2.4 GESTÃO DA INFORMAÇÃO DOS CONTROLES INTERNOS: O ENCONTRO DOS
2.4.7 Considerações Parciais: o modelo desta Tese
Em síntese, pode-se dizer que os elementos relevantes para a construção de uma forma de analisar a gestão da informação nos controles internos, a partir do encontro das características do modelo de Choo com as afirmativas propostas pelo TCU relativas à estrutura de controle interno baseada no modelo COSO, são os que se seguem. Todos os entendimentos discorridos nesta seção encontram-se representados no APÊNDICE B.
Quadro 17 – Gestão da informação dos controles internos a partir do encontro das características do modelo de Choo com as afirmativas do modelo COSO.
CHOO COSO
Aquisição de Informação
O número de pessoas envolvidas no processo de coleta de informação deve ser suficiente para se administrar a variedade das informações que a organização precisa.
As atividades de controle são abrangentes e razoáveis e estão diretamente relacionadas com os objetivos de controle.
A organização deve considerar as pessoas como fontes de informações mais importantes e valiosas do que aquelas impressas ou em banco de dados.
Há mecanismos que garantem ou incentivam a participação dos funcionários e servidores dos diversos níveis da estrutura na elaboração dos procedimentos, das instruções
operacionais ou código de ética ou conduta. As fontes usadas para monitorar o
ambiente organizacional devem ser numerosas e variadas para refletir os interesses dos grupos de indivíduos.
O sistema de controle interno é
constantemente monitorado para avaliar sua validade e qualidade ao longo do tempo. A organização deve considerar a
capacidade e limitação racional das pessoas ao selecionar as fontes do seu interesse e que possam atender as demandas dos integrantes da organização.
As delegações de autoridade e competência são acompanhadas de definições claras das responsabilidades.
As informações coletadas devem refletir a complexidade do ambiente e não
sobrecarregar os usuários com excesso de informação.
As atividades de controle são apropriadas e funcionam consistentemente de acordo com um plano de longo prazo.
A seleção e o uso das fontes para aquisição de informação devem ser planejados, monitorados e avaliados como qualquer outro recurso importante da organização.
Os objetivos e metas da unidade jurisdicionada estão formalizados.
Identificação das Necessidades de Informação
Uma especificação completa das necessidades de informação deve possibilitar a representação profunda do ambiente em que a informação é usada.
Os mecanismos gerais de controle instituídos são percebidos por todos os servidores e funcionários nos diversos níveis da estrutura da unidade.
As necessidades de informação devem passar por uma identificação e análise dos diversos grupos de usuário da informação.
É prática da unidade o diagnóstico dos riscos (de origem interna ou externa) envolvidos nos seus processos estratégicos, bem como a identificação da probabilidade de ocorrência desses riscos e a consequente adoção de medidas para mitigá-los.
Os tipos de problemas que os grupos de usuários da informação costumam enfrentar devem ser levados em consideração durante a análise da necessidade de informação.
É prática da unidade a definição de níveis de riscos operacionais, de informações e de conformidade que podem ser assumidos pelos diversos níveis da gestão.
Tanto o ambiente profissional quanto o
especificação das necessidades de
informação dos diversos grupos de usuários da informação.
perfil de risco, ocasionadas por transformações nos ambientes interno e externo.
As maneiras pelas quais os grupos de usuários da informação consideram um problema resolvido são importantes para determinar a forma de atender às suas demandas pela informação.
A informação divulgada internamente atende às expectativas dos diversos grupos e indivíduos e contribui para a execução das responsabilidades de forma eficaz.
Organização e Armazenamento da informação
A maneira como a organização armazena a informação reflete como ela percebe e representa o ambiente, especifica os relacionamentos, acompanha e controla as atividades e avalia os desempenhos.
O sistema de controle interno tem contribuído para a melhoria de seu desempenho.
As atividades de organização e
armazenamento da informação devem ser estruturadas de forma a atender às
necessidades dos indivíduos da instituição.
A informação relevante para a UJ é devidamente identificada, documentada, armazenada e comunicada tempestivamente às pessoas adequadas.
