Fevereiro 2017

O controlo interno e a gestão de risco:

- Estudo de caso dos municípios de grande dimensão

Irene Maria de Oliveira Fontes Orientadoras

Professora Doutora Maria José Fernandes Mestre Susana Maria da Silva

Dissertação apresentada ao Instituto Politécnico do Cávado e do Ave para obtenção do Grau de Mestre em Gestão das Organizações, Ramo de Gestão Pública.

Fevereiro 2017

O controlo interno e a gestão de risco:

- Estudo de caso dos municípios de grande dimensão

Irene Maria de Oliveira Fontes Orientadoras

Professora Doutora Maria José Fernandes Mestre Susana Maria da Silva

Dissertação apresentada ao Instituto Politécnico do Cávado e do Ave

para obtenção do Grau de Mestre em Gestão das Organizações,

Ramo de Gestão Pública.

Nome:

Irene Maria de Oliveira Fontes

Endereço eletrónico: [email protected] Telemóvel: 969683209

Número do Cartão de Cidadão: 10307845

Título da dissertação:

O controlo interno e a gestão de risco: Estudo de caso dos municípios de grande dimensão

Orientadoras:

Professora Doutora Maria José Fernandes Mestre Susana Maria da Silva

Ano de conclusão: 2017

Designação do Curso de Mestrado: Mestrado em Gestão das Organizações

É AUTORIZADA A REPRODUÇÃO INTEGRAL DESTA DISSERTAÇÃO APENAS PARA EFEITOS DE INVESTIGAÇÃO, MEDIANTE DECLARAÇÃO ESCRITA DO INTERESSADO, QUE A TAL SE COMPROMETE.

Instituto Politécnico do Cávado e do Ave, 06/ 02/2017

Assinatura: ________________________________________________

riscos nas Autarquias Locais.

Para tal, utilizou-se uma metodologia quantitativa de natureza exploratória e descritiva com a aplicação de um questionário a um conjunto de 24 Municípios (Municípios de grande dimensão).

A gestão de risco é um requisito essencial ao funcionamento das organizações, sendo fundamental nas relações que se estabelecem entre os cidadãos e a Administração, no desenvolvimento das economias, e no normal funcionamento das instituições.

O elemento essencial é, pois, a ideia de risco, que podemos definir como a possibilidade eventual de determinado evento poder ocorrer, gerando um resultado irregular. Já o grau de risco é determinado pela probabilidade de acontecer uma situação adversa, um problema ou um dano, e o nível da importância que esses acontecimentos têm nos resultados de determinada atividade, sendo, pois, essencial para a determinação daquela probabilidade a caracterização dos serviços, que deve integrar os critérios de avaliação da ocorrência de determinado risco.

Colocaram-se como objetivos específicos: analisar como é que os Municípios de grande dimensão relacionam o controlo interno com a gestão de riscos; avaliar e interpretar a importância do controlo interno e da gestão de riscos nos Municípios de grande dimensão; apurar o grau de monitorização do controlo interno e da gestão de riscos nos Municípios de grande dimensão.

Palavras-chave: avaliação de risco; controlo interno; gestão de risco; municípios; sistema

de controlo interno.

management in Local Authorities.

For this, a quantitative methodology of exploratory and descriptive nature was used with the application of a questionnaire to a set of 24 Municipalities (large municipalities).

Risk management is an essential requirement for the functioning of organizations, and is fundamental in the relations established between citizens and the Administration, in the development of economies, and in the normal functioning of institutions.

The essential element is therefore the idea of risk, which we can define as the eventual possibility of a certain event can occur, generating an irregular result. The degree of risk is determined by the probability of an adverse situation, a problem or an injury, and the level of importance that these events have on the results of a certain activity, and it is therefore essential for the determination of that probability to characterize the services, Which should integrate the criteria for assessing the occurrence of a given risk.

The specific objectives were: to analyze how large municipalities relate internal control to risk management; Assess and interpret the importance of internal control and risk management in large municipalities; To establish the degree of monitoring of internal control and risk management in large municipalities.

Keywords: risk assessment; internal control; risk management; municipalities; internal

control system.

incondicional de algumas pessoas, sem as quais este projeto não seria possível executar.

Assim uma enorme gratidão:

Agradeço à Doutora Maria José Fernandes, pela disponibilidade e o apoio demonstrado na concretização desta dissertação, assim como, ao longo de todo o meu percurso académico;

À Mestre Susana Maria Silva, minha coorientadora, dirijo um agradecimento muito especial pelo apoio, orientação, colaboração, amizade e disponibilidade.

Finalmente, à Maria e à minha família, pela paciência, compreensão, incentivo e alento pelo apoio que me deu durante a realização de todo o curso;

Aos meus amigos e colegas que sempre demonstraram a sua disponibilidade e apoio;

O meu sincero agradecimento a todos aqueles que, de formas diferentes contribuíram

para que a realização deste trabalho fosse possível.

AICPA American Institute of Certified Public Accountants AS5 Auditing Standard n. º 5

CMVM Comissão de Mercado de Valores Mobiliários

COBIT Control Objectives for Information and Related Technology COCO Criteria of Control Framework

COSO Committee of Sponsoring Organizations of the Treadway Commission COSO-ERM Committee of Sponsoring Organizations of the Treadway Commission

Enterprise Risk Management DRA Diretriz de Revisão / Auditoria

FERMA Federation of European Risk Management Associations IFAC International Federations of Accountants

IIA Institute of Internal Auditors IRM Institute of Risk Management

ISA 315 International Standard on Auditing n. º 315 ISO International Organization for Standardization

ISO 31000 International Organization for Standardization n. º 31000 POCAL Plano Oficial de Contas das Autarquias Locais

PGRCIC Plano de gestão de riscos de corrupção e infrações conexas SAS Statement on Auditing Standards

SCI Sistema de Controlo Interno

SEC Securities and Exchange Commission

TI Tecnologias de Informação

INTRODUÇÃO ... 1

Parte I - Enquadramento teórico ... 4

Capítulo 1 - Controlo interno ... 4

1.1 Conceito e importância ... 4

1.2 Funções e objetivos ... 9

1.3 Princípios do Controlo interno ... 11

1.4 Modelos de controlo interno ... 12

1.4.1 COSO ... 12

1.4.2 Outros modelos ... 15

1.5 Caracterização do Sistema de Controlo Interno ... 16

1.6 O Sistema de Controlo Interno nas Autarquias Locais ... 19

1.7 O controlo Interno e a Corrupção ... 20

Capítulo 2 - A gestão de riscos ... 28

2.1 O conceito de risco e de gestão de risco ... 28

2.2 Tipos de Risco ... 32

2.3 Modelos de gestão de riscos ... 34

2.3.1 COSO ... 34

2.3.2 FERMA ... 34

2.4 – Gestão de risco nos Municípios ... 36

2.5 Plano de Gestão de Riscos de Corrupção e Infrações Conexas nos Municípios (PGRCIC) ... 38

Capítulo 3 – O Controlo Interno e a Gestão de Risco ... 41

3.1. O controlo interno como parte integrante da gestão de risco ... 41

3.2 O papel da auditoria interna no processo de controlo interno e de gestão de

risco ... 44

4.1 Metodologia ... 47

4.2 Objetivos de investigação ... 48

4.3 AMOSTRA ... 49

4.4 Instrumento de recolha de dados ... 50

4.5 Técnicas de Tratamento e Análise de Dados ... 51

Capítulo 5 - Resultados ... 52

5.1 Caracterização da amostra de estudo ... 52

5.2 O Município tem implementado o Sistema de Controlo Interno ... 54

5.3 O Município possui manual de Sistema de Controlo Interno ... 55

5.4 O Manual de Sistema de Controlo Interno tem sido atualizado ... 56

5.5. Áreas contempladas no manual do Sistema de Controlo Interno ... 58

5.6. Ganhos para o Município decorrentes da existência de um Sistema de Controlo Interno ... 60

5.7 O Município possui o Plano de Gestão de Riscos de Corrupção e Infrações Conexas (PGRCIC) ... 63

5.8 Qual o grau de importância que atribui aos objetivos da implementação do PGRCIC ... 64

5.9 Que serviço é responsável no Município pela elaboração e atualização do PGRCIC e de quem depende ... 65

5.10 O PGRCIC é monitorizado com que frequência ... 66

5.11 Elaboração dos relatórios de monitorização com as situações detetadas67 5.12 Quais as situações mais frequentemente detetadas ... 68

