UNIVERSIDADE FEDERAL DA BAHIA ESCOLA DE …§ão... · Centro Universitário Estácio da Bahia....
Transcript of UNIVERSIDADE FEDERAL DA BAHIA ESCOLA DE …§ão... · Centro Universitário Estácio da Bahia....
UNIVERSIDADE FEDERAL DA BAHIA
ESCOLA DE ADMINISTRAÇÃO NÚCLEO DE PÓS-GRADUAÇÃO EM ADMINISTRAÇÃO – NPGA
MESTRADO PROFISSIONAL EM ADMINISTRAÇÃO – MPA
RUI MARTINS DA ROCHA
CONTROLE INTERNO: AVALIAÇÃO DA ESTRUTURA DO
SISTEMA DE CONTROLE INTERNO DO INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO NORTE DE MINAS
GERAIS – IFNMG
Salvador
2017
RUI MARTINS DA ROCHA
CONTROLE INTERNO: AVALIAÇÃO DA ESTRUTURA DO
SISTEMA DE CONTROLE INTERNO DO INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO NORTE DE MINAS
GERAIS – IFNMG
Dissertação apresentada ao Curso de Mestrado
Profissional em Administração do Núcleo de Pós-
Graduação em Administração, Escola de Administração,
Universidade Federal da Bahia, como requisito para
obtenção do grau de Mestre em Administração.
Orientadora: Profª. Drª. Sonia Maria da Silva Gomes
Salvador
2017
Escola de Administração - UFBA
R672 Rocha, Rui Martins da.
Controle interno: avaliação da estrutura do sistema de controle interno
do Instituto Federal de Educação, Ciência e Tecnologia do Norte de Minas
Gerais – IFNMG / Rui Martins da Rocha. – 2017.
140 f.
Orientadora: Profa. Dra. Sonia Maria da Silva Gomes.
Dissertação (mestrado) – Universidade Federal da Bahia, Escola de
Administração, Salvador, 2017.
1. Institutos federais de educação, ciência e tecnologia – Estudo de
casos. 2. Auditoria interna - Avaliação. 3. Institutos federais de educação,
ciência e tecnologia – Administração de risco. I. Universidade Federal da Bahia.
Escola de Administração. II. Título.
CDD – 373.12
RUI MARTINS DA ROCHA
CONTROLE INTERNO: AVALIAÇÃO DA ESTRUTURA DO
SISTEMA DE CONTROLE INTERNO DO INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO NORTE DE MINAS
GERAIS – IFNMG
Dissertação apresentada como requisito parcial para obtenção de grau de Mestre em
Administração, Escola de Administração da Universidade Federal da Bahia.
Aprovação em 25 de agosto de 2017.
Sonia Maria da Silva Gomes – Orientadora _________________________________________
Doutora em Engenharia de Produção pela Universidade Federal de Santa Catarina, Brasil.
Universidade Federal da Bahia.
Claúdio Osnei Garcia
Doutor em Engenharia de Produção pela Universidade Federal de Santa Catarina, Brasil.
Centro Universitário Estácio da Bahia.
Ronaldo Pesente
Doutor em Desenvolvimento Regional e Urbano pela Universidade Salvador, Brasil.
Universidade Federal da Bahia.
AGRADECIMENTOS
Primeiro é preciso agradecer a Deus, fonte de todas as bênçãos e de toda inspiração;
Agradecer aos meus pais, João e Laurita, pelo zelo, dedicação e pelas palavras simples, mas
de grande significado no projeto de vida de cada um de seus filhos;
Agradecer a minha esposa Cláudia e aos meus filhos Davi e Camila, pelo afeto e pela
compreensão nos momentos de ausência;
Ao IFNMG e UFBA pelo suporte imprescindível na realização desse mestrado;
A todos aqueles que entrevistei, pela confiança em prestarem seus depoimentos, a doação do
seu tempo, enfim, pela generosidade acima de tudo;
Especialmente agradeço a minha orientadora Profª. Drª. Sonia Maria da Silva Gomes, pelos
ensinamentos, dedicação e pela enorme paciência;
A toda a equipe de colaboradores do NPGA da UFBA pelo acolhimento e presteza na
realização dos trabalhos;
Finalmente agradeço aos colegas de turma, docentes, colegas de trabalho, irmãos, enfim,
muito obrigado a todos que fizeram parte dessa experiência enriquecedora e gratificante, da
maior importância para meu crescimento como ser humano e profissional.
ROCHA, Rui Martins da. Controle Interno: Avaliação da Estrutura do Sistema de Controle
Interno do Instituto Federal de Educação, Ciência e Tecnologia do Norte de Minas Gerais –
IFNMG. 140f. 2017. Dissertação (Mestrado) – Escola de Administração, Universidade
Federal da Bahia, Salvador, 2017.
RESUMO
A pesquisa, do tipo exploratória, visa avaliar os controles internos administrativos, relativos
ao processo de execução financeira do IFNMG, partindo de uma pressuposição inicial de que
os procedimentos adotados pela entidade não estariam sendo efetivos no controle da aplicação
dos recursos financeiros recebidos pelo órgão. Visando alcançar o êxito proposto, inicialmente
fez-se um breve relato da evolução do controle interno no Brasil. Logo após discorre-se sobre
os temas Sistema de Controle Interno e o controle interno segundo a metodologia do COSO,
seguidos de uma abordagem sobre o tema riscos. Com isso, tornou-se possível demonstrar a
situação dos controles internos na entidade pesquisada e sugerir medidas consideradas
adequadas para o controle interno. Foram objetivos do estudo analisar a efetividade dos
controles internos administrativos, relativos ao processo de execução financeira do IFNMG,
para tratar riscos e proteger os ativos da entidade, a partir de um mapeamento de fragilidades,
categorizadas em uma matriz de riscos e a proposta de ações de controle julgadas como
adequadas para corrigir tais fragilidades. Para a consecução dos objetivos foi utilizado o
estudo de caso, em conjunto com a pesquisa documental, onde ocorreu a análise de
documentos internos e externos, e a realização de entrevistas com perguntas relativas aos
componentes da metodologia COSO, para verificar a presença e funcionamento de tais
componentes nas atividades de controle da entidade. As fontes de evidências foram
submetidas à triangulação mediante a análise qualitativa dos dados coletados. Como resultado
alcançado destaca-se a identificação de quinze fragilidades, categorizadas dentre outros
aspectos, segundo os componentes e objetivos da metodologia do COSO, o que permitiu a
elaboração de uma matriz de riscos bem como sugerir uma série de ações de controles
internos capazes de mitigar os riscos. Ao final, foram elaboradas as conclusões, quando foi
possível confirmar o pressuposto inicial da pesquisa, que há uma ausência de estrutura
adequada de controle interno relativa ao objeto de estudo, além de evidenciar a necessidade de
criação de normas e diretrizes de controles que contemplem o tema riscos, visando consolidá-
los na instituição. O estudo permite obter um ganho no conhecimento sobre o tema, além de
possibilitar uma ampla visualização a respeito dos controles internos administrativos a partir
do ambiente de trabalho da entidade pesquisada. A pesquisa traz como sugestões para
pesquisas futuras a aplicação de outras técnicas de coleta e análises de dados, o papel da
Comissão Própria de Avaliação – CPA como órgão importante no processo de avaliação
institucional, além da elaboração de um dicionário de riscos já identificados ou que
potencialmente venham a existir na entidade.
Palavras-chave: Sistema de Controle Interno. Controle Interno nos Institutos Federais.
Avaliação de Controle Interno nos Institutos Federais. Riscos nos Institutos Federais.
ROCHA, Rui Martins da. Internal Control: Evaluation of the Structure of the Internal Control
System of the Federal Institute of Education, Science and Technology of the North of Minas
Gerais - IFNMG. 140p. 2017. Master Dissertation - School of Administration, Federal
University of Bahia, Salvador, 2017.
ABSTRACT
The exploratory research aims to evaluate the internal administrative controls related to
IFNMG's financial execution process, based on an initial assumption that the procedures
adopted by the entity would not be effective in controlling the application of the financial
resources received by the entity. In order to achieve the proposed success, a brief report was
initially made on the evolution of internal control in Brazil. Afterwards, we discuss the
Internal Control System themes, internal control according to the COSO methodology,
followed by an approach on the issue of risks. With this, it became possible to demonstrate the
situation of internal controls in the entity under investigation and to suggest measures
considered adequate for internal control. The objective of the study was to analyze the
effectiveness of the internal administrative controls related to the financial execution process
of the IFNMG, to treat risks and protect the assets of the entity, based on a mapping of
fragilities, categorized in a risk matrix and the proposal of actions considered adequate to
correct such weaknesses. In order to achieve the objectives, a case study was used, together
with the documentary research, where the analysis of internal and external documents was
carried out, as well as interviews with questions related to the components of the COSO
methodology, to verify the presence and functioning of components in the entity's control
activities. The sources of evidence were submitted to triangulation through the qualitative
analysis of the data collected. As results achieved, we can highlight the identification of
fifteen fragilities, categorized among other aspects, according to the components and
objectives of the COSO methodology, which allowed the elaboration of a risk matrix as well
as to suggest a series of actions of capable internal controls mitigate the risks. At the end, the
conclusions were drawn up, when it was possible to confirm the initial assumption of the
research, that there is a lack of adequate internal control structure related to the study object,
besides evidencing the need to create norms and control guidelines that contemplate the to
consolidate them in the institution. The study allows to obtain a gain in the knowledge on the
subject, besides allowing a broad visualization regarding the internal administrative controls
from the work environment of the researched entity. The research brings as suggestions for
future research the application of other techniques of collection and analysis of data, the role
of the Evaluation Commission - CPA as an important organ in the process of institutional
evaluation, and the development of a dictionary of risks already identified or that potentially
exist in the entity.
Keywords: Internal Control System. Internal Control in Federal Institutes. Evaluation of
Internal Control in Federal Institutes. Risks in Federal Institutes.
LISTA DE FIGURAS
Figura 1 Por que promover a Avaliação de Controles Internos?............................... 18
Figura 2 Componentes do Controle Interno – COSO I............................................. 34
Figura 3 Componentes do Controle Interno – COSO II............................................ 38
Figura 4 Diagrama de Ishikawa................................................................................ 46
Figura 5 Modelo Teórico da Pesquisa....................................................................... 53
Figura 6 Planejamento da Pesquisa........................................................................... 54
Figura 7 Organograma da PROAD........................................................................... 74
Figura 8 Níveis de riscos........................................................................................... 82
LISTA DE QUADROS
Quadro 1 Principais mudanças introduzidas pelo Decreto-Lei 200/67...................... 22
Quadro 2 Atividades de Controle............................................................................... 36
Quadro 3 Classificação de Riscos............................................................................... 43
Quadro 4 Questões Fundamentais da Análise de Riscos............................................ 44
Quadro 5 Principais Ferramentas de Análise de Riscos............................................. 45
Quadro 6 Matriz de Probabilidade X Impacto............................................................ 49
Quadro 7 Classificação dos Entrevistados.................................................................. 56
Quadro 8 Documentos analisados no estudo de caso................................................. 57
Quadro 9 Descrição e Classificação das fragilidades................................................. 104
Quadro 10 Matriz de Riscos......................................................................................... 106
Quadro 11 Respostas aos riscos.................................................................................... 107
LISTA DE ABREVIATURAS E SIGLAS
AAA American Accounting Association
AAF Análise de Árvores de Falhas
ABNT Associação Brasileira de Normas Técnicas
AICPA American Institute of Certified Public Accounting
AMFE Análise de Modos de Falha e Efeitos
APR Análise Preliminar de Risco
AUDIN Auditoria Interna
AICPA American Institute of Certified Public Accounting
CCONT Coordenação de Contabilidade
CEOF Coordenação de Execução Orçamentária e Financeira
CFC Conselho Federal de Contabilidade
CGU Controladoria Geral da União
CI Controle Interno
Consup Conselho Superior
COSO Committee of Sponsoring Organizations of the Treadway Commission
CPA Comissão Própria de Avaliação
DAI Diretoria de administração e Infraestrutura
DN Decisão Normativa
DOF Departamento de Orçamento e Finanças
DOU Diário Oficial da União
DPO Diretoria de Planejamento Orçamentário
EFS Entidades de Fiscalização Superior
ELC Entity-Level Control
ERM Enterprise Risk Management
FEI Financial Executives International
FMEA/FMECA Failure Mode and Effects Analysis
FOPAG Folha de Pagamento
HAZOP Estudo de Perigos e Operabilidade
IBGC Instituto Brasileiro de Governança Corporativa
IDH Índice de Desenvolvimento Humano
IFNMG Instituto Federal do Norte de Minas Gerais
IGF Inspetoria Geral de Finanças
IMA Institute of Managements Accountants
IN Instrução Normativa
IRM Institute of Risk Management
ISO International Organization for Standardization
LOA Lei Orçamentária Anual
MEC Ministério da Educação
MP Ministério Público
NAL Núcleo de Acompanhamento de Legislação
NAT Normas de Auditoria do Tribunal de Contas
NBC Normas Brasileiras de Contabilidade
NBR Norma Brasileira
NCG Núcleo de Conformidade de Gestão
NCI Núcleo de Controle Interno
PAINT Plano Anual de Atividades de Auditoria Interna
PDI Plano de Desenvolvimento Institucional
PIDS Programa Institucional de Desenvolvimento dos Servidores
PPA Planos Plurianuais
PROAD Pró-Reitoria de Administração
RA Relatório de Auditoria
RAINT Relatório Anual de Atividades de Auditoria Interna
RMA Relatório Mensal de Almoxarifado
RMBM Relatório Mensal de Bens Móveis
SCDP Sistema de Concessão de Diárias e Passagens
SCI Sistema de Controle Interno
SFC Secretaria Federal de Controle
SIAFI Sistema de Administração Financeira do Governo Federal
SIMEC Sistema Integrado de Monitoramento e Controle do MEC
SIOP Sistema integrado de planejamento orçamentário
STN Secretaria do Tesouro Nacional
TCE-SP Tribunal de Contas do Estado de São Paulo
TCU Tribunal de Contas da União
TLC Transation-Level Control
UJ Unidades Jurisdicionadas
SUMÁRIO
1 INTRODUÇÃO ................................................................................................................... 13
1.1 Caracterização do Problema ............................................................................................... 13
1.2 OBJETIVOS ....................................................................................................................... 16
1.2.1 Objetivo Geral ............................................................................................................... 16
1.2.2 Objetivos Específicos ..................................................................................................... 16
1.3 Justificativas da Pesquisa.................................................................................................... 17
1.4 Estrutura do trabalho .......................................................................................................... 19
2 REFERENCIAL TEÓRICO .............................................................................................. 21
2.1 Evolução do controle interno Brasil ................................................................................... 21
2.2 Sistema de Controle Interno ............................................................................................... 23
2.3 Classificações de Controles Internos .................................................................................. 30
2.3.1 Classificação quanto à função ...................................................................................... 31
2.3.2 Classificação quanto ao momento de aplicação .......................................................... 31
2.3.3 Classificação quanto ao nível de abrangência ............................................................. 32
2.4 O Controle Interno segundo a metodologia do COSO ....................................................... 33
2.5 Definição e natureza de riscos ............................................................................................ 40
2.5.1 Classificação dos Riscos ................................................................................................ 42
2.5.2 Ferramentas de Análise de Riscos ................................................................................ 44
3 METODOLOGIA ................................................................................................................ 51
3.1 Caracterização da Pesquisa ................................................................................................. 51
3.2 Procedimentos Metodológicos ........................................................................................... 53
3.3 Diretrizes para Confecção do Relatório de Estudo de Caso ............................................... 57
4 ANÁLISE E INTERPRETAÇÃO DOS DADOS .............................................................. 59
4.1 Caracterização da Entidade ................................................................................................ 59
4.2 Caracterização do Sistema de Controle Interno ................................................................. 67
4.3 Avaliação dos controles internos administrativos ............................................................... 70
4.3.1 Ambiente Interno ........................................................................................................... 70
4.3.2 Fixação de Objetivos ..................................................................................................... 76
4.3.3 Identificação de Eventos ............................................................................................... 78
4.3.4 Avaliação de riscos ......................................................................................................... 81
4.3.5 Respostas a riscos .......................................................................................................... 84
4.3.6 Atividades de controle ................................................................................................... 86
4.3.7 Informações e Comunicações ....................................................................................... 98
4.3.8 Monitoramento ............................................................................................................ 101
5 CONCLUSÕES .................................................................................................................. 114
REFERÊNCIAS ................................................................................................................... 118
APÊNDICE A - PROTOCOLO DE ESTUDO DE CASO ÚNICO .................................. 124
APÊNDICE B - ROTEIRO DE ENTREVISTA SEMIESTRUTURADA ....................... 133
APÊNDICE C - AUTORIZAÇÃO PARA REALIZAÇÃO DA PESQUISA ................... 139
APÊNDICE D - TERMO DE CONSENTIMENTO LIVRE E ESCLARECIDO .......... 140
13
1 INTRODUÇÃO
1.1 CARACTERIZAÇÃO DO PROBLEMA
O sistema de controle interno (SCI) da administração pública às vezes é apresentado
como um tema novo, no entanto, é regulamentado desde 1964 com a edição da Lei 4.320, que
trata sobre direito orçamentário e financeiro, abordando também formas de atuação dos
controles internos.
Com base em estudos do Tribunal de Contas da União (TCU) a administração pública
brasileira encontra-se vulnerável em todos os níveis, devido aos elevados índices de
ineficiência nos serviços públicos, de desvios, fraudes e malversação dos recursos. O TCU
destaca ainda que os controles internos são frágeis, inexistentes ou ineficazes para coibir a
diversidade de riscos a que o patrimônio público está sujeito. E quando controles internos no
setor público são incapazes de atingir os objetivos, as consequências atingem toda a sociedade
e em especial as camadas mais carentes que dependem quase que exclusivamente dos serviços
prestados pelo Estado, revelando a pior face da má gestão pública (TCU, 2012).
Os Institutos Federais de Educação (IFEs) estão inseridos também nesse contexto de
ineficiência e corrupção, pois foi possível verificar publicações no Diário Oficial da União
(DOU)1, com data de 10 de março de 2017, jornal número 48 e site da Controladoria Geral da
União (CGU, 2016), onde foram divulgados atos de demissão de um servidor do Instituto
Federal do Amazonas e nove servidores do Instituto Federal do Pará, além de uma destituição
de cargo em comissão, sendo que tais demissões foram motivadas por atos de improbidade
administrativa, lesão aos cofres públicos e dilapidação do patrimônio nacional.
Diante da abrangência e relevância dos fatos elencados, fica evidente a necessidade de
adequação dos sistemas de controles internos dos órgãos da administração pública, sendo
imprescindível a realização de avaliações contínuas que tenha como propósito, identificar
todas as atividades que devem constituir esse sistema e verificar se as mesmas estão sendo
realizadas de modo que favoreça o alcance dos objetivos definidos pela entidade.
1 Disponível em: < http://pesquisa.in.gov.br/imprensa/core/consulta.action >. Acesso em 02 de julho de 2017.
14
No setor público, um sistema de controle interno (SCI) deve ter por características a
atualidade, o dinamismo e a celeridade para que seja capaz de acompanhar a realidade de toda
a instituição, não se limitando ao controle das funções de contabilidade e finanças. O SCI
deve ainda ser capaz de auxiliar na vigilância, fiscalização e verificação de toda a seara
administrativa, com a finalidade de salvaguardar o patrimônio institucional, assegurar a
eficiência nas atividades, estimular o cumprimento das normas, verificar a exatidão dos dados
contábeis, dentre outras funções que assegurem a prevalência do interesse público na gestão
da instituição (SANTANA, 2013).
A regulamentação legal para o sistema de controle interno das instituições da
Administração Federal Indireta, da qual o IFNMG faz parte, é feita pelo Decreto 3.591/2000,
que disciplina o Sistema de Controle Interno do Poder Executivo Federal e pela Instrução
Normativa nº 01/2001, da Secretaria Federal de Controle Interno (IN 01/01 SFC), que institui
o Manual do Sistema de Controle Interno do Poder Executivo Federal. Recentemente, em
maio de 2016, foi editada a Instrução Normativa Conjunta número 01, entre o Ministério do
Planejamento e Controladoria Geral da União, fixando prazo de um ano para os citados
órgãos adotarem medidas para a sistematização de práticas relacionadas à gestão de riscos,
aos controles internos, e à governança.
Santana (2013), afirma que o SCI tem por principal objetivo atuar em todas as áreas e
setores da organização, a fim de resguardar seus interesses, a confiabilidade e a precisão dos
relatórios contábeis, financeiros e operacionais, o estímulo à eficiência operacional e a adesão
às políticas existentes.
No entanto, Almeida (2012) salienta que:
Não adianta a administração implantar um excelente sistema de controle interno sem
que alguém verifique, periodicamente, se os funcionários estão cumprindo o que foi
determinado no sistema ou se o sistema não deveria ser adaptado às novas
circunstâncias (ALMEIDA, 2012, p. 64).
Assim sendo, Araújo (2007) informa que surge a necessidade de aperfeiçoar os
mecanismos para acompanhar e controlar os gastos públicos, e que os mesmos não sejam
detidos apenas ao formalismo legalista do conjunto de procedimentos necessários à realização
da despesa pública, mas que sejam identificados no desvio da finalidade, na ocorrência de
desperdício, na baixa qualidade de produtos ou serviços públicos, e também, nas fraudes e no
trato da coisa pública; além de promover a transparência na execução e controle dos gastos
públicos, em face de ter o cidadão o direito de conhecer o destino dos recursos arrecadados.
Segundo Ribeiro (2009), esse crescente nível de exigência colocou em cheque os
15
controles governamentais, tornando-se necessário inovar e aperfeiçoar as formas e
mecanismos de controles exercidos, como também fomentar e incentivar o controle social,
com a finalidade de prover a sociedade com serviços e bens que atendam suas exigências.
Um modelo considerado inovador em termos de controle interno é aquele apresentado
pela metodologia Committee of Sponsoring Organizations of the Treadway Commission
(COSO), comitê responsável pela uniformização dos conceitos e a introdução de critérios
amplamente aceitos para o estabelecimento de controles internos e para sua avaliação
(PINTO, 2016). Com essa metodologia o papel do controle interno foi ampliado, passando a
contemplar os aspectos relativos aos riscos potenciais, que de alguma forma podem impactar
no alcance dos objetivos definidos pela entidade.
Com a metodologia do COSO a atenção primeira está voltada para a identificação dos
riscos que possam impactar os objetivos da organização nas categorias estratégica,
operacional, comunicação e conformidade, para depois avaliar as ações que devem ser
adotadas pelos gestores para mitigar esses riscos, seja através de mecanismos de controles
internos ou por meio de outras respostas.
Na presente pesquisa a matriz de riscos foi utilizada como mecanismo inovador, com a
finalidade de priorizar ações de tratamento para aqueles riscos que foram identificados, a
partir das entrevistas e pesquisa documental, servindo para conjugar os fatores probabilidade
de ocorrência e impacto nos objetivos. Ela constitui numa fonte estratégica de seleção de
ações a serem realizadas, com prévio enfoque na materialidade, na criticidade, na relevância e
em outros elementos julgados essenciais, (BICALHO, 2012).
Segundo Kochi (2011), o objetivo da matriz de riscos é facilitar para os analistas
enxergarem quais e quantos são os maiores riscos enfrentados pela organização no
atendimento de seus objetivos, devendo a mesma ser construída de acordo com a
conveniência de cada caso, sendo possível a partir dela, definir os diferentes grupos de risco
que deverão receber diferentes respostas, considerando o apetite a risco da organização.
Diante dos fatos e informações elencados acima, levanta-se o seguinte questionamento:
Os controles internos administrativos do IFNMG, relativos ao seu processo de execução
financeira, estão estruturados de forma adequada para gerenciar riscos e contribuir
para a salvaguarda dos seus ativos?
Como pressuposição adotada para responder à questão de pesquisa, assume-se que o
conjunto de controles internos administrativos adotados atualmente não está sendo efetivo no
16
controle da aplicação dos recursos financeiros destinados ao IFNMG, não possui uma
estrutura adequada para gerenciar riscos e não está sendo eficaz na missão de salvaguardar os
ativos da entidade, tendo como causa a falta de formalização interna de tais controles, aliada a
não priorização de práticas preventivas e a falta de definições claras de competências e
responsabilidades para as rotinas de controle.
1.2 OBJETIVOS
Em consonância com o problema, os objetivos Geral e Específicos estabelecidos nesta
pesquisa são apresentados a seguir.
1.2.1 Objetivo Geral
Analisar e verificar se os controles internos administrativos do IFNMG, relativos ao seu
processo de execução financeira, estão estruturados de forma integrada, de modo que tenham
condições de gerenciar riscos e contribuir para a salvaguarda dos recursos financeiros
recebidos.
1.2.2 Objetivos Específicos
Para atingir o objetivo geral do estudo a pesquisa buscou:
a) Mapear as fragilidades identificadas no processo de utilização dos recursos
financeiros destinados ao IFNMG, categorizando-as em uma matriz de riscos;
b) Elaborar a matriz de risco e identificar elementos que proporcionem o efetivo
controle e fiscalização desses recursos financeiros;
c) Propor um conjunto de ações de controles internos que assegure a salvaguarda dos
ativos financeiros, de modo a mitigar os riscos inerentes às atividades do processo de
utilização dos recursos financeiros destinados ao IFNMG.
17
1.3 JUSTIFICATIVAS DA PESQUISA
Segundo Ribeiro (2009), o controle dos gastos públicos de longa data tem se tornado
uma preocupação constante dos gestores públicos assim como da sociedade como um todo,
isso em função da escassez dos recursos disponíveis, aliada a uma crescente demanda por
serviços e bens ofertados pelo Estado, sendo que estes fatores impactam a vida dos cidadãos.
Considerando que o aumento das receitas é limitado e que essas não acompanham a
necessidade de financiamento gerada pelas demandas da sociedade, uma forma de minimizar
o problema da escassez de recursos é a adoção de medidas de controle interno eficientes que
diminuam a ineficiência dos processos, que reduzam fraudes e erros, e que por consequência
melhorem a qualidade dos gastos públicos (RIBEIRO, 2009).
Segundo o Tribunal de Contas da União (TCU), os elevados índices de ineficiência nos
serviços públicos, de desvios, fraudes e malversação de recursos, evidenciam que a
administração pública brasileira, em todos os níveis, está vulnerável. Seus controles internos
são frágeis, inexistentes ou ineficazes para coibir a diversidade de riscos a que o patrimônio
público está sujeito. E quando controles internos no setor público são incapazes de atingir os
objetivos, as consequências atingem toda a sociedade, em especial, as camadas mais carentes
que dependem quase que exclusivamente dos serviços prestados pelo Estado, revelando a pior
face da má gestão pública (TCU, 2012).
Diante das informações do TCU, infere-se que há uma necessidade de aprimoramento
constante dos controles internos de forma a ajustá-los às realidades que a todo momento se
apresentam. Esse aprimoramento pode ser alcançado mediante a realização de avaliações
periódicas que formam um processo por meio do qual se procura conhecer e avaliar sua
eficácia quanto à capacidade para evitar ou reduzir o impacto ou a probabilidade de
ocorrência de eventos de risco, que possam impedir ou dificultar o alcance de objetivos de
uma organização (TCU, 2012). A Figura 1 traz o estágio de como está o controle interno e ao
mesmo tempo aponta caminhos para que se promovam avaliações periódicas.
18
Figura 1 – Por que promover a Avaliação de Controles Internos?
Fonte: Elaborado própria (2017) com adaptações do TCU (2012).
O controle interno tem por característica predominante atuar depois que o ato, rotina ou
procedimento esteja acabado, o que traz como consequência uma ineficiência na tomada de
decisão bem como na recuperação dos danos causados. Com isso, surge a necessidade de que
se utilize das avaliações periódicas que venham a contribuir para que a atuação dos controles
internos ocorra de forma preventiva e funcione como um instrumento eficaz para a melhoria
dos processos e desempenho da gestão.
Segundo as Normas Internacionais das Entidades Fiscalizadoras (INTOSAI), uma vez
que o controle interno oferece os mecanismos necessários para auxiliar e compreender o risco
no contexto dos objetivos da entidade, a gerência deve implementar procedimentos de
controle e realizar seu monitoramento. Ela esclarece ainda que apesar da estrutura de controle
assegurar apenas uma garantia razoável do alcance dos objetivos, ela é a melhor maneira de
minimizar os riscos (INTOSAI, 2007). “Considerar os riscos e as medidas que propiciem a
sua mitigação é fundamental para uma gestão preventiva na medida certa, que preze a
economicidade e, ainda, garanta de maneira razoável o atendimento dos objetivos
organizacionais e o enfrentamento dos desafios naturais da gestão” (BRAGA, 2012, pag. 12).
Ressalta-se também como justificativa para o presente trabalho o fato de “o controle
interno ser um tema atual e relevante para a realização de estudos científicos e vem recebendo
especial atenção dos pesquisadores” (AMUDO; INANGA, 2009; BEUREN; ZONATTO,
2014; COHEN; SAYAG, 2010; RAGHAVAN, 2011; PELEIAS et al., 2013, apud PINTO,
2016). Após estudo bibliométrico, em periódicos nacionais e internacionais, visando traçar
. Atuação a posteriori, em atividades
típicas de correição, pouco agrega
Valor.
