UNIVERSIDADE FEDERAL DA BAHIA
ESCOLA DE ADMINISTRAÇÃO
NÚCLEO DE PÓS-GRADUAÇÃO EM ADMINISTRAÇÃO – NPGA MESTRADO PROFISSIONAL EM ADMINISTRAÇÃO – MPA
RUI MARTINS DA ROCHA
CONTROLE INTERNO:
AVALIAÇÃO DA ESTRUTURA DO
SISTEMA DE CONTROLE INTERNO DO INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO NORTE DE MINAS
GERAIS – IFNMG
Salvador
2017
RUI MARTINS DA ROCHA
CONTROLE INTERNO:
AVALIAÇÃO DA ESTRUTURA DO
SISTEMA DE CONTROLE INTERNO DO INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO NORTE DE MINAS
GERAIS – IFNMG
Dissertação apresentada ao Curso de Mestrado Profissional em Administração do Núcleo de Pós-Graduação em Administração, Escola de Administração, Universidade Federal da Bahia, como requisito para obtenção do grau de Mestre em Administração.
Orientadora: Profª. Drª. Sonia Maria da Silva Gomes
Salvador
2017
Escola de Administração - UFBA
R672 Rocha, Rui Martins da.
Controle interno: avaliação da estrutura do sistema de controle interno do Instituto Federal de Educação, Ciência e Tecnologia do Norte de Minas Gerais – IFNMG / Rui Martins da Rocha. – 2017.
140 f.
Orientadora: Profa. Dra. Sonia Maria da Silva Gomes.
Dissertação (mestrado) – Universidade Federal da Bahia, Escola de Administração, Salvador, 2017.
1. Institutos federais de educação, ciência e tecnologia – Estudo de casos. 2. Auditoria interna - Avaliação. 3. Institutos federais de educação, ciência e tecnologia – Administração de risco. I. Universidade Federal da Bahia. Escola de Administração. II. Título.
CDD – 373.12
RUI MARTINS DA ROCHA
CONTROLE INTERNO:
AVALIAÇÃO DA ESTRUTURA DO
SISTEMA DE CONTROLE INTERNO DO INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO NORTE DE MINAS
GERAIS – IFNMG
Dissertação apresentada como requisito parcial para obtenção de grau de Mestre em Administração, Escola de Administração da Universidade Federal da Bahia.
Aprovação em 25 de agosto de 2017.
Sonia Maria da Silva Gomes – Orientadora _________________________________________
Doutora em Engenharia de Produção pela Universidade Federal de Santa Catarina, Brasil. Universidade Federal da Bahia.
Claúdio Osnei Garcia
Doutor em Engenharia de Produção pela Universidade Federal de Santa Catarina, Brasil. Centro Universitário Estácio da Bahia.
Ronaldo Pesente
Doutor em Desenvolvimento Regional e Urbano pela Universidade Salvador, Brasil. Universidade Federal da Bahia.
AGRADECIMENTOS
Primeiro é preciso agradecer a Deus, fonte de todas as bênçãos e de toda inspiração;
Agradecer aos meus pais, João e Laurita, pelo zelo, dedicação e pelas palavras simples, mas de grande significado no projeto de vida de cada um de seus filhos;
Agradecer a minha esposa Cláudia e aos meus filhos Davi e Camila, pelo afeto e pela compreensão nos momentos de ausência;
Ao IFNMG e UFBA pelo suporte imprescindível na realização desse mestrado;
A todos aqueles que entrevistei, pela confiança em prestarem seus depoimentos, a doação do seu tempo, enfim, pela generosidade acima de tudo;
Especialmente agradeço a minha orientadora Profª. Drª. Sonia Maria da Silva Gomes, pelos ensinamentos, dedicação e pela enorme paciência;
A toda a equipe de colaboradores do NPGA da UFBA pelo acolhimento e presteza na realização dos trabalhos;
Finalmente agradeço aos colegas de turma, docentes, colegas de trabalho, irmãos, enfim, muito obrigado a todos que fizeram parte dessa experiência enriquecedora e gratificante, da maior importância para meu crescimento como ser humano e profissional.
ROCHA, Rui Martins da. Controle Interno: Avaliação da Estrutura do Sistema de Controle Interno do Instituto Federal de Educação, Ciência e Tecnologia do Norte de Minas Gerais – IFNMG. 140f. 2017. Dissertação (Mestrado) – Escola de Administração, Universidade Federal da Bahia, Salvador, 2017.
RESUMO
A pesquisa, do tipo exploratória, visa avaliar os controles internos administrativos, relativos ao processo de execução financeira do IFNMG, partindo de uma pressuposição inicial de que os procedimentos adotados pela entidade não estariam sendo efetivos no controle da aplicação dos recursos financeiros recebidos pelo órgão. Visando alcançar o êxito proposto, inicialmente fez-se um breve relato da evolução do controle interno no Brasil. Logo após discorre-se sobre os temas Sistema de Controle Interno e o controle interno segundo a metodologia do COSO, seguidos de uma abordagem sobre o tema riscos. Com isso, tornou-se possível demonstrar a situação dos controles internos na entidade pesquisada e sugerir medidas consideradas adequadas para o controle interno. Foram objetivos do estudo analisar a efetividade dos controles internos administrativos, relativos ao processo de execução financeira do IFNMG, para tratar riscos e proteger os ativos da entidade, a partir de um mapeamento de fragilidades, categorizadas em uma matriz de riscos e a proposta de ações de controle julgadas como adequadas para corrigir tais fragilidades. Para a consecução dos objetivos foi utilizado o estudo de caso, em conjunto com a pesquisa documental, onde ocorreu a análise de documentos internos e externos, e a realização de entrevistas com perguntas relativas aos componentes da metodologia COSO, para verificar a presença e funcionamento de tais componentes nas atividades de controle da entidade. As fontes de evidências foram submetidas à triangulação mediante a análise qualitativa dos dados coletados. Como resultado alcançado destaca-se a identificação de quinze fragilidades, categorizadas dentre outros aspectos, segundo os componentes e objetivos da metodologia do COSO, o que permitiu a elaboração de uma matriz de riscos bem como sugerir uma série de ações de controles internos capazes de mitigar os riscos. Ao final, foram elaboradas as conclusões, quando foi possível confirmar o pressuposto inicial da pesquisa, que há uma ausência de estrutura adequada de controle interno relativa ao objeto de estudo, além de evidenciar a necessidade de criação de normas e diretrizes de controles que contemplem o tema riscos, visando consolidá-los na instituição. O estudo permite obter um ganho no conhecimento sobre o tema, além de possibilitar uma ampla visualização a respeito dos controles internos administrativos a partir do ambiente de trabalho da entidade pesquisada. A pesquisa traz como sugestões para pesquisas futuras a aplicação de outras técnicas de coleta e análises de dados, o papel da Comissão Própria de Avaliação – CPA como órgão importante no processo de avaliação institucional, além da elaboração de um dicionário de riscos já identificados ou que potencialmente venham a existir na entidade.
Palavras-chave: Sistema de Controle Interno. Controle Interno nos Institutos Federais.
ROCHA, Rui Martins da. Internal Control: Evaluation of the Structure of the Internal Control System of the Federal Institute of Education, Science and Technology of the North of Minas Gerais - IFNMG. 140p. 2017. Master Dissertation - School of Administration, Federal University of Bahia, Salvador, 2017.
