PARTE I – ENQUADRAMENTO TEÓRICO E NORMATIVO
CAPÍTULO 1. A CORRUPÇÃO
1.6 Plano de Gestão de Riscos de Corrupção e Infrações Conexas (PGRCIC) nos
Em 2008, foi criado o CPC, pela Lei n.º 54/2008, de 4 de setembro. Este órgão é uma entidade administrativa independente, que funciona junto do Tribunal de Contas e tem como fim desenvolver, nos termos da lei, uma atividade de âmbito nacional no domínio da prevenção da corrupção e infrações conexas (artigo 1º da Lei nº 54/2008). Para prosseguimento desta competência, foi instituído um dever especial de colaboração, nos termos do artigo 9.º da Lei nº 54/2008. Cumpre realçar, o disposto no n.º 3 da Lei nº 54/2008, especialmente dirigido ao setor judicial, abarcando as magistraturas judicial e do ministério público, que devem fazer chegar ao CPC, relativamente aos crimes de corrupção e conexos, cópia de todas as (Calado, 2013):
1. Participações ou denúncias; 2. Decisões de arquivamento; 3. Decisões de acusação; 4. Decisões de não pronúncia; 5. Decisões de pronúncia; 6. Decisões absolutórias; 7. Decisões condenatórias.
O artigo 2.º da Lei nº 54/2008 refere, ainda, que a atividade do CPC está exclusivamente orientada para a prevenção da corrupção, incumbindo-lhe designadamente:
1. Recolher e organizar informações relativas à prevenção de corrupção ativa ou
passiva, de criminalidade económica e financeira, de branqueamento de capitais, de tráfico de influência, de apropriação ilegítima de bens públicos, de administração danosa, de peculato, de participação económica em negócios, de abuso de poder ou violação de dever de segredo, bem como de aquisição de imóveis ou valores mobiliários em consequência da obtenção ou utilização ilícitas de informação
37
O contributo do controlo interno para a prevenção da corrupção: estudo dos municípios portugueses
privilegiada no exercício de funções na Administração Pública ou no setor público empresarial;
2. Acompanhar a aplicação dos instrumentos jurídicos e das medidas administrativas
adotadas pela administração pública e setor público empresarial para a prevenção da corrupção e avaliar a respetiva eficácia;
3. Dar parecer, a solicitação da Assembleia da República, do Governo ou dos órgãos
do governo próprio das regiões autónomas, sobre a elaboração ou aprovação de instrumentos normativos, internos ou internacionais de prevenção ou repressão dos factos referidos na alínea a).
Além das supracitas incumbências, o CPC colabora, a solicitação das entidades públicas interessadas, na adoção de medidas internas suscetíveis de prevenir a corrupção, designadamente:
1. Na elaboração de códigos de conduta que, entre outros objetivos, facilitem aos
órgãos e agentes a comunicação às autoridades competentes de tais factos ou situações conhecidas no desempenho das suas funções e estabeleçam o dever de participação de atividades externas, investimentos, ativos ou benefícios substanciais havidos ou a haver, suscetíveis de criar conflitos de interesses no exercício das suas funções;
2. Na promoção de ações de formação inicial ou permanente dos respetivos agentes
para a prevenção e combate daqueles factos ou situações.
Para a prevenção dos riscos de corrupção são essenciais os PGRCIC, dado que estes constituem um instrumento de gestão fundamental que permitirá evitar ou diminuir a sua ocorrência e, quando ocorra, aferir a responsabilidade financeira, criminal ou outra (OECI – CPLP, 2011).
Ciente desta realidade, em 1 de julho de 2009, o CPC aprovou a recomendação n.º 1/2009, segundo a qual os órgãos dirigentes máximos das entidades gestoras de dinheiros, valores ou património públicos, seja qual for a sua natureza, devem, no prazo de 90 dias, elaborar o PGRCIC. Para o efeito, o CPC elaborou e submeteu um questionário destinado a avaliar os riscos nas áreas da contratação pública e da
38
O contributo do controlo interno para a prevenção da corrupção: estudo dos municípios portugueses
concessão de benefícios públicos, a todos os dirigentes máximos das entidades, serviços e organismos da administração pública central e regional, direta e indireta, bem como a todos os municípios, que, tendo presente o dever de colaboração previsto no artigo 9.º da Lei n.º 54/2008, de 4 de setembro, procedessem ao seu preenchimento por via eletrónica.