. A recuperação dos danos é mínima.
Atuar de forma preventiva, deslocando o
controle tradicional da Administração
Pública, focado nos aspectos formais e
legais
. Promover a adoção de estruturas de
controle mais efetivas para melhorar
a gestão, assegurar a conformidade,
coibir fraudes e desvios de recursos.
Contribuir para a melhoria da
gestão e do desempenho da
administração Pública.
19
um perfil dos artigos sobre controle interno no setor público, Beuren e Zonatto (2014, apud
Pinto, 2016) afirmam que especificamente sobre o tema controle interno aplicado ao setor
público, não se identificaram pesquisas bibliométricas que possam fornecer evidências a
respeito do desenvolvimento teórico dessa área de estudo. Os autores afirmam ainda que
compreender a estrutura dos sistemas de controle interno da gestão pública, bem como os
fatores que podem favorecer a implementação de um ambiente eficaz de controle neste setor,
são temas que carecem de maior investigação.
Após análises em bases de teses e dissertações e publicações de trabalhos em eventos e
periódicos nacionais, verificou-se que as pesquisas acerca do tema avaliação de controles
internos concentram-se nas áreas de compras e licitações, auditoria interna como instrumento
de controle, controle patrimonial, controle dos atos de gestão, controle social, controle de
indicadores e controle dos programas de governo. Por outro lado, não foram identificados
trabalhos recentes sobre o sistema de controle interno, relacionados especificamente aos
recursos financeiros de uma autarquia pública de ensino.
Esta pesquisa busca contribuir para a sociedade com o delineamento de um conjunto de
controles internos que visam minimizar as deficiências enfrentadas por gestores e demais
agentes das instituições públicas de ensino na execução de seus recursos financeiros. A
relevância social deste estudo se justifica no produto que será entregue à sociedade, o qual
auxiliará no processo de execução dos recursos financeiros recebidos pelo IFNMG, visando o
alcance de seu objetivo principal que é a execução de políticas públicas educacionais.
Assim, a preocupação com o controle dos gastos públicos aliada à importância e o
impacto das políticas educacionais para a sociedade como um todo, conduz os gestores para a
necessidade de normatizar o SCI no IFNMG, priorizando as atividades de controle de caráter
preventivo, definindo competências e responsabilidades a respeito dessas atividades e
contribuindo para o estabelecimento de um ambiente de controle adequado e integrado, sendo
essas as justificativas para a escolha do presente objeto de pesquisa.
1.4 ESTRUTURA DO TRABALHO
O presente trabalho é composto por cinco capítulos, conforme descrito a seguir:
20
O capítulo 1 apresenta a introdução, no qual ocorre um breve relato sobre o tema da
pesquisa, contextualiza o problema, descreve os objetivos geral e específicos e a justificativa
da pesquisa.
O capítulo 2 traz o referencial teórico, no qual são apresentados conceitos e estudos de
relevância para o aprofundamento no tema da pesquisa.
O capítulo 3 descreve os procedimentos metodológicos que serão empregados para
alcançar os objetivos propostos na pesquisa.
O capítulo 4 faz referência a análise, tratamento e apresentação dos resultados
encontrados, mediante a aplicação da metodologia proposta na pesquisa.
O capítulo 5 traz as conclusões do estudo, indicando possíveis limitações da pesquisa e
recomendações, além de sintetizar os principais achados da pesquisa respondendo ao
problema em questão.
21
2 REFERENCIAL TEÓRICO
2.1 EVOLUÇÃO DO CONTROLE INTERNO BRASIL
Quando se fala em controle interno no Brasil, há relatos de que o controle das contas
públicas já era exercido no período colonial. Entretanto entende-se que é relevante para a
pesquisa focar em quatro momentos do contexto histórico do controle no Brasil. O primeiro
foi em 1964, com a edição da Lei 4.320, onde foram introduzidas as expressões Controle
Interno e Controle Externo no âmbito público e houve a determinação de normas gerais de
controle dos orçamentos e balanços dos municípios, em que o controle da execução
orçamentária ficaria por competência do Poder Executivo que passou a exercer três tipos de
controle: a legitimidade dos atos, a fidelidade dos agentes da administração e cumprimento do
planejado nos níveis monetário, realização de obras e prestação de serviços (BRASIL, 1964).
O segundo momento ocorre em 1967, ano em que o progresso da administração pública
teve perspectivas concretas com a reforma administrativa do Estado, abrangendo os
mecanismos de controle como princípio fundamental (BRASIL, 1967).
Com o Decreto-Lei 200/67, considerado a base de sustentação da grande reforma
administrativa feita no país até hoje, ocorreram mudanças importantes para a administração
pública e foi dado o primeiro passo para o início de um modelo gerencial no Brasil (BRASIL,
1967). Este decreto foi muito importante para as atividades de controle, pois as mudanças
introduzidas por ele afetaram profundamente a maneira de gerir os recursos e bens públicos.
O Quadro 1 descreve as principais mudanças introduzidas pelo Decreto-Lei 200/67 e que
tiveram reflexos no sistema de controle:
22
Quadro 1 – Principais mudanças introduzidas pelo Decreto-Lei 200/67
Decreto-Lei
200/1967
1- Estabeleceu o uso de métodos científicos e clássicos da administração privada em termos de
princípios, (planejamento, coordenação, descentralização, delegação de competências e
controle), ajustados às peculiaridades da administração pública.
2- Estabeleceu formas eficientes de administrar os recursos públicos e fixou bases para a
descentralização das ações do governo no ambiente interno, mediante delegação de
competências e no ambiente externo, mediante convênios, na relação da esfera federal com as
unidades federadas, utilizando contratos e concessões para administrar a gestão com a iniciativa
privada.
3- Fixou regras claras para o controle interno, tanto administrativo como contábil, e estabeleceu
o princípio da economicidade nas ações da administração, definindo a racionalização dos
processos administrativos e de controles meramente formais ou cujo custo fosse superior ao
risco.
4- Transformou a Contadoria Geral da República em Inspetoria Geral de Finanças (IGF), com
ramificações em cada Ministério e subordinadas à Inspetoria Geral de Finanças do Ministério
da Fazenda, que assumiu o papel de órgão central do sistema controle interno.
5- Definiu responsabilidades para os gestores fixando que todo aquele que utilizasse recursos
públicos teria que justificar seu bom e regular emprego de conformidade com as leis,
regulamentos e demais normas emanadas pelas autoridades competentes.
6- Definiu conceitos e regras importantes para a gestão dos recursos públicos que servem como
parâmetros para atuação dos controles internos e externos e que são observados até hoje, como
a vedação a realização de despesas sem o crédito correspondente ou dotação imprópria e a
obrigatoriedade de realização das receitas e despesas mediante a utilização da via bancária.
7- Permitiu que um único órgão de contabilidade analítica pudesse realizar a contabilização
para várias unidades do mesmo ou de vários ministérios.
8- Definiu que os órgãos de contabilidade inscrevessem como responsáveis todos os
ordenadores de despesas, sendo que os mesmos somente poderiam ser exonerados de suas
responsabilidades depois de terem suas contas julgadas regulares pelo TCU.
Fonte: Elaboração própria (2017) com base na obra de Castro (2010).
O terceiro momento ocorre em 1988, com a promulgação da então vigente Constituição
Federal, onde e quando se realizou o aprimoramento das regras da administração pública de
modo geral e introduziu o exercício amplo do controle ao determinar que os três poderes
passassem a exercer os Sistemas de Controles Internos (BRASIL, 1988), com metodologias
independentes, porém de maneira agregada, a fim de alcançarem objetivos comuns: avaliar a
execução dos objetivos preestabelecidos no plano plurianual, realizar os programas de
governo e dos orçamentos da União, validar a legitimidade e avaliar os resultados quanto aos
quesitos da eficiência e eficácia, da gestão orçamentária, financeira e patrimonial dos órgãos e
entidades de administração federal, assim como da aplicação de recursos públicos por
entidades de direito privado, efetuar o controle das operações de crédito, avais e garantias,
bem como dos direitos e haveres da União e colaborar para com o controle externo na prática
de sua missão institucional.
23
Por fim, o último momento, mais tão importante quanto os demais, foi a edição em
maio de 2000 da Lei complementar nº 101, denominada Lei de Responsabilidade de Fiscal.
Esta Lei estabelece regras voltadas para a responsabilidade na gestão fiscal ao prever nos
artigos 54 e 59 que os órgãos de controle interno assinarão o Relatório de Gestão Fiscal e
fiscalizarão o cumprimento de suas normas, nas três esferas de governo, União, Estados e
Municípios, a fim de manter o equilíbrio das Contas Públicas por meio de ações transparentes.
Quanto a esta Lei, podem ser citados dois dos principais objetivos a serem alcançados: o
primeiro trata-se do controle dos gastos com pessoal no qual foi estipulado o limite de 60% da
receita corrente líquida para estados e municípios, o segundo visa obter o controle do
endividamento, ficando estabelecida uma relação em que a dívida consolidada líquida, sobre a
receita corrente líquida, não deve ultrapassar 1,2 da mencionada receita (BRASIL, 2000).
Desse modo, alcançando uma redução no déficit das contas públicas e atingindo maior
controle e aperfeiçoamento da administração pública.
Tais evidências históricas do controle interno no Brasil levam-nos a entender que o
Estado sempre prestou contas à sociedade dos recursos aplicados, por meio de prestações de
contas consideradas perfeitas do ponto de vista contábil e aritmético. Entretanto, o que não
fica evidente é a qualidade da informação prestada. De fato, acerca desta matéria o que se
sabe é que sempre existiu uma grande assimetria informacional uma vez que a linguagem
utilizada na prestação de contas do recurso público é de difícil entendimento para o cidadão.
Essa limitação ainda prevalece na maioria das administrações públicas (SANTANA, 2010).
2.2 SISTEMA DE CONTROLE INTERNO
Segundo José Filho (2008), não há consenso entre os autores sobre a conceituação de
controle interno, sendo que, pode ser observada ainda certa confusão que se formou entre as
expressões “controle interno”, “sistema de controle interno” e “auditoria interna”, na medida
em que são considerados sinônimos. Ele define o sistema de controle interno como sendo o
conjunto de órgãos técnicos, articulados a partir de um órgão central de coordenação,
orientado para o desempenho das atribuições de controle interno, indicadas na Constituição
Federal e normatizadas em cada nível de poder.
Já controle interno é o conjunto de normas, rotinas e procedimentos, adotados pelas
24
próprias unidades administrativas, tais como manual de rotinas, segregação de funções,
determinação de atribuições e responsabilidades, rodízio de funcionários, limitação de acesso
aos ativos, limitação de acesso aos sistemas de computadores e treinamento de pessoal, com
vistas a impedir o erro, a fraude e a ineficiência. Auditoria interna é conceituada como uma
técnica utilizada pelo órgão central ou setorial, para avaliar a eficiência do controle interno,
quanto à obediência às normas ou a obsolescência dessas. Ela desenvolve trabalhos
avaliativos, de forma mais ou menos profunda, em razão direta do julgamento feito sobre o
controle interno, quanto à sua maior ou menor adequabilidade para a preservação dos ativos
que deverá proteger (JOSÉ FILHO, 2008).
Para o Tribunal de Contas do Estado de São Paulo, ao editar o Manual Básico sobre
Controle Interno no município, “controlar significa fiscalizar pessoas, físicas e jurídicas,
evitando que a objetivada entidade se desvie das finalidades para as quais foi instituída na
sociedade” (TCE-SP, 2013, p.11).
Já o adjetivo interno segundo o TCE-SP (2013), quer dizer que no ambiente da
administração pública o controle será exercido por servidores da própria entidade auditada,
conforme as normas, regulamentos e procedimentos determinados por ela, em consonância,
com os preceitos gerais da Constituição e das leis que regem o setor público.
O sistema de controle interno verifica de forma articulada a eficiência de todos os
controles setoriais, sob estruturação apresentada em legislação local.
O Decreto 3.591/2000, que dispõe sobre o sistema de controle interno do poder
executivo federal, em seu artigo dezessete afirma que a sistematização do controle interno, na
forma nele estabelecida, não elimina ou prejudica os controles próprios dos sistemas e
subsistemas criados no âmbito da administração pública federal, nem o controle
administrativo inerente a cada chefia, que deve ser exercido em todos os níveis e órgãos
(BRASIL, 2000).
A Organização Internacional das Entidades Fiscalizadoras Superiores – INTOSAI,
entidade internacional que normatiza a atividade de auditoria e contábil, através do Guia para
Normas de Controle Interno, apresenta os controles internos como todo o sistema de controles
financeiros e de qualquer outra natureza da entidade auditada, (…) incluindo a estrutura
organizacional, os métodos, os procedimentos e a auditoria interna, estabelecidos pelos
administradores segundo os objetivos da entidade, que contribuem para que ela seja
regularmente administrada de forma econômica, eficiente e eficaz, garantindo, assim, a
25
observância das políticas determinadas pela administração, salvaguardando bens e recursos,
assegurando a fidedignidade e integridade dos registros contábeis e produzindo informações
financeiras e gerenciais confiáveis e tempestivas (INTOSAI, 1991, p. 295, apud MOTTA,
2009).
Pelo enunciado observa-se que a INTOSAI considera como integrantes do sistema de
controle interno os controles financeiros, a própria estrutura organizacional, os métodos e
procedimentos implantados pela administração e a auditoria interna.
Analisando todas as definições, percebe-se que o sistema de controle interno deve
contar com uma unidade para coordenar todos os controles internos que o formam.
Segundo Motta (2009), a importância, a tipicidade e a abrangência de um sistema de
controle interno exigem um conjunto de unidades técnicas, articuladas a partir de um órgão
central de coordenação, orientado para o desempenho das atribuições de controle interno
indicados na Constituição Federal e normatizado em cada nível de governo. Motta (2009)
afirma ainda ser indispensável que exista em qualquer estrutura de controle interno, por
menor que seja, uma unidade de controle interno. Esse órgão de “staff” deverá ser
dimensionado de maneira compatível com o tamanho da instituição.
O TCU realizou um estudo em 2009, com o objetivo de identificar como os países
Canadá, Estados Unidos, Chile, Paraguai, Colômbia, Peru e África do Sul tratam o tema
controles internos em seus ordenamentos jurídicos. A proposta do estudo era analisar aspectos
relativos à obrigatoriedade legal dos órgãos e entidades do setor público implantar, manter e
avaliar sistemas de controles internos, a responsabilidade por estas ações e, ainda, a adoção ou
não de modelos de referência (TCU, 2009).
A pesquisa identificou que os países Peru e Colômbia editaram leis específicas
regulando, de forma exaustiva, a elaboração, aprovação, implantação, funcionamento,
aperfeiçoamento e avaliação de controle interno nas entidades do Estado. O Chile trata do
controle interno em diversas normas esparsas e no Canadá o assunto não é objeto de lei
específica. Os demais países analisados adotaram a prática de estabelecer os requisitos gerais
em normas de hierarquia superior, deixando para os órgãos superiores de gestão ou de
controle a competência para estabelecer os padrões de implantação e as diretrizes para
avaliação de controles internos, pelos demais órgãos e entidades (TCU, 2009).
O estudo demonstrou também, que os países pesquisados adotam modelos de controles
internos convergentes, calcados em gerenciamento de riscos e em estruturas de governança, e
26
que esses modelos têm por base os principais documentos relacionados à gestão de riscos e
controles internos reconhecidos internacionalmente, como o Committee of Sponsoring
Organizations of the Treadway Commission (COSO) I/II, ISO 31000 – Princípios e Diretrizes
para Gerenciamento de Riscos, e as Diretrizes para as Normas de Controle Interno do Setor
Público, da INTOSAI (TCU, 2009).
Outro aspecto que merece destaque neste estudo realizado pelo TCU é o fato de apesar
de existir consenso atual de que controles internos devem ser ferramentas de gestão e
monitoração de riscos em relação ao alcance de objetivos de um modo geral, e não mais
dirigidos apenas para riscos de origem financeira ou vinculados a resultados escriturais, o seu
regramento jurídico, em alguns países, tem sido agasalhado nas leis que tratam de finanças,
orçamentos ou de órgãos públicos de controle como, por exemplo, em leis orgânicas de
controladorias gerais (TCU, 2009).
Isso coaduna com Lima (2012), ao analisar o controle interno e o Sistema de Controle
Interno Federal, mediante realização de estudo exploratório, observou que apesar dos avanços
ocorridos, ainda existem uma multiplicidade de estruturas e normas administrativas regendo o
tema no Brasil, o que pode comprometer, por exemplo, a padronização de procedimentos de
auditoria, a produção de normas e manuais para o sistema, e, ainda, gerar uma burocracia
excessiva na disponibilização de informações.
Segundo Castro (2010), o controle interno – ou controle interno administrativo –
representa a segurança do administrador. É fundamental, em primeiríssimo lugar, para o
gestor público, porque ele responde – com seus bens e sua reputação – pelos atos que realiza
ou delega a terceiros para praticar em seu nome. Deve, portanto, praticá-los com toda
segurança possível.
Para os agentes responsáveis pelos balanços e resultados dos números de cada
repartição, o controle interno não é menos primordial. Ele é o instrumento para dar
sustentação aos números que se divulgam e sobre os quais se tomam decisões. Trata-se, neste
caso, do controle interno financeiro, que tem como base a contabilidade (CASTRO, 2010).
Conforme orientação do Tribunal de Contas da União o conceito de controle interno
contempla diversas dimensões, a depender da perspectiva ou do referencial que se toma para
defini-lo em um contexto determinado, indo desde um controle individual como, por
exemplo, um simples registro, passando por uma visão sistêmica ou de conjunto de todos os
controles de uma organização, até chegar ao conceito de controle como uma das quatro
27
funções clássicas da administração quais sejam: planejar, organizar, dirigir e controlar (TCU,
2012).
Para a Controladoria Geral da União (CGU), através da IN SFC 01/2001 (BRASIL,
2001, p. 67), o Controle interno administrativo é o conjunto de atividades, planos, rotinas,
métodos, e procedimentos interligados, estabelecidos com vistas a assegurar que os objetivos
das unidades e entidades da administração pública sejam alcançados, de forma confiável e
concreta, evidenciando eventuais desvios ao longo da gestão, até a consecução dos objetivos
fixados pelo poder público.
O TCU, ao editar a IN 63/2010 que estabelece normas de organização e de apresentação
de relatórios de gestão e dos processos de contas da administração pública federal que serão
julgadas pelo Tribunal, prescreve, no seu artigo 1º. Inciso X que o controle interno é o
conjunto de atividades, planos, métodos, indicadores e procedimentos interligados, utilizados
com vistas a assegurar a conformidade dos atos de gestão e a concorrer para que os objetivos
e metas estabelecidas para as unidades jurisdicionadas sejam alcançados (TCU, 2012).
Pode-se observar que as definições acima apontam para a necessidade de que as
organizações implementem um conjunto de mecanismos que sejam capazes de promover uma
vigilância, fiscalização e verificação de forma sistêmica a fim de permitirem prever, observar,
dirigir e governar os eventos que possam impactar o alcance de seus objetivos.
O Committee of Sponsoring Organizations of the Treadway Commission (COSO I), traz
uma concepção mais moderna de controle interno, que passa a abordá-lo como um processo
realizado pela diretoria, por todos os níveis de gerência e por outras pessoas da entidade,
projetado para fornecer segurança razoável quanto à consecução de objetivos, abrangendo as
categorias da eficácia e eficiência das operações, confiabilidade de relatórios financeiros e
cumprimento de leis e regulamentações aplicáveis (COSO, 1992, p.13 apud PINTO, 2016 ).
A INTOSAI (2004) revisou suas Diretrizes para as Normas de Controle Interno do Setor
público aliando-as ao padrão do COSO e passou a adotar o controle interno como um
processo integrado efetuado pela direção e corpo de funcionários, estruturado para enfrentar
os riscos e fornecer razoável segurança de que na consecução da missão da entidade serão
alcançados os objetivos que contemplem uma execução ordenada, ética, econômica, eficiente
e eficaz das operações, o cumprimento das obrigações de accountability e a salvaguarda dos
recursos para evitar perdas, mau uso e danos (INTOSAI, 2004).
O TCU, buscando alinhar-se às Diretrizes para as Normas de Controle Interno do Setor
28
Público emitidas pela INTOSAI e seguindo a tendência internacional, introduziu nas NAT –
Normas de Auditoria do Tribunal de Contas, e no glossário de termos do controle externo, o
conceito de controle interno como sendo um processo efetuado pela administração e por todo
o corpo funcional, integrado ao processo de gestão em todas as áreas e todos os níveis de
órgãos e entidades públicos, estruturado para enfrentar riscos e fornecer razoável segurança de
que, na consecução da missão, dos objetivos e das metas institucionais, os princípios
constitucionais da administração pública serão obedecidos (TCU, 2012).
Com isso o TCU, em consonância com as entidades internacionais COSO e INTOSAI,
dos quais é signatário, pretende também atender os objetivos gerais de controle: eficiência,
eficácia e efetividade operacional, mediante execução ordenada, ética, e econômica das
operações; integridade e confiabilidade da informação produzida e sua disponibilidade para a
tomada de decisões e para o cumprimento de obrigações de accountability; conformidade
com leis e regulamentos aplicáveis, incluindo normas, políticas, programa, planos e
procedimentos de governo e da própria instituição; adequada salvaguarda e proteção de bens,
ativos e recursos públicos contra desperdício, perda, mau uso, dano, utilização não autorizada
ou apropriação indevida (TCU, 2012).
Pode-se observar que as novas definições de controle interno emitidas pela INTOSAI e
TCU, ambas alinhadas com o Committee of Sponsoring Organizations of the Treadway
Commission (COSO), incorporam as seguintes diretrizes: o papel do controle interno é
ampliado. Ele é estruturado para enfrentar riscos em todas as áreas e todos os níveis da
organização; o controle interno é um processo organizacional de responsabilidade da própria
gestão e é efetuado com o intuito de assegurar uma razoável segurança de que os objetivos da
entidade sejam alcançados de modo a dar cumprimento à sua missão; os objetivos gerais de
controle, não obstante a multiplicidade de objetivos específicos de cada organização
circunscreve-se a algumas categorias comuns a todas elas, nas quais riscos devem ser
identificados, analisados e avaliados quanto à necessidade de serem modificados por algum
tipo de controle; o controle interno é um processo integrado, concebido segundo um modelo
conceitual, que interliga diversos elementos da gestão organizacional para compor o sistema
de controle interno da organização, afastando-se a ideia de procedimento ou circunstância
isolada (TCU, 2012).
Cabe ressaltar, com base em orientação do TCU, que as expressões “controle interno” e
“sistema de controle interno” também são utilizados para se referir, respectivamente, às
unidades e ao conjunto de unidades que compõem a auditoria governamental de poderes e
29
órgãos (TCU, 2012). Contudo, não se devem confundir essas unidades ou o conjunto delas
com o controle interno ou sistema de controle interno da própria organização. Para deixar
nítida essa diferenciação é que a CGU utiliza a expressão “controle interno administrativo”.
O tema auditoria interna é tratado na presente pesquisa como componente do sistema de
controle interno e não será estudado de maneira aprofundada, sendo abordados apenas
conceitos e finalidades da auditoria interna, a fim de ajudar na evidenciação de suas
competências e responsabilidades com aquelas estabelecidas para os controles internos
administrativos.
Segundo Castro (2008), o controle interno é peça-chave para a auditoria, pois ela emite
opinião sobre os resultados de uma gestão ou sobre a realidade dos números divulgados nos
balanços, para saber se os números são verdadeiros e se os atos praticados foram corretos,
avalia os mecanismos de controle interno, para saber o risco que se corre, quando dá opinião
com base em testes, para avaliar uma gestão ou certificar um balanço.
O principal papel da auditoria interna é garantir para os dirigentes da entidade que os
controles internos estão funcionando adequadamente, se os registros e informações são
íntegros e confiáveis, se asseguram a observância das políticas, metas, planos, procedimentos,
leis, normas e regulamentos e ainda verificar se a gestão está agindo de modo a respeitar os
princípios da eficiência, eficácia, economicidade, efetividade, legalidade e a compatibilidade
das ações e programas com os objetivos definidos nos planos e orçamentos (CASTRO, 2010).
Castro (2010) ainda esclarece que a auditoria interna se preocupa com os controles
administrativos, porque são os atos administrativos que produzem impactos financeiros que
afetam a situação econômica e financeira do órgão, e que posteriormente refletem nas
demonstrações contábeis.
A INTOSAI, no entanto, adota uma postura mais abrangente do que as demais entidades
regulamentadoras ao definir também o papel dos gestores e dos controles externos. Para ela,
os executivos são os responsáveis direto por todas as atividades de uma organização,
incluindo o planejamento, a implantação, a supervisão do funcionamento adequado, a
manutenção e a documentação do sistema de controle interno. A INTOSAI destaca ainda o
papel do controle externo em relação ao controle interno das organizações do setor público ao
dizer que as Entidades de Fiscalização Superior (EFS), fortalecem e apoiam a implantação do
controle interno eficaz na administração pública. A avaliação do controle interno é essencial
para as auditorias de conformidade, contábeis e operacionais das EFS, elas transmitem seus
30
achados e recomendações às partes interessadas (INTOSAI, 2004).
Por sua vez, o TCU através da IN 63/2010, ao definir o que são órgãos de controle
interno, destaca que eles são incumbidos, dentre outras funções, da verificação da consistência
e qualidade dos controles internos, reconhecendo, assim, a sua função avaliativa em relação
aos controles internos administrativos, em contraponto à função administrativa dos gestores,
de estabelecer e manter esses controles (TCU 2012).
Em complemento, o TCU através de suas decisões normativas, que disciplinam a
apresentação dos relatórios de gestão, desde a DN 107/2010, vem exigindo que os gestores
prestem informações sobre o funcionamento do sistema de controle interno com o objetivo de
demonstrar a estrutura de controles internos da UJ, de forma a evidenciar a suficiência desses
controles para garantir, com razoável segurança, a confiabilidade das informações financeiras
produzidas, a obediência (compliance) às leis e regulamentos que a regem ou ao seu negócio,
a salvaguarda dos seus recursos, de modo a evitar perdas, mau uso e dano e a eficácia e
eficiência de suas operações (TCU 2012).
Assim, tanto as normas do TCU mencionadas, quanto àquelas emitidas pelos demais
organismos estudados, reconhecem que cabe à administração a responsabilidade pela criação
e manutenção de controles internos, limitando a responsabilidade do auditor a verificar se
estão corretamente aplicados e para avaliar e oferecerem um grau de confiança razoável,
reportando as falhas observadas e oferecendo recomendações para saná-las.
Em síntese, a responsabilidade por conceber, implantar, manter e monitorar processo de
controles internos é dos gestores da entidade, enquanto os órgãos de controle e auditoria,
sejam internos ou externos, têm a responsabilidade de avaliar a qualidades desses controles.
2.3 CLASSIFICAÇÕES DE CONTROLES INTERNOS
A partir da revisão da literatura, foi verificado que existe uma diversidade de
classificações de controles internos, sendo que essa variação ocorre muito em função do
contexto em que as organizações estão inseridas e o enfoque que deseja atribuir aos controles.
No entanto, para a presente pesquisa, foram utilizadas as classificações a seguir, por serem
mais relevantes e pertinentes aos controles governamentais.
31
2.3.1 Classificação quanto à função
Para o TCU os controles internos quanto à função são classificados como preventivos e
detectivos. Os preventivos são aqueles concebidos para reduzir a frequência de
materialização de eventos de risco; um controle preventivo tende a agir sobre a probabilidade
de ocorrência de um determinado evento, dificultando que esse aconteça. Agem como guias,
auxiliando para que os fatos ocorram de acordo com o previsto, procurando prever problemas
ou desvios do padrão. Os detectivos são aqueles que detectam a materialização de eventos de
risco, contudo não impedem a sua ocorrência. Alertam sobre a existência de problemas ou
desvios do padrão, com o objetivo de provocar a gestão para adotar as ações corretivas (grifo
nosso) (TCU, 2012).
O TCU cita ainda uma denominação recente, os controles compensatórios, que são
adotados para compensar a não adoção de outros controles e podem ter tanto a função
preventiva como detectiva. A adoção desse tipo de controle normalmente acontece por razões
de custo-benefício e pode-se citar como exemplo, deixar de adotar a segregação de funções ou
atividades, por elevar os custos de pessoal, e adotar outras técnicas de controle como análise
amostral, inventários cíclicos ou outro similar (grifo nosso) (TCU, 2012).
2.3.2 Classificação quanto ao momento de aplicação
Segundo o TCU (2012) os controles são classificados quanto ao momento de aplicação
como prévio, concomitante e posterior. Nos controles prévios a execução do ato está
condicionada a uma aprovação anterior a eles; nos controles concomitantes o controle é
realizado simultaneamente à execução dos atos e nos controles posteriores as verificações dos
fatos ocorrem após a sua consumação.
Para Castro (2010) os controles atuam em tempos e formas diferentes, mas voltados
para resultados comuns, visando assegurar a conformidade da atividade a determinadas regras
ou normas e podem ser divididos no tempo em:
Controles prévios são aqueles que antecedem a conclusão ou operatividade do ato,
têm por objetivo final dar segurança àquele que pratica o ato ou por ele se responsabiliza e a
32
técnica utilizada neste caso é a contabilidade;
Controle concomitante é aquele que acompanha a realização do ato, para verificar a
regularidade de sua formação. É o controle feito no decorrer das ações praticadas, tem como
objetivo garantir a execução da ação e a técnica utilizada é a fiscalização.