ABSTRACT
The exploratory research aims to evaluate the internal administrative controls related to IFNMG's financial execution process, based on an initial assumption that the procedures adopted by the entity would not be effective in controlling the application of the financial resources received by the entity. In order to achieve the proposed success, a brief report was initially made on the evolution of internal control in Brazil. Afterwards, we discuss the Internal Control System themes, internal control according to the COSO methodology, followed by an approach on the issue of risks. With this, it became possible to demonstrate the situation of internal controls in the entity under investigation and to suggest measures considered adequate for internal control. The objective of the study was to analyze the effectiveness of the internal administrative controls related to the financial execution process of the IFNMG, to treat risks and protect the assets of the entity, based on a mapping of fragilities, categorized in a risk matrix and the proposal of actions considered adequate to correct such weaknesses. In order to achieve the objectives, a case study was used, together with the documentary research, where the analysis of internal and external documents was carried out, as well as interviews with questions related to the components of the COSO methodology, to verify the presence and functioning of components in the entity's control activities. The sources of evidence were submitted to triangulation through the qualitative analysis of the data collected. As results achieved, we can highlight the identification of fifteen fragilities, categorized among other aspects, according to the components and objectives of the COSO methodology, which allowed the elaboration of a risk matrix as well as to suggest a series of actions of capable internal controls mitigate the risks. At the end, the conclusions were drawn up, when it was possible to confirm the initial assumption of the research, that there is a lack of adequate internal control structure related to the study object, besides evidencing the need to create norms and control guidelines that contemplate the to consolidate them in the institution. The study allows to obtain a gain in the knowledge on the subject, besides allowing a broad visualization regarding the internal administrative controls from the work environment of the researched entity. The research brings as suggestions for future research the application of other techniques of collection and analysis of data, the role of the Evaluation Commission - CPA as an important organ in the process of institutional evaluation, and the development of a dictionary of risks already identified or that potentially exist in the entity.
Keywords: Internal Control System. Internal Control in Federal Institutes. Evaluation of
LISTA DE FIGURAS
Figura 1 Por que promover a Avaliação de Controles Internos?... 18
Figura 2 Componentes do Controle Interno – COSO I... 34
Figura 3 Componentes do Controle Interno – COSO II... 38
Figura 4 Diagrama de Ishikawa... 46
Figura 5 Modelo Teórico da Pesquisa... 53
Figura 6 Planejamento da Pesquisa... 54
Figura 7 Organograma da PROAD... 74
LISTA DE QUADROS
Quadro 1 Principais mudanças introduzidas pelo Decreto-Lei 200/67... 22
Quadro 2 Atividades de Controle... 36
Quadro 3 Classificação de Riscos... 43
Quadro 4 Questões Fundamentais da Análise de Riscos... 44
Quadro 5 Principais Ferramentas de Análise de Riscos... 45
Quadro 6 Matriz de Probabilidade X Impacto... 49
Quadro 7 Classificação dos Entrevistados... 56
Quadro 8 Documentos analisados no estudo de caso... 57
Quadro 9 Descrição e Classificação das fragilidades... 104
Quadro 10 Matriz de Riscos... 106
LISTA DE ABREVIATURAS E SIGLAS
AAA American Accounting Association
AAF Análise de Árvores de Falhas
ABNT Associação Brasileira de Normas Técnicas AICPA American Institute of Certified Public Accounting
AMFE Análise de Modos de Falha e Efeitos APR Análise Preliminar de Risco
AUDIN Auditoria Interna
AICPA American Institute of Certified Public Accounting
CCONT Coordenação de Contabilidade
CEOF Coordenação de Execução Orçamentária e Financeira CFC Conselho Federal de Contabilidade
CGU Controladoria Geral da União CI Controle Interno
Consup Conselho Superior
COSO Committee of Sponsoring Organizations of the Treadway Commission
CPA Comissão Própria de Avaliação
DAI Diretoria de administração e Infraestrutura DN Decisão Normativa
DOF Departamento de Orçamento e Finanças DOU Diário Oficial da União
DPO Diretoria de Planejamento Orçamentário EFS Entidades de Fiscalização Superior ELC Entity-Level Control
ERM Enterprise Risk Management
FEI Financial Executives International
FMEA/FMECA Failure Mode and Effects Analysis
FOPAG Folha de Pagamento
HAZOP Estudo de Perigos e Operabilidade
IBGC Instituto Brasileiro de Governança Corporativa IDH Índice de Desenvolvimento Humano
IFNMG Instituto Federal do Norte de Minas Gerais IGF Inspetoria Geral de Finanças
IMA Institute of Managements Accountants
IRM Institute of Risk Management
ISO International Organization for Standardization
LOA Lei Orçamentária Anual MEC Ministério da Educação MP Ministério Público
NAL Núcleo de Acompanhamento de Legislação NAT Normas de Auditoria do Tribunal de Contas NBC Normas Brasileiras de Contabilidade NBR Norma Brasileira
NCG Núcleo de Conformidade de Gestão NCI Núcleo de Controle Interno
PAINT Plano Anual de Atividades de Auditoria Interna PDI Plano de Desenvolvimento Institucional
PIDS Programa Institucional de Desenvolvimento dos Servidores PPA Planos Plurianuais
PROAD Pró-Reitoria de Administração RA Relatório de Auditoria
RAINT Relatório Anual de Atividades de Auditoria Interna RMA Relatório Mensal de Almoxarifado
RMBM Relatório Mensal de Bens Móveis
SCDP Sistema de Concessão de Diárias e Passagens SCI Sistema de Controle Interno
SFC Secretaria Federal de Controle
SIAFI Sistema de Administração Financeira do Governo Federal SIMEC Sistema Integrado de Monitoramento e Controle do MEC SIOP Sistema integrado de planejamento orçamentário
STN Secretaria do Tesouro Nacional
TCE-SP Tribunal de Contas do Estado de São Paulo TCU Tribunal de Contas da União
TLC Transation-Level Control
SUMÁRIO
1 INTRODUÇÃO ... 13 1.1 Caracterização do Problema ... 13 1.2 OBJETIVOS ... 16 1.2.1 Objetivo Geral ... 16 1.2.2 Objetivos Específicos ... 16 1.3 Justificativas da Pesquisa... 17 1.4 Estrutura do trabalho ... 19 2 REFERENCIAL TEÓRICO ... 212.1 Evolução do controle interno Brasil ... 21
2.2 Sistema de Controle Interno ... 23
2.3 Classificações de Controles Internos ... 30
2.3.1 Classificação quanto à função ... 31
2.3.2 Classificação quanto ao momento de aplicação ... 31
2.3.3 Classificação quanto ao nível de abrangência ... 32
2.4 O Controle Interno segundo a metodologia do COSO ... 33
2.5 Definição e natureza de riscos ... 40
2.5.1 Classificação dos Riscos ... 42
2.5.2 Ferramentas de Análise de Riscos ... 44
3 METODOLOGIA ... 51
3.1 Caracterização da Pesquisa ... 51
3.2 Procedimentos Metodológicos ... 53
3.3 Diretrizes para Confecção do Relatório de Estudo de Caso ... 57
4 ANÁLISE E INTERPRETAÇÃO DOS DADOS ... 59
4.1 Caracterização da Entidade ... 59
4.2 Caracterização do Sistema de Controle Interno ... 67
4.3 Avaliação dos controles internos administrativos ... 70
4.3.1 Ambiente Interno ... 70 4.3.2 Fixação de Objetivos ... 76 4.3.3 Identificação de Eventos ... 78 4.3.4 Avaliação de riscos ... 81 4.3.5 Respostas a riscos ... 84 4.3.6 Atividades de controle ... 86
4.3.7 Informações e Comunicações ... 98
4.3.8 Monitoramento ... 101
5 CONCLUSÕES ... 114
REFERÊNCIAS ... 118
APÊNDICE A - PROTOCOLO DE ESTUDO DE CASO ÚNICO ... 124
APÊNDICE B - ROTEIRO DE ENTREVISTA SEMIESTRUTURADA ... 133
APÊNDICE C - AUTORIZAÇÃO PARA REALIZAÇÃO DA PESQUISA ... 139
1 INTRODUÇÃO
1.1 CARACTERIZAÇÃO DO PROBLEMA
O sistema de controle interno (SCI) da administração pública às vezes é apresentado como um tema novo, no entanto, é regulamentado desde 1964 com a edição da Lei 4.320, que trata sobre direito orçamentário e financeiro, abordando também formas de atuação dos controles internos.
