Controles Internos Administrativos na Administração Pública ROTEIRO DA APRESENTAÇÃO 1) Conceitos gerais de Controles Internos Administrativos (visão internacional e nacional). 2) Importância do uso de componentes como ferramenta e avaliações dos Controles Internos Administrativos 2013 nas Auditorias Anuais de Contas. 3) Exercício prático. Texto – Órgão de controle aponta falhas nos controles internos de hospitais universitários • Ler o texto com visão crítica. Mapa Estratégico Missão: Prevenir e combater a corrupção e aprimorar a gestão pública, fortalecendo os controles internos e incrementando a transparência, a ética e o controle social. Visão: Ser reconhecida nacional e internacionalmente como instituição de referência (excelência) na prevenção e combate à corrupção e no aprimoramento da gestão pública, com quadro técnico altamente qualificado e motivado. Resultados Missão: Prevenir e combater a corrupção e aprimorar a gestão pública, fortalecendo os controles internos e incrementando a transparência, a ética e o controle social. Fortalecer os controles internos e a capacidade de gerir riscos das instituições públicas. Incrementar os mecanismos de transparência e de controle social. Intensificar as Ações de Auditoria Investigativa Fomentar a melhoria contínua da gestão e da prestação de serviços públicos. Aprimorar os mecanismos de responsabilização administrativa. Intensificar a participação e o protagonismo do Brasil, representado pela CGU, em fóruns internacionais, nas suas áreas de atuação. Processos Internos Aprimorar os processos de trabalho e consolidar a gestão integrada das ações de controle interno, correição, prevenção e combate à corrupção e ouvidoria. Aprimorar o marco legal pertinente às suas competências institucionais. Pessoas Implantar mecanismos de difusão e gestão de conhecimentos.. . Objetivos Estratégicos Fortalecer os controles internos e a capacidade de gerir riscos das instituições públicas. Desenvolver política de comunicação intra-organizacional. Aprimorar a governança de TI, mediante o alinhamento das ações aos objetivos estratégicos do órgão. Desenvolver competências técnicas e gerenciais. Valorizar e motivar. Infraestrutura Fomentar a melhoria contínua da gestão e da prestação de serviços públicos. Estabelecer mecanismos para implementar a Lei de Acesso a Informação. Adequar a infraestrutura física e tecnológica aos requisitos de qualidade dos trabalhos realizados. ROTEIRO DA APRESENTAÇÃO 1) Conceitos gerais de Controles Internos Administrativos (visão internacional e nacional). 2) Importância do uso de componentes como ferramenta e avaliações dos Controles Internos Administrativos 2013 nas Auditorias Anuais de Contas. 3) Exercício prático. Afinal, o que seria controle interno?? Controle Interno O Comitê de Procedimento de Auditoria do Instituto Americano de Contadores Públicos Certificados diz que: o controle interno compreende o plano da organização e todos os métodos e medidas adotadas na empresa para salvaguardar seus ativos, verificar a exatidão e fidelidade dos dados contábeis, desenvolver a eficiência nas operações e estimular o seguimento das políticas administrativas prescritas (ATTIE,1984). Fonte: ATTIE, William. Auditoria: conceitos e aplicações. 2. ed. São Paulo: Atlas, 1984. Controle Interno De acordo com o CRC-SP/IBRACON “o controle interno é a viga mestra em que a administração se baseia para medir o alcance dos objetivos e metas, e ter certeza de que as diretrizes fornecidas pela empresa estão sendo regularmente seguidas”. Fonte: CRC-SP/IBRACON. Controles internos contábeis e alguns aspectos de auditoria. São Paulo: Atlas, 2000. Controle Interno Boynton, Jonson e Kell enfatizam que “os controles internos são operados por pessoas. Não são meramente um manual de políticas e um conjunto de formulários, mas o resultado da interação de pessoas em todos os níveis da organização”. Os elementos do controle interno são as políticas e práticas adotadas pela organização; eles evidenciam as responsabilidades, as rotinas e os procedimentos que devem ser seguidos pelas pessoas envolvidas. Fonte: BOYNTON, William C.; JOHNSON, Raymond N.; KELL, Walter G. Auditoria; tradução: José Evaristo dos Santos. São Paulo: Atlas, 2002. Controle Interno Controle interno é um processo realizado pela diretoria, por todos os níveis de gerência e por outras pessoas da entidade, projetado para fornecer segurança razoável quanto à consecução de objetivos nas seguintes categorias: a.eficácia e eficiência das operações; b.confiabilidade de relatórios financeiros; c.cumprimento de leis e regulamentações aplicáveis. Fonte: COSO Controle Interno Consideram-se Controles Internos o conjunto de atividades, planos, métodos, indicadores e procedimentos