UNIVERSIDADE FEDERAL DA BAHIA ESCOLA DE …§ão... · Centro Universitário Estácio da Bahia....

UNIVERSIDADE FEDERAL DA BAHIA

ESCOLA DE ADMINISTRAÇÃO NÚCLEO DE PÓS-GRADUAÇÃO EM ADMINISTRAÇÃO – NPGA

MESTRADO PROFISSIONAL EM ADMINISTRAÇÃO – MPA

RUI MARTINS DA ROCHA

CONTROLE INTERNO: AVALIAÇÃO DA ESTRUTURA DO

SISTEMA DE CONTROLE INTERNO DO INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO NORTE DE MINAS

GERAIS – IFNMG

Salvador

2017





GERAIS – IFNMG

Dissertação apresentada ao Curso de Mestrado

Profissional em Administração do Núcleo de Pós-

Graduação em Administração, Escola de Administração,

Universidade Federal da Bahia, como requisito para

obtenção do grau de Mestre em Administração.

Orientadora: Profª. Drª. Sonia Maria da Silva Gomes

Salvador

2017

Escola de Administração - UFBA

R672 Rocha, Rui Martins da.

Controle interno: avaliação da estrutura do sistema de controle interno

do Instituto Federal de Educação, Ciência e Tecnologia do Norte de Minas

Gerais – IFNMG / Rui Martins da Rocha. – 2017.

140 f.

Orientadora: Profa. Dra. Sonia Maria da Silva Gomes.

Dissertação (mestrado) – Universidade Federal da Bahia, Escola de

Administração, Salvador, 2017.

1. Institutos federais de educação, ciência e tecnologia – Estudo de

casos. 2. Auditoria interna - Avaliação. 3. Institutos federais de educação,

ciência e tecnologia – Administração de risco. I. Universidade Federal da Bahia.

Escola de Administração. II. Título.

CDD – 373.12





GERAIS – IFNMG

Dissertação apresentada como requisito parcial para obtenção de grau de Mestre em

Administração, Escola de Administração da Universidade Federal da Bahia.

Aprovação em 25 de agosto de 2017.

Sonia Maria da Silva Gomes – Orientadora _________________________________________

Doutora em Engenharia de Produção pela Universidade Federal de Santa Catarina, Brasil.

Universidade Federal da Bahia.

Claúdio Osnei Garcia

Doutor em Engenharia de Produção pela Universidade Federal de Santa Catarina, Brasil.

Centro Universitário Estácio da Bahia.

Ronaldo Pesente

Doutor em Desenvolvimento Regional e Urbano pela Universidade Salvador, Brasil.

Universidade Federal da Bahia.

AGRADECIMENTOS

Primeiro é preciso agradecer a Deus, fonte de todas as bênçãos e de toda inspiração;

Agradecer aos meus pais, João e Laurita, pelo zelo, dedicação e pelas palavras simples, mas

de grande significado no projeto de vida de cada um de seus filhos;

Agradecer a minha esposa Cláudia e aos meus filhos Davi e Camila, pelo afeto e pela

compreensão nos momentos de ausência;

Ao IFNMG e UFBA pelo suporte imprescindível na realização desse mestrado;

A todos aqueles que entrevistei, pela confiança em prestarem seus depoimentos, a doação do

seu tempo, enfim, pela generosidade acima de tudo;

Especialmente agradeço a minha orientadora Profª. Drª. Sonia Maria da Silva Gomes, pelos

ensinamentos, dedicação e pela enorme paciência;

A toda a equipe de colaboradores do NPGA da UFBA pelo acolhimento e presteza na

realização dos trabalhos;

Finalmente agradeço aos colegas de turma, docentes, colegas de trabalho, irmãos, enfim,

muito obrigado a todos que fizeram parte dessa experiência enriquecedora e gratificante, da

maior importância para meu crescimento como ser humano e profissional.

ROCHA, Rui Martins da. Controle Interno: Avaliação da Estrutura do Sistema de Controle

Interno do Instituto Federal de Educação, Ciência e Tecnologia do Norte de Minas Gerais –

IFNMG. 140f. 2017. Dissertação (Mestrado) – Escola de Administração, Universidade

Federal da Bahia, Salvador, 2017.

RESUMO

A pesquisa, do tipo exploratória, visa avaliar os controles internos administrativos, relativos

ao processo de execução financeira do IFNMG, partindo de uma pressuposição inicial de que

os procedimentos adotados pela entidade não estariam sendo efetivos no controle da aplicação

dos recursos financeiros recebidos pelo órgão. Visando alcançar o êxito proposto, inicialmente

fez-se um breve relato da evolução do controle interno no Brasil. Logo após discorre-se sobre

os temas Sistema de Controle Interno e o controle interno segundo a metodologia do COSO,

seguidos de uma abordagem sobre o tema riscos. Com isso, tornou-se possível demonstrar a

situação dos controles internos na entidade pesquisada e sugerir medidas consideradas

adequadas para o controle interno. Foram objetivos do estudo analisar a efetividade dos

controles internos administrativos, relativos ao processo de execução financeira do IFNMG,

para tratar riscos e proteger os ativos da entidade, a partir de um mapeamento de fragilidades,

categorizadas em uma matriz de riscos e a proposta de ações de controle julgadas como

adequadas para corrigir tais fragilidades. Para a consecução dos objetivos foi utilizado o

estudo de caso, em conjunto com a pesquisa documental, onde ocorreu a análise de

documentos internos e externos, e a realização de entrevistas com perguntas relativas aos

componentes da metodologia COSO, para verificar a presença e funcionamento de tais

componentes nas atividades de controle da entidade. As fontes de evidências foram

submetidas à triangulação mediante a análise qualitativa dos dados coletados. Como resultado

alcançado destaca-se a identificação de quinze fragilidades, categorizadas dentre outros

aspectos, segundo os componentes e objetivos da metodologia do COSO, o que permitiu a

elaboração de uma matriz de riscos bem como sugerir uma série de ações de controles

internos capazes de mitigar os riscos. Ao final, foram elaboradas as conclusões, quando foi

possível confirmar o pressuposto inicial da pesquisa, que há uma ausência de estrutura

adequada de controle interno relativa ao objeto de estudo, além de evidenciar a necessidade de

criação de normas e diretrizes de controles que contemplem o tema riscos, visando consolidá-

los na instituição. O estudo permite obter um ganho no conhecimento sobre o tema, além de

possibilitar uma ampla visualização a respeito dos controles internos administrativos a partir

do ambiente de trabalho da entidade pesquisada. A pesquisa traz como sugestões para

pesquisas futuras a aplicação de outras técnicas de coleta e análises de dados, o papel da

Comissão Própria de Avaliação – CPA como órgão importante no processo de avaliação

institucional, além da elaboração de um dicionário de riscos já identificados ou que

potencialmente venham a existir na entidade.

Palavras-chave: Sistema de Controle Interno. Controle Interno nos Institutos Federais.

Avaliação de Controle Interno nos Institutos Federais. Riscos nos Institutos Federais.

ROCHA, Rui Martins da. Internal Control: Evaluation of the Structure of the Internal Control

System of the Federal Institute of Education, Science and Technology of the North of Minas

Gerais - IFNMG. 140p. 2017. Master Dissertation - School of Administration, Federal

University of Bahia, Salvador, 2017.

ABSTRACT

The exploratory research aims to evaluate the internal administrative controls related to

IFNMG's financial execution process, based on an initial assumption that the procedures

adopted by the entity would not be effective in controlling the application of the financial

resources received by the entity. In order to achieve the proposed success, a brief report was

initially made on the evolution of internal control in Brazil. Afterwards, we discuss the

Internal Control System themes, internal control according to the COSO methodology,

followed by an approach on the issue of risks. With this, it became possible to demonstrate the

situation of internal controls in the entity under investigation and to suggest measures

considered adequate for internal control. The objective of the study was to analyze the

effectiveness of the internal administrative controls related to the financial execution process

of the IFNMG, to treat risks and protect the assets of the entity, based on a mapping of

fragilities, categorized in a risk matrix and the proposal of actions considered adequate to

correct such weaknesses. In order to achieve the objectives, a case study was used, together

with the documentary research, where the analysis of internal and external documents was

carried out, as well as interviews with questions related to the components of the COSO

methodology, to verify the presence and functioning of components in the entity's control

activities. The sources of evidence were submitted to triangulation through the qualitative

analysis of the data collected. As results achieved, we can highlight the identification of

fifteen fragilities, categorized among other aspects, according to the components and

objectives of the COSO methodology, which allowed the elaboration of a risk matrix as well

as to suggest a series of actions of capable internal controls mitigate the risks. At the end, the

conclusions were drawn up, when it was possible to confirm the initial assumption of the

research, that there is a lack of adequate internal control structure related to the study object,

besides evidencing the need to create norms and control guidelines that contemplate the to

consolidate them in the institution. The study allows to obtain a gain in the knowledge on the

subject, besides allowing a broad visualization regarding the internal administrative controls

from the work environment of the researched entity. The research brings as suggestions for

future research the application of other techniques of collection and analysis of data, the role

of the Evaluation Commission - CPA as an important organ in the process of institutional

evaluation, and the development of a dictionary of risks already identified or that potentially

exist in the entity.

Keywords: Internal Control System. Internal Control in Federal Institutes. Evaluation of

Internal Control in Federal Institutes. Risks in Federal Institutes.

LISTA DE FIGURAS

Figura 1 Por que promover a Avaliação de Controles Internos?............................... 18

Figura 2 Componentes do Controle Interno – COSO I............................................. 34

Figura 3 Componentes do Controle Interno – COSO II............................................ 38

Figura 4 Diagrama de Ishikawa................................................................................ 46

Figura 5 Modelo Teórico da Pesquisa....................................................................... 53

Figura 6 Planejamento da Pesquisa........................................................................... 54

Figura 7 Organograma da PROAD........................................................................... 74

Figura 8 Níveis de riscos........................................................................................... 82

LISTA DE QUADROS

Quadro 1 Principais mudanças introduzidas pelo Decreto-Lei 200/67...................... 22

Quadro 2 Atividades de Controle............................................................................... 36

Quadro 3 Classificação de Riscos............................................................................... 43

Quadro 4 Questões Fundamentais da Análise de Riscos............................................ 44

Quadro 5 Principais Ferramentas de Análise de Riscos............................................. 45

Quadro 6 Matriz de Probabilidade X Impacto............................................................ 49

Quadro 7 Classificação dos Entrevistados.................................................................. 56

Quadro 8 Documentos analisados no estudo de caso................................................. 57

Quadro 9 Descrição e Classificação das fragilidades................................................. 104

Quadro 10 Matriz de Riscos......................................................................................... 106

Quadro 11 Respostas aos riscos.................................................................................... 107

LISTA DE ABREVIATURAS E SIGLAS

AAA American Accounting Association

AAF Análise de Árvores de Falhas

ABNT Associação Brasileira de Normas Técnicas

AICPA American Institute of Certified Public Accounting

AMFE Análise de Modos de Falha e Efeitos

APR Análise Preliminar de Risco

AUDIN Auditoria Interna

AICPA American Institute of Certified Public Accounting

CCONT Coordenação de Contabilidade

CEOF Coordenação de Execução Orçamentária e Financeira

CFC Conselho Federal de Contabilidade

CGU Controladoria Geral da União

CI Controle Interno

Consup Conselho Superior

COSO Committee of Sponsoring Organizations of the Treadway Commission

CPA Comissão Própria de Avaliação

DAI Diretoria de administração e Infraestrutura

DN Decisão Normativa

DOF Departamento de Orçamento e Finanças

DOU Diário Oficial da União

DPO Diretoria de Planejamento Orçamentário

EFS Entidades de Fiscalização Superior

ELC Entity-Level Control

ERM Enterprise Risk Management

FEI Financial Executives International

FMEA/FMECA Failure Mode and Effects Analysis

FOPAG Folha de Pagamento

HAZOP Estudo de Perigos e Operabilidade

IBGC Instituto Brasileiro de Governança Corporativa

IDH Índice de Desenvolvimento Humano

IFNMG Instituto Federal do Norte de Minas Gerais

IGF Inspetoria Geral de Finanças

IMA Institute of Managements Accountants

IN Instrução Normativa

IRM Institute of Risk Management

ISO International Organization for Standardization

LOA Lei Orçamentária Anual

MEC Ministério da Educação

MP Ministério Público

NAL Núcleo de Acompanhamento de Legislação

NAT Normas de Auditoria do Tribunal de Contas

NBC Normas Brasileiras de Contabilidade

NBR Norma Brasileira

NCG Núcleo de Conformidade de Gestão

NCI Núcleo de Controle Interno

PAINT Plano Anual de Atividades de Auditoria Interna

PDI Plano de Desenvolvimento Institucional

PIDS Programa Institucional de Desenvolvimento dos Servidores

PPA Planos Plurianuais

PROAD Pró-Reitoria de Administração

RA Relatório de Auditoria

RAINT Relatório Anual de Atividades de Auditoria Interna

RMA Relatório Mensal de Almoxarifado

RMBM Relatório Mensal de Bens Móveis

SCDP Sistema de Concessão de Diárias e Passagens

SCI Sistema de Controle Interno

SFC Secretaria Federal de Controle

SIAFI Sistema de Administração Financeira do Governo Federal

SIMEC Sistema Integrado de Monitoramento e Controle do MEC

SIOP Sistema integrado de planejamento orçamentário

STN Secretaria do Tesouro Nacional

TCE-SP Tribunal de Contas do Estado de São Paulo

TCU Tribunal de Contas da União

TLC Transation-Level Control

UJ Unidades Jurisdicionadas

SUMÁRIO

1 INTRODUÇÃO ................................................................................................................... 13

1.1 Caracterização do Problema ............................................................................................... 13

1.2 OBJETIVOS ....................................................................................................................... 16

1.2.1 Objetivo Geral ............................................................................................................... 16

1.2.2 Objetivos Específicos ..................................................................................................... 16

1.3 Justificativas da Pesquisa.................................................................................................... 17

1.4 Estrutura do trabalho .......................................................................................................... 19

2 REFERENCIAL TEÓRICO .............................................................................................. 21

2.1 Evolução do controle interno Brasil ................................................................................... 21

2.2 Sistema de Controle Interno ............................................................................................... 23

2.3 Classificações de Controles Internos .................................................................................. 30

2.3.1 Classificação quanto à função ...................................................................................... 31

2.3.2 Classificação quanto ao momento de aplicação .......................................................... 31

2.3.3 Classificação quanto ao nível de abrangência ............................................................. 32

2.4 O Controle Interno segundo a metodologia do COSO ....................................................... 33

2.5 Definição e natureza de riscos ............................................................................................ 40

2.5.1 Classificação dos Riscos ................................................................................................ 42

2.5.2 Ferramentas de Análise de Riscos ................................................................................ 44

3 METODOLOGIA ................................................................................................................ 51

3.1 Caracterização da Pesquisa ................................................................................................. 51

3.2 Procedimentos Metodológicos ........................................................................................... 53

3.3 Diretrizes para Confecção do Relatório de Estudo de Caso ............................................... 57

4 ANÁLISE E INTERPRETAÇÃO DOS DADOS .............................................................. 59

4.1 Caracterização da Entidade ................................................................................................ 59

4.2 Caracterização do Sistema de Controle Interno ................................................................. 67

4.3 Avaliação dos controles internos administrativos ............................................................... 70

4.3.1 Ambiente Interno ........................................................................................................... 70

4.3.2 Fixação de Objetivos ..................................................................................................... 76

4.3.3 Identificação de Eventos ............................................................................................... 78

4.3.4 Avaliação de riscos ......................................................................................................... 81

4.3.5 Respostas a riscos .......................................................................................................... 84

4.3.6 Atividades de controle ................................................................................................... 86

4.3.7 Informações e Comunicações ....................................................................................... 98

4.3.8 Monitoramento ............................................................................................................ 101

5 CONCLUSÕES .................................................................................................................. 114

REFERÊNCIAS ................................................................................................................... 118

APÊNDICE A - PROTOCOLO DE ESTUDO DE CASO ÚNICO .................................. 124

APÊNDICE B - ROTEIRO DE ENTREVISTA SEMIESTRUTURADA ....................... 133

APÊNDICE C - AUTORIZAÇÃO PARA REALIZAÇÃO DA PESQUISA ................... 139

APÊNDICE D - TERMO DE CONSENTIMENTO LIVRE E ESCLARECIDO .......... 140

13

1 INTRODUÇÃO

1.1 CARACTERIZAÇÃO DO PROBLEMA

O sistema de controle interno (SCI) da administração pública às vezes é apresentado

como um tema novo, no entanto, é regulamentado desde 1964 com a edição da Lei 4.320, que

trata sobre direito orçamentário e financeiro, abordando também formas de atuação dos

controles internos.

Com base em estudos do Tribunal de Contas da União (TCU) a administração pública

brasileira encontra-se vulnerável em todos os níveis, devido aos elevados índices de

ineficiência nos serviços públicos, de desvios, fraudes e malversação dos recursos. O TCU

destaca ainda que os controles internos são frágeis, inexistentes ou ineficazes para coibir a

diversidade de riscos a que o patrimônio público está sujeito. E quando controles internos no

setor público são incapazes de atingir os objetivos, as consequências atingem toda a sociedade

e em especial as camadas mais carentes que dependem quase que exclusivamente dos serviços

prestados pelo Estado, revelando a pior face da má gestão pública (TCU, 2012).

Os Institutos Federais de Educação (IFEs) estão inseridos também nesse contexto de

ineficiência e corrupção, pois foi possível verificar publicações no Diário Oficial da União

(DOU)1, com data de 10 de março de 2017, jornal número 48 e site da Controladoria Geral da

União (CGU, 2016), onde foram divulgados atos de demissão de um servidor do Instituto

Federal do Amazonas e nove servidores do Instituto Federal do Pará, além de uma destituição

de cargo em comissão, sendo que tais demissões foram motivadas por atos de improbidade

administrativa, lesão aos cofres públicos e dilapidação do patrimônio nacional.

Diante da abrangência e relevância dos fatos elencados, fica evidente a necessidade de

adequação dos sistemas de controles internos dos órgãos da administração pública, sendo

imprescindível a realização de avaliações contínuas que tenha como propósito, identificar

todas as atividades que devem constituir esse sistema e verificar se as mesmas estão sendo

realizadas de modo que favoreça o alcance dos objetivos definidos pela entidade.

1 Disponível em: < http://pesquisa.in.gov.br/imprensa/core/consulta.action >. Acesso em 02 de julho de 2017.

14

No setor público, um sistema de controle interno (SCI) deve ter por características a

atualidade, o dinamismo e a celeridade para que seja capaz de acompanhar a realidade de toda

a instituição, não se limitando ao controle das funções de contabilidade e finanças. O SCI

deve ainda ser capaz de auxiliar na vigilância, fiscalização e verificação de toda a seara

administrativa, com a finalidade de salvaguardar o patrimônio institucional, assegurar a

eficiência nas atividades, estimular o cumprimento das normas, verificar a exatidão dos dados

contábeis, dentre outras funções que assegurem a prevalência do interesse público na gestão

da instituição (SANTANA, 2013).

A regulamentação legal para o sistema de controle interno das instituições da

Administração Federal Indireta, da qual o IFNMG faz parte, é feita pelo Decreto 3.591/2000,

que disciplina o Sistema de Controle Interno do Poder Executivo Federal e pela Instrução

Normativa nº 01/2001, da Secretaria Federal de Controle Interno (IN 01/01 SFC), que institui

o Manual do Sistema de Controle Interno do Poder Executivo Federal. Recentemente, em

maio de 2016, foi editada a Instrução Normativa Conjunta número 01, entre o Ministério do

Planejamento e Controladoria Geral da União, fixando prazo de um ano para os citados

órgãos adotarem medidas para a sistematização de práticas relacionadas à gestão de riscos,

aos controles internos, e à governança.

Santana (2013), afirma que o SCI tem por principal objetivo atuar em todas as áreas e

setores da organização, a fim de resguardar seus interesses, a confiabilidade e a precisão dos

relatórios contábeis, financeiros e operacionais, o estímulo à eficiência operacional e a adesão

às políticas existentes.

No entanto, Almeida (2012) salienta que:

Não adianta a administração implantar um excelente sistema de controle interno sem

que alguém verifique, periodicamente, se os funcionários estão cumprindo o que foi

determinado no sistema ou se o sistema não deveria ser adaptado às novas

circunstâncias (ALMEIDA, 2012, p. 64).

Assim sendo, Araújo (2007) informa que surge a necessidade de aperfeiçoar os

mecanismos para acompanhar e controlar os gastos públicos, e que os mesmos não sejam

detidos apenas ao formalismo legalista do conjunto de procedimentos necessários à realização

da despesa pública, mas que sejam identificados no desvio da finalidade, na ocorrência de

desperdício, na baixa qualidade de produtos ou serviços públicos, e também, nas fraudes e no

trato da coisa pública; além de promover a transparência na execução e controle dos gastos

públicos, em face de ter o cidadão o direito de conhecer o destino dos recursos arrecadados.

Segundo Ribeiro (2009), esse crescente nível de exigência colocou em cheque os

15

controles governamentais, tornando-se necessário inovar e aperfeiçoar as formas e

mecanismos de controles exercidos, como também fomentar e incentivar o controle social,

com a finalidade de prover a sociedade com serviços e bens que atendam suas exigências.

Um modelo considerado inovador em termos de controle interno é aquele apresentado

pela metodologia Committee of Sponsoring Organizations of the Treadway Commission

(COSO), comitê responsável pela uniformização dos conceitos e a introdução de critérios

amplamente aceitos para o estabelecimento de controles internos e para sua avaliação

(PINTO, 2016). Com essa metodologia o papel do controle interno foi ampliado, passando a

contemplar os aspectos relativos aos riscos potenciais, que de alguma forma podem impactar

no alcance dos objetivos definidos pela entidade.

Com a metodologia do COSO a atenção primeira está voltada para a identificação dos

riscos que possam impactar os objetivos da organização nas categorias estratégica,

operacional, comunicação e conformidade, para depois avaliar as ações que devem ser

adotadas pelos gestores para mitigar esses riscos, seja através de mecanismos de controles

internos ou por meio de outras respostas.

Na presente pesquisa a matriz de riscos foi utilizada como mecanismo inovador, com a

finalidade de priorizar ações de tratamento para aqueles riscos que foram identificados, a

partir das entrevistas e pesquisa documental, servindo para conjugar os fatores probabilidade

de ocorrência e impacto nos objetivos. Ela constitui numa fonte estratégica de seleção de

ações a serem realizadas, com prévio enfoque na materialidade, na criticidade, na relevância e

em outros elementos julgados essenciais, (BICALHO, 2012).

Segundo Kochi (2011), o objetivo da matriz de riscos é facilitar para os analistas

enxergarem quais e quantos são os maiores riscos enfrentados pela organização no

atendimento de seus objetivos, devendo a mesma ser construída de acordo com a

conveniência de cada caso, sendo possível a partir dela, definir os diferentes grupos de risco

que deverão receber diferentes respostas, considerando o apetite a risco da organização.

Diante dos fatos e informações elencados acima, levanta-se o seguinte questionamento:

Os controles internos administrativos do IFNMG, relativos ao seu processo de execução

financeira, estão estruturados de forma adequada para gerenciar riscos e contribuir

para a salvaguarda dos seus ativos?

Como pressuposição adotada para responder à questão de pesquisa, assume-se que o

conjunto de controles internos administrativos adotados atualmente não está sendo efetivo no

16

controle da aplicação dos recursos financeiros destinados ao IFNMG, não possui uma

estrutura adequada para gerenciar riscos e não está sendo eficaz na missão de salvaguardar os

ativos da entidade, tendo como causa a falta de formalização interna de tais controles, aliada a

não priorização de práticas preventivas e a falta de definições claras de competências e

responsabilidades para as rotinas de controle.

1.2 OBJETIVOS

Em consonância com o problema, os objetivos Geral e Específicos estabelecidos nesta

pesquisa são apresentados a seguir.

1.2.1 Objetivo Geral

Analisar e verificar se os controles internos administrativos do IFNMG, relativos ao seu

processo de execução financeira, estão estruturados de forma integrada, de modo que tenham

condições de gerenciar riscos e contribuir para a salvaguarda dos recursos financeiros

recebidos.

1.2.2 Objetivos Específicos

Para atingir o objetivo geral do estudo a pesquisa buscou:

a) Mapear as fragilidades identificadas no processo de utilização dos recursos

financeiros destinados ao IFNMG, categorizando-as em uma matriz de riscos;

b) Elaborar a matriz de risco e identificar elementos que proporcionem o efetivo

controle e fiscalização desses recursos financeiros;

c) Propor um conjunto de ações de controles internos que assegure a salvaguarda dos

ativos financeiros, de modo a mitigar os riscos inerentes às atividades do processo de

utilização dos recursos financeiros destinados ao IFNMG.

17

1.3 JUSTIFICATIVAS DA PESQUISA

Segundo Ribeiro (2009), o controle dos gastos públicos de longa data tem se tornado

uma preocupação constante dos gestores públicos assim como da sociedade como um todo,

isso em função da escassez dos recursos disponíveis, aliada a uma crescente demanda por

serviços e bens ofertados pelo Estado, sendo que estes fatores impactam a vida dos cidadãos.

Considerando que o aumento das receitas é limitado e que essas não acompanham a

necessidade de financiamento gerada pelas demandas da sociedade, uma forma de minimizar

o problema da escassez de recursos é a adoção de medidas de controle interno eficientes que

diminuam a ineficiência dos processos, que reduzam fraudes e erros, e que por consequência

melhorem a qualidade dos gastos públicos (RIBEIRO, 2009).

Segundo o Tribunal de Contas da União (TCU), os elevados índices de ineficiência nos

serviços públicos, de desvios, fraudes e malversação de recursos, evidenciam que a

administração pública brasileira, em todos os níveis, está vulnerável. Seus controles internos

são frágeis, inexistentes ou ineficazes para coibir a diversidade de riscos a que o patrimônio

público está sujeito. E quando controles internos no setor público são incapazes de atingir os

objetivos, as consequências atingem toda a sociedade, em especial, as camadas mais carentes

que dependem quase que exclusivamente dos serviços prestados pelo Estado, revelando a pior

face da má gestão pública (TCU, 2012).

Diante das informações do TCU, infere-se que há uma necessidade de aprimoramento

constante dos controles internos de forma a ajustá-los às realidades que a todo momento se

apresentam. Esse aprimoramento pode ser alcançado mediante a realização de avaliações

periódicas que formam um processo por meio do qual se procura conhecer e avaliar sua

eficácia quanto à capacidade para evitar ou reduzir o impacto ou a probabilidade de

ocorrência de eventos de risco, que possam impedir ou dificultar o alcance de objetivos de

uma organização (TCU, 2012). A Figura 1 traz o estágio de como está o controle interno e ao

mesmo tempo aponta caminhos para que se promovam avaliações periódicas.

18

Figura 1 – Por que promover a Avaliação de Controles Internos?

Fonte: Elaborado própria (2017) com adaptações do TCU (2012).

O controle interno tem por característica predominante atuar depois que o ato, rotina ou

procedimento esteja acabado, o que traz como consequência uma ineficiência na tomada de

decisão bem como na recuperação dos danos causados. Com isso, surge a necessidade de que

se utilize das avaliações periódicas que venham a contribuir para que a atuação dos controles

internos ocorra de forma preventiva e funcione como um instrumento eficaz para a melhoria

dos processos e desempenho da gestão.

Segundo as Normas Internacionais das Entidades Fiscalizadoras (INTOSAI), uma vez

que o controle interno oferece os mecanismos necessários para auxiliar e compreender o risco

no contexto dos objetivos da entidade, a gerência deve implementar procedimentos de

controle e realizar seu monitoramento. Ela esclarece ainda que apesar da estrutura de controle

assegurar apenas uma garantia razoável do alcance dos objetivos, ela é a melhor maneira de

minimizar os riscos (INTOSAI, 2007). “Considerar os riscos e as medidas que propiciem a

sua mitigação é fundamental para uma gestão preventiva na medida certa, que preze a

economicidade e, ainda, garanta de maneira razoável o atendimento dos objetivos

organizacionais e o enfrentamento dos desafios naturais da gestão” (BRAGA, 2012, pag. 12).

Ressalta-se também como justificativa para o presente trabalho o fato de “o controle

interno ser um tema atual e relevante para a realização de estudos científicos e vem recebendo

especial atenção dos pesquisadores” (AMUDO; INANGA, 2009; BEUREN; ZONATTO,

2014; COHEN; SAYAG, 2010; RAGHAVAN, 2011; PELEIAS et al., 2013, apud PINTO,

2016). Após estudo bibliométrico, em periódicos nacionais e internacionais, visando traçar

. Atuação a posteriori, em atividades

típicas de correição, pouco agrega

Valor.

. A recuperação dos danos é mínima.

Atuar de forma preventiva, deslocando o

controle tradicional da Administração

Pública, focado nos aspectos formais e

legais

. Promover a adoção de estruturas de

controle mais efetivas para melhorar

a gestão, assegurar a conformidade,

coibir fraudes e desvios de recursos.

Contribuir para a melhoria da

gestão e do desempenho da

administração Pública.

19

um perfil dos artigos sobre controle interno no setor público, Beuren e Zonatto (2014, apud

Pinto, 2016) afirmam que especificamente sobre o tema controle interno aplicado ao setor

público, não se identificaram pesquisas bibliométricas que possam fornecer evidências a

respeito do desenvolvimento teórico dessa área de estudo. Os autores afirmam ainda que

compreender a estrutura dos sistemas de controle interno da gestão pública, bem como os

fatores que podem favorecer a implementação de um ambiente eficaz de controle neste setor,

são temas que carecem de maior investigação.

Após análises em bases de teses e dissertações e publicações de trabalhos em eventos e

periódicos nacionais, verificou-se que as pesquisas acerca do tema avaliação de controles

internos concentram-se nas áreas de compras e licitações, auditoria interna como instrumento

de controle, controle patrimonial, controle dos atos de gestão, controle social, controle de

indicadores e controle dos programas de governo. Por outro lado, não foram identificados

trabalhos recentes sobre o sistema de controle interno, relacionados especificamente aos

recursos financeiros de uma autarquia pública de ensino.

Esta pesquisa busca contribuir para a sociedade com o delineamento de um conjunto de

controles internos que visam minimizar as deficiências enfrentadas por gestores e demais

agentes das instituições públicas de ensino na execução de seus recursos financeiros. A

relevância social deste estudo se justifica no produto que será entregue à sociedade, o qual

auxiliará no processo de execução dos recursos financeiros recebidos pelo IFNMG, visando o

alcance de seu objetivo principal que é a execução de políticas públicas educacionais.

Assim, a preocupação com o controle dos gastos públicos aliada à importância e o

impacto das políticas educacionais para a sociedade como um todo, conduz os gestores para a

necessidade de normatizar o SCI no IFNMG, priorizando as atividades de controle de caráter

preventivo, definindo competências e responsabilidades a respeito dessas atividades e

contribuindo para o estabelecimento de um ambiente de controle adequado e integrado, sendo

essas as justificativas para a escolha do presente objeto de pesquisa.

1.4 ESTRUTURA DO TRABALHO

O presente trabalho é composto por cinco capítulos, conforme descrito a seguir:

20

O capítulo 1 apresenta a introdução, no qual ocorre um breve relato sobre o tema da

pesquisa, contextualiza o problema, descreve os objetivos geral e específicos e a justificativa

da pesquisa.

O capítulo 2 traz o referencial teórico, no qual são apresentados conceitos e estudos de

relevância para o aprofundamento no tema da pesquisa.

O capítulo 3 descreve os procedimentos metodológicos que serão empregados para

alcançar os objetivos propostos na pesquisa.

O capítulo 4 faz referência a análise, tratamento e apresentação dos resultados

encontrados, mediante a aplicação da metodologia proposta na pesquisa.

O capítulo 5 traz as conclusões do estudo, indicando possíveis limitações da pesquisa e

recomendações, além de sintetizar os principais achados da pesquisa respondendo ao

problema em questão.

21

2 REFERENCIAL TEÓRICO

2.1 EVOLUÇÃO DO CONTROLE INTERNO BRASIL

Quando se fala em controle interno no Brasil, há relatos de que o controle das contas

públicas já era exercido no período colonial. Entretanto entende-se que é relevante para a

pesquisa focar em quatro momentos do contexto histórico do controle no Brasil. O primeiro

foi em 1964, com a edição da Lei 4.320, onde foram introduzidas as expressões Controle

Interno e Controle Externo no âmbito público e houve a determinação de normas gerais de

controle dos orçamentos e balanços dos municípios, em que o controle da execução

orçamentária ficaria por competência do Poder Executivo que passou a exercer três tipos de

controle: a legitimidade dos atos, a fidelidade dos agentes da administração e cumprimento do

planejado nos níveis monetário, realização de obras e prestação de serviços (BRASIL, 1964).

O segundo momento ocorre em 1967, ano em que o progresso da administração pública

teve perspectivas concretas com a reforma administrativa do Estado, abrangendo os

mecanismos de controle como princípio fundamental (BRASIL, 1967).

Com o Decreto-Lei 200/67, considerado a base de sustentação da grande reforma

administrativa feita no país até hoje, ocorreram mudanças importantes para a administração

pública e foi dado o primeiro passo para o início de um modelo gerencial no Brasil (BRASIL,

1967). Este decreto foi muito importante para as atividades de controle, pois as mudanças

introduzidas por ele afetaram profundamente a maneira de gerir os recursos e bens públicos.

O Quadro 1 descreve as principais mudanças introduzidas pelo Decreto-Lei 200/67 e que

tiveram reflexos no sistema de controle:

22

Quadro 1 – Principais mudanças introduzidas pelo Decreto-Lei 200/67

Decreto-Lei

200/1967

1- Estabeleceu o uso de métodos científicos e clássicos da administração privada em termos de

princípios, (planejamento, coordenação, descentralização, delegação de competências e

controle), ajustados às peculiaridades da administração pública.

2- Estabeleceu formas eficientes de administrar os recursos públicos e fixou bases para a

descentralização das ações do governo no ambiente interno, mediante delegação de

competências e no ambiente externo, mediante convênios, na relação da esfera federal com as

unidades federadas, utilizando contratos e concessões para administrar a gestão com a iniciativa

privada.

3- Fixou regras claras para o controle interno, tanto administrativo como contábil, e estabeleceu

o princípio da economicidade nas ações da administração, definindo a racionalização dos

processos administrativos e de controles meramente formais ou cujo custo fosse superior ao

risco.

4- Transformou a Contadoria Geral da República em Inspetoria Geral de Finanças (IGF), com

ramificações em cada Ministério e subordinadas à Inspetoria Geral de Finanças do Ministério

da Fazenda, que assumiu o papel de órgão central do sistema controle interno.