Com base em estudos do Tribunal de Contas da União (TCU) a administração pública brasileira encontra-se vulnerável em todos os níveis, devido aos elevados índices de ineficiência nos serviços públicos, de desvios, fraudes e malversação dos recursos. O TCU destaca ainda que os controles internos são frágeis, inexistentes ou ineficazes para coibir a diversidade de riscos a que o patrimônio público está sujeito. E quando controles internos no setor público são incapazes de atingir os objetivos, as consequências atingem toda a sociedade e em especial as camadas mais carentes que dependem quase que exclusivamente dos serviços prestados pelo Estado, revelando a pior face da má gestão pública (TCU, 2012).
Os Institutos Federais de Educação (IFEs) estão inseridos também nesse contexto de ineficiência e corrupção, pois foi possível verificar publicações no Diário Oficial da União (DOU)1, com data de 10 de março de 2017, jornal número 48 e site da Controladoria Geral da União (CGU, 2016), onde foram divulgados atos de demissão de um servidor do Instituto Federal do Amazonas e nove servidores do Instituto Federal do Pará, além de uma destituição de cargo em comissão, sendo que tais demissões foram motivadas por atos de improbidade administrativa, lesão aos cofres públicos e dilapidação do patrimônio nacional.
Diante da abrangência e relevância dos fatos elencados, fica evidente a necessidade de adequação dos sistemas de controles internos dos órgãos da administração pública, sendo imprescindível a realização de avaliações contínuas que tenha como propósito, identificar todas as atividades que devem constituir esse sistema e verificar se as mesmas estão sendo realizadas de modo que favoreça o alcance dos objetivos definidos pela entidade.
No setor público, um sistema de controle interno (SCI) deve ter por características a atualidade, o dinamismo e a celeridade para que seja capaz de acompanhar a realidade de toda a instituição, não se limitando ao controle das funções de contabilidade e finanças. O SCI deve ainda ser capaz de auxiliar na vigilância, fiscalização e verificação de toda a seara administrativa, com a finalidade de salvaguardar o patrimônio institucional, assegurar a eficiência nas atividades, estimular o cumprimento das normas, verificar a exatidão dos dados contábeis, dentre outras funções que assegurem a prevalência do interesse público na gestão da instituição (SANTANA, 2013).
A regulamentação legal para o sistema de controle interno das instituições da Administração Federal Indireta, da qual o IFNMG faz parte, é feita pelo Decreto 3.591/2000, que disciplina o Sistema de Controle Interno do Poder Executivo Federal e pela Instrução Normativa nº 01/2001, da Secretaria Federal de Controle Interno (IN 01/01 SFC), que institui o Manual do Sistema de Controle Interno do Poder Executivo Federal. Recentemente, em maio de 2016, foi editada a Instrução Normativa Conjunta número 01, entre o Ministério do Planejamento e Controladoria Geral da União, fixando prazo de um ano para os citados órgãos adotarem medidas para a sistematização de práticas relacionadas à gestão de riscos, aos controles internos, e à governança.
Santana (2013), afirma que o SCI tem por principal objetivo atuar em todas as áreas e setores da organização, a fim de resguardar seus interesses, a confiabilidade e a precisão dos relatórios contábeis, financeiros e operacionais, o estímulo à eficiência operacional e a adesão às políticas existentes.
No entanto, Almeida (2012) salienta que:
Não adianta a administração implantar um excelente sistema de controle interno sem que alguém verifique, periodicamente, se os funcionários estão cumprindo o que foi determinado no sistema ou se o sistema não deveria ser adaptado às novas circunstâncias (ALMEIDA, 2012, p. 64).
Assim sendo, Araújo (2007) informa que surge a necessidade de aperfeiçoar os mecanismos para acompanhar e controlar os gastos públicos, e que os mesmos não sejam detidos apenas ao formalismo legalista do conjunto de procedimentos necessários à realização da despesa pública, mas que sejam identificados no desvio da finalidade, na ocorrência de desperdício, na baixa qualidade de produtos ou serviços públicos, e também, nas fraudes e no trato da coisa pública; além de promover a transparência na execução e controle dos gastos públicos, em face de ter o cidadão o direito de conhecer o destino dos recursos arrecadados.
controles governamentais, tornando-se necessário inovar e aperfeiçoar as formas e mecanismos de controles exercidos, como também fomentar e incentivar o controle social, com a finalidade de prover a sociedade com serviços e bens que atendam suas exigências.
Um modelo considerado inovador em termos de controle interno é aquele apresentado pela metodologia Committee of Sponsoring Organizations of the Treadway Commission (COSO), comitê responsável pela uniformização dos conceitos e a introdução de critérios amplamente aceitos para o estabelecimento de controles internos e para sua avaliação (PINTO, 2016). Com essa metodologia o papel do controle interno foi ampliado, passando a contemplar os aspectos relativos aos riscos potenciais, que de alguma forma podem impactar no alcance dos objetivos definidos pela entidade.
Com a metodologia do COSO a atenção primeira está voltada para a identificação dos riscos que possam impactar os objetivos da organização nas categorias estratégica, operacional, comunicação e conformidade, para depois avaliar as ações que devem ser adotadas pelos gestores para mitigar esses riscos, seja através de mecanismos de controles internos ou por meio de outras respostas.
Na presente pesquisa a matriz de riscos foi utilizada como mecanismo inovador, com a finalidade de priorizar ações de tratamento para aqueles riscos que foram identificados, a partir das entrevistas e pesquisa documental, servindo para conjugar os fatores probabilidade de ocorrência e impacto nos objetivos. Ela constitui numa fonte estratégica de seleção de ações a serem realizadas, com prévio enfoque na materialidade, na criticidade, na relevância e em outros elementos julgados essenciais, (BICALHO, 2012).
Segundo Kochi (2011), o objetivo da matriz de riscos é facilitar para os analistas enxergarem quais e quantos são os maiores riscos enfrentados pela organização no atendimento de seus objetivos, devendo a mesma ser construída de acordo com a conveniência de cada caso, sendo possível a partir dela, definir os diferentes grupos de risco que deverão receber diferentes respostas, considerando o apetite a risco da organização.
Diante dos fatos e informações elencados acima, levanta-se o seguinte questionamento:
Os controles internos administrativos do IFNMG, relativos ao seu processo de execução financeira, estão estruturados de forma adequada para gerenciar riscos e contribuir para a salvaguarda dos seus ativos?
Como pressuposição adotada para responder à questão de pesquisa, assume-se que o conjunto de controles internos administrativos adotados atualmente não está sendo efetivo no
controle da aplicação dos recursos financeiros destinados ao IFNMG, não possui uma estrutura adequada para gerenciar riscos e não está sendo eficaz na missão de salvaguardar os ativos da entidade, tendo como causa a falta de formalização interna de tais controles, aliada a não priorização de práticas preventivas e a falta de definições claras de competências e responsabilidades para as rotinas de controle.
1.2 OBJETIVOS
Em consonância com o problema, os objetivos Geral e Específicos estabelecidos nesta pesquisa são apresentados a seguir.
1.2.1 Objetivo Geral
Analisar e verificar se os controles internos administrativos do IFNMG, relativos ao seu processo de execução financeira, estão estruturados de forma integrada, de modo que tenham condições de gerenciar riscos e contribuir para a salvaguarda dos recursos financeiros recebidos.