interligados, utilizado com vistas a assegurar a conformidade dos atos de gestão e a concorrer para que os objetivos/metas estabelecidos para a unidade sejam alcançados. Fonte: Portaria TCU 175/2013 Controle Interno Administrativo Controle interno administrativo é o conjunto de atividades, planos, rotinas, métodos e procedimentos interligados, estabelecidos com vistas a assegurar que os objetivos das unidades e entidades da administração pública sejam alcançados, de forma confiável e concreta, evidenciando eventuais desvios ao longo da gestão, até a consecução dos objetivos fixados pelo Poder Público. Fonte: IN 01, Cap. VII, seção VIII Limitações? Limitações Embora os controles internos possam ajudar a atenuar riscos,, eles não os eliminam completamente. Controles internos somente podem fornecer SEGURANÇA RAZOÁVEL – MAS NÃO ABSOLUTA – de que os objetivos de uma companhia foram alcançados. Os controles internos são, afinal de contas, construídos por processos que envolvem pessoas e, assim, estão sujeitos a todas as limitações pertinentes ao envolvimento humano. Limitações a) a existência normal da administração de que o custo de um controle interno não exceda os benefícios a serem obtidos; b) a maioria dos controles internos tende a ser direcionada para transações rotineiras em vez de para transações não rotineiras; c) o potencial de erro humano devido a descuido, distração, erros de julgamento e instruções mal-entendidas; d) a possibilidade de contornar os controles internos por meio de conluio de um membro da administração ou empregado com partes de fora (terceiros) ou de dentro da entidade; Fonte: FRANCO, Hilário; MARRA, Ernesto. Auditoria contábil. 4. ed. São Paulo: Atlas, 2001. Limitações e) a possibilidade de que uma pessoa responsável por exercer um controle interno possa abusar dessa responsabilidade. Por exemplo, um membro da administração que passe por cima de um controle interno; f) A possibilidade de que procedimentos se tornem inadequados devido a mudanças nas condições e de que o cumprimento desses procedimentos se deteriore. Quais as estruturas disponíveis de controles internos? COSO I COSO II e COSO I O que vem a ser o conceito de Gerenciamento de Riscos Corporativos (Enterprise Risk Management) – ERM (COSO II)? Esse conceito substitui a atual estrutura do COSO I? O COSO lançou um estudo intitulado “Enterprise Risk Management Framework” (COSO II). Esse estudo incorpora – mas não substitui – o estudo sobre a estrutura de controles internos do COSO, de 1992, e também “destina-se a estimular uma consciência sobre os conceitos de risco e controle, por toda a empresa e a se tornar um modelo comumente aceito para discussão e avaliação do processo de gerenciamento de risco da organização”. Fonte: Seção 404 da Lei Sarbanes-Oxley: Certificação dos Controles Internos pela Administração. Respostas às perguntas mais frequentes. Doug Prawitt, da Brigham Young University, membro do Conselho Consultivo do COSO, afirmou “Muitas organizações adotaram a estrutura de controles internos do COSO, várias normas de auditoria baseiam-se nessa estrutura, e parece que as certificações sobre controles internos exigidos pela Sarbanes-Oxley se basearão fortemente no modelo de controle interno do COSO. Assim, era absolutamente crítico que a nova estrutura de avaliação de riscos não substituísse o trabalho anterior do COSO.” Governança & Controles Internos Governança Corporativa Conjunto de práticas de gestão, envolvendo, entre outros, os RELACIONAMENTOS entreeacionistas ou quotistas, conselhos de administração e fiscal, ou órgãos com funções equivalentes, diretoria e auditoria independente, com a finalidade de otimizar o desempenho da empresa e proteger os direitos de todas as partes interessadas, com transparência e equidade, com vistas a maximizar os resultados econômico-sociais da atuação das empresas estatais federais (Decreto 6990/2009). Mosaico de Governança Sistema Legal OS, OSCIP, ONG Controle Externo (TCU) Legisladores Sociedade Controle Interno (CGU) Ministério Supervisor Conselho de Administração Auditoria Interna Conselho Fiscal Imprensa Órgão Colegiado Dirigente Máximo Rol dos Responsáveis Membro de diretoria ou ocupante de cargo de direção no nível de hierarquia imediatamente inferior e sucessivo ao do dirigente. Entrega de bens e serviços à sociedade. Regular aplicação dos recursos públicos Principal Executivo/Dirigente O diretor-presidente, em conjunto com a Diretoria e auxiliado pelos demais órgãos de controle vinculados ao Conselho de Administração, é responsável pela elaboração e proposição para aprovação do Conselho de sistemas de controles internos. Esses sistemas são voltados a monitorar o cumprimento dos processos operacionais e financeiros, assim como os riscos de não conformidade. A eficácia desses controles deve ser revista, no mínimo, anualmente. Os sistemas de controles internos deverão estimular que os órgãos da Administração encarregados de monitorar e fiscalizar adotem atitude preventiva, prospectiva e proativa na minimização e antecipação de riscos. Fonte: IBGC. Código das Melhores Práticas de Governança Corporativa. 