes ao envolvimento
humano.
Limitações
a) a existência normal da administração de que o custo de um
controle interno não exceda os benefícios a serem obtidos;
b) a maioria dos controles internos tende a ser direcionada
para transações rotineiras em vez de para transações não
rotineiras;
c) o potencial de erro humano devido a descuido, distração,
erros de julgamento e instruções mal-entendidas;
d) a possibilidade de contornar os controles internos por meio
de conluio de um membro da administração ou empregado
com partes de fora (terceiros) ou de dentro da entidade;
Fonte: FRANCO, Hilário; MARRA, Ernesto. Auditoria contábil. 4. ed. São Paulo: Atlas, 2001.
Limitações
e) a possibilidade de que uma pessoa responsável por exercer
um controle interno possa abusar dessa responsabilidade. Por
exemplo, um membro da administração que passe por cima de
um controle interno;
f) A possibilidade de que procedimentos se tornem
inadequados devido a mudanças nas condições e de que o
cumprimento desses procedimentos se deteriore.
Quais as estruturas disponíveis
de controles internos?
COSO I
COSO II e COSO I
O que vem a ser o conceito de
Gerenciamento de Riscos Corporativos
(Enterprise Risk Management) – ERM
(COSO II)? Esse conceito substitui a
atual estrutura do COSO I?
O COSO lançou um estudo intitulado “Enterprise Risk
Management Framework” (COSO II). Esse estudo
incorpora – mas não substitui – o estudo sobre a
estrutura de controles internos do COSO, de 1992, e
também “destina-se a estimular uma consciência
sobre os conceitos de risco e controle, por toda a
empresa e a se tornar um modelo comumente aceito
para discussão e avaliação do processo de
gerenciamento de risco da organização”.
Fonte: Seção 404 da Lei Sarbanes-Oxley: Certificação dos Controles Internos pela
Administração. Respostas às perguntas mais frequentes.
Doug Prawitt, da Brigham Young University, membro
do Conselho Consultivo do COSO, afirmou “Muitas
organizações adotaram a estrutura de controles
internos do COSO, várias normas de auditoria
baseiam-se nessa estrutura, e parece que as
certificações sobre controles internos exigidos pela
Sarbanes-Oxley se basearão fortemente no modelo
de controle interno do COSO. Assim, era
absolutamente crítico que a nova estrutura de
avaliação de riscos não substituísse o trabalho
anterior do COSO.”
Governança &
Controles Internos
Governança Corporativa
Conjunto de práticas de gestão, envolvendo, entre outros,
os RELACIONAMENTOS entreeacionistas ou quotistas,
conselhos de administração e fiscal, ou órgãos com
funções equivalentes, diretoria e auditoria independente,
com a finalidade de otimizar o desempenho da empresa e
proteger os direitos de todas as partes interessadas,
com transparência e equidade, com vistas a maximizar os
resultados econômico-sociais da atuação das empresas
estatais federais (Decreto 6990/2009).
Mosaico de Governança
Sistema Legal
OS, OSCIP,
ONG
Controle
Externo (TCU)
Legisladores
Sociedade
Controle
Interno
(CGU)
Ministério
Supervisor
Conselho de
Administração
Auditoria
Interna
Conselho
Fiscal
Imprensa
Órgão
Colegiado
Dirigente Máximo
Rol dos Responsáveis
Membro de diretoria ou ocupante de cargo de
direção no nível de hierarquia imediatamente inferior
e sucessivo ao do dirigente.
Entrega de bens e serviços à sociedade.
Regular aplicação dos recursos públicos
Principal Executivo/Dirigente
O diretor-presidente, em conjunto com a Diretoria e auxiliado
pelos demais órgãos de controle vinculados ao Conselho de
Administração, é responsável pela elaboração e proposição
para aprovação do Conselho de sistemas de controles
internos. Esses sistemas são voltados a monitorar o cumprimento
dos processos operacionais e financeiros, assim como os riscos de
não conformidade. A eficácia desses controles deve ser revista, no
mínimo, anualmente. Os sistemas de controles internos deverão
estimular que os órgãos da Administração encarregados de
monitorar e fiscalizar adotem atitude preventiva, prospectiva e
proativa na minimização e antecipação de riscos.