1.2.2 Objetivos Específicos
Para atingir o objetivo geral do estudo a pesquisa buscou:
a) Mapear as fragilidades identificadas no processo de utilização dos recursos financeiros destinados ao IFNMG, categorizando-as em uma matriz de riscos;
b) Elaborar a matriz de risco e identificar elementos que proporcionem o efetivo controle e fiscalização desses recursos financeiros;
c) Propor um conjunto de ações de controles internos que assegure a salvaguarda dos ativos financeiros, de modo a mitigar os riscos inerentes às atividades do processo de utilização dos recursos financeiros destinados ao IFNMG.
1.3 JUSTIFICATIVAS DA PESQUISA
Segundo Ribeiro (2009), o controle dos gastos públicos de longa data tem se tornado uma preocupação constante dos gestores públicos assim como da sociedade como um todo, isso em função da escassez dos recursos disponíveis, aliada a uma crescente demanda por serviços e bens ofertados pelo Estado, sendo que estes fatores impactam a vida dos cidadãos.
Considerando que o aumento das receitas é limitado e que essas não acompanham a necessidade de financiamento gerada pelas demandas da sociedade, uma forma de minimizar o problema da escassez de recursos é a adoção de medidas de controle interno eficientes que diminuam a ineficiência dos processos, que reduzam fraudes e erros, e que por consequência melhorem a qualidade dos gastos públicos (RIBEIRO, 2009).
Segundo o Tribunal de Contas da União (TCU), os elevados índices de ineficiência nos serviços públicos, de desvios, fraudes e malversação de recursos, evidenciam que a administração pública brasileira, em todos os níveis, está vulnerável. Seus controles internos são frágeis, inexistentes ou ineficazes para coibir a diversidade de riscos a que o patrimônio público está sujeito. E quando controles internos no setor público são incapazes de atingir os objetivos, as consequências atingem toda a sociedade, em especial, as camadas mais carentes que dependem quase que exclusivamente dos serviços prestados pelo Estado, revelando a pior face da má gestão pública (TCU, 2012).
Diante das informações do TCU, infere-se que há uma necessidade de aprimoramento constante dos controles internos de forma a ajustá-los às realidades que a todo momento se apresentam. Esse aprimoramento pode ser alcançado mediante a realização de avaliações periódicas que formam um processo por meio do qual se procura conhecer e avaliar sua eficácia quanto à capacidade para evitar ou reduzir o impacto ou a probabilidade de ocorrência de eventos de risco, que possam impedir ou dificultar o alcance de objetivos de uma organização (TCU, 2012). A Figura 1 traz o estágio de como está o controle interno e ao mesmo tempo aponta caminhos para que se promovam avaliações periódicas.
Figura 1 – Por que promover a Avaliação de Controles Internos?
Fonte: Elaborado própria (2017) com adaptações do TCU (2012).
O controle interno tem por característica predominante atuar depois que o ato, rotina ou procedimento esteja acabado, o que traz como consequência uma ineficiência na tomada de decisão bem como na recuperação dos danos causados. Com isso, surge a necessidade de que se utilize das avaliações periódicas que venham a contribuir para que a atuação dos controles internos ocorra de forma preventiva e funcione como um instrumento eficaz para a melhoria dos processos e desempenho da gestão.
Segundo as Normas Internacionais das Entidades Fiscalizadoras (INTOSAI), uma vez que o controle interno oferece os mecanismos necessários para auxiliar e compreender o risco no contexto dos objetivos da entidade, a gerência deve implementar procedimentos de controle e realizar seu monitoramento. Ela esclarece ainda que apesar da estrutura de controle assegurar apenas uma garantia razoável do alcance dos objetivos, ela é a melhor maneira de minimizar os riscos (INTOSAI, 2007). “Considerar os riscos e as medidas que propiciem a sua mitigação é fundamental para uma gestão preventiva na medida certa, que preze a economicidade e, ainda, garanta de maneira razoável o atendimento dos objetivos organizacionais e o enfrentamento dos desafios naturais da gestão” (BRAGA, 2012, pag. 12).
Ressalta-se também como justificativa para o presente trabalho o fato de “o controle interno ser um tema atual e relevante para a realização de estudos científicos e vem recebendo especial atenção dos pesquisadores” (AMUDO; INANGA, 2009; BEUREN; ZONATTO, 2014; COHEN; SAYAG, 2010; RAGHAVAN, 2011; PELEIAS et al., 2013, apud PINTO, 2016). Após estudo bibliométrico, em periódicos nacionais e internacionais, visando traçar
. Atuação a posteriori, em atividades típicas de correição, pouco agrega Valor.
. A recuperação dos danos é mínima.
Atuar de forma preventiva, deslocando o controle tradicional da Administração Pública, focado nos aspectos formais e legais
. Promover a adoção de estruturas de controle mais efetivas para melhorar a gestão, assegurar a conformidade, coibir fraudes e desvios de recursos.
Contribuir para a melhoria da gestão e do desempenho da administração Pública.
um perfil dos artigos sobre controle interno no setor público, Beuren e Zonatto (2014, apud Pinto, 2016) afirmam que especificamente sobre o tema controle interno aplicado ao setor público, não se identificaram pesquisas bibliométricas que possam fornecer evidências a respeito do desenvolvimento teórico dessa área de estudo. Os autores afirmam ainda que compreender a estrutura dos sistemas de controle interno da gestão pública, bem como os fatores que podem favorecer a implementação de um ambiente eficaz de controle neste setor, são temas que carecem de maior investigação.
Após análises em bases de teses e dissertações e publicações de trabalhos em eventos e periódicos nacionais, verificou-se que as pesquisas acerca do tema avaliação de controles internos concentram-se nas áreas de compras e licitações, auditoria interna como instrumento de controle, controle patrimonial, controle dos atos de gestão, controle social, controle de indicadores e controle dos programas de governo. Por outro lado, não foram identificados trabalhos recentes sobre o sistema de controle interno, relacionados especificamente aos recursos financeiros de uma autarquia pública de ensino.
Esta pesquisa busca contribuir para a sociedade com o delineamento de um conjunto de controles internos que visam minimizar as deficiências enfrentadas por gestores e demais agentes das instituições públicas de ensino na execução de seus recursos financeiros. A relevância social deste estudo se justifica no produto que será entregue à sociedade, o qual auxiliará no processo de execução dos recursos financeiros recebidos pelo IFNMG, visando o alcance de seu objetivo principal que é a execução de políticas públicas educacionais.
Assim, a preocupação com o controle dos gastos públicos aliada à importância e o impacto das políticas educacionais para a sociedade como um todo, conduz os gestores para a necessidade de normatizar o SCI no IFNMG, priorizando as atividades de controle de caráter preventivo, definindo competências e responsabilidades a respeito dessas atividades e contribuindo para o estabelecimento de um ambiente de controle adequado e integrado, sendo essas as justificativas para a escolha do presente objeto de pesquisa.
1.4 ESTRUTURA DO TRABALHO
O capítulo 1 apresenta a introdução, no qual ocorre um breve relato sobre o tema da pesquisa, contextualiza o problema, descreve os objetivos geral e específicos e a justificativa da pesquisa.
O capítulo 2 traz o referencial teórico, no qual são apresentados conceitos e estudos de relevância para o aprofundamento no tema da pesquisa.
O capítulo 3 descreve os procedimentos metodológicos que serão empregados para alcançar os objetivos propostos na pesquisa.
O capítulo 4 faz referência a análise, tratamento e apresentação dos resultados encontrados, mediante a aplicação da metodologia proposta na pesquisa.
O capítulo 5 traz as conclusões do estudo, indicando possíveis limitações da pesquisa e recomendações, além de sintetizar os principais achados da pesquisa respondendo ao problema em questão.