Foram obtidas 700 respostas ao questionário efetuado às referidas entidades públicas, correspondendo a uma amostra exaustiva e representativa. Porém, o CPC deliberou dar às entidades que não puderam responder, a possibilidade de cumprir a respetiva solicitação com a maior urgência. Ainda assim, atualmente, existem entidades públicas que ainda não cumpriram o estipulado no referido diploma.
Cumpre, no entanto, referir que após uma análise das respostas dadas no supramencionado questionário, tiraram-se conclusões esclarecedoras, revelando que as áreas da contratação pública e da concessão de benefícios públicos contêm riscos elevados de corrupção que importa prevenir através de adequados planos de prevenção. Por sua vez, a Direção Geral do Tribunal de Contas (DGTC) identificou as seguintes áreas com probabilidade de Risco:
1. Gestão Estratégica;
2. Administração Económica/Financeira; 3. Auditoria e Controlo;
4. Tecnologias de Informação; 5. Gestão de Recursos Humanos; 6. Gestão Processual;
7. Auditoria Interna.
De acordo com a proposta emitida pela Associação Nacional de Municípios Portugueses (ANMP), e conforme apresentado nas recomendações do CPC, os PGRCIC são da responsabilidade dos órgãos máximos das entidades públicas, ou seja, dos órgãos executivos e do presidente do município, assim como todo o pessoal que exerce função de dirigente. São os dirigentes de cada unidade orgânica que devem ser
39
O contributo do controlo interno para a prevenção da corrupção: estudo dos municípios portugueses
responsabilizados pela proposta de planos (PGRCIC) do seu departamento e pela sua execução.
A falta de entrega dos PGRCIC ao CPC dá origem a responsabilidade agravada no caso de se verificarem falhas nas auditorias que os serviços de inspeção estatal realizam às entidades públicas, consequentemente, o incumprimento injustificado do dever de colaboração com o CPC deverá ser comunicado aos órgãos de tutela para efeitos sancionatórios, disciplinares ou gestionários (artigo 9.º da Lei nº 54/2008).
Segundo Cunha et al. (2011), o PGRCIC é um documento transversal que interessa e afeta todos os membros do município, nomeadamente, os membros dos órgãos municipais, o pessoal dirigente e todos os trabalhadores e colaboradores do município. Além disso, o PGRCIC é considerado um excelente instrumento de gestão, não só para a prevenção da corrupção, mas também para a melhoria da gestão e para o risco de gestão. Os riscos de gestão, incluindo os riscos de corrupção e infrações conexas, configuram factos que envolvem potenciais desvios no desenvolvimento da atividade, gerando impactos nos seus resultados.
De acordo com Cunha et al. (2012), a elaboração do PGRCIC compreende várias etapas, nomeadamente:
Etapa 1: Análise da entidade – A elaboração dos PGRCIC deve iniciar-se por uma
análise rigorosa da entidade. Para tal, deve proceder-se a um levantamento de toda a informação indispensável para a elaboração do documento. Como exemplo destacamos a seguinte:
1. Respostas ao questionário ―Avaliação da gestão de riscos‖ ministrado pelo CPC; 2. Organigrama da entidade discriminado por serviços e lista de pessoas afetas a
cada serviço por categorias;
3. Delegação de competências e despachos de funções específicas;
4. Documento de prestação de contas dos últimos anos e certificação legal das
contas, caso exista;
40
O contributo do controlo interno para a prevenção da corrupção: estudo dos municípios portugueses
6. Fluxogramas dos processos desenvolvidos em cada departamento; 7. Protocolos realizados e subsídios concedidos.
Após a recolha de informação, deve seguir-se a realização de entrevistas aos responsáveis de cada departamento. Neste caso, é importante que o entrevistador não se pronuncie sobre as respostas dadas, o ideal é que seja uma pessoa externa à entidade, aliás, todo o processo para a obtenção de maior isenção deve ser desenvolvido por uma entidade externa ao município.
Etapa 2: Identificação e classificação dos riscos de corrupção – A gestão do risco é
um processo de análise organizada dos riscos inerentes às atividades de prosseguimento das atribuições e competências das instituições, que tem por objetivo a defesa e proteção de cada interveniente nos diversos processos, salvaguardando-se, assim, o interesse coletivo (ANMP, 2009). O elemento essencial é, pois, a ideia de risco, que podemos definir como a possibilidade eventual de determinado evento poder ocorrer, gerando um resultado irregular. A probabilidade de acontecer uma situação adversa, um problema ou um dano e o nível da importância que esses acontecimentos têm nos resultados de determinada atividade, determina o grau de risco. Assim, quanto mais provável for a avaliação do risco de corrupção, mais adequadas e eficazes serão as medidas propostas. A gestão do risco é uma responsabilidade de todos os trabalhadores das instituições, quer dos membros dos órgãos, quer do pessoal com funções dirigentes, quer do mais simples funcionário.
