2053986

TRIBUNAL DE CONTAS DA UNIO INSTITUTO SERZEDELLO CORRA PROGRAMA DE PS-GRADUAO
Aluno: Marcelo Chaves Arago
A AVALIAO DE CONTROLES INTERNOS PELAS AUDITORIAS DO TCU
Braslia 2009
INFORMAES SOBRE A MONOGRAFIA

Marcelo Chaves Arago
Monografia apresentada para aprovao no curso de Especializao em Auditoria Interna e Controle
Governamental do Instituto Serzedello Corra do Tribunal de Contas da Unio.
Orientador: Melchior Sawaya Neto
Braslia 2009
Autorizao
Autorizo a divulgao do texto completo no stio da Cmara dos Deputados, do TCU, da AGU e da CGU e a reproduo total ou parcial, exclusivamente, para fins acadmicos e cientficos.
Assinatura: ___________________________
Data ____/______/______
Arago, Marcelo Chaves. A avaliao de controles internos pelas auditorias do TCU [manuscrito] / Marcelo Chaves Arago. -- 2009. 58 f. Orientador: Melchior Sawaya Neto. Impresso por computador. Monografia (especializao) Escola da AGU, da Advocacia-Geral da Unio, Centro de Formao, Treinamento e Aperfeioamento (Cefor), da Cmara dos Deputados, Secretaria Federal de Controle Interno (SFC), da Controladoria Geral da Unio e Instituto Serzedello Corra (ISC), do Tribunal de Contas da Unio, Curso de Especializao em Auditoria Interna e controle Governamental, 2009. 1. Brasil. Tribunal de Contas da Unio (TCU). 2. Controle interno, Brasil. 3. Auditoria interna, Brasil. 4. Administrao pblica, Brasil. I. Ttulo. CDU 336.126.55(81)
Monografia Curso de Especializao em Auditoria Interna e Controle Governamental do Instituto Serzedello Corra do Tribunal de Contas da Unio 2 Semestre de 2009.
Aluno: Marcelo Chaves Arago
Banca Examinadora:
Melchior Sawaya Neto.
Romilson Rodrigues Pereira.
Braslia, 21 de dezembro de 2009.
AGRADECIMENTOS
Ao meu orientador, Professor Melchior Sawaya Neto, pela pacincia, compreenso e notvel capacidade de orientar esta pesquisa, Aos colegas de turma, pelos momentos de apreenso, angstia e alegria compartilhados no decorrer do curso, A minha esposa e filhos, razo maior da minha vida, pelo apoio e inspirao.
RESUMO
O tema controles internos assume especial importncia no contexto da Aministrao Pblica. Procura-se neste trabalho verificar o real significado dos controles internos para gestores pblicos e para a auditoria governamental e demonstrar, em que medida, as auditorias do Tribunal de Contas da Unio - TCU consideram os riscos de controles dos rgos e entidades pblicos e dos programas de governo e apresentam contribuies efetivas para o aprimoramento dos controles internos. A anlise da bibliografia demonstrou que o controle interno constitui segurana para o gestor pblico e pea-chave para a auditoria, que avalia os mecanismos de controles internos para dimensionar os riscos ao opinar sobre a gesto, alm de contribuir para a melhoria de sua eficcia. Dentre os estudos que estabeleceram estruturas conceituais e padres de controles internos para as empresas e organismos governamentais, destaca-se o estudo elaborado pelo Committee Of Sponsoring Organizations of the Treaway Commission COSO, cujo objetivo principal foi o de auxiliar as organizaes a avaliar e aperfeioar a aplicao de controles internos. Para o Coso, controles internos um processo conduzido pelos gestores e empregados de uma organizao para segurana razovel de alcance de objetivos nas categorias de confiabilidade das informaes financeiras, de conformidade e de eficincia e eficcia operacional. Uma estrutura eficaz de controles internos compreende cinco componentes integrados: ambiente de controle, avaliao de risco, atividade de controle, informao e comunicao e monitoramento. O estudo tornou-se referncia mundial, sendo tambm incorporado pelas entidades ligadas ao setor pblico. O U.S. Governement Accountability Office GAO elaborou metodologia intitulada Ferramenta de Gesto e Avaliao de Controle Interno e a Organizao Internacional de Entidades Fiscalizadoras Superiores Intosai publicou as Diretrizes para as Normas de Controle Interno do Setor Pblico. Verifica-se que as estratgias e normas de auditoria do TCU apontam para a necessidade de avaliao dos controles da gesto pblica, como forma de contribuir para o seu desempenho e prevenir a ocorrncia de irregularidades. A pesquisa permitiu concluir que, embora o TCU ainda no disponha de uma norma publicada e difundida acerca da avaliao de controles internos, est elaborando metodologia especfica de avaliao, cujo objetivo avaliar se os controles so capazes de mitigar os riscos associados aos processos principais da entidade auditada. Verifica-se que as auditorias do Tribunal esto incorporando aos poucos a metodologia, recentemente desenvolvida, existindo esparsos trabalhos que utilizaram mtodos robustos de avaliao de controles internos. Portanto, considera-se necessrio ampliar a sua utilizao, com o propsito de consolidar a metodologia e promover a sua difuso interna e externamente. Palavras-chave: Controle. Consecuo de Objetivos. Riscos. Controles Internos. Ambiente de Controle. Avaliao de Riscos. Atividades de Controle. Informao e Comunicao. Monitoramento. Segurana Razovel. Auditoria Governamental. Avaliao de Controles Internos. Matriz de Planejamento.
LISTA DE ILUSTRAES
Figuras Figura 1 CUBO COSO Ipg. 24
Lista de Tabelas
Tabelas Tabela 1 Atividades principais da etapa de execuo da metodologia.................................pg.38 Tabela 2 - Auditorias do TCU pesquisadas.pg.41
Lista de Siglas e Abreviaturas
AICPA American Institute of Certificied Accounts Adplan Secretaria-Adjunta de Planejamento e Procedimentos BID Banco Interamericano de Desenvolvimento BPC Benefcio de Prestao Continuada COSO Committee Of Sponsoring Organizations of the Treaway Commission ERM - Enterprise Risck Management Integrated Framework Fies - Fundo de Financiamento ao Estudante do Ensino Superior GAO - U.S. Governement Accountability Office Intosai - International Organization of Supreme Audit Institutions MMR - Matriz de Mapeamento de Riscos e Controles MVR Matriz de Verificao de Risco ProUni - Programa Universidade para Todos RECI - As iniciais RECI correspondem, em ingls, sigla RACI, proveniente das iniciais das seguintes palavras do idioma ingls: Responsable, Accountable, Consulted e Informed. RMV Renda Mensal Vitalcia SCI Sistema de Controle Interno do Poder Executivo Federal SFC Secretaria Federal de Controle Interno SWOT - A palavra SWOT um acrnimo formado pelas palavras inglesas: Strengths (foras), Weaknesses (fraquezas), Opportunities (oportunidades) e Threats (ameaas). Segecex Secretaria-Geral de Controle Externo TCE Tomada de contas especial TCU Tribunal de Contas da Unio
SUMRIO
INFORMAES SOBRE A MONOGRAFIA ................................................................................... 2 AGRADECIMENTOS ....................................................................................................................... 5 RESUMO .......................................................................................................................................... 6 LISTA DE ILUSTRAES................................................................................................................... 7 Figuras ......................................................................................................................................... 7 Lista de Tabelas ......................................................................................................................... 8 Lista de Siglas e Abreviaturas .................................................................................................. 9 1 INTRODUO.............................................................................................................................. 8 2 DESCRIO DO PROJETO DE PESQUISA E DA METODOLOGIA UTILIZADA....................... 10 2.1 Relevncia do tema......................................................................................................... 10 2.2 Problema de pesquisa ..................................................................................................... 12 2.3 Escopo ................................................................................................................................ 12 2.4 Metodologia ...................................................................................................................... 13 3 CONCEITOS E PRINCPIOS DE CONTROLES INTERNOS ......................................................... 14 3.1 Conceito e importncia dos controles.......................................................................... 14 3.2 Princpios e meios de controles internos ........................................................................ 17 4 ESTRUTURA INTEGRADA DE CONTROLES INTERNOS PROPOSTA PELO COSO ................... 22 5 O PROCESSO DE AVALIAO DE CONTROLES INTERNOS PELAS AUDITORIAS ................ 29 5.1 Tipos de auditoria governamental e controles internos.............................................. 29 5.2 Mtodos e instrumentos de avaliao de controle interno....................................... 30 6 O REFERENCIAL ESTRATGICO E NORMATIVO DO TCU COM RELAO A AVALIAO DOS CONTROLES INTERNOS ....................................................................................................... 34 7 PESQUISA SOBRE O TRATAMENTO DADO AOS CONTROLES INTERNOS DOS ORGANISMOS E PROGRAMAS GOVERNAMENTAIS PELAS AUDITORIAS DO TCU................ 40
7.1 Apresentao da pesquisa............................................................................................. 40 7.2 Anlise do resultado ......................................................................................................... 44 8 CONCLUSO ............................................................................................................................ 45 REFERNCIAS ................................................................................................................................ 48 GLOSSRIO .................................................................................................................................. 50 APNDICE ..................................................................................................................................... 54
1 INTRODUO
Os controles internos das organizaes pblicas e sua abordagem e avaliao por parte da auditoria constitui o tema central desta pesquisa. A avaliao de controles internos o processo mediante o qual se procura avaliar a eficcia do sistema de controle interno de uma entidade no sentido de mitigar os riscos que possam impactar negativamente o alcance dos objetivos estabelecidos.
No Brasil, o foco tradicional das fiscalizaes empreendidas pelos rgos de controle interno e externo governamental esteve mais voltado para os aspectos financeiros e legais da gesto pblica e para a correo das falhas e irregularidades ocorridas. Esse cenrio fez com que a auditoria no setor pblico apresentasse uma abordagem que pouco contribuiu para a melhoria dos controles internos das organizaes, em especial como mecanismo de preveno de desvios.
Outro problema que se observa na auditoria governamental praticada no pas a ausncia de metodologias consistentes de levantamento e avaliao do grau de confiabilidade dos controles internos dos organismos e programas governamentais.
A presente pesquisa justifica-se em funo da importncia dos controles internos para a boa e regular gesto dos recursos pblicos e da constatao de deficincias no processo de avaliao por parte das auditorias realizadas no setor pblico brasileiro.
O Tribunal de Contas da Unio TCU configura-se como a entidade de fiscalizao superior no Brasil e suas prticas e mtodos constituem referncia para os demais rgos de controle e auditoria governamental. Pretende-se examinar as normas e as estratgias do TCU, com o objetivo de verificar em que medida suas auditorias so planejadas e executadas tendo como base a anlise de riscos e a avaliao dos controles internos. Tambm se faz relevante identificar os trabalhos de auditoria que abordaram os controles de uma gesto, pesquisando-se os critrios utilizados para escolha dos tipos de controles, de acordo com os seus objetivos, bem como os procedimentos de auditoria mais utilizados.
O trabalho est estruturado por esta introduo, seguida de seis captulos e pela concluso. No captulo dois, realiza-se uma breve descrio do projeto de pesquisa, discorrendo-se sobre a relevncia do tema, o escopo do trabalho, o problema de pesquisa, bem como sobre a metodologia utilizada.
O captulo trs aborda os conceitos e as definies usuais relacionados a controles internos e a importncia da manuteno de uma estrutura adequada de controles internos por parte das organizaes e de sua avaliao por auditores. Identifica-se, ainda, os princpios de controles internos a serem observados e os meios e tipos de controles mais relevantes.
O captulo quatro trata da metodologia proposta pelo COSO, para avaliao e aperfeioamento de controles internos, destacando-se a sua importncia para o alcance dos objetivos das organizaes e os componentes de uma estrutura eficaz de controle interno.
No captulo cinco so abordados os tipos de auditoria adotados no setor pblico e no mbito de atuao do TCU e sua relao com os controles internos, bem como os mtodos e instrumentos de avaliao de controles internos.
O captulo seis discorre sobre as diretrizes estratgicas e normas de auditoria do TCU voltadas para o processo de avaliao dos controles internos da gesto pblica. Aborda-se, ainda, as prticas e as metodologias utilizadas no Tribunal para abordagem e avaliao de controle interno.
O captulo sete revela o resultado da pesquisa acerca do processo de planejamento das auditorias do TCU e a forma como abordaram controle interno, destacando-se os aspectos de controle mais observados e as metodologias e tcnicas utilizadas.
Por fim, tem-se a concluso, onde so organizadas as principais dedues resultantes da pesquisa e so apresentadas recomendaes para contribuir com o processo de avaliao de controtes internos no mbito dos trabalhos de auditoria do Tribunal de Contas da Unio.
10
2 DESCRIO DO PROJETO DE PESQUISA E DA METODOLOGIA UTILIZADA
Inicialmente, faz-se necessrio demonstrar como foi estruturado o projeto de pesquisa acerca do tratamento dado pelas auditorias do Tribunal de Contas da Unio - TCU aos procedimentos de controle interno dos rgos, entidades e programas governamentais. Nesse sentido, sero esclarecidos as razes de escolha do tema, especialmente em funo de sua relevncia para a gesto pblica, o problema de pesquisa formulado, os objetivos definidos e a metodologia utilizada.
2.1 Relevncia do tema
O tema controles internos de especial importncia para os gestores pblicos e para os auditores governamentais. O controle interno deve ser implementado e conduzido pelos administradores e demais servidores pblicos para assegurar o alcance dos objetivos e resultados planejados. Por sua vez, os auditores avaliam a estrutura de controles internos, com o intuito de definir o risco que os rgos e programas pblicos incorrem de no alcanar seus objetivos. Essa anlise fundamental para se poder opinar sobre a regularidade e os resultados de uma gesto.
O administrador pblico precisa adotar uma estrutura adequada de normas e procedimentos de controles internos para proteger o patrimnio pblico, obter maior preciso e confiabilidade nas informaes que do suporte aos atos de gesto e assegurar eficincia e eficcia operacional1. O controle interno confere segurana para o gestor pblico de que as diferentes etapas dos programas pblicos ou atividades realizadas pelos rgos pblicos esto sendo realizadas de forma satisfatria.
O auditor governamental monitora e avalia os controles internos de uma gesto com o intuito de confirmar se existem riscos para o alcance dos principais objetivos perseguidos pelo
Eficncia e Eficcia operacional esto relacionadas ao bom desempenho das operaes de uma entidade pblica e aos resultados alcanados. A eficincia se refere relao entre os recursos utilizados e os resultados produzidos para alcanar uma dada quantidade e qualidade de resultados, ou alcanar o mximo de resultado com uma dada qualidade e quantidade de recursos empregados. A eficcia se refere ao alcance dos objetivos ou ao nvel em que os resultados de uma atividade cumprem com o objetivo ou com os impactos pretendidos por aquela atividade. Cf.
1
11
programa ou rgo pblico e apresentar recomendaes para o seu aprimoramento e melhoria de sua eficcia. Esse processo constitui uma das formas de contribuio da auditoria para o aperfeioamento da gesto pblica.
No Brasil, tradicionalmente, os rgos de controle interno e externo governamental privilegiaram uma estratgia de controle com enfoque predominante na regularidade dos atos de gesto, cujo foco estava mais voltado para o passado, para a correo dos atos praticados. Esse cenrio fez com que a auditoria no setor pblico apresentasse uma abordagem que pouco contribuiu para a melhoria dos controles internos das organizaes, em especial como mecanismo de preveno de falhas e irregularidades, e para a excelncia da gesto pblica.
Caso os controles internos mostrem-se deficientes, haver evidncia de que a operao e os objetivos buscados por parte de rgos e programas pblicos esto em risco. Por essa razo, os levantamentos e as auditorias devem ter como prioridade a anlise dos controles internos.
A presente pesquisa justifica-se em funo da importncia dos controles internos para a boa e regular gesto dos recursos pblicos e da possibilidade de aprimoramento do processo de planejamento das auditorias realizadas no setor pblico brasileiro, especialmente pela ausncia de metodologias consistentes de levantamento e avaliao do grau de confiabilidade dos controles internos dos organismos e programas governamentais.
Pretende-se examinar as normas e as estratgias do Tribunal de Contas da Unio, com o objetivo de verificar em que medida suas auditorias so planejadas e executadas tendo como base a anlise de riscos e a avaliao dos controles internos. Tambm se faz relevante identificar os trabalhos de auditoria que abordaram os controles de uma gesto, pesquisando-se os critrios utilizados para escolha dos tipos de controles, de acordo com os seus objetivos, bem como os procedimentos de auditoria mais utilizados.
Intosai. Organizao Internacional de Entidades Fiscalizadoras Superiores. Diretrizes para as Normas de Controle Interno do Setor Pblico; Srie Tradues, n. 13. Tribunal de Contas do Estado da Bahia, 2007. p. 23.
12
A pesquisa possui relevncia para a Administrao Pblica, na medida em que pretende contribuir para o fortalecimento da atuao institucional do TCU que constitui a entidade suprema de fiscalizao e controle brasileira. Apresenta ainda relevncia social, posto que a avaliao e a melhoria dos controles da gesto governamental pode resultar na execuo de polticas pblicas de forma mais segura e efetiva.
2.2 Problema de pesquisa