Controle subsequente ou posterior é o que se efetiva após a conclusão do ato
praticado, visando corrigi-lo em eventuais defeitos, declarar a sua nulidade ou dar-lhe
eficácia. Tem por objetivo final avaliar a eficiência e a eficácia das ações administrativas,
certificar a veracidade dos números e comprovar o cumprimento das normas, tendo como
técnica utilizada nesse caso a auditoria.
2.3.3 Classificação quanto ao nível de abrangência
O TCU relata ainda que os controles podem ser classificados segundo sua abrangência
como controles em nível de entidade ou de atividades. Os em nível de entidade são aqueles
mais abrangentes da organização, também mencionados na literatura como Entity-Level
Control (ELC). Desdobram em diretos, que são aqueles que consistem em monitoramentos
exercidos pela alta administração com o objetivo de identificação de eventuais desvios de
padrões para, em seguida, aprofundar a investigação de erros ou falhas. Incidem diretamente
sobre os processos operacionais da organização, mas não sobre cada transação individual
durante o fluxo de operação ou processamento, e sim sobre grupos de transações que já foram
totalmente ou parcialmente processadas. Os controles em nível de entidade indiretos
consistem em procedimentos e instrumentos corporativos não ligados diretamente a operações
específicas, mas que dão o escopo e evidenciam o tom das ações na organização,
estabelecendo critérios e diretrizes de atuação, tais como políticas, regimentos, códigos de
conduta, normas e manuais abrangentes, processos de planejamento estratégico, de gestão de
riscos etc (TCU, 2012).
Para o TCU, controles em nível de atividades, às vezes referidos como transacionais ou
Transation-Level Control (TLC) são aqueles que incidem direta ou indiretamente sobre
atividades, operações, processos ou sistemas específicos. Também se desdobram em dois
níveis: os indiretos ou abrangentes que são aqueles que definem como fazer e normalmente se
33
baseiam em manuais de processos de trabalho. Já os diretos, de monitoramento ou de
registros, controlam ou evidenciam a execução de atividades durante o fluxo de operação ou
processamento, incidindo sobre produtos ou serviços, atividades e tarefas (TCU, 2012).
2.4 O CONTROLE INTERNO SEGUNDO A METODOLOGIA DO COSO
Na presente pesquisa detalhar-se-á o sistema de controle interno conforme normas
definidas pelo Committee of Sponsoring Organizations of the Treadway Commission –
COSO.
O COSO é uma entidade sem fins lucrativos dedicada à melhoria dos relatórios
financeiros através da ética, efetividade dos controles internos e governança corporativa,
mediante as metodologias ou referenciais do COSO I, voltado para a avaliação de controles
internos contábeis e a do COSO II, que apresenta uma metodologia de gestão dos processos
apoiada no gerenciamento de risco (PINTO, 2016).
Para o COSO I, a integração dos controles se baseia no uso de uma estrutura
tridimensional, o chamado cubo do COSO, cujas dimensões compreendem os objetos de
avaliação, as categorias de atividades de controle e os componentes de controles. Na primeira
dimensão estão as três categorias de objetivos de controle: operações, relatórios financeiros e
cumprimento das regras; na segunda dimensão estão os objetos de avaliação, ou seja, as
unidades que deverão ser avaliadas; e na terceira dimensão encontram-se os cinco
componentes de controle quais sejam o ambiente de controle, avaliação de riscos, atividades
de controle, informação e comunicação e o monitoramento (BERGAMINI JUNIOR, 2005). A
Figura 2 contempla a primeira extensão dos componentes do COSO.
34
Figura 2 – Componentes do Controle Interno – COSO I
Fonte: BICALHO (2012).
Segundo o Plano Contábil das Instituições do Sistema Financeiro Nacional (Cosif)
(2014) o ambiente de controle envolve competência técnica e compromisso ético; é um fator
intangível, essencial à efetividade dos controles internos. O ambiente de controle é aquele que
reflete a cultura de controle da organização, onde são estabelecidas as normas, políticas e
procedimentos a serem seguidos, os quais devem ser amplamente conhecidos pelos
funcionários da entidade (COSIF, 2014). Almeida (2012) acrescenta que as atribuições dos
funcionários devem ser claramente definidas e limitadas para que se possa assegurar a
execução dos procedimentos de controles e detectar erros e irregularidades, apurando as
devidas responsabilidades.
Para o TCU (2012) o ambiente interno é considerado a base, o alicerce para os demais
componentes da gestão de riscos e do sistema de controle como um todo, pois cria e disciplina
uma estrutura, proporcionando uma atmosfera favorável para o desenvolvimento de atividades
e cumprimento de responsabilidades.
Ainda segundo o TCU, os fatores que compõem o ambiente interno incluem integridade
e valores éticos, a filosofia da direção e o estilo gerencial, estrutura organizacional e de
governança e políticas e práticas de recursos humanos (TCU, 2012).
35
A avaliação de riscos consiste na identificação e análise das incertezas que podem afetar
o alcance das metas e objetivos definidos pela entidade nas categorias estratégica,
operacional, comunicação e conformidade. Entende-se como avaliação de risco o processo
contínuo e repetitivo para identificar e analisar as mudanças nas condições, oportunidades e
riscos, realizar as ações necessárias, em especial as modificações no controle interno dirigidas
às mudanças de risco (SILVA, 2009, apud PINTO 2016).
Os procedimentos de controle são as ações que, quando adotados de forma correta e
tempestiva, permitem a mitigação dos riscos, e são classificados em procedimentos de
controle de prevenção e detecção. De acordo com a NBC T 16.8, procedimentos de prevenção
são medidas anteriores ao processamento de um ato ou um fato, utilizados na prevenção de
omissões, inadequações e intempestividade da informação contábil, enquanto os
procedimentos de detecção são medidas que buscam a identificação, concomitante ou a
posteriori, de erros, omissões, inadequações e intempestividade da informação contábil. O
Quadro 2 traz detalhamento das atividades de controles mais comuns, pertinentes ao
componente do Coso atividades de controle.
36
Quadro 2 – Atividades de Controles
Atividades Tipo Descrição
Atribuição de autoridade
e limites de alçada Prevenção
Consiste em estabelecer competências e limites aos órgãos e unidades
da estrutura organizacional, a fim de assegurar a realização dos atos
por aqueles formalmente designados para efetivá-los.
Procedimentos de
Autorização e aprovação
Prevenção
e Detecção
A administração determina quais atividades necessitam de
autorização e aprovação superior para que sejam efetivadas, sendo
que a autorização assegura que sejam iniciados apenas os atos
administrativos que ela tem intenção de realizar, enquanto a
aprovação implica validar o ato e certificar sua conformidade legal e
com as políticas e procedimentos estabelecidos pela organização.
Segregação de funções
ou atividades e
rotatividade de pessoas
Prevenção
Consiste em atribuir responsabilidades para diferentes pessoas para
exercer atividades consideradas incompatíveis como autorização,
execução, registro, custódia, revisão, atesto, aprovação ou auditoria,
enquanto a rotatividade de pessoas em funções significa impedir que
a mesma pessoa seja responsável por atividades sensíveis por um
longo período de tempo, sendo o exemplo mais comum, a exigência
de gozo de férias anuais.
Revisões, verificações e
conciliações
independentes
Detecção
Consistem na revisão de atos ou transações por um terceiro, não
envolvido na sua execução, sendo muitas vezes utilizado para
compensar a não adoção de outros controles preventivos ou
detectivos, ou para contrabalançar outras falhas na estrutura de
controle da organização como a ausência de segregação de funções.
Avaliação de
desempenho operacional Detecção
Incluem revisões da alta direção para comparar o desempenho atual
em relação ao orçado, às previsões, aos períodos anteriores e aos
concorrentes, incluindo uma análise dos indicadores de desempenho e
outros dados operacionais ou financeiros. Essa atividade, a depender
dos resultados, pode demandar por avaliações mais aprofundadas em
operações, processos e atividades.
37
Supervisão direta Prevenção
e Detecção
Consiste no acompanhamento do trabalho delegado aos funcionários
pelo superior hierárquico e inclui as atividades de comunicação de
atribuições, revisão e aprovação de trabalhos e orientação e
treinamento dos supervisionados para o desempenho das atribuições.
Controles de acesso a
recursos e registros Prevenção
Os ativos críticos da organização devem ser protegidos contra
desperdício, perda, mau uso, dano, utilização não autorizada ou
apropriação indevida, sendo que, a depender do risco percebido, deve
estabelecer controles para limitar o acesso a recursos e registros às
pessoas autorizadas a sua guarda, conservação e controle, as quais
devem ser obrigadas a prestar contas de sua custódia e utilização.
Fonte: TCU (2012).
Segundo a INTOSAI (2007), uma condição prévia para a informação confiável e
relevante sobre as transações e eventos é o registro imediato e sua classificação adequada. A
informação relevante deve ser identificada, armazenada e comunicada de uma forma e em
determinado prazo que permita aos funcionários realizarem o controle interno e suas outras
responsabilidades em um processo de comunicação tempestiva às pessoas adequadas. Por esse
motivo, o sistema de controle interno propriamente dito e todas as transações e eventos
significativos devem ser completamente documentados. Assim, a habilidade da administração
para tomar decisões apropriadas é afetada pela qualidade da informação, o que implica que ela
deva ser apropriada, oportuna, atualizada, precisa e acessível.
Após a implementação dos elementos anteriores que compõem o controle interno, é
preciso fazer o monitoramento desse controle, a fim de verificar se o mesmo está adequado e
sendo efetivo na organização. De acordo com a INTOSAI (2007), o monitoramento do
controle interno busca assegurar que os controles funcionem como o previsto e que sejam
modificados apropriadamente, conforme mudanças nas condições. O acompanhamento das
atividades de controle pode ser contínuo ou através de avaliações específicas, dependendo da
necessidade identificada.
Para o COSO II (ERM), existe um relacionamento direto entre os objetivos que uma
organização se empenha em alcançar, e os componentes do gerenciamento de riscos
38
corporativos, que representam aquilo que é necessário para o seu alcance. Esse
relacionamento é apresentado em uma matriz tridimensional em forma de cubo, que
contempla os objetivos, as unidades e os componentes de controle estabelecidos em um
primeiro momento pelo COSO I, como também a nova extensão prevista no COSO II.
As quatro categorias de objetivos estratégicos, operacionais, de comunicação e
conformidade estão representadas nas colunas verticais. Os oito componentes de controle
estão nas linhas horizontais e as unidades de uma organização a serem controladas são
representadas na terceira dimensão. Essa representação ilustra a capacidade de manter o
enfoque na totalidade do gerenciamento de riscos de uma organização, ou na categoria de
objetivos, componentes, unidade da organização ou qualquer um dos subconjuntos.
A Figura 3 traz a nova estrutura dos componentes do controle interno segundo o
estabelecido na metodologia do COSO II.
Figura 3 – Componentes do Controle Interno – COSO II
Fonte: COSO (2007).
O COSO é uma organização não governamental americana, formada por representantes
de American Accounting Association (AAA), American Institute of Certified Public
Accounting (AICPA), Financial Executives International (FEI), Institute of Managements
Accountants (IMA) e pelo Institute of Internal Auditors, criada com a finalidade de promover
39
a qualidade de relatórios contábeis por meio da gestão ética, de controles internos efetivos e
da governança corporativa.
Em 1992, o COSO publicou o Internal Control – Integrated Framework (Controle
Interno – Estrutura Integrada), denominado COSO I, para ajudar empresas e outras
organizações a avaliar e aperfeiçoar seus sistemas de controle interno. Em 2007, o COSO
editou sua obra, apresentando o controle interno como parte do gerenciamento de riscos
corporativos e as atividades de gestão de riscos que vão além das áreas responsáveis pelas
demonstrações contábeis. A obra publicada em 2007 foi nomeada Management Risk –
Integrated Framework (Gerenciamento de Riscos Corporativos – Estrutura Integrada),
conhecida como COSO II. A estrutura de gestão de riscos apresentada pelo COSO é
conhecida e adotada por empresas e outras organizações a nível internacional (COSO, 1992).
Para Bicalho (2012), a diferença entre o COSO I e o COSO II diz respeito aos
componentes inter-relacionados que foram redefinidos e tiveram sua conceituação
reformulada com vistas à integração dos controles à atividade de gerenciamento de riscos e
também às categorias de atividades de controle e às categorias de objetivos.
O COSO II inova ao trazer uma estrutura que facilita às organizações estabelecerem
novos objetivos, contemplando as categorias estratégicas, operacionais, de comunicação e
conformidade. Segundo o COSO (2007), essa classificação possibilita um enfoque nos
aspectos distintos do gerenciamento de riscos de uma organização. Apesar de essas categorias
serem distintas, elas se inter-relacionam, uma vez que determinado objetivo pode ser
classificado em mais de uma categoria, tratam de necessidades diferentes da organização e
podem permanecer sob a responsabilidade direta de diferentes executivos. Essa classificação
também permite diferenciar o que pode ser esperado de cada categoria de objetivos.
O COSO II inova também ao trazer para elenco de componentes a fixação de objetivos,
a identificação de eventos e a resposta a riscos, com o foco voltado para o gerenciamento de
riscos corporativos. Segundo o COSO (2007), a fixação de objetivos devem ocorrer antes que
a administração possa identificar os eventos em potencial que poderão afetar a sua realização.
O gerenciamento de riscos corporativos assegura que a administração disponha de um
processo implementado para estabelecer os objetivos que propiciem suporte e estejam
alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos. Para o
TCU (2012), toda organização tem uma razão para existir, que é a sua missão, sendo que para
ocorrer o seu cumprimento é necessário estabelecer objetivos e as respectivas estratégias para
alcançá-los.
40
A identificação de eventos contempla as ocorrências internas e externas que influenciam
o cumprimento dos objetivos de uma organização e devem ser identificados e classificados
entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de
estabelecimento de estratégias da administração ou de seus objetivos (COSO, 2007).
Com a resposta a riscos a administração escolhe o possível tratamento que deverá ser
dado aos eventos de riscos, evitando, aceitando, reduzindo ou compartilhando. Implica em
desenvolver uma série de medidas para alinhar os riscos com a tolerância e com o apetite a
riscos (COSO, 2007).
2.5 DEFINIÇÃO E NATUREZA DE RISCOS
Conforme Kochi (2011) para se falar de riscos, deve-se antes entender o fato de que os
mesmos são provenientes do ambiente onde se insere uma organização. Esse ambiente pode
ser compreendido como interno e ou externo, de forma que todos os agentes relacionados a
ele são capazes de influenciar no atendimento dos seus objetivos. De forma sucinta, pode-se
dizer que existem duas correntes de pensamento, com alguns autores considerando como risco
somente eventos com impacto negativo nos objetivos de uma organização, enquanto outros
vislumbram também a possibilidade de impactos positivos provenientes de riscos (KOCHI
2011).
De acordo com a norma internacional Australia / New Zeland Risk Management
4360:2004 (apud KOCHI, 2011), um dos principais compêndios sobre o tema de gestão de
riscos, conceitua-se risco como a chance de que ocorra algo, que terá impacto negativo ou
positivo nos objetivos de uma organização.
O Instituto Brasileiro de Governança Corporativa (IBGC) entende o risco como a
possibilidade de algo não dar certo, mas seu conceito atual envolve a quantificação e
qualificação da incerteza, tanto no que diz respeito às perdas como aos ganhos, com relação
ao rumo dos acontecimentos planejados, seja por indivíduos, seja por organizações (IBGC,
2007).
Por outro lado, segundo o documento do Committee of Sponsoring Organizations of the
Treadway Commission (COSO), Gerenciamento de Riscos Corporativos – Estrutura
41
Integrada, conhecido como COSO II, o risco seria um evento de impacto negativo. Para o
COSO os eventos podem gerar impacto tanto negativo como positivo ou ambos. No entanto,
somente os que geram impacto negativo representam riscos que podem impedir a criação de
valor ou mesmo destruir o valor existente. Os de impacto positivo podem contrabalançar os de
impacto negativo ou podem representar oportunidades, que por sua vez representam a
possibilidade de um evento ocorrer e influenciar favoravelmente a realização dos objetivos,
apoiando a criação ou a preservação de valor (COSO, 2007).
Dentre muitos órgãos que acompanham este pensamento do COSO, está o Tribunal de
Contas da União como órgão que aderiu à metodologia COSO nas suas rotinas de controle
externo, de forma que para o presente trabalho, os riscos serão abordados apenas sob a ótica
de seus impactos negativos.
O Institute of Risk Management (IRM) (2002, apud PINTO, 2016), traz como definição
de risco a combinação da probabilidade de um evento ocorrer e suas consequências, sendo a
gestão referente tanto aos aspectos positivos, quanto aos negativos do risco. A essência da boa
gestão de riscos está na sua identificação prévia e tratamento tempestivo.
O gerenciamento de riscos é definido pelo COSO (2007) como um processo
organizacional gerido pelo conselho de administração, diretoria e demais empregados,
aplicado na determinação de estratégias, formuladas para identificar em toda a organização
eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los
compatíveis com o apetite a risco da organização e possibilitar garantia razoável do
cumprimento dos seus objetivos.
No cenário nacional, a norma que dispõe sobre a gestão de riscos é a ABNT NBR ISO
31000 (ABNT, 2009), ela estabelece os princípios e diretrizes da gestão de riscos. Esta norma
foi elaborada com base no padrão de risco australiano-neozelandês, a AS/NZS 4360, de 2004,
desenvolvida pelo New Zealand Institute of Chartered Accountants Standards e define a
gestão de risco como as atividades coordenadas para dirigir e controlar uma organização no
que se refere ao risco (risco – efeito da incerteza nos objetivos).
Para a norma ABNT NBR ISO 31 000 o processo de avaliação de risco envolve as
etapas de identificação, análise e avaliação de riscos. Para ela na etapa de identificação dos
riscos a organização deve identificar as fontes de risco, áreas de impactos, eventos, incluindo
mudanças nas circunstâncias, e suas causas e consequências potenciais. Ainda de acordo com
esta norma, a finalidade desta etapa é gerar uma lista abrangente de riscos baseada nos
42
eventos que possam criar, aumentar, evitar, reduzir, acelerar ou atrasar a realização dos
objetivos (ABNT, 2009).
A análise de riscos envolve a apreciação das causas e as fontes de risco, suas
consequências positivas e negativas, e a probabilidade de que essas consequências possam
ocorrer. Dessa forma, o risco é analisado a partir da determinação, dentre outros atributos, de
suas consequências e probabilidades, sendo conveniente identificar os fatores que afetam
esses atributos (ABNT NBR ISO 31 000, 2009). Essa norma informa também que um evento
pode ter várias consequências e afetar vários objetivos e que é necessário considerar os
controles existentes quantos aos aspectos relativos à sua eficácia e eficiência. Em síntese, para
a norma ABNT NBR ISO 31 000 a análise de riscos envolve a compreensão dos riscos,
servindo de suporte para a avaliação e para a tomada de decisão a respeito das estratégias e
métodos mais adequados para o tratamento dos riscos (ABNT, 2009).
A finalidade da avaliação de riscos é auxiliar na tomada de decisões, tendo por base os
resultados da análise de riscos, sobre quais riscos necessitam de tratamento e o
estabelecimento de prioridades para sua efetivação. Ela envolve também comparar o nível de
risco encontrado durante o processo de análise com os critérios de risco estabelecidos quando
o contexto foi considerado (ABNT NBR ISO 31 000, 2009). Esta norma destaca ainda que em
algumas circunstâncias a avaliação de riscos pode levar à decisão de se proceder a uma
análise mais aprofundada ou por não tratar os riscos de nenhuma outra forma, sendo que essas
decisões são influenciadas pela atitude perante o risco da organização e pelos critérios de
risco que foram estabelecidos.
2.5.1 Classificação dos Riscos
Segundo o IBGC (2007, p. 17) não há um tipo de classificação de riscos que seja
consensual, exaustivo e aplicável a todas as organizações, devendo ser desenvolvida de
acordo com as características de cada organização, contemplando as particularidades de cada
setor de atuação.
Para o COSO são considerados riscos apenas aqueles eventos capazes de causar
impactos negativos na consecução dos objetivos da entidade. Esse órgão agrupa os eventos
43
em categorias horizontais, considerando o contexto estratégico da organização e verticalmente
contemplando as unidades operacionais. Dessa forma, a administração desenvolverá a
compreensão de que há um relacionamento entre os eventos, o que facilita a obtenção de
informações para a avaliação dos riscos (COSO, 2007).
Em síntese, a metodologia do COSO classifica os eventos potenciais em categorias,
considerando os fatores externos e internos que representam as fontes de riscos. O Quadro 3
traz a classificação dos riscos segundo a metodologia COSO.
Quadro 3 – Classificação de riscos
Categorias de Eventos
Fatores
Externos
Exemplos Fatores Internos Exemplos
Econômicos Recursos Disponíveis, fusões e
aquisições, desemprego,
concorrência.
Infraestrutura Disponibilidade e capacidade
dos bens e acesso ao capital.
Meio ambiente Sustentabilidade, emissões e
dejetos, energia e desastres
naturais.
Pessoal Capacidade técnica dos
empregados, fraudes, saúde e
segurança.
Políticos Mudanças de governos,
legislações, políticas públicas e
regulamentos.
Processos Capacidade de execução e
dependência de fornecedores.
Sociais Fatores demográficos e
comportamento do consumidor.
Tecnologias Integridade de dados,
disponibilidade de dados e
sistemas, desenvolver ou
comprar e manutenção.
Tecnológicos Comércio eletrônico, dados
externos e tecnologias
emergentes.
Controles Internos Cultura de controle e
monitoramento.
Fonte: COSO (2007).
No entanto, apesar da lista de eventos ser bastante exaustiva, ela não contempla todos os
riscos a que o órgão objeto do estudo está sujeito, uma vez que os riscos a que as entidades
estão expostas possuem estreita relação com as atividades por ela desenvolvidas. Dessa
forma, podem ainda serem citados como eventos potenciais no contexto das atividades do
44
IFNMG os erros, fraudes, excesso de autoridade de gestores e funcionários, descumprimento
e mudanças de legislações, desempenho insatisfatório dos servidores, riscos tributários, riscos
associados ao modelo gerencial e à imagem da entidade, além de riscos de liquidez e crédito,
que podem comprometer as condições de operabilidade da entidade.
2.5.2 Ferramentas de Análise de Riscos
A literatura apresenta uma relação das principais ferramentas de análise de riscos
disponíveis, elencando suas características e destacando para cada situação ou tipo de risco
qual a ferramenta mais adequada para gerenciá-los. Uma boa análise de riscos demanda
respostas às principais questões que norteiam a sua gestão, pois conhecer essas questões
torna-se fundamental para identificar qual a ferramenta mais apropriada a ser utilizada, uma
vez que cada uma delas apresenta características específicas que as tornam indicadas para
determinados momentos da análise (STONNER, 2014).
O Quadro 4 traz as principais questões fundamentais que demandam por respostas para
que se obtenha uma boa análise de riscos.
Quadro 4 – Questões Fundamentais da Análise de Riscos
1 O que pode ocorrer de indesejado?
2 Por que aconteceu este evento indesejado?
3 Qual a probabilidade de ocorrência deste evento indesejado?
4 Quais são os impactos deste evento indesejado?
5 Qual o risco (probabilidade x impacto) deste evento indesejado?
6 Como se pode detectar este evento indesejado?
7 Como categorizar e priorizar os eventos indesejados?
8 Quais são as medidas de prevenção contra este evento indesejado?
9 Quais são as medidas de correção para este evento indesejado?
10 Qual a amplitude de alcance deste evento indesejado?
11 Como reduzir os riscos, e seus efeitos?
Fonte: STONNER (2014).
45
Após obter as respostas para cada uma das questões fundamentais para a análise de
riscos, o próximo passo é identificar qual a ferramenta a ser utilizada para sustentar essa
análise, tendo por base as características de cada uma e o tipo de cada risco. O Quadro 5
apresenta as principais ferramentas disponíveis para análise de riscos.
Quadro 5 – Principais Ferramentas de Análise de Riscos
W
hat
If?
AP
P
cin
co p
orq
uês
Dia
gra
ma
de
Ish
ikaw
a
Mat
riz
de
Ris
co
FM
EA
/FM
EC
A
HA
ZO
P
Árv
ore
de
Fal
has
Ck
eck
list
s
Identificação de Perigos Genéricos
Identificação de causas básicas (eventos
iniciais) para riscos genéricos
Identificação de causas básicas (eventos
iniciais) para riscos específicos
Categorizar e priorizar riscos
Propostas de medidas para diminuir os riscos
Identificação de desvios relativos a boas
práticas
Fonte: STONNER (2014).
A ferramenta What If é de aplicação extremamente simples, voltada para a identificação
de riscos genéricos, permite a uma equipe imaginar durante seu processo de aplicação quais
seriam as prováveis causas diante de uma diversidade de situações de risco, tendo por base
simplesmente uma pergunta: “E se ? (“What If?” ). Essa técnica, além do seu viés principal
está focado na identificação de riscos, tem ainda como ponto de destaque o fato de sua
aplicação favorecer a detecção de meios de prevenção já no início da ocorrência dos riscos
(STONNER, 2014).
Para Barros (2013) a técnica de questionamento “e se?” pode ter por objeto um sistema,
processo, equipamento ou evento, tendo por foco tudo o que puder sair errado. O foco da
técnica “e se?” é mais amplo que o de outras técnicas, porque seu método de questionamento
46
é mais livre, é uma verdadeira tempestade de ideias, sugerindo um encadeamento de situações
que não deve e não pode acontecer, o que se faz através de medidas de controle de riscos e de
emergências.
A ferramenta de Análise Preliminar de Risco (APR), é utilizada para a identificação de
perigos e análise de riscos e consiste em identificar eventos perigosos, suas causas e
potenciais consequências, além de estabelecer medidas de controle. A APR pode ter por objeto
áreas, sistemas, procedimentos, projetos ou atividades e tem por foco todos os eventos
indesejáveis. Ela age no levantamento das causas básicas de riscos genéricos, destacando os
métodos de detecção disponíveis e seus efeitos sobre pessoas e meio ambiente (BARROS,
2013).
O método dos cinco porquês é utilizado para identificação de causas básicas de riscos
específicos já identificados, condicionando para a aplicação imediata de medidas efetivas de
correção, de modo a evitar o reaparecimento do problema em outros momentos. A sua
aplicação consiste em perguntar reiteradamente o “porquê” da ocorrência de um determinado
problema ou evento até o alcance de um resultado que sirva de resposta para sua causa básica.
Tal método possui a capacidade de remover as camadas de causas imediatas ou superficiais
que escondem as causas básicas dos problemas (STONNER, 2014).
O Diafragma de Ishikawa, conhecido também por diagrama de causa e efeito,
basicamente busca identificar a partir de um risco específico suas causas básicas, através da
elaboração de um diagrama, categorizando essas causas entre os elementos máquina, material,
meio ambiente, método, mão de obra e medida (STONNER, 2014). A Figura 4 traz um
modelo de construção do diagrama de Ishikawa.
Figura 4 – Diagrama de Ishikawa
Fonte: STONNER (2014).
47
A ferramenta FMEA/FMECA é tradicionalmente utilizada para redução do risco no
desenvolvimento de novos produtos e processos, pois em razão de suas características
peculiares, o FMEA se adéqua muito bem à avaliação dos fatores de risco dentro da
metodologia para gerenciamento do risco corporativo (BERTOLUCCI, 2013).
Para Stonner (2014) estas ferramentas, são aplicáveis para a identificação de causas
básicas de riscos genéricos em componentes de um sistema e para cada um dos riscos
tratados, busca-se identificar ações preventivas ou corretivas com o objetivo de diminuir os
riscos.
Para Barros (2013), a FMEA trata-se de uma técnica bastante objetiva e com foco
localizado, pois se concentra nas falhas e seus efeitos sobre os componentes de um sistema.
Analisa detidamente o funcionamento de cada componente, suas possibilidades de falhas e os
efeitos decorrentes.
A Análise de Modos de Falha e Efeitos (AMFE), do inglês Failure Modes and Effects
Analysis (FMEA), é uma técnica para análise de riscos que consiste no exame de
componentes individuais, com o objetivo de avaliar os efeitos que eventuais falhas podem
causar no comportamento de um determinado sistema; é, portanto, uma análise sistemática
com ênfase nas falhas de componentes, não considerando falhas operacionais ou erros
humanos (AMORIM, 2013).
Hazop é a técnica de identificação de perigos e operabilidade que consiste em detectar
desvios de variáveis de processo em relação a valores estabelecidos como normais. O objetivo
do Hazop são os sistemas e o foco são os desvios das variáveis de processo (BARROS, 2013).
Para Sella (2014) a execução do método consiste em utilizar palavras-guia combinadas
a parâmetros de processos com o intuito de encontrar possíveis desvios das intenções de
projeto ou operabilidade.