5.13 O controlo interno permite uma melhor gestão do risco ... 70

5.14 A existência de um Sistema de Controlo Interno adequado evita a corrupção ... 70

5.15 A matriz do PGRCIC é coincidente com a matriz do Sistema de Controlo Interno ... 71

5.16. A atitude do município perante a análise efetuada dos riscos de corrupção detetados: ... 72

5.17. Medidas suscetíveis de evitar a corrupção ... 73

Limitações ... 79

Futuras linhas de investigação ... 79

Bibliografia ... 80

Legislação consultada: ... 84

Sítios da internet consultados: ... 84

ANEXOS ... 86

Anexo I – Corpo da mensagem que acompanhou o questionário remetido aos municípios ... 87

Anexo II – Questionário remetido aos municípios ... 88

Figura 1 - Componentes do controlo interno ... 13

Figura 2 - Formas de corrupção ... 26

Figura 3 - Fatores internos e externos ... 35

ÍNDICE DE GRÁFICOS Gráfico 1 – Número de respostas dos Municípios ... 52

Gráfico 2 - Municípios por região ... 53

Gráfico 3 - Municípios com SCI ... 54

Gráfico 4 - O Município tem implementado, desde quando, o SCI ... 54

Gráfico 5 - O Município do manual do SCI ... 55

Gráfico 6 - Atualização do manual de SCI ... 56

Gráfico 7 - Periodicidade de atualização ... 57

Gráfico 8 - Áreas contempladas no manual do SCI ... 58

Gráfico 9 - Ganhos para o Município decorrentes da existência de um SCI ... 60

Gráfico 10 - O Município possui PGRCIC ... 63

Gráfico 11 - Desde quando possui PGRCIC ... 63

Gráfico 12 - Periodicidade da monitorização do PGRCIC ... 66

Gráfico 13 - Elaboração de relatórios de monitorização ... 67

Gráfico 14 - Situações frequentemente detetadas ... 68

Gráfico 15 - Controlo Interno/Gestão do risco... 70

Gráfico 16 - SCI/Corrupção ... 70

Gráfico 17 - Matriz PRGCIC/SCI ... 71

Gráfico 18 - A atitude do município perante a análise efetuada dos riscos de corrupção detetados ... 72

Gráfico 19 - Medidas suscetíveis de evitar a corrupção... 73

Tabela 2 - Municípios por região ... 53

Tabela 3- Municípios com SCI ... 54

Tabela 4 - Desde quando possui manual de SCI ... 55

Tabela 5 - Atualização do manual de SCI ... 56

Tabela 6 - Periodicidade de atualização ... 57

Tabela 7 - Áreas contempladas no manual do SCI ... 59

Tabela 8 - Ganhos para o Município decorrentes da existência de um SCI ... 62

Tabela 9 - Importância atribuída aos objetivos da implementação do POCAL ... 64

Tabela 10 - Periodicidade da monitorização do PGRCIC... 66

Tabela 11 - Situações frequentemente detetadas... 69

Tabela 12 - Matriz PGRCIC/SCI ... 71

Tabela 13 - Medidas suscetíveis de evitar a corrupção ... 74

INTRODUÇÃO

Assistiu-se nos últimos anos a um grande número de escândalos financeiros com consequências dramáticas para as economias mundiais. Perante este cenário, as empresas reviram as suas diretrizes, relacionadas com os procedimentos de controlo interno e gestão de risco.

O principal intuito foi o restabelecimento de confiança dos stakeholders, pelo facto de terem sido publicadas novas normas e desenvolvidos diversos modelos de controlo interno e gestão de risco.

Face à evolução e ao papel relevante que o controlo interno e a gestão de risco têm assumido como ferramenta de gestão, é cada vez mais urgente que as organizações possuam adequados sistemas de gestão do risco e controlo interno, alinhados entre si e integrados na tomada de decisão.

Como qualquer outra organização, a Administração Pública, em particular os Municípios, não é indiferente a esta tendência, influenciando permanentemente a forma como se administram os bens públicos escassos e aumentando a importância das atividades de controlo interno e a gestão de risco. Se até há pouco tempo apenas o controlo interno contribuía para melhorar a transparência municipal, a gestão de risco tem assumido uma importância crescente. A responsabilidade e deveres dos executivos camarários e dos dirigentes em relação ao bem público exigem uma adoção de práticas e estratégias eficazes de gestão de risco, como garantia da permanente aplicação de critérios de economia, eficiência e eficácia.

A gestão de risco apresenta um amplo campo de aplicação de produtos, serviços, processos, pessoas, bens materiais, bens sociais e ambientais, até as próprias atividades das organizações. Igualmente, a escala de riscos constitui uma característica distinta e que limita a escolha das técnicas e metodologias de identificação, análise e avaliação de riscos.

A definição de gestão de risco é o conjunto de meios utilizados na identificação,

avaliação e relato do risco empresarial, que surgiu nos EUA, e referido pela primeira vez

no artigo publicado no Harvard Business Review em 1956. Somente no final do século

XX, a gestão de risco é considerada como uma ferramenta fundamental na gestão

empresarial, e passa a fazer parte das boas práticas de gestão (Beja, 2004).

Segundo Funston (2003), a gestão de risco representa um importante processo que modifica a forma como as organizações gerem o risco, ao mesmo tempo que possibilita a avaliação dos riscos de forma continuada. Por sua vez na Administração Pública, em particular nos Municípios, a gestão de risco cada vez assume uma maior relevância, uma vez que gerir o risco é um benefício para qualquer organização, sendo um importante fator de resiliência e sustentabilidade.

Esta investigação tem por base uma metodologia do tipo qualitativa assente na recolha e análise bibliográfica e documental, constituindo, por isso, um estudo interpretativo fruto de uma revisão bibliográfica narrativa.

Num primeiro momento da investigação, procedeu-se a um levantamento bibliográfico de aspetos históricos, socioeconómicos e culturais, sobre a análise do Controlo Interno e Gestão de Riscos que servissem de base à contextualização e enquadramento dos Municípios, assim como ao conjunto de componentes subjacentes a estes.

Assim, além da metodologia qualitativa que irá incidir sobre a análise documental do tema, iremos igualmente utilizar a metodologia quantitativa, consubstanciada num inquérito por questionário, a ser enviado aos 24 Municípios de grande dimensão, referidos no Anuário Financeiro dos Municípios Portugueses 2014.