O problema de pesquisa foi definido em funo da percepo de que, apesar do corpo tcnico e gerencial do Tribunal de Contas da Unio reconhecer a importncia dos controles internos e de sua avaliao pela auditoria pblica, ainda so poucos os trabalhos de auditoria que apresentam uma contribuio efetiva para a melhoria da eficcia desses controles. Procura-se responder se o TCU dispe de metodologias e procedimentos para entendimento e avaliao de controles internos e identificar os trabalhos que, de fato, abordaram de forma consistente os controles, contribuindo para a sua eficincia e eficcia.
2.3 Escopo
Avaliar a realizao por parte do TCU de anlises sobre os controles internos de rgos e programas pblicos. Essas anlises poderiam ser utilizadas para melhorar a eficcia de levantamentos e auditorias realizados pelo TCU uma vez que melhorias realizadas nos controles internos possuem o potencial de gerar benefcios de natureza permanente na atuao de rgos e programas pblicos.
A pesquisa foi concebida com o propsito de estudar as normas e as metodologias do TCU voltadas para o conhecimento e a avaliao dos sistemas de controles da gesto pblica, de modo a possibilitar a identificao de reas e processos que apresentam maiores riscos, cujos temas seriam priorizados nas auditorias. Alm das normas, sero examinadas as diretrizes e estratgias do Tribunal, para verificar em que medida direcionam o foco de sua ao fiscalizadora para os controles internos e para a melhoria da gesto pblica.
13
Objetiva-se, ainda, identificar os trabalhos de auditoria do TCU que abordaram de forma consistente os controles internos de rgos, entidades, programas e projetos da administrao pblica federal, analisando-se os critrios utilizados para definio do escopo das auditorias com foco nos controles e os procedimentos adotados para avaliao do funcionamento e da eficcia desses controles.
2.4 Metodologia
A pesquisa iniciou-se com o levantamento bibliogrfico do tema controles internos e sua avaliao pela auditoria pblica. Na sequncia, foram levantados os referenciais normativos e estratgicos do TCU com relao ao processo de avaliao de controles internos da gesto pblica federal. Esse levantamento foi complementado por meio de pesquisa qualitativa que consistiu na identificao das auditorias governamentais externas, recentemente realizadas, que abordaram controles internos de forma mais consistente, esclarecendo-se os critrios e as metodologias utilizados para esse propsito.
Quanto aos meios de investigao, a pesquisa foi realizada com a utilizao de dados secundrios, por meio de tcnicas de pesquisa bibliogrfica e pesquisa documental. Os dados acerca das auditorias do TCU, com base nas Matrizes de Planejamento selecionadas, foram coletados e analisados com o auxlio de questionrio, contido no Apndice A.
Cabe ressaltar que a pesquisa relativa abordagem de controles internos pelas auditorias do TCU foi realizada, exclusivamente, com base nas Matrizes de Planejamento elaboradas na fase de planejamento das auditorias, no sendo examinados os achados de auditoria, os papis de trabalho de execuo e os correspondentes relatrios.
14
3 CONCEITOS E PRINCPIOS DE CONTROLES INTERNOS
3.1 Conceito e importncia dos controles
A palavra controle, em sentido amplo, significa o ato ou o processo de fiscalizao exercido sobre determinadas atividades para que no se desviem do que foi planejado ou das normas preestabelecidas. Portanto, o controle existe para assegurar o alcance de um objetivo, eliminando ou reduzindo os riscos2 de que esse objetivo no seja atingido.
Para Bergeron (1992, p.22 apud ARAJO, 2008, P.28), estando perfeitamente incorporada ao nosso idioma, a palavra controle pode assumir as seguintes acepes: dominao; direo; limitao; vigilncia; verificao; registro.
Controle, portanto, de suma importncia para as organizaes, sejam elas pblicas ou privadas, pois constituem um processo organizado, conduzido pelos seus administradores e demais empregados, com a finalidade de assegurar que a atividade controlada est ou no alcanando os objetivos ou os resultados desejados. Esse processo denominado de controle interno ou controle interno administrativo.
Ao tratar do tema, Carvalho Neto e Silva (2009, p. 4) apresentam importante contribuio, mediante a seguinte definio:
Controle interno, controles internos e sistema ou estrutura de controle(s) interno(s) so expresses sinnimas, utilizadas para referir-se ao processo composto pelas regras de estrutura organizacional e pelo conjunto de polticas e procedimentos adotados por uma organizao para a vigilncia, fiscalizao e verificao, que permite prever, observar, dirigir ou governar os eventos que possam impactar na consecuo de seus objetivos. , pois, um processo organizacional de responsabilidade da prpria gesto, adotado com o intuito de assegurar uma razovel margem de garantia de que os objetivos da organizao sejam atingidos.
2
Riscos so quaisquer eventos que possam impedir ou dificultar o alcance de um objetivo.
15
A definio de controle interno emitida pelo Comit de Auditoria do American Institute of Certificied Public Accounts AICPA (Instituto Americano de Contadores Pblicos Certificados), talvez a mais difundida at hoje, ajuda-nos a compreender as categorias de objetivos s quais os controles internos esto associados. Segundo o AICPA, controle interno compreende o plano de organizao e o conjunto dos mtodos e medidas, adotados pela empresa, para proteger seu patrimnio, verificar a exatido e a fidedignidade de seus dados contbeis, promover a eficincia operacional e encorajar a adeso poltica traada pela administrao.
Destacam-se, dessa definio, os seguintes objetivos associados a controles internos:
Proteo
ao
patrimnio:
compreende
forma
pela
qual
so
salvaguardados e mantidos os bens e direitos da organizao. A adequada segregao entre as funes de custdia, controle e contabilizao dos bens patrimoniais, conjugada a um sistema de autorizaes, possibilitam a proteo do patrimnio;
Exatido e fidedignidade dos dados contbeis: correspondem ao adequado registro e classificao dos dados e preciso na divulgao das informaes contbeis;
Eficincia operacional: compreende a ao a ser posta em prtica nas transaes realizadas pela empresa, para produzir os resultados esperados. Contribuem para a eficincia operacional a boa definio dos mtodos e procedimentos, a observao de normas salutares, a participao de pessoal capacitado e treinado e a superviso adequada das atividades;
Polticas administrativas: compreendem o sistema de regras relativas direo dos negcios e prtica dos princpios, normas e funes para a obteno de determinado resultado.
16
Em sentido amplo, pode-se classificar os controles internos em dois tipos, conforme sua associao aos objetivos relacionados acima. Os controles podem estar relacionados tanto aos registros contbeis e respectivas demonstraes como eficincia e eficcia da administrao da entidade. Nesse sentido, Poubel (2008, p. 61) destaca a subdiviso do controle interno em controles administrativos e contbeis, como segue:
controle administrativo: compreende o plano de organizao e todos os mtodos e procedimentos referentes eficincia operacional e obedincia s diretrizes administrativas, que normalmente, se relacionam apenas de forma indireta com os registros contbeis. Incluem-se controles como verificao fsica, controle de contratos, convnios, aes desenvolvidas, retenes e recolhimento de tributos; controle contbil: compreende o plano de organizao e todos os procedimentos diretamente relacionados com a consistncia e a fidedignidade dos registros contbeis. Compreendem controles que sustentam os nmeros apresentados nos demonstrativos elaborados pela rea contbil, como os sistemas que do suporte aos atos praticados.
Na Administrao Pblica, os controles internos devem ser estruturados para enfrentar os riscos e fornecer suporte de que na consecuo da misso3 da entidade sejam alcanados determinados objetivos gerais (Cf. Intosai apud TCE/BA, 2007). Esses objetivos esto relacionados a uma gesto tica, econmica, eficiente, eficaz e regular, ao cumprimento das obrigaes de accountability4 e salvaguarda dos recursos para evitar perdas, mau uso e dano. Portanto, os controles internos representam razovel segurana para os gestores pblicos de que os atos de gesto foram praticados de acordo com as leis e as normas, o patrimnio pblico est sob proteo e os resultados planejados foram atingidos. Alm dessas finalidades, os controles internos subsidiam os administradores pblicos nas decises tomadas, assegurando que as informaes sejam adequadas e fidedignas e uma maior transparncia na prestao de contas da gesto dos recursos pblicos.
Para a Intosai, qualquer organizao est prioritariamente voltada para a consecuo de sua misso. As instituies existem para um fim o setor pblico geralmente comprometido com a prestao de um servio e com resultados benficos para o interesse pblico. Cf. Intosai. Organizao Internacional de Entidades Fiscalizadoras Superiores. Diretrizes para as Normas de Controle Interno do Setor Pblico; Srie Tradues, n. 13. Tribunal de Contas do Estado da Bahia, 2007. p. 20. 4 A accontability, em que pese o esforo de traduo para a lngua portuguesa como responsabilidade, no possui uma traduo literal para o nosso idioma ou mesmo para outras lnguas de origem latina. Todavia, pode-se afirmar que a accountability representa o compromissso tico e legal de se responder por uma responsabilidade delegada. Cf. ARAJO, Inaldo da Paixo Santos. Introduo Auditoria Operacional. 4. ed. Rio de Janeiro: FGV, 2008. p. 15.
17
A importncia do controle interno para o gestor pblico destacada por Poubel (2008, p. 54), quando afirma que o controle interno ou controle interno administrativo - , antes de tudo, a segurana do administrador, porque este responde com seus bens e sua reputao pelos atos que realiza e deve, portanto, pratic-los com toda a segurana possvel. Segundo o autor, o administrador precisa do controle em todos os nveis e de forma prvia de modo a dar suporte a todos os seus atos decisrios.
3.2 Princpios e meios de controles internos
Segundo Almeida (2007, p. 64), a administrao da empresa responsvel pelo estabelecimento do sistema de controle interno, pela verificao do seu cumprimento e por sua modificao, quando necessrio. O referido autor aponta os princpios de controles internos a serem observados pela administrao, quais sejam:
a) responsabilidade as atribuies dos funcionrios ou setores internos da empresa devem ser claramente definidas, de preferncia por escrito, mediante manuais internos. Devem ser definidos os empregados responsveis por tarefas tais como: aprovao de aquisio de bens e servios, execuo das aquisies, certificao do recebimento dos bens e servios, pagamento ao fornecedor, aprovao de venda, controle fsico sobre ativos, etc.
As razes para se definirem as atribuies so: assegurar que todos os procedimentos de controles sejam executados; detectar erros e irregularidades; apurar responsabilidades por eventuais omisses na realizao das transaes da empresa.
b) formalizao de rotinas internas a empresa deve definir no manual da organizao todas as suas rotinas internas, tais como: formulrios internos e externos, instrues para preenchimento dos formulrios, assinaturas e carimbos, procedimentos internos dos setores.
18
c) restrio de acesso aos ativos A empresa deve limitar o acesso dos funcionrios a seus ativos e estabelecer controles fsicos sobre esses. So exemplos de controles fsicos sobre ativos: local fechado para o caixa; guarda de ttulos em cofre; a fbrica estar totalmente cercada e revista na sada dos funcionrios ou terceiros com embrulhos e carros (poderiam estar levando indevidamente bens da empresa).
d) segregao de funes consiste em estabelecer que uma mesma pessoa no pode ter acesso aos ativos e aos registros contbeis, para reduzir riscos e garantir instncias de controle.
A segregao de funes constitui um dos principais mecanismos de controle interno das organizaes e significa dizer que se deve fazer com que os indivduos no realizem funes incompatveis. Do ponto de vista de controle, funes so consideradas incompatveis quando possvel que um indivduo cometa um erro ou fraude e esteja em posio que lhe permita esconder o erro ou a fraude no curso normal de suas atribuies (Cf. BOYNTON e outros, 2002, p. 331).
As funes incompatveis ou que no devem ser exercidas por um mesmo indivduo ou
setor so: EXECUO REGISTRO CUSTDIA CONTROLE. Por exemplo, um mesmo indivduo no pode ser responsvel por comprar bens (execuo) e ao mesmo tempo proceder ao registro administrativo ou contbil das compras (registro), por receber e guardar os bens adquiridos (custdia) e por controlar a boa guarda desses bens (controle).
e) realizao de confronto dos ativos com os registros a empresa deve estabelecer procedimentos para periodicamente confrontar os ativos sob a responsabilidade de alguns funcionrios com os registros da contabilidade, para reduzir o risco de desvio dos bens ou at mesmo o registro contbil inadequado de ativos.
So exemplos desse confronto:
19
contagem de caixa e comparao com o saldo do razo social; contagem fsica de ttulos e comparao com o saldo da conta de investimentos do razo geral; conciliaes bancrias (reconciliao, em determinada data-base, do saldo da conta corrente bancria segundo o razo da contabilidade, com o saldo pelo extrato enviado pelo banco); inventrio fsico dos bens do estoque e do ativo imobilizado, confronto com os registros individuais e comparao do somatrio dos saldos desses registros com o saldo da respectiva conta do razo geral.
Esse procedimento de controle deve ser efetuado por funcionrios que no tm acesso aos ativos. Esse fato evidente, j que o funcionrio custodiante poderia desviar o bem e informar administrao da empresa que os ativos existentes concordam com os registros contbeis.
f) amarraes do sistema o sistema de controle interno deve ser concebido de maneira que sejam registradas apenas as transaes autorizadas, por seus valores corretos e dentro do perodo de competncia. So exemplos a conferncia independente do registro das transaes e dos clculos, estabelecimento de controles seqenciais de compras e vendas e rotinas internas para que uma rea controle a outra.
g) fomento auditoria interna deve ser estruturada uma atividade de auditoria interna para verificar periodicamente se os controles esto sendo cumpridos pelos funcionrios e a necessidade de novas normas internas ou a modificao das j existentes.
h) preocupao com a relao entre custos do controle x benefcios o custo do controle no deve exceder aos benefcios que dele se espera obter. Isso significa que controles mais onerosos devem ser estabelecidos para transaes de valores relevantes. A relao custo/benefcio, ao mesmo tempo em que constitui um importante princpio de controle, configura tambm uma limitao inerente ao controle, pois pequenas organizaes no conseguem implantar controles, devido s limitaes de recursos e ao custo dos controles frente aos benefcios.
20
i) limitaes do controle interno os controles apresentam limitaes em funo da possibilidade de conluio de funcionrios na apropriao de bens, funcionrios mal instrudos e negligentes na execuo de suas tarefas.
No mbito do setor pblico federal, a Secretaria Federal de Controle - SFC, na funo de rgo operacional do Sistema de Controle Interno do Poder Executivo Federal - SCI, expediu normas relativas aos controles internos administrativos5, destacando os seguintes princpios de controle interno que devem ser observados pelas unidades e entidades pblicas e monitorados pela auditoria interna governamental:
a)
relao custo/benefcio - consiste na avaliao do custo de um controle em relao aos benefcios que ele possa proporcionar;
b)
qualificao adequada, treinamento e rodzio de funcionrios - a eficcia dos controles internos administrativos est diretamente relacionada com a competncia, formao profissional e integridade do pessoal. imprescindvel haver uma poltica de pessoal que contemple: seleo e treinamento de forma criteriosa e sistematizada, buscando melhor rendimento e menores custos; rodzio de funes, com vistas a reduzir/eliminar possibilidades de fraudes; e obrigatoriedade de funcionrios gozarem frias regularmente, como forma, inclusive, de evitar a dissimulao de irregularidades.
c)
delegao de poderes e definio de responsabilidades - a delegao de competncia, conforme previsto em lei, ser utilizada como instrumento de descentralizao administrativa, com vistas a assegurar maior rapidez e objetividade s decises. O ato de delegao dever indicar, com preciso, a autoridade
Instruo Normartiva n 1, de 6 de abril de 2001, da Secretaria Federal de Controle Interno da Controladoria-Geral da Unio. Presidncia da Repblica. Captulo VII, Seo VIII Normas relativas aos controles internos administrativos.
21
delegante, delegada e o objeto da delegao. Assim sendo, em qualquer unidade/entidade, devem ser observados: existncia de regimento/estatuto e organograma adequados, onde a definio de autoridade e conseqentes responsabilidades sejam claras e satisfaam plenamente as necessidades da organizao; e manuais de rotinas/procedimentos, claramente determinados, que considerem as funes de todos os setores do rgo/entidade.
d)
segregao de funes - a estrutura das unidades/entidades deve prever a separao entre as funes de autorizao/aprovao de operaes, execuo, controle e contabilizao, de tal forma que nenhuma pessoa detenha competncias e atribuies em desacordo com este princpio;
e)
instrues devidamente formalizadas - para atingir um grau de segurana adequado indispensvel que as aes, procedimentos e instrues sejam disciplinados e formalizados atravs de instrumentos eficazes e especficos; ou seja, claros e objetivos e emitidos por autoridade competente;
f)
controles sobre as transaes - imprescindvel estabelecer o acompanhamento dos fatos contbeis, financeiros e operacionais, objetivando que sejam efetuados mediante atos legtimos, relacionados com a finalidade da unidade/entidade e autorizados por quem de direito; e
g)
aderncia a diretrizes e normas legais o controle interno administrativo deve assegurar observncia s diretrizes, planos, normas, leis, regulamentos e procedimentos administrativos, e que os atos e fatos de gesto sejam efetuados mediante atos legtimos, relacionados com a finalidade da unidade/entidade.
22
4 ESTRUTURA INTEGRADA DE CONTROLES INTERNOS PROPOSTA PELO COSO
Existem diferentes estudos que estabeleceram estruturas conceituais e padres de controles internos para as empresas e organismos governamentais. Contudo, o modelo abordado nesta pesquisa como referncia para controle interno aquele apresentado em julho de 1992 pelo Committee Of Sponsoring Organizations of the Treaway Commission COSO6, denominado Internal Control Integrated Framework (Estrutura Integrada de Controles Internos), considerado como a primeira definio de princpios de controle interno geralmente aceitos, cujo objetivo principal era auxiliar empresas e organizaes a avaliar e aperfeioar a aplicao de controles internos, publicao que se tornou referncia mundial sobre o assunto, atualmente conhecido como COSO I.
O relatrio do COSO assim define controles internos:

Controles internos so um processo operado pelo conselho de administrao, pela administrao e outras pessoas, desenhado para fornecer segurana razovel quanto consecuo de objetivos nas seguintes categorias: a) confiabilidade de informaes financeiras; b) obedincia (compliance) s leis e regulamentos aplicveis; c) eficcia e eficincia das operaes. (COSO, 1992, p. 1 apud BOYNTON, JOHNSON e KELL, 2002, p. 320).
Segundo BOYNTON e outros (2002, p. 321), o relatrio do COSO enfatizou que essa definio contempla os seguintes conceitos fundamentais:
Controles internos representam um processo. So um meio para atingir um fim, no um fim em si mesmo. Consistem em uma sria de aes que permeiam a infra-estrutura de uma entidade e a ela se integram, no que a ela se adicionam. Controles internos so operados por pessoas. No so meramente um manual de polticas e um conjunto de formulrios, mas o resultado da interao de pessoas em todos os nveis da organizao inclusive o conselho de administrao, a administrao e os membros do quadro de pessoal em geral. Pode-se esperar que controles internos forneam segurana razovel, no segurana absoluta, administrao e ao conselho de administrao de uma
A sigla COSO a abreviao de Comitee of Sponsoring Organization, ou seja, Comit das Organizaes Patrocinadoras, uma organizao voluntria privada, sem fins lucrativos, existente nos Estados Unidos.
23
entidade, em razo de suas limitaes inerentes e da necessidade de considerao dos custos e benefcios relativos de sua implantao. Controles internos vinculam-se consecuo de objetivos nas categorias de elaborao e apresentao de relatrios financeiros, obedincia a leis e aos regulamentos (compliance) e operaes.
Segundo o COSO, so trs as categorias de objetivos: elaborao e apresentao de relatrios financeiros (comunicao), obedincia a leis e aos regulamentos (conformidade) e eficcia e eficincia de operaes (eficcia operacional).
De particular importncia so os controles que visam a fornecer segurana razovel de que as demonstraes contbeis preparadas pela administrao para usurios externos encontramse adequadamente apresentadas de acordo com princpios contbeis geralmente aceitos. A categoria de objetivos de conformidade tambm importante, pois as organizaes so obrigadas a cumprir muitas leis e regulamentos. Por fim, a terceira categoria eficcia e eficincia de operaes corresponde salvaguarda de ativos e decises operacionais adequadas, que assegurem resultado satisfatrio e preservem a continuidade do funcionamento da entidade.
O modelo do COSO representado no formato de uma matriz tridimencional, demonstrando a integrao dos elementos que o compem, conhecido como CUBO COSO I.
24
Figura 1 CUBO COSO I
Fonte: COSO. Gerenciamento de riscos corporativos: estrutura integrada. Disponvel em: <http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf>. Acesso em: 10 nov 2009.
A primeira dimenso est relacionada com os objetivos organizacionais, ou seja, aquilo que deve ser atingido; a 2 dimenso refere-se aos nveis organizacionais, cujos objetivos e controles devem estar relacionados; a 3 dimenso representa os componentes de controle interno, ou, o que necessrio para atingir os objetivos. Trata-se de uma viso integrada dos elementos que compem uma estrutura ideal de controle interno.
A seguir, esto descritos, sucintamente, cada um dos cinco componentes de controles internos, que se inter-relacionam e devem estar presentes e funcionando adequadamente para que a estrutura de controles internos de uma organizao seja eficaz.
a) Ambiente de controle
25
O ambiente de controle a base de todo o sistema de controle interno. Ele fornece o conjunto de regras e a estrutura, alm de criar um clima que influi na qualidade do controle interno em seu conjunto. O ambiente d o tom de uma organizao, influenciando a conscincia de controle das pessoas que nela trabalham.
Os elementos do ambiente de controle so a integridade pessoal e profissional e os valores ticos da direo e do quadro de pessoal, o comprometimento com a competncia, o perfil e estilo gerencial, a estrutura organizacional da entidade, a atribuio de autoridade e responsabilidade e as polticas e prticas de recursos humanos.
b) Avaliao de risco
A avaliao de risco o processo de identificao e anlise dos riscos relevantes para o alcance dos objetivos da entidade e para determinar uma resposta apropriada.
Avaliar riscos significa identificar eventos que possam impactar os objetivos da entidade, mensurar a probabilidade e o impacto de sua ocorrncia e o tratamento ou resposta adequada a esses riscos. A avaliao de riscos feita por meio de anlises qualitativas e quantitativas ou da combinao de ambas.
c) Atividade de controle
Atividades ou procedimentos de controle so as polticas e procedimentos que ajudam a assegurar que as diretrizes da administrao estejam sendo seguidas. Ajudam a assegurar a adoo de medidas dirigidas contra o risco de que os objetivos da entidade no sejam atingidos. Atividades de controle tm vrios objetivos e so aplicadas em vrios nveis organizacionais e funcionais.
As atividades de controle incluem, dentre outros, procedimentos de autorizao e aprovao, revises de desempenho, segregao de funes, processamento da informao e controles fsicos.
26
d) Informao e comunicao
A informao e a comunicao so essenciais para a concretizao de todos os objetivos do controle interno. A identificao, captura e troca de informaes de forma adequada e tempestiva permitem que as pessoas cumpram suas responsabilidades.
A habilidade da administrao de tomar decises apropriadas afetada pela qualidade da informao, o que implica que essa deva ser apropriada, tempestiva, atual, precisa e acessvel. A comunicao das informaes produzidas deve atingir todos os nveis, por meio de canais claros e abertos que permitam informao fluir em todos os sentidos.
e) Monitoramento
Monitoramento um processo que avalia a qualidade do desempenho dos controles internos ao longo do tempo. Envolve avaliao do desenho e da tempestividade de operao dos controles e a tomada de aes corretivas.
O monitoramento obtido atravs de atividades rotineiras, avaliaes especficas ou a combinao de ambas. A auditoria interna participa do componente de monitorao, avaliando diferentes partes dos controles internos de uma entidade e relatam fraquezas administrao, com recomendaes para introduo de melhorias.
O modelo do COSO tornou-se referncia mundial para as organizaes de uma geral, como metodologia de avaliao e aperfeioamento dos seus sistemas de controle interno, sendo tambm incorporado pelas entidades ligadas ao setor pblico. Carvalho Neto e Silva (2009, p. 10) destacam que o Banco Interamericano de Desenvolvimento - BID, o Banco Mundial, a Organizao das Entidades Fiscalizadoras Superiores dos Pases membros da ONU- Intosai e o U.S. Governement Accountability Office GAO tambm reconheceram e adotaram o modelo do COSO.
27
Segundo os autores, o Tribunal de Contas da Unio, como membro da Intosai, tambm reconhece e utiliza o modelo para as suas avaliaes de controle interno no setor pblico. Quanto a essa afirmao, a presente pesquisa tratar mais adiante.
Na linha do estudo do COSO, modelos de controles internos utilizando o gerenciamento de riscos em sua base conceitual passaram a ser desenvolvidos e utilizados por diversos pases, como o Cadbury no Reino Unido, o CoCo no Canad, o Standard AZ/NZS 4360-1999 na Austrlia e Nova Zelndia e o King Report na frica do Sul, e tm sido um enorme marco no progresso da auditoria interna e goverana nesses pases. (DAVIS, BLASCHEK, 2006, p.11 apud Carvalho Neto e Silva, 2009, p. 10).
Nos anos recentes, intensificou-se o foco e a preocupao com o gerenciamento de riscos, e tornou-se cada vez mais clara a necessidade de uma estratgia slida, capaz de identificar, avaliar e administrar riscos. Em 2001, o COSO iniciou um projeto com essa finalidade e solicitou PricewaterhouseCoopers que desenvolvesse uma estratgia de fcil utilizao pelas organizaes para avaliar e melhorar o prprio gerenciamento de riscos.
O perodo de desenvolvimento dessa estrutura foi marcado por uma srie de escndalos e quebras de negcios de grande repercusso, que gerou prejuzos de grande monta a investidores, empregados e outras partes interessadas. Na esteira desses eventos, vieram solicitaes de melhoria dos processos de governana corporativa e gerenciamento de riscos, por meio de novas leis, regulamentos e de padres a serem seguidos.
O resultado foi a publicao, em 2004, do modelo Enterprise Risck Management Integrated Framework (Gerencimento de Riscos Corporativos Estrutura Integrada), tambm conhecida como COSO ERM ou COSO II, que amplia seu alcance em controles internos, oferecendo um enfoque mais vigoroso e extensivo no tema, abrangendo o gerenciamento de riscos corporativos. A estrutura de gerencimento de riscos passou a compreender oito componentes integrados e inter-relacionados, quais sejam: ambiente interno; fixao de objetivos;
28
identificao de eventos; avaliao de riscos; resposta a riscos; atividades de controle; informao e comunicao; monitoramento.
Na presente pesquisa, utiliza-se a estrutura integrada de controles internos (COSO I), como principal referncia para o processo de avaliao de controles, sem perder de vista a perspectiva de avaliao de riscos, como um dos componentes fundamentais de controle interno. Todavia, cabe ressaltar excelente trabalho de pesquisa desenvolvido por LIOTTO7 (2004), em que analisa a aderncia da metodologia do TCU, em uso na poca, para identificao de riscos em sua clientela, com a metodologia do COSO, relativa ao gerenciamento de riscos (COSO II), apresentando importantes consideraes ao comparar os mtodos. Esse profissional aponta a seguinte concluso acerca do ltimo estudo do COSO, quando comparado ao anterior:
De certa forma, a teoria apresentada pelo Coso modifica o entendimento exposto na Reviso da Literatura, inclusive o entendimento do prprio Coso expresso no documento Internal Control Integrated Framework, de 1992. Ao incluir o conceito de ao de resposta ao risco e relacionar a atividade de controle diretamente a essas aes, criou-se uma nova dimenso, certamente mais apropriada realidade de gerenciamento de uma instituio. Como discutido, no so as atividades de controle que reduzem o risco, mas as aes de resposta ao risco. E os controles servem para garantir a efetividade e oportunidade dessas aes.
LIOTTO, Ari Marcelo. Gerenciamento de risco: a aderncia da metodologia do TCU metodologia COSO. Monografia. Curso de Especialiao em Controle Externo rea de Auditoria Governamental. TCU. 2004. Disponvel em: <http://portal2.tcu.gov.br/portal/pls/portal/docs/684025.PDF>. Acesso em 30 nov. 2009. 2009.
29
5 O PROCESSO DE AVALIAO DE CONTROLES INTERNOS PELAS AUDITORIAS
5.1 Tipos de auditoria governamental e controles internos
A auditoria governamental pode ser entendida como uma atividade independente e objetiva que, mediante a aplicao de procedimentos especficos, tem como finalidade a obteno de evidncias suficientes que permitam ao auditor emitir opinio sobre a adequao das contas governamentais e sobre o desempenho de rgos e entidades pblicos, bem como sobre o resultado dos programas de governo.
Portanto, verifica-se pela definio acima que, em essncia, existem duas vertentes na auditoria pblica: a auditoria contbil ou financeira e a auditoria operacional. A primeira representa o conjunto de procedimentos tcnicos aplicado, segundo normas preestabelecidas, com o objetivo de emitir uma opinio sobre a adequao das demonstraes contbeis. A auditoria operacional objetiva avaliar o desempenho e a eficcia das operaes, os sistemas de informao e de administrao e a adequao e a oportunidade das decises estratgicas (Cf. Arajo, 2009).
De acordo com as normas de auditoria da International Organization of Supreme Audit Institutions - Intosai8 (Organizao Internacional de Entidades Fiscalizadoras Superiores), o alcance da auditoria governamental angloba as auditorias de regularidade ou financeiras e as auditorias de desempenho ou operacionais. A auditoria de regularidade compreende, dentre outros aspectos, a certificao da responsabilidade financeira da administrao governamental e a regularidade dos atos de gesto. A auditoria de desempenho preocupa-se com a verificao da economia, eficincia e eficcia.
A Intosai um organismo filiado Organizao das Naes Unidas (ONU), com sede em Viena, ustria, que tem por finalidade fomentar intercmbios de idias e experincias entre as instituies superiores de controle das finanas pblicas.
30
Influenciado pelas orientaes normativas da Intosai e tendo como referncia maior a Constituio Brasileira de 1988, o TCU definiu em suas normas9 que a auditoria um instrumento de fiscalizao utilizado pelo Tribunal para: a) examinar a legalidade e a legitimidade dos atos de gesto dos responsveis sujeitos a sua jurisdio, quanto ao aspecto contbil, financeiro, oramentrio e patrimonial, o que constitui o objeto da auditoria de conformidade, e b) avaliar o desempenho dos rgos e entidades jurisdicionados, assim como dos sistemas, programas, projetos e atividades governamentais, quanto aos aspectos de economicidade, eficincia e eficcia dos atos praticados, que so aspectos observados pela auditoria operacional. Assim, o TCU executa basicamentre dois tipos de auditoria, de acordo com os seus objetivos: a auditoria de conformidade e a auditoria de natureza operacional.
Importa aqui destacar quais so os controles internos considerados e avaliados pelas duas vertentes da auditoria pblica, vistas anteriormente. Como o objetivo da auditoria de conformidade verificar a legalidade da gesto oramentria, financeira e contbil, ela se preocupa em avaliar os controles internos que assegurem o cumprimento de leis e normas, considerados de forma mais ampla, bem como aqueles que do suporte aos nmeros da execuo oramentria e dos balanos da entidade. J a auditoria operacional enfatiza os controles administrativos, para ver se as metas esto sendo alcanadas (Poubel, 2008, p. 62).
5.2 Mtodos e instrumentos de avaliao de controle interno
As auditorias consideram e avaliam os controles internos de uma organizao ou programa governamental com dois propsitos bsicos. O primeiro relaciona-se com a melhor estratgia a ser adotada pela auditoria em funo dos riscos ou da possibilidade de existirem falhas e irregularidades no objeto auditado e de que no sejam detectadas na aplicao dos procedimentos pelos auditores. Nesse sentido, os auditores avaliam a eficcia dos controles internos, para determinar a natureza, as pocas mais oportunas e a extenso dos procedimentos de auditoria. Quanto mais fracos forem considerados os controles de uma organizao ou de uma
Regimento Interno do Tribunal de Contas da Unio, aprovado pela Resoluo TCU n 155, de 4 de dezembro de 2002.
31
determinada rea ou processo, maior ser o risco e, por consequncia, maior dever ser a abrangncia e o volume de testes aplicados pelos auditores e vice-versa.
Em linguagem tcnica de auditoria, diz-se que o auditor aplica testes de observncia ou de controles, para obter razovel segurana de que os procedimentos de controle interno estabelecidos pela administrao esto em efetivo funcionamento. A aferio da efetividade dos controles internos de grande relevncia para que o auditor possa dimensionar a natureza e o escopo dos testes substantivos a serem realizados sobre o objeto da auditoria.
