Baixe o app para aproveitar ainda mais
Prévia do material em texto
Controle e Auditoria Pública 1 Controle e Auditoria Pública Professor Abrão Blumen Controle e Auditoria Pública 2 Controle e Auditoria Pública 3 Introdução 4 Entendendo o Controle Interno 4 Controle da Administração Pública 4 Objetivos do Controle Interno 5 Fundamentação Legal do Controle Interno 6 Lei Federal nº 4.320/64 6 Decreto-Lei nº200/67 6 Constituição Federal de 1988 7 Lei Complementar 101/2000 – Lei da Responsabilidade Fiscal (LRF) 8 Sistema de Controle Interno 10 Definição de Sistema 10 O que é um sistema de controle Interno? 11 Organização Administrativa de um Sistema de Controle Interno 11 Responsabilidade pelo Sistema de Controle Interno 13 Atribuições e Competências das Unidades Central e Setorial 13 Vinculação Hierárquica do Sistema de Controle Interno 14 Diferenças entre Sistema de Controle Interno e Controles Internos e Auditoria Interna 14 Tipos de Controles Internos 16 Composição da Equipe de Trabalho e Perfil Profissional 17 Princípios de Controle Interno e Proced. de Avaliação dos Controles Internos 18 Princípios de Controle Interno 18 Avaliação dos Controles Internos 19 Agenda de Proced. para Estruturação do Sistema de Controle Interno 24 Bibliografia 25 Sumário Controle e Auditoria Pública 4 Introdução O momento atual por que passa a Sociedade Brasilei- ra tem exigido cada vez mais de nossos administradores públicos, no sentido de cobrar-lhes não só honestidade, atendimento à legislação em vigor, ética profissional, boa gestão dos recursos públicos e transparência dos seus atos de governo, mas, em especial, um maior controle nas En- tidades que lhes cabe administrar. Este novo enfoque implica, necessariamente, nova postura e qualificação/profissionalização dos servidores públicos; a instituição de um sistema de análise, avalia- ção, controle e monitoramento da execução dos progra- mas de trabalho do governo; uma estrutura administrativa com atribuições e responsabilidades bem definidas, e a existência de um ambiente propício para fomentar a eco- nomicidade, a eficiência, a eficácia e efetividade dos atos de gestão no dia-a-dia das entidades públicas. O Governo Eletrônico (e-gov) já é realidade em nosso país. O Brasil se destaca como líder de e-gov entre os países em desenvolvimento. O SPED – Sistema Público de Escrituração Digital, que integra os sistemas de fisca- lização e arrecadação, foi lançado pelo Governo Federal em 2007. A nota fiscal eletrônica, o Sistema de Pagamentos Bra- sileiro, a inclusão digital, o programa de banda larga, os portais eletrônicos, em especial, dos governos estaduais e municipais, os sistemas integrados de informação financei- ra, patrimonial e orçamentária (SIAFI/SIAFEM), o sistema de compras governamentais (e-compras/pregão eletrôni- co), a definição de e-indicadores (métricas de e-gov) pelo Ministério do Planejamento - trazem enorme impacto nos órgãos públicos, provocando o oferecimento de serviços com maior qualidade, segurança, celeridade, economia e responsividade. Deve-se entender o controle interno como parte inte- grante de um modelo de gestão, compreendendo os pro- cedimentos e atividades necessários para que a Entidade alcance os seus objetivos e propósitos. Para tanto, devemos compreender o sistema de contro- le interno, não apenas como instrumento de fiscalização e normalização, mas como um poderoso municiador de in- formações contábeis, financeiras, patrimoniais, gerenciais e logísticas que permitam ao gestor diagnosticar os seus problemas, selecionar e priorizar alternativas de ação, e, finalmente, tomar decisões mais coerentes. Claro que os controles, de per si, não garantem que as fraudes, as irregularidades, as ineficiências e o desmazelo com o patrimônio público, deixem de existir. Porém, um sistema de controle interno ajustado, consistente e confi- ável permitirá focalizar os objetivos/propósitos da organi- zação, alinhando-se estrategicamente a eles e fornecendo informações necessárias e tempestivas ao gestor para que ele possa assumir, partilhar e minimizar os riscos de sua administração. Desse modo, o papel do Sistema de Controle Interno será o de ampliar o foco da auditoria interna do sistema de controles para o risco do negócio e propor estratégias que devem ser implantadas para gerir e minimizar estes riscos. Entendendo o Controle Interno O que é o CONTROLE INTERNO? Controle da Administração Pública As práticas de controle interno são muito antigas, em especial, quando pensamos a respeito da importância e impacto do controle no resultado econômico-financeiro das empresas privadas. Araújo (2001, p.24), em seu livro Auditoria Operacional, nos relembra a origem da palavra controle: “A palavra controle se origina do latim fiscal medieval: contra rotulum e do francês contre rôle = controle: ‘o exemplar do catálogo dos contribuintes (dos censos, dos foros anuais) com base em que se verifica a operação do exator’. Controle e Auditoria Pública 5 Podemos considerar esta concepção de atividade de controle como sendo, ainda, atual. O confronto de qualquer registro com o documento original tem por finalidade verificar a fidedignidade/confiabilidade dos dados e informações. Entre as modalidades de controle, citamos os controles interno e externo. De acordo com a Prof.ª Di Pietro (2001, p.587): “É interno o controle que cada um dos Poderes exerce sobre seus próprios atos e agentes. É externo o controle exercido por um dos Poderes sobre o outro; como também o controle da Administração Direta sobre a Indireta. Esse controle interno é feito, normalmente, pelo sistema de auditoria, que acompanha a execução do orçamento, verifica a legalidade na aplicação do dinheiro e auxilia o Tribunal de Contas no exercício de sua missão institucional.” Por outro lado, a Audibra (Instituto de Auditores Internos do Brasil), tendo como base as Normas Brasileiras para o Exercício da Auditoria Independente, assim conceitua Controle Interno: “Controle Interno deve ser entendido como qualquer ação tomada pela administração (com- preendendo tanto a Alta Administração como os níveis gerenciais apropriados) para aumentar a probabilidade de que os objetivose metas esta- belecidos sejam atingidos.” (apud, Rudinei dos Santos, 2004). Qual a função (e importância) do Controle Interno? Podemos, esquematicamente, apresentá-la com o auxílio da seguinte figura*: Identificação de desvios Análise da causa dos desvios Programa de ação corretiva Implementação de correção Desempenho desejado Desempenho real Medida de desempenho real Comparação do real com o padrão Traduzindo a figura em palavras: É função do Contro- le Interno identificar os padrões de comportamento e/ou desempenho desejáveis da Administração Pública e como devem ser desenvolvidas as ações, internamente, para diagnosticar/avaliar e confrontar a situação real com a desejável, o que é feito, normalmente, por meio de pro- cessos de auditoria na tentativa de compreender/orientar os processos da organização para o alcance de seus ob- jetivos. Objetivos do Controle Interno Pessoa (2001, p.11), de forma muito clara, informa quais são as contribuições e responsabilidades do Sistema de Controle Interno: “O Sistema de Controle Interno (no con- texto de prestação de contas do administrador público) passa a ser instrumento de mudança, apoiando os gestores públicos na realização dos programas governamentais e estimulando a dis- cussão sobre os resultados efetivos da gestão de recursos públicos e contribuindo para a prática da accountability **.” (*) Fonte: Koontz & O’Donnell apud Antunes, 1998, p.61. (**) “Obrigação de se prestar contas dos resultados obtidos, em função das responsabilidades que decorrem de uma delegação de poder” (Nakagawa, 1993, p.17 apud Pessoa, 2001). Controle e Auditoria Pública 6 Fundamentação Legal do Controle Interno As finalidades e atribuições do Controle Interno encon- tram-se respaldadas numa vasta legislação federal que consideraremos nesta parte. Não se deve esquecer de que as legislações estadual e municipal sobre o controle in- terno, quando existentes, trazem informações importantes com relação às atribuições, competências e operacionali- zação do controle interno. Desnecessário ressaltar que o interessado deve perma- nentemente buscar informações sobre a legislação e atua- lização de normas, portarias, diretivas, decretos, entre ou- tros, nos respectivos sites de Tribunais de Contas, Órgãos de Controle Interno dos Municípios e Estados, Agencias Reguladoras, Conselho Federal de Contabilidade - CFC, ATRICON – Associação de Tribunais de Contas, IBRACON – Instituto de Auditores Independentes, Banco Central, Controladoria Geral da União, Órgãos Internacionais como a INTOSAI, etc. Lei Federal nº 4.320/64 A Lei Federal nº4.320/64, que estatui normas gerais de Direito Financeiro para elaboração e controle dos orçamentos e balanços da União, dos Estados, dos Municípios e do Distrito Federal, cuidou do controle nos artigos 75 a 80 e 84. Art.75 O controle da execução orçamentária compreenderá: I – a legalidade dos atos de que resultem a arrecadação de receita ou a realização de despesa, o nascimento ou a extinção de direitos e obrigações; II – a fidelidade