2 REFERENCIAL TEÓRICO
2.1 EVOLUÇÃO DO CONTROLE INTERNO BRASIL
Quando se fala em controle interno no Brasil, há relatos de que o controle das contas públicas já era exercido no período colonial. Entretanto entende-se que é relevante para a pesquisa focar em quatro momentos do contexto histórico do controle no Brasil. O primeiro foi em 1964, com a edição da Lei 4.320, onde foram introduzidas as expressões Controle Interno e Controle Externo no âmbito público e houve a determinação de normas gerais de controle dos orçamentos e balanços dos municípios, em que o controle da execução orçamentária ficaria por competência do Poder Executivo que passou a exercer três tipos de controle: a legitimidade dos atos, a fidelidade dos agentes da administração e cumprimento do planejado nos níveis monetário, realização de obras e prestação de serviços (BRASIL, 1964).
O segundo momento ocorre em 1967, ano em que o progresso da administração pública teve perspectivas concretas com a reforma administrativa do Estado, abrangendo os mecanismos de controle como princípio fundamental (BRASIL, 1967).
Com o Decreto-Lei 200/67, considerado a base de sustentação da grande reforma administrativa feita no país até hoje, ocorreram mudanças importantes para a administração pública e foi dado o primeiro passo para o início de um modelo gerencial no Brasil (BRASIL, 1967). Este decreto foi muito importante para as atividades de controle, pois as mudanças introduzidas por ele afetaram profundamente a maneira de gerir os recursos e bens públicos. O Quadro 1 descreve as principais mudanças introduzidas pelo Decreto-Lei 200/67 e que tiveram reflexos no sistema de controle:
Quadro 1 – Principais mudanças introduzidas pelo Decreto-Lei 200/67
Decreto-Lei 200/1967
1- Estabeleceu o uso de métodos científicos e clássicos da administração privada em termos de princípios, (planejamento, coordenação, descentralização, delegação de competências e controle), ajustados às peculiaridades da administração pública.
2- Estabeleceu formas eficientes de administrar os recursos públicos e fixou bases para a descentralização das ações do governo no ambiente interno, mediante delegação de competências e no ambiente externo, mediante convênios, na relação da esfera federal com as unidades federadas, utilizando contratos e concessões para administrar a gestão com a iniciativa privada.
3- Fixou regras claras para o controle interno, tanto administrativo como contábil, e estabeleceu o princípio da economicidade nas ações da administração, definindo a racionalização dos processos administrativos e de controles meramente formais ou cujo custo fosse superior ao risco.
4- Transformou a Contadoria Geral da República em Inspetoria Geral de Finanças (IGF), com ramificações em cada Ministério e subordinadas à Inspetoria Geral de Finanças do Ministério da Fazenda, que assumiu o papel de órgão central do sistema controle interno.
5- Definiu responsabilidades para os gestores fixando que todo aquele que utilizasse recursos públicos teria que justificar seu bom e regular emprego de conformidade com as leis, regulamentos e demais normas emanadas pelas autoridades competentes.
6- Definiu conceitos e regras importantes para a gestão dos recursos públicos que servem como parâmetros para atuação dos controles internos e externos e que são observados até hoje, como a vedação a realização de despesas sem o crédito correspondente ou dotação imprópria e a obrigatoriedade de realização das receitas e despesas mediante a utilização da via bancária. 7- Permitiu que um único órgão de contabilidade analítica pudesse realizar a contabilização para várias unidades do mesmo ou de vários ministérios.
8- Definiu que os órgãos de contabilidade inscrevessem como responsáveis todos os ordenadores de despesas, sendo que os mesmos somente poderiam ser exonerados de suas responsabilidades depois de terem suas contas julgadas regulares pelo TCU.
Fonte: Elaboração própria (2017) com base na obra de Castro (2010).
O terceiro momento ocorre em 1988, com a promulgação da então vigente Constituição Federal, onde e quando se realizou o aprimoramento das regras da administração pública de modo geral e introduziu o exercício amplo do controle ao determinar que os três poderes passassem a exercer os Sistemas de Controles Internos (BRASIL, 1988), com metodologias independentes, porém de maneira agregada, a fim de alcançarem objetivos comuns: avaliar a execução dos objetivos preestabelecidos no plano plurianual, realizar os programas de governo e dos orçamentos da União, validar a legitimidade e avaliar os resultados quanto aos quesitos da eficiência e eficácia, da gestão orçamentária, financeira e patrimonial dos órgãos e entidades de administração federal, assim como da aplicação de recursos públicos por entidades de direito privado, efetuar o controle das operações de crédito, avais e garantias, bem como dos direitos e haveres da União e colaborar para com o controle externo na prática de sua missão institucional.
Por fim, o último momento, mais tão importante quanto os demais, foi a edição em maio de 2000 da Lei complementar nº 101, denominada Lei de Responsabilidade de Fiscal. Esta Lei estabelece regras voltadas para a responsabilidade na gestão fiscal ao prever nos artigos 54 e 59 que os órgãos de controle interno assinarão o Relatório de Gestão Fiscal e fiscalizarão o cumprimento de suas normas, nas três esferas de governo, União, Estados e Municípios, a fim de manter o equilíbrio das Contas Públicas por meio de ações transparentes. Quanto a esta Lei, podem ser citados dois dos principais objetivos a serem alcançados: o primeiro trata-se do controle dos gastos com pessoal no qual foi estipulado o limite de 60% da receita corrente líquida para estados e municípios, o segundo visa obter o controle do endividamento, ficando estabelecida uma relação em que a dívida consolidada líquida, sobre a receita corrente líquida, não deve ultrapassar 1,2 da mencionada receita (BRASIL, 2000). Desse modo, alcançando uma redução no déficit das contas públicas e atingindo maior controle e aperfeiçoamento da administração pública.
Tais evidências históricas do controle interno no Brasil levam-nos a entender que o Estado sempre prestou contas à sociedade dos recursos aplicados, por meio de prestações de contas consideradas perfeitas do ponto de vista contábil e aritmético. Entretanto, o que não fica evidente é a qualidade da informação prestada. De fato, acerca desta matéria o que se sabe é que sempre existiu uma grande assimetria informacional uma vez que a linguagem utilizada na prestação de contas do recurso público é de difícil entendimento para o cidadão. Essa limitação ainda prevalece na maioria das administrações públicas (SANTANA, 2010).
2.2 SISTEMA DE CONTROLE INTERNO
Segundo José Filho (2008), não há consenso entre os autores sobre a conceituação de controle interno, sendo que, pode ser observada ainda certa confusão que se formou entre as expressões “controle interno”, “sistema de controle interno” e “auditoria interna”, na medida em que são considerados sinônimos. Ele define o sistema de controle interno como sendo o conjunto de órgãos técnicos, articulados a partir de um órgão central de coordenação, orientado para o desempenho das atribuições de controle interno, indicadas na Constituição Federal e normatizadas em cada nível de poder.
próprias unidades administrativas, tais como manual de rotinas, segregação de funções, determinação de atribuições e responsabilidades, rodízio de funcionários, limitação de acesso aos ativos, limitação de acesso aos sistemas de computadores e treinamento de pessoal, com vistas a impedir o erro, a fraude e a ineficiência. Auditoria interna é conceituada como uma técnica utilizada pelo órgão central ou setorial, para avaliar a eficiência do controle interno, quanto à obediência às normas ou a obsolescência dessas. Ela desenvolve trabalhos avaliativos, de forma mais ou menos profunda, em razão direta do julgamento feito sobre o controle interno, quanto à sua maior ou menor adequabilidade para a preservação dos ativos que deverá proteger (JOSÉ FILHO, 2008).
Para o Tribunal de Contas do Estado de São Paulo, ao editar o Manual Básico sobre Controle Interno no município, “controlar significa fiscalizar pessoas, físicas e jurídicas, evitando que a objetivada entidade se desvie das finalidades para as quais foi instituída na sociedade” (TCE-SP, 2013, p.11).
Já o adjetivo interno segundo o TCE-SP (2013), quer dizer que no ambiente da administração pública o controle será exercido por servidores da própria entidade auditada, conforme as normas, regulamentos e procedimentos determinados por ela, em consonância, com os preceitos gerais da Constituição e das leis que regem o setor público.