Todavia, esse modelo de determinao dos testes substantivos a serem aplicados na fase de execuo, tendo por base a avaliao da eficcia dos controles, na fase de planejamento dos trabalhos, adotado com mais freqncia nas auditorias contbeis, cujo objetivo emitir opinio sobre a adequao das demonstraes contbeis.
O sistema de controle interno da entidade avaliado pelo auditor contbil apenas quanto s polticas e aos procedimentos que forem relevantes para as afirmaes contidas nas demonstraes contbeis. Conforme a International Federation of Accountants IFAC10 (1997, p. 83), o entendimento dos aspectos relevantes dos sistemas de controle interno permite ao auditor: a) identificar os tipos de distores relevantes que poderiam ocorrer nas demonstraes contbeis; b) considerar os fatores que afetam o risco de distores relevantes; e c) projetar procedimentos de auditoria apropriados.
Nas auditorias de conformidade e operacionais, os profissionais de auditoria governamental so responsveis pela avaliao da adequao dos controles internos, apontando deficincias, falhas e inconsistncias existentes, identificando suas causas e seus efeitos potenciais ou reais, com o propsito maior de apresentar recomendaes para o seu
IFAC a sigla correspondente Federao Internacional de Contadores, entidade criada em 1977, por 63 rgos contbeis (inclusive o AICPA), que representavam 49 pases. O objetivo da IFAC o desenvolvimento de uma profisso contbil coordenada com normas mundiais harmonizadas. Para isso, estabeleceu, como subcomit permanente, o Comit de Prticas Internacionais de Auditoria (International Auditing Practices Committee IAPC), o qual tem responsabilidade e autoridade para emitir Normas Internacionais de Auditoria (International Standards on Auditing).
10
32
aprimoramento. Nesse sentido, a auditoria procura agregar valor aos resultados da gesto pblica, contribuindo para a melhoria dos processos, dos sistemas de informao e dos controles internos.
Em auditorias operacionais, pode-se afirmar que os controles internos constituem o foco principal dos trabalhos. O auditor operacional analisa os controles internos administrativos na fase de planejamento de auditoria, com o objetivo de avaliar se a estrutura administrativa da entidade conduz ao alcance de seus objetivos.
Sempre que os controles administrativos puderem interferir no resultado da auditoria, o auditor deve consider-los em seus trabalhos. O US General Accountability Office - GAO (2003, p. 173) afirma que, nessas circunstncias, o auditor deve obter evidncias suficientes que sustentem seus julgamentos sobre esses controles e destaca duas circunstncias em que os controles internos administrativos podem ser significativos para os objetivos da auditoria:
a. Ao identificar a causa de um desempenho insatisfatrio, os auditores podem levar em conta que esse desempenho poderia ser resultado de deficincias nos controles internos; e b. Ao avaliar a validade e confiabilidade das medidas de desempenho desenvolvidas pelo organismo auditado, um controle interno efetivo por parte do organismo auditado sobre a compilao, resumo e apresentao da informao, ajudar a garantir que as medies de desempenho so vlidas e confiveis.
De acordo com o GAO (2003, p. 172), os auditores podem compreender o controle interno por meio de indagaes, observaes, inspees de documentos e registros ou, ainda, pela reviso dos relatrios de outros auditores. Os procedimentos que os auditores realizam para conhecer e avaliar o controle interno variam conforme as auditorias e a sua extenso influenciada pelo conhecimento adquirido em auditorias anteriores. Do mesmo modo, a necessidade de entender o controle interno depender dos aspectos particulares dos programas que os auditores consideraram ao estabelecer os objetivos, o escopo e a metodologia do trabalho.
O GAO apresentou importante contribuio para o processo de avaliao de controles internos na gesto pblica, mediante o documento Internal Control Management and Evaluation Tool (Ferramenta de Gesto e Avaliao de Controle Interno), GAO-01-1008G (GAO, 2001). Baseado nas normas federais de controle interno e na orientao relevante desenvolvida pelo
33
COSO (Controles internos - Estrutura integrada), essa entidade apresenta um enfoque sistemtico, organizado e estruturado para avaliar o controle interno.
A ferramenta de avaliao est organizada em cinco sees, que correspondem s cinco normas de controle interno: ambiente de controle, avaliao de riscos, atividades de controle, informaes e comunicao e monitoramento. Cada seo contm uma lista dos principais fatores a serem considerados na reviso do controle interno. Quando um item especfico relativo a um desses fatores aplicvel s circunstncias, o auditor procede sua reviso, com o propsito de determinar: (1) se o rgo foi efetivamente capaz de implementar, cumprir ou aplicar o item; (2) as eventuais fragilidades do controle; e (3) a medida na qual o item afeta a capacidade do rgo para cumprir sua misso e suas metas. Assim, ao final do processo de avaliao, o auditor capaz de proceder a uma avaliao geral acerca da estrutrura de controles internos e de apresentar recomendaes adequadas.
A seguir, passa-se aos resultados da pesquisa acerca das estratgias e das normas do TCU relativas avaliao dos controles internos e do tratamento efetivo em suas auditorias.
34
6 O REFERENCIAL ESTRATGICO E NORMATIVO DO TCU COM RELAO A AVALIAO DOS CONTROLES INTERNOS
A avaliao dos controles internos da Administrao Pblica, por meio da fiscalizao exercida pelas reas tcnicas do TCU, guarda total conformidade com o Plano Estratgico do Tribunal11. Examinando-se o referido documento, identificam-se pelo menos trs objetivos estratgicos que estimulam a adoo de metodologias e procedimentos tcnicos nesse sentido, quais sejam: Objetivo 2: Contribuir para a melhoria do desempenho da administrao pblica; Objetivo 6: Coibir a ocorrncia de fraude e desvio de recursos e Objetivo 12: Atuar de forma seletiva em reas de risco e relevncia.
Destaca-se o objetivo estratgico de contribuir para a melhoria do desempenho da administrao pblica, cuja prpria descrio no Plano expressa a necessidade do Tribunal de apresentar aos gestores pblicos determinaes, recomendaes ou avaliaes, visando, dentre outros aspectos, a melhorar o desempenho dos controles internos da Administrao Pblica Federal.
Outra forma de abordagem dos controles da gesto pblica est associada ao objetivo estratgico de atuar de forma seletiva em reas de risco e relevncia. O TCU deve focar seus trabalhos em reas e temas de maior significncia ou que possam produzir maiores benefcios sociedade. Nesse sentido, a avaliao de controles internos constitui-se em instrumento de identificao de objetos de auditoria que apresentem maiores riscos, contribuindo para o direcionamento da atuao do Tribunal e para a efetividade do controle.
TCU, 2006. Plano Estratgico do TCU 2006-2010. Disponvel em http://www.tcu.gov.br/portal/TCU/planejamento_gestao/planejamento/planos_estrategicos_TCU>. Acesso em 25 nov 2009.
11
35
Embora no se possa afirmar que o foco das auditorias e demais aes de controle do TCU esteja direcionado para os controles internos dos rgos e entidades pblicos, pesquisandose a jurisprudncia mais recente da Corte de Contas, verificam-se importantes determinaes e teses defendidas em votos condutores de Acrdos que sinalizam para a necessidade de uma fiscalizao mais preventiva, especialmente focada nos controles internos dos rgos repassadores de recursos pblicos federais. Todavia, as referidas deliberaes esto mais restritas ao processo de transferncia voluntria de recursos, mediante convnios ou outros instrumentos celebrados com os demais entes da federao e entidades privadas sem fins lucrativos.
Nessa direo, o TCU expediu orientao interna ao seu corpo tcnico no sentido de que, ao realizar auditorias em convnios e outros instrumentos realizados para transferir recursos federais a Organizaes No-Governamentais, concentrasse esforos na avaliao do controle preventivo que deve ser exercido pelo rgo ou entidade concendente, na fase de anlise tcnica das proposies e celebrao dos instrumentos (cf. item 9.6.1 do Acrdo n 2.066/2006-TCUPlenrio. TC-015.568/2005-1).
Importante reflexo foi levada a efeito em processo que tratava do custo de cada processo de tomada de contas especial TCE, para atender solicitao de informaes feita por Comisso do Congresso Nacional. O relator, em seu voto orientador do Acrdo, ponderou no apenas sobre o custo efetivo incorrido numa ao de controle a posteriori, como no caso da TCE, mas tambm sobre o custo de oportunidade de se deixar de empreender aes de maior efetividade como, por exemplo, uma atuao permanente, ostensiva e sistmica na gesto dos rgos federais que repassam recursos pblicos no mbito de programas de execuo descentralizada.
O Voto destaca o quo desfavorvel o custo de oportunidade de exercer um controle punitivo e a posteriori em milhares de TCEs. A reparao de um desvio custa muito caro para a sociedade e enseja a busca de uma ao de controle de natureza mais preventiva, especialmente focada no aperfeioamento dos procedimentos de controle interno do processo de gesto das transferncias, o que poderia evitar a ocorrncia desse nefasto sintoma, em razo do ganho de escala das solues encontradas, gerando-se uma maior expectativa de controle. Por conseguinte,
36
conclui-se que os fatos e os nmeros levam os rgos de controle interno e externo a repensar a melhor estratgia de controle a ser empreendida (cf. trechos do Voto condutor do Acrdo 1631/2009TCU-Plenrio. TC-010.517/2008).
Com relao s normas e procedimentos de auditoria, a pesquisa revelou que tanto os normativos relativos s auditorias de conformidade quanto aqueles relacionados s auditorias operacionais do TCU destacam, embora de forma tmida, a importncia da avaliao dos controles internos, com nfase para o planejamento dos trabalhos, como parte do processo de compreenso do objeto a ser auditado e determinao dos riscos. O Manual de Auditoria Operacional do Tribunal12 estabelece que a equipe deve realizar investigao preliminar dos controles internos e dos sistemas de informao, assim como dos aspectos legais considerados significativos no contexto da auditoria para, em funo da confiabilidade da base informativa e dos controles internos, enfatizar os aspectos que possam comprometer a efetividade e/ou a eficincia das operaes. Nessa linha, a avaliao dos controles internos deve ser considerada na estimativa do risco de auditoria, que consiste na possibilidade de o auditor chegar a concluses equivocadas ou incompletas. Por seu turno, os Padres de Auditoria de Conformidade13 tambm destacam a necessidade de obteno e anlise das informaes disponveis e necessrias sobre o objeto fiscalizado, inclusive quanto aos controles internos a ele associados. A viso geral sobre o objeto a ser fiscalizado, construda na fase de planejamento, compreende, dentre outras informaes, os riscos e as deficincias observadas em controles internos.
Alm do documento conter padres de planejamento das auditorias de conformidade atinentes compreenso dos controles internos, o glossrio desse normativo prev entre as causas
TCU, 2009. Manual de Auditoria Operacional. Coordenadoria de Fiscalizao e Controle. Disponvel em <http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/programas_governo/tecnicas_anop/>. acesso em 30 nov. 2009. 13 TCU, 2009. Padres de Auditoria de Conformidade. Portaria-Segecex n 26, de 19 nov 2009. Disponvel em https://acesso seguro.tcu.gov.br/portal/page/portal/TCU/comunidades/instrumentos_fiscalizao/auditoria/auditoria_conformidade/ >. Acesso em 30 nov. 2009.
12
37
do achado de auditoria14 eventuais deficincias ou a inexistncia de controles internos que possam ter contribudo significativamente para a divergncia entre a situao encontrada e o critrio15. Desse modo, os controles internos devem ser considerados no planejamento das auditorias e como possveis causas de impropriedades e irregularidades, quando da execuo dos trabalhos e obteno de evidncias.
Alm das normas de auditoria, a pesquisa buscou coletar informaes sobre a existncia de mtodos e procedimentos de fiscalizao para avaliao de controles internos. Constata-se que o Tribunal ainda no dispe de uma metodologia consolidada e definida em manual ou norma de procedimentos difundida dentro do rgo e externamente. No entanto, cabe destacar que est em elaborao, no mbito da atual Secretaria-Adjunta de Planejamento e Procedimentos Adplan, uma metodologia para avaliao de controles internos, j existindo um documento preliminar (em elaborao), cuja ltima atualizao ocorreu em novembro de 2008.
A metodologia em desenvolvimento utiliza como referncia o documento "Guidelines for Internal Control Standards for the Public Sector", da Intosai, e as diretrizes emanadas do COSO, relativas a estruturas integradas de controles internos e de gerenciamento de riscos (COSO I e II), j abordadas anteriormente neste trabalho. O seu objetivo especfico prover um suporte tecnicamente consistente para a avaliao de controles internos em trabalhos realizados pelo corpo tcnico do Tribunal, de modo a minimizar os riscos de julgamentos inadequados sobre os procedimentos de controle adotados por entidades do setor pblico.
Conforme preconizado na metodologia, devem ser avaliados os controles que integram e do suporte aos processos operacionais mais importantes para o alcance dos objetivos da entidade (processos-chaves), considerando-se tambm a sua materialidade ou a exposio ao risco de
Achado qualquer fato significativo, digno de relato pelo auditor, constitudo de quatro atributos: situao encontrada, critrio, causa e efeito. Decorre da comparao da situao encontrada com o critrio e deve ser devidamente comprovado por evidncias juntadas ao relatrio. O achado pode ser negativo (quando revela impropriedade ou irregularidade) ou positivo (quando aponta boas prticas de gesto). Cf Padres de Auditoria de Conformidade. Glossrio. 15 Critrio refere-se legislao, norma, jurisprudncia, entendimento doutrinrio ou ainda, no caso de auditorias operacionais, referenciais aceitos e/ou tecnicamente validados para o objeto sob anlise, como padres e boas prticas, que a equipe compara com a situao encontrada. Reflete como deveria ser a gesto. Cf Padres de Auditoria de Conformidade. Glossrio.
14
38
fraude (processos-crticos), ou, ainda, os nveis de risco identificados em levantamento preliminar (processos de risco).
O trabalho de avaliao compreende as etapas de planejamento, execuo, relatrio e monitoramento. Na fase de execuo, so aplicadas diversas tcnicas e mtodos de avaliao de controles internos, o que requer o desenvolvimento de certos conhecimentos e habilidades por parte do auditor. A tabela 1 abaixo procura descrever, de forma sucinta, as principais atividades e tcnicas utilizadas na etapa de execuo, quando se inicia o trabalho de campo, propriamente dito.
Tabela 1 Atividades principais da etapa de execuo da metodologia