Deste modo, colocou-se como questão de investigação: qual a relação do controlo interno com a gestão de riscos nos Municípios de grande dimensão, identificados no Anuário Financeiro 2014?

Em conformidade com o objetivo geral, foram definidos os seguintes objetivos específicos:

1. Analisar como é que os Municípios de grande dimensão relacionam o controlo interno com a gestão de riscos;

2. Avaliar e interpretar a importância do controlo interno e da gestão de riscos nos Municípios de grande dimensão;

3. Apurar o grau de monitorização do controlo interno e da gestão de riscos nos

Municípios de grande dimensão.

Não se trata de uma revisão específica de literatura, mas sim da apresentação de elementos que poderiam levar a essa classificação, pois uma das finalidades deste trabalho é identificar, conhecer e acompanhar o desenvolvimento da pesquisa numa determinada área do conhecimento, procurando, igualmente, identificar algumas perspetivas para pesquisas futuras.

A presente dissertação encontra-se dividida em 2 partes: enquadramento teórico, estudo empírico e resultados.

O enquadramento teórico, onde se faz a revisão da literatura encontra-se subdividido em três capítulos. O primeiro versa sobre o tema do Controlo Interno, e nele é feita uma abordagem ao seu conceito e importância, passando pelas suas funções e objetivos, princípios, modelos, designadamente o COSO, características e sua importância nas autarquias locais. No último ponto deste capítulo é feita a interligação entre o controlo interno e a corrupção. No segundo capítulo, é feita uma descrição da Gestão de Risco, conceitos, tipos, modelos de gestão de risco, designadamente o COSO e a FERMA. Neste capítulo é feita ainda referência à gestão de risco nos municípios e ao Plano de Gestão de Riscos de Corrupção e Infrações Conexas nos Municípios. Por último, o terceiro capítulo aborda a relação entre o Controlo Interno e a Gestão de Risco, e em que medida o controlo interno deve ser parte integrante de um sistema de gestão de risco eficaz e eficiente. O papel da auditoria no processo do controlo interno e gestão de risco é também objeto de análise neste capítulo.

A segunda parte, dedicada ao estudo empírico e resultados, é subdividida em três

capítulos. No quarto capítulo - Estudo Empírico é feito um enquadramento metodológico

do trabalho de pesquisa, objetivos da investigação, população, amostra e local de estudo,

instrumento de recolha de dados e técnicas de tratamento de análise de dados. O quinto

capítulo dá a conhecer os resultados obtidos através da informação recolhida. Por último,

apresentam-se as conclusões, limitações encontradas à investigação, assim como, se

deixam futuras linhas de investigação.

PARTE I - ENQUADRAMENTO TEÓRICO

CAPÍTULO 1 - CONTROLO INTERNO 1.1 CONCEITO E IMPORTÂNCIA

Epistemologicamente, Emmanuel et. al., (1990) atribuem ao termo “controlo” a ideia de domínio, ou seja, é utilizado com o significado da pessoa que exerce ações de controlo sobre outrem, mas também da utilização do controlo como um meio de verificação em que o controlo deteta as diferenças entre o que se pretendia realizar e o que efetivamente foi realizado.

Controlar, examinar, inspecionar, conferir, verificar pressupõe a tomada de medidas para que os objetivos previamente definidos sejam alcançados de acordo com o previsto e planeado.

O controlo interno é, assim, um conjunto de regras definidas com vista a garantir que o processo de controlo é eficiente e eficaz e que permite alcançar as metas e objetivos definidos. No entanto, no que respeita, à definição de controlo interno (CI), não existe um consenso sobre qual foi a primeira entidade a definir este conceito.

Segundo Morais e Martins (2013), o primeiro organismo a definir controlo interno

foi a American Institute of Certified Publics Accountants (doravante AICPA), em 1934, e

usada pela Securities and Exchange Commission (SEC), Statement on Auditing Standards

n.º 1 que definia que “o controlo interno compreende um plano de organização e

coordenação de todos os métodos e medidas adotadas num negócio a fim de garantir a

salvaguarda de ativos, verificar a adequação e confiabilidade dos dados contabilísticos,

promover eficiência operacional e encorajar a adesão às políticas estabelecidas pela

gestão.”

Os mesmos autores referem que o COSO ¹ define controlo interno como um processo levado a cabo pelo Conselho de Administração, Direção e outros membros da entidade, com o objetivo de proporcionar um grau de confiança razoável na concretização dos seus objetivos: eficácia e eficiência dos recursos, fiabilidade da informação e cumprimento das leis e normas estabelecidas. Nesta perspetiva, o controlo interno é um instrumento que melhora e aperfeiçoa os processos de gestão.

A Comissão do Mercado de Valores Mobiliários ² considera o controlo interno como um processo contínuo e intrínseco aos objetivos estratégicos da gestão. Mais se considera que, as políticas, os procedimentos, os mecanismos de verificação e outros aspetos que o constituem, devem concorrer para estabelecer uma cultura de cumprimento e de gestão de riscos envolvendo todos os colaboradores, áreas de negócio e produtos ou serviços prestados pelo intermediário financeiro. Atendendo à natureza multidimensional do controlo interno, cabe ao órgão de administração a missão e a responsabilidade de promover e zelar pela sua eficácia, justificando-se neste contexto a emissão de uma opinião global que reflita o seu grau de conforto com o mesmo em função do nível de risco tolerado.

Um vasto número de normativos de controlo interno fundamentais, como o COSO (EUA), Turnbull (Reino Unido) e CoCo (Canadá), foram desenvolvidos antes dos escândalos financeiros ocorridos no final do século XX. Estes modelos descreviam o controlo interno como um "processo" ³ estabelecido, operado e monitorizado pela gestão e administração das empresas, para garantir, de forma razoável, a realização dos objetivos definidos (IFAC, 2006).

O conceito de sistema de controlo interno apesar de estar fortemente associado ao conceito de controlo interno, é considerado como distinto, pelo que não pode ser confundido.

A adoção e aplicação de um sistema de controlo interno (doravante, SCI) numa entidade passou, por isso, a constituir um instrumento fulcral no apoio à gestão, permitindo

1 COSO – Committee of Sponsoring Organizations of the Treadway Commission é uma organização privada, independente e sem fins lucrativos, com sede nos EUA, que integra cinco organizações profissionais: AICPA (American Institute of Certified Public Accountants), a AAA (American Accounting Association), o IAA (The Institute of International Auditors), O IMA (Institute of Management Accountants) e o FEI (Financial Executives Institute)

2 Regulamento da CMVM n.º 3/2008 Controlo Interno

3 O termo processo é usado em sentido amplo e para além dos procedimentos inclui elementos como a cultura corporativa

e políticas, bem como sistemas e tarefas.

um incremento da eficácia e eficiência das operações, uma maior fiabilidade da informação financeira, bem como o cumprimento dos diplomas legais aplicáveis a cada uma das específicas entidades. Costa (2010), afirma que “nenhuma empresa ou entidade, por mais pequena que seja, pode exercer a sua atividade operacional sem ter implementado um sistema de controlo interno, ainda que rudimentar”.

Pelo que, o SCI passou a ser obrigatório no enquadramento legislativo português, enquanto ferramenta para o exercício de ações de controlo sobre a execução orçamental dos organismos que compõem o Setor Público Administrativo (SPA).