Fonte: IBGC. Código das Melhores Práticas de Governança Corporativa. 4.ed. São
Paulo: IBGC, 2009.
Conselho de Administração
Os Conselhos de Administração devem estimular a
instituição do Comitê de Auditoria para analisar as
demonstrações financeiras, promover a supervisão e a
responsabilização da área financeira, garantir que a
Diretoria desenvolva controles internos confiáveis, que
a auditoria interna desempenhe a contento o seu papel e
que os auditores independentes avaliem, por meio de sua
própria revisão, as práticas da Diretoria e da auditoria
interna. O Comitê deve ainda zelar pelo cumprimento do
código de conduta da organização.
Fonte: IBGC. Código das Melhores Práticas de Governança Corporativa. 4.ed. São
Paulo: IBGC, 2009.
Conselho de Administração/
Comitê de Auditoria
O Conselho de Administração e o Comitê de Auditoria devem,
permanentemente,
monitorar
as
avaliações
e
recomendações dos auditores independentes e internos
sobre o ambiente de controles e os riscos. Cabe também a
ambos garantir que os diretores prestem contas das ações
tomadas em relação a essas recomendações.
Fonte: IBGC. Código das Melhores Práticas de Governança Corporativa. 4.ed. São
Paulo: IBGC, 2009.
Auditoria Interna
A auditoria interna deve reportar-se ao Comitê de
Auditoria ou, na falta deste, ao Conselho de
Administração. Sua competência é verificar o
funcionamento dos controles internos e se os
regulamentos, instruções e políticas estão sendo
observados.
Fonte: IBGC. Código das Melhores Práticas de Governança Corporativa. 4.ed. São
Paulo: IBGC, 2009.
Relacionamento entre as partes
O Comitê de Auditoria deve tratar com os auditores
independentes: (i) mudança ou manutenção de princípios e
critérios contábeis; (ii) uso de reservas e provisões; (iii)
estimativas e julgamentos relevantes utilizados na elaboração
das demonstrações financeiras; (iv) métodos de avaliação de
risco e os resultados dessas avaliações; (v) mudanças do
escopo da auditoria; (vi) áreas de alto risco; (vii) deficiências
relevantes e falhas significativas nos controles internos;
(viii) conhecimento de atos ilegais; e (ix) efeitos de fatores
externos (econômicos, normativos e setoriais) nos relatórios
financeiros e no processo de auditoria. A discussão deve incluir
questões como a clareza das divulgações financeiras e o grau
de agressividade ou conservadorismo dos princípios e critérios
contábeis e das estimativas subjacentes.
Fonte: IBGC. Código das Melhores Práticas de Governança Corporativa. 4.ed. São
Paulo: IBGC, 2009.
Tipos de Avaliações dos
Controles Internos
Tipos de Avaliações dos Controles Internos
Visão Internacional
Tipos de
Avaliações
Nível Entidade
Nível de Atividades
Tipos de Avaliações dos Controles
Internos – Visão Internacional
• Em nível da entidade – internacionalmente
denominada “Entity- Level Assessment” – quando os
objetivos de auditoria são voltados para a avaliação
global do sistema de controle interno da organização ou
de partes dela (unidades de negócio, secretarias,
superintendências, departamentos, áreas etc.) com o
propósito de verificar se está adequadamente concebido
e se funciona de maneira eficaz.
Tipos de Avaliações dos Controles
Internos – Visão Internacional
• Em nível da entidade – Em outras palavras, significa
diagnosticar a presença e o funcionamento de todos os
componentes e elementos da estrutura de controle
interno utilizada como referência.
Tipos de Avaliações dos Controles
Internos – Visão Internacional
• Em nível de atividades – internacionalmente
denominada “Transaction-Level Assessment”, às vezes
citada como avaliação de controle interno em nível
operacional – quando os objetivos de auditoria são
voltados para a avaliação das atividades de controle que
incidem sobre determinados processos ou operações
específicos,
revisando
seus
objetivos-chave,
identificando os riscos relacionados e avaliando a
adequação e o funcionamento dos controles adotados
para gerenciá-los.