ATIVIDADE 1. Reunio inicial com gestores PROCEDIMENTOS E TCNICAS os - Aps a definio do Plano de Trabalho, realiza-se uma reunio com os gestores e demais agentes da entidade envolvidos nos processos que tero seus controles internos avaliados, para apresentao e esclarecimento dos objetivos e escopo dos levantamentos, seqncia sugerida para os trabalhos e atividades, evidenciando a necessidade de participao e colaborao dos vrios profissionais da entidade auditada. 2. Levantamento, documentaao - Levantamento e conhecimento dos controles internos, por meio de leitura e validao do processo dos manuais internos, entrevistas com funcionrios e gestores e inspeo fsica das operaes. - Registro e documentao dos processos e controles, mediante uma ou mais de uma das trs formas: fluxogramas ou mapas de processos (preferencialmente); questionrios padronizados; memorandos descritivos. - Validao do processo levantado e documentado, mediante teste de observncia, para certificao de que o sistema de controle interno levantado pelo auditor o que efetivamente est sendo praticado pela entidade. - Elaborao da Matriz de Riscos e Controles, na qual o auditor identifica os objetivos e riscos existentes em cada etapa do processo, bem como os controles adotados para mitigar tais riscos. 3. Avaliao preliminar - Avaliao inicial dos procedimentos de controles adotados pela entidade e definio dos procedimentos de auditoria e das amostras sobre as quais eles sero executados. - Elaborao da Matriz de Planejamento, contendo os testes de controle nos procedimentos ou atividades de controle interno adotados pela entidade. 4. Execuo dos testes - Aplicao de testes de procedimentos sobre os controles internos identificados na Matriz de Riscos e Controles, de forma a verificar se os riscos associados esto sendo mitigados ou no. - Elaborao da Matriz de Achados, registrando-se as evidncias relativas s eventuais fragilidades de controle identificadas e as respectivas causas e efeitos. 5. Reviso trabalho dos papis de - Reviso dos papis de trabalho e dos resultados alcanados, em confronto com os padres de planejamento, pelo supervisor da equipe de auditoria, demandando procedimentos alternativos ou complementares, caso entender
39
necessrios. - Realizao de reunio para discusso das concluses com o gestor, antes da elaborao do relatrio, para reviso e obteno de consenso sobre os problemas de controles existentes na entidade. Fonte: Documento em Elaborao. Metodologia para Avaliao de Controles Internos. Segecex/Adnor/Dinor. Novembro, 2008.
O produto do trabalho de avaliao dos controles internos deve consistir em um relatrio de avaliao do risco de controle, contendo opinio sobre a efetividade dos controles do processo avaliado e, conforme o achado controle inexistente/insuficiente ou controle falho/possibilidade de melhorias -, propondo determinaes ou recomendaes, respectivamente. As deliberaes e os resultados devem ser monitorados, conforme determinao do Tribunal.
A seguir, sero analisados alguns trabalhos de auditoria do TCU, verificando-se em que medida testaram ou aplicaram a metodologia de avaliao de controles internos em desenvolvimento pela Segecex/Adplan, ou adotaram outros critrios e procedimentos consistentes.
40
7 PESQUISA SOBRE O TRATAMENTO DADO AOS CONTROLES INTERNOS DOS ORGANISMOS E PROGRAMAS GOVERNAMENTAIS PELAS AUDITORIAS DO TCU
7.1 Apresentao da pesquisa
A pesquisa relativa ao tratamento dado pelas auditorias do TCU aos controles internos da gesto pblica foi realizada tendo por base a documentao relativa ao planejamento dos trabalhos. Nesse sentido, o principal objeto de nossa anlise foi a Matriz de Planejamento16 correspondente a cada trabalho de auditoria e, de forma complementar, os demais documentos que detalharam os procedimentos aplicados e que compuseram o projeto da auditoria.
Para auxiliar o processo de anlise, elaborou-se um questionrio, denominado de Matriz de Observncia de Aspectos de Controle Interno, contido no Apndice desta monografia.
Para seleo dos projetos de auditoria a serem pesquisados, inicialmente, extraiu-se no sistema de fiscalizao do rgo Sistema Fiscalis - uma relao dos trabalhos, cujo registro indicava a rea de controles internos com um dos objetos da auditoria realizada. O relatrio obtido indicou a existncia de 364 (trezentas e sessenta e quatro) auditorias, no perodo de 2001 a outubro de 2009, em conformidade com o parmetro, ou seja, que apontaram controles internos como uma das areas fiscalizadas.
16
Matriz de Planejamento o documento que organiza e sistematiza o planejamento do trabalho. No caso de auditorias de conformidade, relaciona, a partir do enunciado do objetivo da fiscalizao, as diversas questes de auditoria e, para responder a cada uma, quais as informaes requeridas, as fontes de informaes, os procedimentos e os possveis achados, alm da indicao do membro da equipe responsvel pela execuo do procedimento, do perodo em que os procedimentos devero ser aplicados e da estimativa de custo da fiscalizao.
41
Todavia, a anlise preliminar acerca das normas e procedimentos do Tribunal, relacionados ao tema, j havia evidenciado que, de forma geral, as auditorias do rgo ou no tiveram o foco principal voltado para os controles internos ou no utilizaram metodologia robusta para avaliao dos controles. Essa evidncia indicou que os resultados da pesquisa no seriam satisfatrios caso a seleo dos trabalhos fosse aleatria, fazendo com que a escolha recasse sobre as auditorias mais recentes do rgo, cujo projeto contemplou de forma consistente os controles internos dos rgos e entidades auditadas.
Desse modo, as auditorias que tiveram seus planos pesquisados foram as seguintes:
Tabela 2 Auditorias do TCU pesquisadas