O SCI pretende, essencialmente, preservar os interesses da entidade contra ilegalidades, erros e outras irregularidades, visando salvaguardar os seus ativos, zelar para que sejam concretizadas as metas pretendidas e prestar informação rigorosa e oportuna, atendendo às necessidades dos stakeholders.

O SCI revela-se uma ferramenta de gestão essencial para qualquer organização, assegurando o respeito pela legalidade, o cumprimento de critérios de economia, eficácia e eficiência, permitindo, ainda, que os diversos patamares hierárquicos da organização, confiem nos procedimentos e processos desenvolvidos pelos seus colaboradores, possibilitando, sempre que necessário, a implementação de medidas corretivas e de ajuste nos diversos estágios da ação, garantindo, assim, a qualidade, a fiabilidade e a accountability da informação produzida. O SCI é constituído de forma agregada e estruturada por diversos procedimentos de CI, que obedecem a ações individuais de controlo sobre os processos e ações realizadas nas organizações.

“O Sistema de Controlo Interno é o plano de organização, e todos os métodos

e procedimentos adotados pela administração de uma entidade para a auxiliar

a atingir o objetivo de gestão, de assegurar, tanto quanto for praticável, a

metódica e eficiente conduta dos seus negócios, incluindo a aderência às

políticas da administração, e salvaguarda dos ativos, a prevenção de fraude e

erro, a precisão e a plenitude dos registos contabilísticos e a atempada

preparação de informação financeira fidedigna ” (IFAC, 2010)

O domínio do SCI é uma matéria pouco debatida, quer nas esferas da literatura internacional, quer nos raros trabalhos de investigação já realizados em Portugal. Da literatura internacional utilizada no presente trabalho de investigação, Emmanuel et al., (1990) e Whittington e Pany (2001), referem o CI como um capítulo integrante dos seus livros de Auditoria Interna, abordando o tema do CI como uma ferramenta da auditoria.

Relativamente ao termo Sistema de Controlo Interno há que começar por referir que, na literatura, os termos CI e SCI são usados de forma indiscriminada, sendo a diferenciação do seu uso efetuada pelo contexto da utilização, ou seja, quando se fala em ações concretas o termo e significado utilizado é o CI, e quando se refere um conjunto de ações concebidas como um todo, o termo e significado é o SCI.

De referir ainda, sobre este tema que, o IFAC, para um melhor esclarecimento da utilização destes termos, estabelece (IFAC, 2012) que o termo CI pode ter vários significados, tais como, SCI.

O Tribunal de Contas define o SCI, de forma geral, como o “ Conjunto dos elementos da entidade, ligados entre si, para alcançar um objetivo. Um sistema inclui as informações recebidas, as operações realizadas, os recursos utilizados para a execução dessas operações, os resultados, bem como os seus efeitos sobre o exterior. Por outro lado, inclui a organização que orienta todos os elementos para garantir os resultados previstos”

(Tribunal de Contas, 1999).

Por sua vez, o Banco de Portugal no Aviso n.º 5/2008, de 25 de junho, no seu artigo 2.º, refere-se ao SCI como sendo “o conjunto das estratégias, sistemas, processos, políticas e procedimentos definidos pelo órgão de administração, bem como das ações empreendidas por este órgão e pelos restantes colaboradores da instituição”.

No regime jurídico português, o SCI é enquadrado pelo Decreto-Lei n.º 166/98, de 25 de junho, que define no seu preâmbulo o SCI como: “…um modelo articulado, integrado e coerente, estruturado em três níveis, com definição das entidades responsáveis e dos princípios fundamentais de atuação, que habilitem a uma melhor coordenação e utilização dos recursos afetos à função controlo ”, ou seja, este diploma não só define o SCI como estabelece a sua estrutura para o Estado português.

Do que vem sendo referido, no presente trabalho de investigação, considerar-se-á

como SCI o conjunto de ações do CI realizadas de forma agregada e estruturada entre si,

sobre os processos, procedimentos e políticas de uma organização, realizadas nas

organizações pelos seus dirigentes e colaboradores, por forma a garantirem uma maior fiabilidade, adequabilidade e conformidade das ações, melhorando e garantindo a informação e a sua prestação.

Como se vê, o controlo interno desempenha um papel de supervisão em nome da gestão, o que implica que qualquer organização, lucrativa ou não lucrativa, sem um controlo interno eficaz está mais propensa a irregularidades e erros, tais como desperdícios, fraudes, ineficiências, bem como multas por não conformidade com as regulações aplicáveis.

Internacionalmente, o National Commission on Fraudulent Financial Reporting, organização privada criada nos Estados Unidos da América com o objetivo de prevenir e evitar fraudes nos relatos financeiros, posteriormente convertida no Committee of Sponsoring Organizations of the Treadway Commission (COSO), cujo primeiro objeto de estudo foi o CI das empresas, elaborou diversos documentos sobre esta temática.

De forma simples, Costa (2010: 225) apresenta os objetivos do CI por referência ao Committee of Sponsoring Organizations of the Treadway Commission (COSO), “… são três os objetivos chave do controlo interno: a eficácia e a eficiência das operações, a credibilidade do relato financeiro; e o cumprimento das leis e dos regulamentos aplicáveis”.

Ernest & Young (2010), afirmam que existe uma correlação inversa entre a qualidade do controlo interno e o nível do risco encarado pela organização. Quanto melhor for a qualidade do controlo interno, maior a probabilidade de a organização minimizar os riscos que encara. Acrescenta, ainda que a melhor maneira de uma entidade garantir que as expetativas e as normas podem ser alcançadas, é estabelecer um sistema de controlo interno adequado.

A adequação do SCI obriga, portanto, a uma avaliação e evolução contínua da sua

estrutura, por forma a garantir que o mesmo está de facto operacional e a funcionar de

forma eficaz, assim como, atualizado para dar resposta a alterações de condições e fornecer

segurança razoável de que os objetivos da entidade estão a ser alcançados.

Em suma, a aplicação e monitorização do SCI é essencial para garantir a sua eficácia, pois só assim, como defende COSO, se pode ajudar uma entidade a chegar onde quer chegar e evitar armadilhas e surpresas ao longo do caminho.

As fraudes financeiras e os colapsos de muitas organizações ocorridas no final do século passado, e no início deste, obrigaram à adoção de medidas essenciais para o sucesso e, até mesmo, para a sobrevivência da organização, pelo que se concluiu que apenas um controlo interno eficiente e eficaz era capaz de ajudar a avaliar objetivamente o potencial de desenvolvimento e as tendências de performance da organização e, com isso, detetar e eliminar as ameaças e os riscos em tempo oportuno, fornecendo uma segurança razoável para a prossecução dos seus objetivos.

Ao nível interno, Portugal, em virtude, também, de acontecimentos internacionais, viu agravados os seus desequilíbrios financeiros, necessitando de recorrer ao Programa de Assistência Económica e Financeira (PAEF), que impôs um conjunto de constrangimentos na gestão dos dinheiros públicos, com a justificação de que a maioria desses desequilíbrios era provocada pelo SPA.

Todos estes fatores contribuíram para que os cidadãos exijam uma gestão transparente e eficiente dos “dinheiros públicos”, o que o briga a que os gestores e decisores públicos adotem mecanismos que permitam o alcance desse desiderato.

As autarquias locais enquanto integrantes do setor público e gestoras de “dinheiros públicos” não escapam a esta realidade.