O principal objetivo de um Estudo de Perigos e Operabilidade (HAZOP) é investigar de
forma minuciosa e metódica cada segmento de um processo, visando descobrir todos os
possíveis desvios das condições normais de operação, identificando as causas responsáveis
por tais desvios e as respectivas consequências. Uma vez verificadas as causas e as
consequências de cada tipo de desvio, esta metodologia procura propor medidas para eliminar
ou controlar o perigo ou para sanar o problema de operabilidade da instalação. Esta
ferramenta enfoca tanto os problemas de segurança, buscando identificar os perigos que
possam colocar em risco os operadores e aos equipamentos da instalação, como também os
48
problemas de operabilidade que embora não sejam perigosos, podem causar perda de
produção ou que possam afetar a qualidade do produto ou a eficiência do processo (AGUIAR,
2011).
Por sua vez a Análise de Árvores de Falhas (AAF) é uma técnica dedutiva que tem por
objetivo identificar as causas potenciais de acidentes e de falhas num determinado sistema,
além de permitir a estimativa da probabilidade ou frequência de ocorrência de uma
determinada falha ou acidente. Assim, a AAF consiste na construção de um processo lógico
dedutivo que, partindo de um evento indesejado pré-definido, busca as suas possíveis causas.
O processo segue investigando as sucessivas falhas dos componentes até atingir as chamadas
causas básicas, que não podem ser desenvolvidas, e para as quais existem dados quantitativos
disponíveis. O evento indesejado é comumente chamado de “Evento-Topo” (AMORIM,
2013).
A análise de árvore de falhas é uma metodologia dedutiva, portanto que parte do geral
para o específico, do evento-topo para baixo, permitindo visualização das interdependências
entre componentes, e identificando quais conjuntos de fatores podem levar ao evento topo
indesejado (STONNER, 2016).
A AAF é uma técnica de identificação de perigos e análise de riscos que parte de um
evento topo escolhido para estudo e estabelece combinações de falhas e condições que
poderiam causar a ocorrência desse evento. A técnica é dedutiva e pode ser qualitativa e
quantitativa. O método consiste em selecionar um evento topo identificado por qualquer
técnica de identificação de perigos e construir os níveis subsequentes ou ramos, identificando
falhas que podem causar a ocorrência do evento topo. Podem ser falhas aleatórias de
componentes, falhas de modo comum, falhas humanas ou indisponibilidade de equipamentos.
A AAF possibilita o cálculo da frequência e de probabilidade de ocorrência de eventos
básicos, cuja frequência é conhecida e geralmente obtida de banco de dados ou outro registro
(BARROS, 2013).
O checklist é uma ferramenta para ser utilizada quando, após identificados os riscos,
avaliadas as medidas corretivas, preventivas, mitigadoras ou de controle, é preciso certificar-
se de que estas medidas efetivamente foram implementadas, ou seja, é uma técnica útil para
identificar desvios relativos a boas práticas. Sua maior contribuição está restrita a riscos já
identificados em processos anteriores e que, portanto, sua maior e mais frequente utilização se
concentra nas medidas recomendadas ao longo do processo de análise de riscos no sentido de
verificar se as mesmas foram aplicadas (STONNER, 2013).
49
Entre as ferramentas utilizadas para a avaliação dos riscos encontra-se também a
chamada Matriz de Riscos, utilizada com a finalidade de priorização do tratamento dos riscos.
Para Bicalho (2012) a matriz de risco constitui-se numa fonte estratégica de seleção de ações
a serem realizadas, com prévio enfoque na materialidade, na criticidade, na relevância e em
outros elementos julgados essenciais.
Bergamini Junior (2005), afirma que a tabulação dos riscos em uma matriz permite a
clara e ordenada identificação dos riscos que podem afetar as organizações, tanto em termos
de frequência quanto de impactos. Em geral, adota-se uma classificação qualitativa para os
níveis de frequência e de impacto, que poderá variar em função do processo avaliado, da
cultura organizacional, entre outros fatores. Para Stonner (2014), cada situação de risco tem
possíveis consequências e probabilidade de ocorrência e a matriz de riscos serve para
conjugar estes dois fatores, de forma a categorizar e priorizar os riscos.
Esta metodologia possibilita a análise qualitativa dos riscos, que são classificados a
partir da relação entre sua probabilidade e impacto. Para classificação dos riscos, é atribuída
uma escala de valores de acordo com o grau de impacto e probabilidade de ocorrência de cada
risco identificado, como exemplo, pode-se adotar a escala 1 para probabilidade muito baixa, a
escala 2 para probabilidade baixa, a escala 3 para probabilidade média, a escala 4 para
probabilidade alta e a escala 5 para probabilidade muito alta. O Quadro 6 demonstra o modelo
da estrutura de uma Matriz de Risco. A partir das combinações de probabilidade e impacto
classifica-se o risco em: Risco Baixo: < 4, Risco Médio: 4 ≤ 12 e Risco Alto: >12 ≤ 25.
Quadro 6 – Matriz de Probabilidade X Impacto
1 2 3 4 5
1 1 2 3 4 5
2 2 4 6 8 10
3 3 6 9 12 15
4 4 8 12 16 20
5 5 10 15 20 25
Risco Baixo
Risco Médio
Risco Alto
Probablidade
Imp
act
o
Fonte: adaptado de Okamoto (2002).
Segundo Kochi (2011) a matriz ou mapa de riscos consiste no resultado da análise
50
realizada dos riscos, considerando sua probabilidade e impacto, no âmbito do componente
avaliação de riscos, onde os mesmos são apresentados sob forma de tabela (matriz) ou gráfica
(mapa), com o objetivo de facilitar ao analista enxergar quais e quantos são os maiores riscos
enfrentados pela organização no atendimento de seus objetivos. Deve ser construída de acordo
com a conveniência de cada caso, sendo possível a partir dela, definir os diferentes grupos de
risco que deverão receber diferentes respostas, considerando o apetite a risco da organização.
Diante da existência de um grande número de ferramentas utilizadas para análise e
identificação de riscos, no presente trabalho pretende-se utilizar a matriz de riscos, pois
conforme informa Bertolucci (2013), algumas das qualidades da matriz de risco são um
grande poder de comunicação visual e simplicidade de elaboração e gestão. Além disso,
justifica-se a escolha pela matriz de riscos por se tratar de uma ferramenta apropriada para
categorização e priorização dos eventos de riscos, o que coaduna com os objetivos dessa
pesquisa.
51
3 METODOLOGIA
Este capítulo traz o método empregado para a realização da pesquisa, onde,
inicialmente, é apresentada a sua caracterização, contendo o tipo e a estratégia de pesquisa
adotados (seção 3.1); na sequência traz-se a descrição do procedimento para coleta dos dados
e os protocolos da pesquisa (seção 3.2); e por último, as orientações para confecção do
relatório dos estudos de caso (seção 3.3).
3.1 CARACTERIZAÇÃO DA PESQUISA
Para atender os objetivos do presente estudo foi utilizada a pesquisa exploratória, uma
vez que esse tipo de pesquisa tem por objetivo proporcionar maior familiaridade com o
problema, com vistas a torná-lo mais explícito ou a construir hipóteses. A grande maioria
dessas pesquisas envolve: (a) levantamento bibliográfico; (b) entrevistas com pessoas que
tiveram experiências práticas com o problema pesquisado; e (c) análise de exemplos que
estimulem a compreensão (GIL 2007).
Quanto à forma de abordagem, a pesquisa foi classificada como de caráter qualitativo,
pois este tipo de pesquisa não se preocupa com a representatividade numérica, mas, sim, com
o aprofundamento da compreensão de um grupo social, de uma organização etc. Os
pesquisadores que adotam a abordagem qualitativa opõem-se ao pressuposto que defende um
modelo único de pesquisa para todas as ciências, já que as ciências sociais têm sua
especificidade, o que pressupõe uma metodologia própria. Assim, os pesquisadores
qualitativos recusam o modelo positivista aplicado ao estudo da vida social, uma vez que o
pesquisador não pode fazer julgamentos nem permitir que seus preconceitos e crenças
contaminem a pesquisa (GOLDENBERG, 1997, p. 34).
Na pesquisa qualitativa, o cientista é ao mesmo tempo o sujeito e o objeto de suas
pesquisas. O desenvolvimento da pesquisa é imprevisível. O conhecimento do pesquisador é
parcial e limitado. O objetivo da amostra é de produzir informações aprofundadas e
ilustrativas: seja ela pequena ou grande, o que importa é que ela seja capaz de produzir novas
informações (DESLAURIERS, 1991, apud GERHARDT e SILVEIRA, 2009, p.32).
52
Gunther (2006) aponta algumas características da pesquisa qualitativa: primazia da
compreensão como princípio do conhecimento, que prefere estudar relações complexas em
vez de explicá-las por meio do isolamento de variáveis. Uma segunda característica geral é a
construção da realidade, pois a pesquisa é percebida como um ato subjetivo de construção.
Outro aspecto geral é que, apesar da crescente importância de material visual, a pesquisa
qualitativa é uma ciência baseada em textos, ou seja, a coleta de dados produz textos que nas
diferentes técnicas analíticas são interpretados hermeneuticamente.
Bryman (2004, apud Beltrami, 2015, p. 55) aborda também algumas características do
método qualitativo: papel exploratório das interpretações dos atores organizacionais;
relacionamento próximo entre o pesquisador, sujeito e objeto investigado; e profunda e rica
natureza dos dados, permitindo um maior entendimento do tema.
Quanto aos procedimentos, a tipologia de pesquisa aplicável foi o estudo de caso, que é
a forma de investigação de um fenômeno atual no contexto em que ocorre. Nos casos em que
não é claramente evidente o limite entre fenômeno e contexto e utilizam-se diversas fontes de
evidências para a análise (YIN, 2010).
O estudo caracterizou-se pela utilização de múltiplas fontes de evidências e de diversos
instrumentos de coleta, bem como pelo acesso amplo do pesquisador às fontes primárias de
dados, quando o mesmo estabeleceu uma conexão entre as informações apuradas e as
conclusões deste estudo, submetendo-se as diversas fontes de evidências (entrevista e análise
documental) à triangulação de dados.
Os estudos de caso representam a estratégia preferida quando se colocam questões do
tipo “como” e “por que”, quando o pesquisador tem pouco controle sobre os eventos e quando
o foco se encontra em fenômenos contemporâneos inseridos em algum contexto da vida real.
A clara necessidade pelos estudos de caso surge do desejo de se compreender fenômenos
sociais complexos, ou seja, esta estratégia de pesquisa permite uma investigação para se
preservar as características significativas de eventos da vida real (YIN, 2010).
Desta forma, considerando os objetivos da pesquisa, o presente estudo foi enquadrado
dentro das perspectivas apresentadas, pois utilizou o método qualitativo e o estudo de caso
único para investigar se os controles internos administrativos adotados pelo IFNMG estão
sendo capazes de auxiliar os gestores no controle e fiscalização dos recursos financeiros por
ele recebidos.
53
3.2 PROCEDIMENTOS METODOLÓGICOS
O presente trabalho adotou a proposição discutida na revisão da literatura de que os
controles internos administrativos existentes atualmente não estão sendo efetivos no controle
da aplicação dos recursos financeiros destinados ao IFNMG, devido à falta de formalização
interna de tais controles, aliada a não priorização de práticas preventivas e a falta de
definições claras de competências e responsabilidades para as rotinas de controle interno.
Desta forma, espera se como resultados da pesquisa, os impactos verificados a partir da
detecção das fragilidades dos controles internos administrativos do IFNMG com base no
seguinte modelo teórico representado na Figura 5.
Figura 5 – Modelo Teórico da Pesquisa
Fonte: Elaboração própria (2017) com adaptações de Beltrami (2015).
Após a montagem do modelo teórico decorrente da revisão da literatura, a pesquisa se
constitui em duas fazes, como demonstrado na Figura 6.
Sistema de Controle interno
Controle Interno Administrativo
Riscos
Impacto na aplicação dos
recursos financeiros
54
Figura 6 – Planejamento da Pesquisa
Fonte: Elaboração própria (2017) com base em Beltrami (2015).
Na primeira fase da pesquisa definiu-se que o estudo seria desenvolvido no
Departamento de Orçamento e Finanças da Reitoria do IFNMG, por se tratar de um setor
estratégico por onde passam todos os recursos financeiros destinados para o órgão. Foram
definidas ainda duas fontes de dados para a realização da pesquisa: as entrevistas e pesquisa
documental, sendo que as mesmas compõem o Protocolo de Estudo de Caso, instrumento
elaborado e validado para orientar a execução da pesquisa (ver apêndice A).
De acordo o protocolo elaborado preliminarmente, as perguntas relacionadas no roteiro
das entrevistas foram categorizadas por blocos de entrevistados, identificados segundo seu
perfil e atuação dentro da entidade além de estar aderente aos componentes da metodologia do
COSO (ver apêndice B).
Dessa forma, foi possível criar quatro blocos de perguntas, sendo que o gestor
respondeu aquelas relativas ao bloco I, contendo perguntas que visam detalhar sobre os
R E V I S Ã O
D A
L I T E R A T U R A
FASE 1
FASE 2
CONCLUSÃO
Criação do protocolo de pesquisa e técnicas de coleta
Definição do sujeito e amostra
Criação do protocolo e roteiro de entrevistas
Validação com o orientador
Entrevistas e coleta das evidências
Conclusão final da pesquisa
Realização das entrevistas no IFNMG
Coleta da documentação
Análise dos dados
55
componentes: ambiente de controle, fixação de objetivos e informação e comunicação.
Os blocos II e III contêm perguntas relativas aos componentes: identificação de eventos,
avaliação e respostas a riscos e atividades de controle, sendo que para o bloco III, além dos
componentes citados anteriormente, ainda foi objeto de informações os componentes
informação e comunicação e monitoramento. As perguntas relativas a esses dois blocos foram
respondidas pelos servidores responsáveis pelas atividades e rotinas operacionais do setor de
orçamento e finanças assim como pelo responsável pelo núcleo de controle interno da
entidade.
Por fim, o bloco IV conta com perguntas relacionadas ao monitoramento dos controles
internos da entidade, tendo como entrevistados o servidor responsável pelo núcleo de controle
interno e os auditores da entidade.
A segunda fase iniciou com a aplicação das entrevistas, de modo presencial, na forma
semiestruturada, com questões predefinidas e duração média de quarenta minutos cada.
Inicialmente a pretensão era realizar dezesseis entrevistas, no entanto, somente quatorze
efetivamente participaram, uma vez que não foi possível a participação de um entrevistado do
grupo dos gestores e outro dos responsáveis pela execução financeira. Cabe destacar que do
total das entrevistas realizadas, foi possível a gravação em áudio de nove, sendo que as outras
cinco foram realizadas presencialmente, com a transcrição dos dados.
Eventualmente e em função das necessidades que surgiram no decorrer das entrevistas,
alguns entrevistados prestaram informações relativas a outros componentes, diferentemente
daqueles elencados preliminarmente no protocolo da pesquisa.
Os entrevistados não tiveram suas características detalhadas, a fim de garantir o
anonimato e assegurar o cumprimento de questões relativas à ética, bem como àquelas
acordadas previamente com eles, que não teriam seus dados divulgados.
Diante disso, e com a finalidade de oferecer um melhor detalhamento, foi elaborada
uma síntese da relação dos entrevistados, por componentes do COSO e suas respectivas
identificações, conforme demonstrado no Quadro 7.
56
Quadro 7 – Classificação dos Entrevistados
Entrevistados Componentes Bloco Sigla
1º entrevistado Ambiente de controle e fixação de objetivos I EB
2º ao 7º entrevistados Identificação de eventos, avaliação e respostas a
riscos e atividades de controle. II
EC, ED, EE, EF, EG,
EH.
8º entrevistado
Identificação de eventos, avaliação e resposta a
riscos, atividades de controle, comunicação e
informação e monitoramento.
III EI
9º ao 14º entrevistado Monitoramento IV EJ, EK, EL, EM, EN, EO
Fonte: Elaboração própria (2017).
A pesquisa, além do referencial teórico e os dados obtidos por meio das entrevistas,
conta também com outra fonte de evidências, a pesquisa documental, que objetiva corroborar
de forma adicional com os dados extraídos das demais fontes.
Uma grande quantidade de informações, relacionadas no capítulo dos resultados, foi
obtida por meio de consultas a banco de dados de caráter público, como páginas da instituição
na internet ou por meio de análise in loco, quando se trata de documentos internos e não
publicados, obtidos mediante prévia autorização do gestor da entidade para realização da
pesquisa. Os documentos analisados na pesquisa foram relacionados conforme o Quadro 8.
No entanto, ressalta-se que ocorreram limitações para a realização da pesquisa,
materializadas por meio dos fatores tempo e recursos, o que não permitiu um estudo mais
profundo em toda a instituição, que atualmente é integrada por 12 unidades localizadas em
uma mesorregião que compreende o Norte, Noroeste e Vales do Jequitinhonha e Mucuri em
Minas Gerais. Destaca-se ainda o fato do pesquisador não contar com recursos pessoais ou
provenientes de bolsas de estudo para fomentar o desenvolvimento da pesquisa, sendo que
essas foram as limitações mais relevantes que contribuíram para a definição de que o estudo
deveria ocorrer apenas no Departamento de orçamento e finanças da Reitoria do IFNMG, não
impedindo, no entanto, que em um outro momento continue a ser desenvolvido visando
contemplar toda a instituição.
57
Quadro 8 – Documentos analisados no estudo de caso
Documentos Tipo Quantidade
Certificado de auditoria anual de contas – CGU Prestação de Contas 01
Decreto Regulamento 01
Estatuto Regulamento 01
Instrução Normativa Conjunta Regulamento 01
Lei 11.892/2008 Regulamento 01
Organograma Regulamento 01
PAINT – Plano Anual de Atividades de Auditoria Interna Auditoria 01
Plano de desenvolvimento institucional Planejamento 02
Parecer do dirigente de controle interno Prestação de Contas 01
Portarias Regulamento 01
Regimento Geral do IFNMG Regulamento 01
Regimento Interno da Reitoria Regulamento 01
Relatórios de auditoria anual de contas – CGU Prestação de Contas 02
Relatórios de auditoria interna Auditoria 02
Relatórios de gestão Prestação de contas 06
Solicitação de Auditorias Auditoria 02
Fonte: Elaboração própria (2017).
3.3 DIRETRIZES PARA CONFECÇÃO DO RELATÓRIO DE ESTUDO DE CASO
Segundo Yin (2005, referenciado por Beltrami, 2015), a análise dos dados é a atividade
de examinar, categorizar, classificar, testar e recombinar as evidências. Nesta pesquisa as
análises dos dados das entrevistas foram realizadas mediante aplicação da técnica de análise
de conteúdo, que segundo Bardin (1979), representa um conjunto de técnicas de análise das
comunicações que visam a obter, por procedimentos sistemáticos e objetivos de descrição do
conteúdo das mensagens, indicadores (quantitativos ou não) que permitam a inferência de
conhecimentos relativos às condições de produção e recepção dessas mensagens.
Para tanto, alguns princípios foram observados nesta pesquisa acerca do processo de
coleta, organização e análise dos dados, conforme explicitado por Bardin (1979):
Pré-análise: fase de organização e sistematização das ideias, em que ocorre a escolha
dos documentos a serem analisados, além da retomada das hipóteses e dos objetivos iniciais
58
da pesquisa em relação ao material coletado e a elaboração de indicadores que orientarão a
interpretação final;
Exploração do material: fase de codificação dos dados brutos do material, visando
alcançar o núcleo de compreensão do texto. A codificação envolve procedimentos de recorte,
contagem, classificação, desconto ou enumeração em função dos objetivos previamente
formulados;
Tratamento dos resultados e interpretação: nessa fase, os dados brutos são tratados e,
de posse dessas informações, o investigador propõe inferências e interpretações de acordo
com o quadro teórico e os objetivos propostos.
Após as transcrições das entrevistas e com o fim de facilitar as análises e tratamento dos
dados, foram elaborados quadros contendo recortes das verbalizações dos entrevistados por
componentes da metodologia COSO. Cada um desses quadros traz como informações: uma
categoria que pode ser um fragmento do referencial teórico, ou mesmo da fala de um dos
entrevistados; uma definição, que trata de uma fração relativa a cada componente do COSO,
descrito no referencial teórico; os temas, que da mesma forma que as categorias, podem ser
escolhidos preliminarmente ou após a realização das entrevistas, o que nesse caso houve a
opção pela escolha posteriormente à aplicação das entrevistas (grifo nosso).
A escolha dos temas ocorreu através da identificação ou ligação com os respectivos
componentes ou mediante a utilização da técnica de saturamento, onde vários entrevistados
discorreram sobre determinado assunto, atribuindo a ele as mesmas características, em geral
utilizando conotações positivas ou negativas ou simplesmente demonstrando comportamento
de indiferença e desconhecimento a respeito da questão levantada.
Por fim, os quadros ainda sistematizaram as verbalizações de cada entrevistado sobre
os respectivos componentes previamente escolhidos, conforme consta do protocolo da
pesquisa, assim como no roteiro das entrevistas. Também na análise documental foi utilizada
a técnica de recortes de fragmentos textuais, que apresentaram aderência com o referencial
teórico e com as informações levantadas por meio das entrevistas. Tal medida foi necessária a
fim de racionalizar o tempo e obter das análises documentais, dados que possam contribuir
com as demais fontes para o alcance dos objetivos definidos para a pesquisa, além de
confirmar ou não o seu pressuposto.
59
4 ANÁLISE E INTERPRETAÇÃO DOS DADOS
Este capítulo apresenta a análise e interpretação dos dados da pesquisa a partir da
descrição dos seguintes itens: a seção 4.1 descreve sobre a caracterização da entidade, com
informações relativas à sua estrutura organizacional, do Departamento de Orçamento e
Finanças da entidade pesquisada, por se tratar do local de desenvolvimento da pesquisa. A
seção 4.2 caracteriza sistema de controle interno entidade pesquisada e por fim a seção 4.3 e
subseções foca no tema propriamente dito e discorre sobre a avaliação dos controles internos
administrativos do processo de execução financeira do IFNMG a partir dos componentes da
metodologia do Coso, trazendo os resultados esperados com a realização da pesquisa a partir
do atendimento de seus objetivos.
4.1 CARACTERIZAÇÃO DA ENTIDADE
O IFNMG foi criado nos termos da Lei nº 11.892/2008, através da qual fica atribuída a
ele a natureza jurídica de autarquia federal, vinculado ao Ministério da Educação, sendo ainda
detentor de autonomia administrativa, patrimonial, financeira, didático-pedagógica e
disciplinar (BRASIL, 2008a).
Com base no seu Estatuto, o IFNMG tem por missão produzir, disseminar e aplicar o
conhecimento tecnológico e acadêmico, para formação cidadã, por meio do ensino, da
pesquisa e da extensão, contribuindo para o progresso socioeconômico local, regional e
nacional, na perspectiva do desenvolvimento sustentável e da integração com as demandas da
sociedade e do setor produtivo.
Conforme o estabelecido no seu Estatuto, editado através da Portaria 92 de 18 de agosto
de 2009, alterado pela Portaria 122 de 12 de maio de 2010, publicada no Diário Oficial da
União de 17 de maio de 2010 e recentemente alterado pela Resolução do Conselho Superior
(Consup) nº 02/2017, trata-se de uma instituição de educação superior, básica e profissional,
pluricurricular, multicampi e descentralizada, especializada na oferta de educação profissional
e tecnológica, nas diferentes modalidades de ensino, com base na conjugação de
conhecimentos técnicos e tecnológicos com sua prática pedagógica (IFNMG, 2010a, 2017c).
60
A fim de contribuir com a consecução de sua missão, o IFNMG tem por objetivos:
ministrar educação profissional técnica de nível médio e cursos de formação inicial e
continuada de trabalhadores em todos os níveis de escolaridade; realizar pesquisas aplicadas e
desenvolver atividades de extensão de acordo com os princípios e finalidades da educação
profissional e tecnológica; estimular e apoiar processos educativos que levem à geração de
trabalho e renda e à emancipação do cidadão e ministrar cursos superiores de tecnologias,
licenciaturas e programas especiais de formação pedagógica, cursos de bacharelados e
engenharia, cursos de pós-graduação lato sensu e stricto sensu de mestrado e doutorado
(IFNMG, 2010a).
Para o desenvolvimento das atividades e alcance dos objetivos definidos, o IFNMG
conta com um orçamento, materializado na figura da Lei Orçamentária Anual – LOA, onde
estão consignadas, na forma de receitas, as dotações do poder público assim como recursos de
diversas origens, inclusive aqueles provenientes da arrecadação própria.
A execução orçamentária é realizada através dos programas e ações estabelecidos,
dentre outros documentos, nas Leis Orçamentárias de cada ano. Para cada programa são
definidos um objetivo e público-alvo, metas, indicadores de desempenho e os recursos
financeiros correspondentes, além dos gerentes responsáveis pela sua implantação.
Cabe destacar também que o Regimento Geral do IFNMG normatiza sobre o regime
disciplinar de seus servidores, onde consta que os direitos e deveres do corpo docente e do
corpo técnico-administrativo do IFNMG observarão as disposições legais, normas e
regulamentos sobre a ordem disciplinar e sanções aplicáveis, bem como os recursos cabíveis,
previstos pela legislação federal (IFNMG, 2010b).
Nota-se, a partir da pesquisa documental, que o IFNMG não conta com um Código
próprio de conduta ética instituído, sendo que os procedimentos de apuração e
responsabilização seguem o Código de Ética Profissional do Servidor Público Civil do Poder
Executivo Federal, instituído pelo Decreto 1.171 de 22 de junho de 1994 (BRASIL, 1994).
No entanto, foi verificado no seu Regimento Geral que o órgão conta com uma
Comissão de Ética, órgão de caráter consultivo, nos termos do Decreto nº. 1.171/1994, que
faz parte do Sistema de Gestão da Ética, instituído no Poder Executivo Federal por meio do
Decreto nº. 6.029/2007, que congrega todas as Comissões de Ética dos órgãos públicos do
Executivo Federal, sob coordenação, avaliação e supervisão da Comissão de Ética Pública da
Presidência da República (BRASIL, 1994, 2007).
61
Compete à Comissão de Ética do IFNMG orientar e aconselhar de forma geral sobre
ética profissional aos servidores do órgão; fornecer aos organismos responsáveis pelo quadro
de carreira dos servidores os registros sobre sua conduta ética; apurar denúncias e julgar
possíveis desvios éticos dos agentes públicos vinculados ao IFNMG e aplicar a penalidade de
censura ao servidor público do IFNMG quando coube (IFNMG, 2010b).
O IFNMG é dirigido por um Reitor e servirá na Reitoria, órgão executivo superior do
Instituto, competindo a ele a sua representação, além de administrar, gerir, coordenar e
superintender as atividades da instituição incluindo a função de ordenador das despesas da
Reitoria (IFNMG, 2010b).
Nos impedimentos e nas ausências eventuais do Reitor, a Reitoria será exercida por um
dos Pró-Reitores ou um dos diretores sistêmicos, prévio e formalmente designado por ele
como seu substituto legal.
Com isso, para o cumprimento de suas obrigações e competências, os atos
administrativos expedidos pelo Reitor do IFNMG seguem o formato de Resoluções, Portarias,
Ordens de serviços, Recomendações, Instruções normativas e Editais, conforme consta no
capítulo IX, artigo 82, do Regimento Geral da Instituição, recém aprovado pela Resolução do
Consup, nº 03, de 17 de março de 2017 (BRASIL, 2017c).
Além da Reitoria, dentre os demais órgãos que compõem a organização geral do
IFNMG, conforme consta no Regimento Geral do órgão aprovado pela Resolução do Consup,
nº 03/2017, encontra-se a Pró-Reitoria de Administração - Proad, órgão executivo dirigido por
um Pró-reitor, nomeado pelo Reitor, a quem compete planejar, superintender, coordenar e
acompanhar as atividades de planejamento e fazer executar as atividades de administração
geral, assim como as atividades orçamentárias, financeiras, contábeis e patrimoniais.
A Proad é composta por uma Diretoria de Administração e Infraestrutura e pela
Diretoria de Planejamento Orçamentário.
A Diretoria de Administração e Infraestrutura (DAI) é responsável em linhas gerais por
coordenar, supervisionar, orientar e executar uma série de atividades administrativas, além
daquelas relativas à infraestrutura do órgão. Dentre suas inúmeras competências destaca a
responsabilidade por propor, coordenar, executar, supervisionar, divulgar e avaliar as
políticas, ações, diretrizes, normas e regulamentos da Reitoria, relacionadas à administração e
infraestrutura, de acordo com a política educacional e administrativa determinadas pelo
62
IFNMG, bem como garantir a articulação entre as ações de administração priorizando a
consolidação de programas institucionais (IFNMG, 2017b).
A Diretoria de Planejamento Orçamentário (DPO) é o órgão subordinado à Pró-Reitoria
de Administração responsável por coordenar, supervisionar, orientar e executar as atividades
de planejamento e normatização relativas à gestão orçamentária, financeira e patrimonial do
IFNMG. É importante destacar que as atividades e rotinas desenvolvidas na DPO fornecem
dados e informações que possuem maior afinidade com o tema da pesquisa, sendo relevante
detalhar melhor suas competências, como forma de evidenciar aquelas que possuem um nível
de aderência com os objetivos definidos para o estudo (IFNMG, 2017b).
Seguindo essa linha de pensamento, encontra-se entre as competências maiores da DPO:
planejar, coordenar, supervisionar e orientar as ações relacionadas com os processos
orçamentário, financeiro e de contabilidade do IFNMG, atuando para desenvolver estudos,
elaborar normas e procedimentos aplicáveis ao planejamento e controle relativos às atividades
desses processos (IFNMG, 2017b).