Tipos de Avaliações dos Controles
Internos – Visão Internacional
• Em nível de atividades – Em outras palavras, significa avaliar
se os controles internos, em nível operacional, estão
apropriadamente concebidos, na proporção requerida pelos
riscos, e se funcionam de maneira contínua e coerente,
alinhados com as respostas a riscos definidas pela
administração nos níveis tático e estratégico da organização.
Tipos de Avaliações dos Controles
Internos – Visão Internacional
• As avaliações nesses dois níveis geralmente são realizadas em
um mesmo ou em trabalhos sequenciais, executando-se,
primeiro, a avaliação em nível da entidade e, em seguida, já
tendo uma base mais sólida de conhecimento a respeito da
organização e de seu ambiente, executa-se a avaliação em
nível de atividades.
Tipos de Avaliações dos Controles
Internos – Visão Internacional
• Essa forma de realizar o trabalho de avaliação – conhecida
como abordagem “top-down”(de cima para baixo) – é
recomendada pela norma AS-5 (Auditing Standard Nº 5,
Jul/2007), do PCAOB, com vistas à redução de custos e à
maximização resultados. Na prática, é mais comum a
realização de avaliações de controles em nível de processos
específicos, sem que se tenha feito antes uma avaliação em
nível de entidade.
Missão da Entidade do Setor Público
Macroprocesso
INSUMOS
Processo
Processo
Processo
Processo
PRODUTOS
CONCLUINDO
Há entidades do Setor Público que o cliente externo
é outra entidade do Setor Público.
Assim, apesar dessas entidades serem de apoio ao
setor público, elas possuem macroprocessos
finalísticos que representam a essência do
funcionamento da organização (a razão de ser da
entidade).
Macroprocesso Finalístico 2
Macroprocesso Finalístico 3
Macroprocesso de Apoio 4
Macroprocesso de Apoio 3
Macroprocesso de Apoio 2
Macroprocesso de Apoio 1
Macroprocesso Finalístico 1
Gestão de Pessoas
Gestão de Compras Gestão de Bens
Gestão de Transferências
Gestão de CPGF
Produtos ao Cliente Externo
Tipos de Avaliações dos
Controles Internos Base Normativa Nacional
Normativos Nacionais
-Resolução BACEN 2554/1998: Dispõe sobre a implantação e
implementação de sistema de controles internos.
Normativos Nacionais
-Circular SUSEP 280/2004: Estabelece procedimentos mínimos a serem
observados no relatório circunstanciado sobre a adequação dos
controles internos e no relatório circunstanciado sobre o
descumprimento de dispositivos legais e regulamentares, produzidos
quando da auditoria das sociedades seguradoras, sociedades de
capitalização e entidades abertas de previdência complementar.
-Circular 249 SUSEP/2004: Dispõe sobre a implantação e
implementação de sistema de controles internos nas sociedades
seguradoras, nas sociedades de capitalização e nas entidades abertas
de previdência complementar
-Resolução 344 SUSEP/2007: Dispõe sobre os controles internos
específicos para a prevenção contra fraudes.
Normativos Nacionais
Os auditores do setor público podem ter responsabilidades adicionais de
comunicar deficiências de controle interno que foram identificadas
durante a auditoria, de diferentes maneiras, em nível de detalhes, e para
partes não previstas nesta Norma. Por exemplo, deficiências significativas
podem ter que ser comunicadas ao órgão legislativo ou outro órgão executivo.
A lei, o regulamento ou outra autoridade também pode determinar que os
auditores do setor público comuniquem deficiências de controle interno,
independentemente da importância dos possíveis efeitos dessas deficiências.
Além disso, a legislação pode requerer que os auditores do setor público
comuniquem assuntos relacionados a controles internos de forma mais
ampla do que as deficiências de controle interno que devem ser
comunicadas de acordo com esta Norma, por exemplo, controles relacionados
a cumprimento de determinações das autoridades legislativas, regulamentos
ou cláusulas de contratos ou acordos de concessão.
Fonte: NBC TA 265 – Comunicação de Deficiências de Controle Interno
Normativos Nacionais
-Instrução CVM n.º 521/2012: Dispõe sobre a atividade de classificação de risco de
crédito no âmbito do mercado de valores mobiliário e determina que a agência de
classificação de risco de crédito deve implantar regras, procedimentos e controles
internos que viabilizem o permanente atendimento às normas e regulamentações
vigentes, referentes à própria atividade de classificação de risco de crédito e aos
padrões ético e profissional aplicáveis.