4.ed. São Paulo: IBGC, 2009. Conselho de Administração Os Conselhos de Administração devem estimular a instituição do Comitê de Auditoria para analisar as demonstrações financeiras, promover a supervisão e a responsabilização da área financeira, garantir que a Diretoria desenvolva controles internos confiáveis, que a auditoria interna desempenhe a contento o seu papel e que os auditores independentes avaliem, por meio de sua própria revisão, as práticas da Diretoria e da auditoria interna. O Comitê deve ainda zelar pelo cumprimento do código de conduta da organização. Fonte: IBGC. Código das Melhores Práticas de Governança Corporativa. 4.ed. São Paulo: IBGC, 2009. Conselho de Administração/ Comitê de Auditoria O Conselho de Administração e o Comitê de Auditoria devem, permanentemente, monitorar as avaliações e recomendações dos auditores independentes e internos sobre o ambiente de controles e os riscos. Cabe também a ambos garantir que os diretores prestem contas das ações tomadas em relação a essas recomendações. Fonte: IBGC. Código das Melhores Práticas de Governança Corporativa. 4.ed. São Paulo: IBGC, 2009. Auditoria Interna A auditoria interna deve reportar-se ao Comitê de Auditoria ou, na falta deste, ao Conselho de Administração. Sua competência é verificar o funcionamento dos controles internos e se os regulamentos, instruções e políticas estão sendo observados. Fonte: IBGC. Código das Melhores Práticas de Governança Corporativa. 4.ed. São Paulo: IBGC, 2009. Relacionamento entre as partes O Comitê de Auditoria deve tratar com os auditores independentes: (i) mudança ou manutenção de princípios e critérios contábeis; (ii) uso de reservas e provisões; (iii) estimativas e julgamentos relevantes utilizados na elaboração das demonstrações financeiras; (iv) métodos de avaliação de risco e os resultados dessas avaliações; (v) mudanças do escopo da auditoria; (vi) áreas de alto risco; (vii) deficiências relevantes e falhas significativas nos controles internos; (viii) conhecimento de atos ilegais; e (ix) efeitos de fatores externos (econômicos, normativos e setoriais) nos relatórios financeiros e no processo de auditoria. A discussão deve incluir questões como a clareza das divulgações financeiras e o grau de agressividade ou conservadorismo dos princípios e critérios contábeis e das estimativas subjacentes. Fonte: IBGC. Código das Melhores Práticas de Governança Corporativa. 4.ed. São Paulo: IBGC, 2009. Tipos de Avaliações dos Controles Internos Tipos de Avaliações dos Controles Internos Visão Internacional Tipos de Avaliações Nível Entidade Nível de Atividades Tipos de Avaliações dos Controles Internos – Visão Internacional • Em nível da entidade – internacionalmente denominada “Entity- Level Assessment” – quando os objetivos de auditoria são voltados para a avaliação global do sistema de controle interno da organização ou de partes dela (unidades de negócio, secretarias, superintendências, departamentos, áreas etc.) com o propósito de verificar se está adequadamente concebido e se funciona de maneira eficaz. Tipos de Avaliações dos Controles Internos – Visão Internacional • Em nível da entidade – Em outras palavras, significa diagnosticar a presença e o funcionamento de todos os componentes e elementos da estrutura de controle interno utilizada como referência. Tipos de Avaliações dos Controles Internos – Visão Internacional • Em nível de atividades – internacionalmente denominada “Transaction-Level Assessment”, às vezes citada como avaliação de controle interno em nível operacional – quando os objetivos de auditoria são voltados para a avaliação das atividades de controle que incidem sobre determinados processos ou operações específicos, revisando seus objetivos-chave, identificando os riscos relacionados e avaliando a adequação e o funcionamento dos controles adotados para gerenciá-los. Tipos de Avaliações dos Controles Internos – Visão Internacional • Em nível de atividades – Em outras palavras, significa avaliar se os controles internos, em nível operacional, estão apropriadamente concebidos, na proporção requerida pelos riscos, e se funcionam de maneira contínua e coerente, alinhados com as respostas a riscos definidas pela administração nos níveis tático e estratégico da organização. Tipos de Avaliações dos Controles Internos – Visão Internacional • As avaliações