funcional dos agentes da administração, responsáveis por bens e valores públicos; III – o cumprimento do programa de trabalho expresso em termos monetários e em termos de realização de obras e prestação de serviços*. Art.76 O Poder Executivo exercerá os três tipos de controle a que se refere o artigo 75, sem prejuízo das atribuições do Tribunal de Contas ou órgão equivalente (que tem por atribuição legal o controle externo). Art.77 A verificação da legalidade dos atos de execução orçamentária será prévia, concomitante e subseqüente. A Constituição Federal de 1988 dispõe no seu artigo 165, parágrafo 9º, inciso II, que cabe à lei complementar: “estabelecer normas de gestão financeira e patrimonial da administração direta e indireta, bem como condições para a instituição e funcionamento de fundos”. No entanto, a referida lei, ainda, não foi editada. Na realidade, as informações contábeis levantadas, atualmente, pelos órgãos públicos, com base nos demonstrativos exigidos pela Lei Federal 4.320/64, não traduzem a real situação financeira e patrimonial das entidades. Decreto-Lei nº200/67 O Decreto-Lei 200/67 representou a primeira tentativa de constituição de uma administração gerencial, propondo uma modernização administrativa (com conteúdo tecnicista) que teve por fundamento as seguintes premissas, segundo Ribeiro (2002): • Implantação de uma administração científica no setor público (taylorismo); • Expansão da intervenção estatal; • Adoção de planejamento como instrumento de governo para o desenvolvimento; • Transposição para o setor público de instrumentos de gestão do setor privado; • Formalismo; (*) Os programas de trabalho devem ser avaliados quanto às suas expressões monetárias fixadas no orçamento versus suas realizações e metas físicas cumpridas, algo que só veio a se consolidar com a Constituição Federal de 1988 quando da elaboração/execução das peças orçamentárias - Plano Plurianual (PPA), Lei das Diretrizes Orçamentárias (LDO) e Lei Orçamentária Anual (LOA). Controle e Auditoria Pública 7 • Tecnoburocracia; • Influência da teoria dos sistemas; • Descentralização administrativa; • Formação de elites profissionais na administração pública; • Foco no rendimento e na produtividade. Explicitando, melhor, este fundamento, consideraremos, inicialmente, o estabelecido no art. 6º do DL 200/67: Art. 6º As atividades da Administração Federal obedecerão aos seguintes princípios fundamentais: I - Planejamento. II - Coordenação. III - Descentralização. IV - Delegação de Competência. V - Controle. O art.13 deste Decreto esclarece o que devemos entender por controle: Art.13 O controle das atividades da Administração Federal deverá exercer-se em todos os níveis e em todos os órgãos, compreendendo, particularmente: a) o controle, pela chefia competente (controle gerencial) da execução dos programas e da observância das normas que governam a atividade específica do órgão controlado; b) o controle, pelos órgãos próprios de cada sistema (ou seja, o próprio controle interno de cada órgão) da observância das normas gerais que regulam o exercício das atividades auxiliares; c) o controle da aplicação dos dinheiros públicos e da guarda dos bens da União pelos órgãos próprios do sis- tema de contabilidade e auditoria (para provocar o leitor, faço a pergunta – nos controles da arrecadação e apli- cação dos recursos públicos, feitos pelos órgãos da con- tabilidade e auditoria, como poderíamos avaliar, além dos aspectos de legalidade dos gastos, a eficiência e eficácia da gestão pública?) Interessante o leitor prestar atenção à atualidade do art.14 do mesmo diploma legal que encerra toda uma estra- tégia de ação gerencial, em especial, quanto à consolidação de uma política de controles administrativos: Art. 14. O trabalho administrativo será racionalizado me- diante simplificação de processos e supressão de controles que se evidenciarem como puramente formais ou cujo cus- to seja evidentemente superior ao risco. Um dos princípios extremamente relevantes do Controle Interno e referencia- dos na Instrução Normativa nº01/01*, é a relação custo X benefício do controle. Essa relação implica considerarmos qual o benefício que vamos obter ao implantar um determi- nado controle. Se o custo de implantação deste controle for superior ao benefício almejado, poderá, com certeza, inviabilizar e tor- nar impraticável o procedimento de controle, com prováveis impactos na eficiênciaoperacional de todo o sistema. Constituição Federal de 1988 A Constituição Federal deu grande impulso ao Sistema de Controle Interno, incumbindo os respectivos Poderes para estabelecê-lo e determinando o seu funcionamento de forma integrada entre o Executivo, o Legislativo e o Judiciário. Entre os artigos que cuidam do Controle Interno, citaremos os artigos 31, 70 e 74 e o não menos relevante art.37 que ainda, lamentavelmente, carece de maior divulgação junto à Administração Pública. Art.31 A fiscalização do Município será exercida pelo Poder Legislativo Municipal, mediante controle externo, e pelos sistemas de controle interno do Poder Executivo Municipal, na forma da lei. Art.37 Este artigo da Constituição Federal diz respeito aos Princípios da Administração Pública Direta e Indireta, a que todos os gestores/servidores públicos devem atender e que muito tem a ver com as melhores práticas de con- trole interno. Os princípios referenciados são: legalidade, impessoalidade, moralidade, publicidade e eficiência**. (*)IN nº01/2001 – Define diretrizes, princípios, conceitos e aprova normas técnicas para a atuação do Sistema de Controle Interno do Poder Executivo Federal (de fundamental conhecimento para todos aqueles que integram o Controle Interno das Unidades). (**) Eficiência foi guindada a princípio constitucional pela EC nº19/88. Controle e Auditoria Pública 8 Art.70 – A fiscalização contábil, financeira, orçamen- tária, operacional e patrimonial da União e das entidades da administração direta e indireta, quanto à legalidade, legitimidade, economicidade, aplicação das subvenções e renúncia de receitas, será exercida pelo Congresso Nacio- nal, mediante controle externo, e pelo sistema de controle interno de cada Poder. Parágrafo único. Prestará contas (accountability) qual- quer pessoa física ou entidade pública que utilize, arreca- de, guarde, gerencie ou administre dinheiros, bens e valo- res públicos ou pelos quais a União responda, ou que, em nome desta, assuma obrigações de natureza pecuniária. Art.74 Os Poderes Legislativo, Executivo e Judiciário manterão, de forma integrada, sistema de controle interno com a finalidade de: I – avaliar o cumprimento das metas previstas no pla- no plurianual (PPA), a execução dos programas de governo e dos orçamentos da União; II – comprovar a legalidade e avaliar os resultados, quanto à eficácia e eficiência, da gestão orçamen- tária, financeira e patrimonial nos órgãos e entida- des da administração federal, bem como a aplica- ção de recursos públicos por entidades de direito privado; III – exercer o controle das operações de crédito, avais e garantias, bem como dos direitos e haveres da União; IV – apoiar o controle externo no exercício de sua mis- são institucional Uma leitura atenta destes artigos nos remete às res- ponsabilidades e competências daquele que promoverá a fiscalização (não devemos nos esquecer do princípio de separação e independência dos poderes, art.2º da CF), mas não fixa a obrigatoriedade da instituição de um sis- tema de controle interno, nem mesmo estabelece prazos para a implantação desse sistema. Lei Complementar 101/2000 – Lei da Responsabilidade Fiscal (LRF) A edição da LRF trouxe novas exigências para a Admi- nistração Pública, promovendo a necessidade de implan- tação de um sistema de gestão eficaz e responsável e, em especial, deslocando a ênfase para os resultados, atingi- mento de metas, avaliação e controle de custos (ainda incipiente nas Entidades Públicas). Apesar da Lei de Responsabilidade Fiscal ter sido editada há mais de 10(dez) anos, ainda assim, há pouco o que se comemorar em termos de transparência da gestão. Os si- tes eletrônicos dos órgãos públicos, em especial, das prefei- turas municipais estão desatualizados e incompletos, com pouca informação relevante e útil ao usuário/contribuinte/ cidadão. A divulgação abrangente dos demonstrativos con- tábil–financeiros exigidos pela legislação (LRF e 4.320/64) está longe de ser uma realidade para a maior parte dos municípios. Outra restrição importante é a linguagem qua- se hermética com que esses demonstrativos são redigidos. Exige-se um conhecimento razoável de contabilidade pú- blica para se extrair informações úteis e precisas ou para se ter uma idéia de como a gestão operacionaliza seus ob- jetivos, quais os resultados alcançados e os impactos da administração no dia a dia do cidadão. A LRF estabelece normas de finanças públicas para a responsabilidade na gestão fiscal e ressalta o controle in- terno, de forma mais específica, nos artigos 54 e 59, do capítulo da transparência, controle e fiscalização. Esquematicamente, podemos vislumbrar os pilares da LRF – planejamento, equilíbrio das contas, transparência e controle - por meio do seguinte quadro: A LEI