Normativos Nacionais
NBCT 16.8: Trata do controle interno das entidades públicas, objetivando
garantir razoável grau de eficiência e eficácia do sistema de informação
contábil, visando assegurar o cumprimento da missão da entidade.
Fonte: NBC T 16.8 – Normas brasileiras de contabilidade aplicadas ao setor
público.
Normativos Nacionais
- DN 127/2013: Informações sobre o funcionamento do
sistema de controle interno da UJ, contemplando os
seguintes elementos:
a) Ambiente de controle;
b) Avaliação de risco;
c) Atividades de controle;
d) Informação e Comunicação;
e) Monitoramento.
Normativos Nacionais
Ambiente de Controle: O ambiente de controle
interno deve demonstrar o grau de comprometimento
da gestão e dos recursos da entidade governamental
na aplicação dos procedimentos de controle de
prevenção e de detecção.
Fonte: NBC T 16.8 – Normas brasileiras de contabilidade aplicadas ao
setor público.
Normativos Nacionais
Avaliação de risco:
Procedimentos de
Prevenção: Os procedimentos de
prevenção representam os aspectos mais relevantes para a
seleção dos objetivos de controle, sua vulnerabilidade e a
forma de monitoramento, compreendendo:
(a) Mapeamento de risco – identificação, por meio da análise
de riscos, dos atos e fatos administrativos internos e externos
que possam afetar os objetivos da entidade.
Fonte: NBC T 16.8 – Normas brasileiras de contabilidade aplicadas ao setor
público.
Normativos Nacionais
(b) Avaliação de riscos – corresponde à análise da relevância
dos riscos identificados, incluindo:
(i) a avaliação da probabilidade de sua ocorrência;
(ii) a forma como serão gerenciados; e
(iii) a definição concreta das ações
implementadas no sentido da sua minimização.
a
serem
(c) Resposta ao risco - indica a decisão gerencial para mitigar
os riscos, a partir de uma abordagem geral e estratégica,
considerando as hipóteses de eliminação, redução, aceitação
ou compartilhamento.
Fonte: NBC T 16.8 – Normas brasileiras de contabilidade aplicadas ao setor
público.
Normativos Nacionais
Atividades de Controle:
Procedimentos de Detecção: Os procedimentos de
detecção compreendem todos os meios utilizados pela gestão
que possibilitem a identificação, concomitante ou a posteriori,
de práticas ineficientes e antieconômicas, erros, fraudes,
malversação, abusos, desvios e outras inadequações.
Fonte: NBC T 16.8 – Normas brasileiras de contabilidade aplicadas ao setor
público.
Normativos Nacionais
Informação e Comunicação
Os mecanismos de informação e comunicação da entidade
governamental devem identificar, coletar e divulgar as
informações pertinentes em formato e periodicidade
adequados e assegurar a transparência dos resultados
alcançados pela gestão no atendimento a finalidade desta
norma, para os usuários internos e para os usuários externos,
na forma definida em norma específica.
Fonte: NBC T 16.8 – Normas brasileiras de contabilidade aplicadas ao setor
público.
Normativos Nacionais
Monitoramento
O monitoramento compreende o acompanhamento dos
pressupostos do controle interno, do qual resulta a avaliação
permanente da qualidade do desempenho da gestão e a
garantia de que as deficiências identificadas sejam
prontamente solucionadas.
Fonte: NBC T 16.8 – Normas brasileiras de contabilidade aplicadas ao setor
público.
Normativos Nacionais
Portaria 175/2013 – TCU:
Objetivo auto-avaliação do funcionamento dos Controles Internos é
demonstrar a percepção da própria unidade quanto à suficiência dos
controles para garantir:
- A eficácia e a eficiência de suas operações frente aos objetivos
traçados;
- A salvaguarda dos seus recursos, de modo a evitar perdas, mau uso
e danos;
-
A
confiabilidade
das
informações
financeiras
produzidas;
- A obediência (compliance) às leis e regulamentos que a regem, ou
ao seu negócio;
Relação entre Quantidade de
testes de auditoria e os Controles
Internos administrativos (CI).