São vários os fatores que levam a que uma atividade tenha um maior ou menor risco de corrupção, no entanto, os mais importantes são inegavelmente (ANMP, 2009):
1. A competência da gestão, uma vez que uma menor competência da atividade
gestionária envolve, necessariamente, um maior risco;
2. A idoneidade dos gestores e decisores, com um comprometimento ético e um
comportamento rigoroso, que levará a um menor risco;
3. A qualidade do SCI e a sua eficácia. Quanto menor a eficácia, maior o risco de
41
O contributo do controlo interno para a prevenção da corrupção: estudo dos municípios portugueses
É indispensável que a análise do risco de corrupção e infrações conexas assuma um caráter transversal, responsabilizando todos os membros da entidade. É muito importante definir, adequadamente, a probabilidade de ocorrência do ato ilícito e o nível da importância que esse acontecimento terá nos resultados de determinada atividade. O elemento essencial para a determinação dessa probabilidade é a caraterização dos serviços, que deve integrar os critérios de avaliação da ocorrência de determinado risco (ANMP, 2009).
Após identificar as atividades de risco, é urgente classifica-las, elaborando uma escala, que poderá contemplar os seguintes aspetos:
1. Natureza do risco de corrupção – estratégicos, operacionais, financeiros; 2. Nível de risco de corrupção – fraco, moderado, elevado;
3. Probabilidade da ocorrência do risco de corrupção – fraca, moderada, elevada; 4. Gravidade da consequência do risco de corrupção – fraca, moderada, elevada; 5. Frequência do risco de corrupção – muito frequente, frequente, pouco frequente,
inexistente.
De acordo com a ANMP (2009), as áreas mais susceptíveis ao risco de corrupção são as de contratação pública; concessão de benefícios públicos; urbanismo e edificação; recursos humanos e gestão financeira. É de salientar que a probabilidade de ocorrência e riscos de corrupção é transversal a todos os serviços municipais, pelo que todas unidades orgânicas deverão ser envolvidas no processo.
Etapa 3: Definição das medidas preventivas e corretivas – Após a análise dos riscos
de corrupção existentes, a entidade deverá determinar qual a atitude que pretende adotar face aos mesmos, ou seja, se pretende:
1. Evitar o risco de corrupção, eliminando a causa;
2. Prevenir o risco de corrupção, minimizando a ocorrência; 3. Aceitar o risco de corrupção, acolhendo as consequências; 4. Transferir o risco de corrupção, imputando-o a terceiros.
É com base na avaliação e na frequência do risco de corrupção que serão definidas as respetivas medidas preventivas e corretivas. Nesta fase, deve ser definido um
42
O contributo do controlo interno para a prevenção da corrupção: estudo dos municípios portugueses
cronograma das medidas preventivas e corretivas propostas, o qual será tido em consideração no decorrer da implementação e monitorização do PGRCIC.
Etapa 4: Definição das áreas de atuação e identificação dos responsáveis por cada área de atuação – Nesta fase são identificadas as unidades orgânicas que contêm riscos
de corrupção, sendo identificadas as medidas a adotar em cada uma, bem como os responsáveis pela sua implementação e monitorização. A imputação das responsabilidades é fundamental neste processo.
Etapa 5: Redação do PGRCIC – Com o intuito de facilitar a elaboração dos PGRCIC,
o CPC, na Recomendação nº 1/2009 de 4 de março, definiu os elementos que devem constar no referido documento, nomeadamente:
1. Riscos de corrupção, tipificados por área ou departamento; 2. Medidas de prevenção dos riscos de corrupção identificados;
3. Responsáveis pela gestão do PGRCIC, que agirão sob a direção do órgão
dirigente máximo.