DA RESPONSABILIDADE FISCAL: Propõe: Ação Planejada e Transparente Prevê: Riscos capazes de afetar o equilíbrio das contas públicas Novo Padrão de Governo: Iniciativa Controle e Auditoria Pública 9 Privada com Governança Corporativa Promove a idéia de - ACCOUNTABILITY Foco no desempenho, RESPONSABILIZAÇÃO e dever de PRESTAR CONTAS Controle Interno - mais eficiente, eficaz e efetivo Art. 1º Esta Lei Complementar estabelece normas de finanças públicas voltadas para a responsabilidade na gestão fiscal, (...), §1º. A responsabilidade da gestão fiscal pressupõe a ação planejada e transparente, em que se previnem riscos e corrigem desvios capazes de afetar o equilíbrio das contas públicas, mediante o cumprimento de metas de resultados entre receitas e despesas e a obediência a limites e condições no que tange à renúncia de receita, geração de despesas com pessoal, da seguridade social e outras, dívidas consolidada e mobiliária, operações de garantia e inscrição em Restos a Pagar. A quem, então, compete a prevenção de riscos e correção de desvios, capazes de afetar o equilíbrio das contas públicas e, além disso, o acompanhamento/ verificação do cumprimento das metas estabelecidas e dos limites previstos na legislação? Claramente, um dos pilares da LRF é o Controle Interno. > Prevenção de Riscos > Correção de Desvios > Acompanhamento/Verificação do cumprimento das metas > Verificação da obediência aos limites da LRF (v.art.59 - gastos com pessoal, crédito, restos a pagar, dívida etc.) Art.54 Ao final de cada quadrimestre será emitido pelos titulares dos Poderes e órgãos referidos no art.20, o Relatório de Gestão Fiscal, assinado pelo: I – Chefe do Poder Executivo; II - ... ... Parágrafo único. O relatório também será assinado pelas autoridades responsáveis pela administração financeira e pelo controle interno ... Art. 59 O Poder Legislativo, diretamente ou com o auxílio dos Tribunais de Contas, e o sistema de controle interno de cada Poder e do Ministério Público, fiscalizarão o cumprimento das normas desta Lei Complementar, com ênfase no que se refere a: ... I – atingimento das metas estabelecidas na lei de diretrizes orçamentárias (LDO); II – limites e condições para realização de operações de crédito e inscrição em Restos a Pagar; III – medidas adotadas para o retorno da despesa total com pessoal ao respectivo limite nos termos dos arts. 22 e 23; IV – providências tomadas, conforme o disposto no art.31, para recondução dos montantes das dívidas consolidada e mobiliária aos respectivos limites; V – destinação dos recursos obtidos com a alienação de ativos, tendo em vista as restrições constitucionais e as desta Lei Complementar; VI – cumprimento do limite de gastos totaisdos legislativos municipais, quando houver. Nesse sentido, a LRF, ao legitimar a obrigatoriedade do controle interno, passou a trazer uma maior preocupação aos gestores públicos, tanto do poder federal, como do estadual e municipal com a necessidade de instituição de um controle interno eficiente, eficaz e efetivo. A síntese, a seguir, dá a medida exata do que se espera dos controles internos nesse novo momento para a gestão pública, em especial, após as edições da LRF e da Lei 10.028/2000 – Lei de Crimes Fiscais, que tipifica os crimes e fixa penas por infrações à LRF (Cavalheiro, 2001): Controle e Auditoria Pública 10 “A criação de controles internos para evitar o abuso de poder, o erro, a fraude e, principalmente, a ineficiência é fundamental para que os Municípios resguardem os seus ativos, assegurem a fidelidade e integridade dos registros, demonstrações, informações e relatórios contábeis; conheçam efetivamente a realidade municipal, estabeleçam e conheçam os seus compromissos com a gestão; orientem e estimulem a organização estrutural e funcional, comunicando as diretrizes administrativas aos setores envolvidos.” Sistema de Controle Interno Neste item, cuidaremos do que é um Sistema de Controle Interno; qual a diferença entre Sistema de Controle Interno e o próprio Controle Interno, quais as unidades ou subsistemas que integram um Sistema de Controle Interno; aspectos polêmicos da vinculação hierárquica do SCI; Atribuições e Competências das Unidades Central e Setorial (Regional); Finalidade e Abrangência do SCI; Organização Administrativa e Contribuição do SCI; Responsabilidade pelo SCI; Tipos de Controles Internos e Composição da equipe de trabalho e Perfil Profissional. Definição de Sistema “A ação de administrar, em qualquer organização de caráter público ou privado, pode ser enfocada sob a óptica da estrutura organizacional, pela qual a ênfase está na distribuição das tarefas e responsabilidades, ou sob o enfoque sistêmico, quando o que se busca é identificar o processo adotado para se atingir um resultado, ou seja, o conjunto de atividades afins, independentemente de quem as exerce, perpassando o próprio organograma.” (Cruz; Glock, 2003, p.43). Sistema é um conjunto de funções e processos, logicamente estruturados, de modo a possibilitar o planejamento, a coordenação e o controle das atividades organizacionais, com a finalidade de atender aos objetivos da Entidade. O enfoque sistêmico provém da Teoria dos Sistemas, Cibernética e Biologia que compreende a realidade como um conjunto de sistemas e para entender esta realidade, precisamos analisar as relações entre as partes dos sistemas (ou subsistemas). Os sistemas (ou subsistemas) influenciam-se mutu- amente. Toda organização é cercada pelo seu ambiente (externo), e o papel da administração é cuidar para que o sistema, globalmente, tenha um bom desempenho. O seguinte esquema é bastante utilizado pelo enfoque sistêmico das organizações, em que as informações/mate- riais/insumos, que entram no sistema (inputs), são trans- formados/processados, obtendo-se, por conseqüência, um resultado, um produto/bens/serviços (outputs). A retroalimentação (feedback) permite re-analisar/fil- trar/garimpar alternativas de ações conforme os resulta- dos obtidos. Quando concentramos nossa atenção nas saídas da organização considerada como sistema, estamos preocu- pados com sua finalidade. Quanto maior for a capacidade do sistema cumprir a finalidade para a qual foi concebida, maior será sua eficácia, que é avaliada comparando os objetivos com os resultados: Eficácia = Resultados (objetivos) alcançados/objetivos (resultados) pretendidos Ao concentrarmos nossa atenção nos recursos, passa- mos a analisar a eficiência. Um sistema é eficiente quando utiliza racionalmente seus recursos. Quanto mais racional for o uso dos recursos, mais produtivo e eficiente será o sistema. A eficiência é avaliada pela fórmula: Controle e Auditoria Pública 11 Eficiência = Resultados (objetivos) alcançados/recursos utilizados O que é um sistema de controle Interno? Um Sistema de Controle Interno (Pessoa, 2001) compreende, segundo o IFAC (The International Federation of Accountants) o conjunto de políticas e procedimentos adotados pela administração de uma entidade para ajudá- la a atingir o objetivo de assegurar, tanto quanto for praticável, um modo ordenado e eficiente de conduzir seus negócios, incluindo “cumprimento de políticas administrativas, a salvaguarda de ativo, a prevenção e detecção de fraude ou erro, a precisão e integridade dos registros contábeis, e a preparação oportuna de informações financeiras confiáveis”. Desse modo, não se deve confundir Sistema de Controle Interno com Auditoria Interna (um dos braços do Sistema de Controle Interno, responsável por verificar a implementação e efetividade dos controles internos) ou com Órgão (Unidade) Central de Coordenação de Controle Interno, que tem por responsabilidade a coordenação e sistematização das atividades de controle da organização. De acordo com Peleias (2003, p.6), um adequado sistema de controle interno deve possuir algumas características, que podem ser, com pequenos ajustes, incorporadas ao setor público: • “Ser confiável; • Estar adequado à realidade, complexidade e porte da empresa; • Ser estável para propiciar um adequado ambien- te de controle e flexível o suficiente para permitir modificações que contribuam para a rápida adap- tação da empresa ao novo ambiente de negócios; • Possibilitar o acompanhamento e o controle tem- pestivo das atividades, processos de negócios e ciclos de transações; • Permitir a otimização no uso dos recursos; • Propiciar a salvaguarda dos ativos; • Prevenir e detectar roubos e fraudes; • Apresentar uma estrutura organizacional (com or- ganograma funcional), estabelecer relações orga- nizacionais e limites de autoridade; • Elaborar instruções operacionais escritas, aprova- ções e linhas de autoridade claramente definidas; • Apresentar uma estrutura contábil adequada, considerando contabilidade geral, de custos, or- çamentos, execução fiscal, rotinas de fechamento contábil, procedimentos de auditoria e respectivos manuais; • Selecionar/admitir empregados com qualificação profissional compatível com sua autoridade e atri- buições.” Organização Administrativa de um Sistema de Controle Interno Definindo o Sistema de Controle Interno - SCI (Ca- valheiro, 2001) como um “conjunto de unidades técnicas, articuladas a partir de um órgão central de