nesses dois níveis geralmente são realizadas em um mesmo ou em trabalhos sequenciais, executando-se, primeiro, a avaliação em nível da entidade e, em seguida, já tendo uma base mais sólida de conhecimento a respeito da organização e de seu ambiente, executa-se a avaliação em nível de atividades. Tipos de Avaliações dos Controles Internos – Visão Internacional • Essa forma de realizar o trabalho de avaliação – conhecida como abordagem “top-down”(de cima para baixo) – é recomendada pela norma AS-5 (Auditing Standard Nº 5, Jul/2007), do PCAOB, com vistas à redução de custos e à maximização resultados. Na prática, é mais comum a realização de avaliações de controles em nível de processos específicos, sem que se tenha feito antes uma avaliação em nível de entidade. Missão da Entidade do Setor Público Macroprocesso INSUMOS Processo Processo Processo Processo PRODUTOS CONCLUINDO Há entidades do Setor Público que o cliente externo é outra entidade do Setor Público. Assim, apesar dessas entidades serem de apoio ao setor público, elas possuem macroprocessos finalísticos que representam a essência do funcionamento da organização (a razão de ser da entidade). Macroprocesso Finalístico 2 Macroprocesso Finalístico 3 Macroprocesso de Apoio 4 Macroprocesso de Apoio 3 Macroprocesso de Apoio 2 Macroprocesso de Apoio 1 Macroprocesso Finalístico 1 Gestão de Pessoas Gestão de Compras Gestão de Bens Gestão de Transferências Gestão de CPGF Produtos ao Cliente Externo Tipos de Avaliações dos Controles Internos Base Normativa Nacional Normativos Nacionais -Resolução BACEN 2554/1998: Dispõe sobre a implantação e implementação de sistema de controles internos. Normativos Nacionais -Circular SUSEP 280/2004: Estabelece procedimentos mínimos a serem observados no relatório circunstanciado sobre a adequação dos controles internos e no relatório circunstanciado sobre o descumprimento de dispositivos legais e regulamentares, produzidos quando da auditoria das sociedades seguradoras, sociedades de capitalização e entidades abertas de previdência complementar. -Circular 249 SUSEP/2004: Dispõe sobre a implantação e implementação de sistema de controles internos nas sociedades seguradoras, nas sociedades de capitalização e nas entidades abertas de previdência complementar -Resolução 344 SUSEP/2007: Dispõe sobre os controles internos específicos para a prevenção contra fraudes. Normativos Nacionais Os auditores do setor público podem ter responsabilidades adicionais de comunicar deficiências de controle interno que foram identificadas durante a auditoria, de diferentes maneiras, em nível de detalhes, e para partes não previstas nesta Norma. Por exemplo, deficiências significativas podem ter que ser comunicadas ao órgão legislativo ou outro órgão executivo. A lei, o regulamento ou outra autoridade também pode determinar que os auditores do setor público comuniquem deficiências de controle interno, independentemente da importância dos possíveis efeitos dessas deficiências. Além disso, a legislação pode requerer que os auditores do setor público comuniquem assuntos relacionados a controles internos de forma mais ampla do que as deficiências de controle interno que devem ser comunicadas de acordo com esta Norma, por exemplo, controles relacionados a cumprimento de determinações das autoridades legislativas, regulamentos ou cláusulas de contratos ou acordos de concessão. Fonte: NBC TA 265 – Comunicação de Deficiências de Controle Interno Normativos Nacionais -Instrução CVM n.º 521/2012: Dispõe sobre a atividade de classificação de risco de crédito no âmbito do mercado de valores mobiliário e determina que a agência de classificação de risco de crédito deve implantar regras, procedimentos e controles internos que viabilizem o permanente atendimento às normas e regulamentações vigentes, referentes à própria atividade de classificação de risco de crédito e aos padrões ético e profissional aplicáveis. Normativos Nacionais NBCT 16.8: Trata do controle interno das entidades públicas, objetivando garantir razoável grau de eficiência e eficácia do sistema de informação contábil, visando assegurar o cumprimento da missão da entidade. Fonte: NBC T 16.8 – Normas brasileiras de contabilidade aplicadas ao setor público. Normativos Nacionais - DN 127/2013: Informações sobre o funcionamento do sistema de controle interno da UJ, contemplando os seguintes elementos: a) Ambiente de controle; b) Avaliação de risco; c) Atividades de controle; d) Informação e Comunicação; e) Monitoramento. Normativos Nacionais Ambiente de Controle: O ambiente de controle interno deve demonstrar o grau de comprometimento da gestão e dos recursos da entidade governamental na aplicação dos procedimentos de controle de prevenção e