O sistema de controle interno verifica de forma articulada a eficiência de todos os controles setoriais, sob estruturação apresentada em legislação local.
O Decreto 3.591/2000, que dispõe sobre o sistema de controle interno do poder executivo federal, em seu artigo dezessete afirma que a sistematização do controle interno, na forma nele estabelecida, não elimina ou prejudica os controles próprios dos sistemas e subsistemas criados no âmbito da administração pública federal, nem o controle administrativo inerente a cada chefia, que deve ser exercido em todos os níveis e órgãos (BRASIL, 2000).
A Organização Internacional das Entidades Fiscalizadoras Superiores – INTOSAI, entidade internacional que normatiza a atividade de auditoria e contábil, através do Guia para Normas de Controle Interno, apresenta os controles internos como todo o sistema de controles financeiros e de qualquer outra natureza da entidade auditada, (…) incluindo a estrutura organizacional, os métodos, os procedimentos e a auditoria interna, estabelecidos pelos administradores segundo os objetivos da entidade, que contribuem para que ela seja regularmente administrada de forma econômica, eficiente e eficaz, garantindo, assim, a
observância das políticas determinadas pela administração, salvaguardando bens e recursos, assegurando a fidedignidade e integridade dos registros contábeis e produzindo informações financeiras e gerenciais confiáveis e tempestivas (INTOSAI, 1991, p. 295, apud MOTTA, 2009).
Pelo enunciado observa-se que a INTOSAI considera como integrantes do sistema de controle interno os controles financeiros, a própria estrutura organizacional, os métodos e procedimentos implantados pela administração e a auditoria interna.
Analisando todas as definições, percebe-se que o sistema de controle interno deve contar com uma unidade para coordenar todos os controles internos que o formam.
Segundo Motta (2009), a importância, a tipicidade e a abrangência de um sistema de controle interno exigem um conjunto de unidades técnicas, articuladas a partir de um órgão central de coordenação, orientado para o desempenho das atribuições de controle interno indicados na Constituição Federal e normatizado em cada nível de governo. Motta (2009) afirma ainda ser indispensável que exista em qualquer estrutura de controle interno, por menor que seja, uma unidade de controle interno. Esse órgão de “staff” deverá ser dimensionado de maneira compatível com o tamanho da instituição.
O TCU realizou um estudo em 2009, com o objetivo de identificar como os países Canadá, Estados Unidos, Chile, Paraguai, Colômbia, Peru e África do Sul tratam o tema controles internos em seus ordenamentos jurídicos. A proposta do estudo era analisar aspectos relativos à obrigatoriedade legal dos órgãos e entidades do setor público implantar, manter e avaliar sistemas de controles internos, a responsabilidade por estas ações e, ainda, a adoção ou não de modelos de referência (TCU, 2009).
A pesquisa identificou que os países Peru e Colômbia editaram leis específicas regulando, de forma exaustiva, a elaboração, aprovação, implantação, funcionamento, aperfeiçoamento e avaliação de controle interno nas entidades do Estado. O Chile trata do controle interno em diversas normas esparsas e no Canadá o assunto não é objeto de lei específica. Os demais países analisados adotaram a prática de estabelecer os requisitos gerais em normas de hierarquia superior, deixando para os órgãos superiores de gestão ou de controle a competência para estabelecer os padrões de implantação e as diretrizes para avaliação de controles internos, pelos demais órgãos e entidades (TCU, 2009).
O estudo demonstrou também, que os países pesquisados adotam modelos de controles internos convergentes, calcados em gerenciamento de riscos e em estruturas de governança, e
que esses modelos têm por base os principais documentos relacionados à gestão de riscos e controles internos reconhecidos internacionalmente, como o Committee of Sponsoring
Organizations of the Treadway Commission (COSO) I/II, ISO 31000 – Princípios e Diretrizes
para Gerenciamento de Riscos, e as Diretrizes para as Normas de Controle Interno do Setor Público, da INTOSAI (TCU, 2009).
Outro aspecto que merece destaque neste estudo realizado pelo TCU é o fato de apesar de existir consenso atual de que controles internos devem ser ferramentas de gestão e monitoração de riscos em relação ao alcance de objetivos de um modo geral, e não mais dirigidos apenas para riscos de origem financeira ou vinculados a resultados escriturais, o seu regramento jurídico, em alguns países, tem sido agasalhado nas leis que tratam de finanças, orçamentos ou de órgãos públicos de controle como, por exemplo, em leis orgânicas de controladorias gerais (TCU, 2009).
Isso coaduna com Lima (2012), ao analisar o controle interno e o Sistema de Controle Interno Federal, mediante realização de estudo exploratório, observou que apesar dos avanços ocorridos, ainda existem uma multiplicidade de estruturas e normas administrativas regendo o tema no Brasil, o que pode comprometer, por exemplo, a padronização de procedimentos de auditoria, a produção de normas e manuais para o sistema, e, ainda, gerar uma burocracia excessiva na disponibilização de informações.
Segundo Castro (2010), o controle interno – ou controle interno administrativo – representa a segurança do administrador. É fundamental, em primeiríssimo lugar, para o gestor público, porque ele responde – com seus bens e sua reputação – pelos atos que realiza ou delega a terceiros para praticar em seu nome. Deve, portanto, praticá-los com toda segurança possível.
Para os agentes responsáveis pelos balanços e resultados dos números de cada repartição, o controle interno não é menos primordial. Ele é o instrumento para dar sustentação aos números que se divulgam e sobre os quais se tomam decisões. Trata-se, neste caso, do controle interno financeiro, que tem como base a contabilidade (CASTRO, 2010).
Conforme orientação do Tribunal de Contas da União o conceito de controle interno contempla diversas dimensões, a depender da perspectiva ou do referencial que se toma para defini-lo em um contexto determinado, indo desde um controle individual como, por exemplo, um simples registro, passando por uma visão sistêmica ou de conjunto de todos os controles de uma organização, até chegar ao conceito de controle como uma das quatro
funções clássicas da administração quais sejam: planejar, organizar, dirigir e controlar (TCU, 2012).
Para a Controladoria Geral da União (CGU), através da IN SFC 01/2001 (BRASIL, 2001, p. 67), o Controle interno administrativo é o conjunto de atividades, planos, rotinas, métodos, e procedimentos interligados, estabelecidos com vistas a assegurar que os objetivos das unidades e entidades da administração pública sejam alcançados, de forma confiável e concreta, evidenciando eventuais desvios ao longo da gestão, até a consecução dos objetivos fixados pelo poder público.
O TCU, ao editar a IN 63/2010 que estabelece normas de organização e de apresentação de relatórios de gestão e dos processos de contas da administração pública federal que serão julgadas pelo Tribunal, prescreve, no seu artigo 1º. Inciso X que o controle interno é o conjunto de atividades, planos, métodos, indicadores e procedimentos interligados, utilizados com vistas a assegurar a conformidade dos atos de gestão e a concorrer para que os objetivos e metas estabelecidas para as unidades jurisdicionadas sejam alcançados (TCU, 2012).
Pode-se observar que as definições acima apontam para a necessidade de que as organizações implementem um conjunto de mecanismos que sejam capazes de promover uma vigilância, fiscalização e verificação de forma sistêmica a fim de permitirem prever, observar, dirigir e governar os eventos que possam impactar o alcance de seus objetivos.
O Committee of Sponsoring Organizations of the Treadway Commission (COSO I), traz uma concepção mais moderna de controle interno, que passa a abordá-lo como um processo realizado pela diretoria, por todos os níveis de gerência e por outras pessoas da entidade, projetado para fornecer segurança razoável quanto à consecução de objetivos, abrangendo as categorias da eficácia e eficiência das operações, confiabilidade de relatórios financeiros e cumprimento de leis e regulamentações aplicáveis (COSO, 1992, p.13 apud PINTO, 2016 ).