Destacam-se ainda entre as competências da DPO: desenvolver estudos de
racionalização de custos e a proposição de indicadores de gestão; atuar como órgão de
planejamento, coordenação, supervisão e acompanhamento das atividades dos órgãos
vinculados à Diretoria; coordenar o acompanhamento e divulgação da legislação referente à
gestão orçamentária, financeira e patrimonial dentre outras; coletar, divulgar e manter
atualizadas as informações, relativas à gestão orçamentária, financeira e patrimonial no Portal
do IFNMG na internet; assessorar a Pró-reitoria de Administração na organização e execução
das atividades de planejamento orçamentário do IFNMG; coordenar e elaborar relatórios
gerenciais das atividades vinculadas à Diretoria; coordenar a consolidação do relatório anual
das atividades da Diretoria; participar da elaboração da prestação de contas e o relatório de
gestão do IFNMG; atender as demandas da auditoria interna, controle interno e externo;
propor e acompanhar os planos e ações definidos nas políticas e diretrizes de controle interno
da instituição (IFNMG, 2017b).
A Diretoria de Planejamento Orçamentário é integrada pelo Departamento de
Orçamento e Finanças (DOF), pela Coordenação de Contabilidade (CCONT); Núcleo de
Gestão Orçamentária (NGO); Núcleo de Acompanhamento de Legislação (NAL) e pelo
Núcleo de Controle Interno (NCI).
63
O Departamento de Orçamento e Finanças por sua vez é integrado pela Coordenação de
Execução Orçamentária e Financeira (CEOF); pelo Núcleo de Prestação de Contas (NPC) e
pelo Núcleo de Conformidade de Gestão (NCG).
O DOF tem por competências definidas no Regimento Interno da Reitoria através da
Resolução Consup nº 03/ 2017: avaliar os planos de trabalho e termos de cooperação dos
quais o IFNMG é parte; elaborar, coordenar e acompanhar a programação financeira e
orçamentária da Reitoria do IFNMG, assim como monitorar as despesas, orientar,
supervisionar e normatizar as atividades da administração orçamentária, financeira e de
contabilidade da Reitoria do IFNMG (IFNMG, 2017c). Além disso, age como órgão
supervisor das atividades desenvolvidas pelos órgãos que lhes são subordinados, acompanha a
aplicação dos recursos de acordo com o Plano de Desenvolvimento Institucional (PDI) e
participa da elaboração do relatório de gestão e da prestação de contas da Reitoria (IFNMG,
2013d).
A coordenação de Contabilidade tem por competências, em linhas gerais, executar as
atividades da área de contabilidade, no âmbito da Reitoria e coordenar as atividades da área
de contabilidade do IFNMG como um todo, emitindo e analisando as demonstrações
contábeis previstas na legislação e quadros demonstrativos de variação da receita e despesa,
além de levantar dados estatísticos e promover a prestação, acerto e conciliação de contas em
geral, conferindo saldos, localizando e retificando possíveis erros e executando atividades de
escrituração e controle contábil dos atos e fatos administrativos. São ainda consideradas
competências da CCONT, atuar como órgão auxiliar no âmbito da Reitoria, no processamento
das despesas referentes a serviços terceirizados, conferindo a documentação apresentada pelas
contratadas, referentes a recolhimento de impostos e contribuições, bem como os benefícios
devidos aos trabalhadores e acompanhar e atualizar a regularidade fiscal e previdenciária do
IFNMG além de outras que lhe forem correlatas (IFNMG, 2017b)
Ao Núcleo de Gestão Orçamentária (NGO) compete auxiliar na elaboração do relatório
de gestão com a extração de dados dos sistemas SIAFI, Tesouro Gerencial e outros correlatos;
monitorar a execução orçamentária e financeira da Reitoria e dos campi avançados a ela
vinculados; auxiliar na consolidação da proposta orçamentária, bem como na solicitação de
créditos adicionais em época definida pelo Ministério da Educação; monitorar os repasses de
recursos orçamentários aos campi de acordo com os critérios definidos pela Pró-reitoria de
Administração e de recursos descentralizados destinados aos mesmos; monitorar os repasses
dos recursos arrecadados pelos campi, bem como a reestimativa dessas receitas em época
64
determinada pelo Ministério da Educação no decorrer do exercício; auxiliar no
acompanhamento das prestações de contas de recursos descentralizados recebidos pelos
campi; auxiliar nas prestações de contas de recursos descentralizados recebidos e/ou
executados pela Reitoria; realizar a inserção de dados nos diversos módulos do sistema
integrado de monitoramento, execução e controle do Ministério da Educação (SIMEC), no
sistema integrado de planejamento orçamentário (SIOP) e outros correlatos; e executar outras
funções que, por sua natureza, lhe estejam afetas ou lhe tenham sido atribuídas (IFNMG,
2017b).
O Núcleo de Acompanhamento de Legislação (NAL) tem por competências organizar e
manter atualizadas a consolidação da legislação e jurisprudência referentes às áreas de
orçamento, finanças, contabilidade, patrimônio, licitações e outras correlatas; promover a
divulgação e orientação sobre a citada legislação no portal da instituição; propor capacitação
de servidores, quando julgar necessário, em função de controversos entendimentos advindos
dos atos normativos vigentes; participar da elaboração, implementação, divulgação e
atualização dos manuais de procedimentos relativos à gestão orçamentária, financeira,
patrimonial, contabilidade e licitações, caso seja solicitado; auxiliar na elaboração de
documentos como editais, portarias, orientações, dentre outras, quanto se tratar de assuntos
relacionados com as áreas de competência; pesquisar e consultar documentos como instruções
normativas, orientações normativas e acórdãos, visando embasar pareceres e decisões;
auxiliar em respostas às consultas feitas pelas unidades sobre assuntos de sua área de
competência (IFNMG, 2017b).
A DPO conta ainda em sua estrutura com o Núcleo de Controle Interno com as
seguintes competências (IFNMG, 2017b):
I – elaborar e controlar os processos de prestações de contas;
II – supervisão dos convênios celebrados pela Reitoria;
III – manter atualizado planilhas e sistemas de controle interno dos saldos
orçamentários;
IV – controlar a quitação de fornecimento de diárias e bilhete de passagens, solicitando
quando for o caso, o reembolso junto ao servidor;
V – examinar os atos de gestão com base nos registros contábeis e na documentação
comprobatória das operações, com o objetivo de verificar a exatidão, a regularidade das
65
contas e comprovar a eficiência, a eficácia e a efetividade na aplicação dos recursos
disponíveis;
VI – verificar o cumprimento das diretrizes, normas e orientações emanadas pelos
órgãos internos competentes, bem como dos planos e programas no âmbito da instituição;
VII – verificar e opinar sobre as contas dos responsáveis pela aplicação, utilização ou
guarda de bens e valores e de todo aquele que der causa a perda, subtração ou dano de
valores, bens e materiais de propriedade da instituição;
VIII – avaliar a legalidade, eficiência, eficácia, efetividade e economicidade da gestão;
IX – examinar as licitações relativas à aquisição de bens, contratações de prestação de
serviços, realização de obras e alienações, no âmbito da instituição;
X – acompanhar a execução contábil, orçamentária, financeira, patrimonial e
operacional, examinando periodicamente o comportamento das receitas e das despesas dentro
dos níveis autorizados, para apurar as correspondências dos lançamentos com os documentos
que lhes deram origem, detectando responsabilidades;
XI – analisar e avaliar os controles internos adotados com vistas a garantir a eficiência e
eficácia dos respectivos controles;
XII – acompanhar e avaliar as auditorias realizadas pelos órgãos de controle interno e
externo, buscando soluções para as eventuais falhas, impropriedades ou irregularidades
detectadas junto às unidades setoriais envolvidas para saná-las;
XIII – promover estudos periódicos das normas e orientações internas, com vistas a sua
adequação e atualização à situação em vigor;
XIV – elaborar propostas visando ao aperfeiçoamento das normas e procedimentos de
auditoria e controles adotados com o objetivo de melhor avaliar o desempenho das unidades
auditadas;
XV – prestar assessoramento técnico ao Conselho Superior e orientar os órgãos e
unidades administrativas da instituição;
XVI – apresentar sugestões e colaborar na sistematização, padronização e simplificação
de normas e procedimentos operacionais de interesse comum da instituição;
66
XVII – identificar os problemas existentes no cumprimento das normas de controle
interno relativas à gestão contábil, orçamentária, financeira, patrimonial e operacional,
propondo soluções;
XVIII – elaborar periodicamente relatórios parciais e globais de auditagem realizada
para fornecer aos dirigentes subsídios necessários à tomada de decisões;
XIX – emitir pareceres sobre matéria de natureza contábil, orçamentária, financeira,
patrimonial e operacional que lhes for submetido a exames, para subsidiar decisão superior;
XX – verificar as contas dos responsáveis pela aplicação, utilização ou guarda de bens e
valores da administração descentralizada;
XXI – examinar e relatar a prestação de contas anual para subsidiar o parecer
conclusivo do Conselho Superior.
A Coordenação de Execução Orçamentária e Financeira (CEOF), enquanto órgão
subordinado ao Departamento de Orçamento e Finanças tem por competências acompanhar e
efetuar a execução orçamentária e financeira do IFNMG, respeitando os três estágios da
despesa pública, ou seja, emissão de notas de empenho, liquidação e respectivos pagamentos
das despesas processadas na Reitoria do órgão (IFNMG, 2017b).
São consideradas também competências da Coordenação verificar a situação das
empresas fornecedoras de produtos e serviços quanto à retenção de tributos e contribuições;
acompanhar a arrecadação de receitas próprias; detalhar os créditos orçamentários de acordo
com o orçamento aprovado; executar os créditos oriundos do orçamento, de convênios e
descentralizações através do sistema de administração do governo e conciliar saldos
orçamentários e financeiros (IFNMG, 2017b).
Compete ao Núcleo de Prestação de Contas: organizar o processo de prestação de
contas dos Convênios e Termos de Cooperação, firmados com outras entidades, bem como
das emendas parlamentares destinadas ao órgão; acompanhar o período de execução e o prazo
dos termos de convênios e concessão de créditos firmados com o IFNMG; encaminhar a
prestação de contas para análise e aprovação pelo ordenador de despesa; enviar ou registrar
eletronicamente as prestações de contas à concedente dos créditos recebidos pelo IFNMG;
registrar e acompanhar no Sistema Integrado de Administração Financeira do Governo
Federal (SIAFI) a execução orçamentária e financeira dos créditos recebidos por
descentralização externa; acompanhar, controlar e analisar as prestações de contas de diárias e
passagens no sistema de concessão de diárias e passagens SCDP (IFNMG, 2017b).
67
Compete ao Núcleo de Conformidade de Gestão certificar, através de conformidade
documental, os registros dos atos e fatos de execução orçamentária, financeira e patrimonial
incluídos no sistema SIAFI e a existência de documentos hábeis que comprovem as operações
e verificar se os registros dos atos e fatos de execução orçamentária, financeira e patrimonial
efetuados pela Unidade Gestora foram realizados em observância às normas vigentes.
Compete ao Núcleo ainda, registrar no SIAFI o resultado apurado na verificação realizada dos
atos e fatos de execução orçamentária, financeira e patrimonial e documentar aos setores
competentes sobre qualquer irregularidade nos lançamentos efetuados e orientar os campi
sobre os procedimentos de conformidade de gestão além de cadastrar e proceder à
conformidade de operadores no SIAFI (IFNMG, 2017b).
4.2 CARACTERIZAÇÃO DO SISTEMA DE CONTROLE INTERNO
Com base na pesquisa documental, pode-se verificar que o IFNMG conta sim com
algumas unidades técnicas de controles internos devidamente instituídas, além do que, essa
mesma documentação apresenta, como já detalhado na seção anterior, uma série de
responsabilidades e competências para as unidades de controle e seus servidores responsáveis.
O Regimento Geral do órgão traz como uma das unidades do seu sistema de controle a
Auditoria Interna (Audin), sendo ela dirigida por um auditor, nomeado pelo Reitor, após
consulta ao Conselho Superior do IFNMG, órgão a quem é diretamente vinculada.
A Audin é o órgão de controle e instrumento gerencial responsável por fortalecer e
assessorar a gestão, encarregado pela avaliação periódica de desempenho das atividades
estabelecidas pela administração, de forma a proporcionar ao Reitor e aos Diretores-Gerais
dos campi, base segura para a tomada de decisões, bem como prestar apoio aos Órgãos do
Sistema de Controle Interno do Poder Executivo Federal e ao Tribunal de Contas da União,
respeitada a legislação pertinente (IFNMG, 2017a).
Compete à Auditoria Interna elaborar Plano Anual de Atividades de Auditoria Interna –
PAINT, bem como o Relatório Anual de Atividades de Auditoria Interna - RAINT,
considerando as características e necessidades dos campi e da Reitoria, respeitando as
68
legislações pertinentes, sendo que tais documentos devem ser submetidos ao Conselho
Superior para apreciação e aprovação (IFNMG, 2017a).
Estão detalhadas ainda como competências da Audin analisar os procedimentos, rotinas
e controles internos no sentido de verificar sua adequação para o alcance da eficiência e
eficácia na aplicação dos recursos públicos, buscando fortalecer e assessorar a gestão no
tocante às ações de controle. Pode ainda examinar os registros contábeis do IFNMG e atuar
como órgão de orientação aos seus diversos setores, visando o aprimoramento dos controles
internos, além de prestar apoio, no âmbito do IFNMG, aos órgãos do Sistema de Controle
Interno do Poder Executivo Federal e do Tribunal de Contas da União, respeitada a legislação
pertinente (IFNMG, 2017a).
A Audin atua também para verificar a aplicação de normas, legislações vigentes e
diretrizes, no âmbito do IFNMG, acompanha o resultado final das sindicâncias e processos
administrativos disciplinares e supervisiona os serviços e trabalhos de controle interno das
unidades integrantes do IFNMG.
Tomando como base as orientações da INTOSAI (1991, p. 295, apud MOTTA, 2009) e
considerando os dados da pesquisa documental realizada no Estatuto, Regimento geral e
Regimento da Reitoria, pode se considerar que o IFNMG, além da auditoria interna possui
definidas como unidades de controle a própria estrutura organizacional, a coordenação de
contabilidade e o núcleo de controle interno que já foram detalhados em termos de
responsabilidades e competências na seção 4.2 desse capítulo. No entanto, os documentos não
evidenciam, dentre esse conjunto de unidades técnicas, aquele responsável pela atuação como
órgão central de coordenação do sistema de controle interno, o que pode gerar, dentre outras
deficiências no desenvolvimento das atividades de controle, a impossibilidade de atuarem de
forma integrada.
Outra deficiência verificada é o fato do núcleo de controle interno está integrado à
Diretoria de Planejamento Orçamentário, que por sua vez integra a Proad. Essa estrutura pode
levar ao entendimento de que as competências definidas para o núcleo devem ser
desempenhadas apenas no âmbito da Proad e os órgãos que a integram, deixando de
contemplar todo o contexto da entidade.
Através da pesquisa documental foi possível evidenciar ainda deficiências relativas ao
estabelecimento de competências para as unidades de controle, notadamente para a
Coordenação de Contabilidade e Núcleo de CI, pois o regimento da Reitoria prevê, dentre seu
69
elenco de competências, algumas atividades e rotinas de mera execução, além de
apresentarem caráter conflituoso com aquelas atribuídas a outras unidades.
Podem ser citados, como exemplos, o fato do Núcleo de CI ter por competência
elaborar e controlar processos de prestação de contas, supervisionar convênios, controlar
quitação de diárias e solicitar ressarcimentos, além de acompanhar a execução contábil,
orçamentária, financeira, patrimonial e operacional, examinando periodicamente o
comportamento das receitas e das despesas. Fica demonstrado que as competências do Núcleo
de CI além de contar com atividades de mera execução entram em conflito com competências
atribuídas a outras unidades da estrutura administrativa, como o Núcleo de Prestação de
Contas, a Coordenação de Contabilidade e de Execução Financeira.
Essas informações coadunam com a fala do entrevistado EI quando relata que:
Foi nomeada como responsável pelo Núcleo de Controle Interno em maio de 2016,
quando iniciou trabalhos e controles-piloto, mas não obteve êxito e retorno das
solicitações, percebendo o não envolvimento dos gestores nesta empreitada. Informa
ainda, que além de ter a responsabilidade pelas atividades do núcleo de CI, acumula
as funções de assessoramento ao Pró-Reitor e Diretor de Administração e
Planejamento, integra a equipe da Coordenação de Almoxarifado, Patrimônio e
Transportes, sendo ainda substituta da responsável pelo Núcleo de Gestão de
Contratos (ENTREVISTADO EI).
Diante dos fatos expostos, com base nas melhores práticas discutidas no referencial
teórico e a partir da análise documental, fica evidente que o IFNMG conta com unidades de
controle interno instituídas, no entanto não estruturadas como um sistema de controle interno,
que deve atuar de forma integrada e coesa, a partir da definição de uma unidade de
coordenação. Logo, vislumbra-se a necessidade de uma nova regulamentação que estruture
esse sistema de controle interno, com as unidades que vão integrá-lo, bem como defina aquela
sob a qual vai recair a função coordenativa. Dessa forma, é preciso redefinir as competências
e responsabilidades das unidades de controle interno, retirando rotinas e atividades que
contenham caráter executório e identificando competências conflituosas, dando a elas
condições de atuarem estritamente com as atividades de controle.
Além disso, por se tratar de unidades que contam com um nível elevado de autonomia, a
normativa adequada para atender essa nova regulamentação seria através de Resolução do
Conselho Superior, sendo que de forma adicional, deve ainda elaborar, aprovar e divulgar um
manual de procedimentos de controle interno visando aprimorar a execução das atividades
dessa área.
70
4.3 AVALIAÇÃO DOS CONTROLES INTERNOS ADMINISTRATIVOS
Essa seção traz a avaliação dos controles internos administrativos do IFNMG, a partir
da metodologia do COSO e visa ainda atender os objetivos definidos para a pesquisa. Ao seu
final, espera-se que fiquem aparentes as fragilidades desses controles, mediante o seu
detalhamento em uma matriz de riscos e de modo que favoreça a indicação de um conjunto de
ações de controles internos adequados para o aprimoramento da utilização dos recursos
financeiros destinados para a entidade.
É importante destacar que segundo o TCU (2012), o modelo proposto pela metodologia
do COSO é composto de oito componentes inter-relacionados, por meio dos quais uma
organização gerencia os riscos de maneira integrada ao processo de gestão. Dessa forma,
ainda destaca o TCU, que para avaliar o sistema de controle interno de uma organização é
necessário avaliar a presença e o funcionamento de cada um dos componentes da estrutura.
A avaliação será feita de forma individual, onde fiquem evidentes as características de
cada componente, levando em consideração os dados obtidos por meio das entrevistas e
através da pesquisa documental, sendo relevante que os mesmos tenham aderência com o
referencial teórico.
4.3.1 Ambiente Interno
Os fatores que compõem o ambiente interno incluem integridade e valores éticos, a
filosofia da direção e o estilo gerencial, estrutura organizacional e de governança e políticas e
práticas de recursos humanos, de forma que a avaliação desse componente levou em
consideração a verificação ou não desses fatores no âmbito do Departamento de Orçamento e
Finanças, local onde a pesquisa foi desenvolvida.
Quanto ao aspecto integridade e valores éticos foi verificado que o mesmo é observado
parcialmente na instituição, e por consequência no Departamento onde ocorreu a pesquisa,
pois a análise documental não detectou nenhum indício de irregularidades de grandes
proporções, indicando que a gestão da entidade dá exemplo ao determinar apuração de
responsabilidades em situações de conflitos de servidores ou no desaparecimento de bens em
71
geral, sendo que nesse caso os sinistros verificados sempre foram de pequeno vulto. Dessa
forma, a gestão deixa claro que não aceita e nem compactua com qualquer situação
caracterizada como desvio de conduta.
No entanto, o IFNMG tem como ponto negativo o fato de não ter instituído um código
de conduta próprio, conforme previsto no Art. 24 do Decreto 6.029/2007 e Art. 35 da
Resolução 10 de 29 de setembro de 2008, que respeite suas características e especificidades,
ausência que o obriga a adotar o Código de Ética dos Servidores do Poder Executivo Federal
(BRASIL, 2007a, 2008b).
A entidade conta ainda com uma comissão de ética instituída, órgão de caráter
consultivo e que já teve suas competências detalhadas na seção 4.2, sendo verificado, porém,
que a portaria 375/2013, divulgada no site da entidade como ato normativo que nomeia seus
membros, encontra se com data de vigência expirada, o que denota que pode estar ocorrendo
deficiências no acompanhamento e divulgação dos atos administrativos (IFNMG, 2013c).
Essa parcialidade detectada no aspecto integridade e valores éticos coaduna com os
dados obtidos nas entrevistas, pois conforme a resposta do entrevistado EB o que se observa
quanto ao aspecto integridade e valores éticos é que os servidores após ingressarem no quadro
de pessoal do IFNMG, passam por uma capacitação, recebendo uma gama de informações,
para que estejam aptos para trabalhar de maneira íntegra e agindo com ética, afirmando ainda
que segue e tem por base o código de ética de órgãos superiores.
Quanto ao aspecto filosofia e estilo gerencial da direção, o Tribunal de Contas da União
(2012), lembra que atitudes pouco prudentes e desconsiderações de aspectos de controle
interno por parte da gestão, não só elevam os níveis de riscos como também degenera o
ambiente interno. As melhores práticas de controle interno para o setor público recomendam
quanto a esse aspecto que a gestão tenha compromisso a respeito dos controles internos,
apoiando ações e recomendações das unidades de controle e transmitindo a mensagem sobre a
importância dos controles internos, de modo que os demais membros da entidade observem
tais atitudes e passem a agir de forma comprometida com as medidas de controle.
As percepções dos entrevistados, relativas ao aspecto filosofia e estilo gerencial da
direção não são muito favoráveis, indicando que a gestão do IFNMG é pouco comprometida
com as questões de controle interno, conforme foi verificado a partir dos fragmentos das
verbalizações dos entrevistados EB, EH, EI, EL, EM, EN e EO.
72
O entrevistado EB informa “[...] que os controles internos não são adequados para
monitorar as atividades da execução financeira uma vez que os considera incipientes, além de
informar que os CI não estão normatizados e divulgados na entidade”.
Enquanto isso, EH relata “[...] que há uma preocupação excessiva com as rotinas de
execução e em contra partida uma desvalorização de outras áreas, como as de contabilidade e
controle”
Por sua vez EI relata “[...] que não há condições de somente um servidor desenvolver
integralmente as responsabilidades atribuídas ao Núcleo de Controle sem o apoio de uma
equipe de trabalho”.
EK afirma “[...] que não tem um setor de controle interno na instituição...” enquanto
para o entrevistado EL “[...] a instituição tem um setor de controle interno, porém o mesmo
está vinculado à pró-reitoria de administração, não tendo ainda iniciados seus trabalhos, pois
está em fase de estruturação com os servidores se inteirando sobre o assunto e não estão em
condições de realizar esse controle”.
Especificamente quanto ao perfil da gestão, EL relata que os gestores ainda estão um
pouco incipientes, demonstram desconhecimento a respeito do CI o que leva os mesmos a não
dá a devida importância para o tema. A falta de conhecimento relativo ao CI tem levado os
gestores a terem uma atuação aquém do que se espera para a construção de um CI adequado.
O entrevistado EM diz que instituir o controle interno é uma preocupação da alta gestão,
só que devido a uma carência de pessoal, somente em 2016 conseguiu nomear uma pessoa
para instituir o controle interno, mas que é impossível fazer uma ação dessa magnitude, em
uma instituição enorme, com apenas um servidor. Foi feito alguns manuais, mas isso é a parte
primária do controle. A alta gestão está sensível a isso, percebe a necessidade, só que é muito
custoso, demorado, pois depende da demanda de pessoal para instituir isso e principalmente
pela falta de conhecimento que a maioria deles tem em relação aos controles internos.
O entrevistado EN disse que chegou a uma conclusão, a partir de trabalhos realizados na
entidade, que falta conhecimento por parte dos gestores a respeito de controles internos e da
importância do monitoramento para o efetivo funcionamento da instituição.
O entrevistado EO relata que falta mais um pouco de conscientização por parte dos
gestores, quanto à importância dos controles internos, de sua formalização, de instituir
procedimentos para padronizá-los. Pensa que muitos dos problemas que acontecem na
instituição são por falta do controle interno e que se tivesse formalizado através de manuais de
73
procedimentos, mapeamento de processos, gerenciamento de riscos, acredita que os
problemas seriam mais fáceis de serem resolvidos. Destaca que há certa vontade de mudança
quanto a isso, no entanto, fica aparente certa inexperiência, talvez até pela formação dos
gestores, pois a maioria deles vem da área da docência em detrimento a uma área gerencial.
De forma adicional, a pesquisa documental reforça que existe uma postura de pouco
compromisso por parte dos gestores, quando se trata de controles internos. Isso fica evidente
quando, a partir da análise do documento Relatório de Auditoria RA20160501, onde os
auditores responsáveis pelo trabalho destacam que boa parte das solicitações enviadas não foi
atendida ou tiveram o atendimento fora do prazo, além de uma série de respostas detectadas
como fora dos padrões no mesmo documento (IFNMG, 2016b), o que constitui em uma
limitação à avaliação dos controles internos administrativos da entidade.
O Relatório de Auditoria RA20160501 resulta em um Plano de Providências em forma
de recomendações, visando sanar as deficiências verificadas, sendo que em uma delas foi
solicitada a inserção do tema controle interno na pauta das reuniões da alta gestão, iniciando
assim, um efeito persuasivo em relação aos demais servidores (IFNMG, 2016b).
O aspecto Estrutura Organizacional e de Governança é considerado pelo TCU (2012)
como a base para o planejamento, a execução, o controle e para correção de rumos de suas
atividades. Devem ser estabelecidas áreas de autoridade e responsabilidade e linhas de
subordinação e procedimentos para monitorar resultados, favorecer o cumprimento da missão
e o alcance dos objetivos da entidade, além de prever riscos e gerenciar o controle interno.
Através da pesquisa documental foi verificado que a entidade atende de forma quase
que satisfatória esse aspecto, uma vez que conta com um organograma, possui publicado seu
Estatuto, um Regimento Geral, além de Regimentos específicos para cada unidade integrante,
documentos necessários que definem a estrutura organizacional e delimitam as linhas de
autoridade e responsabilidade para os órgãos e setores integrantes do IFNMG.
A entidade é constituída por um Conselho Superior, o Colégio de Dirigentes, Auditoria
Interna, além de vários outros órgãos na forma de diretorias, câmaras, conselhos gestores,
comitês e comissões, sendo que todos se encontram amplamente detalhados em termos de
competências e responsabilidades nos regulamentos internos, dando a ideia de que a entidade
possui uma estrutura de governança adequada. Como documento, a entidade conta ainda com
um organograma de toda sua estrutura organizacional, no entanto, insere-se, conforme a
Figura 7, a estrutura organizacional da Proad, onde consta o Departamento de Orçamento e
Finanças, local de realização da pesquisa.
74
Figura 7 – Organograma da PROAD
Fonte: IFNMG (2017b).
Os dados obtidos por meio das entrevistas evidenciam que há deficiência quanto ao
aspecto da estrutura organizacional e governança, no que diz respeito às definições de
autoridade e responsabilidade, uma vez que ao serem interpelados sobre a definição clara de
atribuições e responsabilidades, os entrevistados se posicionaram de formas variadas, o que
indica falta de conhecimento de alguns, por deficiências na divulgação e repasse dessas
informações para os servidores. Esse fato pode ser verificado a partir das respostas de cada
um dos entrevistados a seguir:
O entrevistado EB relata que o setor de execução financeira não conta com manual
próprio, porém a entidade tem o regimento tanto da Reitoria como o regimento geral, que
estabelece tais atribuições e responsabilidades. Quanto aos responsáveis pelas atividades de
execução, penso que recebem orientações claras relativas às suas responsabilidades, tanto da
própria instituição como das setoriais do MEC.
O entrevistado EC assegura por sua vez que os responsáveis pela execução das
atividades financeiras não recebem orientações claras quanto às suas responsabilidades.
O entrevistado ED tem posição diferente ao informar que recebem as informações
parcialmente, acreditando ser necessário um trabalho mais amplo para dar maior visibilidade
quanto às responsabilidades de cada um e criar manuais de padronização das rotinas
75
desenvolvidas.
Os entrevistados EE e EF informam que os servidores recebem informações claras
quanto às suas responsabilidades.
Por fim, o entrevistado EG diz que as informações são repassadas de forma parcial, o
trabalho é repassado pelos próprios servidores do setor.
O Tribunal de Contas da União ao ministrar o curso de avaliação de controle interno em
junho de 2012, aborda as Políticas e Práticas de Recursos Humanos como um dos fatores a
serem verificados no ambiente interno, pois considera que a qualidade dos servidores afeta
diretamente esse ambiente e por consequência todos os demais componentes, uma vez que
dizem respeito à execução das atividades de controle.
Com base nessas informações os órgãos de controle têm recomendado às entidades
públicas que adotem políticas e práticas para promover, recompensar, disciplinar e demitir,
sendo que as mesmas devem passar por um amplo processo de divulgação de modo amplo e
claro.