de detecção. Fonte: NBC T 16.8 – Normas brasileiras de contabilidade aplicadas ao setor público. Normativos Nacionais Avaliação de risco: Procedimentos de Prevenção: Os procedimentos de prevenção representam os aspectos mais relevantes para a seleção dos objetivos de controle, sua vulnerabilidade e a forma de monitoramento, compreendendo: (a) Mapeamento de risco – identificação, por meio da análise de riscos, dos atos e fatos administrativos internos e externos que possam afetar os objetivos da entidade. Fonte: NBC T 16.8 – Normas brasileiras de contabilidade aplicadas ao setor público. Normativos Nacionais (b) Avaliação de riscos – corresponde à análise da relevância dos riscos identificados, incluindo: (i) a avaliação da probabilidade de sua ocorrência; (ii) a forma como serão gerenciados; e (iii) a definição concreta das ações implementadas no sentido da sua minimização. a serem (c) Resposta ao risco - indica a decisão gerencial para mitigar os riscos, a partir de uma abordagem geral e estratégica, considerando as hipóteses de eliminação, redução, aceitação ou compartilhamento. Fonte: NBC T 16.8 – Normas brasileiras de contabilidade aplicadas ao setor público. Normativos Nacionais Atividades de Controle: Procedimentos de Detecção: Os procedimentos de detecção compreendem todos os meios utilizados pela gestão que possibilitem a identificação, concomitante ou a posteriori, de práticas ineficientes e antieconômicas, erros, fraudes, malversação, abusos, desvios e outras inadequações. Fonte: NBC T 16.8 – Normas brasileiras de contabilidade aplicadas ao setor público. Normativos Nacionais Informação e Comunicação Os mecanismos de informação e comunicação da entidade governamental devem identificar, coletar e divulgar as informações pertinentes em formato e periodicidade adequados e assegurar a transparência dos resultados alcançados pela gestão no atendimento a finalidade desta norma, para os usuários internos e para os usuários externos, na forma definida em norma específica. Fonte: NBC T 16.8 – Normas brasileiras de contabilidade aplicadas ao setor público. Normativos Nacionais Monitoramento O monitoramento compreende o acompanhamento dos pressupostos do controle interno, do qual resulta a avaliação permanente da qualidade do desempenho da gestão e a garantia de que as deficiências identificadas sejam prontamente solucionadas. Fonte: NBC T 16.8 – Normas brasileiras de contabilidade aplicadas ao setor público. Normativos Nacionais Portaria 175/2013 – TCU: Objetivo auto-avaliação do funcionamento dos Controles Internos é demonstrar a percepção da própria unidade quanto à suficiência dos controles para garantir: - A eficácia e a eficiência de suas operações frente aos objetivos traçados; - A salvaguarda dos seus recursos, de modo a evitar perdas, mau uso e danos; - A confiabilidade das informações financeiras produzidas; - A obediência (compliance) às leis e regulamentos que a regem, ou ao seu negócio; Relação entre Quantidade de testes de auditoria e os Controles Internos administrativos (CI). Testes em Auditorias Os procedimentos de auditoria interna são os exames, incluindo testes de observância e testes substantivos, que permitem ao auditor interno obter provas suficientes para fundamentar suas conclusões e recomendações. Os testes de observância visam a obtenção de uma razoável segurança de que os controles internos estabelecidos pela administração estão em efetivo funcionamento. Os testes substantivos visam à obtenção de evidência quanto à suficiência, exatidão e validade dos dados produzidos pelos sistemas de informações da Entidade. a) testes de transações e saldos; e b) procedimentos de revisão analítica. Fonte: NBCT 11 – Normas de Auditoria Independente das Demonstrações Contábeis. Combinação de testes de observância e substantivos • Se os controles internos são fortes, a combinação dos procedimentos normalmente deve favorecer os testes de observâncias e os testes substantivos analíticos; • Se os controles internos são fracos, a combinação dos procedimentos deve normalmente favorecer os testes substantivos mais extensos, tanto analíticos como os de detalhes. Fonte: CREPALDI, Silvio Aparecido. Auditoria Contábil Teoria e Prática. 4º ed. Editora Atlas. Avaliação dos Controles Internos versus extensão e alcance da auditoria Avaliação dos Resultado das Avaliações de Controle Interno Controles Internos (Testes de Observância) Testes Substantivos Testes de Auditoria Componentes ROTEIRO DA APRESENTAÇÃO 1) Conceitos gerais de Controles Internos Administrativos (visão internacional e nacional). 2) Importância do uso de componentes como ferramenta e avaliações dos Controles Internos Administrativos 2013 nas Auditorias Anuais de Contas. 