5- Definiu responsabilidades para os gestores fixando que todo aquele que utilizasse recursos

públicos teria que justificar seu bom e regular emprego de conformidade com as leis,

regulamentos e demais normas emanadas pelas autoridades competentes.

6- Definiu conceitos e regras importantes para a gestão dos recursos públicos que servem como

parâmetros para atuação dos controles internos e externos e que são observados até hoje, como

a vedação a realização de despesas sem o crédito correspondente ou dotação imprópria e a

obrigatoriedade de realização das receitas e despesas mediante a utilização da via bancária.

7- Permitiu que um único órgão de contabilidade analítica pudesse realizar a contabilização

para várias unidades do mesmo ou de vários ministérios.

8- Definiu que os órgãos de contabilidade inscrevessem como responsáveis todos os

ordenadores de despesas, sendo que os mesmos somente poderiam ser exonerados de suas

responsabilidades depois de terem suas contas julgadas regulares pelo TCU.

Fonte: Elaboração própria (2017) com base na obra de Castro (2010).

O terceiro momento ocorre em 1988, com a promulgação da então vigente Constituição

Federal, onde e quando se realizou o aprimoramento das regras da administração pública de

modo geral e introduziu o exercício amplo do controle ao determinar que os três poderes

passassem a exercer os Sistemas de Controles Internos (BRASIL, 1988), com metodologias

independentes, porém de maneira agregada, a fim de alcançarem objetivos comuns: avaliar a

execução dos objetivos preestabelecidos no plano plurianual, realizar os programas de

governo e dos orçamentos da União, validar a legitimidade e avaliar os resultados quanto aos

quesitos da eficiência e eficácia, da gestão orçamentária, financeira e patrimonial dos órgãos e

entidades de administração federal, assim como da aplicação de recursos públicos por

entidades de direito privado, efetuar o controle das operações de crédito, avais e garantias,

bem como dos direitos e haveres da União e colaborar para com o controle externo na prática

de sua missão institucional.

23

Por fim, o último momento, mais tão importante quanto os demais, foi a edição em

maio de 2000 da Lei complementar nº 101, denominada Lei de Responsabilidade de Fiscal.

Esta Lei estabelece regras voltadas para a responsabilidade na gestão fiscal ao prever nos

artigos 54 e 59 que os órgãos de controle interno assinarão o Relatório de Gestão Fiscal e

fiscalizarão o cumprimento de suas normas, nas três esferas de governo, União, Estados e

Municípios, a fim de manter o equilíbrio das Contas Públicas por meio de ações transparentes.

Quanto a esta Lei, podem ser citados dois dos principais objetivos a serem alcançados: o

primeiro trata-se do controle dos gastos com pessoal no qual foi estipulado o limite de 60% da

receita corrente líquida para estados e municípios, o segundo visa obter o controle do

endividamento, ficando estabelecida uma relação em que a dívida consolidada líquida, sobre a

receita corrente líquida, não deve ultrapassar 1,2 da mencionada receita (BRASIL, 2000).

Desse modo, alcançando uma redução no déficit das contas públicas e atingindo maior

controle e aperfeiçoamento da administração pública.

Tais evidências históricas do controle interno no Brasil levam-nos a entender que o

Estado sempre prestou contas à sociedade dos recursos aplicados, por meio de prestações de

contas consideradas perfeitas do ponto de vista contábil e aritmético. Entretanto, o que não

fica evidente é a qualidade da informação prestada. De fato, acerca desta matéria o que se

sabe é que sempre existiu uma grande assimetria informacional uma vez que a linguagem

utilizada na prestação de contas do recurso público é de difícil entendimento para o cidadão.

Essa limitação ainda prevalece na maioria das administrações públicas (SANTANA, 2010).

2.2 SISTEMA DE CONTROLE INTERNO

Segundo José Filho (2008), não há consenso entre os autores sobre a conceituação de

controle interno, sendo que, pode ser observada ainda certa confusão que se formou entre as

expressões “controle interno”, “sistema de controle interno” e “auditoria interna”, na medida

em que são considerados sinônimos. Ele define o sistema de controle interno como sendo o

conjunto de órgãos técnicos, articulados a partir de um órgão central de coordenação,

orientado para o desempenho das atribuições de controle interno, indicadas na Constituição

Federal e normatizadas em cada nível de poder.

Já controle interno é o conjunto de normas, rotinas e procedimentos, adotados pelas

24

próprias unidades administrativas, tais como manual de rotinas, segregação de funções,

determinação de atribuições e responsabilidades, rodízio de funcionários, limitação de acesso

aos ativos, limitação de acesso aos sistemas de computadores e treinamento de pessoal, com

vistas a impedir o erro, a fraude e a ineficiência. Auditoria interna é conceituada como uma

técnica utilizada pelo órgão central ou setorial, para avaliar a eficiência do controle interno,

quanto à obediência às normas ou a obsolescência dessas. Ela desenvolve trabalhos

avaliativos, de forma mais ou menos profunda, em razão direta do julgamento feito sobre o

controle interno, quanto à sua maior ou menor adequabilidade para a preservação dos ativos

que deverá proteger (JOSÉ FILHO, 2008).

Para o Tribunal de Contas do Estado de São Paulo, ao editar o Manual Básico sobre

Controle Interno no município, “controlar significa fiscalizar pessoas, físicas e jurídicas,

evitando que a objetivada entidade se desvie das finalidades para as quais foi instituída na

sociedade” (TCE-SP, 2013, p.11).

Já o adjetivo interno segundo o TCE-SP (2013), quer dizer que no ambiente da

administração pública o controle será exercido por servidores da própria entidade auditada,

conforme as normas, regulamentos e procedimentos determinados por ela, em consonância,

com os preceitos gerais da Constituição e das leis que regem o setor público.

O sistema de controle interno verifica de forma articulada a eficiência de todos os

controles setoriais, sob estruturação apresentada em legislação local.

O Decreto 3.591/2000, que dispõe sobre o sistema de controle interno do poder

executivo federal, em seu artigo dezessete afirma que a sistematização do controle interno, na

forma nele estabelecida, não elimina ou prejudica os controles próprios dos sistemas e

subsistemas criados no âmbito da administração pública federal, nem o controle

administrativo inerente a cada chefia, que deve ser exercido em todos os níveis e órgãos

(BRASIL, 2000).

A Organização Internacional das Entidades Fiscalizadoras Superiores – INTOSAI,

entidade internacional que normatiza a atividade de auditoria e contábil, através do Guia para

Normas de Controle Interno, apresenta os controles internos como todo o sistema de controles

financeiros e de qualquer outra natureza da entidade auditada, (…) incluindo a estrutura

organizacional, os métodos, os procedimentos e a auditoria interna, estabelecidos pelos

administradores segundo os objetivos da entidade, que contribuem para que ela seja

regularmente administrada de forma econômica, eficiente e eficaz, garantindo, assim, a

25

observância das políticas determinadas pela administração, salvaguardando bens e recursos,

assegurando a fidedignidade e integridade dos registros contábeis e produzindo informações

financeiras e gerenciais confiáveis e tempestivas (INTOSAI, 1991, p. 295, apud MOTTA,

2009).

Pelo enunciado observa-se que a INTOSAI considera como integrantes do sistema de

controle interno os controles financeiros, a própria estrutura organizacional, os métodos e

procedimentos implantados pela administração e a auditoria interna.

Analisando todas as definições, percebe-se que o sistema de controle interno deve

contar com uma unidade para coordenar todos os controles internos que o formam.

Segundo Motta (2009), a importância, a tipicidade e a abrangência de um sistema de

controle interno exigem um conjunto de unidades técnicas, articuladas a partir de um órgão

central de coordenação, orientado para o desempenho das atribuições de controle interno

indicados na Constituição Federal e normatizado em cada nível de governo. Motta (2009)

afirma ainda ser indispensável que exista em qualquer estrutura de controle interno, por

menor que seja, uma unidade de controle interno. Esse órgão de “staff” deverá ser

dimensionado de maneira compatível com o tamanho da instituição.

O TCU realizou um estudo em 2009, com o objetivo de identificar como os países

Canadá, Estados Unidos, Chile, Paraguai, Colômbia, Peru e África do Sul tratam o tema

controles internos em seus ordenamentos jurídicos. A proposta do estudo era analisar aspectos

relativos à obrigatoriedade legal dos órgãos e entidades do setor público implantar, manter e

avaliar sistemas de controles internos, a responsabilidade por estas ações e, ainda, a adoção ou

não de modelos de referência (TCU, 2009).

A pesquisa identificou que os países Peru e Colômbia editaram leis específicas

regulando, de forma exaustiva, a elaboração, aprovação, implantação, funcionamento,

aperfeiçoamento e avaliação de controle interno nas entidades do Estado. O Chile trata do

controle interno em diversas normas esparsas e no Canadá o assunto não é objeto de lei

específica. Os demais países analisados adotaram a prática de estabelecer os requisitos gerais

em normas de hierarquia superior, deixando para os órgãos superiores de gestão ou de

controle a competência para estabelecer os padrões de implantação e as diretrizes para

avaliação de controles internos, pelos demais órgãos e entidades (TCU, 2009).

O estudo demonstrou também, que os países pesquisados adotam modelos de controles

internos convergentes, calcados em gerenciamento de riscos e em estruturas de governança, e

26

que esses modelos têm por base os principais documentos relacionados à gestão de riscos e

controles internos reconhecidos internacionalmente, como o Committee of Sponsoring

Organizations of the Treadway Commission (COSO) I/II, ISO 31000 – Princípios e Diretrizes

para Gerenciamento de Riscos, e as Diretrizes para as Normas de Controle Interno do Setor

Público, da INTOSAI (TCU, 2009).

Outro aspecto que merece destaque neste estudo realizado pelo TCU é o fato de apesar

de existir consenso atual de que controles internos devem ser ferramentas de gestão e

monitoração de riscos em relação ao alcance de objetivos de um modo geral, e não mais

dirigidos apenas para riscos de origem financeira ou vinculados a resultados escriturais, o seu

regramento jurídico, em alguns países, tem sido agasalhado nas leis que tratam de finanças,

orçamentos ou de órgãos públicos de controle como, por exemplo, em leis orgânicas de

controladorias gerais (TCU, 2009).

Isso coaduna com Lima (2012), ao analisar o controle interno e o Sistema de Controle

Interno Federal, mediante realização de estudo exploratório, observou que apesar dos avanços

ocorridos, ainda existem uma multiplicidade de estruturas e normas administrativas regendo o

tema no Brasil, o que pode comprometer, por exemplo, a padronização de procedimentos de

auditoria, a produção de normas e manuais para o sistema, e, ainda, gerar uma burocracia

excessiva na disponibilização de informações.

Segundo Castro (2010), o controle interno – ou controle interno administrativo –

representa a segurança do administrador. É fundamental, em primeiríssimo lugar, para o

gestor público, porque ele responde – com seus bens e sua reputação – pelos atos que realiza

ou delega a terceiros para praticar em seu nome. Deve, portanto, praticá-los com toda

segurança possível.

Para os agentes responsáveis pelos balanços e resultados dos números de cada

repartição, o controle interno não é menos primordial. Ele é o instrumento para dar

sustentação aos números que se divulgam e sobre os quais se tomam decisões. Trata-se, neste

caso, do controle interno financeiro, que tem como base a contabilidade (CASTRO, 2010).

Conforme orientação do Tribunal de Contas da União o conceito de controle interno

contempla diversas dimensões, a depender da perspectiva ou do referencial que se toma para

defini-lo em um contexto determinado, indo desde um controle individual como, por

exemplo, um simples registro, passando por uma visão sistêmica ou de conjunto de todos os

controles de uma organização, até chegar ao conceito de controle como uma das quatro

27

funções clássicas da administração quais sejam: planejar, organizar, dirigir e controlar (TCU,

2012).

Para a Controladoria Geral da União (CGU), através da IN SFC 01/2001 (BRASIL,

2001, p. 67), o Controle interno administrativo é o conjunto de atividades, planos, rotinas,

métodos, e procedimentos interligados, estabelecidos com vistas a assegurar que os objetivos

das unidades e entidades da administração pública sejam alcançados, de forma confiável e

concreta, evidenciando eventuais desvios ao longo da gestão, até a consecução dos objetivos

fixados pelo poder público.

O TCU, ao editar a IN 63/2010 que estabelece normas de organização e de apresentação

de relatórios de gestão e dos processos de contas da administração pública federal que serão

julgadas pelo Tribunal, prescreve, no seu artigo 1º. Inciso X que o controle interno é o

conjunto de atividades, planos, métodos, indicadores e procedimentos interligados, utilizados

com vistas a assegurar a conformidade dos atos de gestão e a concorrer para que os objetivos

e metas estabelecidas para as unidades jurisdicionadas sejam alcançados (TCU, 2012).

Pode-se observar que as definições acima apontam para a necessidade de que as

organizações implementem um conjunto de mecanismos que sejam capazes de promover uma

vigilância, fiscalização e verificação de forma sistêmica a fim de permitirem prever, observar,

dirigir e governar os eventos que possam impactar o alcance de seus objetivos.

O Committee of Sponsoring Organizations of the Treadway Commission (COSO I), traz

uma concepção mais moderna de controle interno, que passa a abordá-lo como um processo

realizado pela diretoria, por todos os níveis de gerência e por outras pessoas da entidade,

projetado para fornecer segurança razoável quanto à consecução de objetivos, abrangendo as

categorias da eficácia e eficiência das operações, confiabilidade de relatórios financeiros e

cumprimento de leis e regulamentações aplicáveis (COSO, 1992, p.13 apud PINTO, 2016 ).

A INTOSAI (2004) revisou suas Diretrizes para as Normas de Controle Interno do Setor

público aliando-as ao padrão do COSO e passou a adotar o controle interno como um

processo integrado efetuado pela direção e corpo de funcionários, estruturado para enfrentar

os riscos e fornecer razoável segurança de que na consecução da missão da entidade serão

alcançados os objetivos que contemplem uma execução ordenada, ética, econômica, eficiente

e eficaz das operações, o cumprimento das obrigações de accountability e a salvaguarda dos

recursos para evitar perdas, mau uso e danos (INTOSAI, 2004).

O TCU, buscando alinhar-se às Diretrizes para as Normas de Controle Interno do Setor

28

Público emitidas pela INTOSAI e seguindo a tendência internacional, introduziu nas NAT –

Normas de Auditoria do Tribunal de Contas, e no glossário de termos do controle externo, o

conceito de controle interno como sendo um processo efetuado pela administração e por todo

o corpo funcional, integrado ao processo de gestão em todas as áreas e todos os níveis de

órgãos e entidades públicos, estruturado para enfrentar riscos e fornecer razoável segurança de

que, na consecução da missão, dos objetivos e das metas institucionais, os princípios

constitucionais da administração pública serão obedecidos (TCU, 2012).

Com isso o TCU, em consonância com as entidades internacionais COSO e INTOSAI,

dos quais é signatário, pretende também atender os objetivos gerais de controle: eficiência,

eficácia e efetividade operacional, mediante execução ordenada, ética, e econômica das

operações; integridade e confiabilidade da informação produzida e sua disponibilidade para a

tomada de decisões e para o cumprimento de obrigações de accountability; conformidade

com leis e regulamentos aplicáveis, incluindo normas, políticas, programa, planos e

procedimentos de governo e da própria instituição; adequada salvaguarda e proteção de bens,

ativos e recursos públicos contra desperdício, perda, mau uso, dano, utilização não autorizada

ou apropriação indevida (TCU, 2012).

Pode-se observar que as novas definições de controle interno emitidas pela INTOSAI e

TCU, ambas alinhadas com o Committee of Sponsoring Organizations of the Treadway

Commission (COSO), incorporam as seguintes diretrizes: o papel do controle interno é

ampliado. Ele é estruturado para enfrentar riscos em todas as áreas e todos os níveis da

organização; o controle interno é um processo organizacional de responsabilidade da própria

gestão e é efetuado com o intuito de assegurar uma razoável segurança de que os objetivos da

entidade sejam alcançados de modo a dar cumprimento à sua missão; os objetivos gerais de

controle, não obstante a multiplicidade de objetivos específicos de cada organização

circunscreve-se a algumas categorias comuns a todas elas, nas quais riscos devem ser

identificados, analisados e avaliados quanto à necessidade de serem modificados por algum

tipo de controle; o controle interno é um processo integrado, concebido segundo um modelo

conceitual, que interliga diversos elementos da gestão organizacional para compor o sistema

de controle interno da organização, afastando-se a ideia de procedimento ou circunstância

isolada (TCU, 2012).

Cabe ressaltar, com base em orientação do TCU, que as expressões “controle interno” e

“sistema de controle interno” também são utilizados para se referir, respectivamente, às

unidades e ao conjunto de unidades que compõem a auditoria governamental de poderes e

29

órgãos (TCU, 2012). Contudo, não se devem confundir essas unidades ou o conjunto delas

com o controle interno ou sistema de controle interno da própria organização. Para deixar

nítida essa diferenciação é que a CGU utiliza a expressão “controle interno administrativo”.

O tema auditoria interna é tratado na presente pesquisa como componente do sistema de

controle interno e não será estudado de maneira aprofundada, sendo abordados apenas

conceitos e finalidades da auditoria interna, a fim de ajudar na evidenciação de suas

competências e responsabilidades com aquelas estabelecidas para os controles internos

administrativos.

Segundo Castro (2008), o controle interno é peça-chave para a auditoria, pois ela emite

opinião sobre os resultados de uma gestão ou sobre a realidade dos números divulgados nos

balanços, para saber se os números são verdadeiros e se os atos praticados foram corretos,

avalia os mecanismos de controle interno, para saber o risco que se corre, quando dá opinião

com base em testes, para avaliar uma gestão ou certificar um balanço.

O principal papel da auditoria interna é garantir para os dirigentes da entidade que os

controles internos estão funcionando adequadamente, se os registros e informações são

íntegros e confiáveis, se asseguram a observância das políticas, metas, planos, procedimentos,

leis, normas e regulamentos e ainda verificar se a gestão está agindo de modo a respeitar os

princípios da eficiência, eficácia, economicidade, efetividade, legalidade e a compatibilidade

das ações e programas com os objetivos definidos nos planos e orçamentos (CASTRO, 2010).

Castro (2010) ainda esclarece que a auditoria interna se preocupa com os controles

administrativos, porque são os atos administrativos que produzem impactos financeiros que

afetam a situação econômica e financeira do órgão, e que posteriormente refletem nas

demonstrações contábeis.

A INTOSAI, no entanto, adota uma postura mais abrangente do que as demais entidades

regulamentadoras ao definir também o papel dos gestores e dos controles externos. Para ela,

os executivos são os responsáveis direto por todas as atividades de uma organização,

incluindo o planejamento, a implantação, a supervisão do funcionamento adequado, a

manutenção e a documentação do sistema de controle interno. A INTOSAI destaca ainda o

papel do controle externo em relação ao controle interno das organizações do setor público ao

dizer que as Entidades de Fiscalização Superior (EFS), fortalecem e apoiam a implantação do

controle interno eficaz na administração pública. A avaliação do controle interno é essencial

para as auditorias de conformidade, contábeis e operacionais das EFS, elas transmitem seus

30

achados e recomendações às partes interessadas (INTOSAI, 2004).

Por sua vez, o TCU através da IN 63/2010, ao definir o que são órgãos de controle

interno, destaca que eles são incumbidos, dentre outras funções, da verificação da consistência

e qualidade dos controles internos, reconhecendo, assim, a sua função avaliativa em relação

aos controles internos administrativos, em contraponto à função administrativa dos gestores,

de estabelecer e manter esses controles (TCU 2012).

Em complemento, o TCU através de suas decisões normativas, que disciplinam a

apresentação dos relatórios de gestão, desde a DN 107/2010, vem exigindo que os gestores

prestem informações sobre o funcionamento do sistema de controle interno com o objetivo de

demonstrar a estrutura de controles internos da UJ, de forma a evidenciar a suficiência desses

controles para garantir, com razoável segurança, a confiabilidade das informações financeiras

produzidas, a obediência (compliance) às leis e regulamentos que a regem ou ao seu negócio,

a salvaguarda dos seus recursos, de modo a evitar perdas, mau uso e dano e a eficácia e

eficiência de suas operações (TCU 2012).

Assim, tanto as normas do TCU mencionadas, quanto àquelas emitidas pelos demais

organismos estudados, reconhecem que cabe à administração a responsabilidade pela criação

e manutenção de controles internos, limitando a responsabilidade do auditor a verificar se

estão corretamente aplicados e para avaliar e oferecerem um grau de confiança razoável,

reportando as falhas observadas e oferecendo recomendações para saná-las.

Em síntese, a responsabilidade por conceber, implantar, manter e monitorar processo de

controles internos é dos gestores da entidade, enquanto os órgãos de controle e auditoria,

sejam internos ou externos, têm a responsabilidade de avaliar a qualidades desses controles.

2.3 CLASSIFICAÇÕES DE CONTROLES INTERNOS

A partir da revisão da literatura, foi verificado que existe uma diversidade de

classificações de controles internos, sendo que essa variação ocorre muito em função do

contexto em que as organizações estão inseridas e o enfoque que deseja atribuir aos controles.

No entanto, para a presente pesquisa, foram utilizadas as classificações a seguir, por serem

mais relevantes e pertinentes aos controles governamentais.

31

2.3.1 Classificação quanto à função

Para o TCU os controles internos quanto à função são classificados como preventivos e

detectivos. Os preventivos são aqueles concebidos para reduzir a frequência de

materialização de eventos de risco; um controle preventivo tende a agir sobre a probabilidade

de ocorrência de um determinado evento, dificultando que esse aconteça. Agem como guias,

auxiliando para que os fatos ocorram de acordo com o previsto, procurando prever problemas

ou desvios do padrão. Os detectivos são aqueles que detectam a materialização de eventos de

risco, contudo não impedem a sua ocorrência. Alertam sobre a existência de problemas ou

desvios do padrão, com o objetivo de provocar a gestão para adotar as ações corretivas (grifo

nosso) (TCU, 2012).

O TCU cita ainda uma denominação recente, os controles compensatórios, que são

adotados para compensar a não adoção de outros controles e podem ter tanto a função

preventiva como detectiva. A adoção desse tipo de controle normalmente acontece por razões

de custo-benefício e pode-se citar como exemplo, deixar de adotar a segregação de funções ou

atividades, por elevar os custos de pessoal, e adotar outras técnicas de controle como análise

amostral, inventários cíclicos ou outro similar (grifo nosso) (TCU, 2012).

2.3.2 Classificação quanto ao momento de aplicação

Segundo o TCU (2012) os controles são classificados quanto ao momento de aplicação

como prévio, concomitante e posterior. Nos controles prévios a execução do ato está

condicionada a uma aprovação anterior a eles; nos controles concomitantes o controle é

realizado simultaneamente à execução dos atos e nos controles posteriores as verificações dos

fatos ocorrem após a sua consumação.

Para Castro (2010) os controles atuam em tempos e formas diferentes, mas voltados

para resultados comuns, visando assegurar a conformidade da atividade a determinadas regras

ou normas e podem ser divididos no tempo em:

Controles prévios são aqueles que antecedem a conclusão ou operatividade do ato,

têm por objetivo final dar segurança àquele que pratica o ato ou por ele se responsabiliza e a

32

técnica utilizada neste caso é a contabilidade;

Controle concomitante é aquele que acompanha a realização do ato, para verificar a

regularidade de sua formação. É o controle feito no decorrer das ações praticadas, tem como

objetivo garantir a execução da ação e a técnica utilizada é a fiscalização.

Controle subsequente ou posterior é o que se efetiva após a conclusão do ato

praticado, visando corrigi-lo em eventuais defeitos, declarar a sua nulidade ou dar-lhe

eficácia. Tem por objetivo final avaliar a eficiência e a eficácia das ações administrativas,

certificar a veracidade dos números e comprovar o cumprimento das normas, tendo como

técnica utilizada nesse caso a auditoria.

2.3.3 Classificação quanto ao nível de abrangência

O TCU relata ainda que os controles podem ser classificados segundo sua abrangência

como controles em nível de entidade ou de atividades. Os em nível de entidade são aqueles

mais abrangentes da organização, também mencionados na literatura como Entity-Level

Control (ELC). Desdobram em diretos, que são aqueles que consistem em monitoramentos

exercidos pela alta administração com o objetivo de identificação de eventuais desvios de

padrões para, em seguida, aprofundar a investigação de erros ou falhas. Incidem diretamente

sobre os processos operacionais da organização, mas não sobre cada transação individual

durante o fluxo de operação ou processamento, e sim sobre grupos de transações que já foram

totalmente ou parcialmente processadas. Os controles em nível de entidade indiretos

consistem em procedimentos e instrumentos corporativos não ligados diretamente a operações

específicas, mas que dão o escopo e evidenciam o tom das ações na organização,

estabelecendo critérios e diretrizes de atuação, tais como políticas, regimentos, códigos de

conduta, normas e manuais abrangentes, processos de planejamento estratégico, de gestão de

riscos etc (TCU, 2012).

Para o TCU, controles em nível de atividades, às vezes referidos como transacionais ou

Transation-Level Control (TLC) são aqueles que incidem direta ou indiretamente sobre

atividades, operações, processos ou sistemas específicos. Também se desdobram em dois

níveis: os indiretos ou abrangentes que são aqueles que definem como fazer e normalmente se

33

baseiam em manuais de processos de trabalho. Já os diretos, de monitoramento ou de

registros, controlam ou evidenciam a execução de atividades durante o fluxo de operação ou

processamento, incidindo sobre produtos ou serviços, atividades e tarefas (TCU, 2012).

2.4 O CONTROLE INTERNO SEGUNDO A METODOLOGIA DO COSO

Na presente pesquisa detalhar-se-á o sistema de controle interno conforme normas

definidas pelo Committee of Sponsoring Organizations of the Treadway Commission –

COSO.

O COSO é uma entidade sem fins lucrativos dedicada à melhoria dos relatórios

financeiros através da ética, efetividade dos controles internos e governança corporativa,

mediante as metodologias ou referenciais do COSO I, voltado para a avaliação de controles

internos contábeis e a do COSO II, que apresenta uma metodologia de gestão dos processos

apoiada no gerenciamento de risco (PINTO, 2016).

Para o COSO I, a integração dos controles se baseia no uso de uma estrutura

tridimensional, o chamado cubo do COSO, cujas dimensões compreendem os objetos de

avaliação, as categorias de atividades de controle e os componentes de controles. Na primeira

dimensão estão as três categorias de objetivos de controle: operações, relatórios financeiros e

cumprimento das regras; na segunda dimensão estão os objetos de avaliação, ou seja, as

unidades que deverão ser avaliadas; e na terceira dimensão encontram-se os cinco

componentes de controle quais sejam o ambiente de controle, avaliação de riscos, atividades

de controle, informação e comunicação e o monitoramento (BERGAMINI JUNIOR, 2005). A

Figura 2 contempla a primeira extensão dos componentes do COSO.

34

Figura 2 – Componentes do Controle Interno – COSO I

Fonte: BICALHO (2012).

Segundo o Plano Contábil das Instituições do Sistema Financeiro Nacional (Cosif)

(2014) o ambiente de controle envolve competência técnica e compromisso ético; é um fator

intangível, essencial à efetividade dos controles internos. O ambiente de controle é aquele que

reflete a cultura de controle da organização, onde são estabelecidas as normas, políticas e

procedimentos a serem seguidos, os quais devem ser amplamente conhecidos pelos

funcionários da entidade (COSIF, 2014). Almeida (2012) acrescenta que as atribuições dos

funcionários devem ser claramente definidas e limitadas para que se possa assegurar a

execução dos procedimentos de controles e detectar erros e irregularidades, apurando as

devidas responsabilidades.

Para o TCU (2012) o ambiente interno é considerado a base, o alicerce para os demais

componentes da gestão de riscos e do sistema de controle como um todo, pois cria e disciplina

uma estrutura, proporcionando uma atmosfera favorável para o desenvolvimento de atividades

e cumprimento de responsabilidades.

Ainda segundo o TCU, os fatores que compõem o ambiente interno incluem integridade

e valores éticos, a filosofia da direção e o estilo gerencial, estrutura organizacional e de

governança e políticas e práticas de recursos humanos (TCU, 2012).

35

A avaliação de riscos consiste na identificação e análise das incertezas que podem afetar

o alcance das metas e objetivos definidos pela entidade nas categorias estratégica,

operacional, comunicação e conformidade. Entende-se como avaliação de risco o processo

contínuo e repetitivo para identificar e analisar as mudanças nas condições, oportunidades e

riscos, realizar as ações necessárias, em especial as modificações no controle interno dirigidas

às mudanças de risco (SILVA, 2009, apud PINTO 2016).

Os procedimentos de controle são as ações que, quando adotados de forma correta e

tempestiva, permitem a mitigação dos riscos, e são classificados em procedimentos de

controle de prevenção e detecção. De acordo com a NBC T 16.8, procedimentos de prevenção

são medidas anteriores ao processamento de um ato ou um fato, utilizados na prevenção de

omissões, inadequações e intempestividade da informação contábil, enquanto os

procedimentos de detecção são medidas que buscam a identificação, concomitante ou a

posteriori, de erros, omissões, inadequações e intempestividade da informação contábil. O

Quadro 2 traz detalhamento das atividades de controles mais comuns, pertinentes ao

componente do Coso atividades de controle.

36

Quadro 2 – Atividades de Controles

Atividades Tipo Descrição

Atribuição de autoridade

e limites de alçada Prevenção

Consiste em estabelecer competências e limites aos órgãos e unidades

da estrutura organizacional, a fim de assegurar a realização dos atos

por aqueles formalmente designados para efetivá-los.

Procedimentos de

Autorização e aprovação

Prevenção

e Detecção

A administração determina quais atividades necessitam de

autorização e aprovação superior para que sejam efetivadas, sendo

que a autorização assegura que sejam iniciados apenas os atos

administrativos que ela tem intenção de realizar, enquanto a

aprovação implica validar o ato e certificar sua conformidade legal e

com as políticas e procedimentos estabelecidos pela organização.

Segregação de funções

ou atividades e

rotatividade de pessoas

Prevenção

Consiste em atribuir responsabilidades para diferentes pessoas para

exercer atividades consideradas incompatíveis como autorização,

execução, registro, custódia, revisão, atesto, aprovação ou auditoria,

enquanto a rotatividade de pessoas em funções significa impedir que

a mesma pessoa seja responsável por atividades sensíveis por um

longo período de tempo, sendo o exemplo mais comum, a exigência

de gozo de férias anuais.

Revisões, verificações e

conciliações

independentes

Detecção

Consistem na revisão de atos ou transações por um terceiro, não

envolvido na sua execução, sendo muitas vezes utilizado para

compensar a não adoção de outros controles preventivos ou

detectivos, ou para contrabalançar outras falhas na estrutura de

controle da organização como a ausência de segregação de funções.

Avaliação de

desempenho operacional Detecção

Incluem revisões da alta direção para comparar o desempenho atual

em relação ao orçado, às previsões, aos períodos anteriores e aos

concorrentes, incluindo uma análise dos indicadores de desempenho e

outros dados operacionais ou financeiros. Essa atividade, a depender

dos resultados, pode demandar por avaliações mais aprofundadas em

operações, processos e atividades.

37

Supervisão direta Prevenção

e Detecção

Consiste no acompanhamento do trabalho delegado aos funcionários

pelo superior hierárquico e inclui as atividades de comunicação de

atribuições, revisão e aprovação de trabalhos e orientação e

treinamento dos supervisionados para o desempenho das atribuições.

Controles de acesso a

recursos e registros Prevenção

Os ativos críticos da organização devem ser protegidos contra

desperdício, perda, mau uso, dano, utilização não autorizada ou

apropriação indevida, sendo que, a depender do risco percebido, deve

estabelecer controles para limitar o acesso a recursos e registros às

pessoas autorizadas a sua guarda, conservação e controle, as quais

devem ser obrigadas a prestar contas de sua custódia e utilização.

Fonte: TCU (2012).

Segundo a INTOSAI (2007), uma condição prévia para a informação confiável e

relevante sobre as transações e eventos é o registro imediato e sua classificação adequada. A

informação relevante deve ser identificada, armazenada e comunicada de uma forma e em

determinado prazo que permita aos funcionários realizarem o controle interno e suas outras

responsabilidades em um processo de comunicação tempestiva às pessoas adequadas. Por esse

motivo, o sistema de controle interno propriamente dito e todas as transações e eventos

significativos devem ser completamente documentados. Assim, a habilidade da administração

para tomar decisões apropriadas é afetada pela qualidade da informação, o que implica que ela

deva ser apropriada, oportuna, atualizada, precisa e acessível.

Após a implementação dos elementos anteriores que compõem o controle interno, é

preciso fazer o monitoramento desse controle, a fim de verificar se o mesmo está adequado e

sendo efetivo na organização. De acordo com a INTOSAI (2007), o monitoramento do

controle interno busca assegurar que os controles funcionem como o previsto e que sejam

modificados apropriadamente, conforme mudanças nas condições. O acompanhamento das

atividades de controle pode ser contínuo ou através de avaliações específicas, dependendo da

necessidade identificada.

Para o COSO II (ERM), existe um relacionamento direto entre os objetivos que uma

organização se empenha em alcançar, e os componentes do gerenciamento de riscos

38

corporativos, que representam aquilo que é necessário para o seu alcance. Esse

relacionamento é apresentado em uma matriz tridimensional em forma de cubo, que

contempla os objetivos, as unidades e os componentes de controle estabelecidos em um

primeiro momento pelo COSO I, como também a nova extensão prevista no COSO II.

As quatro categorias de objetivos estratégicos, operacionais, de comunicação e

conformidade estão representadas nas colunas verticais. Os oito componentes de controle

estão nas linhas horizontais e as unidades de uma organização a serem controladas são

representadas na terceira dimensão. Essa representação ilustra a capacidade de manter o

enfoque na totalidade do gerenciamento de riscos de uma organização, ou na categoria de

objetivos, componentes, unidade da organização ou qualquer um dos subconjuntos.

A Figura 3 traz a nova estrutura dos componentes do controle interno segundo o

estabelecido na metodologia do COSO II.

Figura 3 – Componentes do Controle Interno – COSO II

Fonte: COSO (2007).

O COSO é uma organização não governamental americana, formada por representantes

de American Accounting Association (AAA), American Institute of Certified Public

Accounting (AICPA), Financial Executives International (FEI), Institute of Managements

Accountants (IMA) e pelo Institute of Internal Auditors, criada com a finalidade de promover

39

a qualidade de relatórios contábeis por meio da gestão ética, de controles internos efetivos e

da governança corporativa.