Testes em Auditorias
Os procedimentos de auditoria interna são os exames, incluindo
testes de observância e testes substantivos, que permitem ao
auditor interno obter provas suficientes para fundamentar suas
conclusões e recomendações.
Os testes de observância visam a obtenção de uma razoável
segurança de que os controles internos estabelecidos pela
administração estão em efetivo funcionamento.
Os testes substantivos visam à obtenção de evidência quanto à
suficiência, exatidão e validade dos dados produzidos pelos
sistemas de informações da Entidade.
a) testes de transações e saldos; e
b) procedimentos de revisão analítica.
Fonte: NBCT 11 – Normas de Auditoria Independente das Demonstrações
Contábeis.
Combinação de testes de
observância e substantivos
• Se os controles internos são fortes, a combinação
dos procedimentos normalmente deve favorecer os
testes de observâncias e os testes substantivos
analíticos;
• Se os controles internos são fracos, a combinação
dos procedimentos deve normalmente favorecer os
testes substantivos mais extensos, tanto analíticos como
os de detalhes.
Fonte: CREPALDI, Silvio Aparecido. Auditoria Contábil Teoria e Prática. 4º ed.
Editora Atlas.
Avaliação dos Controles Internos versus
extensão e alcance da auditoria
Avaliação
dos
Resultado
das Avaliações
de Controle
Interno
Controles
Internos
(Testes de Observância)
Testes Substantivos
Testes de Auditoria
Componentes
ROTEIRO DA APRESENTAÇÃO
1) Conceitos gerais de Controles Internos
Administrativos (visão internacional e
nacional).
2) Importância do uso de componentes
como ferramenta e avaliações
dos
Controles
Internos
Administrativos
2013 nas Auditorias Anuais de Contas.
3) Exercício prático.
O que o TCU estabelece na DN 119/2012 (DN
127/2013) em relação à auto avaliação dos
Controles Internos Administrativos?
Informações sobre o funcionamento do sistema de
controle interno da UJ, contemplando os seguintes
elementos:
a) Ambiente de controle;
b) Avaliação de risco;
c) Atividades de controle;
d) Informação e Comunicação;
e) Monitoramento.
Portaria 175/2013 - TCU
Objetivo auto-avaliação do funcionamento dos Controles
Internos é demonstrar a percepção da própria unidade
quanto à suficiência dos controles para garantir:
- A eficácia e a eficiência de suas operações frente aos
objetivos traçados;
- A salvaguarda dos seus recursos, de modo a evitar perdas,
mau uso e danos;
- A confiabilidade das informações financeiras produzidas;
- A obediência (compliance) às leis e regulamentos que a
regem, ou ao seu negócio;
Cubo – Componentes:
Importância do uso dos componentes como
ferramenta na avaliação dos Controles
Internos:
- Alinhar princípios e conceitos básicos e fundamentais;
- Estabelecer uma linguagem comum;
- Direcionar e orientar os trabalhos de auditoria;
- Dar um enfoque ao tema;
- Delimitar o escopo de forma lógica;
- Legitimar a auditoria;
- Possibilitar o “Controle do Controle”;
Questões a serem respondidas
Como devem ser avaliados os Controles Internos
de uma Unidade à luz dos parâmetros
estabelecidos pelo TCU para as Contas?
Deve-se validar todas as perguntas do Quadro A.3.2
– Avaliação do Sistema de Controles Internos da UJ
constante da Portaria TCU 175/2013?
Quadro A.3.2 – Avaliação do Sistema de Controles
Internos da UJ constante da Portaria TCU 175/2013
ELEMENTOS DO SISTEMA DE CONTROLES INTERNOS A SEREM
AVALIADOS
Ambiente de Controle
1. A alta administração percebe os controles internos como essenciais à consecução dos
objetivos da unidade e dão suporte adequado ao seu funcionamento.
2. Os mecanismos gerais de controle instituídos pela UJ são percebidos por todos os
servidores e funcionários nos diversos níveis da estrutura da unidade.
3. A comunicação dentro da UJ é adequada e eficiente.
4. Existe código formalizado de ética ou de conduta.
5. Os procedimentos e as instruções operacionais são padronizados e estão postos em
documentos formais.