3) Exercício prático. O que o TCU estabelece na DN 119/2012 (DN 127/2013) em relação à auto avaliação dos Controles Internos Administrativos? Informações sobre o funcionamento do sistema de controle interno da UJ, contemplando os seguintes elementos: a) Ambiente de controle; b) Avaliação de risco; c) Atividades de controle; d) Informação e Comunicação; e) Monitoramento. Portaria 175/2013 - TCU Objetivo auto-avaliação do funcionamento dos Controles Internos é demonstrar a percepção da própria unidade quanto à suficiência dos controles para garantir: - A eficácia e a eficiência de suas operações frente aos objetivos traçados; - A salvaguarda dos seus recursos, de modo a evitar perdas, mau uso e danos; - A confiabilidade das informações financeiras produzidas; - A obediência (compliance) às leis e regulamentos que a regem, ou ao seu negócio; Cubo – Componentes: Importância do uso dos componentes como ferramenta na avaliação dos Controles Internos: - Alinhar princípios e conceitos básicos e fundamentais; - Estabelecer uma linguagem comum; - Direcionar e orientar os trabalhos de auditoria; - Dar um enfoque ao tema; - Delimitar o escopo de forma lógica; - Legitimar a auditoria; - Possibilitar o “Controle do Controle”; Questões a serem respondidas Como devem ser avaliados os Controles Internos de uma Unidade à luz dos parâmetros estabelecidos pelo TCU para as Contas? Deve-se validar todas as perguntas do Quadro A.3.2 – Avaliação do Sistema de Controles Internos da UJ constante da Portaria TCU 175/2013? Quadro A.3.2 – Avaliação do Sistema de Controles Internos da UJ constante da Portaria TCU 175/2013 ELEMENTOS DO SISTEMA DE CONTROLES INTERNOS A SEREM AVALIADOS Ambiente de Controle 1. A alta administração percebe os controles internos como essenciais à consecução dos objetivos da unidade e dão suporte adequado ao seu funcionamento. 2. Os mecanismos gerais de controle instituídos pela UJ são percebidos por todos os servidores e funcionários nos diversos níveis da estrutura da unidade. 3. A comunicação dentro da UJ é adequada e eficiente. 4. Existe código formalizado de ética ou de conduta. 5. Os procedimentos e as instruções operacionais são padronizados e estão postos em documentos formais. 6. Há mecanismos que garantem ou incentivam a participação dos funcionários e servidores dos diversos níveis da estrutura da UJ na elaboração dos procedimentos, das instruções operacionais ou código de ética ou conduta. 7. As delegações de autoridade e competência são acompanhadas de definições claras das responsabilidades. 8. Existe adequada segregação de funções nos processos e atividades da competência da UJ. 9. Os controles internos adotados contribuem para a consecução dos resultados planejados pela UJ. VALORES 1 2 3 4 5 Quadro A.3.2 – Avaliação do Sistema de Controles Internos da UJ constante da Portaria TCU 175/2013 Avaliação de Risco 10.Os objetivos e metas da unidade jurisdicionada estão formalizados. 11.Há clara identificação dos processos críticos para a consecução dos objetivos e metas da unidade. 12.É prática da unidade o diagnóstico dos riscos (de origem interna ou externa) envolvidos nos seus processos estratégicos, bem como a identificação da probabilidade de ocorrência desses riscos e a consequente adoção de medidas para mitigá-los. 13.É prática da unidade a definição de níveis de riscos operacionais, de informações e de conformidade que podem ser assumidos pelos diversos níveis da gestão. 14.A avaliação de riscos é feita de forma contínua, de modo a identificar mudanças no perfil de risco da UJ ocasionadas por transformações nos ambientes interno e externo. 15.Os riscos identificados são mensurados e classificados de modo a serem tratados em uma escala de prioridades e a gerar informações úteis à tomada de decisão. 16.Não há ocorrência de fraudes e perdas que sejam decorrentes de fragilidades nos processos internos da unidade. 17.Na ocorrência de fraudes e desvios, é prática da unidade instaurar sindicância para apurar responsabilidades e exigir eventuais ressarcimentos. 18.Há norma ou regulamento para as atividades de guarda, estoque e inventário de bens e valores de responsabilidade da unidade. 1 2 3 4 5 Quadro A.3.2 – Avaliação do Sistema de Controles Internos da UJ constante da Portaria TCU 175/2013 Procedimentos de Controle 19.Existem políticas e ações, de natureza preventiva ou de detecção, para diminuir os riscos e alcançar os objetivos da UJ, claramente estabelecidas. 20.As atividades de controle adotadas pela UJ são apropriadas e funcionam consistentemente de acordo com um plano de longo prazo. 21.As atividades de controle adotadas pela UJ possuem custo apropriado ao nível de benefícios que possam derivar de sua aplicação. 