Em 1992, o COSO publicou o Internal Control – Integrated Framework (Controle

Interno – Estrutura Integrada), denominado COSO I, para ajudar empresas e outras

organizações a avaliar e aperfeiçoar seus sistemas de controle interno. Em 2007, o COSO

editou sua obra, apresentando o controle interno como parte do gerenciamento de riscos

corporativos e as atividades de gestão de riscos que vão além das áreas responsáveis pelas

demonstrações contábeis. A obra publicada em 2007 foi nomeada Management Risk –

Integrated Framework (Gerenciamento de Riscos Corporativos – Estrutura Integrada),

conhecida como COSO II. A estrutura de gestão de riscos apresentada pelo COSO é

conhecida e adotada por empresas e outras organizações a nível internacional (COSO, 1992).

Para Bicalho (2012), a diferença entre o COSO I e o COSO II diz respeito aos

componentes inter-relacionados que foram redefinidos e tiveram sua conceituação

reformulada com vistas à integração dos controles à atividade de gerenciamento de riscos e

também às categorias de atividades de controle e às categorias de objetivos.

O COSO II inova ao trazer uma estrutura que facilita às organizações estabelecerem

novos objetivos, contemplando as categorias estratégicas, operacionais, de comunicação e

conformidade. Segundo o COSO (2007), essa classificação possibilita um enfoque nos

aspectos distintos do gerenciamento de riscos de uma organização. Apesar de essas categorias

serem distintas, elas se inter-relacionam, uma vez que determinado objetivo pode ser

classificado em mais de uma categoria, tratam de necessidades diferentes da organização e

podem permanecer sob a responsabilidade direta de diferentes executivos. Essa classificação

também permite diferenciar o que pode ser esperado de cada categoria de objetivos.

O COSO II inova também ao trazer para elenco de componentes a fixação de objetivos,

a identificação de eventos e a resposta a riscos, com o foco voltado para o gerenciamento de

riscos corporativos. Segundo o COSO (2007), a fixação de objetivos devem ocorrer antes que

a administração possa identificar os eventos em potencial que poderão afetar a sua realização.

O gerenciamento de riscos corporativos assegura que a administração disponha de um

processo implementado para estabelecer os objetivos que propiciem suporte e estejam

alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos. Para o

TCU (2012), toda organização tem uma razão para existir, que é a sua missão, sendo que para

ocorrer o seu cumprimento é necessário estabelecer objetivos e as respectivas estratégias para

alcançá-los.

40

A identificação de eventos contempla as ocorrências internas e externas que influenciam

o cumprimento dos objetivos de uma organização e devem ser identificados e classificados

entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de

estabelecimento de estratégias da administração ou de seus objetivos (COSO, 2007).

Com a resposta a riscos a administração escolhe o possível tratamento que deverá ser

dado aos eventos de riscos, evitando, aceitando, reduzindo ou compartilhando. Implica em

desenvolver uma série de medidas para alinhar os riscos com a tolerância e com o apetite a

riscos (COSO, 2007).

2.5 DEFINIÇÃO E NATUREZA DE RISCOS

Conforme Kochi (2011) para se falar de riscos, deve-se antes entender o fato de que os

mesmos são provenientes do ambiente onde se insere uma organização. Esse ambiente pode

ser compreendido como interno e ou externo, de forma que todos os agentes relacionados a

ele são capazes de influenciar no atendimento dos seus objetivos. De forma sucinta, pode-se

dizer que existem duas correntes de pensamento, com alguns autores considerando como risco

somente eventos com impacto negativo nos objetivos de uma organização, enquanto outros

vislumbram também a possibilidade de impactos positivos provenientes de riscos (KOCHI

2011).

De acordo com a norma internacional Australia / New Zeland Risk Management

4360:2004 (apud KOCHI, 2011), um dos principais compêndios sobre o tema de gestão de

riscos, conceitua-se risco como a chance de que ocorra algo, que terá impacto negativo ou

positivo nos objetivos de uma organização.

O Instituto Brasileiro de Governança Corporativa (IBGC) entende o risco como a

possibilidade de algo não dar certo, mas seu conceito atual envolve a quantificação e

qualificação da incerteza, tanto no que diz respeito às perdas como aos ganhos, com relação

ao rumo dos acontecimentos planejados, seja por indivíduos, seja por organizações (IBGC,

2007).

Por outro lado, segundo o documento do Committee of Sponsoring Organizations of the

Treadway Commission (COSO), Gerenciamento de Riscos Corporativos – Estrutura

41

Integrada, conhecido como COSO II, o risco seria um evento de impacto negativo. Para o

COSO os eventos podem gerar impacto tanto negativo como positivo ou ambos. No entanto,

somente os que geram impacto negativo representam riscos que podem impedir a criação de

valor ou mesmo destruir o valor existente. Os de impacto positivo podem contrabalançar os de

impacto negativo ou podem representar oportunidades, que por sua vez representam a

possibilidade de um evento ocorrer e influenciar favoravelmente a realização dos objetivos,

apoiando a criação ou a preservação de valor (COSO, 2007).

Dentre muitos órgãos que acompanham este pensamento do COSO, está o Tribunal de

Contas da União como órgão que aderiu à metodologia COSO nas suas rotinas de controle

externo, de forma que para o presente trabalho, os riscos serão abordados apenas sob a ótica

de seus impactos negativos.

O Institute of Risk Management (IRM) (2002, apud PINTO, 2016), traz como definição

de risco a combinação da probabilidade de um evento ocorrer e suas consequências, sendo a

gestão referente tanto aos aspectos positivos, quanto aos negativos do risco. A essência da boa

gestão de riscos está na sua identificação prévia e tratamento tempestivo.

O gerenciamento de riscos é definido pelo COSO (2007) como um processo

organizacional gerido pelo conselho de administração, diretoria e demais empregados,

aplicado na determinação de estratégias, formuladas para identificar em toda a organização

eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los

compatíveis com o apetite a risco da organização e possibilitar garantia razoável do

cumprimento dos seus objetivos.

No cenário nacional, a norma que dispõe sobre a gestão de riscos é a ABNT NBR ISO

31000 (ABNT, 2009), ela estabelece os princípios e diretrizes da gestão de riscos. Esta norma

foi elaborada com base no padrão de risco australiano-neozelandês, a AS/NZS 4360, de 2004,

desenvolvida pelo New Zealand Institute of Chartered Accountants Standards e define a

gestão de risco como as atividades coordenadas para dirigir e controlar uma organização no

que se refere ao risco (risco – efeito da incerteza nos objetivos).

Para a norma ABNT NBR ISO 31 000 o processo de avaliação de risco envolve as

etapas de identificação, análise e avaliação de riscos. Para ela na etapa de identificação dos

riscos a organização deve identificar as fontes de risco, áreas de impactos, eventos, incluindo

mudanças nas circunstâncias, e suas causas e consequências potenciais. Ainda de acordo com

esta norma, a finalidade desta etapa é gerar uma lista abrangente de riscos baseada nos

42

eventos que possam criar, aumentar, evitar, reduzir, acelerar ou atrasar a realização dos

objetivos (ABNT, 2009).

A análise de riscos envolve a apreciação das causas e as fontes de risco, suas

consequências positivas e negativas, e a probabilidade de que essas consequências possam

ocorrer. Dessa forma, o risco é analisado a partir da determinação, dentre outros atributos, de

suas consequências e probabilidades, sendo conveniente identificar os fatores que afetam

esses atributos (ABNT NBR ISO 31 000, 2009). Essa norma informa também que um evento

pode ter várias consequências e afetar vários objetivos e que é necessário considerar os

controles existentes quantos aos aspectos relativos à sua eficácia e eficiência. Em síntese, para

a norma ABNT NBR ISO 31 000 a análise de riscos envolve a compreensão dos riscos,

servindo de suporte para a avaliação e para a tomada de decisão a respeito das estratégias e

métodos mais adequados para o tratamento dos riscos (ABNT, 2009).

A finalidade da avaliação de riscos é auxiliar na tomada de decisões, tendo por base os

resultados da análise de riscos, sobre quais riscos necessitam de tratamento e o

estabelecimento de prioridades para sua efetivação. Ela envolve também comparar o nível de

risco encontrado durante o processo de análise com os critérios de risco estabelecidos quando

o contexto foi considerado (ABNT NBR ISO 31 000, 2009). Esta norma destaca ainda que em

algumas circunstâncias a avaliação de riscos pode levar à decisão de se proceder a uma

análise mais aprofundada ou por não tratar os riscos de nenhuma outra forma, sendo que essas

decisões são influenciadas pela atitude perante o risco da organização e pelos critérios de

risco que foram estabelecidos.

2.5.1 Classificação dos Riscos

Segundo o IBGC (2007, p. 17) não há um tipo de classificação de riscos que seja

consensual, exaustivo e aplicável a todas as organizações, devendo ser desenvolvida de

acordo com as características de cada organização, contemplando as particularidades de cada

setor de atuação.

Para o COSO são considerados riscos apenas aqueles eventos capazes de causar

impactos negativos na consecução dos objetivos da entidade. Esse órgão agrupa os eventos

43

em categorias horizontais, considerando o contexto estratégico da organização e verticalmente

contemplando as unidades operacionais. Dessa forma, a administração desenvolverá a

compreensão de que há um relacionamento entre os eventos, o que facilita a obtenção de

informações para a avaliação dos riscos (COSO, 2007).

Em síntese, a metodologia do COSO classifica os eventos potenciais em categorias,

considerando os fatores externos e internos que representam as fontes de riscos. O Quadro 3

traz a classificação dos riscos segundo a metodologia COSO.

Quadro 3 – Classificação de riscos

Categorias de Eventos

Fatores

Externos

Exemplos Fatores Internos Exemplos

Econômicos Recursos Disponíveis, fusões e

aquisições, desemprego,

concorrência.

Infraestrutura Disponibilidade e capacidade

dos bens e acesso ao capital.

Meio ambiente Sustentabilidade, emissões e

dejetos, energia e desastres

naturais.

Pessoal Capacidade técnica dos

empregados, fraudes, saúde e

segurança.

Políticos Mudanças de governos,

legislações, políticas públicas e

regulamentos.

Processos Capacidade de execução e

dependência de fornecedores.

Sociais Fatores demográficos e

comportamento do consumidor.

Tecnologias Integridade de dados,

disponibilidade de dados e

sistemas, desenvolver ou

comprar e manutenção.

Tecnológicos Comércio eletrônico, dados

externos e tecnologias

emergentes.

Controles Internos Cultura de controle e

monitoramento.

Fonte: COSO (2007).

No entanto, apesar da lista de eventos ser bastante exaustiva, ela não contempla todos os

riscos a que o órgão objeto do estudo está sujeito, uma vez que os riscos a que as entidades

estão expostas possuem estreita relação com as atividades por ela desenvolvidas. Dessa

forma, podem ainda serem citados como eventos potenciais no contexto das atividades do

44

IFNMG os erros, fraudes, excesso de autoridade de gestores e funcionários, descumprimento

e mudanças de legislações, desempenho insatisfatório dos servidores, riscos tributários, riscos

associados ao modelo gerencial e à imagem da entidade, além de riscos de liquidez e crédito,

que podem comprometer as condições de operabilidade da entidade.

2.5.2 Ferramentas de Análise de Riscos

A literatura apresenta uma relação das principais ferramentas de análise de riscos

disponíveis, elencando suas características e destacando para cada situação ou tipo de risco

qual a ferramenta mais adequada para gerenciá-los. Uma boa análise de riscos demanda

respostas às principais questões que norteiam a sua gestão, pois conhecer essas questões

torna-se fundamental para identificar qual a ferramenta mais apropriada a ser utilizada, uma

vez que cada uma delas apresenta características específicas que as tornam indicadas para

determinados momentos da análise (STONNER, 2014).

O Quadro 4 traz as principais questões fundamentais que demandam por respostas para

que se obtenha uma boa análise de riscos.

Quadro 4 – Questões Fundamentais da Análise de Riscos

1 O que pode ocorrer de indesejado?

2 Por que aconteceu este evento indesejado?

3 Qual a probabilidade de ocorrência deste evento indesejado?

4 Quais são os impactos deste evento indesejado?

5 Qual o risco (probabilidade x impacto) deste evento indesejado?

6 Como se pode detectar este evento indesejado?

7 Como categorizar e priorizar os eventos indesejados?

8 Quais são as medidas de prevenção contra este evento indesejado?

9 Quais são as medidas de correção para este evento indesejado?

10 Qual a amplitude de alcance deste evento indesejado?

11 Como reduzir os riscos, e seus efeitos?

Fonte: STONNER (2014).

45

Após obter as respostas para cada uma das questões fundamentais para a análise de

riscos, o próximo passo é identificar qual a ferramenta a ser utilizada para sustentar essa

análise, tendo por base as características de cada uma e o tipo de cada risco. O Quadro 5

apresenta as principais ferramentas disponíveis para análise de riscos.

Quadro 5 – Principais Ferramentas de Análise de Riscos

W

hat

If?

AP

P

cin

co p

orq

uês

Dia

gra

ma

de

Ish

ikaw

a

Mat

riz

de

Ris

co

FM

EA

/FM

EC

A

HA

ZO

P

Árv

ore

de

Fal

has

Ck

eck

list

s

Identificação de Perigos Genéricos

Identificação de causas básicas (eventos

iniciais) para riscos genéricos

Identificação de causas básicas (eventos

iniciais) para riscos específicos

Categorizar e priorizar riscos

Propostas de medidas para diminuir os riscos

Identificação de desvios relativos a boas

práticas


A ferramenta What If é de aplicação extremamente simples, voltada para a identificação

de riscos genéricos, permite a uma equipe imaginar durante seu processo de aplicação quais

seriam as prováveis causas diante de uma diversidade de situações de risco, tendo por base

simplesmente uma pergunta: “E se ? (“What If?” ). Essa técnica, além do seu viés principal

está focado na identificação de riscos, tem ainda como ponto de destaque o fato de sua

aplicação favorecer a detecção de meios de prevenção já no início da ocorrência dos riscos

(STONNER, 2014).

Para Barros (2013) a técnica de questionamento “e se?” pode ter por objeto um sistema,

processo, equipamento ou evento, tendo por foco tudo o que puder sair errado. O foco da

técnica “e se?” é mais amplo que o de outras técnicas, porque seu método de questionamento

46

é mais livre, é uma verdadeira tempestade de ideias, sugerindo um encadeamento de situações

que não deve e não pode acontecer, o que se faz através de medidas de controle de riscos e de

emergências.

A ferramenta de Análise Preliminar de Risco (APR), é utilizada para a identificação de

perigos e análise de riscos e consiste em identificar eventos perigosos, suas causas e

potenciais consequências, além de estabelecer medidas de controle. A APR pode ter por objeto

áreas, sistemas, procedimentos, projetos ou atividades e tem por foco todos os eventos

indesejáveis. Ela age no levantamento das causas básicas de riscos genéricos, destacando os

métodos de detecção disponíveis e seus efeitos sobre pessoas e meio ambiente (BARROS,

2013).

O método dos cinco porquês é utilizado para identificação de causas básicas de riscos

específicos já identificados, condicionando para a aplicação imediata de medidas efetivas de

correção, de modo a evitar o reaparecimento do problema em outros momentos. A sua

aplicação consiste em perguntar reiteradamente o “porquê” da ocorrência de um determinado

problema ou evento até o alcance de um resultado que sirva de resposta para sua causa básica.

Tal método possui a capacidade de remover as camadas de causas imediatas ou superficiais

que escondem as causas básicas dos problemas (STONNER, 2014).

O Diafragma de Ishikawa, conhecido também por diagrama de causa e efeito,

basicamente busca identificar a partir de um risco específico suas causas básicas, através da

elaboração de um diagrama, categorizando essas causas entre os elementos máquina, material,

meio ambiente, método, mão de obra e medida (STONNER, 2014). A Figura 4 traz um

modelo de construção do diagrama de Ishikawa.

Figura 4 – Diagrama de Ishikawa


47

A ferramenta FMEA/FMECA é tradicionalmente utilizada para redução do risco no

desenvolvimento de novos produtos e processos, pois em razão de suas características

peculiares, o FMEA se adéqua muito bem à avaliação dos fatores de risco dentro da

metodologia para gerenciamento do risco corporativo (BERTOLUCCI, 2013).

Para Stonner (2014) estas ferramentas, são aplicáveis para a identificação de causas

básicas de riscos genéricos em componentes de um sistema e para cada um dos riscos

tratados, busca-se identificar ações preventivas ou corretivas com o objetivo de diminuir os

riscos.

Para Barros (2013), a FMEA trata-se de uma técnica bastante objetiva e com foco

localizado, pois se concentra nas falhas e seus efeitos sobre os componentes de um sistema.

Analisa detidamente o funcionamento de cada componente, suas possibilidades de falhas e os

efeitos decorrentes.

A Análise de Modos de Falha e Efeitos (AMFE), do inglês Failure Modes and Effects

Analysis (FMEA), é uma técnica para análise de riscos que consiste no exame de

componentes individuais, com o objetivo de avaliar os efeitos que eventuais falhas podem

causar no comportamento de um determinado sistema; é, portanto, uma análise sistemática

com ênfase nas falhas de componentes, não considerando falhas operacionais ou erros

humanos (AMORIM, 2013).

Hazop é a técnica de identificação de perigos e operabilidade que consiste em detectar

desvios de variáveis de processo em relação a valores estabelecidos como normais. O objetivo

do Hazop são os sistemas e o foco são os desvios das variáveis de processo (BARROS, 2013).

Para Sella (2014) a execução do método consiste em utilizar palavras-guia combinadas

a parâmetros de processos com o intuito de encontrar possíveis desvios das intenções de

projeto ou operabilidade.

O principal objetivo de um Estudo de Perigos e Operabilidade (HAZOP) é investigar de

forma minuciosa e metódica cada segmento de um processo, visando descobrir todos os

possíveis desvios das condições normais de operação, identificando as causas responsáveis

por tais desvios e as respectivas consequências. Uma vez verificadas as causas e as

consequências de cada tipo de desvio, esta metodologia procura propor medidas para eliminar

ou controlar o perigo ou para sanar o problema de operabilidade da instalação. Esta

ferramenta enfoca tanto os problemas de segurança, buscando identificar os perigos que

possam colocar em risco os operadores e aos equipamentos da instalação, como também os

48

problemas de operabilidade que embora não sejam perigosos, podem causar perda de

produção ou que possam afetar a qualidade do produto ou a eficiência do processo (AGUIAR,

2011).

Por sua vez a Análise de Árvores de Falhas (AAF) é uma técnica dedutiva que tem por

objetivo identificar as causas potenciais de acidentes e de falhas num determinado sistema,

além de permitir a estimativa da probabilidade ou frequência de ocorrência de uma

determinada falha ou acidente. Assim, a AAF consiste na construção de um processo lógico

dedutivo que, partindo de um evento indesejado pré-definido, busca as suas possíveis causas.

O processo segue investigando as sucessivas falhas dos componentes até atingir as chamadas

causas básicas, que não podem ser desenvolvidas, e para as quais existem dados quantitativos

disponíveis. O evento indesejado é comumente chamado de “Evento-Topo” (AMORIM,

2013).

A análise de árvore de falhas é uma metodologia dedutiva, portanto que parte do geral

para o específico, do evento-topo para baixo, permitindo visualização das interdependências

entre componentes, e identificando quais conjuntos de fatores podem levar ao evento topo

indesejado (STONNER, 2016).

A AAF é uma técnica de identificação de perigos e análise de riscos que parte de um

evento topo escolhido para estudo e estabelece combinações de falhas e condições que

poderiam causar a ocorrência desse evento. A técnica é dedutiva e pode ser qualitativa e

quantitativa. O método consiste em selecionar um evento topo identificado por qualquer

técnica de identificação de perigos e construir os níveis subsequentes ou ramos, identificando

falhas que podem causar a ocorrência do evento topo. Podem ser falhas aleatórias de

componentes, falhas de modo comum, falhas humanas ou indisponibilidade de equipamentos.

A AAF possibilita o cálculo da frequência e de probabilidade de ocorrência de eventos

básicos, cuja frequência é conhecida e geralmente obtida de banco de dados ou outro registro

(BARROS, 2013).

O checklist é uma ferramenta para ser utilizada quando, após identificados os riscos,

avaliadas as medidas corretivas, preventivas, mitigadoras ou de controle, é preciso certificar-

se de que estas medidas efetivamente foram implementadas, ou seja, é uma técnica útil para

identificar desvios relativos a boas práticas. Sua maior contribuição está restrita a riscos já

identificados em processos anteriores e que, portanto, sua maior e mais frequente utilização se

concentra nas medidas recomendadas ao longo do processo de análise de riscos no sentido de

verificar se as mesmas foram aplicadas (STONNER, 2013).

49

Entre as ferramentas utilizadas para a avaliação dos riscos encontra-se também a

chamada Matriz de Riscos, utilizada com a finalidade de priorização do tratamento dos riscos.

Para Bicalho (2012) a matriz de risco constitui-se numa fonte estratégica de seleção de ações

a serem realizadas, com prévio enfoque na materialidade, na criticidade, na relevância e em

outros elementos julgados essenciais.

Bergamini Junior (2005), afirma que a tabulação dos riscos em uma matriz permite a

clara e ordenada identificação dos riscos que podem afetar as organizações, tanto em termos

de frequência quanto de impactos. Em geral, adota-se uma classificação qualitativa para os

níveis de frequência e de impacto, que poderá variar em função do processo avaliado, da

cultura organizacional, entre outros fatores. Para Stonner (2014), cada situação de risco tem

possíveis consequências e probabilidade de ocorrência e a matriz de riscos serve para

conjugar estes dois fatores, de forma a categorizar e priorizar os riscos.

Esta metodologia possibilita a análise qualitativa dos riscos, que são classificados a

partir da relação entre sua probabilidade e impacto. Para classificação dos riscos, é atribuída

uma escala de valores de acordo com o grau de impacto e probabilidade de ocorrência de cada

risco identificado, como exemplo, pode-se adotar a escala 1 para probabilidade muito baixa, a

escala 2 para probabilidade baixa, a escala 3 para probabilidade média, a escala 4 para

probabilidade alta e a escala 5 para probabilidade muito alta. O Quadro 6 demonstra o modelo

da estrutura de uma Matriz de Risco. A partir das combinações de probabilidade e impacto

classifica-se o risco em: Risco Baixo: < 4, Risco Médio: 4 ≤ 12 e Risco Alto: >12 ≤ 25.

Quadro 6 – Matriz de Probabilidade X Impacto

1 2 3 4 5

1 1 2 3 4 5

2 2 4 6 8 10

3 3 6 9 12 15

4 4 8 12 16 20

5 5 10 15 20 25

Risco Baixo

Risco Médio

Risco Alto

Probablidade

Imp

act

o

Fonte: adaptado de Okamoto (2002).

Segundo Kochi (2011) a matriz ou mapa de riscos consiste no resultado da análise

50

realizada dos riscos, considerando sua probabilidade e impacto, no âmbito do componente

avaliação de riscos, onde os mesmos são apresentados sob forma de tabela (matriz) ou gráfica

(mapa), com o objetivo de facilitar ao analista enxergar quais e quantos são os maiores riscos

enfrentados pela organização no atendimento de seus objetivos. Deve ser construída de acordo

com a conveniência de cada caso, sendo possível a partir dela, definir os diferentes grupos de

risco que deverão receber diferentes respostas, considerando o apetite a risco da organização.

Diante da existência de um grande número de ferramentas utilizadas para análise e

identificação de riscos, no presente trabalho pretende-se utilizar a matriz de riscos, pois

conforme informa Bertolucci (2013), algumas das qualidades da matriz de risco são um

grande poder de comunicação visual e simplicidade de elaboração e gestão. Além disso,

justifica-se a escolha pela matriz de riscos por se tratar de uma ferramenta apropriada para

categorização e priorização dos eventos de riscos, o que coaduna com os objetivos dessa

pesquisa.

51

3 METODOLOGIA

Este capítulo traz o método empregado para a realização da pesquisa, onde,

inicialmente, é apresentada a sua caracterização, contendo o tipo e a estratégia de pesquisa

adotados (seção 3.1); na sequência traz-se a descrição do procedimento para coleta dos dados

e os protocolos da pesquisa (seção 3.2); e por último, as orientações para confecção do

relatório dos estudos de caso (seção 3.3).

3.1 CARACTERIZAÇÃO DA PESQUISA

Para atender os objetivos do presente estudo foi utilizada a pesquisa exploratória, uma

vez que esse tipo de pesquisa tem por objetivo proporcionar maior familiaridade com o

problema, com vistas a torná-lo mais explícito ou a construir hipóteses. A grande maioria

dessas pesquisas envolve: (a) levantamento bibliográfico; (b) entrevistas com pessoas que

tiveram experiências práticas com o problema pesquisado; e (c) análise de exemplos que

estimulem a compreensão (GIL 2007).

Quanto à forma de abordagem, a pesquisa foi classificada como de caráter qualitativo,

pois este tipo de pesquisa não se preocupa com a representatividade numérica, mas, sim, com

o aprofundamento da compreensão de um grupo social, de uma organização etc. Os

pesquisadores que adotam a abordagem qualitativa opõem-se ao pressuposto que defende um

modelo único de pesquisa para todas as ciências, já que as ciências sociais têm sua

especificidade, o que pressupõe uma metodologia própria. Assim, os pesquisadores

qualitativos recusam o modelo positivista aplicado ao estudo da vida social, uma vez que o

pesquisador não pode fazer julgamentos nem permitir que seus preconceitos e crenças

contaminem a pesquisa (GOLDENBERG, 1997, p. 34).

Na pesquisa qualitativa, o cientista é ao mesmo tempo o sujeito e o objeto de suas

pesquisas. O desenvolvimento da pesquisa é imprevisível. O conhecimento do pesquisador é

parcial e limitado. O objetivo da amostra é de produzir informações aprofundadas e

ilustrativas: seja ela pequena ou grande, o que importa é que ela seja capaz de produzir novas

informações (DESLAURIERS, 1991, apud GERHARDT e SILVEIRA, 2009, p.32).

52

Gunther (2006) aponta algumas características da pesquisa qualitativa: primazia da

compreensão como princípio do conhecimento, que prefere estudar relações complexas em

vez de explicá-las por meio do isolamento de variáveis. Uma segunda característica geral é a

construção da realidade, pois a pesquisa é percebida como um ato subjetivo de construção.

Outro aspecto geral é que, apesar da crescente importância de material visual, a pesquisa

qualitativa é uma ciência baseada em textos, ou seja, a coleta de dados produz textos que nas

diferentes técnicas analíticas são interpretados hermeneuticamente.

Bryman (2004, apud Beltrami, 2015, p. 55) aborda também algumas características do

método qualitativo: papel exploratório das interpretações dos atores organizacionais;

relacionamento próximo entre o pesquisador, sujeito e objeto investigado; e profunda e rica

natureza dos dados, permitindo um maior entendimento do tema.

Quanto aos procedimentos, a tipologia de pesquisa aplicável foi o estudo de caso, que é

a forma de investigação de um fenômeno atual no contexto em que ocorre. Nos casos em que

não é claramente evidente o limite entre fenômeno e contexto e utilizam-se diversas fontes de

evidências para a análise (YIN, 2010).

O estudo caracterizou-se pela utilização de múltiplas fontes de evidências e de diversos

instrumentos de coleta, bem como pelo acesso amplo do pesquisador às fontes primárias de

dados, quando o mesmo estabeleceu uma conexão entre as informações apuradas e as

conclusões deste estudo, submetendo-se as diversas fontes de evidências (entrevista e análise

documental) à triangulação de dados.

Os estudos de caso representam a estratégia preferida quando se colocam questões do

tipo “como” e “por que”, quando o pesquisador tem pouco controle sobre os eventos e quando

o foco se encontra em fenômenos contemporâneos inseridos em algum contexto da vida real.

A clara necessidade pelos estudos de caso surge do desejo de se compreender fenômenos

sociais complexos, ou seja, esta estratégia de pesquisa permite uma investigação para se

preservar as características significativas de eventos da vida real (YIN, 2010).

Desta forma, considerando os objetivos da pesquisa, o presente estudo foi enquadrado

dentro das perspectivas apresentadas, pois utilizou o método qualitativo e o estudo de caso

único para investigar se os controles internos administrativos adotados pelo IFNMG estão

sendo capazes de auxiliar os gestores no controle e fiscalização dos recursos financeiros por

ele recebidos.

53

3.2 PROCEDIMENTOS METODOLÓGICOS

O presente trabalho adotou a proposição discutida na revisão da literatura de que os

controles internos administrativos existentes atualmente não estão sendo efetivos no controle

da aplicação dos recursos financeiros destinados ao IFNMG, devido à falta de formalização

interna de tais controles, aliada a não priorização de práticas preventivas e a falta de

definições claras de competências e responsabilidades para as rotinas de controle interno.

Desta forma, espera se como resultados da pesquisa, os impactos verificados a partir da

detecção das fragilidades dos controles internos administrativos do IFNMG com base no

seguinte modelo teórico representado na Figura 5.

Figura 5 – Modelo Teórico da Pesquisa

Fonte: Elaboração própria (2017) com adaptações de Beltrami (2015).

Após a montagem do modelo teórico decorrente da revisão da literatura, a pesquisa se

constitui em duas fazes, como demonstrado na Figura 6.

Sistema de Controle interno

Controle Interno Administrativo

Riscos

Impacto na aplicação dos

recursos financeiros

54

Figura 6 – Planejamento da Pesquisa

Fonte: Elaboração própria (2017) com base em Beltrami (2015).

Na primeira fase da pesquisa definiu-se que o estudo seria desenvolvido no

Departamento de Orçamento e Finanças da Reitoria do IFNMG, por se tratar de um setor

estratégico por onde passam todos os recursos financeiros destinados para o órgão. Foram

definidas ainda duas fontes de dados para a realização da pesquisa: as entrevistas e pesquisa

documental, sendo que as mesmas compõem o Protocolo de Estudo de Caso, instrumento

elaborado e validado para orientar a execução da pesquisa (ver apêndice A).

De acordo o protocolo elaborado preliminarmente, as perguntas relacionadas no roteiro

das entrevistas foram categorizadas por blocos de entrevistados, identificados segundo seu

perfil e atuação dentro da entidade além de estar aderente aos componentes da metodologia do

COSO (ver apêndice B).

Dessa forma, foi possível criar quatro blocos de perguntas, sendo que o gestor

respondeu aquelas relativas ao bloco I, contendo perguntas que visam detalhar sobre os

R E V I S Ã O

D A

L I T E R A T U R A

FASE 1

FASE 2

CONCLUSÃO

Criação do protocolo de pesquisa e técnicas de coleta

Definição do sujeito e amostra

Criação do protocolo e roteiro de entrevistas

Validação com o orientador

Entrevistas e coleta das evidências

Conclusão final da pesquisa

Realização das entrevistas no IFNMG

Coleta da documentação

Análise dos dados

55

componentes: ambiente de controle, fixação de objetivos e informação e comunicação.

Os blocos II e III contêm perguntas relativas aos componentes: identificação de eventos,

avaliação e respostas a riscos e atividades de controle, sendo que para o bloco III, além dos

componentes citados anteriormente, ainda foi objeto de informações os componentes

informação e comunicação e monitoramento. As perguntas relativas a esses dois blocos foram

respondidas pelos servidores responsáveis pelas atividades e rotinas operacionais do setor de

orçamento e finanças assim como pelo responsável pelo núcleo de controle interno da

entidade.

Por fim, o bloco IV conta com perguntas relacionadas ao monitoramento dos controles

internos da entidade, tendo como entrevistados o servidor responsável pelo núcleo de controle

interno e os auditores da entidade.

A segunda fase iniciou com a aplicação das entrevistas, de modo presencial, na forma

semiestruturada, com questões predefinidas e duração média de quarenta minutos cada.

Inicialmente a pretensão era realizar dezesseis entrevistas, no entanto, somente quatorze

efetivamente participaram, uma vez que não foi possível a participação de um entrevistado do

grupo dos gestores e outro dos responsáveis pela execução financeira. Cabe destacar que do

total das entrevistas realizadas, foi possível a gravação em áudio de nove, sendo que as outras

cinco foram realizadas presencialmente, com a transcrição dos dados.

Eventualmente e em função das necessidades que surgiram no decorrer das entrevistas,

alguns entrevistados prestaram informações relativas a outros componentes, diferentemente

daqueles elencados preliminarmente no protocolo da pesquisa.

Os entrevistados não tiveram suas características detalhadas, a fim de garantir o

anonimato e assegurar o cumprimento de questões relativas à ética, bem como àquelas

acordadas previamente com eles, que não teriam seus dados divulgados.

Diante disso, e com a finalidade de oferecer um melhor detalhamento, foi elaborada

uma síntese da relação dos entrevistados, por componentes do COSO e suas respectivas

identificações, conforme demonstrado no Quadro 7.

56

Quadro 7 – Classificação dos Entrevistados

Entrevistados Componentes Bloco Sigla

1º entrevistado Ambiente de controle e fixação de objetivos I EB

2º ao 7º entrevistados Identificação de eventos, avaliação e respostas a

riscos e atividades de controle. II

EC, ED, EE, EF, EG,

EH.

8º entrevistado

Identificação de eventos, avaliação e resposta a

riscos, atividades de controle, comunicação e

informação e monitoramento.

III EI

9º ao 14º entrevistado Monitoramento IV EJ, EK, EL, EM, EN, EO

Fonte: Elaboração própria (2017).

A pesquisa, além do referencial teórico e os dados obtidos por meio das entrevistas,

conta também com outra fonte de evidências, a pesquisa documental, que objetiva corroborar

de forma adicional com os dados extraídos das demais fontes.

Uma grande quantidade de informações, relacionadas no capítulo dos resultados, foi

obtida por meio de consultas a banco de dados de caráter público, como páginas da instituição

na internet ou por meio de análise in loco, quando se trata de documentos internos e não

publicados, obtidos mediante prévia autorização do gestor da entidade para realização da

pesquisa. Os documentos analisados na pesquisa foram relacionados conforme o Quadro 8.

No entanto, ressalta-se que ocorreram limitações para a realização da pesquisa,

materializadas por meio dos fatores tempo e recursos, o que não permitiu um estudo mais

profundo em toda a instituição, que atualmente é integrada por 12 unidades localizadas em

uma mesorregião que compreende o Norte, Noroeste e Vales do Jequitinhonha e Mucuri em

Minas Gerais. Destaca-se ainda o fato do pesquisador não contar com recursos pessoais ou

provenientes de bolsas de estudo para fomentar o desenvolvimento da pesquisa, sendo que

essas foram as limitações mais relevantes que contribuíram para a definição de que o estudo

deveria ocorrer apenas no Departamento de orçamento e finanças da Reitoria do IFNMG, não

impedindo, no entanto, que em um outro momento continue a ser desenvolvido visando

contemplar toda a instituição.