Diante disso, as entidades públicas devem considerar em seus processos de seleção
aspectos relativos a conhecimentos e competências prévias, necessárias para o desempenho
das funções, além de procedimentos para formar, avaliar e promover. Deve ainda ocorrer o
estabelecimento de programas de capacitação e treinamento continuo, de modo muito especial
para os servidores novos, iniciantes na carreira, que devem passar por um processo de
familiarização com a cultura e procedimentos da entidade.
As avaliações de desempenho devem contemplar critérios vinculados aos objetivos e
metas fixados no plano estratégico da organização, além de ter atrelados a elas itens como
promoções, recompensas, remoções e redistribuições. Servidores em processo de avaliação
devem receber estímulos, aconselhamento e sugestões de melhorias sobre seu desempenho.
Como pontos positivos, a entidade conta com um Manual do Servidor, instrumento
necessário para disseminar informações necessárias para a vida funcional da instituição
(IFNMG, 2016a); possui também o Programa Institucional de Desenvolvimento dos
Servidores (IFNMG, 2013a). Esses instrumentos visam estabelecer diretrizes para o
planejamento e a execução de ações para o desenvolvimento profissional dos servidores como
capacitações, por exemplo, e há ainda o Programa Institucional de Atenção à Saúde e
Qualidade de Vida dos Servidores, que tem por objetivo oferecer diretrizes para a elaboração
76
de projetos voltados para a melhoria da satisfação dos servidores no trabalho, abrangendo a
promoção a saúde, qualidade de vida e o relacionamento com a instituição de modo geral.
A entidade realiza seminários de integração, normalmente ocorrendo nos momentos de
posse de novos servidores na instituição, com o objetivo de apresentar informações sobre a
vida funcional, sobre o próprio Instituto e as atividades que serão desenvolvidas pelos novos
servidores.
No entanto, foram detectadas deficiências a partir da análise dos dados obtidos nas
entrevistas assim como na pesquisa documental. Apesar de a entidade contar com um manual
do servidor, o mesmo traz uma série de informações relativas a benefícios, deveres e
obrigações, sendo que as mesmas já estão amplamente detalhadas em uma série de legislações
(IFNMG, 2016a). A entidade pode contar com um instrumento mais dinâmico, que trate, por
exemplo, de critérios de seleção de pessoal em processos de remoção e redistribuição para
posterior lotação nos setores do órgão. Tal instrumento pode prever ainda mecanismos para
considerar competências e conhecimentos prévios dos servidores com objetivos de direcioná-
los para os setores que desenvolvem atividades que tenham maior afinidade.
A pesquisa documental mostra também que as avaliações de desempenho não
contemplam critérios que vinculem os objetivos e metas definidos pela entidade, nem
observam itens relacionados com as promoções, recompensas, remoções e redistribuições, não
sendo encontrado ainda, nas fichas de avaliações analisadas, registros relativos a estímulos,
conselhos e sugestões sobre o desempenho de cada servidor.
4.3.2 Fixação de Objetivos
A fixação de objetivos, segundo orientação do TCU (2012) é necessária para favorecer o
cumprimento da missão das organizações, sendo que para o COSO (2007), a fixação desses
objetivos deve ocorrer antes que a administração possa identificar os eventos em potencial
que poderão afetar a sua realização.
Do enunciado podem ser inferidas algumas características necessárias para fixar
objetivos: a primeira delas deixa clara a necessidade de que as definições devem ser prévias, a
fim de identificar os potenciais riscos associados a cada um dos objetivos, a segunda diz que
77
os objetivos devem ser explícitos e alinhados com a missão da entidade, o que permite
também identificar ocorrências indesejadas capazes de impedir ou dificultar sua consecução e
por último, que definir objetivos é condição indispensável para o gerenciamento de riscos,
pois é a partir daquele procedimento que surge bases para identificar, avaliar e oferecer
respostas aos riscos.
O modelo COSO orienta que devem ser fixados objetivos para todos os níveis da
organização, desde o mais alto escalão até atingir os setores, processos e atividade, devendo
estabelecer ainda, para cada objetivo, procedimentos padrões para que possam ser atingidos,
além da criação de indicadores capazes de mensurar os resultados alcançados.
Normalmente no setor público os objetivos originam-se dos programas de governo e são
previstos em legislações como aquelas relacionadas com os Planos Plurianuais (PPA) ou com
os Orçamentos Anuais (LOA). No entanto, o detalhamento dos objetivos é feito pela
administração de cada órgão público, devendo fazer parte do respectivo planejamento
estratégico.
As orientações do COSO informam ainda que os objetivos devem ser desdobrados em
ações e metas pela direção e gerência, em um nível tático, até chegar aos planos de ações ou
de trabalho, no nível operacional.
Ao confrontar os dados extraídos através das entrevistas e pesquisa documental com as
orientações teóricas, infere-se que tal componente é atendido parcialmente, pois os objetivos
aparecem estabelecidos apenas no nível estratégico da organização, não chegando ao nível
tático e operacional, não sendo perceptível o desdobramento desses objetivos em planos de
ação ou de trabalho para favorecer a execução das tarefas e rotinas.
O planejamento estratégico do IFNMG consta de seu PDI, vigente para o período 2014 -
2018 onde estão relacionados oito objetivos estratégicos previstos para a Proad, sendo que
dois deles, de forma específica, são inerentes ao processo de execução financeira, pois tratam
do aperfeiçoamento da gestão dos recursos orçamentários disponíveis. Foi observado também
o estabelecimento de objetivos a partir dos programas de Governo constantes das Leis
orçamentárias anuais (IFNMG, 2013a). No entanto, esses objetivos não integram o PDI 2014
– 2018 ou em outro normativo interno.
Além disso, as entrevistas demonstram relativa falta de conhecimento dos objetivos
estabelecidos, como também asseguram a falta de previsão de objetivos que contemplem o
setor de execução financeira. Tal fato pode ser verificado a partir da interpelação feita aos
78
entrevistados quanto à existência de fixação e divulgação de objetivos para a entidade e
setores, sendo que as respostas foram as seguintes:
O entrevistado EB relata que há sim a definição de objetivos, pois tem o PDI e nele
consta o planejamento que é trabalhado na entidade, porém afirma que não há definição de
procedimentos padrão para o alcance dos objetivos, assim como não tem indicadores
específicos para medir o seu alcance.
O entrevistado EC assegura que não há objetivos estabelecidos formalmente para o setor
de execução financeira da entidade, temos apenas objetivos gerais através do PDI.
O entrevistado ED por sua vez considera que há o estabelecimento de objetivos, mas de
forma parcial, através do regimento interno e o plano de ação que estipulam esses objetivos de
forma geral, mas não tem planos específicos para o setor financeiro estabelecendo objetivos
para o processo de execução financeira.
Já os entrevistados EE, EF, EH e EI disseram não ter conhecimento a respeito de
objetivos definidos para o setor de execução financeira.
O que tem em comum nos dados extraídos das entrevistas com aqueles da pesquisa
documental é que fica evidente o estabelecimento de objetivos gerais, porém essa previsão
não alcança os setores, processos e atividades, revelando uma falta de sinergia entre os níveis
de planejamento da entidade, o estratégico, o tático e o operacional, o que vai impactar
negativamente todos os demais componentes do modelo COSO, especialmente a
identificação, avaliação e respostas aos riscos. Fica evidente também que o processo
informacional precisa sofrer adequações em seus mecanismos de divulgação, a fim de
certificar que as informações alcancem aqueles agentes a quem estão atribuídas as
responsabilidades e competências.
4.3.3 Identificação de Eventos
Segundo a norma ISO NBR 31000, a identificação de riscos é o processo de busca,
reconhecimento e descrição de eventos e envolve a identificação das fontes de risco, das
causas e das consequências potenciais dos eventos (ABNT, 2009).
79
As fontes de riscos, de maneira mais específica são todos os sujeitos, objetos ou
situações que têm o potencial para originar um evento, podendo ser representadas dentro de
uma organização pelas pessoas, processos, sistemas, infraestrutura, tecnologias e eventos
externos.
A causa potencial de um evento é composta pelas vulnerabilidades inexistência,
inadequação e insuficiência, associadas a uma fonte de risco representada pelas pessoas,
processos, sistemas, infraestrutura, tecnologia e eventos externos. Assim, são exemplos de
causas: pessoas sem capacitação, processos mal concebidos, deficiências ou inexistência de
controles internos, instalações inadequadas, obsolescência tecnológica dentre outras.
A consequência é o resultado de um evento que afeta os objetivos. Um mesmo evento
pode levar a uma série de consequências, que podem ser expressas qualitativa ou
quantitativamente e podem ter efeitos positivos ou negativos sobre os objetivos.
Diante disso, pode ser considerado como um evento de risco inerente ao contexto
externo do IFNMG, as mudanças ocorridas a todo instante nas políticas governamentais,
representadas pelos contingenciamentos de recursos e que impactam fortemente os objetivos
da instituição. Tal evento traz por consequência direta a impossibilidade de manutenção e
implantação de cursos pela instituição, afetando todo o ambiente econômico e social em que o
IFNMG está inserido.
Como evento interno pode ser citado a possível liberação de empenho, liquidação e
pagamento a um fornecedor, sem a devida previsão contratual, tendo por causas a falta de
supervisão dos serviços aliada a inexistência da segregação de funções, servidores sem
capacitação, ineficiências e deficiências nos controles, dentre outras que poderiam ser
elencadas nesse caso.
Considerando as características e exemplos do componente Identificação de Riscos, o
foco desse item direciona para os dados extraídos das entrevistas bem como para a pesquisa
documental, no sentido de verificar a presença e o funcionamento daquele componente no
ambiente do IFNMG.
Tendo por base as deficiências já elencadas anteriormente, de modo especial no
componente ambiente de controle, onde foi detectada a falta de uma estrutura adequada para
que o sistema de controle interno tenha condições, dentre outras possibilidades, de atuar de
forma integrada, verificou que esse sistema não conta com mecanismos necessários para que
ocorra o gerenciamento de riscos inerentes aos objetivos fixados pela instituição e que por
80
consequência não tem condições de identificar eventos de riscos inerentes ao processo de
execução financeira da entidade, sendo que tal conclusão pode ser confirmada pelos
fragmentos das entrevistas.
No contexto das entrevistas fica evidente a existência de riscos, conforme as palavras do
entrevistado EC ao afirmar que o risco existe só que não tem um identificador modulado ou
mecanismo para identificá-lo, sendo que essa análise é feita pelo próprio executor das rotinas
de trabalho no sentido de tentar identificar e evitar a ocorrência de riscos.
Em um ambiente de controle é fundamental trabalhar de forma prévia com o objetivo de
identificar falhas e deficiências antes que elas se materializem. Com base nisso o entrevistado
ED relata que no ambiente de execução financeira do órgão, existem instrumentos de
conformidade de gestão e contábil, além da auditoria interna, que poderiam ajudar no
apontamento dos eventos de riscos, no entanto eles são realizados sempre de forma posterior,
quando normalmente o risco já se materializou ou seguindo procedimentos considerados
pouco eficazes.
No ambiente de controle das atividades de execução financeira não há procedimentos
para identificação de riscos, sendo que foi verificada a existência de controles primários como
fica evidente na fala do entrevistado EE ao afirmar que os documentos que são encaminhados
para o processo de execução financeira devem ser conferidos, atestados e autorizados para
pagamento, concordando com ele, o entrevistado EF diz que não há procedimentos de forma
ampla para identificação de eventos, existindo apenas acompanhamentos mais rotineiros com
base na legislação e outros controles para evitar a ocorrência de certos riscos.
Os dados extraídos da análise documental assemelham com os citados nas entrevistas e
indicam a necessidade de implementação de mecanismos de gerenciamento de riscos na
instituição, necessidade essa que pode ser confirmada no parecer do dirigente de controle
interno, expedido em 2011, quando foi verificado que os procedimentos de avaliação de
riscos, já naquele ano, demandavam por oportunidades de melhorias, e afirmando ainda no
mesmo documento que a instituição não contava com processos estratégicos para identificar
fragilidades e realizar o diagnóstico dos riscos.
Durante o período 2011 - 2016 pode ser verificado que não ocorreram grandes
mudanças com relação ao gerenciamento de riscos na instituição, uma vez que efetuando uma
análise do Relatório de Auditoria RA20160501 fica comprovada tal assertiva (IFNMG,
2016b), pois o documento retrata as respostas dadas pelos gestores acerca do item avaliação
81
de riscos como inconclusivas, denotando que os entrevistados não possuem conhecimento
suficiente sobre o tema riscos no âmbito do controle interno administrativo.
A necessidade de instituir mecanismos e procedimentos para gerenciar riscos pela
instituição é recomendada através do documento Plano de Providências referente ao Relatório
de Auditoria RA20160501, onde as recomendações ali detalhadas cobram por instituição de
procedimentos, dentre outros inerentes aos controles internos, para associar o gerenciamento
de riscos a um servidor em cada setor, que sejam providenciadas capacitações dos agentes
responsáveis, além de mapear e avaliar os riscos da entidade, sendo ainda objeto de
recomendação no mesmo documento, a previsão de instrumentos para monitorar riscos e a
instituição de um Comitê de Governança, riscos e controle (IFNMG, 2016b).
Além disso, a partir da publicação da IN conjunta MP/CGU nº 01/2016, os princípios, a
estrutura e as diretrizes para a gestão de risco no âmbito do serviço público passaram a ser
padronizados por essa norma (BRASIL, 2016), sendo de observância obrigatória por toda a
Administração Pública Federal.
4.3.4 Avaliação de riscos
A avaliação consiste em, a partir da identificação dos eventos de riscos, realizar uma
análise das incertezas que podem afetar o alcance das metas e objetivos. A avaliação de riscos
deve ser realizada de forma contínua e repetitiva para identificar e analisar as mudanças nas
condições, oportunidades e riscos, e alertar para a realização de ações corretivas, em especial
as modificações no controle interno, dirigidas às mudanças nos cenários de riscos.
As avaliações devem ser realizadas pelos gestores no âmbito de toda organização,
levando em consideração a probabilidade da materialização dos riscos e suas respectivas
consequências, resultando no estabelecimento de níveis de riscos para programas, objetivos,
projetos e atividades, detalhando para a administração onde é necessário atuar e desenvolver
ações corretivas e adequadas. Dessa forma, as avaliações de riscos são realizadas também
para favorecer a criação de uma base estratégica para o próximo passo do gerenciamento de
riscos, a resposta a riscos, quando deverão ser propostas e desenvolvidas ações, para diminuir
as probabilidades de ocorrências e os impactos dos riscos no alcance dos objetivos fixados
pela organização. Isso exige o desenvolvimento de um enquadramento para estabelecer níveis
82
de riscos como o demonstrado na figura seguinte, indicado como modelo pela INTOSAI
(2007).
Figura 8 – Níveis de Riscos
Fonte: INTOSAI (2007)
Após o detalhamento de características e orientações a respeito de como deve ocorrer
avaliações de riscos no âmbito de uma organização, esse componente passa a ser analisado a
partir dos dados obtidos por meio das entrevistas, antecipando que o cenário não parece ser
muito diferente daquele apresentado para o componente identificação de eventos, uma vez
que em termos gerais as deficiências apresentadas para qualquer um dos três componentes
inerentes ao tema riscos, são aplicáveis aos outros, simplesmente porque gerenciar riscos
corresponde a uma sequência de procedimentos, representada pela identificação, avaliação e
respostas a riscos.
A partir das verbalizações dos entrevistados fica evidente que os controles internos
administrativos, conforme relato do entrevistado EC para a primeira pergunta, não estão
adequados para identificar e analisar os eventos de riscos, sendo que essas inadequações
83
podem ser verificadas também nas respostas dos entrevistados ED, EF e EH, quando afirmam
que os controles internos existentes atendem de forma parcial as necessidades de controle do
processo de execução financeira, demandando por ampliação e melhorias. Os entrevistados
EE e EG, em uma demonstração de relativo desconhecimento sobre a questão levantada,
informam que não há controles internos administrativos estruturados na entidade, o que
denota mais uma vez que existem deficiências na divulgação dos normativos da entidade entre
todo o seu corpo funcional.
Quando interpelados sobre a capacidade dos controles internos mensurar as
probabilidades de ocorrências e impactos dos riscos e se há o estabelecimento de níveis de
riscos na entidade, os entrevistados EC, ED, EE, EF, EG, EH se posicionaram negativamente,
sendo ponto comum nas respostas o fato da entidade não contar com os controles internos
estruturados e que por isso não estão adequados para mensurar probabilidade e impactos dos
riscos, nem para o estabelecimento dos níveis de riscos relacionados às atividades do processo
de execução financeira.
Os resultados extraídos da pesquisa documental combinam com aqueles das entrevistas,
pois através dele fica demonstrado que existem deficiências inerentes à avaliação de riscos
relacionada às atividades de execução financeira. Isso fica comprovado a partir da análise do
Relatório de Auditoria Anual de Contas, RA201503686, relativo ao exercício de 2014, onde
as análises apontaram fragilidades nas rotinas de acompanhamento das recomendações
advindas da Auditoria para a avaliação de riscos, identificando que a capacidade dos controles
internos da entidade em atender recomendações relacionadas com a minimização de riscos é
limitada, além do que, ainda aponta para a não realização de atividades de gestão de riscos na
entidade.
O relatório de gestão referente ao exercício 2015 também demonstra a inexistência de
atividades de gerenciamento de riscos na entidade, uma vez que no item 4.4, consta que a
gestão de riscos não é uma prática adotada na entidade (IFNMG, 2016c). Além disso, os
Relatórios de Gestão relativos aos períodos 2010 a 2014 trazem um item, em forma de
questionário, para ser respondido pelos responsáveis pela entidade, contemplando os
componentes da metodologia COSO, onde fica evidenciado que nesse período, as respostas
para a avaliação de riscos praticamente são as mesmas, convergindo para a parcialidade no
atendimento do componente na entidade e contando com atividades mínimas de avaliação de
riscos.
84
4.3.5 Resposta a riscos
O componente resposta a riscos compreende o desenvolvimento de estratégias para
gerenciar os riscos identificados. O método COSO apresenta as categorias evitar, reduzir,
compartilhar e aceitar, como adequadas para oferecer respostas aos riscos, sendo que a
escolha de uma delas vai depender do nível de exposição a riscos que a organização
estabeleceu de maneira prévia, em confronto com a avaliação que foi feita individualmente
para cada risco.
Os níveis de exposição a riscos a que uma organização dispõe a correr estão
relacionados ao apetite e a tolerância a riscos. Conforme a INTOSAI GOV 9100 (2004) apud
TCU (2012), apetite a risco é a quantidade de risco que uma organização está propensa a se
expor para alcançar seus objetivos, enquanto que a tolerância a riscos é a variação aceitável,
relativa à realização de um objetivo específico ou do nível de apetite a riscos.
Diante disso, se a opção for por evitar o risco, isso corresponde a não iniciar ou
descontinuar a atividade sujeita ao risco; caso a opção seja por reduzir, a organização vai
adotar medidas para reduzir a probabilidade ou a consequência dos riscos ou até mesmo
ambos; se desejar compartilhar os riscos vai ter que adotar medidas para minimizar as
consequências relacionadas à probabilidade de ocorrência e impacto do risco, por meio da
transferência ou compartilhamento de uma parte do risco; e por último, caso opte por aceitar o
risco, a organização não vai tomar nenhuma medida para alterar a probabilidade ou a
consequência do risco, pois o risco está dentro do nível de tolerância da organização ou a
capacidade para adotar qualquer medida sobre o risco é limitada ou, ainda, o custo de tomar
qualquer medida é desproporcional em relação ao benefício potencial.
Após breve abordagem sobre as características e orientações relativas à resposta a
riscos, volta-se o olhar para a avaliação do atendimento ou não desse componente a partir dos
dados obtidos por meio das entrevistas e de forma adicional pela pesquisa documental. Os
entrevistados foram questionados sobre a existência de medidas adequadas para tratar os
riscos identificados no processo de execução financeira, implicando em evitar, reduzir,
compartilhar ou aceitá-los.
Partindo de suas respostas, fica claro mais uma vez, como já ocorreu nos componentes
identificação e avaliação de riscos, que o IFNMG não conta com políticas para gerenciar
riscos, o que por consequência também não tem condições de desenvolver procedimentos para
85
oferecer respostas aos riscos identificados e avaliados, informação essa que pode ser
comprovada mediante análise das entrevistas, iniciando com o entrevistado EC ao informar
que fica a cargo do executor das atividades e rotinas do processo de execução financeira
adotar medidas, ainda que empíricas, para evitar os riscos. Por sua vez o entrevistado ED
também corrobora com a inadequação dos procedimentos para gerenciar riscos relativos à
execução financeira, quando afirma que existem algumas medidas que ajudam, como a
segregação de função, as conformidades de gestão e contábeis, mas nem sempre são aplicadas
da maneira adequada, considerando-as também insuficientes para evitar e minimizar os riscos.
O entrevistado EE relata que não há medidas adequadas para oferecer respostas a riscos,
reforçando que há apenas procedimento de revisão das informações dos documentos antes de
serem lançados no sistema de pagamento, enquanto EG disse também que não há medidas
capazes de oferecer respostas a riscos, e ressalta que a entidade não possui os controles
internos funcionando, pois foi apenas criado, mas encontra-se sem estrutura funcional
adequada. O entrevistado EH relata que é possível verificar a existência de medidas
executadas pelos servidores envolvidos no processo de execução financeira, entretanto não
pode afirmar que as mesmas sejam adequadas para tratar os riscos.
De forma adicional às entrevistas, os dados obtidos através da pesquisa documental
também evidenciam a inexistência ou inadequação de procedimentos para oferecer respostas a
riscos inerentes ao processo de execução financeira. Esse fato pôde ser comprovado a partir
da análise do Parecer do Dirigente de Controle Interno, expedido em 2011, documento que
sinalizava para a necessidade de melhorias dos mecanismos de avaliação de riscos, além de
mencionar que a instituição não contava com processos estratégicos para identificar
fragilidades e realizar o diagnóstico dos riscos.
Pode ser relacionado ainda como documento que retrata a inadequação dos
procedimentos de gerenciamento de riscos do processo de execução financeira do IFNMG, o
Relatório de Auditoria RA20160501 (IFNMG, 2016b), pois esse documento retrata as
respostas dadas pelos gestores acerca do item avaliação de riscos como inconclusivas,
denotando que os entrevistados não possuem conhecimento suficiente sobre o tema riscos no
âmbito do controle interno administrativo.
A necessidade de instituir mecanismos e procedimentos para gerenciar riscos pela
instituição é recomendada através do documento Plano de Providências referente ao Relatório
de Auditoria RA20160501, onde as recomendações ali detalhadas cobram por instituição de
procedimentos, dentre outros inerentes aos controles internos, para associar o gerenciamento
86
de riscos a um servidor em cada setor, que sejam providenciadas capacitações dos agentes
responsáveis além de mapear e avaliar os riscos da entidade (IFNMG, 2016b). Ainda é objeto
de recomendação no mesmo documento, a previsão de instrumentos para monitorar riscos e a
instituição de um Comitê de Governança, riscos e controle.
Além disso, a partir da publicação da IN conjunta MP/CGU nº 01/2016, os princípios, a
estrutura e as diretrizes para a gestão de risco no âmbito do serviço público passaram a ser
padronizados por essa norma, sendo de observância obrigatória por toda a Administração
Pública Federal.
É preciso ressaltar que tais documentos foram base também para a análise do
componente Identificação de Riscos, no entanto como se trata de componentes que vão
constituir um conjunto integrado pelo gerenciamento de riscos, não representa problemas para
os resultados da pesquisa, citar os mesmos documentos para diferentes componentes.
4.3.6 Atividades de controle
Para a Controladoria Geral da União (CGU), através da IN SFC 01/2001 (BRASIL,
2001, p. 67), o Controle Interno administrativo é o conjunto de atividades, planos, rotinas,
métodos, e procedimentos interligados, estabelecidos com vistas a assegurar que os objetivos
das unidades e entidades da administração pública sejam alcançados, de forma confiável e
concreta, evidenciando eventuais desvios ao longo da gestão, até a consecução dos objetivos
fixados pelo poder público.
O enunciado da CGU evidencia que as atividades de controle correspondem ao conjunto
de procedimentos definidos e executados pela organização para atuar de forma efetiva sobre
os riscos e contribuir para a consecução dos objetivos fixados. Dessa forma, são exemplos, os
planos, rotinas, métodos e procedimentos criados pela entidade para a efetivação de suas
atividades de controle.
Para o TCU (2012) as atividades de controle devem estar distribuídas por toda a
organização, em todos os níveis e em todas as funções, e ainda em consonância com as
respostas definidas para os riscos, contemplando uma gama de controles preventivos e
detectivos como definição de autoridade e limites de alçada, procedimentos de autorização e
87
aprovação, segregação de funções ou atividades, rotatividade de pessoal ou funções, revisões,
verificações e conciliações independentes, avaliações de desempenho operacional e
avaliações de operações, processos e atividades, supervisão direta e controles de acesso a
recursos e registros.
A partir das orientações citadas passa-se a avaliar o funcionamento do componente
atividades de controle no processo de execução financeira do IFNMG a partir dos dados
obtidos por meio das entrevistas e de forma adicional por aqueles extraídos mediante a
pesquisa documental.
Quanto à atividade atribuição de autoridade e limite de alçada os dados das entrevistas
convergem para a existência de fragilidades uma vez que ao serem interpelados sobre a
definição clara de atribuições e responsabilidades, os entrevistados se posicionaram de formas
variadas, indicando ao menos que alguns deles desconhecem tais atribuições.
O entrevistado EB relata que a entidade tem os regimentos, tanto da Reitoria como o
Regimento Geral, que estabelecem tais atribuições e responsabilidades e que ainda recebem
orientações claras relativas às suas responsabilidades das setoriais do Ministério da Educação
- MEC. No entanto, o entrevistado EC, em contraponto, assegura que os responsáveis pela
execução das atividades financeiras não recebem orientações claras quanto às suas
responsabilidades.
O entrevistado ED tem posição diferente ao informar que recebem as informações
parcialmente, acreditando ser necessário um trabalho mais amplo, para dar maior visibilidade
quanto às responsabilidades de cada um e criar manuais de padronização das rotinas.
Os entrevistados EE e EF informam que os servidores recebem informações claras
quanto às suas responsabilidades, enquanto o entrevistado EG diz que as informações são
repassadas de forma parcial pelos próprios servidores do setor.
Diante dessa miscelânea de respostas, fica evidente a falta de conhecimento de alguns, a
respeito das atribuições e responsabilidades, o que indica que há deficiências na divulgação e
repasse dessas informações para os servidores.
Quanto à pesquisa documental, foi verificado que as atribuições de autoridade e limites
são amplamente atendidas no IFNMG, uma vez que o Estatuto, assim como o Regimento
Geral e da Reitoria delimitam as linhas de autoridade e responsabilidade para os órgãos e
setores que integram a estrutura administrativa do IFNMG. Resta à entidade resolver
problemas pontuais, como aqueles relativos à divulgação dos normativos detectados nas
88
entrevistas, para que todos os servidores tenham acesso, além de adotar medidas para rever as
atribuições entre órgãos e setores, que possam conter caráter conflituoso.
Quanto aos procedimentos de autorização e aprovação as entrevistas convergem para o
atendimento parcial dessas atividades, pois o entrevistado EB informa que ao realizar
despachos e encaminhamentos de documentos, faz a verificação das situações pertinentes
àquilo que foi solicitado antes de aprovar e autorizar tais encaminhamentos.
O entrevistado EC informa que na instituição há responsáveis nomeados para autorizar,
aprovar e executar, salientando, no entanto, não ter conhecimento sobre a existência de
regulamento ou manual padrão que definam tais transações, enquanto ED relata que todas as
atividades de execução das despesas devem ser autorizadas e aprovadas pelo ordenador de
despesas, que conta com perfil específico no sistema. Informa também que não tem manual
específico que relacione as atividades do setor de execução financeira.
Os entrevistados EE, EF e EG convergem em suas respostas para o fato do setor de
execução financeira contar com as atividades de autorização e aprovação ao relatarem que os
documentos encaminhados ao setor para atos de execução devem ser autorizados e aprovados
pelo ordenador de despesas antes de sua efetivação. O entrevistado EF destaca ainda que há
responsáveis pela realização de atividades de orçamento e finanças e gestão financeira
nomeados por meio de portarias e outros atos de nomeação, enquanto o entrevistado EG
salienta que, nos três estágios da despesa, empenho, liquidação e pagamento, são necessários
os atos de autorização e aprovação superior.
No entanto, praticamente todos foram unânimes em afirmar que a entidade não conta
com um manual de procedimentos das atividades de execução financeira, o que caracteriza
uma deficiência, pois é preciso que a administração determine quais atividades necessitam de
autorização e aprovação superior para que sejam efetivadas, além de detalhar os
procedimentos do processo de execução financeira da entidade.