6. Há mecanismos que garantem ou incentivam a participação dos funcionários e
servidores dos diversos níveis da estrutura da UJ na elaboração dos procedimentos,
das instruções operacionais ou código de ética ou conduta.
7. As delegações de autoridade e competência são acompanhadas de definições claras
das responsabilidades.
8. Existe adequada segregação de funções nos processos e atividades da competência da
UJ.
9. Os controles internos adotados contribuem para a consecução dos resultados
planejados pela UJ.
VALORES
1
2
3
4
5
Quadro A.3.2 – Avaliação do Sistema de Controles
Internos da UJ constante da Portaria TCU 175/2013
Avaliação de Risco
10.Os objetivos e metas da unidade jurisdicionada estão formalizados.
11.Há clara identificação dos processos críticos para a consecução dos objetivos e metas
da unidade.
12.É prática da unidade o diagnóstico dos riscos (de origem interna ou externa)
envolvidos nos seus processos estratégicos, bem como a identificação da
probabilidade de ocorrência desses riscos e a consequente adoção de medidas para
mitigá-los.
13.É prática da unidade a definição de níveis de riscos operacionais, de informações e
de conformidade que podem ser assumidos pelos diversos níveis da gestão.
14.A avaliação de riscos é feita de forma contínua, de modo a identificar mudanças no
perfil de risco da UJ ocasionadas por transformações nos ambientes interno e
externo.
15.Os riscos identificados são mensurados e classificados de modo a serem tratados em
uma escala de prioridades e a gerar informações úteis à tomada de decisão.
16.Não há ocorrência de fraudes e perdas que sejam decorrentes de fragilidades nos
processos internos da unidade.
17.Na ocorrência de fraudes e desvios, é prática da unidade instaurar sindicância para
apurar responsabilidades e exigir eventuais ressarcimentos.
18.Há norma ou regulamento para as atividades de guarda, estoque e inventário de
bens e valores de responsabilidade da unidade.
1
2
3
4
5
Quadro A.3.2 – Avaliação do Sistema de Controles
Internos da UJ constante da Portaria TCU 175/2013
Procedimentos de Controle
19.Existem políticas e ações, de natureza preventiva ou de detecção, para diminuir os
riscos e alcançar os objetivos da UJ, claramente estabelecidas.
20.As atividades de controle adotadas pela UJ são apropriadas e funcionam
consistentemente de acordo com um plano de longo prazo.
21.As atividades de controle adotadas pela UJ possuem custo apropriado ao nível de
benefícios que possam derivar de sua aplicação.
22.As atividades de controle adotadas pela UJ são abrangentes e razoáveis e estão
diretamente relacionadas com os objetivos de controle.
1 2 3 4 5
Quadro A.3.2 – Avaliação do Sistema de Controles
Internos da UJ constante da Portaria TCU 175/2013
Informação e Comunicação
23.A informação relevante para UJ é devidamente identificada, documentada,
armazenada e comunicada tempestivamente às pessoas adequadas.
24.As informações consideradas relevantes pela UJ são dotadas de qualidade suficiente
para permitir ao gestor tomar as decisões apropriadas.
25.A informação disponível para as unidades internas e pessoas da UJ é apropriada,
tempestiva, atual, precisa e acessível.
26.A Informação divulgada internamente atende às expectativas dos diversos grupos e
indivíduos da UJ, contribuindo para a execução das responsabilidades de forma
eficaz.
27.A comunicação das informações perpassa todos os níveis hierárquicos da UJ, em
todas as direções, por todos os seus componentes e por toda a sua estrutura.
1 2 3 4 5
Quadro A.3.2 – Avaliação do Sistema de Controles
Internos da UJ constante da Portaria TCU 175/2013
Monitoramento
28.O sistema de controle interno da UJ é constantemente monitorado para avaliar sua
validade e qualidade ao longo do tempo.
29.O sistema de controle interno da UJ tem sido considerado adequado e efetivo pelas
avaliações sofridas.
30.O sistema de controle interno da UJ tem contribuído para a melhoria de seu
desempenho.