coordenação, orientadas para o desenvolvimento das atribuições do Controle Interno, indicados na Constituição e normatiza- dos em cada nível de Governo”, não nos sobram dúvidas de que cada divisão/setor/área da Entidade deve possuir seu controle interno. A estruturação do Sistema de Controle Interno do Poder Público pode ser realizada a partir da criação de uma Controladoria Geral do Município* que exerceria o papel de Órgão Central do Controle Interno e estaria subordinada diretamente ao Gabinete do Prefeito. (*) Ou Coordenadoria, Órgão Central, Unidade Central, Auditoria Geral etc. O que importa é que se tenha uma Unidade Central responsável pela implementação/gestão e coordenação do Sistema de Controle Interno. Controle e Auditoria Pública 12 O Sistema de Controle Interno poderia ser integrado pelos seguintes unidades/subsistemas, entre outros, a título de exemplificação: > Serviços de Planejamento e Orçamento; > Unidades Administrativas de Controle Interno das Secretarias Municipais, Subprefeituras, Autarquias eEmpresas Municipais; > Órgãos de Assessoria Jurídica/Assessoria de Obras Públicas/Coordenação de Normas Técnicas/Assessoria de Comunicação Social; > Assessoria de Tecnologia de Informação - TI e de Análise de Custos; > Auditoria Interna/Auditoria de Gestão e Operacional; > Ouvidoria e Correição. Controle e Auditoria Pública 13 Cruz e Glock (2003) são enfáticos ao considerar que a institucionalização das atividades/procedimentos do Siste- ma de Controle Interno deve ser na forma de lei (e não decreto, portaria ou outro instrumento). Esse documento legal deve “retratar como a comunida- de (Município) vê a questão e não apenas a visão do Chefe do Poder Executivo, o qual, de certa forma, subordina-se ao sistema.” A título de exemplo, citamos a organização da Controladoria Geral do Município do Rio de Ja- neiro, primeiro Município brasileiro a ter um órgão dedica- do exclusivamente ao controle interno (Lei nº2.068/1993): A implantação de uma Controladoria, como gestora das informações gerenciais, financeiras, contábeis, logísticas e patrimoniais – dentro de um modelo de administração gerencial voltada a uma política de resultados, deve apre- sentar, segundo o Prof. Lino da Silva (2002, p.216), as seguintes características: >> “Permite avaliar com precisão a economicidade, a eficiência e a eficácia da gestão; >> Rompe com o controle burocrático e formal e pas- sa ao controle baseado nos resultados; >> Permite maior participação da sociedade nas de- cisões do Governo, pois desde a elaboração do orçamento vê o cidadão como beneficiário das ações do Governo; >> Desloca a ênfase dos procedimentos internos (meios) para resultados (fins).” Responsabilidade pelo Sistema de Controle Interno “Não existe a figura do responsável pelo controle interno, pois todos são responsáveis, cada um em relação a sua área de atuação. Existe, sim, a figura do responsável pelo órgão central do sistema de controle interno ou pela unidade de coordenação do controle interno, formalmente constituída, a qual, por imposição legal, deverá assumir, também o exercício de alguns controles relevantes” (Cruz, Glock, 2003, p.26). O Sistema de Controle Interno é de responsabilidade da administração da Entidade. Cabe ao auditor, no entanto, efetuar sugestões para o aprimoramento do sistema de controles bem colaborar com a sua efetividade. Portanto, uma vez existindo controles na Unidade, a responsabilidade pela qualidade/manutenção e aperfeiço- amento dos mesmos é dos servidores que respondem pela Unidade. É importante lembrarmos o §1º, art.74 da Constituição Federal, que estabelece a responsabilidade daqueles que cuidam do Controle Interno, perante o Tribunal de Contas: “Art.74 .... §1º Os responsáveis pelo controle interno, ao tomarem conhecimento de qualquer irregularidade ou ilegalidade, dela darão ciência ao Tribunal de Contas da União (ou ao Tribunal de Contas que couber), sob pena de responsabilidade solidária.” Como bem nos alerta Cruz e Glock (2003, p.53), a comunicação de irregularidades/ilegalidades aos respec- tivos TCs, consolidar-se-á “se não forem adotadas as me- didas internas para apuração das irregularidades, através dos instrumentos da tomada de contas, especial da sin- dicância ou do processo administrativo disciplinar, com a aplicação das medidas cabíveis. (...) Tomando ciência de situações dessa ordem, o administrador (a quem cabe a responsabilidade pela gestão) é obrigado a promover a imediata apuração, sob pena de ser enquadrado em crime de condescendência, previsto no art.320 do Código Penal.” A LRF (art.54, § único) também prevê que o servidor que responder pela Unidade de Controle Interno deve as- sinar (portanto, estabelecendo a responsabilidade solidá- ria) o Relatório de Gestão Fiscal. Atribuições e Competências das Unidades Central e Setorial Admitindo-se o enfoque sistêmico como modelo de gestão do Sistema de Controle Interno, a Unidade Cen- tral (UCCI), terá amplo acesso a todos os Órgãos da Controle e Auditoria Pública 14 Administração Direta bem como Indireta (incluindo empresas, autarquias, fundos, concessionários de serviços públicos, fundações, organizações do terceiro setor etc.). À Unidade Central, caberia um rol bastante extenso de competências/responsabilidades que se encontram respaldadas em textos legais, contempladas nos seguintes dispositivos: > Artigos 31, 70 e 74 da Constituição Federal; > Artigos 54, § único, 55 e 59 da Lei da Responsabilidade Fiscal; > Portarias, Resoluções etc de Tribunais de Contas para remessa de informações, atendimento às normas e dispositivos administrativos e contábeis; > Legislações Estaduais e Municipais relacionadas ao controle interno/prestação de contas/tomada de contas/ adiantamentos/suprimento de fundos/controle de bens patrimoniais etc. Às Unidades (Órgãos) Setoriais - unidades componentes da estrutura organizacional do Município, caberiam as seguintes responsabilidades (Cruz e Glock, 2003): “Exercer o controle, através dos diversos níveis de chefia, dos diversos sistemas administrativos, objetivando o cumprimento dos programas, objetivos e metas espelhadas no PPA, na LDO e nos Orçamentos; Exercer o controle sobre a observância à legislação e às normas gerais que orientam a atividade específica dos órgãos de cada sistema e que regulam o exercício das atividades auxiliares; Exercer o controle sobre o uso e guarda de bens pertencentes ao Município, colocados à disposição de qualquer pessoa física ou entidade que os utilize no exercício de suas funções; Avaliar, sob o aspecto da legalidade, a execução dos contratos, convênios e instrumentos congêneres, afetos ao respectivo sistema administrativo, em que o Município seja parte.” Vinculação Hierárquica do Sistema de Controle Interno Da Silva (2002) menciona três possíveis tipos de estruturas do Órgão de Controle Contábil como sendo: centralizada (para municípios de pequeno porte), descentralizada e integrada. De maior interesse, comentaremos os modelos de estruturas - descentralizada e integrada. Na estrutura do tipo descentralizada, cada Unidade do Governo tem seu próprio órgão de contabilidade, havendo um núcleo central incumbido da centralização, normalização técnica e fiscalização. Para o Município de São Paulo, o Decreto nº37.025/97 que disciplina o Sistema de Controle Interno, prevê exatamente esta estrutura, pois em seu art.1º estabelece que o Controle Interno do Poder Executivo será exercido pelos diversos órgãos da Administração Direta e Indireta, sob a fiscalização da Secretaria das Finanças. A estrutura integrada pressupõe a existência de um ór- gão central de controle com delegações funcionando nos respectivos órgãos. Essas delegações são técnica e admi- nistrativamente subordinadas ao núcleo central do siste- ma. Este é o caso do Município do Rio de Janeiro, onde o Órgão Central, instituído como Sistema Integrado de Fiscalização Financeira, Contabilidade e Auditoria, é a Con- troladoria Geral do Município, subordinada diretamente ao Prefeito. A ação setorial do Sistema Integrado é desempenhado por agentes setoriais subordinados técnica e administrati- vamente à Controladoria Geral do Município (Lei Munici- pal-RJ nº2.068/93). As vantagens dessa última estrutura, segundo o autor, são: • “Unidade de comando administrativo, que asse- gura o comando técnico; • Unidade de quadro de pessoal técnico, que possi- bilita maior especialização; Controle e Auditoria Pública 15 • Uniformidade de procedimentos; • Viabilidade de maior velocidade na obtenção de informações;• Garantia de adequada autonomia técnica, indis- pensável a exercício da função de controle.” Diferenças entre Sistema de Controle Interno e Controles Internos e Auditoria Interna Não devemos confundir Controle Interno e Auditoria Interna, bem como precisamos diferenciar claramente os Controles Internos de um Sistema de Controles Inter- nos. A auditoria interna pode constituir uma unidade ad- ministrativa (que compõe o sistema de controle interno), responsável pela avaliação sistemática e programada da efetivação dos controles internos. Representa um órgão, dentro da estrutura organizacio- nal, que tem como preocupação o acompanhamento, re- visão, avaliação e aprimoramento dos