22.As atividades de controle adotadas pela UJ são abrangentes e razoáveis e estão diretamente relacionadas com os objetivos de controle. 1 2 3 4 5 Quadro A.3.2 – Avaliação do Sistema de Controles Internos da UJ constante da Portaria TCU 175/2013 Informação e Comunicação 23.A informação relevante para UJ é devidamente identificada, documentada, armazenada e comunicada tempestivamente às pessoas adequadas. 24.As informações consideradas relevantes pela UJ são dotadas de qualidade suficiente para permitir ao gestor tomar as decisões apropriadas. 25.A informação disponível para as unidades internas e pessoas da UJ é apropriada, tempestiva, atual, precisa e acessível. 26.A Informação divulgada internamente atende às expectativas dos diversos grupos e indivíduos da UJ, contribuindo para a execução das responsabilidades de forma eficaz. 27.A comunicação das informações perpassa todos os níveis hierárquicos da UJ, em todas as direções, por todos os seus componentes e por toda a sua estrutura. 1 2 3 4 5 Quadro A.3.2 – Avaliação do Sistema de Controles Internos da UJ constante da Portaria TCU 175/2013 Monitoramento 28.O sistema de controle interno da UJ é constantemente monitorado para avaliar sua validade e qualidade ao longo do tempo. 29.O sistema de controle interno da UJ tem sido considerado adequado e efetivo pelas avaliações sofridas. 30.O sistema de controle interno da UJ tem contribuído para a melhoria de seu desempenho. 1 2 3 4 5 DN 117/2011 – Instruções para os Relatórios de Auditoria Avaliação da estrutura de controles internos instituída pela unidade jurisdicionada com vistas a garantir que seus objetivos estratégicos para o exercício fossem atingidos. A avaliação de que trata este item deve ser realizada, pelo menos, em relação a duas áreas que melhor representam o negócio da unidade jurisdicionada e deve buscar, também, a confirmação ou não do posicionamento assumido pela UJ no Relatório de Gestão quando do atendimento do item 9 da Parte A do Anexo II da DN TCU nº 108/2010, detalhado no item 9 da Portaria-TCU nº 123/2011, considerando as afirmativas que compõem o Quadro A.9.1 desse item. Metodologia proposta para ser utilizada – 2014: - Normativos / Atribuições Ambiente - Política de treinamento, capacitação de de Controle pessoal (estrutura de pessoal e física). - Código de ética e um canal de denúncia. - Objetivos/metas e estratégias Avaliação de Risco - Identificação de eventos e probabilidade de ocorrência – apenas se for possível (fatores internos / externos em relação à UJ) - Pontos críticos (uso de fluxograma). Metodologia proposta para ser utilizada em 2014: Procedimentos de Controle - Orientações em caso de ocorrência dos riscos (resposta ao risco): - Prevenir ; reduzir; compartilhar; aceitar. Considerações sobre Risco • Importância do risco (aparelho útil...); • Auditoria Baseada em Risco x Auditoria do Controle convencional (ilustração retrovisor – controle sobre o futuro); • Algumas UJ já se preocupam; • UJ do núcleo financeiro já utilizam (usam a categorização - operacional, sistêmico, etc); • Papel da Auditoria é: instigar a aderência, consolidar e disseminar...; • Fundamental: uso da Matriz de Risco. Considerações sobre Risco • Risco: é a possiblidade de ocorrência de um evento que terá um impacto sobre o cumprimento do objetivo. O risco é mensurado em termos de impacto e probabilidade. • Risco Residual: é o risco que permanece após a administração tomar ações para reduzir o impacto e probabilidade de um evento adverso, incluindo as atividades de controle para responder a um risco. Considerações sobre Risco •Risco de auditoria é a possibilidade de o auditor vir a emitir uma opinião tecnicamente inadequada sobre demonstrações contábeis significativamente incorretas. Boynton divide risco de auditoria em três componentes: inerente, de controle e de detecção. O Risco inerente - RI é a ausência ou a inadequação de ações gerenciais que possam reduzir a probabilidade do risco ou seu impacto. O Risco de controle - RC é a possibilidade de existir erro nos sistemas da organização e não ser evitado ou detectado pelos controles internos. Já o Risco de detecção - RD é a possibilidade de que, em função dos procedimentos de auditoria, o auditor não detecte um erro. O risco final - RF é o resultado da multiplicação entre eles: RF = RI x RC x. RD. Considerações sobre Risco •O Risco operacional está relacionado a possíveis perdas como resultado de sistemas e/ou controles inadequados, falhas de gerenciamento e erros humanos. Risco operacional pode ser dividido em três grandes áreas: a) Risco organizacional está relacionado com uma organização ineficiente, administração inconsistente e sem objetivos de longo prazo bem definidos, fluxo de informações internos e externos deficientes, responsabilidades