Ttulo Auditoria nas polticas de transferncia de renda denominadas de BPC e RMV Auditoria do ProUni e do Fies Tipo de Auditoria Operacional Objetivo Principal Propor melhorias nos processos de controle realizados pelos rgos responsveis com vistas a evitar possveis vazamentos, decorrentes de erros e fraudes, na aplicao de recursos do BPC e RMV. Avaliar os mecanismos de controle que abrangem os programas ProUni e Fies, com o intuito de garantir os critrios de elegibilidade utilizados em cada um deles, a operacionalizao dos programas na busca da concretizao dos objetivos e a anlise dos cursos financiados em relao s demandas do Mercado. Verificar e analisar a estrutura do rgo e aes internas para o controle dos recursos repassados por meio de transferncias voluntrias e verificar a existncia de critrios objetivos para seleo das unidades beneficirias dos recursos; as providncias adoatadas pelo rgo para o cumprimento de determinaes do TCU atinentes ao objeto da auditoria. Avaliar a efetividade da atuao da Caixa Econmica Federal na intervenincia de contraltos de repasse.
Operacional
Auditoria no processo de transferncias voluntrias do Ministrio do Trabalho e Emprego
Conformidade
Auditoria na rea de Operacional contraltos de repasse da Caixa Econmica Federal Referncia: Matrizes de Planejamento das Auditorias
Os resultados apresentados em relao a cada um dos aspectos observados nas Matrizes de Planejamento das auditorias foram os seguintes:
Questo 1: Na parte relativa ao Problema abordado pela auditoria existe meno a aspectos que poderiam ser melhorados por meio de aperfeioamentos nos controles internos?
42
Em trs trabalhos (75%), no h meno na descrio do problema a possveis melhorias nos controles internos. Somente o plano relativo auditoria do Prouni e Fies observa plenamente este aspecto, indicando com clareza as possveis melhorias.
Questo 2: Na parte relativa ao Objetivo abordado pela auditora existe meno a aspectos que poderiam ser melhorados por meio de aperfeioamentos nos controles internos?
Em dois trabalhos (50%), esse aspecto foi bem observado; em um dos trabalhos (Auditoria do BPC e RMV) o aspecto foi plenamente observado, havendo meno, de forma objetiva e clara, que se pretendia propor melhorias para os processos de controles relativos preveno de erros e fraudes na concesso dos benefcios; em um dos trabalhos no houve meno aos aspectos que poderiam ser melhorados.
Questo 3: Nas Questes de Auditoria so abordados aspectos relacionados qualidade dos controles internos?
Todos os planos das auditorias compreenderam questes relacionadas a aspectos vinculados qualidade ou efetividade dos controles internos dos rgos e entidades auditadas. Em trs trabalhos, pode-se afirmar que os controles internos constituram o objeto principal das auditorias e das questes formuladas na Matriz de Planejamento.
Questo 4: Nas Questes de Auditoria foram apontados sistemas, ou partes, de controle interno fundamentais para alcance dos objetivos do rgo ou programa auditados? (Exemplo i) sistemas essenciais para mitigao de erros ou fraudes; ii) sistemas essenciais para alcance dos objetivos finalsticos dos rgos/programas).
O resultado foi o mesmo observado na questo 3. Todos os trabalhos compreenderam questes que, de alguma forma, apontaram sistemas ou partes de controles internos fundamentais para o alcance de determinados objetivos das entidades auditadas.
43
Questo 5: Nas Questes de Auditoria so abordados aspectos relacionados qualidade de dados e informaes para a montagem de indicadores e metas para acompanhamento da implantao e dos resultados das principais polticas geridas pelos rgos auditados?
Em todos os trabalhos, as questes formuladas permitiram observar aspectos relacionados com o monitoramento dos resultados alcanados e das metas de desempenho das polticas ou processos geridos pelas entidades auditadas.
Questo 6: Na Estrutura Metodolgica, indica-se o uso de tcnicas de avaliao de controles internos e de risco, tais como: Mapas de Processos, Anlise SWOT, MVR, RECI e/ou outras?
Em um dos trabalhos, apontou-se, de forma plena, quais as metodologias e tcnicas de avaliao de risco e de controles internos utilizadas. Nos demais, no se indicou de maneira satisfatria as metodologias especficas de avaliao de riscos e de controles internos. Isso no quer dizer que no foram adotadas ferramentas adequadas. O que se observa que no existe uma metodologia consolidada no rgo para avaliao de controles internos.
Por exemplo, a auditoria no BPC e RMV adotou metodologias j em uso no Tribunal para auditorias de avaliao de programa, a exemplo do Mapa de Processos, da Matriz SWOT, combinada com MVR e Anlise RECI. Tambm foi testado o sistema de informaes, mediante cruzamento de bases de dados e procedida verificao de crticas nos sistemas.
A auditoria no ProUni e no Fies procurou testar os sistemas de controle operacional e de monitoramento das aes, mediante a adoo de tcnicas mais tradicionais de entrevista e de observao das atividades, alm de eventuais crticas nos sistemas informatizados.
Por sua vez, as auditorias realizadas nos processos de transferncias voluntrias de recursos da Caixa Econmica Federal e do Ministrio do Trabalho e Emprego procuraram testar a a metodologia em desenvolvimento pela Adplan de mapeamento de riscos e avaliao de controles internos. O uso da metodologia, inspirada no COSO, conduziu para a construo de fluxogramas e de uma Matriz de Mapeamento de Riscos e Controles (MMR).
44
7.2 Anlise do resultado
Verifica-se que o TCU tem se preocupado em desenvolver mtodos e procedimentos para avaliao de controles internos, tendo como referncia abordagens modernas e
internacionalmente aceitas, embora existam ainda esparsos trabalhos de auditorias voltados efetivamente para a avaliao dos controles das entidades auditadas.
Os trabalhos selecionados para anlise correspondem a auditorias recentemente realizadas, que tiveram como objetivo principal avaliar os controles internos, com a utilizao de mtodos e procedimentos especficos de auditoria com esse propsito. Todavia, no se verificou uma completa uniformidade na abordagem metodolgica, o que justifica a consolidao da metodologia em desenvolvimento, comentada no captulo 6 deste trabalho.
A pesquisa revela que as auditorias do Tribunal no apresentam um foco predominantemente voltado para o controle interno da gesto pblica, que teria um carter mais preventivo. Essa circunstncia justifica-se, em parte, pelo fato de que as metodologias de avaliao de riscos e controles no setor pblico governamental so recentes, como a ampliao do papel do controle interno para contemplar a gesto de riscos que impactam nos objetivos das organizaes, difundido somente a partir do estudo do COSO, em 2004.
45
8 CONCLUSO
Partindo-se da observao de que nas prticas de auditoria governamental, no Brasil, h uma ausncia de metodologias consistentes de levantamento e avaliao do grau de confiabilidade dos controles internos dos organismos e programas governamentais, esta pesquisa teve como premissa a inoxervel importncia dos controles internos para a boa e regular gesto dos recursos pblicos.
Destarte, considerando que as prticas e mtodos utilizados pelo Tribunal de Contas da Unio so, no Brasil, referncia para os demais rgos de controle e auditoria governamental, procedemos a uma anlise das normas e estratgias do TCU com o objetivo de verificar em que medida suas auditorias so planejadas e executadas tendo como base a anlise de riscos e a avaliao dos controles internos.
A pesquisa revelou que tanto os normativos relativos s auditorias de conformidade quanto aqueles relacionados s auditorias operacionais do TCU destacam a importncia da avaliao dos controles internos, com nfase para o planejamento dos trabalhos, como parte do processo de compreenso do objeto a ser auditado e determinao dos riscos. Verificou-se, todavia, que este processo ainda incipiente. Esta constatao foi revelada a partir de uma anlise das normas de auditoria e da coleta de informaes sobre a existncia de mtodos e procedimentos de fiscalizao para avaliao de controles internos no TCU, tendo-se verificado que o Tribunal ainda no dispe de uma metodologia consolidada e definida em manual ou norma de procedimento difundida dentro do rgo e externamente.
Alm das constataes acima, buscadas basicamente do cotejo de documentos, esta pesquisa analisou alguns trabalhos de auditoria do TCU, para verificar em que medida eles testaram ou aplicaram a metodologia de avaliao de controles internos, em desenvolvimento neste rgo, ou adotaram outros critrios e procedimentos consistentes.
46
Uma anlise preliminar acerca das normas e procedimentos do Tribunal, relacionados ao tema, j havia evidenciado que, de forma geral, as auditorias do rgo ou no tiveram o foco principal voltado para os controles internos ou no utilizaram metodologia robusta para avaliao dos controles.
Assim, analisando as auditorias mais recentes realizadas pelo TCU, os resultados foram os seguintes:
a)
em cerca de 75% dos trabalhos no h meno na descrio do problema a possveis melhorias nos controles internos; em dois trabalhos (50%), esse aspecto foi bem observado; em um dos trabalhos o aspecto foi plenamente observado, havendo meno, de forma objetiva e clara, que se pretendia propor melhorias para os processos de controles relativos preveno de erros e fraudes;
b)
todos os planos das auditorias analisados envolveram questes relacionadas a aspectos vinculados qualidade ou efetividade dos controles internos dos rgos e entidades auditadas, sendo que em trs trabalhos pode-se afirmar que os controles internos constituram o objeto principal das auditorias e das questes formuladas na fase de planejamento;
c)
em todos os trabalhos analisados foram encontradas questes que, de alguma forma, apontaram sistemas ou partes de controles internos fundamentais para o alcance de determinados objetivos das entidades auditadas;
d)
em todos os trabalhos as questes formuladas permitiram observar aspectos relacionados com o monitoramento dos resultados alcanados e das metas de desempenho das polticas ou processos geridos pelas entidades auditadas;
e)
em um dos trabalhos analisados verificou-se a indicao objetiva de quais as metodologias e tcnicas de avaliao de risco e de controles internos utilizadas; sendo que, nos demais, no se indicou de maneira satisfatria as metodologias especficas de avaliao de riscos e de controles internos, embora no se possa afirmar que no foram adotadas ferramentas adequadas.
47
A pesquisa realizada permitiu concluir que o TCU tem se preocupado em desenvolver mtodos e procedimentos para avaliao de controles internos, tendo como referncia abordagens modernas e internacionalmente aceitas. Todavia, a anlise de casos concretos demonstrou que ainda so poucos os trabalhos de auditorias do rgo voltados efetivamente para a avaliao dos controles das entidades auditadas. Por outro lado, as auditorias recentemente realizadas, que tiveram como objetivo principal avaliar os controles internos, no apresentaram uma completa uniformidade na abordagem metodolgica, o que justifica a necessidade de consolidao e difuso da metodologia em desenvolvimento, conforme comentado no captulo 6 deste trabalho.
48
REFERNCIAS
ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo. 6. ed. So Paulo: Atlas, 2007. ARAJO, Inaldo da Paixo Santos. Introduo Auditoria Operacional. 4. ed. Rio de Janeiro: Editora FGV, 2008. BOYTON, W.C.; JOHNSON, R.N.; KELL, W.G. Auditoria. So Paulo: Atlas, 2002. BRASIL. Constituio da Repblica Federativa do Brasil de 1988. Disponvel em <http://www.planalto.gov.br/ccivil_03/Constituicao/Constituiao.htm>. Acesso em: 30 abr. 2009. ______. Ministrio da Fazenda. Secretaria Federal de Controle Interno. Instruo Normativa n 1, de 6 de abril de 2001. Define diretrizes, princpios, conceitos e aprova normas tcnicas para a atuao do Sistema de Controle Interno do Poder Executivo Federal. Braslia, 2001. ______. Tribunal de Contas da Unio. Acrdo n 2.066/2006-TCU-Plenrio. Relator: Ministro Substituto Marcos Benquerer. Braslia, 8 de novembro de 2006. Dirio Oficial da Unio, 13 de nov.2006. ______. Tribunal de Contas da Unio. Acrdo n 1631/2009TCU-Plenrio. Relator: Ministro Substituto Weber de Oliveira. Braslia, 22 de julho de 2009. ______. Tribunal de Contas da Unio. Regimento Interno do Tribunal de Contas da Unio, aprovado pela Resoluo TCU n 155, de 4 de dezembro de 2002. ______. Tribunal de Contas da Unio. Plano Estratgico do TCU 2006-2010. Disponvel em http://www.tcu.gov.br/portal/TCU/planejamento_gestao/planejamento/planos_estrategicos_TCU >. Acesso em 25 nov 2009. ______. Tribunal de Contas da Unio. Manual de Auditoria Operacional. Coordenadoria de Fiscalizao e Controle. Disponvel em <http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/programas_governo/tecnicas_ano p/>. acesso em 30 nov. 2009. ______. Tribunal de Contas da Unio. Padres de Auditoria de Conformidade. PortariaSegecex n 26, de 19 nov 2009. Disponvel em https://acesso
49
seguro.tcu.gov.br/portal/page/portal/TCU/comunidades/instrumentos_fiscalizao/auditoria/audit oria_conformidade/>. Acesso em 30 nov. 2009.
______. Tribunal de Contas da Unio. Critrios Gerais de Controle Interno na Administrao Pblica Um estudo dos modelos e das normas disciplinadoras em diversos pases. Diretoria de Normas e Procedimentos de Controle. Braslia, 17 jul. 2009. CASTRO, Domingos Poubel. Auditoria e controle interno na administrao pblica: evoluo do controle interno no Brasil: do cdigo de contabilidade de 1922 at a criao da CGU em 2003. So Paulo: Atlas, 2008. COSO. Committee Of Sponsoring Organizations of the Treadway Commission (Org.). Internal Control Integrated Framework. Executive Summary. United States of America: COSO, 1992. Disponvel em: <http://www.coso.org/IC-IntegratedFrameworksummary.htm>. Acesso em: 15 out. 2009. _____. Gerenciamento de Riscos Corporativos Estrutura Integrada. Sumrio Executivo: Estrutura. PriceWatherhouCoopers COSO Audibra. Nov. 2006. DAVIS, Marcelo David; BLASCHEK, Jos Roberto de Souza. Deficincias dos sitemas de controle interno governamentais atuais em funo da evoluo da economia. In: 6 Congresso USP de Controladoria e Contabilidade. So Paulo, 27 e 28 jul. 2006. Disponvel em: http://www.congressoeac.locaweb.com.br/artigos62006/1.pdf. Acesso em 30 nov 2009. GAO - US General Accountability Office. Government Auditing Standards. Washington DC: 2003. ______. US General Accountability Office. Internal Control Managementand Evaluation Tool. GAO-01-1008G. Washington, D.C: 2001. IFAC Federao Internacional de Contadores. Normas Internacionais de Auditoria. Traduo de Vera Maria Conti Nogueira e Danilo A Nogueira. So Paulo: Instituto Brasileiro de Contadores Pblicos, 1997. INTOSAI. Diretrizes para normas de controle interno do setor pblico. Traduo Cristina Guerreiro, Delanise Costa e Soraia Ruther. Tribunal de Contas do Estado da Bahia. Srie Tradues, n. 13. Disponvel em: <http:// www.tce.ba.gov.br/atividades/publicaes.php>. Acesso em: 30 nov. 2009. LIOTTO, Ari Marcelo. Gerenciamento de risco: a aderncia da metodologia do TCU metodologia COSO. Monografia (2004, p. 3), 91 fls. Curso de Especialiao em Controle Externo rea de Auditoria Governamental. TCU. Disponvel em: <http://portal2.tcu.gov.br/portal/pls/portal/docs/684025.PDF>. Acesso em: 30 nov. 2009.
50
GLOSSRIO
Accountability: um termo da lngua inglesa, sem traduo exata para o portugus, que remete obrigao de membros de um rgo administrativo ou representativo de prestar contas a instncias controladoras ou a seus representados. Representa o compromissso tico e legal de se responder por uma responsabilidade delegada.
Achado: qualquer fato significativo, digno de relato pelo auditor, constitudo de quatro atributos: situao encontrada, critrio, causa e efeito. Decorre da comparao da situao encontrada com o critrio e deve ser devidamente comprovado por evidncias juntadas ao relatrio. O achado pode ser negativo (quando revela impropriedade ou irregularidade) ou positivo (quando aponta boas prticas de gesto).
Anlise RECI: uma ferramenta que ajuda a identificar quem responsvel pelas atividades desenvolvidas, quem as executa, quem consultado e quem informado, seja no mbito limitado de uma equipe de trabalho, seja em relao a um rgo, entidade ou programa. Por meio da anlise RECI possvel: a) estabelecer a responsabilidade pelas decises e pela execuo das atividades; b) identificar o tipo ou grau de participao de cada agente (pessoa, rgo ou departamento) em cada deciso; c) tornar mais clara a relao entre as partes envolvidas; d) conhecer a distribuio de poder.
Anlise SWOT: uma ferramenta facilitadora do diagnstico institucional, podendo ser usada tambm no mbito da auditoria governamental. A anlise SWOT busca atingir uma adequao entre as capacidades internas e as possibilidades externas (identificao das foras e das fraquezas da organizao, enquanto o ambiente externo no qual atua a organizao deve ser analisado em termos das oportunidades e ameaas presentes).
Auditoria governamental: Pode ser entendida como uma atividade independente e objetiva que, mediante a aplicao de procedimentos especficos, tem como finalidade a obteno de
51
evidncias suficientes que permitam ao auditor emitir opinio sobre a adequao das contas governamentais e sobre o desempenho de rgos e entidades pblicos, bem como sobre o resultado dos programas de governo.
Auditoria de conformidade: Para o TCU, um instrumento de fiscalizao utilizado para examinar a legalidade e a legitimidade dos atos de gesto dos responsveis sujeitos a sua jurisdio, quanto ao aspecto contbil, financeiro, oramentrio e patrimonial.
Auditoria operacional: Para o TCU, um instrumento de fiscalizao utilizado para avaliar o desempenho dos rgos e entidades jurisdicionados, assim como dos sistemas, programas, projetos e atividades governamentais, quanto aos aspectos de economicidade, eficincia e eficcia dos atos praticados.
Controle administrativo: Compreende o plano de organizao e todos os mtodos e procedimentos referentes eficincia operacional e obedincia s diretrizes administrativas, que normalmente, se relacionam apenas de forma indireta com os registros contbeis. Incluem-se controles como verificao fsica, controle de contratos, convnios, aes desenvolvidas, retenes e recolhimento de tributos;
Controle contbil: Compreende o plano de organizao e todos os procedimentos diretamente relacionados com a consistncia e a fidedignidade dos registros contbeis. Compreendem controles que sustentam os nmeros apresentados nos demonstrativos elaborados pela rea contbil, como os sistemas que do suporte aos atos praticados.
Controle interno: Compreende o plano de organizao e o conjunto dos mtodos e medidas, adotados pela empresa, para proteger seu patrimnio, verificar a exatido e a fidedignidade de seus dados contbeis, promover a eficincia operacional e encorajar a adeso poltica traada pela administrao. Para o COSO, controles internos so um processo operado pela administrao e demais empregados de uma organizao, desenhado para fornecer segurana razovel quanto consecuo dos seus objetivos.
52
Critrio: Refere-se legislao, norma, jurisprudncia, entendimento doutrinrio ou ainda, no caso de auditorias operacionais, referenciais aceitos e/ou tecnicamente validados para o objeto sob anlise, como padres e boas prticas, que a equipe compara com a situao encontrada. Reflete como deveria ser a gesto.
Economicidade: Refere-se minimizao dos custos dos recursos utilizados na consecuo de uma atividade, sem comprometimento dos padres de qualidade.
Eficcia: Est relacionada ao bom desempenho das operaes de uma entidade pblica e aos resultados alcanados. A eficcia se refere ao alcance dos objetivos ou ao nvel em que os resultados de uma atividade cumprem com o objetivo ou com os impactos pretendidos por aquela atividade.
Eficncia: Refere-se relao entre os recursos utilizados e os resultados produzidos para alcanar uma dada quantidade e qualidade de resultados, ou alcanar o mximo de resultado com uma dada qualidade e quantidade de recursos empregados.
Governana: Refere-se adoo de boas prticas, consubstanciadas nos princpios da transparncia, responsabilidade, equidade, prestao de contas e outros, que assegurem equilbrio entre os interesses das diferentes partes que, no caso do setor pblico, inclui a sociedade e os seus representantes, o parlamento, as associaes civis, o mercado, os rgos reguladores e de controle, dentre outros.
Mapa de Processos: a representao de um processo de trabalho por meio de um diagrama contendo a seqncia dos passos necessrios consecuo de determinada atividade. por meio do mapeamento de processo que se pode identificar a oportunidade de melhoria de desempenho e a possibilidade de racionalizar, ou seja, aperfeioar processos de trabalho de uma organizao.
Matriz de Mapeamento de Riscos e Controles (MMR): o documento no qual o auditor identifica os objetivos e riscos existentes em cada etapa de um processo, bem como os controles adotados para mitigar tais riscos.
53
Matriz de Planejamento: o documento que organiza e sistematiza o planejamento do trabalho. No caso de auditorias de conformidade, relaciona, a partir do enunciado do objetivo da fiscalizao, as diversas questes de auditoria e, para responder a cada uma, quais as informaes requeridas, as fontes de informaes, os procedimentos e os possveis achados, alm da indicao do membro da equipe responsvel pela execuo do procedimento, do perodo em que os procedimentos devero ser aplicados e da estimativa de custo da fiscalizao.
Matriz de Verificao de Risco (MVR): Consiste em identificar se os recursos alocados ao gerenciamento do risco do programa ou projeto esto consistentes com o nvel de risco dos objetivos da organizao em termos de resultado e qualidade na prestao de servios pblicos e na entrega dos produtos almejados. A Matriz de Verificao de Risco til como ferramenta de diagnstico no estgio de formulao do problema de auditoria.
Questes de Auditoria: Aspectos que compem o escopo da auditoria e que devem ser investigados com vistas satisfao do objetivo. So detalhadas na Matriz de Planejamento.
Riscos: So quaisquer eventos que possam impedir ou dificultar o alcance de um objetivo.
Testes de observncia: So procedimentos de auditoria que objetivam proporcionar ao auditor razovel segurana quanto efetiva utilizao dos procedimentos previstos como controles internos. Fornece, assim, evidncias quanto ao atingimento dos objetivos de controle previamente especificados pela alta administrao.
Testes substantivos: So procedimentos de auditoria que objetivam obter evidncias que corroborem a validade e a probidade dos atos e fatos administrativos, fornecendo razovel grau de segurana quanto inexistncia de erros e irregularidades materiais.
54
APNDICE
MATRIZ DE OBSERVNCIA DE CONTROLES INTERNOS