controles internos. Auditoria Interna: conceituação A Auditoria Interna é, assim, conceituada pelo renomado Instituto de Auditores Internos (IIA, 2002) como sendo: “Atividade independente*, de fornecimento de segu- rança objetiva e de consultoria que visa acrescentar valor a uma organização e melhorar suas operações. Trazendo para a organização uma abordagem sistemática e disci- plinada para avaliação e melhora da eficácia de seus pro- cessos de gerenciamento de risco, controle e governança, ajuda a atingir seus objetivos.” Entre os objetivos da Auditoria Interna, citados por Paula (1999), que devem ser perseguidos, encontram-se os mencionados no quadro abaixo: • “Assessorar a administração, gerando informa- ções para a tomada de decisões; • Exame e avaliação dos sistemas de controle, bem como da qualidade do desempenho das áreas; • Salvaguardar os ativos e comprovar sua existên- cia; • Certificar se os objetivos operacionais e de negó- cios estão sendo atingidos e se os meios utilizados são os mais adequados e eficientes; • Agregar valor aos produtos – ação voltada para a melhoria dos controles e não para identificação de erros; • Assegurar observância às políticas, planos, proce- dimentos e leis; • Acompanhar e avaliar providências e soluções adotadas em relação às recomendações e suges- tões apresentadas nos Relatórios de AI; • Coordenar e controlar o atendimento ao Tribunal de Contas quanto às demandas de informações, diligências e Auditorias realizadas nas empresas; • Identificar desvios possíveis no atingimento às di- retrizes/políticas definidas pela Administração; • Desenvolver controles que possibilitam informar à direção dos riscos que podem influir nos resulta- dos da organização; • Evidenciar oportunidades a serem exploradas.” O processo de auditoria é multidisciplinar, podendo contar com o uso de trabalho de especialistas de outras áreas do conhecimento, quando necessário para determinados esclarecimentos e pareceres técnicos. Como podemos entender o Controle Interno? A Norma NBC T-16.8 – Controle Interno do Conselho Federal de Contabilidade, editada em 21 de novembro de 2008, traz o seguinte conceito de controle interno: (*) a independência é colocada como premissa para uma avaliação técnica responsável e objetiva. Controle e Auditoria Pública 16 “Controle Interno sob o enfoque contábil compreende o conjunto de recursos, métodos, procedimentos e processos adotados pela entidade do setor público, com a finalidade de: (a) salvaguardar os ativos e assegurar a veracidade dos componentes patrimoniais; (b) dar conformidade ao registro contábil em relação ao ato correspondente; (c) propiciar a obtenção de informação oportuna e ade- quada; (d) estimular adesão às normas e às diretrizes fixadas; (e) contribuir para a promoção da eficiência operacional da entidade; (f) auxiliar na prevenção de práticas ineficientes e an- tieconômicas, erros, fraudes, malversação, abusos, desvios e outras inadequações.” (grifos nossos) A avaliação do sistema contábil e de controles internos pelo auditor deve considerar os seguintes aspectos: a. ambiente de controle existente na entidade; b. procedimentos de controle adotados pela administra- ção da entidade. A avaliação do ambiente de controle existente deve con- siderar: a. a definição de funções de toda a administração; b. o processo decisório adotado na entidade; c. a estrutura organizacional da entidade e os méto- dos de delegação de autoridade e responsabilidade; d. as políticas de pessoal e segregação de funções; e. o sistema de controle da administração, incluindo as atribuições da auditoria interna, se existente. A avaliação dos procedimentos de controle deve consi- derar: a. as normas para elaboração de demonstrações con- tábeis e quaisquer outros informes contábeis e ad- ministrativos, para fins quer internos quer externos; b. a elaboração, revisão e aprovação de conciliação de contas; c. a sistemática revisão da exatidão aritmética dos re- gistros; d. a adoção de sistemas de informação computadori- zados e os controles adotados na sua implantação, alteração, acesso a arquivos e geração de relató- rios; e. os controles adotados sobre as contas que regis- tram as principais transações da entidade; f. o sistema de aprovação e guarda de documentos; g. a comparação de dados internos com fontes exter- nas de informação; h. os procedimentos de inspeções físicas periódicas em ativos da entidade; i. a limitação do acesso físico a ativos e registros; e j. a comparação dos dados realizados com os dados projetados.” Tipos de Controles Internos Dividem-se em: Contábeis, Administrativos, no Proces- samento de Informações e Ambiental (Da Silva; Guima- rães, 2004): Contábeis: Visam a proteger o patrimônio e exatidão/ fidedignidade dos registros contábeis. A proteção do pa- trimônio contra fraudes ou atividades ilícitas, preventiva- mente, deve ser assegurada por procedimentos como os discriminados abaixo: > Carta de fiança ou seguro fidelidade para coi- bir fraudes (risco operacional); > Rodízio de funcionários com o objetivo de re- duzir a ocorrência de erros e fraudes e melhorar o desem- penho; > Comprovações independentes realizadas por audi- torias, contagens físicas de bens e circularização de tercei- ros (trata-se de confirmação por terceiros de saldos e/ou transações realizados); > Minimização de erros e desperdícios através de ações preventivas, detectivas e corretivas; Controle e Auditoria Pública 17 > Estabelecimento de alçadas progressivas as ope- rações devem ser realizadas mediante prévia autorização. Administrativos: Os procedimentos e registros dizem respeito aos recursos e processos de decisão e levam à autorização de transações e atividades pela administração, de maneira que ajude a eficiência das operações e atingi- mento das metas e objetivos programados. Os objetivos principais são: > Promoção da eficiência operacional – com a utilização de métodos, políticas e procedimentos bem definidos, normas possíveis de serem cumpridas e colaboradores capacitados e treinados para o desenvolvimento das atividades; > Adesão à política da administração – a auditoria tem um papel fundamental, por ocasião da realização das revisões do sistema de controles, examinando quais transações efetuadas pela Entidade não estão de acordo (“não conforme”) com as políticas estabelecidas pela Direção. No processamento de informações: Aborda os controles aplicados aos sistemas informatizados e de grande importância para os sistemas de controles internos e em rápida expansão e utilização na área pública (a exemplos do SIAFI na área federal e SIAFEM nos Estados e Municípios), com destaque no uso de meios eletrônicos para disseminação de estatísticas governamentais e prestação de serviços (e-governo). Incluem: > Controlesde integridade/conformidade – correspondem ao ambiente da tecnologia de informação/ medidas de padronização de gestão/procedimentos de segurança física e lógica das informações da organização. > Controle de aplicativos – registro/processamento/ relato de dados de cada aplicativo. Controle de entrada, processamento e saída de dados. Ambientais: Preocupação das Entidades com o seu desempenho ambiental, controle dos impactos ambientais de suas atividades e desenvolvimento de políticas/medidas preventivas e preocupação com um desenvolvimento sustentável. A auditoria ambiental, cada vez mais necessária e em rápida expansão, ocupa um lugar bastante destacado, em especial, em licitações e obras públicas que envolvam impacto ambiental. Concomitante ao controle de execução física da obra, deve ocorrer o controle de custos incorridos. O processo de monitoramento e mensuração das etapas necessárias ao controle ambiental pode gerar informações quanto aos resultados físicos e financeiros. Composição da Equipe de Trabalho e Perfil Profissional Segundo Cruz e Glock (2003), recomenda-se, ao se institucionalizar o sistema de controle interno, criar os cargos necessários no quadro permanente de pessoal, ou seja, com servidores efetivos da administração, por meio de concurso público. Remete-se a lei que estabelecerá os cargos, o nível de escolaridade exigido e demais requisitos profissionais compatíveis com o exercício da função, tais como amplos conhecimentos sobre legislação vigente e matéria orça- mentária, financeira e contábil, além de dominar os con- ceitos de controle interno e de auditoria. A atividade do titular da Unidade de Coordenação do Controle Interno é de confiança do Estado e não do gestor. As demais pessoas que integram o sistema de controle interno podem ser designadas (por ato do Prefeito, Go- vernador), para, em paralelo a suas atividades normais, atuarem como representantes dos órgãos setoriais do SCI. Ter sempre em mente as restrições legais de contratação de pessoal, em obediência aos limites (*) Recomendamos como complemento de estudos para elaboração do Código de Ética o “Código de Ética e Normas de Auditoria, INTOSAI – Organização Internacional de Entidades Fiscalizadoras Superiores, 2005”. Controle e Auditoria Pública 18 impostos pela LRF (art. 16 a 24), dado o acréscimo na folha de pagamento, bem como na política de concessão de gratificações pela função exercida. Visando ao