4. Elaboração anual de um relatório sobre a realização do plano.
Após a recolha e análise de toda a informação, deve proceder-se à redação do PGRCIC. De acordo com as advertências do CPC, a ANMP (2010) foi apresentado um modelo tipo de PGRCIC, cuja estrutura comporta quatro partes:
1) Compromisso ético - O PGRCIC inicia-se com a elaboração de um compromisso
ético transversal a todos os intervenientes nos procedimentos, membros dos órgãos, dirigentes e trabalhadores, estabelecendo-se um conjunto de princípios fundamentais de relacionamento. Depois, elabora-se um organograma, no qual se identificam as várias unidades orgânicas dos municípios, os cargos dirigentes e os responsáveis pelos vários níveis de decisão, que a câmara municipal adequará às suas especificidades.
Para além das normas legais aplicáveis, as relações que se estabelecem entre os membros dos órgãos, os funcionários e demais colaboradores do município, bem como com as populações, assentam, nomeadamente, num conjunto de princípios e valores, tais como:
43
O contributo do controlo interno para a prevenção da corrupção: estudo dos municípios portugueses
1. Integridade, isenção e objetividade, procurando as melhores soluções para o
interesse público que se pretende atingir;
2. Comportamento profissional;
3. Consideração ética nas ações desenvolvidas; 4. Responsabilidade social;
5. Não exercício de atividades externas que possam interferir com o desempenho das
suas funções no município ou criar situações de conflitos de interesses;
6. Promoção, em tempo útil, do debate necessário à tomada de decisões;
7. Respeito absoluto pelo quadro legal vigente e cumprimento das orientações internas
e das disposições regulamentares;
8. Transparência na tomada de decisões e na difusão da informação; 9. Igualdade no tratamento e não discriminação;
10. Declaração de qualquer presente ou benefício que possam influenciar a
imparcialidade com que exercem as suas funções.
Normalmente, estes e outros valores, são descritos na Carta Ética e no Código de Conduta, como tal é fundamental a elaboração destes documentos.
2) Organograma e identificação dos responsáveis – A segunda parte do PGRCIC
destina-se ao organograma, o qual identifica as unidades orgânicas do município, os cargos dirigentes e os responsáveis pelos níveis de decisão.
3) Identificação das áreas e atividades, dos riscos de corrupção e infrações conexas, da qualificação da frequência dos riscos, das medidas e dos responsáveis - Esta
rubrica é, normalmente, apresentada de forma esquemática, numa tabela (ver exemplo da Figura n.º 2), a qual sistematiza todo o trabalho de análise e recolha de informação. Na referida tabela evidenciam-se, normalmente, as unidades ou subunidades orgânicas; a missão e atividades desenvolvidas; os riscos e respetiva classificação; as medidas preventivas propostas e os responsáveis pela implementação e monitorização das mesmas.
44
O contributo do controlo interno para a prevenção da corrupção: estudo dos municípios portugueses
Figura 2 - Análise do risco de corrupção na área da concessão de benefícios públicos
Unidade Orgânica Subunidade Orgânica Missão Actividades Desenvolvidas Riscos Identificados Frequência do Risco Medidas Propostas Identificação dos Responsáveis Inexistência de regras de atribuição de beneficios públicos Pouco frequente Criação e divulgação de um regulamento relativo à concessão de benefícios --- Não apresentação dos relatórios das atividades por parte
do beneficiários Frequente Implementação d sistema de gestão documental que evidencie o cumprimento de todas as normas legais --- Não aplicação de sanções quando há incumprimento do beneficiário Muito Frequente Estabelecimento e publicitação das consequências do incumprimento do beneficiário --- Ausência de mecanismos publicitação Frequente Publicitação da atribuição dos benefícios no site --- Departamento de... Concessão de beneficios públicos Divisão de… ……
Fonte: Adaptado de ANMP (2009: 11)
Para tal, devem identificar-se as áreas que sejam previsíveis de risco. Cumpre, no entanto, referir que se trata da definição de um risco em abstrato, pois este pode ou não ocorrer na organização, devendo, portanto, ser equacionado. Como consequência, a sua supervisão conceptual não significa que se verifiquem na prática. Desta forma, é fundamental a adoção de medidas, tendo em conta a frequência do risco, a probabilidade do ato ilícito e o seu nível de importância que tal ocorrência terá nos resultados da atividade (ANMP, 2009).
