Considerações Parciais: o modelo desta Tese

Em síntese, pode-se dizer que os elementos relevantes para a construção de uma forma de analisar a gestão da informação nos controles internos, a partir do encontro das características do modelo de Choo com as afirmativas propostas pelo TCU relativas à estrutura de controle interno baseada no modelo COSO, são os que se seguem. Todos os entendimentos discorridos nesta seção encontram-se representados no APÊNDICE B.

Quadro 17 – Gestão da informação dos controles internos a partir do encontro das características do modelo de Choo com as afirmativas do modelo COSO.

CHOO COSO

Aquisição de Informação

O número de pessoas envolvidas no processo de coleta de informação deve ser suficiente para se administrar a variedade das informações que a organização precisa.

As atividades de controle são abrangentes e razoáveis e estão diretamente relacionadas com os objetivos de controle.

A organização deve considerar as pessoas como fontes de informações mais importantes e valiosas do que aquelas impressas ou em banco de dados.

Há mecanismos que garantem ou incentivam a participação dos funcionários e servidores dos diversos níveis da estrutura na elaboração dos procedimentos, das instruções

operacionais ou código de ética ou conduta. As fontes usadas para monitorar o

ambiente organizacional devem ser numerosas e variadas para refletir os interesses dos grupos de indivíduos.

O sistema de controle interno é

constantemente monitorado para avaliar sua validade e qualidade ao longo do tempo. A organização deve considerar a

capacidade e limitação racional das pessoas ao selecionar as fontes do seu interesse e que possam atender as demandas dos integrantes da organização.

As delegações de autoridade e competência são acompanhadas de definições claras das responsabilidades.

As informações coletadas devem refletir a complexidade do ambiente e não

sobrecarregar os usuários com excesso de informação.

As atividades de controle são apropriadas e funcionam consistentemente de acordo com um plano de longo prazo.

A seleção e o uso das fontes para aquisição de informação devem ser planejados, monitorados e avaliados como qualquer outro recurso importante da organização.

Os objetivos e metas da unidade jurisdicionada estão formalizados.

Identificação das Necessidades de Informação

Uma especificação completa das necessidades de informação deve possibilitar a representação profunda do ambiente em que a informação é usada.

Os mecanismos gerais de controle instituídos são percebidos por todos os servidores e funcionários nos diversos níveis da estrutura da unidade.

As necessidades de informação devem passar por uma identificação e análise dos diversos grupos de usuário da informação.

É prática da unidade o diagnóstico dos riscos (de origem interna ou externa) envolvidos nos seus processos estratégicos, bem como a identificação da probabilidade de ocorrência desses riscos e a consequente adoção de medidas para mitigá-los.

Os tipos de problemas que os grupos de usuários da informação costumam enfrentar devem ser levados em consideração durante a análise da necessidade de informação.

É prática da unidade a definição de níveis de riscos operacionais, de informações e de conformidade que podem ser assumidos pelos diversos níveis da gestão.

Tanto o ambiente profissional quanto o

especificação das necessidades de

informação dos diversos grupos de usuários da informação.

perfil de risco, ocasionadas por transformações nos ambientes interno e externo.

As maneiras pelas quais os grupos de usuários da informação consideram um problema resolvido são importantes para determinar a forma de atender às suas demandas pela informação.

A informação divulgada internamente atende às expectativas dos diversos grupos e indivíduos e contribui para a execução das responsabilidades de forma eficaz.

Organização e Armazenamento da informação

A maneira como a organização armazena a informação reflete como ela percebe e representa o ambiente, especifica os relacionamentos, acompanha e controla as atividades e avalia os desempenhos.

O sistema de controle interno tem contribuído para a melhoria de seu desempenho.

As atividades de organização e

armazenamento da informação devem ser estruturadas de forma a atender às

necessidades dos indivíduos da instituição.

A informação relevante para a UJ é devidamente identificada, documentada, armazenada e comunicada tempestivamente às pessoas adequadas.

Os sistemas de armazenamento de informação devem oferecer flexibilidade para atender às múltiplas visões dos usuários.