mal definidas, fraudes, acesso a informações internas por parte de concorrentes, etc. b) Risco de operações está relacionado com problemas como overloads de sistemas (telefonia, elétrico, computacional, etc.), processamento e armazenamento de dados passíveis de fraudes e erros, confirmações incorretas ou sem verificação criteriosa, etc. c) Risco de pessoal está relacionado com problemas como empregados não-qualificados e/ou pouco motivados, personalidade fraca falsa ambição, “carreiristas”, etc. Portaria 175 TCU, subitem 1.2: Finalidade e Competências Institucionais da Unidade A UJ deve descrever a sua finalidade e a competência Institucional. Não há estrutura padronizada para as informações solicitadas neste subitem. Desta forma, a unidade jurisdicionada deverá escolher a forma mais eficiente para apresentação dos dados solicitados. Alerta-se que este subitem deve ser tratado em item específico do Relatório de Gestão e deve conter toda a informação solicitada. Na escolha do formato de apresentação, o gestor deverá levar em consideração os aspectos de clareza, concisão, completude, exatidão e objetividade das informações prestadas. Portaria 175/2013 item 2.1: Planejamento das Ações da Unidade Jurisdicionada A UJ deverá destacar os principais objetivos estratégicos para 2013, riscos identificados para seu alcance e as estratégias adotadas, considerando, inclusive, possíveis revisões de macroprocessos, adequações nas estruturas de pessoal, tecnológica, imobiliária, dentre outras, com vistas ao alcance dos objetivos estratégicos delineados. Exemplo positivo: Objetivos estratégicos – “Entidade X” De acordo com o Plano Anual de Trabalho (PAT) desta Unidade, seriam os seguintes objetivos a serem alcançados no exercício de 2012: 1 - Propiciar estrutura logística para as Coordenações Técnica Local, de modo a exercer suas competências institucionais. 2 - Capacitar os servidores das áreas meio e fim, de modo a qualificar a atuação dos mesmos,resultando em maior eficácia. 3 - Estabelecer relações com instituições parceiras buscando a sinergia dos esforços dos diferentes atores que compõe a política da entidade... 4 - Realizar diagnósticos buscando sistematizar dados atualizados sobre a caracterização socioambiental, etc. 5 - Priorizações de fiscalização e monitoramento territorial em áreas de conflitos ... Exemplo positivo: Objetivos estratégicos – “Entidade X” A Coordenação Regional não conseguiu alcançar em completude os objetivos estipulados no PAT devido: - plano elaborado sem orientações necessárias; - ausência de conhecimento do teto orçamentário; - carência de estruturação efetiva; - tentativa frustrada de contratos básicos para execução das atividades. Conseguimos pequenas conquistas, com .. a formação de um pregoeiro para podermos ter uma maior autonomia nos processos administrativos. Apesar das dificuldades, ainda mantivemos, com auxilio de outras Coordenações Regionais, um grupo técnico de mediação de conflitos... Exemplo negativo: Objetivos estratégicos – “Entidade Y” A “Entidade Y” está subordinada ao cumprimento do seu Regimento Interno, determinado pela Portaria nº XXX/20XX onde se encontra definida a sua estrutura organizacional e competências legais. A ela compete executar atividades e ações de: xxx; yyy; zzz; administração e desenvolvimento de pessoas, bem assim de serviços gerais; planejamento estratégico e planejamento operacional; acompanhamento e execução orçamentária e financeira dos recursos alocados; qualidade e produtividade dos serviços prestados aos seus usuários; e aperfeiçoamento da gestão da Superintendência Federal. Probabilidade Respostas ao risco: Probabilidade x Impacto Impacto Metodologia proposta para ser utilizada em 2014: Informação e Comunicação - Indicadores: realimenta risco e resposta ao risco (auxilia a identificação de eventos/riscos e probabilidade) - Servidores cientes de como suas atividades se relacionam com as dos outros servidores e com as estratégias da UJ. -Atendimento das determinações/ Monitoramento recomendações da Auditoria Interna e órgãos de controle ROTEIRO DA APRESENTAÇÃO 1) Conceitos gerais de Controles Internos Administrativos (visão internacional e nacional). 2) Importância do uso de componentes como ferramenta e avaliações dos Controles Internos Administrativos 2013 nas Auditorias Anuais de Contas. 3) Exercício prático. Texto – Órgão de Controle aponta falhas nos controles internos de hospitais universitários. • Ler o texto com visão crítica; • Identificar os Componentes dos Controles Internos e emitir uma opinião sobre cada componente. Muito obrigado! Secretaria Federal de Controle Interno – SFC/CGU Coordenação-Geral de Técnicas, Procedimentos e Qualidade DCTEQ Tel: (61) 2020-7182 [email protected]