57

Quadro 8 – Documentos analisados no estudo de caso

Documentos Tipo Quantidade

Certificado de auditoria anual de contas – CGU Prestação de Contas 01

Decreto Regulamento 01

Estatuto Regulamento 01

Instrução Normativa Conjunta Regulamento 01

Lei 11.892/2008 Regulamento 01

Organograma Regulamento 01

PAINT – Plano Anual de Atividades de Auditoria Interna Auditoria 01

Plano de desenvolvimento institucional Planejamento 02

Parecer do dirigente de controle interno Prestação de Contas 01

Portarias Regulamento 01

Regimento Geral do IFNMG Regulamento 01

Regimento Interno da Reitoria Regulamento 01

Relatórios de auditoria anual de contas – CGU Prestação de Contas 02

Relatórios de auditoria interna Auditoria 02

Relatórios de gestão Prestação de contas 06

Solicitação de Auditorias Auditoria 02


3.3 DIRETRIZES PARA CONFECÇÃO DO RELATÓRIO DE ESTUDO DE CASO

Segundo Yin (2005, referenciado por Beltrami, 2015), a análise dos dados é a atividade

de examinar, categorizar, classificar, testar e recombinar as evidências. Nesta pesquisa as

análises dos dados das entrevistas foram realizadas mediante aplicação da técnica de análise

de conteúdo, que segundo Bardin (1979), representa um conjunto de técnicas de análise das

comunicações que visam a obter, por procedimentos sistemáticos e objetivos de descrição do

conteúdo das mensagens, indicadores (quantitativos ou não) que permitam a inferência de

conhecimentos relativos às condições de produção e recepção dessas mensagens.

Para tanto, alguns princípios foram observados nesta pesquisa acerca do processo de

coleta, organização e análise dos dados, conforme explicitado por Bardin (1979):

Pré-análise: fase de organização e sistematização das ideias, em que ocorre a escolha

dos documentos a serem analisados, além da retomada das hipóteses e dos objetivos iniciais

58

da pesquisa em relação ao material coletado e a elaboração de indicadores que orientarão a

interpretação final;

Exploração do material: fase de codificação dos dados brutos do material, visando

alcançar o núcleo de compreensão do texto. A codificação envolve procedimentos de recorte,

contagem, classificação, desconto ou enumeração em função dos objetivos previamente

formulados;

Tratamento dos resultados e interpretação: nessa fase, os dados brutos são tratados e,

de posse dessas informações, o investigador propõe inferências e interpretações de acordo

com o quadro teórico e os objetivos propostos.

Após as transcrições das entrevistas e com o fim de facilitar as análises e tratamento dos

dados, foram elaborados quadros contendo recortes das verbalizações dos entrevistados por

componentes da metodologia COSO. Cada um desses quadros traz como informações: uma

categoria que pode ser um fragmento do referencial teórico, ou mesmo da fala de um dos

entrevistados; uma definição, que trata de uma fração relativa a cada componente do COSO,

descrito no referencial teórico; os temas, que da mesma forma que as categorias, podem ser

escolhidos preliminarmente ou após a realização das entrevistas, o que nesse caso houve a

opção pela escolha posteriormente à aplicação das entrevistas (grifo nosso).

A escolha dos temas ocorreu através da identificação ou ligação com os respectivos

componentes ou mediante a utilização da técnica de saturamento, onde vários entrevistados

discorreram sobre determinado assunto, atribuindo a ele as mesmas características, em geral

utilizando conotações positivas ou negativas ou simplesmente demonstrando comportamento

de indiferença e desconhecimento a respeito da questão levantada.

Por fim, os quadros ainda sistematizaram as verbalizações de cada entrevistado sobre

os respectivos componentes previamente escolhidos, conforme consta do protocolo da

pesquisa, assim como no roteiro das entrevistas. Também na análise documental foi utilizada

a técnica de recortes de fragmentos textuais, que apresentaram aderência com o referencial

teórico e com as informações levantadas por meio das entrevistas. Tal medida foi necessária a

fim de racionalizar o tempo e obter das análises documentais, dados que possam contribuir

com as demais fontes para o alcance dos objetivos definidos para a pesquisa, além de

confirmar ou não o seu pressuposto.

59

4 ANÁLISE E INTERPRETAÇÃO DOS DADOS

Este capítulo apresenta a análise e interpretação dos dados da pesquisa a partir da

descrição dos seguintes itens: a seção 4.1 descreve sobre a caracterização da entidade, com

informações relativas à sua estrutura organizacional, do Departamento de Orçamento e

Finanças da entidade pesquisada, por se tratar do local de desenvolvimento da pesquisa. A

seção 4.2 caracteriza sistema de controle interno entidade pesquisada e por fim a seção 4.3 e

subseções foca no tema propriamente dito e discorre sobre a avaliação dos controles internos

administrativos do processo de execução financeira do IFNMG a partir dos componentes da

metodologia do Coso, trazendo os resultados esperados com a realização da pesquisa a partir

do atendimento de seus objetivos.

4.1 CARACTERIZAÇÃO DA ENTIDADE

O IFNMG foi criado nos termos da Lei nº 11.892/2008, através da qual fica atribuída a

ele a natureza jurídica de autarquia federal, vinculado ao Ministério da Educação, sendo ainda

detentor de autonomia administrativa, patrimonial, financeira, didático-pedagógica e

disciplinar (BRASIL, 2008a).

Com base no seu Estatuto, o IFNMG tem por missão produzir, disseminar e aplicar o

conhecimento tecnológico e acadêmico, para formação cidadã, por meio do ensino, da

pesquisa e da extensão, contribuindo para o progresso socioeconômico local, regional e

nacional, na perspectiva do desenvolvimento sustentável e da integração com as demandas da

sociedade e do setor produtivo.

Conforme o estabelecido no seu Estatuto, editado através da Portaria 92 de 18 de agosto

de 2009, alterado pela Portaria 122 de 12 de maio de 2010, publicada no Diário Oficial da

União de 17 de maio de 2010 e recentemente alterado pela Resolução do Conselho Superior

(Consup) nº 02/2017, trata-se de uma instituição de educação superior, básica e profissional,

pluricurricular, multicampi e descentralizada, especializada na oferta de educação profissional

e tecnológica, nas diferentes modalidades de ensino, com base na conjugação de

conhecimentos técnicos e tecnológicos com sua prática pedagógica (IFNMG, 2010a, 2017c).

60

A fim de contribuir com a consecução de sua missão, o IFNMG tem por objetivos:

ministrar educação profissional técnica de nível médio e cursos de formação inicial e

continuada de trabalhadores em todos os níveis de escolaridade; realizar pesquisas aplicadas e

desenvolver atividades de extensão de acordo com os princípios e finalidades da educação

profissional e tecnológica; estimular e apoiar processos educativos que levem à geração de

trabalho e renda e à emancipação do cidadão e ministrar cursos superiores de tecnologias,

licenciaturas e programas especiais de formação pedagógica, cursos de bacharelados e

engenharia, cursos de pós-graduação lato sensu e stricto sensu de mestrado e doutorado

(IFNMG, 2010a).

Para o desenvolvimento das atividades e alcance dos objetivos definidos, o IFNMG

conta com um orçamento, materializado na figura da Lei Orçamentária Anual – LOA, onde

estão consignadas, na forma de receitas, as dotações do poder público assim como recursos de

diversas origens, inclusive aqueles provenientes da arrecadação própria.

A execução orçamentária é realizada através dos programas e ações estabelecidos,

dentre outros documentos, nas Leis Orçamentárias de cada ano. Para cada programa são

definidos um objetivo e público-alvo, metas, indicadores de desempenho e os recursos

financeiros correspondentes, além dos gerentes responsáveis pela sua implantação.

Cabe destacar também que o Regimento Geral do IFNMG normatiza sobre o regime

disciplinar de seus servidores, onde consta que os direitos e deveres do corpo docente e do

corpo técnico-administrativo do IFNMG observarão as disposições legais, normas e

regulamentos sobre a ordem disciplinar e sanções aplicáveis, bem como os recursos cabíveis,

previstos pela legislação federal (IFNMG, 2010b).

Nota-se, a partir da pesquisa documental, que o IFNMG não conta com um Código

próprio de conduta ética instituído, sendo que os procedimentos de apuração e

responsabilização seguem o Código de Ética Profissional do Servidor Público Civil do Poder

Executivo Federal, instituído pelo Decreto 1.171 de 22 de junho de 1994 (BRASIL, 1994).

No entanto, foi verificado no seu Regimento Geral que o órgão conta com uma

Comissão de Ética, órgão de caráter consultivo, nos termos do Decreto nº. 1.171/1994, que

faz parte do Sistema de Gestão da Ética, instituído no Poder Executivo Federal por meio do

Decreto nº. 6.029/2007, que congrega todas as Comissões de Ética dos órgãos públicos do

Executivo Federal, sob coordenação, avaliação e supervisão da Comissão de Ética Pública da

Presidência da República (BRASIL, 1994, 2007).

61

Compete à Comissão de Ética do IFNMG orientar e aconselhar de forma geral sobre

ética profissional aos servidores do órgão; fornecer aos organismos responsáveis pelo quadro

de carreira dos servidores os registros sobre sua conduta ética; apurar denúncias e julgar

possíveis desvios éticos dos agentes públicos vinculados ao IFNMG e aplicar a penalidade de

censura ao servidor público do IFNMG quando coube (IFNMG, 2010b).

O IFNMG é dirigido por um Reitor e servirá na Reitoria, órgão executivo superior do

Instituto, competindo a ele a sua representação, além de administrar, gerir, coordenar e

superintender as atividades da instituição incluindo a função de ordenador das despesas da

Reitoria (IFNMG, 2010b).

Nos impedimentos e nas ausências eventuais do Reitor, a Reitoria será exercida por um

dos Pró-Reitores ou um dos diretores sistêmicos, prévio e formalmente designado por ele

como seu substituto legal.

Com isso, para o cumprimento de suas obrigações e competências, os atos

administrativos expedidos pelo Reitor do IFNMG seguem o formato de Resoluções, Portarias,

Ordens de serviços, Recomendações, Instruções normativas e Editais, conforme consta no

capítulo IX, artigo 82, do Regimento Geral da Instituição, recém aprovado pela Resolução do

Consup, nº 03, de 17 de março de 2017 (BRASIL, 2017c).

Além da Reitoria, dentre os demais órgãos que compõem a organização geral do

IFNMG, conforme consta no Regimento Geral do órgão aprovado pela Resolução do Consup,

nº 03/2017, encontra-se a Pró-Reitoria de Administração - Proad, órgão executivo dirigido por

um Pró-reitor, nomeado pelo Reitor, a quem compete planejar, superintender, coordenar e

acompanhar as atividades de planejamento e fazer executar as atividades de administração

geral, assim como as atividades orçamentárias, financeiras, contábeis e patrimoniais.

A Proad é composta por uma Diretoria de Administração e Infraestrutura e pela

Diretoria de Planejamento Orçamentário.

A Diretoria de Administração e Infraestrutura (DAI) é responsável em linhas gerais por

coordenar, supervisionar, orientar e executar uma série de atividades administrativas, além

daquelas relativas à infraestrutura do órgão. Dentre suas inúmeras competências destaca a

responsabilidade por propor, coordenar, executar, supervisionar, divulgar e avaliar as

políticas, ações, diretrizes, normas e regulamentos da Reitoria, relacionadas à administração e

infraestrutura, de acordo com a política educacional e administrativa determinadas pelo

62

IFNMG, bem como garantir a articulação entre as ações de administração priorizando a

consolidação de programas institucionais (IFNMG, 2017b).

A Diretoria de Planejamento Orçamentário (DPO) é o órgão subordinado à Pró-Reitoria

de Administração responsável por coordenar, supervisionar, orientar e executar as atividades

de planejamento e normatização relativas à gestão orçamentária, financeira e patrimonial do

IFNMG. É importante destacar que as atividades e rotinas desenvolvidas na DPO fornecem

dados e informações que possuem maior afinidade com o tema da pesquisa, sendo relevante

detalhar melhor suas competências, como forma de evidenciar aquelas que possuem um nível

de aderência com os objetivos definidos para o estudo (IFNMG, 2017b).

Seguindo essa linha de pensamento, encontra-se entre as competências maiores da DPO:

planejar, coordenar, supervisionar e orientar as ações relacionadas com os processos

orçamentário, financeiro e de contabilidade do IFNMG, atuando para desenvolver estudos,

elaborar normas e procedimentos aplicáveis ao planejamento e controle relativos às atividades

desses processos (IFNMG, 2017b).

Destacam-se ainda entre as competências da DPO: desenvolver estudos de

racionalização de custos e a proposição de indicadores de gestão; atuar como órgão de

planejamento, coordenação, supervisão e acompanhamento das atividades dos órgãos

vinculados à Diretoria; coordenar o acompanhamento e divulgação da legislação referente à

gestão orçamentária, financeira e patrimonial dentre outras; coletar, divulgar e manter

atualizadas as informações, relativas à gestão orçamentária, financeira e patrimonial no Portal

do IFNMG na internet; assessorar a Pró-reitoria de Administração na organização e execução

das atividades de planejamento orçamentário do IFNMG; coordenar e elaborar relatórios

gerenciais das atividades vinculadas à Diretoria; coordenar a consolidação do relatório anual

das atividades da Diretoria; participar da elaboração da prestação de contas e o relatório de

gestão do IFNMG; atender as demandas da auditoria interna, controle interno e externo;

propor e acompanhar os planos e ações definidos nas políticas e diretrizes de controle interno

da instituição (IFNMG, 2017b).

A Diretoria de Planejamento Orçamentário é integrada pelo Departamento de

Orçamento e Finanças (DOF), pela Coordenação de Contabilidade (CCONT); Núcleo de

Gestão Orçamentária (NGO); Núcleo de Acompanhamento de Legislação (NAL) e pelo

Núcleo de Controle Interno (NCI).

63

O Departamento de Orçamento e Finanças por sua vez é integrado pela Coordenação de

Execução Orçamentária e Financeira (CEOF); pelo Núcleo de Prestação de Contas (NPC) e

pelo Núcleo de Conformidade de Gestão (NCG).

O DOF tem por competências definidas no Regimento Interno da Reitoria através da

Resolução Consup nº 03/ 2017: avaliar os planos de trabalho e termos de cooperação dos

quais o IFNMG é parte; elaborar, coordenar e acompanhar a programação financeira e

orçamentária da Reitoria do IFNMG, assim como monitorar as despesas, orientar,

supervisionar e normatizar as atividades da administração orçamentária, financeira e de

contabilidade da Reitoria do IFNMG (IFNMG, 2017c). Além disso, age como órgão

supervisor das atividades desenvolvidas pelos órgãos que lhes são subordinados, acompanha a

aplicação dos recursos de acordo com o Plano de Desenvolvimento Institucional (PDI) e

participa da elaboração do relatório de gestão e da prestação de contas da Reitoria (IFNMG,

2013d).

A coordenação de Contabilidade tem por competências, em linhas gerais, executar as

atividades da área de contabilidade, no âmbito da Reitoria e coordenar as atividades da área

de contabilidade do IFNMG como um todo, emitindo e analisando as demonstrações

contábeis previstas na legislação e quadros demonstrativos de variação da receita e despesa,

além de levantar dados estatísticos e promover a prestação, acerto e conciliação de contas em

geral, conferindo saldos, localizando e retificando possíveis erros e executando atividades de

escrituração e controle contábil dos atos e fatos administrativos. São ainda consideradas

competências da CCONT, atuar como órgão auxiliar no âmbito da Reitoria, no processamento

das despesas referentes a serviços terceirizados, conferindo a documentação apresentada pelas

contratadas, referentes a recolhimento de impostos e contribuições, bem como os benefícios

devidos aos trabalhadores e acompanhar e atualizar a regularidade fiscal e previdenciária do

IFNMG além de outras que lhe forem correlatas (IFNMG, 2017b)

Ao Núcleo de Gestão Orçamentária (NGO) compete auxiliar na elaboração do relatório

de gestão com a extração de dados dos sistemas SIAFI, Tesouro Gerencial e outros correlatos;

monitorar a execução orçamentária e financeira da Reitoria e dos campi avançados a ela

vinculados; auxiliar na consolidação da proposta orçamentária, bem como na solicitação de

créditos adicionais em época definida pelo Ministério da Educação; monitorar os repasses de

recursos orçamentários aos campi de acordo com os critérios definidos pela Pró-reitoria de

Administração e de recursos descentralizados destinados aos mesmos; monitorar os repasses

dos recursos arrecadados pelos campi, bem como a reestimativa dessas receitas em época

64

determinada pelo Ministério da Educação no decorrer do exercício; auxiliar no

acompanhamento das prestações de contas de recursos descentralizados recebidos pelos

campi; auxiliar nas prestações de contas de recursos descentralizados recebidos e/ou

executados pela Reitoria; realizar a inserção de dados nos diversos módulos do sistema

integrado de monitoramento, execução e controle do Ministério da Educação (SIMEC), no

sistema integrado de planejamento orçamentário (SIOP) e outros correlatos; e executar outras

funções que, por sua natureza, lhe estejam afetas ou lhe tenham sido atribuídas (IFNMG,

2017b).

O Núcleo de Acompanhamento de Legislação (NAL) tem por competências organizar e

manter atualizadas a consolidação da legislação e jurisprudência referentes às áreas de

orçamento, finanças, contabilidade, patrimônio, licitações e outras correlatas; promover a

divulgação e orientação sobre a citada legislação no portal da instituição; propor capacitação

de servidores, quando julgar necessário, em função de controversos entendimentos advindos

dos atos normativos vigentes; participar da elaboração, implementação, divulgação e

atualização dos manuais de procedimentos relativos à gestão orçamentária, financeira,

patrimonial, contabilidade e licitações, caso seja solicitado; auxiliar na elaboração de

documentos como editais, portarias, orientações, dentre outras, quanto se tratar de assuntos

relacionados com as áreas de competência; pesquisar e consultar documentos como instruções

normativas, orientações normativas e acórdãos, visando embasar pareceres e decisões;

auxiliar em respostas às consultas feitas pelas unidades sobre assuntos de sua área de

competência (IFNMG, 2017b).

A DPO conta ainda em sua estrutura com o Núcleo de Controle Interno com as

seguintes competências (IFNMG, 2017b):

I – elaborar e controlar os processos de prestações de contas;

II – supervisão dos convênios celebrados pela Reitoria;

III – manter atualizado planilhas e sistemas de controle interno dos saldos

orçamentários;

IV – controlar a quitação de fornecimento de diárias e bilhete de passagens, solicitando

quando for o caso, o reembolso junto ao servidor;

V – examinar os atos de gestão com base nos registros contábeis e na documentação

comprobatória das operações, com o objetivo de verificar a exatidão, a regularidade das

65

contas e comprovar a eficiência, a eficácia e a efetividade na aplicação dos recursos

disponíveis;

VI – verificar o cumprimento das diretrizes, normas e orientações emanadas pelos

órgãos internos competentes, bem como dos planos e programas no âmbito da instituição;

VII – verificar e opinar sobre as contas dos responsáveis pela aplicação, utilização ou

guarda de bens e valores e de todo aquele que der causa a perda, subtração ou dano de

valores, bens e materiais de propriedade da instituição;

VIII – avaliar a legalidade, eficiência, eficácia, efetividade e economicidade da gestão;

IX – examinar as licitações relativas à aquisição de bens, contratações de prestação de

serviços, realização de obras e alienações, no âmbito da instituição;

X – acompanhar a execução contábil, orçamentária, financeira, patrimonial e

operacional, examinando periodicamente o comportamento das receitas e das despesas dentro

dos níveis autorizados, para apurar as correspondências dos lançamentos com os documentos

que lhes deram origem, detectando responsabilidades;

XI – analisar e avaliar os controles internos adotados com vistas a garantir a eficiência e

eficácia dos respectivos controles;

XII – acompanhar e avaliar as auditorias realizadas pelos órgãos de controle interno e

externo, buscando soluções para as eventuais falhas, impropriedades ou irregularidades

detectadas junto às unidades setoriais envolvidas para saná-las;

XIII – promover estudos periódicos das normas e orientações internas, com vistas a sua

adequação e atualização à situação em vigor;

XIV – elaborar propostas visando ao aperfeiçoamento das normas e procedimentos de

auditoria e controles adotados com o objetivo de melhor avaliar o desempenho das unidades

auditadas;

XV – prestar assessoramento técnico ao Conselho Superior e orientar os órgãos e

unidades administrativas da instituição;

XVI – apresentar sugestões e colaborar na sistematização, padronização e simplificação

de normas e procedimentos operacionais de interesse comum da instituição;

66

XVII – identificar os problemas existentes no cumprimento das normas de controle

interno relativas à gestão contábil, orçamentária, financeira, patrimonial e operacional,

propondo soluções;

XVIII – elaborar periodicamente relatórios parciais e globais de auditagem realizada

para fornecer aos dirigentes subsídios necessários à tomada de decisões;

XIX – emitir pareceres sobre matéria de natureza contábil, orçamentária, financeira,

patrimonial e operacional que lhes for submetido a exames, para subsidiar decisão superior;

XX – verificar as contas dos responsáveis pela aplicação, utilização ou guarda de bens e

valores da administração descentralizada;

XXI – examinar e relatar a prestação de contas anual para subsidiar o parecer

conclusivo do Conselho Superior.

A Coordenação de Execução Orçamentária e Financeira (CEOF), enquanto órgão

subordinado ao Departamento de Orçamento e Finanças tem por competências acompanhar e

efetuar a execução orçamentária e financeira do IFNMG, respeitando os três estágios da

despesa pública, ou seja, emissão de notas de empenho, liquidação e respectivos pagamentos

das despesas processadas na Reitoria do órgão (IFNMG, 2017b).

São consideradas também competências da Coordenação verificar a situação das

empresas fornecedoras de produtos e serviços quanto à retenção de tributos e contribuições;

acompanhar a arrecadação de receitas próprias; detalhar os créditos orçamentários de acordo

com o orçamento aprovado; executar os créditos oriundos do orçamento, de convênios e

descentralizações através do sistema de administração do governo e conciliar saldos

orçamentários e financeiros (IFNMG, 2017b).

Compete ao Núcleo de Prestação de Contas: organizar o processo de prestação de

contas dos Convênios e Termos de Cooperação, firmados com outras entidades, bem como

das emendas parlamentares destinadas ao órgão; acompanhar o período de execução e o prazo

dos termos de convênios e concessão de créditos firmados com o IFNMG; encaminhar a

prestação de contas para análise e aprovação pelo ordenador de despesa; enviar ou registrar

eletronicamente as prestações de contas à concedente dos créditos recebidos pelo IFNMG;

registrar e acompanhar no Sistema Integrado de Administração Financeira do Governo

Federal (SIAFI) a execução orçamentária e financeira dos créditos recebidos por

descentralização externa; acompanhar, controlar e analisar as prestações de contas de diárias e

passagens no sistema de concessão de diárias e passagens SCDP (IFNMG, 2017b).

67

Compete ao Núcleo de Conformidade de Gestão certificar, através de conformidade

documental, os registros dos atos e fatos de execução orçamentária, financeira e patrimonial

incluídos no sistema SIAFI e a existência de documentos hábeis que comprovem as operações

e verificar se os registros dos atos e fatos de execução orçamentária, financeira e patrimonial

efetuados pela Unidade Gestora foram realizados em observância às normas vigentes.

Compete ao Núcleo ainda, registrar no SIAFI o resultado apurado na verificação realizada dos

atos e fatos de execução orçamentária, financeira e patrimonial e documentar aos setores

competentes sobre qualquer irregularidade nos lançamentos efetuados e orientar os campi

sobre os procedimentos de conformidade de gestão além de cadastrar e proceder à

conformidade de operadores no SIAFI (IFNMG, 2017b).

4.2 CARACTERIZAÇÃO DO SISTEMA DE CONTROLE INTERNO

Com base na pesquisa documental, pode-se verificar que o IFNMG conta sim com

algumas unidades técnicas de controles internos devidamente instituídas, além do que, essa

mesma documentação apresenta, como já detalhado na seção anterior, uma série de

responsabilidades e competências para as unidades de controle e seus servidores responsáveis.

O Regimento Geral do órgão traz como uma das unidades do seu sistema de controle a

Auditoria Interna (Audin), sendo ela dirigida por um auditor, nomeado pelo Reitor, após

consulta ao Conselho Superior do IFNMG, órgão a quem é diretamente vinculada.

A Audin é o órgão de controle e instrumento gerencial responsável por fortalecer e

assessorar a gestão, encarregado pela avaliação periódica de desempenho das atividades

estabelecidas pela administração, de forma a proporcionar ao Reitor e aos Diretores-Gerais

dos campi, base segura para a tomada de decisões, bem como prestar apoio aos Órgãos do

Sistema de Controle Interno do Poder Executivo Federal e ao Tribunal de Contas da União,

respeitada a legislação pertinente (IFNMG, 2017a).

Compete à Auditoria Interna elaborar Plano Anual de Atividades de Auditoria Interna –

PAINT, bem como o Relatório Anual de Atividades de Auditoria Interna - RAINT,

considerando as características e necessidades dos campi e da Reitoria, respeitando as

68

legislações pertinentes, sendo que tais documentos devem ser submetidos ao Conselho

Superior para apreciação e aprovação (IFNMG, 2017a).

Estão detalhadas ainda como competências da Audin analisar os procedimentos, rotinas

e controles internos no sentido de verificar sua adequação para o alcance da eficiência e

eficácia na aplicação dos recursos públicos, buscando fortalecer e assessorar a gestão no

tocante às ações de controle. Pode ainda examinar os registros contábeis do IFNMG e atuar

como órgão de orientação aos seus diversos setores, visando o aprimoramento dos controles

internos, além de prestar apoio, no âmbito do IFNMG, aos órgãos do Sistema de Controle

Interno do Poder Executivo Federal e do Tribunal de Contas da União, respeitada a legislação

pertinente (IFNMG, 2017a).

A Audin atua também para verificar a aplicação de normas, legislações vigentes e

diretrizes, no âmbito do IFNMG, acompanha o resultado final das sindicâncias e processos

administrativos disciplinares e supervisiona os serviços e trabalhos de controle interno das

unidades integrantes do IFNMG.

Tomando como base as orientações da INTOSAI (1991, p. 295, apud MOTTA, 2009) e

considerando os dados da pesquisa documental realizada no Estatuto, Regimento geral e

Regimento da Reitoria, pode se considerar que o IFNMG, além da auditoria interna possui

definidas como unidades de controle a própria estrutura organizacional, a coordenação de

contabilidade e o núcleo de controle interno que já foram detalhados em termos de

responsabilidades e competências na seção 4.2 desse capítulo. No entanto, os documentos não

evidenciam, dentre esse conjunto de unidades técnicas, aquele responsável pela atuação como

órgão central de coordenação do sistema de controle interno, o que pode gerar, dentre outras

deficiências no desenvolvimento das atividades de controle, a impossibilidade de atuarem de

forma integrada.

Outra deficiência verificada é o fato do núcleo de controle interno está integrado à

Diretoria de Planejamento Orçamentário, que por sua vez integra a Proad. Essa estrutura pode

levar ao entendimento de que as competências definidas para o núcleo devem ser

desempenhadas apenas no âmbito da Proad e os órgãos que a integram, deixando de

contemplar todo o contexto da entidade.

Através da pesquisa documental foi possível evidenciar ainda deficiências relativas ao

estabelecimento de competências para as unidades de controle, notadamente para a

Coordenação de Contabilidade e Núcleo de CI, pois o regimento da Reitoria prevê, dentre seu

69

elenco de competências, algumas atividades e rotinas de mera execução, além de

apresentarem caráter conflituoso com aquelas atribuídas a outras unidades.

Podem ser citados, como exemplos, o fato do Núcleo de CI ter por competência

elaborar e controlar processos de prestação de contas, supervisionar convênios, controlar

quitação de diárias e solicitar ressarcimentos, além de acompanhar a execução contábil,

orçamentária, financeira, patrimonial e operacional, examinando periodicamente o

comportamento das receitas e das despesas. Fica demonstrado que as competências do Núcleo

de CI além de contar com atividades de mera execução entram em conflito com competências

atribuídas a outras unidades da estrutura administrativa, como o Núcleo de Prestação de

Contas, a Coordenação de Contabilidade e de Execução Financeira.

Essas informações coadunam com a fala do entrevistado EI quando relata que:

Foi nomeada como responsável pelo Núcleo de Controle Interno em maio de 2016,

quando iniciou trabalhos e controles-piloto, mas não obteve êxito e retorno das

solicitações, percebendo o não envolvimento dos gestores nesta empreitada. Informa

ainda, que além de ter a responsabilidade pelas atividades do núcleo de CI, acumula

as funções de assessoramento ao Pró-Reitor e Diretor de Administração e

Planejamento, integra a equipe da Coordenação de Almoxarifado, Patrimônio e

Transportes, sendo ainda substituta da responsável pelo Núcleo de Gestão de

Contratos (ENTREVISTADO EI).

Diante dos fatos expostos, com base nas melhores práticas discutidas no referencial

teórico e a partir da análise documental, fica evidente que o IFNMG conta com unidades de

controle interno instituídas, no entanto não estruturadas como um sistema de controle interno,

que deve atuar de forma integrada e coesa, a partir da definição de uma unidade de

coordenação. Logo, vislumbra-se a necessidade de uma nova regulamentação que estruture

esse sistema de controle interno, com as unidades que vão integrá-lo, bem como defina aquela

sob a qual vai recair a função coordenativa. Dessa forma, é preciso redefinir as competências

e responsabilidades das unidades de controle interno, retirando rotinas e atividades que

contenham caráter executório e identificando competências conflituosas, dando a elas

condições de atuarem estritamente com as atividades de controle.

Além disso, por se tratar de unidades que contam com um nível elevado de autonomia, a

normativa adequada para atender essa nova regulamentação seria através de Resolução do

Conselho Superior, sendo que de forma adicional, deve ainda elaborar, aprovar e divulgar um

manual de procedimentos de controle interno visando aprimorar a execução das atividades

dessa área.

70

4.3 AVALIAÇÃO DOS CONTROLES INTERNOS ADMINISTRATIVOS

Essa seção traz a avaliação dos controles internos administrativos do IFNMG, a partir

da metodologia do COSO e visa ainda atender os objetivos definidos para a pesquisa. Ao seu

final, espera-se que fiquem aparentes as fragilidades desses controles, mediante o seu

detalhamento em uma matriz de riscos e de modo que favoreça a indicação de um conjunto de

ações de controles internos adequados para o aprimoramento da utilização dos recursos

financeiros destinados para a entidade.

É importante destacar que segundo o TCU (2012), o modelo proposto pela metodologia

do COSO é composto de oito componentes inter-relacionados, por meio dos quais uma

organização gerencia os riscos de maneira integrada ao processo de gestão. Dessa forma,

ainda destaca o TCU, que para avaliar o sistema de controle interno de uma organização é

necessário avaliar a presença e o funcionamento de cada um dos componentes da estrutura.

A avaliação será feita de forma individual, onde fiquem evidentes as características de

cada componente, levando em consideração os dados obtidos por meio das entrevistas e

através da pesquisa documental, sendo relevante que os mesmos tenham aderência com o

referencial teórico.

4.3.1 Ambiente Interno

Os fatores que compõem o ambiente interno incluem integridade e valores éticos, a

filosofia da direção e o estilo gerencial, estrutura organizacional e de governança e políticas e

práticas de recursos humanos, de forma que a avaliação desse componente levou em

consideração a verificação ou não desses fatores no âmbito do Departamento de Orçamento e

Finanças, local onde a pesquisa foi desenvolvida.

Quanto ao aspecto integridade e valores éticos foi verificado que o mesmo é observado

parcialmente na instituição, e por consequência no Departamento onde ocorreu a pesquisa,

pois a análise documental não detectou nenhum indício de irregularidades de grandes

proporções, indicando que a gestão da entidade dá exemplo ao determinar apuração de

responsabilidades em situações de conflitos de servidores ou no desaparecimento de bens em

71

geral, sendo que nesse caso os sinistros verificados sempre foram de pequeno vulto. Dessa

forma, a gestão deixa claro que não aceita e nem compactua com qualquer situação

caracterizada como desvio de conduta.

No entanto, o IFNMG tem como ponto negativo o fato de não ter instituído um código

de conduta próprio, conforme previsto no Art. 24 do Decreto 6.029/2007 e Art. 35 da

Resolução 10 de 29 de setembro de 2008, que respeite suas características e especificidades,

ausência que o obriga a adotar o Código de Ética dos Servidores do Poder Executivo Federal

(BRASIL, 2007a, 2008b).

A entidade conta ainda com uma comissão de ética instituída, órgão de caráter

consultivo e que já teve suas competências detalhadas na seção 4.2, sendo verificado, porém,

que a portaria 375/2013, divulgada no site da entidade como ato normativo que nomeia seus

membros, encontra se com data de vigência expirada, o que denota que pode estar ocorrendo

deficiências no acompanhamento e divulgação dos atos administrativos (IFNMG, 2013c).

Essa parcialidade detectada no aspecto integridade e valores éticos coaduna com os

dados obtidos nas entrevistas, pois conforme a resposta do entrevistado EB o que se observa

quanto ao aspecto integridade e valores éticos é que os servidores após ingressarem no quadro

de pessoal do IFNMG, passam por uma capacitação, recebendo uma gama de informações,

para que estejam aptos para trabalhar de maneira íntegra e agindo com ética, afirmando ainda

que segue e tem por base o código de ética de órgãos superiores.

Quanto ao aspecto filosofia e estilo gerencial da direção, o Tribunal de Contas da União

(2012), lembra que atitudes pouco prudentes e desconsiderações de aspectos de controle

interno por parte da gestão, não só elevam os níveis de riscos como também degenera o

ambiente interno. As melhores práticas de controle interno para o setor público recomendam

quanto a esse aspecto que a gestão tenha compromisso a respeito dos controles internos,

apoiando ações e recomendações das unidades de controle e transmitindo a mensagem sobre a

importância dos controles internos, de modo que os demais membros da entidade observem

tais atitudes e passem a agir de forma comprometida com as medidas de controle.

As percepções dos entrevistados, relativas ao aspecto filosofia e estilo gerencial da

direção não são muito favoráveis, indicando que a gestão do IFNMG é pouco comprometida

com as questões de controle interno, conforme foi verificado a partir dos fragmentos das

verbalizações dos entrevistados EB, EH, EI, EL, EM, EN e EO.

72

O entrevistado EB informa “[...] que os controles internos não são adequados para

monitorar as atividades da execução financeira uma vez que os considera incipientes, além de

informar que os CI não estão normatizados e divulgados na entidade”.

Enquanto isso, EH relata “[...] que há uma preocupação excessiva com as rotinas de

execução e em contra partida uma desvalorização de outras áreas, como as de contabilidade e

controle”

Por sua vez EI relata “[...] que não há condições de somente um servidor desenvolver

integralmente as responsabilidades atribuídas ao Núcleo de Controle sem o apoio de uma

equipe de trabalho”.