1.2 FUNÇÕES E OBJETIVOS

A determinação do grau de confiança do sistema de controlo interno obtém-se examinando a segurança e a fiabilidade da informação, bem como examinando o grau de eficácia do sistema na prevenção e na deteção de erros e de irregularidades.

O controlo interno é uma forma de organização que pressupõe a existência de um

plano e de sistemas coordenados destinados a prevenir a ocorrência de erros e

irregularidades ou minimizar as suas consequências e maximizar o desempenho da entidade em que se insere. ⁴ O Institute of Internal Auditors (IIA) acrescenta, ainda, que o controlo é qualquer ação aplicada pela gestão para reforçar a possibilidade de que os objetivos e metas estabelecidas sejam atingidos. Assim, o controlo é o resultado de planeamento, organização e orientação da gestão.

Como resulta do que vem referido, os objetivos do controlo interno são estabelecidos pela direção e gestão, que definem as prioridades dos objetivos da organização tendo, posteriormente, que dispor de capacidade para decidir sobre qual a informação necessária para aferir sobre se os objetivos globais estão ou não a ser alcançados.

Refira-se que, em termos de objetivos do controlo interno, o IIA estabelece que estes visam:

▪ A confiança e a integridade da informação;

▪ A conformidade com as políticas, planos, procedimentos, leis e regulamentos;

▪ A salvaguarda dos ativos;

▪ A utilização económica e eficiente dos recursos;

▪ A realização dos objetivos estabelecidos para as operações e programas.

O Tribunal de Contas (1999), considera que os objetivos gerais dos sistemas de controlo interno são os seguintes:

▪ A salvaguarda dos ativos;

▪ O registo e atualização do imobilizado da entidade;

▪ A legalidade e regularidade das operações;

▪ A integralidade e exatidão dos registos contabilísticos;

▪ A execução das políticas e planos superiormente definidos;

▪ A eficácia da gestão e a qualidade da informação;

▪ A imagem fiel das demonstrações financeiras.

Com o que se deve conseguir:

▪ Identificar os tipos de operações relevantes;

▪ Identificar os principais fluxos de processamento das operações das áreas

chave do controlo;

▪ Fazer uma descrição fiel e pormenorizada dos procedimentos de modo a conhecer os pontos fortes e fracos do controlo;

▪ Determinar o grau de confiança, avaliando a segurança e fiabilidade de operação e a sua eficácia na prevenção e deteção de erros e irregularidades;

▪ Determinar a profundidade de eventuais testes de auditoria.

A este propósito refira-se, ainda, que COSO (2013), separa os tipos de objetivos de controlo interno em três categorias: objetivo das operações, objetivo da informação e objetivo da conformidade, sendo que:

- O objetivo das operações “diz respeito à eficácia e eficiência das operações da entidade, incluindo a performance das metas operacionais e financeiras, e a salvaguarda de ativos contra perda s” (COSO, 2013:3). Traduzindo-se, assim, o principal objetivo das operações na prevenção da fraude.

- O objetivo da informação engloba a preparação de informação fidedigna para a sua divulgação, contemplando revisões periódicas para se determinar se a informação é adequada, bem como para se avaliar da sua necessidade e utilidade.

- O objetivo da conformidade tem que ver com a conformidade com as leis, as regras, as regulações e as normas externas, às quais a entidade está sujeita. Este objetivo pode variar consoante o setor onde a entidade atua, pelo que pode existir a necessidade de a entidade requerer consulta junto de peritos legais ou profissionais para assegurar a sua adequada realização.

1.3 PRINCÍPIOS DO CONTROLO INTERNO

Segundo Marçal e Marques (2011), um SCI, baseia-se num conjunto de princípios básicos que lhe dão consistência, sendo eles: a segregação de funções, o controlo das operações, a definição de autoridade e responsabilidade, as competências do pessoal e o registo dos factos.

A segregação de funções é uma medida de controlo que tem por base a separação de

funções incompatíveis entre si. A finalidade desta componente é evitar que sejam

atribuídas à mesma pessoa duas ou mais funções concomitantes, com o objetivo de impedir

ou pelo menos dificultar a prática de erros, irregularidades ou a sua simulação.

A segunda componente, designada por controlo das operações, consiste na verificação ou conferência das operações e obedece ao princípio da segregação de funções, isto é, as operações devem ser efetuadas por pessoas diferentes das que intervieram na sua realização ou registo.

A terceira componente, definição de autoridade e responsabilidade, consiste na definição clara e rigorosa dos níveis de autoridade e de responsabilidade em relação a qualquer operação. Essa definição deve constar de um plano organizativo, contendo uma distribuição funcional de autoridade e de responsabilidade, para que sejam fixadas e delimitadas, dentro do possível, as funções de todo o pessoal.

A quarta componente, designada por competências do pessoal, defende que o pessoal deve ter habilitações literárias, técnicas necessárias e experiência profissional, adequadas ao exercício das funções que lhe são atribuídas.

Por fim, o registo dos factos é uma medida de controlo que está relacionada com a forma como as operações são relevadas na contabilidade, tendo em conta dois requisitos essenciais, por um lado, o cumprimento das regras contabilísticas e, por outro, os comprovativos ou documentos justificativos. Estes comprovativos devem ser numerados de forma sequencial de maneira a ser possível efetuar um controlo dos documentos que se inutilizam ou anulam. Esta componente destina-se, ainda, a assegurar uma conveniente verificação da ligação entre os diferentes serviços, a acelerar o processo de registo das operações, bem como a fornecer a informação com rapidez, precisão e clareza aos responsáveis, no exercício da sua atividade gestora.

1.4 MODELOS DE CONTROLO INTERNO 1.4.1 COSO

O COSO é um dos modelos de controlo interno mais conhecido e utilizado internacionalmente, por causa da facilidade na sua implementação, da sua adequação a todo o tipo de organização, assim como, à ênfase nos objetivos definidos pela empresa e nos riscos associados.

Os gestores têm procurado formas de controlar as suas empresas, tendo em vista

manter as metas definidas e minimização das surpresas a longo prazo, considerando o

modelo COSO tem de ser adaptado à realidade e às características da organização para que seja usado como metodologia de avaliação dos controlos internos da organização.

Na ótica de COSO, o controlo interno é constituído por cinco componentes integradas, as quais contemplam o compromisso inicial para o processo da conceção, aplicação e monitorização do controlo interno. As componentes do controlo interno têm como suporte princípios que representam os conceitos fundamentais associados com cada componente.

Figura 1 - Componentes do controlo interno Fonte: Adaptado de COSO (2013)

As componentes derivam do modo como a gestão executa o negócio, estando integradas com o processo de gestão, sendo elas: ambiente de controlo, avaliação do risco, atividades de controlo, comunicação e informação, e atividades de monitorização:

o Ambiente de controlo - é a base para todos as outras componentes de controlo

interno proporcionando disciplina e estrutura, incluindo fatores como integridade,

ética, competência, autoridade e responsabilidade. O produto desta componente

terá um impacto generalizado sobre o sistema de controlo interno global;

o Avaliação do risco - envolve um processo dinâmico e iterativo de definição e avaliação dos riscos para o alcance dos objetivos. A definição dos riscos para o alcance desses objetivos é considerada tendo em conta a tolerância ao risco estabelecida pela organização. De seguida, a avaliação do risco formula a base para a determinação de como os riscos serão geridos, onde é contemplado o potencial da fraude para o alcance dos objetivos da organização. A organização deve ainda identificar e avaliar as alterações que podem ter um impacto significativo no sistema de controlo interno.

o Atividades de controlo - são as políticas/procedimentos implementados para assegurar que as ações identificadas pela gestão como necessárias para diminuir os riscos, são efetivamente realizadas;

o Informação e comunicação – suportam os outros componentes através da captação e comunicação oportuna da informação relevante para toda a organização;

o Monitorização ou supervisão – abrange a supervisão dos controlos internos pela gestão ou outras entidades externas ao processo, as atividades da auditoria interna, a avaliação contínua do desempenho do sistema de controlo interno, os questionários de autoavaliação e a constante adaptação do sistema à realidade.