1 2 3 4 5
DN 117/2011 – Instruções para os
Relatórios de Auditoria
Avaliação da estrutura de controles internos instituída pela
unidade jurisdicionada com vistas a garantir que seus
objetivos estratégicos para o exercício fossem atingidos. A
avaliação de que trata este item deve ser realizada, pelo
menos, em relação a duas áreas que melhor representam o
negócio da unidade jurisdicionada e deve buscar, também, a
confirmação ou não do posicionamento assumido pela
UJ no Relatório de Gestão quando do atendimento do item 9
da Parte A do Anexo II da DN TCU nº 108/2010, detalhado
no item 9 da Portaria-TCU nº 123/2011, considerando as
afirmativas que compõem o Quadro A.9.1 desse item.
Metodologia proposta para ser utilizada – 2014:
- Normativos / Atribuições
Ambiente - Política de treinamento, capacitação de
de Controle pessoal (estrutura de pessoal e física).
- Código de ética e um canal de denúncia.
- Objetivos/metas e estratégias
Avaliação
de Risco
- Identificação de eventos e probabilidade de
ocorrência – apenas se for possível
(fatores internos / externos em relação à UJ)
- Pontos críticos (uso de fluxograma).
Metodologia proposta para ser utilizada em
2014:
Procedimentos
de Controle
- Orientações em caso de ocorrência dos
riscos (resposta ao risco):
- Prevenir ; reduzir; compartilhar; aceitar.
Considerações sobre Risco
• Importância do risco (aparelho útil...);
• Auditoria Baseada em Risco x Auditoria do Controle
convencional (ilustração retrovisor – controle sobre
o futuro);
• Algumas UJ já se preocupam;
• UJ do núcleo financeiro já utilizam (usam a
categorização - operacional, sistêmico, etc);
• Papel da Auditoria é: instigar a aderência, consolidar
e disseminar...;
• Fundamental: uso da Matriz de Risco.
Considerações sobre Risco
• Risco: é a possiblidade de ocorrência de um evento que
terá um impacto sobre o cumprimento do objetivo. O
risco é mensurado em termos de impacto e
probabilidade.
• Risco Residual: é o risco que permanece após a
administração tomar ações para reduzir o impacto e
probabilidade de um evento adverso, incluindo as
atividades de controle para responder a um risco.
Considerações sobre Risco
•Risco de auditoria é a possibilidade de o auditor vir a
emitir uma opinião tecnicamente inadequada sobre
demonstrações contábeis significativamente incorretas.
Boynton divide risco de auditoria em três componentes:
inerente, de controle e de detecção. O Risco inerente - RI
é a ausência ou a inadequação de ações gerenciais que
possam reduzir a probabilidade do risco ou seu impacto. O
Risco de controle - RC é a possibilidade de existir erro
nos sistemas da organização e não ser evitado ou
detectado pelos controles internos. Já o Risco de
detecção - RD é a possibilidade de que, em função dos
procedimentos de auditoria, o auditor não detecte um erro.
O risco final - RF é o resultado da multiplicação entre
eles: RF = RI x RC x. RD.
Considerações sobre Risco
•O Risco operacional está relacionado a possíveis perdas como
resultado de sistemas e/ou controles inadequados, falhas de
gerenciamento e erros humanos. Risco operacional pode ser
dividido em três grandes áreas:
a) Risco organizacional está relacionado com uma organização
ineficiente, administração inconsistente e sem objetivos de longo prazo
bem definidos, fluxo de informações internos e externos deficientes,
responsabilidades mal definidas, fraudes, acesso a informações
internas por parte de concorrentes, etc.
b) Risco de operações está relacionado com problemas como
overloads de sistemas (telefonia, elétrico, computacional, etc.),
processamento e armazenamento de dados passíveis de fraudes e
erros, confirmações incorretas ou sem verificação criteriosa, etc.
c) Risco de pessoal está relacionado com problemas como
empregados não-qualificados e/ou pouco motivados, personalidade
fraca falsa ambição, “carreiristas”, etc.