EK afirma “[...] que não tem um setor de controle interno na instituição...” enquanto

para o entrevistado EL “[...] a instituição tem um setor de controle interno, porém o mesmo

está vinculado à pró-reitoria de administração, não tendo ainda iniciados seus trabalhos, pois

está em fase de estruturação com os servidores se inteirando sobre o assunto e não estão em

condições de realizar esse controle”.

Especificamente quanto ao perfil da gestão, EL relata que os gestores ainda estão um

pouco incipientes, demonstram desconhecimento a respeito do CI o que leva os mesmos a não

dá a devida importância para o tema. A falta de conhecimento relativo ao CI tem levado os

gestores a terem uma atuação aquém do que se espera para a construção de um CI adequado.

O entrevistado EM diz que instituir o controle interno é uma preocupação da alta gestão,

só que devido a uma carência de pessoal, somente em 2016 conseguiu nomear uma pessoa

para instituir o controle interno, mas que é impossível fazer uma ação dessa magnitude, em

uma instituição enorme, com apenas um servidor. Foi feito alguns manuais, mas isso é a parte

primária do controle. A alta gestão está sensível a isso, percebe a necessidade, só que é muito

custoso, demorado, pois depende da demanda de pessoal para instituir isso e principalmente

pela falta de conhecimento que a maioria deles tem em relação aos controles internos.

O entrevistado EN disse que chegou a uma conclusão, a partir de trabalhos realizados na

entidade, que falta conhecimento por parte dos gestores a respeito de controles internos e da

importância do monitoramento para o efetivo funcionamento da instituição.

O entrevistado EO relata que falta mais um pouco de conscientização por parte dos

gestores, quanto à importância dos controles internos, de sua formalização, de instituir

procedimentos para padronizá-los. Pensa que muitos dos problemas que acontecem na

instituição são por falta do controle interno e que se tivesse formalizado através de manuais de

73

procedimentos, mapeamento de processos, gerenciamento de riscos, acredita que os

problemas seriam mais fáceis de serem resolvidos. Destaca que há certa vontade de mudança

quanto a isso, no entanto, fica aparente certa inexperiência, talvez até pela formação dos

gestores, pois a maioria deles vem da área da docência em detrimento a uma área gerencial.

De forma adicional, a pesquisa documental reforça que existe uma postura de pouco

compromisso por parte dos gestores, quando se trata de controles internos. Isso fica evidente

quando, a partir da análise do documento Relatório de Auditoria RA20160501, onde os

auditores responsáveis pelo trabalho destacam que boa parte das solicitações enviadas não foi

atendida ou tiveram o atendimento fora do prazo, além de uma série de respostas detectadas

como fora dos padrões no mesmo documento (IFNMG, 2016b), o que constitui em uma

limitação à avaliação dos controles internos administrativos da entidade.

O Relatório de Auditoria RA20160501 resulta em um Plano de Providências em forma

de recomendações, visando sanar as deficiências verificadas, sendo que em uma delas foi

solicitada a inserção do tema controle interno na pauta das reuniões da alta gestão, iniciando

assim, um efeito persuasivo em relação aos demais servidores (IFNMG, 2016b).

O aspecto Estrutura Organizacional e de Governança é considerado pelo TCU (2012)

como a base para o planejamento, a execução, o controle e para correção de rumos de suas

atividades. Devem ser estabelecidas áreas de autoridade e responsabilidade e linhas de

subordinação e procedimentos para monitorar resultados, favorecer o cumprimento da missão

e o alcance dos objetivos da entidade, além de prever riscos e gerenciar o controle interno.

Através da pesquisa documental foi verificado que a entidade atende de forma quase

que satisfatória esse aspecto, uma vez que conta com um organograma, possui publicado seu

Estatuto, um Regimento Geral, além de Regimentos específicos para cada unidade integrante,

documentos necessários que definem a estrutura organizacional e delimitam as linhas de

autoridade e responsabilidade para os órgãos e setores integrantes do IFNMG.

A entidade é constituída por um Conselho Superior, o Colégio de Dirigentes, Auditoria

Interna, além de vários outros órgãos na forma de diretorias, câmaras, conselhos gestores,

comitês e comissões, sendo que todos se encontram amplamente detalhados em termos de

competências e responsabilidades nos regulamentos internos, dando a ideia de que a entidade

possui uma estrutura de governança adequada. Como documento, a entidade conta ainda com

um organograma de toda sua estrutura organizacional, no entanto, insere-se, conforme a

Figura 7, a estrutura organizacional da Proad, onde consta o Departamento de Orçamento e

Finanças, local de realização da pesquisa.

74

Figura 7 – Organograma da PROAD

Fonte: IFNMG (2017b).

Os dados obtidos por meio das entrevistas evidenciam que há deficiência quanto ao

aspecto da estrutura organizacional e governança, no que diz respeito às definições de

autoridade e responsabilidade, uma vez que ao serem interpelados sobre a definição clara de

atribuições e responsabilidades, os entrevistados se posicionaram de formas variadas, o que

indica falta de conhecimento de alguns, por deficiências na divulgação e repasse dessas

informações para os servidores. Esse fato pode ser verificado a partir das respostas de cada

um dos entrevistados a seguir:

O entrevistado EB relata que o setor de execução financeira não conta com manual

próprio, porém a entidade tem o regimento tanto da Reitoria como o regimento geral, que

estabelece tais atribuições e responsabilidades. Quanto aos responsáveis pelas atividades de

execução, penso que recebem orientações claras relativas às suas responsabilidades, tanto da

própria instituição como das setoriais do MEC.

O entrevistado EC assegura por sua vez que os responsáveis pela execução das

atividades financeiras não recebem orientações claras quanto às suas responsabilidades.

O entrevistado ED tem posição diferente ao informar que recebem as informações

parcialmente, acreditando ser necessário um trabalho mais amplo para dar maior visibilidade

quanto às responsabilidades de cada um e criar manuais de padronização das rotinas

75

desenvolvidas.

Os entrevistados EE e EF informam que os servidores recebem informações claras

quanto às suas responsabilidades.

Por fim, o entrevistado EG diz que as informações são repassadas de forma parcial, o

trabalho é repassado pelos próprios servidores do setor.

O Tribunal de Contas da União ao ministrar o curso de avaliação de controle interno em

junho de 2012, aborda as Políticas e Práticas de Recursos Humanos como um dos fatores a

serem verificados no ambiente interno, pois considera que a qualidade dos servidores afeta

diretamente esse ambiente e por consequência todos os demais componentes, uma vez que

dizem respeito à execução das atividades de controle.

Com base nessas informações os órgãos de controle têm recomendado às entidades

públicas que adotem políticas e práticas para promover, recompensar, disciplinar e demitir,

sendo que as mesmas devem passar por um amplo processo de divulgação de modo amplo e

claro.

Diante disso, as entidades públicas devem considerar em seus processos de seleção

aspectos relativos a conhecimentos e competências prévias, necessárias para o desempenho

das funções, além de procedimentos para formar, avaliar e promover. Deve ainda ocorrer o

estabelecimento de programas de capacitação e treinamento continuo, de modo muito especial

para os servidores novos, iniciantes na carreira, que devem passar por um processo de

familiarização com a cultura e procedimentos da entidade.

As avaliações de desempenho devem contemplar critérios vinculados aos objetivos e

metas fixados no plano estratégico da organização, além de ter atrelados a elas itens como

promoções, recompensas, remoções e redistribuições. Servidores em processo de avaliação

devem receber estímulos, aconselhamento e sugestões de melhorias sobre seu desempenho.

Como pontos positivos, a entidade conta com um Manual do Servidor, instrumento

necessário para disseminar informações necessárias para a vida funcional da instituição

(IFNMG, 2016a); possui também o Programa Institucional de Desenvolvimento dos

Servidores (IFNMG, 2013a). Esses instrumentos visam estabelecer diretrizes para o

planejamento e a execução de ações para o desenvolvimento profissional dos servidores como

capacitações, por exemplo, e há ainda o Programa Institucional de Atenção à Saúde e

Qualidade de Vida dos Servidores, que tem por objetivo oferecer diretrizes para a elaboração

76

de projetos voltados para a melhoria da satisfação dos servidores no trabalho, abrangendo a

promoção a saúde, qualidade de vida e o relacionamento com a instituição de modo geral.

A entidade realiza seminários de integração, normalmente ocorrendo nos momentos de

posse de novos servidores na instituição, com o objetivo de apresentar informações sobre a

vida funcional, sobre o próprio Instituto e as atividades que serão desenvolvidas pelos novos

servidores.

No entanto, foram detectadas deficiências a partir da análise dos dados obtidos nas

entrevistas assim como na pesquisa documental. Apesar de a entidade contar com um manual

do servidor, o mesmo traz uma série de informações relativas a benefícios, deveres e

obrigações, sendo que as mesmas já estão amplamente detalhadas em uma série de legislações

(IFNMG, 2016a). A entidade pode contar com um instrumento mais dinâmico, que trate, por

exemplo, de critérios de seleção de pessoal em processos de remoção e redistribuição para

posterior lotação nos setores do órgão. Tal instrumento pode prever ainda mecanismos para

considerar competências e conhecimentos prévios dos servidores com objetivos de direcioná-

los para os setores que desenvolvem atividades que tenham maior afinidade.

A pesquisa documental mostra também que as avaliações de desempenho não

contemplam critérios que vinculem os objetivos e metas definidos pela entidade, nem

observam itens relacionados com as promoções, recompensas, remoções e redistribuições, não

sendo encontrado ainda, nas fichas de avaliações analisadas, registros relativos a estímulos,

conselhos e sugestões sobre o desempenho de cada servidor.

4.3.2 Fixação de Objetivos

A fixação de objetivos, segundo orientação do TCU (2012) é necessária para favorecer o

cumprimento da missão das organizações, sendo que para o COSO (2007), a fixação desses

objetivos deve ocorrer antes que a administração possa identificar os eventos em potencial

que poderão afetar a sua realização.

Do enunciado podem ser inferidas algumas características necessárias para fixar

objetivos: a primeira delas deixa clara a necessidade de que as definições devem ser prévias, a

fim de identificar os potenciais riscos associados a cada um dos objetivos, a segunda diz que

77

os objetivos devem ser explícitos e alinhados com a missão da entidade, o que permite

também identificar ocorrências indesejadas capazes de impedir ou dificultar sua consecução e

por último, que definir objetivos é condição indispensável para o gerenciamento de riscos,

pois é a partir daquele procedimento que surge bases para identificar, avaliar e oferecer

respostas aos riscos.

O modelo COSO orienta que devem ser fixados objetivos para todos os níveis da

organização, desde o mais alto escalão até atingir os setores, processos e atividade, devendo

estabelecer ainda, para cada objetivo, procedimentos padrões para que possam ser atingidos,

além da criação de indicadores capazes de mensurar os resultados alcançados.

Normalmente no setor público os objetivos originam-se dos programas de governo e são

previstos em legislações como aquelas relacionadas com os Planos Plurianuais (PPA) ou com

os Orçamentos Anuais (LOA). No entanto, o detalhamento dos objetivos é feito pela

administração de cada órgão público, devendo fazer parte do respectivo planejamento

estratégico.

As orientações do COSO informam ainda que os objetivos devem ser desdobrados em

ações e metas pela direção e gerência, em um nível tático, até chegar aos planos de ações ou

de trabalho, no nível operacional.

Ao confrontar os dados extraídos através das entrevistas e pesquisa documental com as

orientações teóricas, infere-se que tal componente é atendido parcialmente, pois os objetivos

aparecem estabelecidos apenas no nível estratégico da organização, não chegando ao nível

tático e operacional, não sendo perceptível o desdobramento desses objetivos em planos de

ação ou de trabalho para favorecer a execução das tarefas e rotinas.

O planejamento estratégico do IFNMG consta de seu PDI, vigente para o período 2014 -

2018 onde estão relacionados oito objetivos estratégicos previstos para a Proad, sendo que

dois deles, de forma específica, são inerentes ao processo de execução financeira, pois tratam

do aperfeiçoamento da gestão dos recursos orçamentários disponíveis. Foi observado também

o estabelecimento de objetivos a partir dos programas de Governo constantes das Leis

orçamentárias anuais (IFNMG, 2013a). No entanto, esses objetivos não integram o PDI 2014

– 2018 ou em outro normativo interno.

Além disso, as entrevistas demonstram relativa falta de conhecimento dos objetivos

estabelecidos, como também asseguram a falta de previsão de objetivos que contemplem o

setor de execução financeira. Tal fato pode ser verificado a partir da interpelação feita aos

78

entrevistados quanto à existência de fixação e divulgação de objetivos para a entidade e

setores, sendo que as respostas foram as seguintes:

O entrevistado EB relata que há sim a definição de objetivos, pois tem o PDI e nele

consta o planejamento que é trabalhado na entidade, porém afirma que não há definição de

procedimentos padrão para o alcance dos objetivos, assim como não tem indicadores

específicos para medir o seu alcance.

O entrevistado EC assegura que não há objetivos estabelecidos formalmente para o setor

de execução financeira da entidade, temos apenas objetivos gerais através do PDI.

O entrevistado ED por sua vez considera que há o estabelecimento de objetivos, mas de

forma parcial, através do regimento interno e o plano de ação que estipulam esses objetivos de

forma geral, mas não tem planos específicos para o setor financeiro estabelecendo objetivos

para o processo de execução financeira.

Já os entrevistados EE, EF, EH e EI disseram não ter conhecimento a respeito de

objetivos definidos para o setor de execução financeira.

O que tem em comum nos dados extraídos das entrevistas com aqueles da pesquisa

documental é que fica evidente o estabelecimento de objetivos gerais, porém essa previsão

não alcança os setores, processos e atividades, revelando uma falta de sinergia entre os níveis

de planejamento da entidade, o estratégico, o tático e o operacional, o que vai impactar

negativamente todos os demais componentes do modelo COSO, especialmente a

identificação, avaliação e respostas aos riscos. Fica evidente também que o processo

informacional precisa sofrer adequações em seus mecanismos de divulgação, a fim de

certificar que as informações alcancem aqueles agentes a quem estão atribuídas as

responsabilidades e competências.

4.3.3 Identificação de Eventos

Segundo a norma ISO NBR 31000, a identificação de riscos é o processo de busca,

reconhecimento e descrição de eventos e envolve a identificação das fontes de risco, das

causas e das consequências potenciais dos eventos (ABNT, 2009).

79

As fontes de riscos, de maneira mais específica são todos os sujeitos, objetos ou

situações que têm o potencial para originar um evento, podendo ser representadas dentro de

uma organização pelas pessoas, processos, sistemas, infraestrutura, tecnologias e eventos

externos.

A causa potencial de um evento é composta pelas vulnerabilidades inexistência,

inadequação e insuficiência, associadas a uma fonte de risco representada pelas pessoas,

processos, sistemas, infraestrutura, tecnologia e eventos externos. Assim, são exemplos de

causas: pessoas sem capacitação, processos mal concebidos, deficiências ou inexistência de

controles internos, instalações inadequadas, obsolescência tecnológica dentre outras.

A consequência é o resultado de um evento que afeta os objetivos. Um mesmo evento

pode levar a uma série de consequências, que podem ser expressas qualitativa ou

quantitativamente e podem ter efeitos positivos ou negativos sobre os objetivos.

Diante disso, pode ser considerado como um evento de risco inerente ao contexto

externo do IFNMG, as mudanças ocorridas a todo instante nas políticas governamentais,

representadas pelos contingenciamentos de recursos e que impactam fortemente os objetivos

da instituição. Tal evento traz por consequência direta a impossibilidade de manutenção e

implantação de cursos pela instituição, afetando todo o ambiente econômico e social em que o

IFNMG está inserido.

Como evento interno pode ser citado a possível liberação de empenho, liquidação e

pagamento a um fornecedor, sem a devida previsão contratual, tendo por causas a falta de

supervisão dos serviços aliada a inexistência da segregação de funções, servidores sem

capacitação, ineficiências e deficiências nos controles, dentre outras que poderiam ser

elencadas nesse caso.

Considerando as características e exemplos do componente Identificação de Riscos, o

foco desse item direciona para os dados extraídos das entrevistas bem como para a pesquisa

documental, no sentido de verificar a presença e o funcionamento daquele componente no

ambiente do IFNMG.

Tendo por base as deficiências já elencadas anteriormente, de modo especial no

componente ambiente de controle, onde foi detectada a falta de uma estrutura adequada para

que o sistema de controle interno tenha condições, dentre outras possibilidades, de atuar de

forma integrada, verificou que esse sistema não conta com mecanismos necessários para que

ocorra o gerenciamento de riscos inerentes aos objetivos fixados pela instituição e que por

80

consequência não tem condições de identificar eventos de riscos inerentes ao processo de

execução financeira da entidade, sendo que tal conclusão pode ser confirmada pelos

fragmentos das entrevistas.

No contexto das entrevistas fica evidente a existência de riscos, conforme as palavras do

entrevistado EC ao afirmar que o risco existe só que não tem um identificador modulado ou

mecanismo para identificá-lo, sendo que essa análise é feita pelo próprio executor das rotinas

de trabalho no sentido de tentar identificar e evitar a ocorrência de riscos.

Em um ambiente de controle é fundamental trabalhar de forma prévia com o objetivo de

identificar falhas e deficiências antes que elas se materializem. Com base nisso o entrevistado

ED relata que no ambiente de execução financeira do órgão, existem instrumentos de

conformidade de gestão e contábil, além da auditoria interna, que poderiam ajudar no

apontamento dos eventos de riscos, no entanto eles são realizados sempre de forma posterior,

quando normalmente o risco já se materializou ou seguindo procedimentos considerados

pouco eficazes.

No ambiente de controle das atividades de execução financeira não há procedimentos

para identificação de riscos, sendo que foi verificada a existência de controles primários como

fica evidente na fala do entrevistado EE ao afirmar que os documentos que são encaminhados

para o processo de execução financeira devem ser conferidos, atestados e autorizados para

pagamento, concordando com ele, o entrevistado EF diz que não há procedimentos de forma

ampla para identificação de eventos, existindo apenas acompanhamentos mais rotineiros com

base na legislação e outros controles para evitar a ocorrência de certos riscos.

Os dados extraídos da análise documental assemelham com os citados nas entrevistas e

indicam a necessidade de implementação de mecanismos de gerenciamento de riscos na

instituição, necessidade essa que pode ser confirmada no parecer do dirigente de controle

interno, expedido em 2011, quando foi verificado que os procedimentos de avaliação de

riscos, já naquele ano, demandavam por oportunidades de melhorias, e afirmando ainda no

mesmo documento que a instituição não contava com processos estratégicos para identificar

fragilidades e realizar o diagnóstico dos riscos.

Durante o período 2011 - 2016 pode ser verificado que não ocorreram grandes

mudanças com relação ao gerenciamento de riscos na instituição, uma vez que efetuando uma

análise do Relatório de Auditoria RA20160501 fica comprovada tal assertiva (IFNMG,

2016b), pois o documento retrata as respostas dadas pelos gestores acerca do item avaliação

81

de riscos como inconclusivas, denotando que os entrevistados não possuem conhecimento

suficiente sobre o tema riscos no âmbito do controle interno administrativo.

A necessidade de instituir mecanismos e procedimentos para gerenciar riscos pela

instituição é recomendada através do documento Plano de Providências referente ao Relatório

de Auditoria RA20160501, onde as recomendações ali detalhadas cobram por instituição de

procedimentos, dentre outros inerentes aos controles internos, para associar o gerenciamento

de riscos a um servidor em cada setor, que sejam providenciadas capacitações dos agentes

responsáveis, além de mapear e avaliar os riscos da entidade, sendo ainda objeto de

recomendação no mesmo documento, a previsão de instrumentos para monitorar riscos e a

instituição de um Comitê de Governança, riscos e controle (IFNMG, 2016b).

Além disso, a partir da publicação da IN conjunta MP/CGU nº 01/2016, os princípios, a

estrutura e as diretrizes para a gestão de risco no âmbito do serviço público passaram a ser

padronizados por essa norma (BRASIL, 2016), sendo de observância obrigatória por toda a

Administração Pública Federal.

4.3.4 Avaliação de riscos

A avaliação consiste em, a partir da identificação dos eventos de riscos, realizar uma

análise das incertezas que podem afetar o alcance das metas e objetivos. A avaliação de riscos

deve ser realizada de forma contínua e repetitiva para identificar e analisar as mudanças nas

condições, oportunidades e riscos, e alertar para a realização de ações corretivas, em especial

as modificações no controle interno, dirigidas às mudanças nos cenários de riscos.

As avaliações devem ser realizadas pelos gestores no âmbito de toda organização,

levando em consideração a probabilidade da materialização dos riscos e suas respectivas

consequências, resultando no estabelecimento de níveis de riscos para programas, objetivos,

projetos e atividades, detalhando para a administração onde é necessário atuar e desenvolver

ações corretivas e adequadas. Dessa forma, as avaliações de riscos são realizadas também

para favorecer a criação de uma base estratégica para o próximo passo do gerenciamento de

riscos, a resposta a riscos, quando deverão ser propostas e desenvolvidas ações, para diminuir

as probabilidades de ocorrências e os impactos dos riscos no alcance dos objetivos fixados

pela organização. Isso exige o desenvolvimento de um enquadramento para estabelecer níveis

82

de riscos como o demonstrado na figura seguinte, indicado como modelo pela INTOSAI

(2007).

Figura 8 – Níveis de Riscos

Fonte: INTOSAI (2007)

Após o detalhamento de características e orientações a respeito de como deve ocorrer

avaliações de riscos no âmbito de uma organização, esse componente passa a ser analisado a

partir dos dados obtidos por meio das entrevistas, antecipando que o cenário não parece ser

muito diferente daquele apresentado para o componente identificação de eventos, uma vez

que em termos gerais as deficiências apresentadas para qualquer um dos três componentes

inerentes ao tema riscos, são aplicáveis aos outros, simplesmente porque gerenciar riscos

corresponde a uma sequência de procedimentos, representada pela identificação, avaliação e

respostas a riscos.

A partir das verbalizações dos entrevistados fica evidente que os controles internos

administrativos, conforme relato do entrevistado EC para a primeira pergunta, não estão

adequados para identificar e analisar os eventos de riscos, sendo que essas inadequações

83

podem ser verificadas também nas respostas dos entrevistados ED, EF e EH, quando afirmam

que os controles internos existentes atendem de forma parcial as necessidades de controle do

processo de execução financeira, demandando por ampliação e melhorias. Os entrevistados

EE e EG, em uma demonstração de relativo desconhecimento sobre a questão levantada,

informam que não há controles internos administrativos estruturados na entidade, o que

denota mais uma vez que existem deficiências na divulgação dos normativos da entidade entre

todo o seu corpo funcional.

Quando interpelados sobre a capacidade dos controles internos mensurar as

probabilidades de ocorrências e impactos dos riscos e se há o estabelecimento de níveis de

riscos na entidade, os entrevistados EC, ED, EE, EF, EG, EH se posicionaram negativamente,

sendo ponto comum nas respostas o fato da entidade não contar com os controles internos

estruturados e que por isso não estão adequados para mensurar probabilidade e impactos dos

riscos, nem para o estabelecimento dos níveis de riscos relacionados às atividades do processo

de execução financeira.

Os resultados extraídos da pesquisa documental combinam com aqueles das entrevistas,

pois através dele fica demonstrado que existem deficiências inerentes à avaliação de riscos

relacionada às atividades de execução financeira. Isso fica comprovado a partir da análise do

Relatório de Auditoria Anual de Contas, RA201503686, relativo ao exercício de 2014, onde

as análises apontaram fragilidades nas rotinas de acompanhamento das recomendações

advindas da Auditoria para a avaliação de riscos, identificando que a capacidade dos controles

internos da entidade em atender recomendações relacionadas com a minimização de riscos é

limitada, além do que, ainda aponta para a não realização de atividades de gestão de riscos na

entidade.

O relatório de gestão referente ao exercício 2015 também demonstra a inexistência de

atividades de gerenciamento de riscos na entidade, uma vez que no item 4.4, consta que a

gestão de riscos não é uma prática adotada na entidade (IFNMG, 2016c). Além disso, os

Relatórios de Gestão relativos aos períodos 2010 a 2014 trazem um item, em forma de

questionário, para ser respondido pelos responsáveis pela entidade, contemplando os

componentes da metodologia COSO, onde fica evidenciado que nesse período, as respostas

para a avaliação de riscos praticamente são as mesmas, convergindo para a parcialidade no

atendimento do componente na entidade e contando com atividades mínimas de avaliação de

riscos.

84

4.3.5 Resposta a riscos

O componente resposta a riscos compreende o desenvolvimento de estratégias para

gerenciar os riscos identificados. O método COSO apresenta as categorias evitar, reduzir,

compartilhar e aceitar, como adequadas para oferecer respostas aos riscos, sendo que a

escolha de uma delas vai depender do nível de exposição a riscos que a organização

estabeleceu de maneira prévia, em confronto com a avaliação que foi feita individualmente

para cada risco.

Os níveis de exposição a riscos a que uma organização dispõe a correr estão

relacionados ao apetite e a tolerância a riscos. Conforme a INTOSAI GOV 9100 (2004) apud

TCU (2012), apetite a risco é a quantidade de risco que uma organização está propensa a se

expor para alcançar seus objetivos, enquanto que a tolerância a riscos é a variação aceitável,

relativa à realização de um objetivo específico ou do nível de apetite a riscos.

Diante disso, se a opção for por evitar o risco, isso corresponde a não iniciar ou

descontinuar a atividade sujeita ao risco; caso a opção seja por reduzir, a organização vai

adotar medidas para reduzir a probabilidade ou a consequência dos riscos ou até mesmo

ambos; se desejar compartilhar os riscos vai ter que adotar medidas para minimizar as

consequências relacionadas à probabilidade de ocorrência e impacto do risco, por meio da

transferência ou compartilhamento de uma parte do risco; e por último, caso opte por aceitar o

risco, a organização não vai tomar nenhuma medida para alterar a probabilidade ou a

consequência do risco, pois o risco está dentro do nível de tolerância da organização ou a

capacidade para adotar qualquer medida sobre o risco é limitada ou, ainda, o custo de tomar

qualquer medida é desproporcional em relação ao benefício potencial.

Após breve abordagem sobre as características e orientações relativas à resposta a

riscos, volta-se o olhar para a avaliação do atendimento ou não desse componente a partir dos

dados obtidos por meio das entrevistas e de forma adicional pela pesquisa documental. Os

entrevistados foram questionados sobre a existência de medidas adequadas para tratar os

riscos identificados no processo de execução financeira, implicando em evitar, reduzir,

compartilhar ou aceitá-los.

Partindo de suas respostas, fica claro mais uma vez, como já ocorreu nos componentes

identificação e avaliação de riscos, que o IFNMG não conta com políticas para gerenciar

riscos, o que por consequência também não tem condições de desenvolver procedimentos para

85

oferecer respostas aos riscos identificados e avaliados, informação essa que pode ser

comprovada mediante análise das entrevistas, iniciando com o entrevistado EC ao informar

que fica a cargo do executor das atividades e rotinas do processo de execução financeira

adotar medidas, ainda que empíricas, para evitar os riscos. Por sua vez o entrevistado ED

também corrobora com a inadequação dos procedimentos para gerenciar riscos relativos à

execução financeira, quando afirma que existem algumas medidas que ajudam, como a

segregação de função, as conformidades de gestão e contábeis, mas nem sempre são aplicadas

da maneira adequada, considerando-as também insuficientes para evitar e minimizar os riscos.

O entrevistado EE relata que não há medidas adequadas para oferecer respostas a riscos,

reforçando que há apenas procedimento de revisão das informações dos documentos antes de

serem lançados no sistema de pagamento, enquanto EG disse também que não há medidas

capazes de oferecer respostas a riscos, e ressalta que a entidade não possui os controles

internos funcionando, pois foi apenas criado, mas encontra-se sem estrutura funcional

adequada. O entrevistado EH relata que é possível verificar a existência de medidas

executadas pelos servidores envolvidos no processo de execução financeira, entretanto não

pode afirmar que as mesmas sejam adequadas para tratar os riscos.

De forma adicional às entrevistas, os dados obtidos através da pesquisa documental

também evidenciam a inexistência ou inadequação de procedimentos para oferecer respostas a

riscos inerentes ao processo de execução financeira. Esse fato pôde ser comprovado a partir

da análise do Parecer do Dirigente de Controle Interno, expedido em 2011, documento que

sinalizava para a necessidade de melhorias dos mecanismos de avaliação de riscos, além de

mencionar que a instituição não contava com processos estratégicos para identificar

fragilidades e realizar o diagnóstico dos riscos.

Pode ser relacionado ainda como documento que retrata a inadequação dos

procedimentos de gerenciamento de riscos do processo de execução financeira do IFNMG, o

Relatório de Auditoria RA20160501 (IFNMG, 2016b), pois esse documento retrata as

respostas dadas pelos gestores acerca do item avaliação de riscos como inconclusivas,

denotando que os entrevistados não possuem conhecimento suficiente sobre o tema riscos no

âmbito do controle interno administrativo.

A necessidade de instituir mecanismos e procedimentos para gerenciar riscos pela

instituição é recomendada através do documento Plano de Providências referente ao Relatório

de Auditoria RA20160501, onde as recomendações ali detalhadas cobram por instituição de

procedimentos, dentre outros inerentes aos controles internos, para associar o gerenciamento

86

de riscos a um servidor em cada setor, que sejam providenciadas capacitações dos agentes

responsáveis além de mapear e avaliar os riscos da entidade (IFNMG, 2016b). Ainda é objeto

de recomendação no mesmo documento, a previsão de instrumentos para monitorar riscos e a

instituição de um Comitê de Governança, riscos e controle.

Além disso, a partir da publicação da IN conjunta MP/CGU nº 01/2016, os princípios, a

estrutura e as diretrizes para a gestão de risco no âmbito do serviço público passaram a ser

padronizados por essa norma, sendo de observância obrigatória por toda a Administração

Pública Federal.

É preciso ressaltar que tais documentos foram base também para a análise do

componente Identificação de Riscos, no entanto como se trata de componentes que vão

constituir um conjunto integrado pelo gerenciamento de riscos, não representa problemas para

os resultados da pesquisa, citar os mesmos documentos para diferentes componentes.

4.3.6 Atividades de controle

Para a Controladoria Geral da União (CGU), através da IN SFC 01/2001 (BRASIL,

2001, p. 67), o Controle Interno administrativo é o conjunto de atividades, planos, rotinas,

métodos, e procedimentos interligados, estabelecidos com vistas a assegurar que os objetivos

das unidades e entidades da administração pública sejam alcançados, de forma confiável e

concreta, evidenciando eventuais desvios ao longo da gestão, até a consecução dos objetivos

fixados pelo poder público.

O enunciado da CGU evidencia que as atividades de controle correspondem ao conjunto

de procedimentos definidos e executados pela organização para atuar de forma efetiva sobre

os riscos e contribuir para a consecução dos objetivos fixados. Dessa forma, são exemplos, os

planos, rotinas, métodos e procedimentos criados pela entidade para a efetivação de suas

atividades de controle.

Para o TCU (2012) as atividades de controle devem estar distribuídas por toda a

organização, em todos os níveis e em todas as funções, e ainda em consonância com as

respostas definidas para os riscos, contemplando uma gama de controles preventivos e

detectivos como definição de autoridade e limites de alçada, procedimentos de autorização e

87

aprovação, segregação de funções ou atividades, rotatividade de pessoal ou funções, revisões,

verificações e conciliações independentes, avaliações de desempenho operacional e

avaliações de operações, processos e atividades, supervisão direta e controles de acesso a

recursos e registros.

A partir das orientações citadas passa-se a avaliar o funcionamento do componente

atividades de controle no processo de execução financeira do IFNMG a partir dos dados

obtidos por meio das entrevistas e de forma adicional por aqueles extraídos mediante a

pesquisa documental.

Quanto à atividade atribuição de autoridade e limite de alçada os dados das entrevistas

convergem para a existência de fragilidades uma vez que ao serem interpelados sobre a

definição clara de atribuições e responsabilidades, os entrevistados se posicionaram de formas

variadas, indicando ao menos que alguns deles desconhecem tais atribuições.

O entrevistado EB relata que a entidade tem os regimentos, tanto da Reitoria como o

Regimento Geral, que estabelecem tais atribuições e responsabilidades e que ainda recebem

orientações claras relativas às suas responsabilidades das setoriais do Ministério da Educação

- MEC. No entanto, o entrevistado EC, em contraponto, assegura que os responsáveis pela

execução das atividades financeiras não recebem orientações claras quanto às suas

responsabilidades.

O entrevistado ED tem posição diferente ao informar que recebem as informações

parcialmente, acreditando ser necessário um trabalho mais amplo, para dar maior visibilidade

quanto às responsabilidades de cada um e criar manuais de padronização das rotinas.

Os entrevistados EE e EF informam que os servidores recebem informações claras

quanto às suas responsabilidades, enquanto o entrevistado EG diz que as informações são

repassadas de forma parcial pelos próprios servidores do setor.

Diante dessa miscelânea de respostas, fica evidente a falta de conhecimento de alguns, a

respeito das atribuições e responsabilidades, o que indica que há deficiências na divulgação e

repasse dessas informações para os servidores.

Quanto à pesquisa documental, foi verificado que as atribuições de autoridade e limites

são amplamente atendidas no IFNMG, uma vez que o Estatuto, assim como o Regimento

Geral e da Reitoria delimitam as linhas de autoridade e responsabilidade para os órgãos e

setores que integram a estrutura administrativa do IFNMG. Resta à entidade resolver

problemas pontuais, como aqueles relativos à divulgação dos normativos detectados nas

88

entrevistas, para que todos os servidores tenham acesso, além de adotar medidas para rever as

atribuições entre órgãos e setores, que possam conter caráter conflituoso.

Quanto aos procedimentos de autorização e aprovação as entrevistas convergem para o

atendimento parcial dessas atividades, pois o entrevistado EB informa que ao realizar

despachos e encaminhamentos de documentos, faz a verificação das situações pertinentes

àquilo que foi solicitado antes de aprovar e autorizar tais encaminhamentos.

O entrevistado EC informa que na instituição há responsáveis nomeados para autorizar,

aprovar e executar, salientando, no entanto, não ter conhecimento sobre a existência de

regulamento ou manual padrão que definam tais transações, enquanto ED relata que todas as

atividades de execução das despesas devem ser autorizadas e aprovadas pelo ordenador de

despesas, que conta com perfil específico no sistema. Informa também que não tem manual

específico que relacione as atividades do setor de execução financeira.

Os entrevistados EE, EF e EG convergem em suas respostas para o fato do setor de

execução financeira contar com as atividades de autorização e aprovação ao relatarem que os

documentos encaminhados ao setor para atos de execução devem ser autorizados e aprovados

pelo ordenador de despesas antes de sua efetivação. O entrevistado EF destaca ainda que há

responsáveis pela realização de atividades de orçamento e finanças e gestão financeira

nomeados por meio de portarias e outros atos de nomeação, enquanto o entrevistado EG

salienta que, nos três estágios da despesa, empenho, liquidação e pagamento, são necessários

os atos de autorização e aprovação superior.