Santos Malvina (2013), refere que no modelo COSO os componentes interagem para

criar uma estrutura de controlo interno forte, através de uma liderança clara, partilha de

valores e uma cultura que enfatiza a responsabilidade de controlo. Os vários riscos que a

empresa enfrenta são identificados e avaliados periodicamente a todos os níveis da

organização e dentro de todas as funções. As atividades de controlo são proactivamente

desenhadas para mitigar os riscos significativos. A informação crítica para a identificação

dos riscos e para alcançar os objetivos do negócio é comunicada através de canais

ascendentes, descendentes e ao longo da organização, e todo o sistema de controlo interno

é monitorizado continuamente, sendo os problemas tratados atempadamente.

1.4.2 OUTROS MODELOS

A par de COSO, existem outros modelos de controlo interno, de entre os quais destacaremos de forma sucinta o COBIT e o CoCo.

O COBIT (Control Objectives for Information and Related Technology) foi desenvolvido em 1996 pelo Information Systems Audit and Control Foundation’s , depois de reconhecer a importância da governação em TI - Tecnologias de Informação. Desde a sua criação, que este modelo se tornou uma referência no desenvolvimento e na gestão de controlos internos e níveis apropriados de segurança em TI (IFAC, 2006).

Segundo Morais e Martins (2013), o COBIT apresenta uma estrutura semelhante à do COSO e, embora esteja mais focado para ambientes tecnológicos, adotou o conceito de CI desenvolvido pelo COSO. Este modelo ao fornecer um conjunto de objetivos de controlo de TI, permite que as entidades maximizem os benefícios provenientes do uso das TI, como do desenvolvimento de TI apropriadas para a gestão e controlo da entidade.

Já o CoCo (Criteria of Control Framework) ⁵ foi desenvolvido em 1992 pelo Canadian Institute of Chartered Accountants’ (CICA’s), sendo atualmente um standard internacional. No seu guia sobre controlo, o controlo interno é definido como os elementos de uma organização (os seus recursos, sistemas, processos, cultura e tarefas) que, tomados em conjunto, apoiam as pessoas no cumprimento dos objetivos da entidade. Aquele guia define ainda critérios que podem ser usados na avaliação do controlo, averiguando a sua eficácia, sendo que os mesmos se encontram interrelacionados, tal como os próprios elementos da organização que constituem o controlo interno (IFAC, 2006).

Na sua formulação, o CoCo divide esses critérios de controlo (que no total são vinte) em 4 grupos, interrelacionados entre si, correspondendo cada grupo a uma área da organização:

▪ Critérios de Propósito, relacionados com os seus objetivos, riscos, oportunidades, políticas, entre outros;

▪ Critérios de Compromisso, isto é, os seus valores éticos, políticas de recursos humanos, autoridade, responsabilidade e confiança mútua;

5 Accounting, Financial & Tax, [Internal] Control Frameworks and their components, disponível em http://accounting-

financial-tax.com/2009/11/internal-control-frameworks-and-their-components

▪ Citérios de Competência, relacionados com os conhecimentos, skills, ferramentas, processos de comunicação e informação e outros;

▪ Critérios de Monotorização e Aprendizagem, ou seja, avaliação da eficácia do controlo, monotorização do desempenho versus objetivos, etc.

Ambos os modelos apresentados têm, assim, semelhanças com o modelo do COSO.

1.5 CARACTERIZAÇÃO DO SISTEMA DE CONTROLO INTERNO O Sistema de Controlo Interno é caracterizado por um conjunto de aspetos que lhe dão corpo e de acordo com o Tribunal de Contas (1999) e Marçal e Marques (2011), são cinco as principais características de um SCI: a segregação de funções; definição de autoridade e responsabilidade; controlo das operações; competência do pessoal e registo dos factos.

A segregação de funções enquanto medida de controlo “… baseia -se na separação de funções incompatíveis entre si. Tendo assim como finalidade evitar que sejam atribuídas à mesma pessoa duas ou mais funções concomitantes com o objetivo de impedir ou pelo menos dificultar a prática de erros, irregularidades ou a sua simulação” (Marçal e Marques, 2011, p. 15).

O controlo das operações consiste “… na verificação ou conferência das operações, a qual por obediência ao princípio da segregação de funções (…), deve ser efetuada por pessoa diferente das que intervieram na sua realização ou registo” (idem). Segundo os mesmos autores outra das características são as habilitações e competências técnicas necessárias para o desempenho das ações do CI, acrescentando que para o desempenho das referidas funções é necessário um profissional que tenha qualificações, experiência e determinado perfil.

O desempenho das ações do CI normalmente não é bem aceite pelos colegas,

gerando por vezes momentos de tensão e conflito. Para obstar a esta situação é necessário

um profissional que desempenhe a função com rigor, honestidade, integridade, pouco

influenciável e com personalidade forte, revelando também um espírito didata na proposta

de correção das anomalias detetadas e não um percursor de qualquer tentativa de ação

incriminatória.

Todas as características enumeradas até ao momento são essenciais ao SCI mas não se pode deixar de referir que em todos os momentos é necessário verificar o registo dos factos. “A aplicação deste princípio relaciona-se com a forma como as operações são relevadas na contabilidade, que deve ter em conta a observância das regras contabilísticas aplicáveis e os comprovantes ou documentos justificativos” (Tribunal de Contas, 1999, p. 50).

“Também se destina a assegurar uma conveniente verificação da ligação entre os diferentes serviços, a acelerar o processo de registo das operações e a fornecer com rapidez, precisão e clareza aos responsáveis, os elementos informativos de que carecem no exercício da sua atividade gestora .” (Tribunal de Contas, 1999, p. 50)

Consubstanciando estas características, Marçal e Marques (2011), consideram essencial que o SCI possua requisitos para dar corpo ao sistema.

Os autores Morais e Martins (2013:31) apresentam nove requisitos que influenciam o SCI, sendo eles:

“1 - Objetivos e planos bem definidos, seguindo a filosofia de gestão;

2- Estrutura organizativa sólida (existindo adequada segregação de funções), facilitando o fluxo da informação, com estrutura orgânica adequada para um controlo efetivo;

3- Procedimentos efetivos e documentados: controlo das operações diárias e forma de assumir riscos, bem como, reação a falhas de controlo ou fraudes;

4- Sistemas de autorização e registo, definindo os limites de autoridade e responsabilidades associadas ao controlo e estabelecendo níveis de relatórios;

5- Compromisso de qualidade e competência, efetuando recrutamento com base na competência e honestidade, definindo adequadamente as tarefas, formação e supervisão;

6- Órgão de supervisão e vigilância que oriente e questione os responsáveis

pelos planos e performance;

7- Integridade e divulgação de valores éticos, penalizando comportamentos indevidos, após a adequada divulgação do código de conduta, e reação a comportamentos antiéticos;

8- Incentivos e tentações, incluindo metas realísticas e incentivadoras, bem como pressões dissuasoras de atuações menos corretas ou comportamentos desonestos;

9- Políticas e práticas do pessoal, incluindo planos de sucessão, avaliações formais e política de remunerações associada ao processo de avaliação”.