aperfeiçoamento do quadro de pessoal que atua no Sistema de Controle Interno, é fundamental a in- clusão de atividades de treinamento e capacitação perma- nentes, incluindo rodízio de funções, podendo contemplar cursos presenciais, semi-presenciais, on line, workshops, coaching, seminários e cursos de pós-graduação (lato e strictu senso). A Instrução Normativa 01/01*, referente ao Sistema de Controle Interno (SCI) do Poder Executivo Federal, em seu capítulo VII – Normas Fundamentais e Seção II traz as Normas relativas aos servidores do Trabalho no Sistema de Controle Interno, que, podem, inclusive, servir de fun- damento para a elaboração de um Código de Conduta para os servidores do setor: > A conduta do servidor do SCI deve se pautar pelo Código de Ética de sua respectiva profissão/especialização profissional; > Para o contador/auditor, ressaltamos a impor- tância do conhecimento das seguintes Resoluções: CFC nº821/97 – Normas Profissionais do Auditor Independente e CFC nº781/95 – Normas Profissionais do Auditor Interno (competência técnico-profissional, autonomia profissional, responsabilidade do auditor interno na execução dos tra- balhos, relacionamento com profissionais de outras áreas, sigilo e cooperação com o auditor independente); > Atividade de controle é de caráter multidisciplinar e realizada em equipe, devendo o espírito de cooperação entre os servidores e chefias prevalecer sobre posiciona- mentos pessoais; > O servidor deve adotar comportamento ético, cautela e zelo profissional. Isto significa que o servidor se obriga a proteger os interesses da sociedade, não poden- do valer-se da função em benefício próprio ou de terceiros, ficando obrigado a guardar confidencialidade (sigilo) das informações obtidas, não devendo revelá-las a terceiros, sem autorização específica, salvo se houver obrigação le- gal ou profissional de assim proceder; > Deve manter independência que assegure impar- cialidade de seu julgamento, nas fases de planejamento, execução e emissão de sua opinião; > Procurar apoiar-se em documentos e evidências que permitam convicção da realidade ou veracidade dos fatos ou situações examinadas (objetividade); > Em função de sua atuação multidisciplinar, o pro- fissional possuir um conjunto de conhecimentos técnicos, experiência e capacidade para o adequado cumprimento do objetivo do seu trabalho, implicando atualização cons- tante; > Deve ter habilidades no trato, verbal e escrito, com pessoas e instituições, respeitando superiores, subor- dinados e pares, bem como aqueles com os quais se rela- ciona profissionalmente. Princípios de Controle Interno e Procedimentos de Avaliação dos Controles Internos Princípios de Controle Interno A existência de controles internos eficientes, eficazes e seguros, contribui, de forma acentuada, para a geração de informações fidedignas que, adequadamente inseridas em um banco de dados, permitem ao gestor construir um painel de indicadores que mostram como estão sendo con- duzidas as ações e se elas convergem para o alcance da missão e objetivos da Entidade. A IN 01/01 estabelece como princípios de controle in- terno administrativo: “I. relação custo X benefício – consiste na avaliação do custo de um controle em relação aos benefícios que ele possa proporcionar (V. comentários sobre este princípio no subitem 3.2, art.14 do DL 200/67); II. qualificação adequada, treinamento e rodízio de funcionários – a eficácia dos controles internos está dire- Controle e Auditoria Pública 19 tamente relacionada com a competência, formação pro- fissional e integridade do pessoal. É imprescindível haver uma política de pessoal que contemple: a. seleção e treinamento de forma criteriosa e siste- matizada, buscando melhor rendimento e menores custos; b. rodízio de funções, com vistas a reduzir/eliminar possibilidades de fraudes; c. obrigatoriedade de funcionários gozarem férias regularmente, como forma, inclusive, de evitar a dissimu- lação de irregularidades. III. delegação de poderes e definição de responsabili- dades – a delegação de competência, conforme previsto em lei, será utilizada como instrumento de descentraliza- ção administrativa, com vistas a assegurar maior rapidez e objetividade às decisões. O ato de delegação deverá in- dicar, com precisão, a autoridade delegante, delegada e o objeto da delegação. Assim sendo, em quaisquer unidades/entidades, de- vem ser observados: a. existência de regimento/estatuto e organograma adequados, em que a definição de autoridade e conseqüen- tes responsabilidades estejam explícitas, claras e satisfaçam plenamente as necessidades da organização; e b. manuais de rotinas/procedimentos que conside- rem as funções de todos os setores do órgão/entidade. Manuais de procedimentos, rotinas ou atividades é o meio mais econômico de “salvaguardar” a memória da organi- zação. A disseminação do conhecimento é vital às organi- zações modernas. IV. segregação de funções – a estrutura das unidades/ entidades deve prever a separação entre as funções de autorização/aprovação de operações, execução, controle e contabilização,de tal forma que nenhuma pessoa dete- nha competências e atribuições em desacordo com este princípio; V – instruções devidamente formalizadas – para atingir um grau de segurança adequado é indispensável que as ações, procedimentos e instruções sejam disciplinados e formalizados por meio de instrumentos eficazes e especí- ficos: ou seja, claros e objetivos e emitidos por autoridade competente; VI – controle sobre as transações – é imprescindível es- tabelecer o acompanhamento dos fatos contábeis, finan- ceiros e operacionais, objetivando que sejam efetuados mediante atos legítimos, relacionados com a finalidade da unidade/entidade e autorizados por quem de direito; VII – aderência a diretrizes e normas legais (complian- ce*) – o controle interno deve assegurar observância às diretrizes, planos, normas, leis, regulamentos e procedi- mentos administrativos, e que os atos e fatos de gestão sejam efetuados mediante atos legítimos, relacionados com a finalidade da unidade/entidade.” Os controles internos administrativos, segundo a IN 01/01, devem ser prioritariamente preventivos. Devem ter mecanismos estabelecidos para correção de eventuais desvios com relação aos padrões estabelecidos, tornando- -se importantes instrumentos auxiliares de gestão, bem como estarem direcionados para o atendimento a todos os níveis hierárquicos da administração. Avaliação dos Controles Internos Em 2002, após a avalanche de informações sobre com- panhias que manipularam suas informações contábeis (Enron, Tyco, WorldCom e outras), o Congresso Ameri- cano, pressionado pela Sociedade e pela mídia, resolveu aprovar a Lei Sarbanes-Oxley, elaborada pelos congres- sistas, Paul S. Sarbanes e Michael Oxley, a qual reforma a regulamentação sobre o mercado de capitais, em vigor naquele país, desde a década de 30. (*) “Compliance” significa “conformidade”, isto é, a qualidade do que é conforme (com a legislação e com as regras do negócio), e não pode ser confundido com o conceito de controles internos. Os controles internos são um processo e a conformidade, um dos elementos do sistema de controles internos. Controle e Auditoria Pública 20 Estes escândalos abalaram, fortemente, a confiança dos investidores e reforçaram a necessidade de maior transparência e confiabilidade na confecção e divulgação das informações contábeis e financeiras. Teve como mudança básica nas regras de governança corporativa: - o aumento da responsabilidade dos diretores perante a emissão e divulgação de relatórios financeiros, bem como ênfase no uso de controles internos mais rígidos (avaliação pela administração da estrutura e eficiência dos controles internos) como forma de erradicar a manipulação indevida de informações financeiras. Os seus efeitos estendem-se, inclusive, às empresas não americanas que possuem cotação secundária em Bolsas de Valores norte-americanas. Como decorrência dos fatos apontados, vários estudos foram realizados, procurando identificar as principais falhas nos controles dessas instituições. Entre esses estudos, destaca-se, internacionalmente, o trabalho realizado pelo “Committee of Sponsoring Organizations of the Treadway Commission (COSO), em setembro de 1992, intitulado “Internal Control – Integrated Framework” – Controles Internos – Um modelo integrado. Esta publicação tornou-se referência mundial para o estudo e avaliação dos controles internos. Os integrantes do Comitê das Organizações Patrocinadoras (COSO) são representantes da indústria, dos contadores, das sociedades de investimento e da Bolsa de Valores de Nova Iorque. I) Definição de Controle Interno (COSO): É um processo desenvolvido para garantir, com razoável segurança, que sejam atingidos os objetivos da empresa, nas seguintes categorias: > Eficiência e efetividade operacional - relaciona-se ao atingimento ou não dos objetivos básicos da entidade, no que se refere às metas de desempenho e rentabilidade; > Confiança nos registros contábeis/financeiros - os registros devem refletir transações reais, consignadas pelos valores e enquadramentos corretos; > Conformidade – ações e documentos gerados pelos processos internos devem