No entanto, praticamente todos foram unânimes em afirmar que a entidade não conta

com um manual de procedimentos das atividades de execução financeira, o que caracteriza

uma deficiência, pois é preciso que a administração determine quais atividades necessitam de

autorização e aprovação superior para que sejam efetivadas, além de detalhar os

procedimentos do processo de execução financeira da entidade.

A pesquisa documental confirma os dados das entrevistas no sentido de que as

atividades de autorização e aprovação do processo de execução financeira funcionam

adequadamente e estão devidamente detalhados nos normativos da entidade como o Estatuto,

Regimento Geral do órgão e Regimento da Reitoria, sendo que as atividades autorizar e

aprovar tem conexão com as competências e responsabilidades neles definidas e que por esse

motivo não aparecem de forma explicita em tais normativos. Além disso, todos os cargos da

entidade em níveis de direção e coordenação, que recebem designação para autorizar ou

89

aprovar atos administrativos, contam com portarias de nomeações devidamente publicadas no

Diário Oficial da União – DOU, onde nelas ficam descritos os limites de atuação de cada

nomeado.

Para os itens segregação de funções ou atividades e rotatividade de pessoas, os dados

extraídos das entrevistas indicam a direção de que no desenvolver das rotinas do processo de

execução financeira do IFNMG, são respeitados os aspectos relativos à segregação de funções

e rotatividade de pessoas. Tal fato fica evidente ao verificar os fragmentos das entrevistas,

iniciando com o entrevistado EC, que afirma o respeito à segregação de funções, pois tem

funções que não podem ser acumuladas, como o ateste de documentos e aprovação de

pagamentos, além do que é observada também a rotatividade de pessoas em atividades que

envolvem grandes vultos financeiros, como a folha de pagamento, o que remete a necessidade

de que haja rotatividade de pessoas na sua execução.

O entrevistado ED confirma que há segregação de funções relatando que o servidor que

efetua pagamentos não pode atestar os documentos e por sua vez não pode ser o ordenador da

despesa. Afirma também que há rotatividade de pessoas para executar as atividades do setor,

através da previsão de substitutos em afastamentos legais como férias e impedimentos, no

entanto, informa que não há manuais que padronizem tais procedimentos. As respostas dos

entrevistados EE e EG convergem com as de ED ao confirmarem a existência de segregação

de funções em atividades incompatíveis, bem como da rotatividade de pessoas através do

gozo de férias anuais.

O entrevistado EF, por sua vez informa que a segregação de funções nas atividades de

execução financeira é respeitada em alguns casos, mas não de forma ampla e que há

rotatividade de pessoas nos afastamentos legais, quando as atribuições são executadas pelos

substitutos imediatos. A resposta do entrevistado EH adere com EF no aspecto da segregação

de funções, pois afirma que em algumas atribuições existe separação, entretanto no que se

refere à execução, registro, autorização e aprovação, ela não é observada.

Quanto à pesquisa documental, foi verificado que os relatórios de gestão dos anos 2011

a 2014 contam com um item que trata da estrutura de controles internos das unidades

jurisdicionadas – UJ, sendo que dentre os aspectos ali avaliados está o respeito ao princípio da

segregação de funções. Durante esses quatro anos, foram dadas apenas duas respostas, onde a

primeira o item foi avaliado como parcialmente invalido ou parcialmente atendido na UJ,

sendo que em 2013 a resposta mudou para neutra, que indicava naquela época a

impossibilidade de avaliação da existência de segregação de funções no IFNMG e por

90

consequência nas atividades de execução financeira.

Ainda no relatório de gestão de 2013, no item 13.3 foi solicitada a observância da

segregação de função no processo de registro da conformidade contábil. A resposta dada foi

negativa, no sentido da não observação da segregação de funções no processo de registro de

conformidade, em razão do número insuficiente de servidores, além da maioria dos

contadores, responsáveis pelo registro da conformidade ocuparem cargos e funções alheios às

rotinas contábeis, além de desempenharem atividades como fiscalização de contratos e

execução de rotinas de liquidação e pagamento da FOPAG do órgão, dentre outras de menor

relevância, mas que impactam para a não observância da segregação de funções (IFNMG,

2013d).

Foi verificado ainda no decorrer dos anos 2010 a 2016, em análise a documentos

expedidos pelo sistema SIAFI, como notas de empenho, notas de sistema e ordens de

pagamentos, que as mesmas pessoas responsáveis por uma das etapas de autorização de

pagamentos no sistema, o CEOF, também realizam as rotinas anteriores. Isso indica que na

prática, e em contraponto a uma boa parte dos dados das entrevistas, o aspecto da segregação

de função não está sendo observado nas atividades de execução financeira, deixando o

processo propenso a ocorrências diversas como fraudes, erros, desperdícios ou desvios, caso

não sejam adotadas medidas de controle adequadas para minimizar tais riscos.

Relativamente ao item revisões, verificações e conciliações independentes, a orientação

da Auditoria Interna assim como de outros órgãos de controle como CGU e TCU é para

utilizar esses procedimentos de forma a dar efetividade e segurança às operações de execução

além de servirem como excelentes atividades compensatórias em situações onde outros tipos

de controle não podem de algum modo ser efetivados.

Nas atividades relativas ao processo de execução financeira as revisões, verificações e

conciliações podem ser realizadas pela conformidade de gestão, pela Coordenação de

Contabilidade e pelo Núcleo de Controle Interno e foi verificado que todas as situações

contam com portarias de nomeação dos respectivos responsáveis, além da descrição de uma

extensiva relação de competências e responsabilidades no Regimento da Reitoria, previstas

para a Coordenação de Contabilidade e Núcleo de Controle Interno.

A conformidade de gestão tem por fundamento a Instrução Normativa 06/2007 da

Secretaria do Tesouro Nacional (STN), sendo detalhada ainda pela Macrofunção SIAFI

020314, e consiste na certificação dos registros dos atos e fatos de execução orçamentária,

91

financeira e patrimonial incluídos no Sistema Integrado de Administração Financeira do

Governo Federal - SIAFI e da existência de documentos hábeis que comprovem as operações

(BRASIL, 2007b).

A conformidade contábil além dos normativos internos como Regimento Geral e

Regimento da Reitoria que estabelecem as atribuições da Coordenação de Contabilidade

(IFNMG, 2017a, 2017b), tem como base legal mais recente o Decreto 6.976/2007, sendo

ainda detalhada pela Macrofunção 020315, e consiste na certificação dos demonstrativos

contábeis gerados pelo Sistema SIAFI, tendo por base os Princípios e Normas Contábeis

aplicáveis ao setor público, o Plano de Contas da União, a Conformidade dos Registros de

Gestão, o Manual SIAFI, e outros instrumentos que subsidiem o processo de análise realizada

pelo responsável pelo seu registro (BRASIL, 2007a).

No entanto, apesar das atividades de revisão, verificação e conciliação estarem

devidamente normatizadas, o que pode ser constatado no desenvolvimento diário dessas

atividades, com base na verificação dos registros efetuados no SIAFI, bem como em outros

documentos é que elas não estão sendo realizadas de forma adequada, uma vez que a

conformidade de gestão deve ser realizada tendo por suporte os documentos físicos ou

eletrônicos expedidos. Nesse caso o responsável pelo registro de gestão não avalia nenhuma

documentação, apenas registra no SIAFI a conformidade dos registros efetuados, sem adotar

nenhum procedimento de análise. Salientamos que uma das fontes de verificação para a

conformidade contábil é a conformidade de gestão, sendo que quando essa não é realizada de

forma adequada, afeta diretamente a outra.

Foi verificado também que a conformidade contábil não é registrada de acordo o

estabelecido nos normativos, relativamente às atividades de revisão, verificação e conciliação,

uma vez que a Reitoria possui cinco contadores e dois técnicos, no entanto, a Coordenação de

Contabilidade é composta por apenas um dos contadores e os dois técnicos, sendo que os

demais estão lotados em funções alheias ao processo contábil. Cabe salientar que esse

profissional ainda acumula funções de execução como emissão, liquidação e pagamento de

documentos no SIAFI e fiscalização de contratos de obras e terceirizados, o que tem

comprometido muito o desenvolvimento das atividades pertinentes ao controle contábil.

Resta ainda comprometido o desenvolvimento dessas atividades por parte do Núcleo de

Controle Interno, uma vez que apesar de constar do Regimento da Reitoria como órgão com

atribuições para fazer análises dos controles em geral, somente em maio de 2016 foi nomeado

o responsável pelo desempenho das atribuições, por meio da Portaria 437 de 04 de maio de

92

2016. No entanto, o núcleo além de estar subordinado ao Departamento de Planejamento da

Proad, o que fere sua autonomia, ainda não conta com uma equipe de trabalho, não possui

espaço físico e nem mobiliário para executar suas atividades.

As informações relacionadas a partir da análise documental podem ser confirmadas

pelos dados extraídos das entrevistas, uma vez que os entrevistados EC, ED, EG e EH relatam

que as revisões, verificações e conciliações deveriam ser realizadas pelo conformista de

gestão e contábil, no entanto destacam que as mesmas são feitas apenas para atender

formalidades, sem que haja qualquer conferência documental. O entrevistado EE informou

que às vezes os processos podem ser solicitados pela auditoria para análise, porém não há

revisão para verificar aspectos relativos à conformidade. O entrevistado EH destaca ainda que

um dos setores que deveria fazer revisões e verificações é a contabilidade, no entanto a

mesma não está estruturada para realizá-los, pois conta com apenas um contador para atender

e orientar às oito unidades, além de acompanhar a execução da Reitoria e dos Campi que

ainda é feita de forma centralizada, o que torna impossível fazer as revisões e verificações da

forma que deveria.

Quanto ao item avaliação de desempenho operacional, as respostas dos entrevistados

apontam que há deficiências e que o procedimento não é efetivamente realizado por parte da

direção, conforme depreende da fala do entrevistado EC, quando afirma que não há avaliações

periódicas por parte da gestão para verificar se os resultados alcançados convergem com os

objetivos definidos, concordando com ele as respostas dos entrevistados ED, EE e EG, que de

forma semelhante relatam a inexistência de ações e procedimentos por parte da direção a fim

de verificarem se os resultados alcançados contribuem para a consecução dos objetivos

definidos previamente pela organização.

De forma adicional, a pesquisa documental aponta no mesmo sentido dos dados obtidos

por meio das entrevistas, no sentido de que não existem ações e procedimentos por parte da

direção para avaliarem de forma periódica os resultados alcançados e seus impactos nos

objetivos definidos. Foi detectado quanto a esse aspecto que nos relatórios de gestão relativos

aos exercícios 2010 a 2016, consta uma análise crítica dos objetivos de cada Pró-Reitoria,

destacando se foram alcançados ou não, e trazendo ainda o relato das dificuldades que a

instituição teve para realizar tais objetivos.

Vale ressaltar que o IFNMG conta com objetivos gerais estabelecidos em seu Estatuto e

Regimentos, sendo que a partir da análise desses documentos, não foi verificado a existência

do desdobramento dos objetivos para os setores, em forma de planos de ações ou trabalho, ou

93

a existência de indicadores para mensurá-los, fato esse que prejudica as análises por falta de

parâmetro comparativo.

Dessa forma, a revisão encontrada nos relatórios anuais de gestão, feita pela direção,

não está adequada com a teoria, por que essas revisões devem ser realizadas periodicamente,

o que não é o caso, pois o relatório de gestão é uma peça de elaboração anual, moldada para

atender os requisitos de prestação de contas do órgão, e quando de sua elaboração, já não

permite mais nenhum tipo de adequação ou ajustes.

O item supervisão direta compreende o acompanhamento do trabalho realizado pelos

servidores por parte do superior imediato, representado pelas atividades de comunicar as

atribuições, revisar e aprovar o trabalho executado e orientar e treinar os trabalhadores para o

desempenho das atribuições.

A estrutura administrativa da Reitoria do IFNMG é composta pelo Reitor, as Pró-

Reitorias, as Diretorias, os Departamentos e ainda em Coordenações e Núcleos, sendo que em

qualquer um desses níveis, o Estatuto e os Regimentos do órgão descrevem suas respectivas

competências e responsabilidades. No entanto, isso não ocorre no nível de processos, até por

que o órgão ainda não realizou seu mapeamento de processos visando obter uma base de

conhecimento a respeito de cada um.

Dessa forma, no desenvolvimento das atividades do processo de execução financeira

não tem um procedimento formatado para comunicar as atribuições de cada servidor, sendo

que a comunicação de atribuições, quando repassadas, ocorre de maneira informal. Isso está

de acordo com as respostas dos entrevistados EC, ED e EG, ao afirmarem que os responsáveis

pela execução das atividades financeiras não recebem orientações claras quanto às suas

responsabilidades, e quando acontece é de forma parcial, sendo que ED acrescenta ser

necessário um trabalho mais amplo para dar mais visibilidade quanto às responsabilidades de

cada um e criar manuais de padronização das rotinas desenvolvidas, enquanto EG relata que o

trabalho é repassado pelos próprios servidores do setor e também aguarda a elaboração e

publicação dos manuais de procedimentos específicos.

Quanto aos aspectos de revisão e aprovação dos trabalhos realizados, relativos ao

processo de execução financeira, não pôde ser verificado através da pesquisa documental a

existência de procedimentos ou práticas dessas atividades, apesar de constar no artigo 33 do

Regimento da Reitoria, algumas atribuições relacionadas a monitoramento, orientação e

supervisão dos trabalhos executados no Departamento de Orçamento e Finanças.

94

Os dados obtidos por meio das entrevistas convergem com a pesquisa documental, no

sentido de confirmar a falta de previsão e realização de atividades de revisão pelos superiores

imediatos conforme pode ser verificado nas respostas, onde o entrevistado EC relata que a

revisão dos trabalhos da execução financeira é feita previamente pelos próprios executores e

posteriormente pelo ordenador da despesa antes de autorizar o pagamento.

O Entrevistado ED informa que não há procedimentos de revisão dos trabalhos

desenvolvidos pelos membros ligados ao processo de execução financeira, resposta reforçada

pelo entrevistado EE ao relatar que na maioria das vezes não há nenhum tipo de revisão dos

trabalhos.

O entrevistado EG por sua vez informa que a administração não realiza nenhum tipo de

avaliação, seja para verificar resultados alcançados, aspectos relativos à conformidade ou

revisão dos trabalhos realizados pelos membros do setor, fato esse confirmado pelo

entrevistado EH ao relatar que não se verifica avaliações por parte da administração para

verificar resultados alcançados e aspectos de conformidade. Não se verifica a revisão de tais

procedimentos da maneira como deveria ser.

Quanto ao quesito orientar e treinar os trabalhadores, o inciso IV do artigo 33 do

Regimento da Reitoria estabelece dentre as atribuições do Departamento de Orçamento e

Finanças a de orientar, supervisionar e normatizar as atividades de execução financeira da

entidade (IFNMG, 2010b), estando dessa forma contemplando as atividades de treinas e

orientar os servidores que desempenham as atividades relativas ao orçamento e finanças.

Foi verificado ainda no decorrer da pesquisa documental a presença de servidores novos

recebendo orientações e treinamento no setor de orçamento e finanças para atuar com tais

atividades na própria Reitoria e unidades que estão em fase de implantação, fato esse que foi

observado pelos entrevistados ao informar que na maioria das vezes o trabalho é repassado

pelos próprios servidores do setor.

Por fim, o item controles de acesso a recursos e registros tem por finalidade verificar a

existência de procedimentos adequados para resguardar os ativos da entidade contra

desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida, sendo

que a partir das entre vistas pôde ser verificado que existem alguns procedimentos de controle

para proteger os ativos. Tal fato pode ser confirmado a partir das respostas dos entrevistados

EC, ED, EE, EF, EG e EH, onde todos foram unânimes em afirmar que a liberação de acesso

para operar os sistemas de execução financeira ocorre mediante formulário específico, com

95

aprovação da chefia imediata do servidor e autorização da autoridade máxima do órgão, sendo

que esse sistema ainda conta com apenas dois cadastradores habilitados para procederem à

inclusão dos dados a partir do estabelecimento de perfis de consulta ou execução, a depender

da necessidade e objetivo do servidor.

Os fragmentos das entrevistas demonstram também que há uma verificação prévia

realizada pelos fiscais de contratos ou responsáveis pela solicitação de mercadorias e serviços,

de forma que esse procedimento é condição prévia para que ocorram as liquidações, e

posteriormente as aprovações de pagamentos. Esses procedimentos foram verificados a partir

das falas dos entrevistados EC, ED, EF, e EG ao afirmarem que o processo de verificação de

recebimento de mercadorias e serviços é feito pelos fiscais dos contratos, definidos através de

nomeações em portarias, no entanto, ressalta o entrevistado ED que, antes das liquidações e

pagamentos, essas verificações não são feitas novamente, ainda que por amostragem.

A pesquisa documental converge com os dados das entrevistas, pois foi verificada a

existência de formulários para cadastro de usuário no SIAFI e SIASG, devidamente

preenchidos e arquivados, nos quais constam os dados dos servidores autorizados a operarem

os sistemas de dados da execução financeira da entidade.

A pesquisa documental ainda evidenciou a presença do atesto em documentos diversos

como notas, faturas, medições, indicando que há uma verificação prévia relativos a produtos

recebidos e serviços prestados na entidade de forma a garantir a proteção de seus ativos contra

uma série de situações indesejadas que podem ocorrer.

Foi detectado também que a entidade opera com almoxarifado central, onde estão

localizados todos os produtos e mercadorias relativos ao consumo da Reitoria, assim como

itens do mobiliário. A partir dessas informações foi verificado que os registros desses bens

ocorrem de forma mensal, com o objetivo de respeitar o princípio contábil da competência,

através dos documentos Relatório Mensal de Almoxarifado – RMA e Relatório Mensal de

Bens Móveis – RMBM, sendo dois importantes instrumentos utilizados no controle contábil

dos ativos da entidade.

No entanto, apesar de existir um controle na movimentação de bens do ativo, através de

seus registros realizados pela Contabilidade a partir dos relatórios já mencionados, foram

detectadas divergências nos processos de tomadas de contas anuais do almoxarifado, onde a

contagem física dos produtos ali localizados não confere com os registros contábeis presentes

nos balancetes de verificação. Fato bem similar foi detectado quando da realização dos

96

inventários anuais dos bens móveis, quando foi detectada também a presença de informações

relativas a bens não localizados.

Diante disso, há indicativo de que os procedimentos de controle dos ativos, estoque e

mobiliário da entidade não estão adequados, podendo conter falhas em alguma parte do

processo, o que reclama por uma análise mais detalhada e pela implantação de controles

compensatórios e concomitantes, como por exemplo, a contagem física mensal, por

amostragem, de itens que compõem os relatórios de movimentação de almoxarifado e

estoques de bens.

Quanto ao componente atividades de controle, ainda foram pontuados outros dois

aspectos nas entrevistas, sendo o primeiro relativo à quantidade de servidores necessários para

o desempenho das atividades financeiras, o segundo versa sobre o item capacitação dos

servidores que atum na execução financeira.

No primeiro caso as respostas dos entrevistados EC, ED, EE, e EH convergem no

sentido de afirmarem que a quantidade de servidores atende à demanda de serviços do

processo de execução financeira, enquanto os entrevistados EF e EG não consideram o

número de servidores suficiente para realizarem as atividades do processo de execução

financeira, pois EF ressalta a importância estratégica do processo financeiro e compara o seu

quantitativo de servidores com de outros setores e conclui que o número é deficitário,

enquanto EG destaca que para exercer com mais propriedade a função de setorial junto às

unidades que integram o IFNMG é necessário um número maior de servidores no setor, além

do que, a execução do orçamento e finanças das unidades de Diamantina, Janaúba e

Porteirinha está sendo realizada na Reitoria, o que gera alto volume de trabalho.

Através da realização da pesquisa documental não foi encontrado nenhum documento

que servisse de base para confirmar se o quantitativo de servidores do processo de execução

financeira é suficiente ou não, de forma que tal questão dependeria de um estudo mais

aprofundado sobre dimensionamento interno da força de trabalho, que levasse em conta o

quantitativo existente, as demandas do setor, a complexidade das atividades do processo,

dentre outras variáveis que possivelmente poderiam sem impactadas.

O que pode ser destacado sobre a questão é que o processo atualmente conta com oito

servidores para a execução das atividades relativas à execução do orçamento, finanças e

contábeis do IFNMG, sendo que as duas últimas Leis orçamentárias, 2016 e 2017 têm

recursos aprovados de aproximadamente duzentos e cinquenta milhões de reais para

97

realização de gastos e despesas nos grupos de pessoal, custeio e investimentos.

Quanto ao aspecto capacitação dos servidores que atuam na execução financeira, as

entrevistas apontam a necessidade de melhorias, no sentido de direcionar melhor as

capacitações, tornando-as mais específicas para as atividades do processo de execução

financeira através da efetivação dos levantamentos de demandas anuais. Tais necessidades são

confirmadas a partir das falas dos entrevistados EC ao relatar que as capacitações não são

relacionadas especificamente com o executar das atividades do processo de execução

financeira, e de modo semelhante pontuaram os entrevistados EE e EF ao informar que as

capacitações nem sempre são específicas para as áreas de orçamento e finanças, abordando

outros temas como planilha de preços, fiscalização de contratos e obras, dentre outros.

O entrevistado ED por sua vez ressalta que existem alguns cursos afins, mas é preciso

melhorar vários aspectos quanto à capacitação dos servidores, o que passa inclusive pela falta

de recursos. Os entrevistados EG e EH destacam que as demandas por capacitações

normalmente são levantadas pelos próprios servidores e que na maioria das vezes as

solicitações são atendidas.

Através da pesquisa documental foi verificado que o IFNMG conta com um Programa

Institucional de Desenvolvimento dos Servidores (PIDS), que tem por objetivo principal

estabelecer diretrizes e incentivar de forma continuada ações de capacitação que

proporcionem o desenvolvimento das competências individuais dos servidores em

consonância com a missão da instituição, com as competências institucionais essenciais ao

IFNMG e com o Plano de Desenvolvimento Institucional (IFNMG, 2013a, 2013b).

As ações de capacitação serão implementadas de acordo com o Plano Anual de

Capacitação, além dos projetos propostos pela Coordenadoria de Desenvolvimento de

Pessoas, estando previsto ainda que todos os setores do IFNMG, por meio de seus gestores,

bem como todos os servidores poderão propor projetos de capacitação com o intuito de

atender as necessidades por eles observadas através do desempenho de suas atividades, desde

que as propostas estejam em conformidade com este Programa e com o Plano Anual de

Capacitações.

Apesar da existência do PIDS desde 2013, nenhum dos entrevistados mencionaram tal

documento, indicando total desconhecimento das normas e diretrizes internas que normatizam

o tema capacitações, evidenciando que os mecanismos de divulgação de normativos no

âmbito da instituição não estão sendo eficiente, o que justifica a falta de efetividade e

98

especificidade para as capacitações inerentes ao processo de execução financeira, como foi

destacado pelos entrevistados.

4.3.7 Informações e Comunicações

Segundo a INTOSAI (2007), a habilidade da administração para tomar decisões

apropriadas é afetada pela qualidade da informação, o que implica que ela deva ser

apropriada, oportuna, atualizada, precisa e acessível.

Para o TCU (2012) a importância do controle interno para a gestão das organizações

está no seu potencial informativo para oferecer suporte ao processo decisório em todos os

níveis, de maneira que todos possam cumprir suas responsabilidades, favorecendo o alcance

dos objetivos. Informações relevantes devem ser identificadas, coletadas e comunicadas a

tempo de permitir que as pessoas cumpram suas responsabilidades, não apenas com dados

produzidos internamente, mas, também, com informações sobre eventos, atividades e

condições externas, que possibilitem o gerenciamento de riscos e a tomada de decisões

gerenciais.

Diante dessas citações, a adequação do componente do COSO informações e

comunicações, do processo de execução financeira, foi avaliada partir dos aspectos

relacionados aos meios utilizados no IFNMG para informar e comunicar dados internos e

externos, assim como os aspectos relativos à qualidade da informação, os quais apontam a

necessidade de verificar o seu nível de detalhamento, a disponibilidade, o nível de atualidade

e correção e se podem ser obtidas facilmente.

Quanto ao primeiro aspecto, as entrevistas apontam para a existência de uma série de

instrumentos existentes no IFNMG que são utilizados no processo de informação e

comunicação dos dados relativos ao processo de execução financeira. Conforme o

entrevistado EC o processo de informação e comunicação sobre normas, procedimentos,

diretrizes e orientações entre os responsáveis pela execução financeira e os gestores é

realizado de maneira informal, fato convergente com o entrevistado ED ao relatar que

normalmente as demandas são repassadas pessoalmente, e em situações específicas, são

utilizadas correspondências internas, como memorandos e e-mail institucional.

99

Em contraponto com os dados pontuados anteriormente, os entrevistados EE, EF e EG

têm posições semelhantes em suas repostas, pois afirmam que o processo de informação e

comunicação, pertinentes às atividades de execução financeira, ocorre através de e-mail,

comunicados do sistema SIAFI, portarias, resoluções, memorandos, ofícios e reuniões

periódicas, o que caracteriza a existência de certa formalidade nos procedimentos.

Os dados da pesquisa documental, em caráter complementar, confirmam parcialmente

os dados obtidos por meio das entrevistas, uma vez que foi verificado que a entidade possui

um Manual de Padronização da Informação do IFNMG, documento elaborado em abril de

2011, onde estão reunidas a legislação e as normas necessárias para aplicação da logomarca

do Instituto Federal, elaboração de documentos oficiais, mensagens eletrônicas, atendimento

telefônico, ofícios, memorandos, dentre outros. No entanto, não se trata de um Plano de

Comunicação, que contemple a divulgação de dados e informações entre os níveis

hierárquicos, assim como entre a entidade e o meio externo, como recomenda o TCU em

curso sobre avaliação de controles internos, ministrado em 2012.

Relativamente ao segundo aspecto, qualidade da informação, os entrevistados

pontuaram em suas respostas a existência de fragilidades quanto aos cinco aspectos

considerados, indicando que os processos relacionados com a informação e comunicação do

IFNMG demandam por melhorias. Essa assertiva é confirmada a partir de fragmentos das

repostas das entrevistas, iniciando com o entrevistado EB que relata que as informações nem

sempre estão em um nível de detalhamento ideal, precisando recorrer a outras fontes para

complementá-las, e que na maioria das vezes elas não são atuais, acessíveis e nem oportunas.

O entrevistado EC relata que as informações quase sempre são muito sucintas,

demandando por complementações para que se tornem precisas e em condições de serem

comunicadas, enquanto o entrevistado ED destaca que as informações relativas ao processo de

execução financeira chegam de várias formas, sendo que algumas são de fácil entendimento, o

que facilita a execução, outras apresentam um grau de dificuldade maior, o que dificulta a

realização.

O entrevistado EE pontua que algumas informações são complexas, o que dificulta o

entendimento, sendo também um complicador para a realização dos trabalhos o fato de não

existir um setor de legislação e informações, e pontua ainda que normalmente as informações

são atuais e corretas, sendo que o único empecilho que apresenta é quanto à sua

disponibilidade, pois nem sempre se tem o acesso facilitado. O entrevistado EF pontua no

mesmo sentido ao informar que algumas informações são confusas e extensas, no entanto, na

100

maioria das vezes, são atuais, mas precisam de complementos para alcançar melhor

entendimento e aplicar de forma correta.

As respostas do entrevistado EG convergem com as anteriores no sentido de que as

informações em geral precisam de complementação, pois nem sempre oferecem o nível de

detalhamento necessário para o entendimento, enquanto o entrevistado EI relata entender que

as informações são recebidas de forma incompleta, cabendo ao próprio servidor buscar

melhorá-las de outras maneiras.

Foi detectado a partir da pesquisa documental que a entidade conta com o Manual de

Padronização da Informação do IFNMG, instrumento já relatado no aspecto anterior, sendo

verificada ainda a existência do Manual de Protocolo, documento que tem o objetivo

uniformizar os procedimentos gerais, sintetizar o tratamento que será aplicado à gestão de

processos e documentos no âmbito do IFNMG, atentando para o estabelecimento de limites

de responsabilidade no desempenho das atividades ligadas a registro, movimentação, aumento

da eficiência e eficácia na recuperação de informações, assegurando a qualidade e excelência

no atendimento ao usuário final. Foi verificado ainda que a entidade conta ainda com o

Boletim de Serviços, instrumento utilizado para publicizar informações de interesse interno

que em razão do custo benefício não devem ou não precisam ser publicados no Diário Oficial

da União.

No entanto, apesar da verificação da existência de uma série de meios e documentos

para dar ampla publicidade aos atos administrativos do IFNMG, foi verificado que existe

também um relativo desconhecimento desses instrumentos, uma vez que nenhum deles foram

mencionados pelos entrevistados, além do que as atividades informacionais ficam muito

soltas, não há atividades de gerenciamento com objetivo de resguardar as informações

geradas, o que permite que um número variado de servidores e setores publiquem e tenham o

controle de informações e dados da entidade.

Dessa forma, o funcionamento do componente informação e comunicação do IFNMG

demanda por ajustes, visando melhorar a qualidade da informação prestada, sendo que tal fato

foi objeto de destaque a partir da análise do documento Relatório de Auditoria – RA

20160501, que traz no item 7.9 a constatação de que há deficiências nos canais de

comunicação para divulgação das informações (IFNMG, 2016b), destacando a falta de clareza

e de acesso por parte de todos os servidores.

101

4.3.8 Monitoramento

Segundo a INTOSAI (2007), uma vez que o controle interno oferece os mecanismos

necessários para auxiliar e compreender o risco no contexto dos objetivos da entidade, a

gerência deve implementar procedimentos de controle e realizar seu monitoramento. De

acordo com a INTOSAI (2007), o monitoramento do controle interno busca assegurar que os

controles funcionem como o previsto e que sejam modificados apropriadamente, conforme

ocorra mudanças nas condições. O acompanhamento das atividades de controle pode ser

contínuo ou através de avaliações específicas, dependendo da necessidade identificada.

Com o passar do tempo, orienta o TCU (2012) que os objetivos e os riscos

organizacionais podem mudar, respostas a riscos que se mostravam eficazes podem tornar-se

inócuas e atividades de controle podem perder a eficácia ou deixar de ser executadas,

colocando em risco os objetivos da organização. Por isso, sistemas de controle interno devem

ser monitorados, com o objetivo de avaliar a qualidade desses controles ao longo do tempo,

buscando assegurar que ele continue a funcionar efetivamente como previsto, que as respostas

aos riscos e as atividades de controle sejam modificadas apropriadamente, de acordo com

mudanças nas condições que alterem o nível de exposição a riscos da organização e das

atividades por ela desenvolvidas.

A partir dessas orientações estruturamos os questionamentos relativos ao processo de

execução financeira do IFNMG, contemplando os aspectos ausência de monitoramento e

competência para sua execução, além de abordar ainda o alcance e a tempestividade do

monitoramento, se o mesmo é realizado em nível de entidade ou atividades, de modo contínuo

ou abrange apenas situações específicas.

Quanto ao primeiro aspecto, ausência de monitoramento, o entrevistado EJ informa que

não foi realizado por parte da Audin monitoramento específico para as atividades de execução

financeira, sendo que pontua da mesma forma o entrevistado EK, relatando que não realizou

nenhum trabalho relativo à execução financeira da entidade, e EL destacando que no PAINT

não tem constado trabalhos sobre as atividades financeiras.

O Entrevistado EM foi mais detalhista e tratou do monitoramento como parte do

controle interno e relatou ser complicado falar de monitoramento de CI, uma vez que existe

uma carência da instituição relativa aos controles internos, pois os mesmos não se encontram

102

instituídos, e por consequência, quando se trata da execução financeira não tem nada para ser

monitorado.

Por sua vez o entrevistado EN relata que não foi feito nenhum trabalho específico na

área de execução financeira, mas acredita que existem mecanismos de controle e através deles

é possível saber a que ponto está o monitoramento, enquanto o entrevistado EO destaca que o

monitoramento dos controles internos é insuficiente, independentemente do setor, não há

formalmente normativos instituídos que descreva como deve ser o monitoramento dos

controles internos da instituição, o que inclui também os controles internos relativas às

atividades da execução financeira.

Relativamente à competência para executar o monitoramento dos controles pertinentes

às atividades de execução financeira, os entrevistados pontuam no sentido de informar que o

monitoramento é uma atividade compartilhada, conforme foi percebido na resposta de EJ ao

destacar que todos são co-obrigados a fazer o monitoramento, tanto a auditoria como o setor

do CI, os gestores, e também os órgãos de controle externo como a CGU exercem certo

monitoramento sobre os controles.

O entrevistado EL destaca que a auditoria não tem atuado profundamente na execução

financeira da entidade, realizou apenas trabalhos específicos nos processos de suprimento de

fundos e EM informa que na entidade não tem monitoramento por órgãos externos, por

instituições ou empresas externas e a auditoria também não faz o monitoramento das

atividades de execução financeira, acreditando que os gestores dessa área é que deve realizar

o monitoramento da execução, fato corroborado pelo entrevistado EN, para quem o

monitoramento pode ser abraçado pelos gestores, que precisam perceber a necessidade de

monitorar seus controles e a partir disso definir quem vai realizar tais atividades, e assegura

que atualmente não há monitoramento, de acordo com o modelo COSO, aplicado na área de

execução financeira do IFNMG, sendo que o entrevistado EO concorda com as respostas

anteriores quando afirma que os gestores deveriam instituir as atividades de monitoramento e

dizer quem seriam os servidores responsáveis pela sua execução.

Quanto ao item alcance do monitoramento os dados obtidos por meio das entrevistas

apontam que podem ser realizados tanto em nível de entidade, quanto de atividades, conforme

resposta do entrevistado EJ afirmando que o monitoramento feito pela auditoria é por setor

específico, no entanto, quanto ao setor de execução financeira não foi realizado nenhum

trabalho para monitorar suas atividades.

103

O entrevistado EL destaca ter participado recentemente de trabalhos de monitoramento

em nível de entidade, não tendo avaliado setores e atividades específicas, sendo que o

entrevistado EN também afirma ter realizados trabalhos em nível de entidade, quando

concluiu que há uma falta de conhecimento por parte dos gestores a respeito de controles

internos e da importância do monitoramento para o efetivo funcionamento da instituição,

sendo que o entrevistado EO pontua no mesmo sentido, informando que há fragilidades tanto

em nível de entidade com em nível de atividades operacionais, pois não existe um

monitoramento dos controles internos formalmente instituídos e padronizados.