Perante os requisitos supramencionados, para dar corpo ao SCI, indicam-se de seguida alguns dos preconizados em Marçal e Marques (2011, p. 16):

▪ “ Um organograma que proporcione uma adequada distribuição de responsabilidades;

▪ Um conjunto de normas e procedimentos que garanta um controlo razoável sobre os ativos, passivos, receitas e despesas;

▪ Uma descrição das funções que assegure o integral cumprimento dos deveres e responsabilidades de cada uma das unidades de funcionamento que compõem o organograma;

▪ Pessoal adequadamente treinado e preparado em função das tarefas e responsabilidades que lhes estão cometidas;

▪ Rotação de funcionários, reduz a oportunidade de fraudes, erros de forma, possibilitando o surgimento de novas ideias de trabalho e eliminando a rotina;

▪ Conhecimento por cada funcionário dos limites das suas obrigações e direitos;

▪ Verificação e/ou conferência das operações por pessoas diferentes das que intervieram na sua realização ou registo;

▪ Registo metódico dos factos, observando as regras aplicáveis e baseando-se

em documentação adequada e fidedigna”.

Segundo o Tribunal de Contas, deve ser proporcionada formação permanente aos colaboradores, podendo este requisito ser diretamente relacionado com o ‘Princípio da Definição de Autoridade e Responsabilidade’ , visto que, se um funcionário não tem a formação adequada com as funções e responsabilidades que lhe estão investidas, dificilmente pode ser responsabilizado pelos atos praticados com a autoridade que lhe foi conferida.

1.6 O SISTEMA DE CONTROLO INTERNO NAS AUTARQUIAS LOCAIS

A escassez de recursos é hoje o grande problema da Administração Pública, pelo que o maior desafio é motivar e responsabilizar a capacidade técnica interna e externa e decidir com base no conhecimento técnico a par da capacidade de reestruturar as estruturas internas do governo local, por forma a encontrar junto da sociedade o equilíbrio entre as necessidades/exigências sociais e a capacidade de resposta institucional, por forma a obter uma maior eficácia e eficiência na gestão.

As autarquias locais desempenham em Portugal uma função fundamental na satisfação das necessidades coletivas das suas populações. Ao longo dos anos, as suas atribuições e competências têm vindo a aumentar, prevendo-se aumento das mesmas num futuro próximo. Com esta evolução, os montantes financeiros geridos pelas autarquias são cada vez maiores. Por outro lado, no ano de 2012, foi publicada a Lei n.º 8/2012, de 21 de fevereiro, alterada pela lei n.º 22/2015, de 17 de março, que estabelece as regras aplicáveis à assunção de compromissos e aos pagamentos em atraso das entidades públicas – Lei dos Compromissos e Pagamentos em Atraso (LCPA) que regulamenta a interrupção de acumulação de dívidas e implica a adoção de procedimentos assumidos pelas entidades públicas.

O Decreto-Lei n.º 54-A/99, de 22 de fevereiro estabelece no seu artigo 3.º, que as

autarquias devem elaborar e aprovar o SCI, o qual deverá englobar métodos e

procedimentos, definidos pelos responsáveis autárquicos, que assegurem o

desenvolvimento e controlo das atividades de forma ordenada e eficiente, a salvaguarda

dos ativos, a prevenção e a deteção de situações de ilegalidade, fraudes e erros, bem como

a exatidão e a integridade dos registos contabilísticos e dos procedimentos que estejam a

ser utilizados, salvaguarda do património, a aprovação e controlo dos documentos, a adequada utilização dos fundos e o cumprimento dos limites legais à assunção de encargos.

Nos termos do disposto no artigo 34.º da Lei n.º 75/2013, de 12 de setembro, compete ao órgão executivo aprovar a norma de controlo interno e a responsabilidade de manter em funcionamento o sistema de controlo interno adequado às suas atividades, assegurando o seu acompanhamento e avaliação permanente.

Nas autarquias locais, a existência de sistema de controlo interno traduz-se num sistema de autocontrolo através da definição de critérios de organização dos órgãos e serviços e dos respetivos procedimentos, circuitos contabilísticos e pontos de controlo, com avaliação crítica pela própria entidade que decide ou executa, devendo os mesmos estarem inscritos numa norma de controlo interno. Ao longo dos anos, o controlo interno passou a assumir um carácter preventivo, em vez do carácter corretivo que anteriormente lhe era atribuído, sendo uma ferramenta essencial para a gestão e minimização dos riscos.

Perante este novo paradigma, o sistema de controlo interno assume uma grande importância, considerando que a sociedade exige um serviço público eficiente, transparente e isento de corrupção, bem como, a obrigatoriedade da gestão nos termos da legislação vigente.

1.7 O CONTROLO INTERNO E A CORRUPÇÃO

Morais e Martins (2013), referem-se ao controlo como sendo qualquer ação empreendida pela gestão, pelo conselho e outras entidades para aperfeiçoar a gestão do risco e melhorar a possibilidade do alcance dos objetivos e metas da entidade. A gestão planeia, organiza e dirige o desempenho de ações suficientes para assegurar com razoabilidade que os objetivos e metas são alcançados.

Qualquer entidade, independentemente da sua dimensão, tem uma organização

própria, dotada dos meios necessários para otimização da gestão. Se nas pequenas

entidades é o proprietário que define as regras e orienta o seu negócio, tal não é possível

quando a entidade cresce e a complexidade se instala, daí a necessidade de implantar um

eficiente e eficaz sistema de controlo interno.

O CI é uma ferramenta que fornece uma visão geral de toda a organização e orientações que apoiam os diferentes serviços da entidade, permitindo aos gestores identificar e avaliar as falhas nas atividades de controlo e a tomada de medidas para fazer face aos desvios encontrados.

Assim, a aplicação de um SCI, numa organização, é um instrumento privilegiado de apoio à gestão, uma vez que permite aumentar a eficiência, eficácia e transparência das atividades desenvolvidas, garantindo uma maior fiabilidade da informação financeira, assim como, o cumprimento dos diplomas legais aplicáveis.

De uma forma resumida, poder-se-á dizer-se que o SCI pretende diminuir as irregularidades e os erros e inclui todas as políticas e procedimentos adotados pelos órgãos de gestão, que contribuem para o alcance dos objetivos a assegurar, segundo um conjunto de parâmetros de exequibilidade, condução ordenada e eficiente das atividades, na salvaguarda dos seus ativos e na deteção de fraudes ou erros.

Deste modo, a gestão de riscos de corrupção surge associada à implementação de mecanismos de controlo adequados e, que tenham como intuito prevenir, detetar ou corrigir algumas falhas que possam ocorrer de forma deliberada ou não. O Plano de Gestão de Riscos de Corrupção e Infrações Conexas (PGRCIC), tem como base um conjunto de procedimentos que ajudam a garantir que as diretivas da gestão são executadas.

A corrupção é um fenómeno transversal a todas as sociedades humanas que, ao longo da história, tem emergido com mais ou menos evidência, com maior ou menor impacto, no comportamento ético das pessoas ou na ação das organizações públicas e privadas.