Portaria 175 TCU, subitem 1.2:
Finalidade e Competências
Institucionais da Unidade
A UJ deve descrever a sua finalidade e a competência
Institucional. Não há estrutura padronizada para as
informações solicitadas neste subitem. Desta forma, a
unidade jurisdicionada deverá escolher a forma mais
eficiente para apresentação dos dados solicitados. Alerta-se
que este subitem deve ser tratado em item específico do
Relatório de Gestão e deve conter toda a informação
solicitada. Na escolha do formato de apresentação, o gestor
deverá levar em consideração os aspectos de clareza,
concisão, completude, exatidão e objetividade das
informações prestadas.
Portaria 175/2013 item 2.1: Planejamento
das Ações da Unidade Jurisdicionada
A UJ deverá destacar os principais objetivos estratégicos
para 2013, riscos identificados para seu alcance e as
estratégias adotadas, considerando, inclusive, possíveis
revisões de macroprocessos, adequações nas estruturas
de pessoal, tecnológica, imobiliária, dentre outras, com
vistas ao alcance dos objetivos estratégicos delineados.
Exemplo positivo: Objetivos estratégicos –
“Entidade X”
De acordo com o Plano Anual de Trabalho (PAT) desta Unidade,
seriam os seguintes objetivos a serem alcançados no exercício de
2012:
1 - Propiciar estrutura logística para as Coordenações Técnica Local,
de modo a exercer suas competências institucionais.
2 - Capacitar os servidores das áreas meio e fim, de modo a
qualificar a atuação dos mesmos,resultando em maior eficácia.
3 - Estabelecer relações com instituições parceiras buscando a
sinergia dos esforços dos diferentes atores que compõe a política da
entidade...
4 - Realizar diagnósticos buscando sistematizar dados atualizados
sobre a caracterização socioambiental, etc.
5 - Priorizações de fiscalização e monitoramento territorial em áreas
de conflitos ...
Exemplo positivo: Objetivos estratégicos –
“Entidade X”
A Coordenação Regional não conseguiu alcançar em completude
os objetivos estipulados no PAT devido:
- plano elaborado sem orientações necessárias;
- ausência de conhecimento do teto orçamentário;
- carência de estruturação efetiva;
- tentativa frustrada de contratos básicos para execução das
atividades.
Conseguimos pequenas conquistas, com .. a formação de um
pregoeiro para podermos ter uma maior autonomia nos
processos administrativos. Apesar das dificuldades, ainda
mantivemos, com auxilio de outras Coordenações Regionais, um
grupo técnico de mediação de conflitos...
Exemplo negativo: Objetivos estratégicos –
“Entidade Y”
A “Entidade Y” está subordinada ao cumprimento do seu
Regimento Interno, determinado pela Portaria nº XXX/20XX
onde se encontra definida a sua estrutura organizacional e
competências legais. A ela compete executar atividades e ações
de: xxx; yyy; zzz; administração e desenvolvimento de pessoas,
bem assim de serviços gerais; planejamento estratégico e
planejamento operacional; acompanhamento e execução
orçamentária e financeira dos recursos alocados; qualidade e
produtividade dos serviços prestados aos seus usuários; e
aperfeiçoamento da gestão da Superintendência Federal.
Probabilidade
Respostas ao risco: Probabilidade x Impacto
Impacto
Metodologia proposta para ser utilizada em
2014:
Informação e
Comunicação
- Indicadores: realimenta risco e resposta
ao risco (auxilia a identificação de
eventos/riscos e probabilidade)
- Servidores cientes de como suas
atividades se relacionam com as dos outros
servidores e com as estratégias da UJ.
-Atendimento
das
determinações/
Monitoramento recomendações
da Auditoria Interna e
órgãos de controle
ROTEIRO DA APRESENTAÇÃO
1) Conceitos gerais de Controles Internos
Administrativos (visão internacional e
nacional).
2) Importância do uso de componentes
como ferramenta e avaliações
dos
Controles
Internos
Administrativos
2013 nas Auditorias Anuais de Contas.
3) Exercício prático.
Texto – Órgão de Controle aponta falhas
nos controles internos de hospitais
universitários.
• Ler o texto com visão crítica;
• Identificar os Componentes dos Controles Internos e
emitir uma opinião sobre cada componente.
Muito obrigado!
Secretaria Federal de Controle Interno – SFC/CGU
Coordenação-Geral de Técnicas, Procedimentos e Qualidade DCTEQ
Tel: (61) 2020-7182
[email protected]