A INTOSAI (2004) revisou suas Diretrizes para as Normas de Controle Interno do Setor público aliando-as ao padrão do COSO e passou a adotar o controle interno como um processo integrado efetuado pela direção e corpo de funcionários, estruturado para enfrentar os riscos e fornecer razoável segurança de que na consecução da missão da entidade serão alcançados os objetivos que contemplem uma execução ordenada, ética, econômica, eficiente e eficaz das operações, o cumprimento das obrigações de accountability e a salvaguarda dos recursos para evitar perdas, mau uso e danos (INTOSAI, 2004).
Público emitidas pela INTOSAI e seguindo a tendência internacional, introduziu nas NAT – Normas de Auditoria do Tribunal de Contas, e no glossário de termos do controle externo, o conceito de controle interno como sendo um processo efetuado pela administração e por todo o corpo funcional, integrado ao processo de gestão em todas as áreas e todos os níveis de órgãos e entidades públicos, estruturado para enfrentar riscos e fornecer razoável segurança de que, na consecução da missão, dos objetivos e das metas institucionais, os princípios constitucionais da administração pública serão obedecidos (TCU, 2012).
Com isso o TCU, em consonância com as entidades internacionais COSO e INTOSAI, dos quais é signatário, pretende também atender os objetivos gerais de controle: eficiência, eficácia e efetividade operacional, mediante execução ordenada, ética, e econômica das operações; integridade e confiabilidade da informação produzida e sua disponibilidade para a tomada de decisões e para o cumprimento de obrigações de accountability; conformidade com leis e regulamentos aplicáveis, incluindo normas, políticas, programa, planos e procedimentos de governo e da própria instituição; adequada salvaguarda e proteção de bens, ativos e recursos públicos contra desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida (TCU, 2012).
Pode-se observar que as novas definições de controle interno emitidas pela INTOSAI e TCU, ambas alinhadas com o Committee of Sponsoring Organizations of the Treadway
Commission (COSO), incorporam as seguintes diretrizes: o papel do controle interno é
ampliado. Ele é estruturado para enfrentar riscos em todas as áreas e todos os níveis da organização; o controle interno é um processo organizacional de responsabilidade da própria gestão e é efetuado com o intuito de assegurar uma razoável segurança de que os objetivos da entidade sejam alcançados de modo a dar cumprimento à sua missão; os objetivos gerais de controle, não obstante a multiplicidade de objetivos específicos de cada organização circunscreve-se a algumas categorias comuns a todas elas, nas quais riscos devem ser identificados, analisados e avaliados quanto à necessidade de serem modificados por algum tipo de controle; o controle interno é um processo integrado, concebido segundo um modelo conceitual, que interliga diversos elementos da gestão organizacional para compor o sistema de controle interno da organização, afastando-se a ideia de procedimento ou circunstância isolada (TCU, 2012).
Cabe ressaltar, com base em orientação do TCU, que as expressões “controle interno” e “sistema de controle interno” também são utilizados para se referir, respectivamente, às unidades e ao conjunto de unidades que compõem a auditoria governamental de poderes e
órgãos (TCU, 2012). Contudo, não se devem confundir essas unidades ou o conjunto delas com o controle interno ou sistema de controle interno da própria organização. Para deixar nítida essa diferenciação é que a CGU utiliza a expressão “controle interno administrativo”.
O tema auditoria interna é tratado na presente pesquisa como componente do sistema de controle interno e não será estudado de maneira aprofundada, sendo abordados apenas conceitos e finalidades da auditoria interna, a fim de ajudar na evidenciação de suas competências e responsabilidades com aquelas estabelecidas para os controles internos administrativos.
Segundo Castro (2008), o controle interno é peça-chave para a auditoria, pois ela emite opinião sobre os resultados de uma gestão ou sobre a realidade dos números divulgados nos balanços, para saber se os números são verdadeiros e se os atos praticados foram corretos, avalia os mecanismos de controle interno, para saber o risco que se corre, quando dá opinião com base em testes, para avaliar uma gestão ou certificar um balanço.
O principal papel da auditoria interna é garantir para os dirigentes da entidade que os controles internos estão funcionando adequadamente, se os registros e informações são íntegros e confiáveis, se asseguram a observância das políticas, metas, planos, procedimentos, leis, normas e regulamentos e ainda verificar se a gestão está agindo de modo a respeitar os princípios da eficiência, eficácia, economicidade, efetividade, legalidade e a compatibilidade das ações e programas com os objetivos definidos nos planos e orçamentos (CASTRO, 2010).
Castro (2010) ainda esclarece que a auditoria interna se preocupa com os controles administrativos, porque são os atos administrativos que produzem impactos financeiros que afetam a situação econômica e financeira do órgão, e que posteriormente refletem nas demonstrações contábeis.
A INTOSAI, no entanto, adota uma postura mais abrangente do que as demais entidades regulamentadoras ao definir também o papel dos gestores e dos controles externos. Para ela, os executivos são os responsáveis direto por todas as atividades de uma organização, incluindo o planejamento, a implantação, a supervisão do funcionamento adequado, a manutenção e a documentação do sistema de controle interno. A INTOSAI destaca ainda o papel do controle externo em relação ao controle interno das organizações do setor público ao dizer que as Entidades de Fiscalização Superior (EFS), fortalecem e apoiam a implantação do controle interno eficaz na administração pública. A avaliação do controle interno é essencial para as auditorias de conformidade, contábeis e operacionais das EFS, elas transmitem seus
achados e recomendações às partes interessadas (INTOSAI, 2004).
Por sua vez, o TCU através da IN 63/2010, ao definir o que são órgãos de controle interno, destaca que eles são incumbidos, dentre outras funções, da verificação da consistência e qualidade dos controles internos, reconhecendo, assim, a sua função avaliativa em relação aos controles internos administrativos, em contraponto à função administrativa dos gestores, de estabelecer e manter esses controles (TCU 2012).
Em complemento, o TCU através de suas decisões normativas, que disciplinam a apresentação dos relatórios de gestão, desde a DN 107/2010, vem exigindo que os gestores prestem informações sobre o funcionamento do sistema de controle interno com o objetivo de demonstrar a estrutura de controles internos da UJ, de forma a evidenciar a suficiência desses controles para garantir, com razoável segurança, a confiabilidade das informações financeiras produzidas, a obediência (compliance) às leis e regulamentos que a regem ou ao seu negócio, a salvaguarda dos seus recursos, de modo a evitar perdas, mau uso e dano e a eficácia e eficiência de suas operações (TCU 2012).
Assim, tanto as normas do TCU mencionadas, quanto àquelas emitidas pelos demais organismos estudados, reconhecem que cabe à administração a responsabilidade pela criação e manutenção de controles internos, limitando a responsabilidade do auditor a verificar se estão corretamente aplicados e para avaliar e oferecerem um grau de confiança razoável, reportando as falhas observadas e oferecendo recomendações para saná-las.
Em síntese, a responsabilidade por conceber, implantar, manter e monitorar processo de controles internos é dos gestores da entidade, enquanto os órgãos de controle e auditoria, sejam internos ou externos, têm a responsabilidade de avaliar a qualidades desses controles.
2.3 CLASSIFICAÇÕES DE CONTROLES INTERNOS
A partir da revisão da literatura, foi verificado que existe uma diversidade de classificações de controles internos, sendo que essa variação ocorre muito em função do contexto em que as organizações estão inseridas e o enfoque que deseja atribuir aos controles. No entanto, para a presente pesquisa, foram utilizadas as classificações a seguir, por serem mais relevantes e pertinentes aos controles governamentais.