Matriz de Observncia de Aspectos de Controle Interno Referncia: Matriz de Planejamento e Projeto das Auditorias mediamente Aspecto de Controle no observado pouco observado observado Interno Observado Pela Auditoria Na parte relativa ao Problema abordado pela auditoria existe meno a aspectos que poderiam ser melhorados por meio de aperfeioamentos nos controles internos? Na parte relativa ao Objetivo abordado pela auditoria existe meno a aspectos que poderiam ser melhorados por meio de aperfeioamentos nos controles internos? Nas Questes de Auditoria so abordados aspectos relacionados qualidade dos controles internos? Nas Questes de Auditoria foram apontados sistemas, ou partes, de controle interno fundamentais para alcance dos objetivos do rgo ou programa auditados (exemplo i) sistemas essenciais para mitigao de erros ou fraudes; ii) sistemas essncias para alcance dos objetivos finalsticos dos rgos/programas)?
bem observado
plenamente observado
Nas
Questes
de
55
Auditoria so abordados aspectos relacionados qualidade de dados e informaes para a montagem de indicadores e metas para acompanhamento da implantao e dos resultados das principais polticas geridas pelos rgos auditados? Na Estrutura Metodolgica apontado o uso de tcnicas de avaliao de risco e controles, tais como: (Mapas de Processos; Anlise SWOT e MVR, RECI, outras)?