Os sistemas de armazenamento de informação devem oferecer flexibilidade para atender às múltiplas visões dos usuários.
Existem políticas e ações claramente estabelecidas, de natureza preventiva ou de detecção, para diminuir os riscos e alcançar os objetivos.
Os métodos utilizados pela instituição para o armazenamento da informação devem possibilitar a sua recuperação e seu uso de forma oportuna e precisa.
As atividades de controle adotadas pela UJ possuem custo apropriado ao nível de benefícios que possam derivar de sua aplicação.
A informação armazenada representa um componente importante e reflete a memória da organização.
Existe código formalizado de ética ou de conduta.
Desenvolvimento de Produtos e Serviços da Informação
A facilidade do uso do produto ou serviço de informação ajuda a obter respostas e a compreender e experimentar o sistema e torna o acesso físico mais fácil.
A informação disponível à UJ é apropriada, tempestiva, atual, precisa e acessível. Na redução do ruído, as informações
indesejadas devem ser excluídas para facilitar a inclusão das valiosas.
Existe adequada segregação de funções nos processos da competência da UJ.
A adaptabilidade se refere à capacidade que tem o serviço de informação de responder às necessidades do usuário em determinada situação ou demanda.
A informação divulgada internamente atende às expectativas dos diversos grupos e indivíduos e contribui para a execução das responsabilidades de forma eficaz. A rapidez que o serviço de informação
responde às demandas do usuário gera economia de tempo e de custo.
O sistema de controle interno tem sido considerado adequado e efetivo pelas avaliações sofridas.
As informações devem ser comunicadas com qualidade e confiança, pois há uma percepção por parte do usuário sobre a excelência do produto.
As informações consideradas relevantes são dotadas de qualidade suficiente para permitir ao gestor tomar as decisões apropriadas.
Distribuição da Informação
A distribuição da informação promove maior aprendizado organizacional, auxilia a recuperação da informação e possibilita a criação de novas informações.
A comunicação dentroé adequada e eficiente.
As informações relevantes disseminadas na organização devem ser destinadas à pessoa certa, no momento, lugar e formato adequados.
Os riscos identificados são mensurados e classificados de modo a serem tratados em uma escala de prioridades e a gerar informações úteis à tomada de decisão. O processo de distribuição da informação
deve possibilitar para as pessoas ricos canais de comunicação das informações e fluxo contínuo dessas.
A comunicação das informações perpassa todos os níveis hierárquicos, em todas as direções, por todos os seus componentes e por toda a sua estrutura.
devem ser suficientes para os usuários buscarem esclarecimentos, resolverem diferenças e estimularem a criatividade.
para a consecução dos resultados planejados pela UJ.
As informações relevantes destinadas aos grupos de usuários devem ser suficientes para monitorar os acontecimentos, preencher lacunas e obter feedback.
A informação disponível para a UJ é apropriada, tempestiva, atual, precisa e acessível.
Uso da Informação
O uso da informação na organização contribui para a criação de significado, a construção de conhecimento e a seleção de padrões de ação.
Na ocorrência de fraudes e desvios, é prática da unidade instaurar sindicância para apurar responsabilidades e exigir eventuais ressarcimentos.
Os processos e métodos existentes do uso da informação devem ser flexíveis e facilitar a troca e a avaliação das múltiplas representações entre os indivíduos.
A comunicação das informações perpassa todos os níveis hierárquicos, em todas as direções, por todos os seus componentes e por toda a sua estrutura.
Os instrumentos, processos e métodos de uso da informação existentes na
organização devem ser satisfatórios e atualizados para subsidiar o processo decisório.
Há norma ou regulamento para as atividades de guarda, estoque e inventário de bens e valores de responsabilidade da unidade. O uso da informação auxilia o
desenvolvimento de rotinas e
procedimentos e ajuda na estruturação de problemas organizacionais.
Os procedimentos e as instruções
operacionais são padronizados e estão postos em documentos formais.
A complexidade do uso da informação sugere a participação do especialista em informação nos processos decisórios.
Há clara identificação dos processos críticos para a consecução dos objetivos e metas da unidade.