A pesquisa documental confirma os dados das entrevistas no sentido de que as
atividades de autorização e aprovação do processo de execução financeira funcionam
adequadamente e estão devidamente detalhados nos normativos da entidade como o Estatuto,
Regimento Geral do órgão e Regimento da Reitoria, sendo que as atividades autorizar e
aprovar tem conexão com as competências e responsabilidades neles definidas e que por esse
motivo não aparecem de forma explicita em tais normativos. Além disso, todos os cargos da
entidade em níveis de direção e coordenação, que recebem designação para autorizar ou
89
aprovar atos administrativos, contam com portarias de nomeações devidamente publicadas no
Diário Oficial da União – DOU, onde nelas ficam descritos os limites de atuação de cada
nomeado.
Para os itens segregação de funções ou atividades e rotatividade de pessoas, os dados
extraídos das entrevistas indicam a direção de que no desenvolver das rotinas do processo de
execução financeira do IFNMG, são respeitados os aspectos relativos à segregação de funções
e rotatividade de pessoas. Tal fato fica evidente ao verificar os fragmentos das entrevistas,
iniciando com o entrevistado EC, que afirma o respeito à segregação de funções, pois tem
funções que não podem ser acumuladas, como o ateste de documentos e aprovação de
pagamentos, além do que é observada também a rotatividade de pessoas em atividades que
envolvem grandes vultos financeiros, como a folha de pagamento, o que remete a necessidade
de que haja rotatividade de pessoas na sua execução.
O entrevistado ED confirma que há segregação de funções relatando que o servidor que
efetua pagamentos não pode atestar os documentos e por sua vez não pode ser o ordenador da
despesa. Afirma também que há rotatividade de pessoas para executar as atividades do setor,
através da previsão de substitutos em afastamentos legais como férias e impedimentos, no
entanto, informa que não há manuais que padronizem tais procedimentos. As respostas dos
entrevistados EE e EG convergem com as de ED ao confirmarem a existência de segregação
de funções em atividades incompatíveis, bem como da rotatividade de pessoas através do
gozo de férias anuais.
O entrevistado EF, por sua vez informa que a segregação de funções nas atividades de
execução financeira é respeitada em alguns casos, mas não de forma ampla e que há
rotatividade de pessoas nos afastamentos legais, quando as atribuições são executadas pelos
substitutos imediatos. A resposta do entrevistado EH adere com EF no aspecto da segregação
de funções, pois afirma que em algumas atribuições existe separação, entretanto no que se
refere à execução, registro, autorização e aprovação, ela não é observada.
Quanto à pesquisa documental, foi verificado que os relatórios de gestão dos anos 2011
a 2014 contam com um item que trata da estrutura de controles internos das unidades
jurisdicionadas – UJ, sendo que dentre os aspectos ali avaliados está o respeito ao princípio da
segregação de funções. Durante esses quatro anos, foram dadas apenas duas respostas, onde a
primeira o item foi avaliado como parcialmente invalido ou parcialmente atendido na UJ,
sendo que em 2013 a resposta mudou para neutra, que indicava naquela época a
impossibilidade de avaliação da existência de segregação de funções no IFNMG e por
90
consequência nas atividades de execução financeira.
Ainda no relatório de gestão de 2013, no item 13.3 foi solicitada a observância da
segregação de função no processo de registro da conformidade contábil. A resposta dada foi
negativa, no sentido da não observação da segregação de funções no processo de registro de
conformidade, em razão do número insuficiente de servidores, além da maioria dos
contadores, responsáveis pelo registro da conformidade ocuparem cargos e funções alheios às
rotinas contábeis, além de desempenharem atividades como fiscalização de contratos e
execução de rotinas de liquidação e pagamento da FOPAG do órgão, dentre outras de menor
relevância, mas que impactam para a não observância da segregação de funções (IFNMG,
2013d).
Foi verificado ainda no decorrer dos anos 2010 a 2016, em análise a documentos
expedidos pelo sistema SIAFI, como notas de empenho, notas de sistema e ordens de
pagamentos, que as mesmas pessoas responsáveis por uma das etapas de autorização de
pagamentos no sistema, o CEOF, também realizam as rotinas anteriores. Isso indica que na
prática, e em contraponto a uma boa parte dos dados das entrevistas, o aspecto da segregação
de função não está sendo observado nas atividades de execução financeira, deixando o
processo propenso a ocorrências diversas como fraudes, erros, desperdícios ou desvios, caso
não sejam adotadas medidas de controle adequadas para minimizar tais riscos.
Relativamente ao item revisões, verificações e conciliações independentes, a orientação
da Auditoria Interna assim como de outros órgãos de controle como CGU e TCU é para
utilizar esses procedimentos de forma a dar efetividade e segurança às operações de execução
além de servirem como excelentes atividades compensatórias em situações onde outros tipos
de controle não podem de algum modo ser efetivados.
Nas atividades relativas ao processo de execução financeira as revisões, verificações e
conciliações podem ser realizadas pela conformidade de gestão, pela Coordenação de
Contabilidade e pelo Núcleo de Controle Interno e foi verificado que todas as situações
contam com portarias de nomeação dos respectivos responsáveis, além da descrição de uma
extensiva relação de competências e responsabilidades no Regimento da Reitoria, previstas
para a Coordenação de Contabilidade e Núcleo de Controle Interno.
A conformidade de gestão tem por fundamento a Instrução Normativa 06/2007 da
Secretaria do Tesouro Nacional (STN), sendo detalhada ainda pela Macrofunção SIAFI
020314, e consiste na certificação dos registros dos atos e fatos de execução orçamentária,
91
financeira e patrimonial incluídos no Sistema Integrado de Administração Financeira do
Governo Federal - SIAFI e da existência de documentos hábeis que comprovem as operações
(BRASIL, 2007b).
A conformidade contábil além dos normativos internos como Regimento Geral e
Regimento da Reitoria que estabelecem as atribuições da Coordenação de Contabilidade
(IFNMG, 2017a, 2017b), tem como base legal mais recente o Decreto 6.976/2007, sendo
ainda detalhada pela Macrofunção 020315, e consiste na certificação dos demonstrativos
contábeis gerados pelo Sistema SIAFI, tendo por base os Princípios e Normas Contábeis
aplicáveis ao setor público, o Plano de Contas da União, a Conformidade dos Registros de
Gestão, o Manual SIAFI, e outros instrumentos que subsidiem o processo de análise realizada
pelo responsável pelo seu registro (BRASIL, 2007a).
No entanto, apesar das atividades de revisão, verificação e conciliação estarem
devidamente normatizadas, o que pode ser constatado no desenvolvimento diário dessas
atividades, com base na verificação dos registros efetuados no SIAFI, bem como em outros
documentos é que elas não estão sendo realizadas de forma adequada, uma vez que a
conformidade de gestão deve ser realizada tendo por suporte os documentos físicos ou
eletrônicos expedidos. Nesse caso o responsável pelo registro de gestão não avalia nenhuma
documentação, apenas registra no SIAFI a conformidade dos registros efetuados, sem adotar
nenhum procedimento de análise. Salientamos que uma das fontes de verificação para a
conformidade contábil é a conformidade de gestão, sendo que quando essa não é realizada de
forma adequada, afeta diretamente a outra.
Foi verificado também que a conformidade contábil não é registrada de acordo o
estabelecido nos normativos, relativamente às atividades de revisão, verificação e conciliação,
uma vez que a Reitoria possui cinco contadores e dois técnicos, no entanto, a Coordenação de
Contabilidade é composta por apenas um dos contadores e os dois técnicos, sendo que os
demais estão lotados em funções alheias ao processo contábil. Cabe salientar que esse
profissional ainda acumula funções de execução como emissão, liquidação e pagamento de
documentos no SIAFI e fiscalização de contratos de obras e terceirizados, o que tem
comprometido muito o desenvolvimento das atividades pertinentes ao controle contábil.
Resta ainda comprometido o desenvolvimento dessas atividades por parte do Núcleo de
Controle Interno, uma vez que apesar de constar do Regimento da Reitoria como órgão com
atribuições para fazer análises dos controles em geral, somente em maio de 2016 foi nomeado
o responsável pelo desempenho das atribuições, por meio da Portaria 437 de 04 de maio de
92
2016. No entanto, o núcleo além de estar subordinado ao Departamento de Planejamento da
Proad, o que fere sua autonomia, ainda não conta com uma equipe de trabalho, não possui
espaço físico e nem mobiliário para executar suas atividades.
As informações relacionadas a partir da análise documental podem ser confirmadas
pelos dados extraídos das entrevistas, uma vez que os entrevistados EC, ED, EG e EH relatam
que as revisões, verificações e conciliações deveriam ser realizadas pelo conformista de
gestão e contábil, no entanto destacam que as mesmas são feitas apenas para atender
formalidades, sem que haja qualquer conferência documental. O entrevistado EE informou
que às vezes os processos podem ser solicitados pela auditoria para análise, porém não há
revisão para verificar aspectos relativos à conformidade. O entrevistado EH destaca ainda que
um dos setores que deveria fazer revisões e verificações é a contabilidade, no entanto a
mesma não está estruturada para realizá-los, pois conta com apenas um contador para atender
e orientar às oito unidades, além de acompanhar a execução da Reitoria e dos Campi que
ainda é feita de forma centralizada, o que torna impossível fazer as revisões e verificações da
forma que deveria.
Quanto ao item avaliação de desempenho operacional, as respostas dos entrevistados
apontam que há deficiências e que o procedimento não é efetivamente realizado por parte da
direção, conforme depreende da fala do entrevistado EC, quando afirma que não há avaliações
periódicas por parte da gestão para verificar se os resultados alcançados convergem com os
objetivos definidos, concordando com ele as respostas dos entrevistados ED, EE e EG, que de
forma semelhante relatam a inexistência de ações e procedimentos por parte da direção a fim
de verificarem se os resultados alcançados contribuem para a consecução dos objetivos
definidos previamente pela organização.
De forma adicional, a pesquisa documental aponta no mesmo sentido dos dados obtidos
por meio das entrevistas, no sentido de que não existem ações e procedimentos por parte da
direção para avaliarem de forma periódica os resultados alcançados e seus impactos nos
objetivos definidos. Foi detectado quanto a esse aspecto que nos relatórios de gestão relativos
aos exercícios 2010 a 2016, consta uma análise crítica dos objetivos de cada Pró-Reitoria,
destacando se foram alcançados ou não, e trazendo ainda o relato das dificuldades que a
instituição teve para realizar tais objetivos.
Vale ressaltar que o IFNMG conta com objetivos gerais estabelecidos em seu Estatuto e
Regimentos, sendo que a partir da análise desses documentos, não foi verificado a existência
do desdobramento dos objetivos para os setores, em forma de planos de ações ou trabalho, ou
93
a existência de indicadores para mensurá-los, fato esse que prejudica as análises por falta de
parâmetro comparativo.
Dessa forma, a revisão encontrada nos relatórios anuais de gestão, feita pela direção,
não está adequada com a teoria, por que essas revisões devem ser realizadas periodicamente,
o que não é o caso, pois o relatório de gestão é uma peça de elaboração anual, moldada para
atender os requisitos de prestação de contas do órgão, e quando de sua elaboração, já não
permite mais nenhum tipo de adequação ou ajustes.
O item supervisão direta compreende o acompanhamento do trabalho realizado pelos
servidores por parte do superior imediato, representado pelas atividades de comunicar as
atribuições, revisar e aprovar o trabalho executado e orientar e treinar os trabalhadores para o
desempenho das atribuições.
A estrutura administrativa da Reitoria do IFNMG é composta pelo Reitor, as Pró-
Reitorias, as Diretorias, os Departamentos e ainda em Coordenações e Núcleos, sendo que em
qualquer um desses níveis, o Estatuto e os Regimentos do órgão descrevem suas respectivas
competências e responsabilidades. No entanto, isso não ocorre no nível de processos, até por
que o órgão ainda não realizou seu mapeamento de processos visando obter uma base de
conhecimento a respeito de cada um.
Dessa forma, no desenvolvimento das atividades do processo de execução financeira
não tem um procedimento formatado para comunicar as atribuições de cada servidor, sendo
que a comunicação de atribuições, quando repassadas, ocorre de maneira informal. Isso está
de acordo com as respostas dos entrevistados EC, ED e EG, ao afirmarem que os responsáveis
pela execução das atividades financeiras não recebem orientações claras quanto às suas
responsabilidades, e quando acontece é de forma parcial, sendo que ED acrescenta ser
necessário um trabalho mais amplo para dar mais visibilidade quanto às responsabilidades de
cada um e criar manuais de padronização das rotinas desenvolvidas, enquanto EG relata que o
trabalho é repassado pelos próprios servidores do setor e também aguarda a elaboração e
publicação dos manuais de procedimentos específicos.
Quanto aos aspectos de revisão e aprovação dos trabalhos realizados, relativos ao
processo de execução financeira, não pôde ser verificado através da pesquisa documental a
existência de procedimentos ou práticas dessas atividades, apesar de constar no artigo 33 do
Regimento da Reitoria, algumas atribuições relacionadas a monitoramento, orientação e
supervisão dos trabalhos executados no Departamento de Orçamento e Finanças.
94
Os dados obtidos por meio das entrevistas convergem com a pesquisa documental, no
sentido de confirmar a falta de previsão e realização de atividades de revisão pelos superiores
imediatos conforme pode ser verificado nas respostas, onde o entrevistado EC relata que a
revisão dos trabalhos da execução financeira é feita previamente pelos próprios executores e
posteriormente pelo ordenador da despesa antes de autorizar o pagamento.
O Entrevistado ED informa que não há procedimentos de revisão dos trabalhos
desenvolvidos pelos membros ligados ao processo de execução financeira, resposta reforçada
pelo entrevistado EE ao relatar que na maioria das vezes não há nenhum tipo de revisão dos
trabalhos.
O entrevistado EG por sua vez informa que a administração não realiza nenhum tipo de
avaliação, seja para verificar resultados alcançados, aspectos relativos à conformidade ou
revisão dos trabalhos realizados pelos membros do setor, fato esse confirmado pelo
entrevistado EH ao relatar que não se verifica avaliações por parte da administração para
verificar resultados alcançados e aspectos de conformidade. Não se verifica a revisão de tais
procedimentos da maneira como deveria ser.
Quanto ao quesito orientar e treinar os trabalhadores, o inciso IV do artigo 33 do
Regimento da Reitoria estabelece dentre as atribuições do Departamento de Orçamento e
Finanças a de orientar, supervisionar e normatizar as atividades de execução financeira da
entidade (IFNMG, 2010b), estando dessa forma contemplando as atividades de treinas e
orientar os servidores que desempenham as atividades relativas ao orçamento e finanças.
Foi verificado ainda no decorrer da pesquisa documental a presença de servidores novos
recebendo orientações e treinamento no setor de orçamento e finanças para atuar com tais
atividades na própria Reitoria e unidades que estão em fase de implantação, fato esse que foi
observado pelos entrevistados ao informar que na maioria das vezes o trabalho é repassado
pelos próprios servidores do setor.
Por fim, o item controles de acesso a recursos e registros tem por finalidade verificar a
existência de procedimentos adequados para resguardar os ativos da entidade contra
desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida, sendo
que a partir das entre vistas pôde ser verificado que existem alguns procedimentos de controle
para proteger os ativos. Tal fato pode ser confirmado a partir das respostas dos entrevistados
EC, ED, EE, EF, EG e EH, onde todos foram unânimes em afirmar que a liberação de acesso
para operar os sistemas de execução financeira ocorre mediante formulário específico, com
95
aprovação da chefia imediata do servidor e autorização da autoridade máxima do órgão, sendo
que esse sistema ainda conta com apenas dois cadastradores habilitados para procederem à
inclusão dos dados a partir do estabelecimento de perfis de consulta ou execução, a depender
da necessidade e objetivo do servidor.
Os fragmentos das entrevistas demonstram também que há uma verificação prévia
realizada pelos fiscais de contratos ou responsáveis pela solicitação de mercadorias e serviços,
de forma que esse procedimento é condição prévia para que ocorram as liquidações, e
posteriormente as aprovações de pagamentos. Esses procedimentos foram verificados a partir
das falas dos entrevistados EC, ED, EF, e EG ao afirmarem que o processo de verificação de
recebimento de mercadorias e serviços é feito pelos fiscais dos contratos, definidos através de
nomeações em portarias, no entanto, ressalta o entrevistado ED que, antes das liquidações e
pagamentos, essas verificações não são feitas novamente, ainda que por amostragem.
A pesquisa documental converge com os dados das entrevistas, pois foi verificada a
existência de formulários para cadastro de usuário no SIAFI e SIASG, devidamente
preenchidos e arquivados, nos quais constam os dados dos servidores autorizados a operarem
os sistemas de dados da execução financeira da entidade.
A pesquisa documental ainda evidenciou a presença do atesto em documentos diversos
como notas, faturas, medições, indicando que há uma verificação prévia relativos a produtos
recebidos e serviços prestados na entidade de forma a garantir a proteção de seus ativos contra
uma série de situações indesejadas que podem ocorrer.
Foi detectado também que a entidade opera com almoxarifado central, onde estão
localizados todos os produtos e mercadorias relativos ao consumo da Reitoria, assim como
itens do mobiliário. A partir dessas informações foi verificado que os registros desses bens
ocorrem de forma mensal, com o objetivo de respeitar o princípio contábil da competência,
através dos documentos Relatório Mensal de Almoxarifado – RMA e Relatório Mensal de
Bens Móveis – RMBM, sendo dois importantes instrumentos utilizados no controle contábil
dos ativos da entidade.
No entanto, apesar de existir um controle na movimentação de bens do ativo, através de
seus registros realizados pela Contabilidade a partir dos relatórios já mencionados, foram
detectadas divergências nos processos de tomadas de contas anuais do almoxarifado, onde a
contagem física dos produtos ali localizados não confere com os registros contábeis presentes
nos balancetes de verificação. Fato bem similar foi detectado quando da realização dos
96
inventários anuais dos bens móveis, quando foi detectada também a presença de informações
relativas a bens não localizados.
Diante disso, há indicativo de que os procedimentos de controle dos ativos, estoque e
mobiliário da entidade não estão adequados, podendo conter falhas em alguma parte do
processo, o que reclama por uma análise mais detalhada e pela implantação de controles
compensatórios e concomitantes, como por exemplo, a contagem física mensal, por
amostragem, de itens que compõem os relatórios de movimentação de almoxarifado e
estoques de bens.
Quanto ao componente atividades de controle, ainda foram pontuados outros dois
aspectos nas entrevistas, sendo o primeiro relativo à quantidade de servidores necessários para
o desempenho das atividades financeiras, o segundo versa sobre o item capacitação dos
servidores que atum na execução financeira.
No primeiro caso as respostas dos entrevistados EC, ED, EE, e EH convergem no
sentido de afirmarem que a quantidade de servidores atende à demanda de serviços do
processo de execução financeira, enquanto os entrevistados EF e EG não consideram o
número de servidores suficiente para realizarem as atividades do processo de execução
financeira, pois EF ressalta a importância estratégica do processo financeiro e compara o seu
quantitativo de servidores com de outros setores e conclui que o número é deficitário,
enquanto EG destaca que para exercer com mais propriedade a função de setorial junto às
unidades que integram o IFNMG é necessário um número maior de servidores no setor, além
do que, a execução do orçamento e finanças das unidades de Diamantina, Janaúba e
Porteirinha está sendo realizada na Reitoria, o que gera alto volume de trabalho.
Através da realização da pesquisa documental não foi encontrado nenhum documento
que servisse de base para confirmar se o quantitativo de servidores do processo de execução
financeira é suficiente ou não, de forma que tal questão dependeria de um estudo mais
aprofundado sobre dimensionamento interno da força de trabalho, que levasse em conta o
quantitativo existente, as demandas do setor, a complexidade das atividades do processo,
dentre outras variáveis que possivelmente poderiam sem impactadas.
O que pode ser destacado sobre a questão é que o processo atualmente conta com oito
servidores para a execução das atividades relativas à execução do orçamento, finanças e
contábeis do IFNMG, sendo que as duas últimas Leis orçamentárias, 2016 e 2017 têm
recursos aprovados de aproximadamente duzentos e cinquenta milhões de reais para
97
realização de gastos e despesas nos grupos de pessoal, custeio e investimentos.
Quanto ao aspecto capacitação dos servidores que atuam na execução financeira, as
entrevistas apontam a necessidade de melhorias, no sentido de direcionar melhor as
capacitações, tornando-as mais específicas para as atividades do processo de execução
financeira através da efetivação dos levantamentos de demandas anuais. Tais necessidades são
confirmadas a partir das falas dos entrevistados EC ao relatar que as capacitações não são
relacionadas especificamente com o executar das atividades do processo de execução
financeira, e de modo semelhante pontuaram os entrevistados EE e EF ao informar que as
capacitações nem sempre são específicas para as áreas de orçamento e finanças, abordando
outros temas como planilha de preços, fiscalização de contratos e obras, dentre outros.
O entrevistado ED por sua vez ressalta que existem alguns cursos afins, mas é preciso
melhorar vários aspectos quanto à capacitação dos servidores, o que passa inclusive pela falta
de recursos. Os entrevistados EG e EH destacam que as demandas por capacitações
normalmente são levantadas pelos próprios servidores e que na maioria das vezes as
solicitações são atendidas.
Através da pesquisa documental foi verificado que o IFNMG conta com um Programa
Institucional de Desenvolvimento dos Servidores (PIDS), que tem por objetivo principal
estabelecer diretrizes e incentivar de forma continuada ações de capacitação que
proporcionem o desenvolvimento das competências individuais dos servidores em
consonância com a missão da instituição, com as competências institucionais essenciais ao
IFNMG e com o Plano de Desenvolvimento Institucional (IFNMG, 2013a, 2013b).
As ações de capacitação serão implementadas de acordo com o Plano Anual de
Capacitação, além dos projetos propostos pela Coordenadoria de Desenvolvimento de
Pessoas, estando previsto ainda que todos os setores do IFNMG, por meio de seus gestores,
bem como todos os servidores poderão propor projetos de capacitação com o intuito de
atender as necessidades por eles observadas através do desempenho de suas atividades, desde
que as propostas estejam em conformidade com este Programa e com o Plano Anual de
Capacitações.
Apesar da existência do PIDS desde 2013, nenhum dos entrevistados mencionaram tal
documento, indicando total desconhecimento das normas e diretrizes internas que normatizam
o tema capacitações, evidenciando que os mecanismos de divulgação de normativos no
âmbito da instituição não estão sendo eficiente, o que justifica a falta de efetividade e
98
especificidade para as capacitações inerentes ao processo de execução financeira, como foi
destacado pelos entrevistados.
4.3.7 Informações e Comunicações
Segundo a INTOSAI (2007), a habilidade da administração para tomar decisões
apropriadas é afetada pela qualidade da informação, o que implica que ela deva ser
apropriada, oportuna, atualizada, precisa e acessível.
Para o TCU (2012) a importância do controle interno para a gestão das organizações
está no seu potencial informativo para oferecer suporte ao processo decisório em todos os
níveis, de maneira que todos possam cumprir suas responsabilidades, favorecendo o alcance
dos objetivos. Informações relevantes devem ser identificadas, coletadas e comunicadas a
tempo de permitir que as pessoas cumpram suas responsabilidades, não apenas com dados
produzidos internamente, mas, também, com informações sobre eventos, atividades e
condições externas, que possibilitem o gerenciamento de riscos e a tomada de decisões
gerenciais.
Diante dessas citações, a adequação do componente do COSO informações e
comunicações, do processo de execução financeira, foi avaliada partir dos aspectos
relacionados aos meios utilizados no IFNMG para informar e comunicar dados internos e
externos, assim como os aspectos relativos à qualidade da informação, os quais apontam a
necessidade de verificar o seu nível de detalhamento, a disponibilidade, o nível de atualidade
e correção e se podem ser obtidas facilmente.
Quanto ao primeiro aspecto, as entrevistas apontam para a existência de uma série de
instrumentos existentes no IFNMG que são utilizados no processo de informação e
comunicação dos dados relativos ao processo de execução financeira. Conforme o
entrevistado EC o processo de informação e comunicação sobre normas, procedimentos,
diretrizes e orientações entre os responsáveis pela execução financeira e os gestores é
realizado de maneira informal, fato convergente com o entrevistado ED ao relatar que
normalmente as demandas são repassadas pessoalmente, e em situações específicas, são
utilizadas correspondências internas, como memorandos e e-mail institucional.
99
Em contraponto com os dados pontuados anteriormente, os entrevistados EE, EF e EG
têm posições semelhantes em suas repostas, pois afirmam que o processo de informação e
comunicação, pertinentes às atividades de execução financeira, ocorre através de e-mail,
comunicados do sistema SIAFI, portarias, resoluções, memorandos, ofícios e reuniões
periódicas, o que caracteriza a existência de certa formalidade nos procedimentos.
Os dados da pesquisa documental, em caráter complementar, confirmam parcialmente
os dados obtidos por meio das entrevistas, uma vez que foi verificado que a entidade possui
um Manual de Padronização da Informação do IFNMG, documento elaborado em abril de
2011, onde estão reunidas a legislação e as normas necessárias para aplicação da logomarca
do Instituto Federal, elaboração de documentos oficiais, mensagens eletrônicas, atendimento
telefônico, ofícios, memorandos, dentre outros. No entanto, não se trata de um Plano de
Comunicação, que contemple a divulgação de dados e informações entre os níveis
hierárquicos, assim como entre a entidade e o meio externo, como recomenda o TCU em
curso sobre avaliação de controles internos, ministrado em 2012.
Relativamente ao segundo aspecto, qualidade da informação, os entrevistados
pontuaram em suas respostas a existência de fragilidades quanto aos cinco aspectos
considerados, indicando que os processos relacionados com a informação e comunicação do
IFNMG demandam por melhorias. Essa assertiva é confirmada a partir de fragmentos das
repostas das entrevistas, iniciando com o entrevistado EB que relata que as informações nem
sempre estão em um nível de detalhamento ideal, precisando recorrer a outras fontes para
complementá-las, e que na maioria das vezes elas não são atuais, acessíveis e nem oportunas.
O entrevistado EC relata que as informações quase sempre são muito sucintas,
demandando por complementações para que se tornem precisas e em condições de serem
comunicadas, enquanto o entrevistado ED destaca que as informações relativas ao processo de
execução financeira chegam de várias formas, sendo que algumas são de fácil entendimento, o
que facilita a execução, outras apresentam um grau de dificuldade maior, o que dificulta a
realização.
O entrevistado EE pontua que algumas informações são complexas, o que dificulta o
entendimento, sendo também um complicador para a realização dos trabalhos o fato de não
existir um setor de legislação e informações, e pontua ainda que normalmente as informações
são atuais e corretas, sendo que o único empecilho que apresenta é quanto à sua
disponibilidade, pois nem sempre se tem o acesso facilitado. O entrevistado EF pontua no
mesmo sentido ao informar que algumas informações são confusas e extensas, no entanto, na
100
maioria das vezes, são atuais, mas precisam de complementos para alcançar melhor
entendimento e aplicar de forma correta.
As respostas do entrevistado EG convergem com as anteriores no sentido de que as
informações em geral precisam de complementação, pois nem sempre oferecem o nível de
detalhamento necessário para o entendimento, enquanto o entrevistado EI relata entender que
as informações são recebidas de forma incompleta, cabendo ao próprio servidor buscar
melhorá-las de outras maneiras.
Foi detectado a partir da pesquisa documental que a entidade conta com o Manual de
Padronização da Informação do IFNMG, instrumento já relatado no aspecto anterior, sendo
verificada ainda a existência do Manual de Protocolo, documento que tem o objetivo
uniformizar os procedimentos gerais, sintetizar o tratamento que será aplicado à gestão de
processos e documentos no âmbito do IFNMG, atentando para o estabelecimento de limites
de responsabilidade no desempenho das atividades ligadas a registro, movimentação, aumento
da eficiência e eficácia na recuperação de informações, assegurando a qualidade e excelência
no atendimento ao usuário final. Foi verificado ainda que a entidade conta ainda com o
Boletim de Serviços, instrumento utilizado para publicizar informações de interesse interno
que em razão do custo benefício não devem ou não precisam ser publicados no Diário Oficial
da União.
No entanto, apesar da verificação da existência de uma série de meios e documentos
para dar ampla publicidade aos atos administrativos do IFNMG, foi verificado que existe
também um relativo desconhecimento desses instrumentos, uma vez que nenhum deles foram
mencionados pelos entrevistados, além do que as atividades informacionais ficam muito
soltas, não há atividades de gerenciamento com objetivo de resguardar as informações
geradas, o que permite que um número variado de servidores e setores publiquem e tenham o
controle de informações e dados da entidade.
Dessa forma, o funcionamento do componente informação e comunicação do IFNMG
demanda por ajustes, visando melhorar a qualidade da informação prestada, sendo que tal fato
foi objeto de destaque a partir da análise do documento Relatório de Auditoria – RA
20160501, que traz no item 7.9 a constatação de que há deficiências nos canais de
comunicação para divulgação das informações (IFNMG, 2016b), destacando a falta de clareza
e de acesso por parte de todos os servidores.
101
4.3.8 Monitoramento
Segundo a INTOSAI (2007), uma vez que o controle interno oferece os mecanismos
necessários para auxiliar e compreender o risco no contexto dos objetivos da entidade, a
gerência deve implementar procedimentos de controle e realizar seu monitoramento. De
acordo com a INTOSAI (2007), o monitoramento do controle interno busca assegurar que os
controles funcionem como o previsto e que sejam modificados apropriadamente, conforme
ocorra mudanças nas condições. O acompanhamento das atividades de controle pode ser
contínuo ou através de avaliações específicas, dependendo da necessidade identificada.