estar em conformidade com a legislação e normas pertinentes. II) Processo de Controles Internos: Este processo é constituído de 8 elementos, inter- relacionados entre si e presentes em todos os controles internos. São eles: > Ambiente Interno > Fixação de Objetivos > Identificação de Eventos > Avaliação de Riscos > Resposta aos Riscos > Atividade de Controle > Informações e Comunicações > Monitoramento >> Ambiente Interno Significa a atitude, consciência e ações globais do nível gerencial e da administração com relação ao sistema de controle interno e sua importância para a entidade. O ambiente de controle tem um efeito sobre a eficácia dos procedimentos de controle específicos. Um ambiente de controle forte, por exemplo, com controles orçamentários estritos e uma função de auditoria interna eficaz, pode complementar significativamente os procedimentos de controle específicos. Em resumo, ambiente de controle é a consciência de controle da entidade, sua cultura de controle, seu modus operandi. Ambiente de controle envolve competência técnica e compromisso ético: é um fator intangível, essencial à efetividade dos controles internos. A postura da alta administração (padrão ético/ integridade e compromisso) desempenha um papel fundamental para os subordinados – dá o tom real, efetivo de controle existente na entidade. Controle e Auditoria Pública 21 >> Fixação de Objetivos Os objetivos são fixados no âmbito estratégico, estabelecendo uma base para os objetivos operacionais, de comunicação e os cumprimentos de normas. Os objetivos estratégicos devem estar alinhados com a visão/ missão da organização. Os objetivos precisam ser mensuráveis e entendidos prontamente por todos na entidade. Os objetivos opera- cionais vinculam-se à eficiência e eficácia das operações da organização. A adoção de um modelo de gestão por processos permite uma gestão de riscos corporativos com eficácia. >> Identificação de Eventos A administração identifica eventos em potencial, que se ocorrerem, afetarão a organização e determina se estes representam oportunidades ou se podem ter algum efeito adverso na sua capacidade de alcançar os objetivos. Podemos classificá-los em: a) eventos externos: econômicos, meio ambiente, po- líticos, sociais, tecnológicos etc; b) eventos internos: infraestrutura, pessoal, processo e tecnologia. Dispomos de várias técnicas para avaliação de eventos, entre outras: inventário de eventos, análise interna, nível de alçadas e limites, entrevistas, análise de fluxo de pro- cesso, monitoramento de padrões e indicadores. >> Avaliação de Riscos Metas e objetivos são condições necessárias para a existência de controles internos. Gerencia-se o atingimen- to ou não das metas/objetivos organizacionais. Uma vez estabelecido o objetivo, devem-se identificar os riscos que ameaçam o seu cumprimento e tomar as ações oportunas para o gerenciamento dos riscos identificados (mitigação dos riscos). Os administradores (gestores) devem definir as nature- zas e os níveis de riscos operacionais*, de informação* e de conformidade* que estão dispostos a assumir. A iden- tificação e gerenciamento dos riscos é uma ação pro-ativa que permite evitar surpresas desagradáveis. Neste novo paradigma, as várias partes do pro- cesso de auditoria estão ligadas às metas/objetivos da organização através do risco na consecução des-ses objetivos e das estratégias que a gestão adotou para mitigar os riscos. Os riscos podem ser classifi- cados em: operacional, de informação e de confor- midade, com as seguintes abrangências: 1) operacional = riscos de falha humana, pro- dutos & serviços, regulamentação, catástrofe, sinis- tros, patrimonial, contrato e fraudes/desvios; 2) de informação = falhas em sistemas geren- ciais de informações, integridade, confidencialidade, gestão de dados, sistemas de validação de informa- ções e sistema de segurança informacional; 3) de conformidade = risco legal, risco de não cumprimento às legislações e regulamentos aplicá- veis. Brasiliano (2004) nos descreve como identificar riscos estratégicos dentro do planejamento da gestão de riscos corporativos. Considera ideal antes, de iniciar o levantamento de riscos, a realização do benckmarking – comparação com padrões de excelência/melhores práticas referenciadas - de processos e recursos internos. O roteiro a seguir é um conjunto de atividades sugerido: 1) Identificação de processos e recursos críticos: entre- vistas com os responsáveis pelos setores/desmembramen- to de macroprocessos em processos-chave/identificação de fatores críticos/informações em outras organizações congêneres; Controle e Auditoria Pública 22 2) Descrição de processos e recursos críticos – formular as seguintes questões: Qual o papel deste processo dentro da organização? O processo é crítico (é relevante/tem impacto na sociedade/o seu custo é alto, baixo ou imaterial/qual a natureza do risco associado/é possível ter monitoramento ou percepção do seu grau de efetividade)? Que recursos necessito para colocar o processo em andamento? De quais e de quantas pessoas eu preciso? Que informações são cruciais para o seu planejamento? 3) Identificando Riscos: quais os riscos que podem afetar o desempenho dos respectivos processos? Daí a decomposição do risco em fatores – causas que podem estar dentro do controle da empresa e são monitoráveis. Existem várias técnicas para elucidação das causas (origem) de cada risco. A mais comum e funcional entre elas, é a espinha de peixe (também conhecido como Diagrama de Ishikawa), utilizada para “dissecar” o fluxo de cada processo e separar os fatores de risco (“causas”). Numa seqüência gráfica, cada “causa” é representada por uma seta que se comunica com outra “causa” mais próxima da espinha, até chegarmos à identificação do problema (evento) que corresponde ao risco eventual que tentamos compreender e analisar. Ex.: para o evento (roubo de mercadorias), podemos vislumbrar os seguintes fatores de risco (causas): Figura 1 >> Resposta ao Risco As respostas da organização ao risco podem ser: a) Evitar: descontinuação das atividades que geram os riscos; b) Reduzir: tomam-se medidas para reduzir a probabilidade ou o impacto dos riscos, ou até ambos. Verificar se existe um sistema de detecção de falhas, se existe uma programação de back-up das operações críticas etc; c) Compartilhar: transferência ou compartilhamento de riscos. É o caso da realização de seguros, hedge, tercei- Figura 1 Controle e Auditoria Pública 23 rização etc. Ocorrendo o incidente, desastre ou infortúnio, as responsabilidades são compartilhadas. Pode-se através desse mecanismo, economizar custos, otimizar operações etc; d) Aceitar: não se adota nenhuma medida que afete a probabilidade ou o grau de impacto do risco. A relação custo x benefício pode se mostrar favorável a não se tomar nenhuma medida com relação ao risco. >> Atividade de Controle São aquelas atividades que, quando executadas dentro do seu tempo e de maneira adequada, permitem a mini- mização e gestão dos riscos. Constituem-se em atividades de prevenção ou de detecção. Citam-se as seguintes como principais: 1) Alçadas (prevenção): estabelecimento de valor máximo para um funcionário aprovar valores ou assumir posições em nome da entidade - limites de alçadas opera- cionais/estabelecimento de tetos de valores para tomada de decisões gerenciais; 2) Autorizações (prevenção): aprovação de uma ati- vidade ou operação por uma supervisão/chefia/gerência para que seja efetivada. A aprovação pode ser mecânica ou eletrônica. Implica validação da transação e assegura que ela está em conformidade com as políticas, procedi- mentos e legislação. O uso de senhas/autorização de aces- so físico/criptografia/certificação digital/assinatura digital/ autenticação e outros mecanismos de segurança lógica é imprescindível. A confirmação da veracidade dos atos e fatos inseridos em sistemas informatizados à vista dos devidos suportes documentais, realiza-se por meio dos mecanismos de certificação/validação de “conformidade” ou “consistência documental”. Caso não se consiga validar a informação (por inidoneidade, falsidade, adulteração, etc dos documentos originais) deve-se não autorizar o pagamento e/ou lançar mão de outras medidas legais; 3) Conciliação (detecção): é a confrontação da mesma informação com dados vindos de bases diferentes, adotando-se as medidas corretivas, quando necessário; 4) Revisões de desempenho (detecção): acompanhamento de uma atividade/processo para avaliação de sua adequação e/ou desempenho, em relação às metas/objetivos pré- estabelecidos e aos benchmarks (referência/padrões/custo- padrão/custo meta etc.), de forma a antecipar mudanças que possam afetar negativamente a Entidade. 