4) Controlo e monitorização do PGRCIC – Nesta rubrica, estabelece-se a
metodologia para o controlo e monitorização do PGRCIC que está a ser elaborado. Após a implementação do PGRCIC, a câmara municipal deve proceder a um rigoroso controlo de validação, no sentido de verificar a conformidade real entre as normas contidas no referido documento e a aplicação das mesmas. Assim, devem ser criados métodos e definidos procedimentos pelos responsáveis, que contribuam para assegurar o desenvolvimento e controlo das atividades de forma adequada e eficiente, de modo a permitir a salvaguarda dos ativos, a prevenção e deteção de situações de ilegalidade, fraude e erro, garantindo a exatidão dos registos contabilísticos e os procedimentos de controlo a utilizar para atingir os objetivos definidos.
45
O contributo do controlo interno para a prevenção da corrupção: estudo dos municípios portugueses
Numa fase de implementação inicial do PGRCIC, a câmara municipal deveria ter como objetivo de monitorização periódica a emissão de um relatório anual onde é feita a auditoria/avaliação interna do PGRCIC. Nesta etapa é, também, fundamental rever o Manual de Controlo Interno, para que este esteja em harmonia com o PGRCIC. Aliás, Alexandre (2010) refere que um bom PGRCIC só funciona se tiver por base um bom SCI.
Etapa 6: Implementação dos PGRCIC – De acordo com o CPC (2009), o trabalho de
prevenção da corrupção não se dá por terminado com a elaboração e entrega do PGRCIC, muito pelo contrário, o trabalho inicia-se, a partir desse momento. Segundo o referido organismo, mais importante do que elaborar um PGRCIC é implementá-lo e monitorizá-lo, uma vez que este documento deve constituir um instrumento de prevenção de corrupção dinâmico e em constante aperfeiçoamento.
Nesta fase é importante que se realizem ações de formação para todos os colaboradores. Nestas ações de formação deve apresentar-se, também, o Código de Conduta e a Carta Ética e chamar-se a atenção para a necessidade de cumprir os seus valores e para instaurar uma cultura de ética, transparência, rigor e, essencialmente, de respeito pelo interesse público.
Etapa 7: Monitorização dos PGRCIC – Após a implementação do PGRCIC deve
proceder-se a um rigoroso controlo de monitorização, no sentido de validar a conformidade fatual entre as normas impostas no PGRCIC e a sua aplicação. A monitorização do PGRCIC deve ser feita periodicamente durante todo o ano, devendo ser emitido um relatório onde é feita a auditoria/validação interna do mesmo. Cumpre, todavia, referir que deve constar do supracitado relatório se o PGRCIC foi ou não cumprido, identificando as medidas adotadas e as que ainda não foram, e mencionar os riscos que foram eliminados, os reduzidos e os existentes, se for o caso, deve ainda propor melhorias para o documento. Para o efeito, deverão ser criados métodos e definidos procedimentos, conjuntamente pelos serviços e responsáveis do PGRCIC, de forma a assegurar a eficácia e a eficiência das atividades, prevenindo a ocorrência de situações irregulares, ilegais, de fraude ou de erro.
46
O contributo do controlo interno para a prevenção da corrupção: estudo dos municípios portugueses
De acordo com a ANMP (2009), a monitorização do PGRCIC deverá ser efetuada por uma comissão eleita para o devido efeito, sob orientação dos serviços de auditora interna. Nos municípios em que não se justifique a existência de tal serviço, preconiza- se que tais atividades possam ser levadas a cabo ao nível intermunicipal, nomeadamente, através das Comunidades Intermunicipais, numa lógica de aproveitamento de recursos.
47
O contributo do controlo interno para a prevenção da corrupção: estudo dos municípios portugueses
CAPÍTULO 2. SISTEMA DE CONTROLO INTERNO
Este capítulo visa demonstrar a importância do CI para o bom desempenho das atividades de uma organização, assim como para a elaboração dos trabalhos da auditoria interna. Para tal, começa-se por apresentar os conceitos e importância de CI, passando à sua caraterização, bem como à definição dos métodos e tipos, objetivos, componentes e princípios do CI. Seguidamente, analisa-se a responsabilidade pela implementação, inspeção e avaliação do SCI, as suas, limitações e avaliação. Ainda referente a este capítulo vai-se fazer referência à importância do SCI e o perfil do respetivo responsável. O último ponto deste capítulo refere-se à comparação entre o SCI e a corrupção.
2.1 Conceito e importância de Controlo Interno
O setor público constitui o maior setor da economia de todas as nações, empregando a maior força de trabalho e controlando a maior parte dos recursos financeiros das nações. Este setor pode ser, então, descrito como o conjunto das entidades ou organizações que implementam políticas públicas por meio da prestação de serviços e da redistribuição de