O item sobre a tempestividade das rotinas de monitoramento pretende elucidar a

existência ou não de atividades contínuas de avaliação, ou ocorrem apenas em situações

específicas. Os dados extraídos por meio das entrevistas convergem no sentido de que as

avaliações realizadas pela Audin normalmente são planejadas por áreas de atuação e com

previsão anual para serem realizados.

Essas informações são confirmadas a partir das respostas dos entrevistados EJ, EK e EL

ao destacarem que o monitoramento é feito a partir do planejamento anual de auditoria,

ocorrendo em períodos e situações especificadas nele. O entrevistado EM diz acreditar que o

monitoramento de forma contínua das atividades financeiras é realizado pelos servidores que

atuam no setor financeiro, apesar de entender que não deveria ser dessa forma, mas sim por

um setor de controle devidamente instituído, fato que é corroborado pela resposta do

entrevistado EN, ao destacar que em virtude da falta de um sistema de controle formalizado, a

entidade não conta com atividades de monitoramento, seja qual for a modalidade.

A pesquisa documental é convergente com os dados das entrevistas no sentido de

evidenciar a existência de fragilidades como pôde ser verificado partir da análise dos

Relatórios de Gestão dos anos de 2012 e 2014, onde consta o item que trata da avaliação e

funcionamento dos controles internos da entidade, abrangendo os componentes do COSO.

Para o monitoramento, a avaliação pretendia verificar se o mesmo era realizado

continuamente, sua adequação e efetividade, além de avaliar sua contribuição para o

desempenho da entidade como um todo.

As respostas foram concedidas pela unidade de Auditoria Interna do órgão, sendo que a

mesma apontou para a não observância dos aspectos relativos ao monitoramento em 2012,

pontuando que em 2014 eles foram observados de forma parcial.

Também foi detectada fragilidade no documento Relatório de Auditoria 20160501, onde

104

retrata uma avaliação específica dos controles internos ocorrida em 2016, trazendo como

conclusão que parte dos servidores da entidade não apresenta conhecimento suficiente sobre o

que vem a ser monitoramento no contexto do controle interno administrativo do IFNMG,

indicando que suas atividades de execução financeira, por consequência, não passam por

monitoramento contínuo de forma adequada (IFNMG, 2016b).

Após discorrer sobre o funcionamento e a presença dos componentes da metodologia

COSO no âmbito do IFNMG, volta-se o olhar para o atendimento dos objetivos específicos

dessa pesquisa, que a partir dos dados obtidos por meio da aplicação de entrevistas e da

pesquisa documental foi possível identificar as fragilidades dos controles internos

administrativos do processo de utilização dos recursos financeiros destinados ao IFNMG, o

que possibilitou na sequência a elaboração da matriz de riscos.

A classificação dos riscos foi realizada a partir de uma escala de valores, construída de

acordo com o grau de impacto e probabilidade de ocorrência de cada fragilidade identificada,

podendo adotar a escala 1 para probabilidade muito baixa, a escala 2 para probabilidade

baixa, a escala 3 para probabilidade média, a escala 4 para probabilidade alta e a escala 5

para probabilidade muito alta. O Quadro 9 apresenta as fragilidades identificadas com suas

respectivas classificações.

Quadro 9 – Descrição e Classificação das fragilidades

Ris

cos

Identificação Variáveis Consequências

Pro

ba

bil

ida

de

Imp

act

o

Nív

el d

e

Ris

co

Co

mp

on

ente

s

Ob

jeti

vo

s

Ma

triz

R1

Falta de

estrutura

adequada para o

SCI.

Custo e

qualidade

Atuação não

integrada,

desrespeito a

autonomia do SCI e

geração de

conflitos.

5 5 Alto Ambiente

Interno Estratégico 25

R2

Pouco

comprometimen

to da gestão

com o controle

interno.

Custo e

qualidade

Dificuldade de

atuação e

desrespeito à

legislação e

recomendações de

controle.

4 5 Alto Ambiente

interno Estratégico 20

R3

Deficiência na

comunicação e

divulgação de

normativos.

Custo e

qualidade

Desconhecimento

de objetivos, metas

e responsabilidades

pelos servidores.

3 5 Alto Ambiente

interno Estratégico 15

105

R4

Definição de

objetivos ocorre

apenas no nível

estratégico.

Custo e

qualidade

Comprometimento

da gestão dos

riscos, dificuldades

para mensurar

resultados.

3 5 Alto Fixação de

Objetivos Estratégico 15

R5

Ausência de

procedimentos

de controle

adequados para

identificar

eventos, avaliar

e oferecer

respostas aos

riscos.

Custo e

qualidade

Impacto negativo

no alcance dos

objetivos e

descumprimento de

normas.

4 5 Alto

Identificar,

avaliar e tratar

riscos.

Estratégico 20

R6

Ausência de

manual de

procedimentos.

Custo e

Qualidade

Desconhecimento

de atividades e

atribuições

inerentes ao

processo de

execução

financeira.

3 4 Médio Atividades de

controle Operacional 12

R7 Não

atendimento ao

principio da

segregação de

funções

Custo e

Qualidade

Realização de

atividades

consideradas

incompatíveis pelos

controles internos.



R8 Realização

inadequada das

conformidades

de gestão e

contábil.

Custo e

Qualidade

Comprometimento

das revisões e

verificações da

execução

financeira.



R9 Inadequação

física e

funcional das

unidades de

controle.

Custo e

Qualidade

Comprometimento

das avaliações dos

controles internos

da entidade.

4 4 Alto Atividades de

controle Operacional

16

R10 Ausência de

revisão dos

trabalhos pela

chefia imediata.

Custo e

Qualidade

Pode ocorrer erros,

fraudes, desvios e

retrabalho.



R11 Controles

inadequados

para ativos em

estoque e

almoxarifado.

Custo

Ocorrências de

desperdícios, dano

ao erário e

utilização indevida.



R12

Reduzido

número de

servidores.

Custo e

Qualidade

Dificuldades para a

realização das

atividades do

processo financeiro

e ocorrências

fiscais.

1 3 Baixo Atividades de


106

R13 Falta de

capacitações

específicas para

os servidores.

Custo e

Qualidade

Desconhecimento

de normas e

procedimentos.

1 3 Baixo Atividades de


R14 Falhas na

divulgação das

informações da

entidade.

Custo e

Prazo

Descumprimento de

normas e prazos. 4 3 Médio

Informação e

comunicação Comunicação 12

R15 Ausência e

inadequação do

monitoramento

relativo às

atividades

financeiras.

Custo e

Qualidade

Controles

ineficazes e

Objetivos não

alcançados, além da

ocorrência de

riscos.

4 4 Alto Monitoramento Conformidade 16


Após a classificação das fragilidades, foi possível a elaboração da matriz de riscos,

conforme demonstrado no Quadro 10.

Quadro 10 – Matriz de Riscos

1 2 3 4 5

1

2

3R12 R13 R10 R14 R4

4R11 R6 R8 R9 R15

5 R7 R3 R2 R5 R1

Risco Baixo

Risco Médio

Risco Alto

Probablidade

Impa

cto

Fonte: Adaptado de Okamoto (2002)

Depois de finalizadas as etapas de identificação e análise dos ricos, quando ocorreu a

correspondente classificação de cada um, foi realizada a etapa do planejamento para oferecer

as respostas aos riscos, conforme demonstrado no Quadro 11.

107

Quadro 11 – Respostas aos riscos

Identificação Consequências

Nível

de

Risco

Respostas

aos Riscos Ações

R1 Falta de estrutura

adequada para o SCI

Atuação não integrada,

desrespeito a autonomia do

SCI e geração e conflitos

Alto Reduzir

Estruturação do SCI por

meio de resolução

R2

Pouco comprometimento

da gestão com o controle

interno

Dificuldade de atuação e

desrespeito à legislação e

recomendações de controle

Alto Reduzir

Criação de Comitê de

controle interno

R3

Deficiência na

comunicação e

divulgação de

normativos

Desconhecimento de

objetivos, metas e

responsabilidades pelos dos

servidores

Alto Reduzir

Uso de outros meios de

divulgação diferentes do

site

R4

Definição de objetivos

ocorre apenas no nível

estratégico

Comprometimento da

gestão dos riscos,

dificuldades para mensurar

resultados

Alto Reduzir

Criação de objetivos nos

demais níveis de

controle da entidade

R5

Ausência de controles

adequados para

identificar eventos,

avaliar e oferecer

respostas aos riscos

Impacto negativo no alcance

dos objetivos e

descumprimento de normas

Alto Reduzir

Criação de Comitê de

controle interno

contemplando a gestão

de riscos

R6

Ausência de manual de

procedimentos

Desconhecimento de

atividades e procedimentos

inerentes ao processo de

execução financeira

Médio Reduzir

Criação e divulgação de

manual de

procedimentos das

atividades financeiras

R7 Não atendimento ao

princípio da segregação

de funções

Realização de atividades

consideradas incompatíveis

pelos controles internos

Médio Reduzir ou

aceitar

Identificar tarefas

incompatíveis e adoção

de controles

compensatórios

R8 Realização inadequada

das conformidades de

gestão e contábil.

Comprometimento das

revisões e verificações da

execução financeira

Médio Reduzir ou

aceitar

Adotar medidas para

atender as normas

relativas ao tema

R9 Inadequação física e

funcional das unidades

de controle

Comprometimento das

avaliações dos controles

internos da entidade

Alto Reduzir

Ceder espaço físico e

número de servidores

para as unidades de CI

R10 Ausência de revisão dos

trabalhos pela chefia

imediata

Pode ocorrer erros, fraudes,

desvios e retrabalho Médio Reduzir

Formalizar lista de

tarefas que precisam

passar por revisão

R11 Controles inadequados

para ativos em estoque e

almoxarifado e em uso

Ocorrências de

desperdícios, dano ao erário

e utilização indevida

Médio Reduzir

Reduzir prazos para

inventariar bens e

tomada de contas de

estoques.

R12

Reduzido número de

servidores

Dificuldades para a

realização das atividades do

processo financeiro e risco

de ocorrências fiscais

Baixo Reduzir ou

compartilhar

Realizar estudos visando

dimensionar a força de

trabalho ou contratar

seguros

R13 Falta de capacitações

específicas para os

servidores

Desconhecimento de

normas e procedimentos Baixo Reduzir

Capacitar os executores

das tarefas financeiras de

forma contínua

R14 Falhas na divulgação das

informações da entidade

Descumprimento de normas

e prazos Médio Reduzir

Adotar novos meios de

divulgação de normas no

IFNMG

R15 Ausência e inadequação

do monitoramento

relativo às atividades

financeiras

Controles ineficazes e

Objetivos não alcançados,

além da ocorrência de riscos

Alto Reduzir

Formalizar a

competência para

realização do

monitoramento


108

Os riscos detectados para o componente ambiente de controle foi a falta de uma

estrutura adequada para o sistema de controle interno, pouco comprometimento dos gestores

em relação aos controles internos e deficiência na comunicação e divulgação de normativos

que tratam de diretrizes, normas e procedimentos de controles.

A entidade por estar subordinada a uma legislação, de modo especial a IN SFC 01/2001

e Instrução Normativa Conjunta MPOG/CGU nº 01 de 2016 que estabelece a obrigatoriedade

quanto ao sistema de controle interno para as entidades públicas federais (BRASIL, 2001,

2016), não tem outra opção a não ser adotar ações para reduzir as consequências de não contar

com um sistema de controle estruturado de forma adequada.

Como medida de controle sugere-se a estruturação da Unidade de Controle Interno da

entidade, a partir de resolução aprovada pelo Consup, onde passaria a integrar tal unidade a

estrutura administrativa do órgão, responsável pela criação e divulgação de diretrizes, normas

e procedimentos de controle internos e de gerenciamento de riscos, pela auditoria interna que

fica responsável pelo monitoramento dos controles existentes ou que forem criados, pela

unidade de controle interno, que por motivos de autonomia deve integrar o Conselho

Superior, ficando responsável pela coordenação do sistema de controle interno administrativo

do IFNMG, podendo sugerir medidas de controle e verificar a adequação por meio de

monitoramento contínuo, de forma integrada com a Audin e Coordenação de Contabilidade,

sendo que essa última integra a Proad e fica responsável pelo acompanhamento e

monitoramento dos controles pertinentes à execução orçamentária, financeira e patrimonial do

órgão, visando assegurar a confiabilidade dos dados que compõem os demonstrativos da

entidade. Cabe ressaltar que os órgãos integrantes da Unidade de Controle devem atuar de

forma integrada, observando os limites das atribuições a eles definidas em normativos

internos e demais legislações federais.

Para o risco que trata do pouco comprometimento da gestão relacionado ao controle

interno, a resposta também é reduzir, e a medida de controle sugerida é a criação de um

Comitê de Controle Interno, com participação de componentes do sistema de controle e

integrantes de setores considerados estratégicos na entidade. Esse órgão fica responsável por

disseminar uma cultura de controle na instituição, a partir das diretrizes, normas e

procedimentos de controle, atingindo desde os níveis mais elevados da gestão até alcançar

todos os seus servidores.

Foi identificado ainda no ambiente de controle o risco relativo a deficiências na

comunicação e divulgação de normativos, o que contribui para que as diretrizes, normas,

109

procedimentos, atribuições e responsabilidades não sejam de conhecimento de todos. Dessa

forma, as ações que devem ser adotadas para reduzir tal risco estão relacionadas com a adoção

de outros meios de divulgação, que não fiquem restritos à publicação em espaços no site

apenas, sendo que reuniões periódicas para divulgação de objetivos e resultados institucionais

e setoriais podem surtir muito mais efeito do que apenas publicar no portal da entidade.

O componente fixação de objetivos teve por risco identificado a definição de objetivos

apenas no nível operacional, sendo que reduzir foi a opção de resposta mais apropriada para

tratá-lo. Como ação de controle para adequar o funcionamento desse componente sugere-se a

fixação prévia de objetivos, associados com a missão da entidade, contemplando também o

nível tático, onde deve ocorrer o desdobramento dos objetivos em planos de ações e metas, e

o nível operacional contemplando o detalhamento em planos de trabalho.

Cabe destacar que a definição de objetivos e seus respectivos detalhamentos devem

ainda contar com procedimentos padrão mostrando como alcançá-los, indicadores para

mensurar os resultados alcançados e ampla divulgação por todos os meios presentes na

instituição, de modo que alcance todos os seus servidores.

Relativamente ao item gerenciamento de riscos, foi detectada uma ausência de controles

adequados para atender os componentes sobre identificação de eventos, avaliação e resposta a

riscos, o que pode acarretar um comprometimento no alcance dos objetivos definidos, sendo

que a resposta mais adequada para reduzir as consequências resultantes da ausência dos

citados controles é tornar o gerenciamento de risco integrante do comitê de controle interno,

proposto no componente ambiente de controle, a quem fica atribuída a responsabilidade

conjunta de disseminar uma cultura de controle, bem como dos procedimentos relativos à

gestão de riscos a serem definidos pelos integrantes do SCI.

Na categoria de objetivos operacionais e relativo ao componente atividades de controle,

foram detectados os seguintes riscos que afetam diretamente as atividades de execução

financeira do IFNMG : ausência de manual de procedimentos, não atendimento ao princípio

da segregação de funções, realização inadequada das conformidades de gestão e contábil,

inadequação física e funcional das unidades de controle, ausência de revisão dos trabalhos

pela chefia imediata, controles inadequados para ativos em estoque e almoxarifado, reduzido

número de servidores e ausência de capacitações específicas para os servidores.

A ausência de manual de procedimentos pode ter por impacto o desconhecimento de

atividades e procedimentos pertinentes à execução financeira, é o comprometimento do como

110

fazer as atividades do processo, de forma que a resposta oferecida ao risco é reduzir, através

da ação de controle que vise à criação e divulgação do Manual de Procedimentos das

atividades que compõem o processo de execução financeira.

O risco inerente ao não atendimento à segregação de funções tem por resposta reduzir

ou aceitar. Caso a entidade opte por reduzir, a sugestão é que seja elaborada uma lista de

tarefas ou atividades de execução financeira que tenha sua realização considerada

incompatível pelos mesmos servidores, a fim de que essa medida se torne obrigatória.

Caso a opção seja por aceitar o risco, a entidade não vai adotar procedimentos de

controle, pois o risco está classificado dentro dos níveis de aceitação ou a relação custo

benefício não demonstra viabilidade. Cabe ressaltar que segregar funções e atividades

demanda por aumento de servidores, o que foge às responsabilidades do órgão, pois depende

de lei do executivo autorizando a criação de cargos e salários. No entanto, isso não impede a

adoção de controles compensatórios como revisões, verificações, e conciliações realizadas de

forma contínua, com o objetivo de assegurar o controle das atividades consideradas

incompatíveis.

O processo de execução financeira conta com os procedimentos de conformidade de

gestão e contábil que tem por objetivos revisar e verificar as atividades relativas ao processo

de forma contínua e com base nos documentos físicos gerados. Ocorre que a realização de tais

procedimentos foi considerada inadequada, pois a conformidade de gestão é base para a

contábil e está sendo feita sem observar o que estabelece as macrofunções 020314 e 020315

do SIAFI, pois abandonam as análises documentais e registram a conformidade apenas como

uma exigência do sistema, sendo que a conformidade contábil sofre a interferência direta

dessa fragilidade da conformidade de gestão. A resposta prevista para esse risco foi reduzir ou

aceitar, a depender da relação custo benefício para aumentar o número de conformistas, sendo

que, se a entidade optar por reduzir, deve determinar que as rotinas sejam realizadas de acordo

o estabelecido nos normativos citados anteriormente. Cabe destacar ainda a necessidade de

que os conformistas contábeis realizem apenas atividades relativas aos controles contábeis, de

forma que não tenham como atribuições, outras rotinas consideradas de mera execução.

Foi detectada como risco operacional a inadequação física e funcional das unidades de

controle, o que compromete as avaliações dos controles relacionados às atividades de

execução financeira, sendo que o núcleo de controle interno não conta com espaço físico,

mobiliário e número de servidores suficientes para a realização de suas atividades e a

coordenação de contabilidade também possui número de servidores reduzido, para cumprir

111

suas atribuições de acompanhamento contábil do orçamento, finanças e patrimônio da

entidade. A resposta mais adequada é adotar ações para reduzir tal risco, de forma que os

gestores devem atuar para estruturar melhor essas duas unidades de controle em termos de

espaço físico, mobiliário e servidores em número compatível com suas atividades.

Outro ponto de risco operacional detectado é a ausência de revisão dos trabalhos por

parte da chefia imediata, sendo que tais revisões são importantes mecanismos de controles

compensatórios, para atividades onde, de alguma forma, fique inviável a adoção de medidas

de controle mais robustas, como a segregação de funções. A resposta adequada para o risco é

reduzir, através de ações que formalizem listas de atividades da execução financeira que

devem passar por processo de revisão da chefia imediata antes de sua efetivação por meio dos

procedimentos de autorização e aprovação. Esse procedimento deve priorizar processos que

envolvam altos valores ou que sejam considerados como estratégicos para a consecução dos

objetivos e metas da entidade.

Dentre as atividades do processo de execução financeira está a movimentação de bens

do ativo em estoque interno e almoxarifado, bem como daqueles que já se encontram em uso,

sendo que os respectivos registros são realizados pela contabilidade. Foi detectada através da

pesquisa documental e das entrevistas a ocorrência de diferenças de saldos nos processos de

tomadas de contas em almoxarifado dos anos de 2014 e 2015, assim como foi detectado

através de inventários dos anos de 2011 e 2014 a existência de bens não localizados,

indicando que os procedimentos de controles desses itens do ativo estão inadequados, o que

pede por respostas capazes de reduzir tais eventos.

Quanto aos procedimentos de controles para tratar o citado risco indica-se a redução dos

prazos para inventariar bens patrimoniais em estoque e uso e para a realização de tomadas de

contas de bens do ativo em almoxarifados. Tal procedimento pede por uma formalização

adequada, indicando os prazos dos trabalhos, que podem ser quadrimestrais ou semestrais,

podendo ser realizado ainda por setores e de forma amostral, considerando o número de

ocorrências nos períodos anteriores. O importante dessas ações em períodos curtos, é que

todos os servidores vão perceber a presença contínua dos controles e vão se sentirem

compelidos a participarem do processo, o que ajuda a resguardar os ativos da entidade.

Verificou-se ainda que o processo de execução financeira conta atualmente com nove

servidores, número considerado reduzido para a realização de um orçamento anual de

aproximadamente duzentos e cinquenta milhões de reais. Esse risco traz por consequências,

dificuldades na realização das atividades dos setores, normalmente em forma de sobrecarga de

112

trabalho, além da potencialidade de ocorrências de riscos fiscais, em função do não

atendimento de prazos tributários e obrigações acessórias. Apesar do nível de risco ter sido

classificado como baixo, em razão das informações levantadas nas entrevistas e documentos,

a resposta sugerida foi reduzir ou compartilhar, uma vez que o processo é considerado

estratégico para a entidade, devendo contar com ações como dimensionamento da força de

trabalho do setor, além da contratação de seguros para suportar riscos fiscais em geral.

Foi detectado ainda como risco ao processo de execução financeira a falta de

capacitações específicas para os seus servidores, acarretando desconhecimento de normas

internas e externas e procedimentos que surgem a todo instante, e que são pertinentes às

atividades do processo. Apesar do nível desse risco ter sido classificado como baixo, capacitar

os servidores é fundamental para garantir que as atividades do processo sejam realizadas de

acordo o estabelecido na legislação, sendo que os gestores devem atuar para identificar

demandas anuais, que assegure a realização de capacitações específicas para os temas

orçamento, finanças e contabilidade, de modo que se reduzam as possibilidades de ocorrência

do risco identificado.

A terceira categoria de objetivos prevista na metodologia do COSO trata se da

comunicação, sendo que foi verificado que há falhas na divulgação das informações da

entidade, o que também afeta a realização dos processos de execução financeira relativamente

ao descumprimento de normas e prazos, devido à ocorrência de publicações inoportunas. O

meio mais usual de divulgação de informações na entidade é via site onde são postados os

boletins de serviços com portarias, resoluções e demais documentos. No entanto, foi detectado

nas entrevistas e pesquisa documental, a partir do nível de desconhecimento de informações

básicas, constantes em normativos como o Estatuto e Regimentos da entidade, que os

servidores não têm por hábito a leitura ou a busca por informações inseridas no site

institucional. Esse risco demanda por uma resposta capaz de reduzir seus impactos em todas

as atividades da entidade, de modo especial aquelas que afetam a consecução dos objetivos,

como as relativas ao processo de execução financeira. Para mitigar esse risco a gestão precisa

atuar no sentido de utilizar novos mecanismos de divulgação de dados e informações

institucionais que funcionem de forma complementar ao site, ou seja, será postado somente

após ampla divulgação interna nos setores da instituição, mediante a realização de reuniões

estratégicas ou setoriais.

Por fim, a metodologia do COSO apresenta o objetivo conformidade, a partir do

componente monitoramento, que consiste em verificar se os controles internos da entidade

113

estão adequados ou não para salvaguardar as atividades do processo de execução financeira.

O risco relativo a esse componente foi classificado como alto devido à ausência e

inadequação do monitoramento relativo às atividades financeiras.

O processo de avaliação dos controles é realizado atualmente pela Auditoria Interna,

sendo que esse trabalho é realizado a partir da elaboração e aprovação do PAINT e

posteriormente com a apresentação do RAINT que é o relatório de auditoria, fruto dos

trabalhos realizados a partir do planejamento. No entanto o planejamento é realizado de forma

macro, abrangendo situações específicas, muitas vezes predeterminadas por solicitações de

auditoria da CGU, não contemplando as atividades de execução financeira.

Para o risco relativo ao monitoramento, a resposta adequada é reduzir, a partir de ações

que de modo primeiro defina qual a unidade de controle vai ser a responsável pelo

desenvolvimento das atividades relativas ao monitoramento, sendo que tal definição pode

fazer parte do normativo necessário para instituição do Comitê de Controle Interno, sugerido

nos componentes ambiente de controle e gerenciamento de riscos. Dessa forma, os resultados

levantados confirmam a pressuposição inicial da pesquisa, no sentido de que os controles

internos administrativos adotados atualmente não estão sendo efetivos no controle e

fiscalização da aplicação dos recursos financeiros destinados ao IFNMG, tendo por razão

maior a falta de formalização interna de tais controles, aliada a uma série de outros riscos nas

categorias estratégica, operacional, de comunicação e conformidade, elencados na matriz de

riscos.

114

5 CONCLUSÕES

Essa pesquisa teve por objetivo geral analisar os controles internos administrativos do

IFNMG, relativos ao seu processo de execução financeira, no sentido de verificar se os

mesmos estão estruturados de forma integrada, de modo que tenham condições de gerenciar

riscos e contribuir para a salvaguarda dos recursos financeiros por ele recebido.

Aliados ao objetivo geral a pesquisa apresenta também como objetivos: mapear as

fragilidades do processo de execução financeira, mediante a elaboração de uma matriz de

riscos, além de elencar um conjunto de ações que sejam capazes de aprimorar as atividades

pertinentes ao controle interno administrativo do citado processo e posteriormente de toda a

entidade.

A análise foi realizada a partir da verificação da presença e funcionamento dos oito

componentes apresentados pela metodologia do COSO sendo eles: o ambiente interno, a

fixação de objetivos, a identificação de eventos, avaliação e respostas aos riscos, as atividades

de controle, informação e comunicação e o monitoramento.

A partir da combinação dos dados obtidos através das duas fontes de evidências e

referencial teórico, identificou-se quinze riscos nas categorias: estratégica, operacional,

comunicação e conformidade, sendo que foi verificada uma concentração do nível de risco

considerado alto na categoria estratégica e nos componentes ambiente interno, fixação de

objetivos, identificação de eventos, avaliação e respostas a riscos.

Esse fato pode ser explicado pela condição de incipiência que os controles internos da

entidade se encontram, pois não estão normatizados e estruturados de forma adequada, de tal

modo que consigam conduzir com segurança as atividades do processo de execução

financeira, assim como os demais processos e rotinas da entidade.

Essa concentração dos riscos identificados na categoria estratégica, área onde ocorrem

as decisões da entidade, demonstra ainda a necessidade de atuação da direção no sentido de

agir com maior compromisso a respeito do controle, o que requer uma completa

reestruturação normativa e técnica das unidades responsáveis por sua realização, visando

destacar para todos os seus servidores o quanto as atividades de controle são relevantes para

toda a entidade.

Tais fatos corroboram com a pressuposição inicial da pesquisa, quando foi assumido

115

que o conjunto de controles internos administrativos adotados não estava sendo efetivo no

controle e fiscalização da aplicação dos recursos financeiros destinados ao IFNMG, devido à

falta de formalização interna aliada a não priorização de práticas preventivas, além de uma

ausência de definições claras de competências e responsabilidades para as rotinas de controle.

Os riscos identificados nessa pesquisa foram categorizados dentre outros aspectos com

base nos objetivos descritos pela metodologia COSO, sendo que para o objetivo estratégico os

riscos correspondem a: falta de estrutura adequada para o SCI, pouco comprometimento da

gestão com o controle interno, deficiência na comunicação e divulgação de normativos,

definição de objetivos ocorre apenas no nível estratégico e ausência de controles adequados

para identificar eventos, avaliar e oferecer respostas aos riscos.

Como resposta aos riscos elencados no contexto estratégico sugere-se uma nova

estrutura do SCI, por meio de resolução do Conselho Superior, acompanhada da criação de

um Comitê de controle interno e gerenciamento de riscos, que contemple a definição de

objetivos além do nível estratégico, permitindo alcançar as atividades realizadas no nível

tático e operacional. É necessário ainda que a entidade inove em seus meios de divulgação das

informações, de modo que objetivos definidos, metas e atribuições, por exemplo, não sejam

divulgados apenas no site, pois essas informações obtiveram alto nível de desconhecimento

quando da aplicação das entrevistas, o que requer novos mecanismos de divulgação.

Quanto ao objetivo operacional os riscos identificados foram: ausência de manual de

procedimentos, não atendimento ao princípio da segregação de funções, realização

inadequada das conformidades de gestão e contábil, inadequação física e funcional das

unidades de controle, ausência de revisão dos trabalhos pela chefia imediata, controles

inadequados para ativos em estoque e almoxarifado, reduzido número de servidores e falta de

capacitações específicas para os servidores.

As respostas sugeridas para mitigar os riscos identificados no contexto operacional

correspondem a: criação e divulgação de manual de procedimentos das atividades financeiras;

identificar tarefas incompatíveis e adoção de controles compensatórios; adotar medidas para

atender as normas relativas ao tema conformidade; ceder espaço físico e número de servidores

para as unidades de CI; formalizar lista de tarefas que precisam passar por revisão; reduzir

prazos para inventariar bens e tomada de contas de estoques; realizar estudos visando

dimensionar a força de trabalho ou contratar seguros; capacitar os executores das tarefas

financeiras de forma contínua.

116

O número reduzido de servidores e falta de capacitações específicas foram

categorizados em um nível de risco baixo, tendo por base os dados obtidos nas entrevistas e

pesquisa documental, no entanto, foram sugeridas como respostas reduzir ou compartilhar

para o primeiro e apenas reduzir para o segundo. A justificativa para tal procedimento é em

razão da falta de conhecimento do apetite a riscos da entidade, o que demanda por estudos

mais aprofundados para classificá-la adequadamente e obter as condições para adotar as

melhores respostas aos riscos.

Diante disso, optou-se por não aceitar esses dois riscos, o que normalmente ocorreria

com o conhecimento do perfil de risco da organização, mas adotar ações para tratá-los de

modo a reduzir as probabilidades de ocorrência e seus impactos nos objetivos da entidade

pesquisada.

Ainda foram identificados os riscos relativos a falhas na divulgação das informações da

entidade e ausência e inadequação do monitoramento dos controles internos pertinentes ao

processo de execução financeira, sendo que os mesmos foram classificados respectivamente

como riscos inerentes aos objetivos de comunicação e conformidade.

As respostas sugeridas para mitigar tais riscos consistem em adotar novos meios de

divulgação de normas no IFNMG uma vez que foi verificado o desconhecimento de

informações relativas a objetivos, metas e normativos internos de maneira geral, sendo que o

meio usual de divulgação desses dados é via portal institucional, o que enseja a necessidade

de outros mecanismos como cartilhas, reuniões, divulgação em murais e via e-mail, de modo

que fique formalizada a divulgação das informações da entidade.

Quanto ao monitoramento, a resposta sugerida foi a formalização da competência para

realização do monitoramento, pois foi verificado que não há nos normativos da entidade a

definição dessa competência, apesar do referencial mencionar que seria atribuição da Audin.

No entanto, nos programas anuais de auditoria não foram contempladas atividades visando

realizar o monitoramento do processo de execução financeira.

A partir da avaliação dos controles internos do processo de execução financeira do

IFNMG, ficou demonstrado que a gestão dever agir estrategicamente no aprimoramento da

normatização dos controles internos, no gerenciamento de riscos e no monitoramento dos

procedimentos de controle, sendo que para resolver esses problemas o SCI deve passar por

uma nova estruturação que favoreça o nascimento de uma cultura de controle e contribua para

consolidação dos controles internos administrativos na entidade.

117

Por fim, embora a pesquisa ofereça contribuições práticas sobre o tema controles

internos, a execução da pesquisa enfrentou alguns desafios: o tema não se encontra

consolidado na instituição, os participantes das entrevistas tiveram dificuldade em responder

as questões relativas aos componentes que versam sobre riscos, no entanto, esse fato não

prejudicou os resultados da pesquisa, pois os dados das entrevistas foram complementados

pelos obtidos na pesquisa documental. Diante disso, sugere-se como ponto a ser considerado

em estudos futuros a utilização de outras técnicas de coleta e análise de dados.

118

REFERÊNCIAS

AGUIAR, Laís Alencar de. Metodologias de Análise de Riscos – APP & HAZOP, 2011.

Disponível em:

<http://professor.pucgoias.edu.br/sitedocente/admin/arquivosupload/13179/material/APP_e_

HAZOP.pdf>. Acesso em 12 de nov. 2016.

ALMEIDA, Marcelo Cavalcanti. Auditoria: Um curso moderno e completo. 8 ed. São Paulo:

Atlas, 2012.

AMORIM, Eduardo Lucena C. de. Análise de perigos e operabilidade (HAZOP). Alagoas:

[2013?]. 26 slides, color. Acompanha texto. Disponível em:

< https://sites.google.com/site/elcaufal/disciplinas/programacao-estruturada> Acesso em:12

nov.2016.

ARAÚJO, Fábio da Silva. Controle interno no poder executivo federal: um estudo

exploratório quanto à percepção dos auditores internos das instituições federais de ensino

(IFE's) sobre a atuação da Controladoria Geral da União (CGU). 2007. 146 f. Dissertação

(Mestrado em Ciências Contábeis) – Programa Multiinstitucional e Inter-Regional de Pós-

Graduação em Ciências Contábeis, Universidade de Brasília/UFPB/UFPE/UFRN, Recife,

2007.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT/ISO 31 000 – Risk

Management System – Principles and Guidelines. Tradução: Projeto 63:000.01-001. Rio de

Janeiro, 2009, 32p.

BARDIN, Laurence. Análise de conteúdo. Lisboa: Edições 70, 1979. 229p.

BARROS, Sérgio Silveira de. Análise de Riscos. 2013. Disponível em:

<http://ead.ifap.edu.br/netsys/public/livros/LIVROS SEGURANÇA DO

TRABALHO/MÓDULO III/16 Análise de Riscos/livro_Análise de Riscos.PDF>. Acesso em:

12 de nov. 2016.

BELTRAMI, Luís Carlos Cambauva. Efeitos da implantação do sistema de controle

gerencial sob o desempenho corporativo: estudo de multicasos em instituições de ensino

superior. 2015. 180 f. Dissertação (Mestrado em Contabilidade) – Programa de Pós-graduação

em Contabilidade da Faculdade de Ciências Contábeis, Universidade Federal da Bahia,

Salvador, 2015.

BERGAMINI JUNIOR, Sebastião. Controles Internos como Instrumento de Governança

Corporativa, Revista do BNDES, Rio de Janeiro, v.12, n. 24, p. 149-188, dez. 2005.

BERTOLUCCI, Ricardo. O uso da FMEA na gestão de Riscos – Parte 1, 2013. Disponível

em: < http://www.essenciasobreaforma.com.br/colunistas_base.php?id=139>. Acesso em: 12

nov. 2016.

BICALHO, Marlene Aparecida Braga. Avaliação da gestão de risco e dos controles

internos aplicados ao Programa de Requalificação de Unidades Básicas de Saúde. 2012.