5) Segurança física (prevenção e detecção): incluem-se nela controle sobre os processos de inventário/proteção de ativos/controle de acessos/controles de entrada e saída de funcionários/senhas para acesso aos sistemas informa- tizados/recursos de criptografia etc; 6) Segregação de funções (prevenção): essencial para a efetividade dos controles internos e, via de regra, a ati- vidade de maior risco numa organização. Separar adequa- damente entre os funcionários as atividades de: contabi- lidade e conciliação, informação e autorização, custódia e inventário, contratação e pagamento, administração de re- cursos próprios e de terceiros, normalização e fiscalização; 7) Sistemas Informatizados (prevenção e detecção): organização e manutenção de arquivos de segurança – back ups, arquivos de log do sistema, plano de contingên- cia para falhas ou quebra de segurança – invasão de ha- ckers, sistema de validação de informações com registros armazenados em banco de dados etc.; 8) Normatização interna (prevenção): definição das regras internas, /funcionamento, fluxos operacionais, fun- ções, responsabilidades e níveis de autoridade e alçadas, manuais de treinamento, instruções técnicas e procedi- mentos de trabalho. >> Informações e Comunicações O fluxo de comunicação dentro de uma organização deve ocorrer em todas as direções – dos níveis hierár- quicos superiores aos inferiores, vice-versa e dentro de- les, contemplando a comunicação horizontal, vertical e transversal para um bom funcionamento dos controles. O processo de comunicação pode ser formal ou informal. Controle e Auditoria Pública 24 Este último, em especial, nas organizações públicas, é, na maior parte das vezes, mais preocupante do que o proces- so formal, pois a informação “chega antes” de ser divulga- da na mídia oficial. A maioria das organizações públicas hoje conquistaram procedimentos e sistemas informatizados; nesse sentido, o planejamento de auditoria deve se preocupar cada vez mais com a avaliação de risco e segurança em ambientes eletrônicos e com as técnicas de controle em sistemas informatizados (auditoria de sistemas). >> MonitoramentoO monitoramento é a avaliação dos controles internos ao longo do tempo. O acompanhamento das atividades é contínuo, devendo-se estimular, ainda, mecanismos de auto-avaliação, revisões internas e auditorias internas programadas. Em resumo: Controles são eficientes quando a alta administração tem uma razoável certeza: > Do grau de atingimento dos objetivos operacionais propostos; > De que as informações fornecidas pelos relatórios e sistemas corporativos são confiáveis e tempestivas; > De que Leis, regulamentos e normas pertinentes estão sendo cumpridos. Agenda de Procedimentos para Estruturação do Sistema de Controle Interno Uma das grandes dificuldades, na implantação de qualquer novo procedimento, modelo de gestão/aperfei- çoamento de técnicas e/ou metodologia de trabalho, em qualquer área, pública ou privada, é superar os paradig- mas existentes, conciliando expectativas e resultados e esforçando-se para diminuir a distância entre a teoria e a prática. Para melhor entender como os conceitos aqui aborda- dos podem ser aplicados em suas atividades, elaboramos o presente roteiro, que, apesar de tudo, não tem a preten- são de eliminar todas as dificuldades encontradas durante a implantação de um Sistema de Controle Interno - SCI, pode, entretanto, servir de apoio aos profissionais do setor para tornar o caminho menos árduo: 1. Criar, por meio de lei, a Unidade de Coordenação Central (UCC) (Controladoria Geral), compondo um Sis- tema Integrado de Controle Interno, Gestão de Riscos, Compliance e Auditoria Interna do Poder Executivo. 2. Estabelecer a abrangência de atuação do SCI, ti- pos de Unidades subordinadas e objetos sujeitos à atu- ação do SCI. Valer-se das seções I, II e III – IN 01/01 da SFC. Chamamos atenção para os sistemas eletrônicos de processamento de dados, tão comuns hoje nas ad- ministrações municipais e que engendraram um novo conjunto de preocupações ao gestor quanto à confia- bilidade/validação dos controles, entre eles, segurança física – acesso físico às informações/segurança lógica e confidencialidade dos registros/armazenamento e dis- ponibilização de dados/eficácia dos serviços prestados e eficiência na utilização do sistema informatizado de dados. A auditoria interna deverá abranger todos os tipos de Unidades da Administração Direta e Indireta e En- tidades beneficiadas com a utilização de recursos pú- blicos; 3. Subordinar, técnica e administrativamente, a UCC à Controladoria Geral, quando existente, ou diretamen- te ao Gabinete do Executivo principal (Prefeito/Gover- nador/Presidente/Superintendente etc); Controle e Auditoria Pública 25 4. Recrutar pessoal em processo de seleção median- te concurso público, provendo os cargos efetivos per- tencentes ao quadro técnico, definindo, além disso: es- colaridade, experiência, conhecimentos e qualificações necessários e estabelecendo políticas de remuneração e capacitação profissional – gratificações de função por pontuação, incentivos salariais, custeio para despesas de deslocamento, freqüência a cursos, seminários, ava- liação de desempenho por resultados ou remuneração variável etc; 5. Determinar as vedações/impedimentos para os servidores com função nas atividades de controle inter- no, coibindo, desse modo, conflitos de interesse; 6. Estabelecer as atividades, responsabilidades e atribuições da Controladoria Geral (ou UCC) e do pes- soal técnico do setor. Valer-se da IN 01/01 da SFC e da fundamentação legal já comentada (em especial, V. artigos 74 da CF/88 e 59 da LRF); 7. Formatar a estrutura orgânica básica da Contro- ladoria Geral (UCC), Unidades Setoriais ou Unidades Seccionais, sobretudo, considerando: atribuições/com- posição/inserção nos órgãos da Administração; 8. Estabelecer o planejamento das ações do Sistema de Controle Interno, incluindo metodologia de trabalho, mecanismos de fiscalização e elaboração do Plano Anu- al de Fiscalização ou Plano de Atividades do SCI; 9. Elaborar Plano de Atividades/Plano Anual de Fiscalização contemplando os seguintes tópicos: diag- nóstico das atividades críticas e/ou relevantes/áreas com maior volume de transações ou mais vulneráveis e com maior risco operacional/relevância dos progra- mas constantes no PPA e metas estabelecidas na LDO/ atendimento à legislação vigente e normas regulamen- tadoras dos Tribunais de Contas/Agências Reguladoras; definição dos objetos de auditoria/escopo de trabalho/ pontos de controle ou de falhas/extensão, natureza e periodicidade dos exames de auditoria; modalidades de fiscalização e/ou auditoria/definição da quantidade de horas-homem/habilitação necessária e, por fim, apro- vação pelo Executivo principal. 10. Instituir comissões especiais para implementa- ção do sistema de controle interno: Comissão de re- cursos humanos para estabelecimento de critérios de avaliação e seleção para provimento efetivo e realização de concurso público, Comissão de implementação de normas/rotinas/normalização do Sistema de Controle Interno, Comitê de Gestão de Riscos/Compliance, Co- mitê de Auditoria e outras entendidas como necessárias e oportunas. Bibliografia I) Textos, artigos e obras especializadas ARAUJO, Inaldo da Paixão Santos. Introdução à Auditoria Operacional. RJ: FGV, 2001. CAVALHEIRO, Jader Branco. A organização do sistema de controle interno dos municípios. Trabalho apresentado no CRC-RS. RS: 2001. CRUZ, Flávio da e GLOCK, José Osvaldo. Controle Interno nos Municípios, São Paulo, Atlas, 2003. DA SILVA, Alcione Carvalho; MOURA, Herval da Silva. Ava- liação do Sistema de Controle Interno na Administração Pú- blica: um estudo de caso na Prefeitura Municipal de Feira de Santana. Trabalho apresentado no XVII Congresso Brasileiro de Contabilidade. São Paulo: 2004. DA SILVA, Lino Martins. Contabilidade Governamental – um enfoque administrativo. São Paulo: Atlas, 2002. DA SILVA, Solange Maria; GUIMARÃES, Iolanda do Cou- to. Controle Interno nas Empresas. Trabalho apresentado no XVII Congresso Brasileiro de Contabilidade. São Paulo: 2004. DECRETO nº 11.479 de 19 de novembro de 20035. Regu- lamenta o Sistema de Controle Interno do Poder Executivo. Diário Oficial. Disponível em: <http://www.sefaz.ms.gov.br/ age/legislação/legisla/dec11479.pdf>. Acesso em: 18 de jan. 2005. DECRETO nº 45.683 de 1º de janeiro de 2005. Dispõe sobre a organização, atribuições e funcionamento da Admi- nistração Pública Municipal Direta. Diário Oficial. SP: 2 de jan. de 2005. Controle e Auditoria Pública 26 DI PIETRO, Maria Sylvia Zanella. Direito Administrativo. 13. ed. São Paulo: Atlas, 2001. PELEIAS, Ivam Ricardo. Falando sobre o sistema de controle interno. Boletim de Informações Objetivas 34. Temática con- tábil e balanços. São Paulo: IOB, 2003. PESSOA, Loide Santana. A Necessidade de Implantação de Sistemas de Controle Interno nas Prefeituras. Monografia apresentada à Faculdade de Administração, Economia e Ciências Contábeis da UFMG, para obtenção do Título de Especialista em Auditoria das Entidades Governamentais. Cuiabá, MT: 2001. RIBEIRO, Sheila Maria Reis. Reforma do aparelho de Estado no Brasil: uma comparação entre as propostas dos anos 60 e 90. Trabalho apresentado no VII Congresso Internacional de CLAD sobre a Reforma do Estado e da Administração Pública. Lisboa, Portugal, 8-11. Oct. 2002. II) Endereços eletrônicos: BRASIL. Ministério da fazenda. Secretaria Federal de Controle Interno. Instrução Normativa nº01, de 06 de abril de 2001. Disponível em: <http://www.cgu.gov.br/sfc/leg_inf_tec/legislacao/inst_normativas/IN01.DOC>. Acesso em: 10 de jan. 2011. BRASILIANO, Antonio Celso Ribeiro.
Compartilhar