Com o desenvolvimento da economia que, por sua vez, desembocou numa situação generalizada a que se convencionou chamar “sociedade de consumo”, as questões da corrupção agudizaram-se e assumiram mesmo roupagens e formas sofisticadas que vão desde o tráfico de influências a todos os níveis, até ao gesto mais comezinho de troca de favores e reconhecimento de “luvas”.

Felizmente que a evolução das sociedades para os regimes democráticos,

particularmente a partir dos meados do século XX, tem trazido para a discussão pública

aquela verdadeira “entorse” que prejudica e desvirtua a confiança nas instituições e nos

seus responsáveis.

Atualmente, se por um lado, a corrupção é um dos assuntos mais mediáticos, que mobiliza as atenções dos políticos e dos governos, na tentativa de moralizar e de suster um dos problemas mais complicados e difíceis que abalam as estruturas socioeconómicas, culturais e políticas, colocando em perigo as bases ideológicas e os princípios ético-morais das forças cívicas e das próprias personalidades que as lideram. Num momento em que as relações entre os cidadãos e as classes políticas se veem afetadas por uma grande crise de confiança, o desvelamento de poderes ocultos pode assim, contribuir para afetar o ethos da política, bem como a credibilidade das suas instituições, principalmente no que se relaciona com os casos de denúncias de corrupção. Por outro lado, a corrupção tem assumido um interesse e destaque particulares na agenda política nas últimas décadas, em parte decorrente da forte mediatização de algumas denúncias de grandes transgressões relacionadas com o poder político, como é o caso da prisão de José Sócrates, antigo Primeiro-ministro do nosso país.

Salienta-se que, o escândalo ao nível político obedece à estrutura temporal e sequencial marcada pelos ritmos particulares dos meios de comunicação, não obstante a existência de outras instituições que desempenham por vezes, um importante papel na configuração de um escândalo como é o caso das instituições políticas e jurídicas. (Cunha e Serrano, 2014) O escândalo da Face Oculta ocorrido em Portugal foi um dos principais escândalos que abalou o governo de então.

De acordo com a acusação do Ministério Público português, as alegações jurídicas centravam-se na existência de uma associação criminosa que obtinha benefícios em concursos públicos de adjudicação de obras por meio de uma rede de influências que envolvia altos cargos do Executivo. Assim, a justiça deu como provada a existência de uma associação criminosa que era liderada por Manuel Godinho, sucateiro de Ovar, o qual obteve favorecimentos para a sua empresa O2, em concursos públicos de levantamento e limpeza de resíduos industriais. Como resultado, 34 pessoas e duas empresas, incluindo Armando Vara, ex-ministro, foram ouvidos em Tribunal e mais tarde condenados todos os arguidos por crimes de corrupção, tráfico de influências e associação criminosa.

Trata-se, na verdade, de um fenómeno preocupante que assola as sociedades

modernas e que deve ser combatido com todas as forças e por todos os meios.

As legislações dos Governos para atacar este “mal dos nossos tempos” têm sido uma preocupação prioritária, o que, a todos os títulos, se deve louvar. A corrupção é um problema universal que atinge todos os países de forma indiscriminada, assim como é, sem dúvida, um obstáculo ao normal funcionamento das organizações, prejudicando a relação entre os cidadãos e a Administração.

Ao nível municipal e de entre os vários casos que têm vindo a público, de corrupção em várias das suas áreas de atuação, como o urbanismo e a contratação público, destaca-se pela sua recente vinda a público, o caso do Município de Paredes em que uma investigação o Organismo Europeu da Luta Antifraude (OLAT) descobriu índicos de fraude com fundos da União Europeia (EU) atribuídos àquela entidade para a construção de escolas ⁶ .

Para S chilling (1997, p. 2), a “corrupção” é um conjunto variável de práticas que implica em trocas, entre quem detém o poder decisório e quem detém poder económico, visando a obtenção de vantagens – ilícitas, ilegais ou ilegítimas – para os indivíduos ou grupos envolvidos. Já Bobbio et al., (1991, p. 292), expressam que a corrupção é uma forma particular de exercer influência: influência ilícita, ilegal e ilegítima (…). É uma alternativa da coerção, posta em prática quando as duas partes são bastante poderosas para tornar a coerção muito custosa, ou são incapazes de a usar. Para o Escritório das Nações Unidas sobre Drogas e Crime (UNODC), o conceito de corrupção é amplo, incluindo as práticas de suborno e de propina, a fraude, a apropriação indébita ou qualquer outro desvio de recursos por parte de um funcionário público, entre diversas outras práticas.

A Transparência Internacional (TI) é uma organização não-governamental (ONG), que tem como principal objetivo a luta contra a corrupção, sendo conhecida pela produção anual de um relatório no qual são medidos os índices de perceção de corrupção dos países do mundo ⁷ .

A TI define corrupção como "o abuso do poder confiado para o ganho privado". A corrupção pode ser classificada em função da quantidade de dinheiro perdido e do setor onde ocorre. Grande corrupção consiste em atos cometidos por agentes de alto nível de governo que distorcem as políticas ou o funcionamento central do Estado, permitindo que os líderes beneficiem à custa do bem público. Pequena corrupção, refere-se ao abuso

6 Jornal de Notícias de 29 de janeiro de 2017

7 https://www.transparency.org

quotidiano de poder confiado por funcionários públicos de nível baixo e médio nas suas relações com os cidadãos, que muitas vezes estão a tentar aceder a bens ou serviços básicos. A corrupção política é uma manipulação de políticas, instituições e regras de procedimento na alocação de recursos e financiamento por decisores políticos, que abusam de sua posição para sustentar seu poder, status e riqueza. ⁸

Apesar deste tema estar na agenda do dia há algum tempo, ainda muito poucos denunciam a corrupção, exemplo disto é o facto de no Dia Internacional contra a Corrupção apenas existirem sete denuncias apresentadas à Transparência e Integridade, uma associação cívica que integra a ONG anticorrupção TI.

Desde o ano de 1989, que a Organização de Cooperação e de Desenvolvimento Económico OCDE tem desempenhado um importante papel na luta contra o suborno e a corrupção. Esta luta ganhou maior força a partir de 1999, com a entrada em vigor da Convenção sobre o Combate à Corrupção. Esta Convenção integra diversos países de acordo com os seus próprios procedimentos e, que tenha a capacidade de assumir as obrigações vigentes na Convenção.

De salientar que, a Convenção representou o resultado de um ambicioso compromisso sobre o suborno em transações comerciais internacionais de diversos instrumentos, as Recomendações de 1994, 1996 e 1997. O principal objetivo destes instrumentos é o suborno nas transações comerciais internacionais, e exige que sejam aplicadas as sanções adequadas e os meios mais fiáveis para detetá-las. Incluem igualmente, as regras não criminais para a sua prevenção, transparência global e a cooperação entre os vários países.

O combate à corrupção é considerado instrumental para o objetivo mais amplo de conseguir uma cooperação cada vez mais eficaz, justa e eficiente. No caso em que haja transparência, responsabilidade e probidade inadequadas, no uso de recursos públicos, o Estado gera credibilidade e autoridade. A corrupção sistémica põe em causa a credibilidade nas instituições democráticas e na governança.

Existe, por isso, uma correlação significativa entre a corrupção e a ausência de

respeito pelos Direitos Humanos e, entre a corrupção e as práticas democráticas.