Existem políticas e ações claramente estabelecidas, de natureza preventiva ou de detecção, para diminuir os riscos e alcançar os objetivos.

Os métodos utilizados pela instituição para o armazenamento da informação devem possibilitar a sua recuperação e seu uso de forma oportuna e precisa.

As atividades de controle adotadas pela UJ possuem custo apropriado ao nível de benefícios que possam derivar de sua aplicação.

A informação armazenada representa um componente importante e reflete a memória da organização.

Existe código formalizado de ética ou de conduta.

Desenvolvimento de Produtos e Serviços da Informação

A facilidade do uso do produto ou serviço de informação ajuda a obter respostas e a compreender e experimentar o sistema e torna o acesso físico mais fácil.

A informação disponível à UJ é apropriada, tempestiva, atual, precisa e acessível. Na redução do ruído, as informações

indesejadas devem ser excluídas para facilitar a inclusão das valiosas.

Existe adequada segregação de funções nos processos da competência da UJ.

A adaptabilidade se refere à capacidade que tem o serviço de informação de responder às necessidades do usuário em determinada situação ou demanda.

A informação divulgada internamente atende às expectativas dos diversos grupos e indivíduos e contribui para a execução das responsabilidades de forma eficaz. A rapidez que o serviço de informação

responde às demandas do usuário gera economia de tempo e de custo.

O sistema de controle interno tem sido considerado adequado e efetivo pelas avaliações sofridas.

As informações devem ser comunicadas com qualidade e confiança, pois há uma percepção por parte do usuário sobre a excelência do produto.

As informações consideradas relevantes são dotadas de qualidade suficiente para permitir ao gestor tomar as decisões apropriadas.

Distribuição da Informação

A distribuição da informação promove maior aprendizado organizacional, auxilia a recuperação da informação e possibilita a criação de novas informações.

A comunicação dentroé adequada e eficiente.

As informações relevantes disseminadas na organização devem ser destinadas à pessoa certa, no momento, lugar e formato adequados.

Os riscos identificados são mensurados e classificados de modo a serem tratados em uma escala de prioridades e a gerar informações úteis à tomada de decisão. O processo de distribuição da informação

deve possibilitar para as pessoas ricos canais de comunicação das informações e fluxo contínuo dessas.

A comunicação das informações perpassa todos os níveis hierárquicos, em todas as direções, por todos os seus componentes e por toda a sua estrutura.

devem ser suficientes para os usuários buscarem esclarecimentos, resolverem diferenças e estimularem a criatividade.

para a consecução dos resultados planejados pela UJ.

As informações relevantes destinadas aos grupos de usuários devem ser suficientes para monitorar os acontecimentos, preencher lacunas e obter feedback.

A informação disponível para a UJ é apropriada, tempestiva, atual, precisa e acessível.

Uso da Informação

O uso da informação na organização contribui para a criação de significado, a construção de conhecimento e a seleção de padrões de ação.

Na ocorrência de fraudes e desvios, é prática da unidade instaurar sindicância para apurar responsabilidades e exigir eventuais ressarcimentos.

Os processos e métodos existentes do uso da informação devem ser flexíveis e facilitar a troca e a avaliação das múltiplas representações entre os indivíduos.

A comunicação das informações perpassa todos os níveis hierárquicos, em todas as direções, por todos os seus componentes e por toda a sua estrutura.

Os instrumentos, processos e métodos de uso da informação existentes na

organização devem ser satisfatórios e atualizados para subsidiar o processo decisório.

Há norma ou regulamento para as atividades de guarda, estoque e inventário de bens e valores de responsabilidade da unidade. O uso da informação auxilia o

desenvolvimento de rotinas e

procedimentos e ajuda na estruturação de problemas organizacionais.

Os procedimentos e as instruções

operacionais são padronizados e estão postos em documentos formais.

A complexidade do uso da informação sugere a participação do especialista em informação nos processos decisórios.

Há clara identificação dos processos críticos para a consecução dos objetivos e metas da unidade.