79f. Monografia (Especialização em Orçamento Público), Câmara dos Deputados, Centro de

Formação, Treinamento e Aperfeiçoamento; Controladoria-Geral da União, Secretaria de

Controle Interno; Ministério do Planejamento, Orçamento e Gestão, Secretaria de Orçamento

https://sites.google.com/site/elcaufal/disciplinas/programacao-estruturada

http://ead.ifap.edu.br/netsys/public/livros/LIVROS%20SEGURANÇA%20DO%20TRABALHO/MÓDULO%20III/16

http://ead.ifap.edu.br/netsys/public/livros/LIVROS%20SEGURANÇA%20DO%20TRABALHO/MÓDULO%20III/16

http://www.essenciasobreaforma.com.br/colunistas_base.php?id=139

119

Federal; Senado Federal, Universidade do legislativo; Tribunal de Contas da União, Instituto

Serzedello Corrêa, Brasília, 2013.

BRAGA, Marcus Vinícius de Azevedo. Gestão de riscos, transparência e controle social

no contexto dos projetos governamentais: Eficiência aliada à democracia. In: CONGRESSO

CONSAD, 5, 2012, Brasília/DF. Anais... Brasília: Consad, 2012. p. 1-22.

BRASIL. Constituição (1946). Constituição da República Federativa do Brasil. Brasília,

DF: Senado, 1946. Disponível em:

<http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao46.htm>. Acesso em: 18 abr.

2016.

______. Lei Ordinária 4.320, de 17 de março de 1964. Estatui Normas Gerais de Direito

Financeiro para elaboração e controle dos orçamentos e balanços da União, dos Estados, dos

Municípios e do Distrito Federal. Diário Oficial [da] República Federativa do Brasil,

Brasília, DF, 4 maio 1964. Disponível em:

<http://www.planalto.gov.br/ccivil_03/leis/L4320.htm>. Acesso em 17 mar. 2016.

_______. Constituição (1967). Constituição da República Federativa do Brasil. Brasília,

DF: Senado, 1967. Disponível em:

http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao67.htm>. Acesso em: 18 abr.

2016.

_______. Decreto-Lei no 200 de 25 de fevereiro de 1967. Dispõe sobre a organização da

Administração Federal, estabelece diretrizes para a Reforma Administrativa e dá outras

providências. Diário Oficial [da] República Federativa do Brasil, Brasília, DF, 25 fev.

1967. Disponível em: <http://www.planalto.gov.br/ccivil_03/decreto-lei/Del0200.htm>.

Acesso em: 19 abr. 2016.

_______. Constituição (1988). Constituição da República Federativa do Brasil. Brasília,

DF: Senado, 1988.

_______. Decreto 3.591, de 06 de setembro de 2000. Dispõe sobre o Sistema de Controle

Interno do Poder Executivo Federal e dá outras providências. Diário Oficial [da] República

Federativa do Brasil, Brasília, DF, 6 set. 2000. Disponível em:

<http://www.planalto.gov.br/ccivil_03/decreto/d3591.htm >. Acesso em: 19 abr. 2016.

_______. MINISTÉRIO DA FAZENDA. Secretaria Federal de Controle Interno. Instrução

Normativa n.º 01, de 06 de abril de 2001. Define diretrizes, princípios, conceitos e aprova

normas técnicas para a atuação do Sistema de Controle Interno do Poder Executivo Federal.

Brasília, DF, 6 abr. 2001. Disponível em: <

http://www.cgu.gov.br/sobre/legislacao/arquivos/instrucoes-normativas/in-01-06042001.pdf>.


_______. Decreto 6.029,1º de fevereiro de 2007. Institui Sistema de Gestão da Ética do Poder

Executivo Federal, e dá outras providências. Diário Oficial [da] República Federativa do

Brasil, Brasília, DF, 1 fev. 2007a. Disponível em:

<http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2007/decreto/d6029.htm>. Acesso em:

17 mar. 2017.

_______. SECRETARIA DO TESOURO NACIONAL. Instrução Normativa nº 06 de 31 de

outubro de 2007. 2007b. Disponível em:

http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao46.htm




http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2007/decreto/d6029.htm

120

<https://manualsiafi.tesouro.fazenda.gov.br/040000/042700/042706>. Acesso: 22 abr. de

2017.

_______. Lei nº 11.892, de 29 de dezembro de 2008. Institui a Rede Federal de Educação

Profissional, Científica e Tecnológica, cria os Institutos Federais de Educação, Ciência e

Tecnologia, e dá outras providências. Diário Oficial [da] República Federativa do Brasil,

Brasília, DF, 29 dez. 2008a. Disponível em:

<https://www.planalto.gov.br/ccivil_03/_ato2007-2010/2008/lei/l11892.htm>. Acesso em 17

mar. 2016.

_______. Resolução nº 10 de 29 de setembro de 2008. Comissão de Ética Pública da

Presidência da República. 2008b. Disponível em: < http://etica.planalto.gov.br/sobre-a-

cep/legislacao/etica512>. Acesso em: 17 mar. 2017.

_______. TRIBUNAL DE CONTAS DA UNIÃO (TCU). Critérios Gerais de Controle

Interno na Administração Pública: Um estudo dos modelos e das normas disciplinadoras

em diversos países. Brasília: TCU, 2009.

________. TRIBUNAL DE CONTAS DA UNIÃO (TCU). Curso de avaliação de controles

internos. Conteudistas: Antonio Alves de Carvalho Neto, Bruno Medeiros Papariello. 2. ed.

Brasília: TCU, Instituto Serzedello Corrêa, 2012.

________. Instrução Normativa conjunta MPOG e CGU nº 01 de maio de 2016. 2016a.

Disponível em: <http://www.cgu.gov.br/sobre/legislacao/arquivos/instrucoes-

normativas/in_cgu_mpog_01_2016.pdf>. Acesso em: 18 mar. 2017.

CASTRO, Domingos Poubel de. Auditoria, contabilidade e controle interno no setor

público: integração das áreas do ciclo de gestão: contabilidade, orçamento e auditoria e

organização dos controles internos, como suporte à governança corporativa. 3 ed. São Paulo:

Atlas, 2010.

_______. Auditoria e controle interno na administração pública. São Paulo: Atlas, 2008.

CONSELHO FEDERAL DE CONTABILIDADE (CFC). Normas Brasileiras de

Contabilidade Aplicadas ao Setor Público – NBC T 16.8 – Controle Interno. Disponível

em: <http://www.cfc.org.br /sisweb/sre/detalhes_sre.aspx?Codigo=2008/001135>. Acesso em:

25 dez.2016.

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY

COMMISSION (COSO). Gerenciamento de Riscos na Empresa – Estrutura Integrada:

Sumário Executivo e Estrutura (Versão em português). 2 vol. Jersey City: AICPA, 2007.

DIÁRIO OFICIAL DA UNIÃO (DOU). Portaria Nº 377 de 8 de março de 2017. Disponível

em:

<http://pesquisa.in.gov.br/imprensa/jsp/visualiza/index.jsp?jornal=2&pagina=20&data=10/03

/2017> Acesso em 03 jun. 2017.

GERHARDT, Tatiana Engel; SILVEIRA, Denise Tolfo (Orgs.). Métodos de pesquisa.

coordenado pela Universidade Aberta do Brasil – UAB/UFRGS e pelo Curso de Graduação

Tecnológica – Planejamento e Gestão para o Desenvolvimento Rural da SEAD/UFRG. –

Porto Alegre: Editora da UFRGS, 2009.

https://manualsiafi.tesouro.fazenda.gov.br/040000/042700/042706

https://www.planalto.gov.br/ccivil_03/_ato2007-2010/2008/lei/l11892.htm

http://etica.planalto.gov.br/sobre-a-cep/legislacao/etica512

http://etica.planalto.gov.br/sobre-a-cep/legislacao/etica512

http://www.cgu.gov.br/sobre/legislacao/arquivos/instrucoes-normativas/in_cgu_mpog_01_2016.pdf

http://www.cgu.gov.br/sobre/legislacao/arquivos/instrucoes-normativas/in_cgu_mpog_01_2016.pdf

121

GIL, Antônio Carlos. Como elaborar projetos de pesquisa. 4. ed. São Paulo: Atlas, 2007.

GOLDENBERG, Miriam. A arte de pesquisar. Rio de Janeiro: Record, 1997.

GUNTHER, Hartmut. Pesquisa Qualitativa versus pesquisa Quantitativa: Esta é a questão? :

Psicologia: Teoria e Pesquisa, v. 22, n. 2, p. 201-209, ago. 2006.

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO NORTE DE

MINAS GERAIS (IFNMG). Estatuto do Instituto Federal de Educação, Ciência e

Tecnologia do Norte de Minas. Minas Gerais, MG, 2010a. Disponível em:

<http://www.ifnmg.edu.br/documentosinstitucionais>. Acesso em: 07 mar. 2017.

_______. Regimento Geral do Instituto Federal de Educação, Ciência e Tecnologia do

Norte de Minas. Minas Gerais, MG, 2010b. Disponível em:

<http://www.ifnmg.edu.br/documentosinstitucionais>. Acesso em: 07 mar. 2017

_______. Relatório de Gestão do Instituto Federal de Educação, Ciência e Tecnologia do

Norte de Minas Gerais: Exercício 2010. Montes Claros, MG, mar. 2011. Disponível

em:<http://www.ifnmg.edu.br/auditorias/relatorio-gestao>. Acesso em: 13 abr. 2016.




_______. Plano de Desenvolvimento Institucional - PDI 2014 a 2018. Minas Gerais, MG,

2013a, 194p. Disponível em: <http://www.ifnmg.edu.br/arquivos/2014/PDI%202014-

2018%2009-12-13.pdf>. Acesso em: 28 abr. 2016.

_______. Plano Institucional de Desenvolvimento dos Servidores do IFNMG. Minas

Gerais, MG, 2013b, 12p. Disponível em: < http://www.ifnmg.edu.br/dgp-programas >.


_______. Portaria do Reitor 375. Designa servidores para comissão de ética do IFNMG.

2013c.


Norte de Minas Gerais: Exercício 2012. Montes Claros, MG, mar. 2013d. Disponível








_______. Manual do Servidor do Instituto Federal de Educação, Ciência e Tecnologia do

Norte de Minas 2016. Minas Gerais, MG, 2016a. Disponível em:

<http://www.ifnmg.edu.br/dgp-manual-do-servidor>. Acesso em: 07 mar. 2017.

_______. Relatório de Auditoria – RA 20160502. 2016b.

http://www.ifnmg.edu.br/documentosinstitucionais


http://www.ifnmg.edu.br/auditorias/relatorio-gestao


http://www.ifnmg.edu.br/arquivos/2014/PDI%202014-2018%2009-12-13.pdf

http://www.ifnmg.edu.br/arquivos/2014/PDI%202014-2018%2009-12-13.pdf




http://www.ifnmg.edu.br/dgp-manual-do-servidor

122


Norte de Minas Gerais: Exercício 2015. Montes Claros, MG, mar. 2016c. Disponível


_______. Regimento Geral do Instituto Federal de Educação, Ciência e Tecnologia do

Norte de Minas. Minas Gerais, MG, 2017a, Disponível em:

<http://www.ifnmg.edu.br/documentosinstitucionais>. Acesso em 20 abr. 2017.

_______. Regimento Interno da Reitoria do Instituto Federal de Educação, Ciência e

Tecnologia do Norte de Minas 2017. Minas Gerais, MG, 2017b, Disponível em:

<http://www.ifnmg.edu.br/documentosinstitucionais>. Acesso em: 20 abr. 2017.

_______. Resolução do CONSUP nº 03 de 17 de março de 2017. Minas Gerais, MG,

2017c. Disponível em: <http://www.ifnmg.edu.br/conselho-superior/17-

portal/institucional/14546-resolucoes-do-conselho-superior-2017>. Acesso em: 20 abr. 2017.

INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA (IBGC). Guia de

Orientação para Gerenciamento de Riscos Corporativos. São Paulo, set. 2007. Disponível

em: <http://www.ibgc.org.br/CadernoGovernanca.aspx?CodCaderno=5>. Acesso em: 21 abr.

2016.

INTERNACIONAL ORGANIZATION OF SUPREME AUDIT INSTITUTIONS (INTOSAI).

Normas de auditoria. In: _______. Revista do Tribunal de Contas da União. Brasília, n. 22,

v.49, 1991.

________. GOV 9100. Guidelines for Internal Controls Standards for the Public Sector.

2004. Disponível em: <http://INTOSAI.connexcc-

hosting.net/blueline/upload/1guicspubsece.pdf> Acesso em: 21 mar. 2016.

________. Diretrizes para as Normas de Controle Interno do Setor Público. Tradução de

Cristina Maria Cunha Guerreiro, Delanise Costa e Soraia de Oliveira Ruther. Tribunal de

Contas do Estado da Bahia, Salvador, Série Traduções, n. 13, 2007.

JOSÉ FILHO, Antônio. A importância do controle interno na Administração Pública. Revista

Diversa, v.1, n.1, pp. 85-99. jan./jun. 2008.

KOCHI, Patrícia Yuri. Oportunidade de aplicação de matriz de riscos no planejamento de

auditorias na Secretaria Federal de Controle Interno (SFC). 2011. 39 f.

Monografia (Especialização em Auditoria e Controle Governamental) - Instituto Serzedello

Corrêa, Tribunal de Contas da União, Brasília, 2011.

LIMA, Liliane Chaves Murta. Controle interno na administração pública: O controle

interno na administração pública como um instrumento de accountability.

Monografia (Especialização em Orçamento Público) - Escola da AGU, da Advocacia-Geral da

União; Centro de Formação, Treinamento e Aperfeiçoamento; Câmara dos Deputados;

Secretaria Federal de Controle Interno; Controladoria Geral da União e Instituto Serzedello

Corrêa; Tribunal de Contas da União; Brasília, 2012.

MOTTA. Walmir Francelino. O sistema de controle interno em uma instituição pública de

ensino superior: uma proposta de implantação. Maringá: Universidade Estadual de Maringá,

2009. Disponível em:




http://www.ifnmg.edu.br/conselho-superior/17-portal/institucional/14546-resolucoes-do-conselho-superior-2017

http://www.ifnmg.edu.br/conselho-superior/17-portal/institucional/14546-resolucoes-do-conselho-superior-2017

123

<http://www.escoladegestao.pr.gov.br/arquivos/File/artigos/administracao_orcamentaria_e_fi

nanceira/o_sistema_de_controle_interno_em_uma_instituicao_publica_de_ensino_superior.pd

f>. Acesso em: 21 mar. 2016.

PLANO CONTÁBIL DAS INSTITUIÇÕES DO SISTEMA FINANCEIRO NACIONAL

(COSIF). Controles Internos. Contabilidade Internacional – Entendendo o COSO.

Disponível em: <http://www.cosif.com.br/mostra.asp?arquivo=contabilidade_internacional-

COSO>. Acesso em: 24 out. 2016.

PINTO. Fabiana Alves. Controles internos como um instrumento de gestão do programa

nacional de alimentação escolar. 2016. 68f. Dissertação (Mestrado em Contabilidade) -

Programa de Pós-Graduação Stricto Sensu em Contabilidade da Faculdade de Ciências

Contábeis, Universidade Federal da Bahia, Salvador, 2016.

RIBEIRO. Daniel Cerqueira. Sistema de controle dos gastos públicos do governo federal:

Uma ênfase no Programa Bolsa Família. 2009. 155f. Dissertação (Mestrado em Ciências

Contábeis) apresentada ao Departamento de Contabilidade e Atuária da Faculdade de

Economia, Administração e Contabilidade, Universidade de São Paulo, São Paulo, 2009.

SANTANA, Cláudia Correia de Araújo. O modelo gerencial do controle interno

governamental: as melhores práticas de Pernambuco. 2010. 111f. Dissertação (Mestrado em

Administração Pública) - Fundação Getúlio Vargas, Rio de Janeiro, 2010.

SANTANA, Poliana Myriam Felipe Rodrigues de. Sistema de Controle Interno: estudo de

caso sobre um Instituto Federal de Educação, Ciência e Tecnologia na perspectiva da

eficiência da gestão. 2013. 160 p. Dissertação (Mestrado em Administração Pública) - Pós-

Graduação em Administração Pública, Universidade Federal de Lavras, Lavras, 2013.

SELLA, Bianca Cristina. Comparativo entre as Técnicas de Análise de Riscos APR e

HAZOP. 2014. Disponível em:

<http://repositorio.roca.utfpr.edu.br/jspui/bitstream/1/3521/1/CT_CEEST_XXVIII_2014_06.p

df>. Acesso em: 12 de nov. 2016.

STONNER, Rodolfo. Guia de Uso das Ferramentas de análise de Riscos. 2014. Disponível

em: <http://blogtek.com.br/gestao-riscos-guia-ferramentas-analise-riscos/>. Acesso em: 12 de

nov. 2016.

TRIBUNAL DE CONTAS DO ESTADO DE SÃO PAUL0 – TCE-SP. Manual Básico: O

controle Interno no Município. Setembro, 2013.

YIN, R. K. Estudo de caso: planejamento e métodos. 4. ed. Porto Alegre: Bookman, 2010.

http://www.escoladegestao.pr.gov.br/arquivos/File/artigos/administracao_orcamentaria_e_financeira/o_sistema_de_controle_interno_em_uma_instituicao_publica_de_ensino_superior.pdf



http://repositorio.roca.utfpr.edu.br/jspui/bitstream/1/3521/1/CT_CEEST_XXVIII_2014_06.pdf

http://repositorio.roca.utfpr.edu.br/jspui/bitstream/1/3521/1/CT_CEEST_XXVIII_2014_06.pdf

http://blogtek.com.br/gestao-riscos-guia-ferramentas-analise-riscos/

124

APÊNDICE A - PROTOCOLO DE ESTUDO DE CASO ÚNICO

1. VISÃO GERAL DO ESTUDO DE CASO ÚNICO

1.1 OBJETIVO

O objetivo da pesquisa é analisar e verificar se os controles internos administrativos do

IFNMG estão estruturados de forma integrada, de modo que tenham condições de gerenciar

riscos e contribuir para a salvaguarda dos recursos financeiros recebidos.

1.2 LEITURAS

Evolução do controle interno no Brasil;

Sistema de controle interno;

Classificação de controle interno;

O controle interno segundo a metodologia COSO;

Riscos.

1.3 FONTES DAS EVIDÊNCIAS

Entrevistas semiestruturadas, face a face, com duração média de 40 minutos, com os

seguintes atores:

Pró-Reitor de administração e planejamento;

Auditores internos lotados na reitoria do IFNMG;

Responsável pelo núcleo de Controle interno da Reitoria do IFNMG;

Servidores que atuam no setor financeiro da reitoria do IFNMG.

Documentos internos produzidos pela empresa, tais como relatório de gestão, programas

de auditoria, portarias, regimentos geral e interno, manuais, solicitações de auditoria – SA,

informações na WEB, dentre outros.

Documentos externos regulatórios, tais como leis, decretos, portarias, resoluções, dentre

outros.

1.4 ATIVIDADES

Elaborar o modelo teórico da pesquisa a partir da revisão da literatura;

Definição do sujeito e amostra, objetos de investigação da pesquisa;

125

Elaborar e validar o protocolo e o roteiro de entrevistas previstos na fase um;

Solicitar autorização para realização da pesquisa no ambiente selecionado;

Marcar as entrevistas;

Realizar as entrevistas;

Transcrição do material levantado mediante aplicação das entrevistas;

Realizar a coleta das evidências documentais;

Realizar análise prévia do material levantado, confrontando com o referencial teórico;

Elaborar o relatório da pesquisa.

2. PROCEDIMENTOS DE CAMPO

2.1 SELEÇÃO DA AMOSTRA

Verificar se o SCI está implantado no IFNMG como um órgão central de coordenação e

orientado para o desempenho das atribuições de controle interno;

Verificar se os controles internos administrativos do IFNMG apresentam as seguintes

características elencadas na metodologia COSO:

Processo integrado, efetuado pela direção e corpo de funcionários;

Estruturado para gerenciar riscos e garantir segurança na consecução da missão da

entidade;

Que seja capaz de auxiliar na execução dos recursos de forma ordenada, ética,

econômica, eficiente e eficaz;

Que possa contribuir para o cumprimento das obrigações de accountability;

Que contribua para a salvaguarda dos recursos para evitar perdas, mau uso e dano.

2.2 COLETA DE DADOS – ENTREVISTAS E DOCUMENTOS

Solicitar autorização para realização da pesquisa ao Reitor do IFNMG;

126

Identificar os entrevistados em congruência com a amostra selecionada;

Agendar entrevistas por e-mail, anexando a autorização da pesquisa;

Explicar os objetivos do trabalho e solicitar autorização para gravação das entrevistas;

Informar se há necessidade ou não de manutenção de sigilo dos dados;

Anotar principais pontos de destaque no momento das entrevistas;

Fazer acompanhamento de pontos ainda obscuro nas entrevistas, por meio de perguntas

diferentes a respeito de um mesmo tópico;

Coletar documentação relacionada ao SCI na Instituição objeto do estudo.

2.3 ANÁLISE DOS DADOS

Gravar em computador pessoal as gravações realizadas no momento das entrevistas;

Transcrever o conteúdo das gravações;

Analisar e categorizar a documentação coletada;

Criar a matriz de riscos e fragilidades por categorias;

Analisar os dados coletados nas entrevistas e documentação, confrontando com o

referencial teórico;

Elaborar e anexar na pesquisa relação de documentos analisados na pesquisa documental.

3. QUESTÕES DO ESTUDO DE CASO

BLOCO I - GESTORES

1 - Como o senhor descreve os controles internos administrativos do IFNMG?

2 - Os controles internos encontram-se normatizados e divulgados na entidade?

3 - É possível assegurar que todos os servidores, desde o mais alto dirigente, ao funcionário

de menor hierarquia, são estimulados a agir com integridade e ética?

4 - Existe no IFNMG manual ou documento similar, que estabeleça atribuições e

127

responsabilidades das unidades e setores, bem como dos cargos que as compõem?

5 - Existe um código de conduta ética instituído no IFNMG?

6 - O senhor considera que os atuais controles internos são adequados para monitorar as

atividades do processo de execução financeira do IFNMG?

7 - Existe um manual de procedimentos relativo às atividades do processo de execução

financeira do IFNMG?

8 - Antes de assumir o cargo de gestor da entidade o senhor passou por algum processo de

capacitação?

9 - Na realização de atos de gestão que requerem autorização e aprovação, o senhor costuma

recomendar e verificar procedimentos?

10 - Há definição clara de objetivos em nível de entidade, bem como para o setor de execução

financeira, incluindo seus processos e atividades desenvolvidas?

11 - Existem procedimentos padrão de como esses objetivos devem e podem ser atingidos?

12 - Existem indicadores para medir a consecução dos objetivos definidos?

13 - Os responsáveis pela execução das atividades financeiras recebem orientações claras

quanto às suas responsabilidades?

14 - Quais instrumentos são utilizados para comunicar e informar sobre normas,

procedimentos, diretrizes, e orientações entre os responsáveis pela execução financeira e os

gestores?

15 - Existe comunicação e informação sobre os objetivos definidos e resultados alcançados?

16 – Como você avalia as informações que recebe: está em nível de detalhamento ideal para

facilitar o entendimento? Está ao alcance quando precisa delas? São atuais e corretas? São de

fácil obtenção para aqueles que precisam delas?

BLOCO II - SERVIDORES DO SETOR FINANCEIRO

1- Existem na entidade procedimentos para identificar eventos de riscos que possam impedir

ou influenciar negativamente no alcance dos objetivos definidos para o processo de execução

financeira?

2 - Os controles internos administrativos, pertinentes às atividades do processo de execução

financeira estão adequados para identificar e explicar as causas da ocorrência de riscos?

3- Estão adequados também para mensurar as probabilidades de ocorrência?

4 - Quanto aos potenciais impactos, os controles internos do processo de execução financeira

128

podem medi-los? De que forma?

5- Levando em consideração a combinação probabilidade versus impacto, há o

estabelecimento de níveis de riscos em relação às atividades de execução financeira?

6 - É possível verificar na execução das atividades financeiras a existência de medidas

adequadas para tratar os riscos identificados, implicando em evitar, reduzir, compartilhar ou

aceitar tais riscos?

7 - Há competências ou responsabilidades definidas para autorizar, aprovar e executar atos ou

transações relativas às atividades do processo de execução financeira? Pode descrever o

procedimento?

8- Pode relacionar exemplos de algumas atividades ou transações que necessitam de

autorização e aprovação superior para que sejam efetivadas? Elas estão definidas em

regulamento ou manual padrão?

9 - Existe separação de atribuições entre diferentes pessoas, em funções ou atividades de

execução financeira, para autorização, aprovação, execução, registro, revisão e ateste.

10 - Há rotatividade de pessoas na execução de funções e atividades financeira?

11 - Você considera que o número de servidores é adequado para desempenho das atribuições

de execução financeira?

12 - Há um processo de conformidade documental, por parte de terceiros não envolvido no

processo de execução financeira? Pode descrever como funciona?

13 - Nas atividades de liquidação e pagamento, há procedimentos de verificação relativos aos

quantitativos solicitados, entregues e atestados ainda que de forma amostral?

14 - Há objetivos estabelecidos formalmente para o setor de execução financeira da entidade?

15 - A administração realiza avaliações periódicas para verificar se os resultados obtidos

contribuem para a consecução dos objetivos?

16 - A administração realiza avaliações periódicas para assegurar que as atividades financeiras

atendam aos aspectos de conformidade?

17 - Há procedimentos de revisão dos trabalhos desenvolvidos por cada membro ligado ao

processo de execução financeira?

18 - Os integrantes da equipe de execução financeira passam por capacitação periódica a fim

de mantê-los atualizados para o desempenho das atividades relativas ao processo?

19 - A entidade conta com arrecadação própria relativa à comercialização de produtos e

serviços?

20 - Como ocorre o processo de arrecadação e controle dos recursos financeiros resultantes da

arrecadação própria?

129

21 - Os gestores costumam sugerir ou ordenar procedimentos de controle nas atividades de

execução financeira que requerem autorização ou aprovação por parte deles?

22 - Qual o procedimento adotado para controlar a liberação de acesso a sistemas?





gestores?





BLOCO III – RESPONSÁVEL PELO NÚCLEO DE CI



financeira?













procedimento?

8 - Pode relacionar exemplo de algumas atividades ou transações que necessitam de





130



de execução financeira? E das atividades de controle interno?




quantitativos solicitados, entregues e atestados?











serviços?



21 - Como são controlados os estoques dos produtos efetiva mente produzidos?


23 - Os responsáveis pela execução das atividades recebem orientações claras quanto às suas

responsabilidades?

24- Quais instrumentos são utilizados para comunicar e informar sobre normas,


gestores?





27 - Como você descreve o monitoramento dos controles internos administrativos relativos às

atividades de execução financeira da entidade?

131

28 - O monitoramento é realizado por quem? Pelos próprios gestores? Por um setor

específico? Ou por auditores internos? Existe a participação de entidades externas no

monitoramento da entidade?

29 - O monitoramento é realizado apenas em nível de entidade ou alcança as atividades

operacionais, inclusive as de execução financeira?

30 - O monitoramento é realizado de forma contínua ou ocorre em períodos e situações

específicas?

BLOCO IV – AUDITORES

01 - Como você descreve o monitoramento dos controles internos administrativos

relativos às atividades de execução financeira da entidade?


específico? Por auditores internos? Existe a participação de entidades externas no

monitoramento do CI da entidade?




específicas?

132

4 – GUIA PARA ELABORAÇÃO DO RELATÓRIO DO ESTUDO DE CASO

Revisar o referencial teórico;

Revisar a metodologia;

Revisar as referências bibliográficas;

Elaborar a matriz de riscos;

Propor medidas de controle;

Verificar a aderência dos resultados com o referencial;

Escrever o capítulo das conclusões.

133

APÊNDICE B - ROTEIRO DE ENTREVISTA SEMIESTRUTURADA

BLOCO I - GESTORES

Meu nome é Rui Martins da Rocha sou aluno do curso de Mestrado Profissional em

Administração da Universidade Federal da Bahia, estou desenvolvendo um projeto de

pesquisa sobre a adequação dos controles internos administrativos do processo de execução

financeira do IFNMG. Esse projeto visa analisar e verificar se os controles internos estão

estruturados de forma integrada, de modo que tenham condições de gerenciar riscos e

contribuir para a salvaguarda dos recursos financeiros recebidos. Tal análise será realizada

com base nos componentes da metodologia Coso, a partir do mapeamento de potenciais

fragilidades, pela elaboração de uma matriz de riscos e pela proposta de um conjunto de

controles internos que sejam adequados para auxiliar na execução das atividades financeiras

da entidade.

Identificação: Nome e Cargo do entrevistado

1 - Como o senhor descreve os controles internos administrativos do IFNMG?

2 - Os controles internos encontram-se normatizados e divulgados na entidade?

3 - É possível assegurar que todos os servidores, desde o mais alto dirigente, ao funcionário

de menor hierarquia, são estimulados a agir com integridade e ética?

4 - Existe no IFNMG manual ou documento similar, que estabeleça atribuições e

responsabilidades das unidades e setores, bem como dos cargos que as compõem?

5 - Existe um código de conduta ética instituído no IFNMG?

6 - O senhor considera que os atuais controles internos são adequados para monitorar as

atividades do processo de execução financeira do IFNMG?

7 - Existe um manual de procedimentos relativo às atividades do processo de execução

financeira do IFNMG?

8 - Antes de assumir o cargo de gestor da entidade o senhor passou por algum processo de

capacitação?

9 - Na realização de atos de gestão que requerem autorização e aprovação, o senhor costuma

134

recomendar e verificar procedimentos?

10 - Há definição clara de objetivos em nível de entidade, bem como para o setor de execução

financeira, incluindo seus processos e atividades desenvolvidas?

11 - Existem procedimentos padrão de como esses objetivos devem e podem ser atingidos?

12 - Existem indicadores para medir a consecução dos objetivos definidos?





gestores?





BLOCO II - SERVIDORES DO SETOR FINANCEIRO



financeira?













procedimento?

8- Pode relacionar exemplos de algumas atividades ou transações que necessitam de

135







de execução financeira?




quantitativos solicitados, entregues e atestados ainda que de forma amostral?











serviços?



21 - Os gestores costumam sugerir ou ordenar procedimentos de controle nas atividades de

execução financeira que requerem autorização ou aprovação por parte deles?






gestores?


136




BLOCO III – RESPONSÁVEL PELO NÚCLEO DE CI



financeira?













procedimento?

8 - Pode relacionar exemplo de algumas atividades ou transações que necessitam de







de execução financeira? E das atividades de controle interno?




quantitativos solicitados, entregues e atestados?


137










serviços?



21 - Como são controlados os estoques dos produtos efetiva mente produzidos?


23 - Os responsáveis pela execução das atividades recebem orientações claras quanto às suas

responsabilidades?

24- Quais instrumentos são utilizados para comunicar e informar sobre normas,


gestores?








específico? Ou por auditores internos? Existe a participação de entidades externas no

monitoramento da entidade?




específicas?

138

BLOCO IV – AUDITORES




específico? Por auditores internos? Existe a participação de entidades externas no

monitoramento do CI da entidade?




específicas?

139

APÊNDICE C - AUTORIZAÇÃO PARA REALIZAÇÃO DA PESQUISA

AUTORIZAÇÃO

Magnífico Reitor,

Eu, Rui Martins da Rocha, aluno do curso de mestrado profissional em administração

pela Universidade Federal da Bahia - UFBA, solicito AUTORIZAÇÃO para realizar

pesquisa sobre o funcionamento do sistema de controle interno do Instituto Federal de

Educação, Ciência e Tecnologia do Norte de Minas Gerais (IFNMG). A pesquisa será

conduzida por meio de entrevistas realizadas com dois membros da alta gestão da instituição,

com os integrantes da Auditoria Interna, com o responsável pelo núcleo de controle interno e

com os servidores responsáveis pela execução financeira da entidade.

Na oportunidade, informo ainda que utilizarei também como fonte de evidências da

pesquisa a técnica de análise documental, o que torna necessária a liberação de acesso para o

pesquisador consultar todos os documentos relacionados ao processo de execução financeira

do órgão. No entanto, salientamos o nosso compromisso em zelar pelo sigilo ético e não

prejudicar a organização das atividades da referida instituição.

Montes Claros, (MG), janeiro de 2017.

Profª. Dra. Sônia Maria da Silva Gomes Rui Martins da Rocha

Orientadora Mestrando em Administração

140

APÊNDICE D - TERMO DE CONSENTIMENTO LIVRE E

ESCLARECIDO

UNIVERSIDADE FEDERAL DA BAHIA – UFBA

Escola de Administração - EAUFBA

Av. Reitor Miguel Calmon, s/n - Vale do Canela, Salvador - BA - CEP: 40110-903

TERMO DE CONSENTIMENTO LIVRE E ESCLARECIDO

Você está sendo convidado (a) como voluntário (a) a participar da pesquisa: “Controle

Interno: avaliação do sistema de controle interno do Instituto Federal de Educação, Ciência e

Tecnologia do Norte de Minas Gerais, com base nos componentes da metodologia Coso”.

Trata-se de um estudo de caso sobre o funcionamento dos controles internos administrativos,

aplicados ao processo de execução financeira da entidade e tem por objetivo maior, avaliar e

verificar se tais controles internos administrativos estão estruturados de forma integrada, de

modo que tenham condições de gerenciar riscos e contribuir para a salvaguarda dos recursos

financeiros recebidos.

A pesquisa constitui-se de uma entrevista individual. Esclareço que sua participação não trará

qualquer benefício direto ao senhor (a), mas poderá contribuir para se pensar políticas

voltadas para o desenvolvimento institucional.

A sua participação na pesquisa também não gerará gastos para o senhor (a). Há a previsão de

gerar certo constrangimento, em virtude de o senhor ter que evidenciar erros cometidos no seu

setor ou órgão sob sua responsabilidade. Em função disso, caso o senhor (a) não se sinta à

vontade para responder a qualquer questão, ou não queira participar da pesquisa, é livre para

fazê-lo a qualquer tempo. O pesquisador irá tratar a sua identidade com padrões profissionais

de sigilo, sendo garantido seu anonimato. O senhor (a) não será identificado (a) em nenhuma

publicação que possa resultar deste estudo.

A realização da entrevista só será possível após a leitura e concordância com o TCLE (Termo

de Consentimento Livre e esclarecido), que poderá ser salvo, impresso e assinado ou ainda

manifestada via e-mail. Em caso de alguma dúvida sobre a pesquisa, entre em contato com o

pesquisador pelo e-mail [email protected], ou pelo telefone (38) 99952-1530.

Desde já, agradeço pela importante contribuição.

Rui Martins da Rocha

UNIVERSIDADE FEDERAL DA BAHIA ESCOLA DE …§ão... · Centro Universitário Estácio da Bahia....

Documents

Transcript of UNIVERSIDADE FEDERAL DA BAHIA ESCOLA DE …§ão... · Centro Universitário Estácio da Bahia....