2053986

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

2053986

Transféré par

Droits d'auteur :

Formats disponibles

TRIBUNAL DE CONTAS DA UNIO INSTITUTO SERZEDELLO CORRA PROGRAMA DE PS-GRADUAO

Aluno: Marcelo Chaves Arago

A AVALIAO DE CONTROLES INTERNOS PELAS AUDITORIAS DO TCU

INFORMAES SOBRE A MONOGRAFIA

A AVALIAO DE CONTROLES INTERNOS PELAS AUDITORIAS DO TCU

Monografia apresentada para aprovao no curso de Especializao em Auditoria Interna e Controle

Governamental do Instituto Serzedello Corra do Tribunal de Contas da Unio.

Orientador: Melchior Sawaya Neto

A AVALIAO DE CONTROLES INTERNOS PELAS AUDITORIAS DO TCU

Aluno: Marcelo Chaves Arago

Melchior Sawaya Neto.

Romilson Rodrigues Pereira.

Braslia, 21 de dezembro de 2009.

Figuras Figura 1 CUBO COSO Ipg. 24

Lista de Siglas e Abreviaturas

2 DESCRIO DO PROJETO DE PESQUISA E DA METODOLOGIA UTILIZADA

2.1 Relevncia do tema

2.2 Problema de pesquisa

3 CONCEITOS E PRINCPIOS DE CONTROLES INTERNOS

3.1 Conceito e importncia dos controles

Riscos so quaisquer eventos que possam impedir ou dificultar o alcance de um objetivo.

Destacam-se, dessa definio, os seguintes objetivos associados a controles internos:

3.2 Princpios e meios de controles internos

As funes incompatveis ou que no devem ser exercidas por um mesmo indivduo ou

So exemplos desse confronto:

4 ESTRUTURA INTEGRADA DE CONTROLES INTERNOS PROPOSTA PELO COSO

O relatrio do COSO assim define controles internos:

Figura 1 CUBO COSO I

5 O PROCESSO DE AVALIAO DE CONTROLES INTERNOS PELAS AUDITORIAS

5.1 Tipos de auditoria governamental e controles internos

5.2 Mtodos e instrumentos de avaliao de controle interno

Tabela 1 Atividades principais da etapa de execuo da metodologia

7.1 Apresentao da pesquisa

Tabela 2 Auditorias do TCU pesquisadas

Auditoria no processo de transferncias voluntrias do Ministrio do Trabalho e Emprego

7.2 Anlise do resultado

seguro.tcu.gov.br/portal/page/portal/TCU/comunidades/instrumentos_fiscalizao/auditoria/audit oria_conformidade/>. Acesso em 30 nov. 2009.

Riscos: So quaisquer eventos que possam impedir ou dificultar o alcance de um objetivo.

MATRIZ DE OBSERVNCIA DE CONTROLES INTERNOS

Vous aimerez peut-être aussi