2.3.1 Classificação quanto à função
Para o TCU os controles internos quanto à função são classificados como preventivos e detectivos. Os preventivos são aqueles concebidos para reduzir a frequência de materialização de eventos de risco; um controle preventivo tende a agir sobre a probabilidade de ocorrência de um determinado evento, dificultando que esse aconteça. Agem como guias, auxiliando para que os fatos ocorram de acordo com o previsto, procurando prever problemas ou desvios do padrão. Os detectivos são aqueles que detectam a materialização de eventos de risco, contudo não impedem a sua ocorrência. Alertam sobre a existência de problemas ou desvios do padrão, com o objetivo de provocar a gestão para adotar as ações corretivas (grifo nosso) (TCU, 2012).
O TCU cita ainda uma denominação recente, os controles compensatórios, que são adotados para compensar a não adoção de outros controles e podem ter tanto a função preventiva como detectiva. A adoção desse tipo de controle normalmente acontece por razões de custo-benefício e pode-se citar como exemplo, deixar de adotar a segregação de funções ou atividades, por elevar os custos de pessoal, e adotar outras técnicas de controle como análise amostral, inventários cíclicos ou outro similar (grifo nosso) (TCU, 2012).
2.3.2 Classificação quanto ao momento de aplicação
Segundo o TCU (2012) os controles são classificados quanto ao momento de aplicação como prévio, concomitante e posterior. Nos controles prévios a execução do ato está condicionada a uma aprovação anterior a eles; nos controles concomitantes o controle é realizado simultaneamente à execução dos atos e nos controles posteriores as verificações dos fatos ocorrem após a sua consumação.
Para Castro (2010) os controles atuam em tempos e formas diferentes, mas voltados para resultados comuns, visando assegurar a conformidade da atividade a determinadas regras ou normas e podem ser divididos no tempo em:
Controles prévios são aqueles que antecedem a conclusão ou operatividade do ato, têm por objetivo final dar segurança àquele que pratica o ato ou por ele se responsabiliza e a
técnica utilizada neste caso é a contabilidade;
Controle concomitante é aquele que acompanha a realização do ato, para verificar a regularidade de sua formação. É o controle feito no decorrer das ações praticadas, tem como objetivo garantir a execução da ação e a técnica utilizada é a fiscalização.
Controle subsequente ou posterior é o que se efetiva após a conclusão do ato praticado, visando corrigi-lo em eventuais defeitos, declarar a sua nulidade ou dar-lhe eficácia. Tem por objetivo final avaliar a eficiência e a eficácia das ações administrativas, certificar a veracidade dos números e comprovar o cumprimento das normas, tendo como técnica utilizada nesse caso a auditoria.
2.3.3 Classificação quanto ao nível de abrangência
O TCU relata ainda que os controles podem ser classificados segundo sua abrangência como controles em nível de entidade ou de atividades. Os em nível de entidade são aqueles mais abrangentes da organização, também mencionados na literatura como Entity-Level
Control (ELC). Desdobram em diretos, que são aqueles que consistem em monitoramentos
exercidos pela alta administração com o objetivo de identificação de eventuais desvios de padrões para, em seguida, aprofundar a investigação de erros ou falhas. Incidem diretamente sobre os processos operacionais da organização, mas não sobre cada transação individual durante o fluxo de operação ou processamento, e sim sobre grupos de transações que já foram totalmente ou parcialmente processadas. Os controles em nível de entidade indiretos consistem em procedimentos e instrumentos corporativos não ligados diretamente a operações específicas, mas que dão o escopo e evidenciam o tom das ações na organização, estabelecendo critérios e diretrizes de atuação, tais como políticas, regimentos, códigos de conduta, normas e manuais abrangentes, processos de planejamento estratégico, de gestão de riscos etc (TCU, 2012).
Para o TCU, controles em nível de atividades, às vezes referidos como transacionais ou
Transation-Level Control (TLC) são aqueles que incidem direta ou indiretamente sobre
atividades, operações, processos ou sistemas específicos. Também se desdobram em dois níveis: os indiretos ou abrangentes que são aqueles que definem como fazer e normalmente se
baseiam em manuais de processos de trabalho. Já os diretos, de monitoramento ou de registros, controlam ou evidenciam a execução de atividades durante o fluxo de operação ou processamento, incidindo sobre produtos ou serviços, atividades e tarefas (TCU, 2012).
2.4 O CONTROLE INTERNO SEGUNDO A METODOLOGIA DO COSO
Na presente pesquisa detalhar-se-á o sistema de controle interno conforme normas definidas pelo Committee of Sponsoring Organizations of the Treadway Commission – COSO.
O COSO é uma entidade sem fins lucrativos dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa, mediante as metodologias ou referenciais do COSO I, voltado para a avaliação de controles internos contábeis e a do COSO II, que apresenta uma metodologia de gestão dos processos apoiada no gerenciamento de risco (PINTO, 2016).
Para o COSO I, a integração dos controles se baseia no uso de uma estrutura tridimensional, o chamado cubo do COSO, cujas dimensões compreendem os objetos de avaliação, as categorias de atividades de controle e os componentes de controles. Na primeira dimensão estão as três categorias de objetivos de controle: operações, relatórios financeiros e cumprimento das regras; na segunda dimensão estão os objetos de avaliação, ou seja, as unidades que deverão ser avaliadas; e na terceira dimensão encontram-se os cinco componentes de controle quais sejam o ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação e o monitoramento (BERGAMINI JUNIOR, 2005). A Figura 2 contempla a primeira extensão dos componentes do COSO.
Figura 2 – Componentes do Controle Interno – COSO I
Fonte: BICALHO (2012).
Segundo o Plano Contábil das Instituições do Sistema Financeiro Nacional (Cosif) (2014) o ambiente de controle envolve competência técnica e compromisso ético; é um fator intangível, essencial à efetividade dos controles internos. O ambiente de controle é aquele que reflete a cultura de controle da organização, onde são estabelecidas as normas, políticas e procedimentos a serem seguidos, os quais devem ser amplamente conhecidos pelos funcionários da entidade (COSIF, 2014). Almeida (2012) acrescenta que as atribuições dos funcionários devem ser claramente definidas e limitadas para que se possa assegurar a execução dos procedimentos de controles e detectar erros e irregularidades, apurando as devidas responsabilidades.
Para o TCU (2012) o ambiente interno é considerado a base, o alicerce para os demais componentes da gestão de riscos e do sistema de controle como um todo, pois cria e disciplina uma estrutura, proporcionando uma atmosfera favorável para o desenvolvimento de atividades e cumprimento de responsabilidades.
Ainda segundo o TCU, os fatores que compõem o ambiente interno incluem integridade e valores éticos, a filosofia da direção e o estilo gerencial, estrutura organizacional e de governança e políticas e práticas de recursos humanos (TCU, 2012).
A avaliação de riscos consiste na identificação e análise das incertezas que podem afetar o alcance das metas e objetivos definidos pela entidade nas categorias estratégica, operacional, comunicação e conformidade. Entende-se como avaliação de risco o processo contínuo e repetitivo para identificar e analisar as mudanças nas condições, oportunidades e riscos, realizar as ações necessárias, em especial as modificações no controle interno dirigidas às mudanças de risco (SILVA, 2009, apud PINTO 2016).
Os procedimentos de controle são as ações que, quando adotados de forma correta e tempestiva, permitem a mitigação dos riscos, e são classificados em procedimentos de controle de prevenção e detecção. De acordo com a NBC T 16.8, procedimentos de prevenção são medidas anteriores ao processamento de um ato ou um fato, utilizados na prevenção de omissões, inadequações e intempestividade da informação contábil, enquanto os procedimentos de detecção são medidas que buscam a identificação, concomitante ou a
posteriori, de erros, omissões, inadequações e intempestividade da informação contábil. O
Quadro 2 traz detalhamento das atividades de controles mais comuns, pertinentes ao componente do Coso atividades de controle.