Com o passar do tempo, orienta o TCU (2012) que os objetivos e os riscos
organizacionais podem mudar, respostas a riscos que se mostravam eficazes podem tornar-se
inócuas e atividades de controle podem perder a eficácia ou deixar de ser executadas,
colocando em risco os objetivos da organização. Por isso, sistemas de controle interno devem
ser monitorados, com o objetivo de avaliar a qualidade desses controles ao longo do tempo,
buscando assegurar que ele continue a funcionar efetivamente como previsto, que as respostas
aos riscos e as atividades de controle sejam modificadas apropriadamente, de acordo com
mudanças nas condições que alterem o nível de exposição a riscos da organização e das
atividades por ela desenvolvidas.
A partir dessas orientações estruturamos os questionamentos relativos ao processo de
execução financeira do IFNMG, contemplando os aspectos ausência de monitoramento e
competência para sua execução, além de abordar ainda o alcance e a tempestividade do
monitoramento, se o mesmo é realizado em nível de entidade ou atividades, de modo contínuo
ou abrange apenas situações específicas.
Quanto ao primeiro aspecto, ausência de monitoramento, o entrevistado EJ informa que
não foi realizado por parte da Audin monitoramento específico para as atividades de execução
financeira, sendo que pontua da mesma forma o entrevistado EK, relatando que não realizou
nenhum trabalho relativo à execução financeira da entidade, e EL destacando que no PAINT
não tem constado trabalhos sobre as atividades financeiras.
O Entrevistado EM foi mais detalhista e tratou do monitoramento como parte do
controle interno e relatou ser complicado falar de monitoramento de CI, uma vez que existe
uma carência da instituição relativa aos controles internos, pois os mesmos não se encontram
102
instituídos, e por consequência, quando se trata da execução financeira não tem nada para ser
monitorado.
Por sua vez o entrevistado EN relata que não foi feito nenhum trabalho específico na
área de execução financeira, mas acredita que existem mecanismos de controle e através deles
é possível saber a que ponto está o monitoramento, enquanto o entrevistado EO destaca que o
monitoramento dos controles internos é insuficiente, independentemente do setor, não há
formalmente normativos instituídos que descreva como deve ser o monitoramento dos
controles internos da instituição, o que inclui também os controles internos relativas às
atividades da execução financeira.
Relativamente à competência para executar o monitoramento dos controles pertinentes
às atividades de execução financeira, os entrevistados pontuam no sentido de informar que o
monitoramento é uma atividade compartilhada, conforme foi percebido na resposta de EJ ao
destacar que todos são co-obrigados a fazer o monitoramento, tanto a auditoria como o setor
do CI, os gestores, e também os órgãos de controle externo como a CGU exercem certo
monitoramento sobre os controles.
O entrevistado EL destaca que a auditoria não tem atuado profundamente na execução
financeira da entidade, realizou apenas trabalhos específicos nos processos de suprimento de
fundos e EM informa que na entidade não tem monitoramento por órgãos externos, por
instituições ou empresas externas e a auditoria também não faz o monitoramento das
atividades de execução financeira, acreditando que os gestores dessa área é que deve realizar
o monitoramento da execução, fato corroborado pelo entrevistado EN, para quem o
monitoramento pode ser abraçado pelos gestores, que precisam perceber a necessidade de
monitorar seus controles e a partir disso definir quem vai realizar tais atividades, e assegura
que atualmente não há monitoramento, de acordo com o modelo COSO, aplicado na área de
execução financeira do IFNMG, sendo que o entrevistado EO concorda com as respostas
anteriores quando afirma que os gestores deveriam instituir as atividades de monitoramento e
dizer quem seriam os servidores responsáveis pela sua execução.
Quanto ao item alcance do monitoramento os dados obtidos por meio das entrevistas
apontam que podem ser realizados tanto em nível de entidade, quanto de atividades, conforme
resposta do entrevistado EJ afirmando que o monitoramento feito pela auditoria é por setor
específico, no entanto, quanto ao setor de execução financeira não foi realizado nenhum
trabalho para monitorar suas atividades.
103
O entrevistado EL destaca ter participado recentemente de trabalhos de monitoramento
em nível de entidade, não tendo avaliado setores e atividades específicas, sendo que o
entrevistado EN também afirma ter realizados trabalhos em nível de entidade, quando
concluiu que há uma falta de conhecimento por parte dos gestores a respeito de controles
internos e da importância do monitoramento para o efetivo funcionamento da instituição,
sendo que o entrevistado EO pontua no mesmo sentido, informando que há fragilidades tanto
em nível de entidade com em nível de atividades operacionais, pois não existe um
monitoramento dos controles internos formalmente instituídos e padronizados.
O item sobre a tempestividade das rotinas de monitoramento pretende elucidar a
existência ou não de atividades contínuas de avaliação, ou ocorrem apenas em situações
específicas. Os dados extraídos por meio das entrevistas convergem no sentido de que as
avaliações realizadas pela Audin normalmente são planejadas por áreas de atuação e com
previsão anual para serem realizados.
Essas informações são confirmadas a partir das respostas dos entrevistados EJ, EK e EL
ao destacarem que o monitoramento é feito a partir do planejamento anual de auditoria,
ocorrendo em períodos e situações especificadas nele. O entrevistado EM diz acreditar que o
monitoramento de forma contínua das atividades financeiras é realizado pelos servidores que
atuam no setor financeiro, apesar de entender que não deveria ser dessa forma, mas sim por
um setor de controle devidamente instituído, fato que é corroborado pela resposta do
entrevistado EN, ao destacar que em virtude da falta de um sistema de controle formalizado, a
entidade não conta com atividades de monitoramento, seja qual for a modalidade.
A pesquisa documental é convergente com os dados das entrevistas no sentido de
evidenciar a existência de fragilidades como pôde ser verificado partir da análise dos
Relatórios de Gestão dos anos de 2012 e 2014, onde consta o item que trata da avaliação e
funcionamento dos controles internos da entidade, abrangendo os componentes do COSO.
Para o monitoramento, a avaliação pretendia verificar se o mesmo era realizado
continuamente, sua adequação e efetividade, além de avaliar sua contribuição para o
desempenho da entidade como um todo.
As respostas foram concedidas pela unidade de Auditoria Interna do órgão, sendo que a
mesma apontou para a não observância dos aspectos relativos ao monitoramento em 2012,
pontuando que em 2014 eles foram observados de forma parcial.
Também foi detectada fragilidade no documento Relatório de Auditoria 20160501, onde
104
retrata uma avaliação específica dos controles internos ocorrida em 2016, trazendo como
conclusão que parte dos servidores da entidade não apresenta conhecimento suficiente sobre o
que vem a ser monitoramento no contexto do controle interno administrativo do IFNMG,
indicando que suas atividades de execução financeira, por consequência, não passam por
monitoramento contínuo de forma adequada (IFNMG, 2016b).
Após discorrer sobre o funcionamento e a presença dos componentes da metodologia
COSO no âmbito do IFNMG, volta-se o olhar para o atendimento dos objetivos específicos
dessa pesquisa, que a partir dos dados obtidos por meio da aplicação de entrevistas e da
pesquisa documental foi possível identificar as fragilidades dos controles internos
administrativos do processo de utilização dos recursos financeiros destinados ao IFNMG, o
que possibilitou na sequência a elaboração da matriz de riscos.
A classificação dos riscos foi realizada a partir de uma escala de valores, construída de
acordo com o grau de impacto e probabilidade de ocorrência de cada fragilidade identificada,
podendo adotar a escala 1 para probabilidade muito baixa, a escala 2 para probabilidade
baixa, a escala 3 para probabilidade média, a escala 4 para probabilidade alta e a escala 5
para probabilidade muito alta. O Quadro 9 apresenta as fragilidades identificadas com suas
respectivas classificações.
Quadro 9 – Descrição e Classificação das fragilidades
Ris
cos
Identificação Variáveis Consequências
Pro
ba
bil
ida
de
Imp
act
o
Nív
el d
e
Ris
co
Co
mp
on
ente
s
Ob
jeti
vo
s
Ma
triz
R1
Falta de
estrutura
adequada para o
SCI.
Custo e
qualidade
Atuação não
integrada,
desrespeito a
autonomia do SCI e
geração de
conflitos.
5 5 Alto Ambiente
Interno Estratégico 25
R2
Pouco
comprometimen
to da gestão
com o controle
interno.
Custo e
qualidade
Dificuldade de
atuação e
desrespeito à
legislação e
recomendações de
controle.
4 5 Alto Ambiente
interno Estratégico 20
R3
Deficiência na
comunicação e
divulgação de
normativos.
Custo e
qualidade
Desconhecimento
de objetivos, metas
e responsabilidades
pelos servidores.
3 5 Alto Ambiente
interno Estratégico 15
105
R4
Definição de
objetivos ocorre
apenas no nível
estratégico.
Custo e
qualidade
Comprometimento
da gestão dos
riscos, dificuldades
para mensurar
resultados.
3 5 Alto Fixação de
Objetivos Estratégico 15
R5
Ausência de
procedimentos
de controle
adequados para
identificar
eventos, avaliar
e oferecer
respostas aos
riscos.
Custo e
qualidade
Impacto negativo
no alcance dos
objetivos e
descumprimento de
normas.
4 5 Alto
Identificar,
avaliar e tratar
riscos.
Estratégico 20
R6
Ausência de
manual de
procedimentos.
Custo e
Qualidade
Desconhecimento
de atividades e
atribuições
inerentes ao
processo de
execução
financeira.
3 4 Médio Atividades de
controle Operacional 12
R7 Não
atendimento ao
principio da
segregação de
funções
Custo e
Qualidade
Realização de
atividades
consideradas
incompatíveis pelos
controles internos.
2 5 Médio Atividades de
controle Operacional 10
R8 Realização
inadequada das
conformidades
de gestão e
contábil.
Custo e
Qualidade
Comprometimento
das revisões e
verificações da
execução
financeira.
3 4 Médio Atividades de
controle Operacional 12
R9 Inadequação
física e
funcional das
unidades de
controle.
Custo e
Qualidade
Comprometimento
das avaliações dos
controles internos
da entidade.
4 4 Alto Atividades de
controle Operacional
16
R10 Ausência de
revisão dos
trabalhos pela
chefia imediata.
Custo e
Qualidade
Pode ocorrer erros,
fraudes, desvios e
retrabalho.
3 3 Médio Atividades de
controle Operacional 9
R11 Controles
inadequados
para ativos em
estoque e
almoxarifado.
Custo
Ocorrências de
desperdícios, dano
ao erário e
utilização indevida.
2 4 Médio Atividades de
controle Operacional 8
R12
Reduzido
número de
servidores.
Custo e
Qualidade
Dificuldades para a
realização das
atividades do
processo financeiro
e ocorrências
fiscais.
1 3 Baixo Atividades de
controle Operacional 3
106
R13 Falta de
capacitações
específicas para
os servidores.
Custo e
Qualidade
Desconhecimento
de normas e
procedimentos.
1 3 Baixo Atividades de
controle Operacional 3
R14 Falhas na
divulgação das
informações da
entidade.
Custo e
Prazo
Descumprimento de
normas e prazos. 4 3 Médio
Informação e
comunicação Comunicação 12
R15 Ausência e
inadequação do
monitoramento
relativo às
atividades
financeiras.
Custo e
Qualidade
Controles
ineficazes e
Objetivos não
alcançados, além da
ocorrência de
riscos.
4 4 Alto Monitoramento Conformidade 16
Fonte: Elaboração própria (2017).
Após a classificação das fragilidades, foi possível a elaboração da matriz de riscos,
conforme demonstrado no Quadro 10.
Quadro 10 – Matriz de Riscos
1 2 3 4 5
1
2
3R12 R13 R10 R14 R4
4R11 R6 R8 R9 R15
5 R7 R3 R2 R5 R1
Risco Baixo
Risco Médio
Risco Alto
Probablidade
Impa
cto
Fonte: Adaptado de Okamoto (2002)
Depois de finalizadas as etapas de identificação e análise dos ricos, quando ocorreu a
correspondente classificação de cada um, foi realizada a etapa do planejamento para oferecer
as respostas aos riscos, conforme demonstrado no Quadro 11.
107
Quadro 11 – Respostas aos riscos
Identificação Consequências
Nível
de
Risco
Respostas
aos Riscos Ações
R1 Falta de estrutura
adequada para o SCI
Atuação não integrada,
desrespeito a autonomia do
SCI e geração e conflitos
Alto Reduzir
Estruturação do SCI por
meio de resolução
R2
Pouco comprometimento
da gestão com o controle
interno
Dificuldade de atuação e
desrespeito à legislação e
recomendações de controle
Alto Reduzir
Criação de Comitê de
controle interno
R3
Deficiência na
comunicação e
divulgação de
normativos
Desconhecimento de
objetivos, metas e
responsabilidades pelos dos
servidores
Alto Reduzir
Uso de outros meios de
divulgação diferentes do
site
R4
Definição de objetivos
ocorre apenas no nível
estratégico
Comprometimento da
gestão dos riscos,
dificuldades para mensurar
resultados
Alto Reduzir
Criação de objetivos nos
demais níveis de
controle da entidade
R5
Ausência de controles
adequados para
identificar eventos,
avaliar e oferecer
respostas aos riscos
Impacto negativo no alcance
dos objetivos e
descumprimento de normas
Alto Reduzir
Criação de Comitê de
controle interno
contemplando a gestão
de riscos
R6
Ausência de manual de
procedimentos
Desconhecimento de
atividades e procedimentos
inerentes ao processo de
execução financeira
Médio Reduzir
Criação e divulgação de
manual de
procedimentos das
atividades financeiras
R7 Não atendimento ao
princípio da segregação
de funções
Realização de atividades
consideradas incompatíveis
pelos controles internos
Médio Reduzir ou
aceitar
Identificar tarefas
incompatíveis e adoção
de controles
compensatórios
R8 Realização inadequada
das conformidades de
gestão e contábil.
Comprometimento das
revisões e verificações da
execução financeira
Médio Reduzir ou
aceitar
Adotar medidas para
atender as normas
relativas ao tema
R9 Inadequação física e
funcional das unidades
de controle
Comprometimento das
avaliações dos controles
internos da entidade
Alto Reduzir
Ceder espaço físico e
número de servidores
para as unidades de CI
R10 Ausência de revisão dos
trabalhos pela chefia
imediata
Pode ocorrer erros, fraudes,
desvios e retrabalho Médio Reduzir
Formalizar lista de
tarefas que precisam
passar por revisão
R11 Controles inadequados
para ativos em estoque e
almoxarifado e em uso
Ocorrências de
desperdícios, dano ao erário
e utilização indevida
Médio Reduzir
Reduzir prazos para
inventariar bens e
tomada de contas de
estoques.
R12
Reduzido número de
servidores
Dificuldades para a
realização das atividades do
processo financeiro e risco
de ocorrências fiscais
Baixo Reduzir ou
compartilhar
Realizar estudos visando
dimensionar a força de
trabalho ou contratar
seguros
R13 Falta de capacitações
específicas para os
servidores
Desconhecimento de
normas e procedimentos Baixo Reduzir
Capacitar os executores
das tarefas financeiras de
forma contínua
R14 Falhas na divulgação das
informações da entidade
Descumprimento de normas
e prazos Médio Reduzir
Adotar novos meios de
divulgação de normas no
IFNMG
R15 Ausência e inadequação
do monitoramento
relativo às atividades
financeiras
Controles ineficazes e
Objetivos não alcançados,
além da ocorrência de riscos
Alto Reduzir
Formalizar a
competência para
realização do
monitoramento
Fonte: Elaboração própria (2017).
108
Os riscos detectados para o componente ambiente de controle foi a falta de uma
estrutura adequada para o sistema de controle interno, pouco comprometimento dos gestores
em relação aos controles internos e deficiência na comunicação e divulgação de normativos
que tratam de diretrizes, normas e procedimentos de controles.
A entidade por estar subordinada a uma legislação, de modo especial a IN SFC 01/2001
e Instrução Normativa Conjunta MPOG/CGU nº 01 de 2016 que estabelece a obrigatoriedade
quanto ao sistema de controle interno para as entidades públicas federais (BRASIL, 2001,
2016), não tem outra opção a não ser adotar ações para reduzir as consequências de não contar
com um sistema de controle estruturado de forma adequada.
Como medida de controle sugere-se a estruturação da Unidade de Controle Interno da
entidade, a partir de resolução aprovada pelo Consup, onde passaria a integrar tal unidade a
estrutura administrativa do órgão, responsável pela criação e divulgação de diretrizes, normas
e procedimentos de controle internos e de gerenciamento de riscos, pela auditoria interna que
fica responsável pelo monitoramento dos controles existentes ou que forem criados, pela
unidade de controle interno, que por motivos de autonomia deve integrar o Conselho
Superior, ficando responsável pela coordenação do sistema de controle interno administrativo
do IFNMG, podendo sugerir medidas de controle e verificar a adequação por meio de
monitoramento contínuo, de forma integrada com a Audin e Coordenação de Contabilidade,
sendo que essa última integra a Proad e fica responsável pelo acompanhamento e
monitoramento dos controles pertinentes à execução orçamentária, financeira e patrimonial do
órgão, visando assegurar a confiabilidade dos dados que compõem os demonstrativos da
entidade. Cabe ressaltar que os órgãos integrantes da Unidade de Controle devem atuar de
forma integrada, observando os limites das atribuições a eles definidas em normativos
internos e demais legislações federais.
Para o risco que trata do pouco comprometimento da gestão relacionado ao controle
interno, a resposta também é reduzir, e a medida de controle sugerida é a criação de um
Comitê de Controle Interno, com participação de componentes do sistema de controle e
integrantes de setores considerados estratégicos na entidade. Esse órgão fica responsável por
disseminar uma cultura de controle na instituição, a partir das diretrizes, normas e
procedimentos de controle, atingindo desde os níveis mais elevados da gestão até alcançar
todos os seus servidores.
Foi identificado ainda no ambiente de controle o risco relativo a deficiências na
comunicação e divulgação de normativos, o que contribui para que as diretrizes, normas,
109
procedimentos, atribuições e responsabilidades não sejam de conhecimento de todos. Dessa
forma, as ações que devem ser adotadas para reduzir tal risco estão relacionadas com a adoção
de outros meios de divulgação, que não fiquem restritos à publicação em espaços no site
apenas, sendo que reuniões periódicas para divulgação de objetivos e resultados institucionais
e setoriais podem surtir muito mais efeito do que apenas publicar no portal da entidade.
O componente fixação de objetivos teve por risco identificado a definição de objetivos
apenas no nível operacional, sendo que reduzir foi a opção de resposta mais apropriada para
tratá-lo. Como ação de controle para adequar o funcionamento desse componente sugere-se a
fixação prévia de objetivos, associados com a missão da entidade, contemplando também o
nível tático, onde deve ocorrer o desdobramento dos objetivos em planos de ações e metas, e
o nível operacional contemplando o detalhamento em planos de trabalho.
Cabe destacar que a definição de objetivos e seus respectivos detalhamentos devem
ainda contar com procedimentos padrão mostrando como alcançá-los, indicadores para
mensurar os resultados alcançados e ampla divulgação por todos os meios presentes na
instituição, de modo que alcance todos os seus servidores.
Relativamente ao item gerenciamento de riscos, foi detectada uma ausência de controles
adequados para atender os componentes sobre identificação de eventos, avaliação e resposta a
riscos, o que pode acarretar um comprometimento no alcance dos objetivos definidos, sendo
que a resposta mais adequada para reduzir as consequências resultantes da ausência dos
citados controles é tornar o gerenciamento de risco integrante do comitê de controle interno,
proposto no componente ambiente de controle, a quem fica atribuída a responsabilidade
conjunta de disseminar uma cultura de controle, bem como dos procedimentos relativos à
gestão de riscos a serem definidos pelos integrantes do SCI.
Na categoria de objetivos operacionais e relativo ao componente atividades de controle,
foram detectados os seguintes riscos que afetam diretamente as atividades de execução
financeira do IFNMG : ausência de manual de procedimentos, não atendimento ao princípio
da segregação de funções, realização inadequada das conformidades de gestão e contábil,
inadequação física e funcional das unidades de controle, ausência de revisão dos trabalhos
pela chefia imediata, controles inadequados para ativos em estoque e almoxarifado, reduzido
número de servidores e ausência de capacitações específicas para os servidores.
A ausência de manual de procedimentos pode ter por impacto o desconhecimento de
atividades e procedimentos pertinentes à execução financeira, é o comprometimento do como
110
fazer as atividades do processo, de forma que a resposta oferecida ao risco é reduzir, através
da ação de controle que vise à criação e divulgação do Manual de Procedimentos das
atividades que compõem o processo de execução financeira.
O risco inerente ao não atendimento à segregação de funções tem por resposta reduzir
ou aceitar. Caso a entidade opte por reduzir, a sugestão é que seja elaborada uma lista de
tarefas ou atividades de execução financeira que tenha sua realização considerada
incompatível pelos mesmos servidores, a fim de que essa medida se torne obrigatória.
Caso a opção seja por aceitar o risco, a entidade não vai adotar procedimentos de
controle, pois o risco está classificado dentro dos níveis de aceitação ou a relação custo
benefício não demonstra viabilidade. Cabe ressaltar que segregar funções e atividades
demanda por aumento de servidores, o que foge às responsabilidades do órgão, pois depende
de lei do executivo autorizando a criação de cargos e salários. No entanto, isso não impede a
adoção de controles compensatórios como revisões, verificações, e conciliações realizadas de
forma contínua, com o objetivo de assegurar o controle das atividades consideradas
incompatíveis.
O processo de execução financeira conta com os procedimentos de conformidade de
gestão e contábil que tem por objetivos revisar e verificar as atividades relativas ao processo
de forma contínua e com base nos documentos físicos gerados. Ocorre que a realização de tais
procedimentos foi considerada inadequada, pois a conformidade de gestão é base para a
contábil e está sendo feita sem observar o que estabelece as macrofunções 020314 e 020315
do SIAFI, pois abandonam as análises documentais e registram a conformidade apenas como
uma exigência do sistema, sendo que a conformidade contábil sofre a interferência direta
dessa fragilidade da conformidade de gestão. A resposta prevista para esse risco foi reduzir ou
aceitar, a depender da relação custo benefício para aumentar o número de conformistas, sendo
que, se a entidade optar por reduzir, deve determinar que as rotinas sejam realizadas de acordo
o estabelecido nos normativos citados anteriormente. Cabe destacar ainda a necessidade de
que os conformistas contábeis realizem apenas atividades relativas aos controles contábeis, de
forma que não tenham como atribuições, outras rotinas consideradas de mera execução.
Foi detectada como risco operacional a inadequação física e funcional das unidades de
controle, o que compromete as avaliações dos controles relacionados às atividades de
execução financeira, sendo que o núcleo de controle interno não conta com espaço físico,
mobiliário e número de servidores suficientes para a realização de suas atividades e a
coordenação de contabilidade também possui número de servidores reduzido, para cumprir
111
suas atribuições de acompanhamento contábil do orçamento, finanças e patrimônio da
entidade. A resposta mais adequada é adotar ações para reduzir tal risco, de forma que os
gestores devem atuar para estruturar melhor essas duas unidades de controle em termos de
espaço físico, mobiliário e servidores em número compatível com suas atividades.
Outro ponto de risco operacional detectado é a ausência de revisão dos trabalhos por
parte da chefia imediata, sendo que tais revisões são importantes mecanismos de controles
compensatórios, para atividades onde, de alguma forma, fique inviável a adoção de medidas
de controle mais robustas, como a segregação de funções. A resposta adequada para o risco é
reduzir, através de ações que formalizem listas de atividades da execução financeira que
devem passar por processo de revisão da chefia imediata antes de sua efetivação por meio dos
procedimentos de autorização e aprovação. Esse procedimento deve priorizar processos que
envolvam altos valores ou que sejam considerados como estratégicos para a consecução dos
objetivos e metas da entidade.
Dentre as atividades do processo de execução financeira está a movimentação de bens
do ativo em estoque interno e almoxarifado, bem como daqueles que já se encontram em uso,
sendo que os respectivos registros são realizados pela contabilidade. Foi detectada através da
pesquisa documental e das entrevistas a ocorrência de diferenças de saldos nos processos de
tomadas de contas em almoxarifado dos anos de 2014 e 2015, assim como foi detectado
através de inventários dos anos de 2011 e 2014 a existência de bens não localizados,
indicando que os procedimentos de controles desses itens do ativo estão inadequados, o que
pede por respostas capazes de reduzir tais eventos.
Quanto aos procedimentos de controles para tratar o citado risco indica-se a redução dos
prazos para inventariar bens patrimoniais em estoque e uso e para a realização de tomadas de
contas de bens do ativo em almoxarifados. Tal procedimento pede por uma formalização
adequada, indicando os prazos dos trabalhos, que podem ser quadrimestrais ou semestrais,
podendo ser realizado ainda por setores e de forma amostral, considerando o número de
ocorrências nos períodos anteriores. O importante dessas ações em períodos curtos, é que
todos os servidores vão perceber a presença contínua dos controles e vão se sentirem
compelidos a participarem do processo, o que ajuda a resguardar os ativos da entidade.
Verificou-se ainda que o processo de execução financeira conta atualmente com nove
servidores, número considerado reduzido para a realização de um orçamento anual de
aproximadamente duzentos e cinquenta milhões de reais. Esse risco traz por consequências,
dificuldades na realização das atividades dos setores, normalmente em forma de sobrecarga de
112
trabalho, além da potencialidade de ocorrências de riscos fiscais, em função do não
atendimento de prazos tributários e obrigações acessórias. Apesar do nível de risco ter sido
classificado como baixo, em razão das informações levantadas nas entrevistas e documentos,
a resposta sugerida foi reduzir ou compartilhar, uma vez que o processo é considerado
estratégico para a entidade, devendo contar com ações como dimensionamento da força de
trabalho do setor, além da contratação de seguros para suportar riscos fiscais em geral.
Foi detectado ainda como risco ao processo de execução financeira a falta de
capacitações específicas para os seus servidores, acarretando desconhecimento de normas
internas e externas e procedimentos que surgem a todo instante, e que são pertinentes às
atividades do processo. Apesar do nível desse risco ter sido classificado como baixo, capacitar
os servidores é fundamental para garantir que as atividades do processo sejam realizadas de
acordo o estabelecido na legislação, sendo que os gestores devem atuar para identificar
demandas anuais, que assegure a realização de capacitações específicas para os temas
orçamento, finanças e contabilidade, de modo que se reduzam as possibilidades de ocorrência
do risco identificado.
A terceira categoria de objetivos prevista na metodologia do COSO trata se da
comunicação, sendo que foi verificado que há falhas na divulgação das informações da
entidade, o que também afeta a realização dos processos de execução financeira relativamente
ao descumprimento de normas e prazos, devido à ocorrência de publicações inoportunas. O
meio mais usual de divulgação de informações na entidade é via site onde são postados os
boletins de serviços com portarias, resoluções e demais documentos. No entanto, foi detectado
nas entrevistas e pesquisa documental, a partir do nível de desconhecimento de informações
básicas, constantes em normativos como o Estatuto e Regimentos da entidade, que os
servidores não têm por hábito a leitura ou a busca por informações inseridas no site
institucional. Esse risco demanda por uma resposta capaz de reduzir seus impactos em todas
as atividades da entidade, de modo especial aquelas que afetam a consecução dos objetivos,
como as relativas ao processo de execução financeira. Para mitigar esse risco a gestão precisa
atuar no sentido de utilizar novos mecanismos de divulgação de dados e informações
institucionais que funcionem de forma complementar ao site, ou seja, será postado somente
após ampla divulgação interna nos setores da instituição, mediante a realização de reuniões
estratégicas ou setoriais.
Por fim, a metodologia do COSO apresenta o objetivo conformidade, a partir do
componente monitoramento, que consiste em verificar se os controles internos da entidade
113
estão adequados ou não para salvaguardar as atividades do processo de execução financeira.
O risco relativo a esse componente foi classificado como alto devido à ausência e
inadequação do monitoramento relativo às atividades financeiras.
O processo de avaliação dos controles é realizado atualmente pela Auditoria Interna,
sendo que esse trabalho é realizado a partir da elaboração e aprovação do PAINT e
posteriormente com a apresentação do RAINT que é o relatório de auditoria, fruto dos
trabalhos realizados a partir do planejamento. No entanto o planejamento é realizado de forma
macro, abrangendo situações específicas, muitas vezes predeterminadas por solicitações de
auditoria da CGU, não contemplando as atividades de execução financeira.
Para o risco relativo ao monitoramento, a resposta adequada é reduzir, a partir de ações
que de modo primeiro defina qual a unidade de controle vai ser a responsável pelo
desenvolvimento das atividades relativas ao monitoramento, sendo que tal definição pode
fazer parte do normativo necessário para instituição do Comitê de Controle Interno, sugerido
nos componentes ambiente de controle e gerenciamento de riscos. Dessa forma, os resultados
levantados confirmam a pressuposição inicial da pesquisa, no sentido de que os controles
internos administrativos adotados atualmente não estão sendo efetivos no controle e
fiscalização da aplicação dos recursos financeiros destinados ao IFNMG, tendo por razão
maior a falta de formalização interna de tais controles, aliada a uma série de outros riscos nas
categorias estratégica, operacional, de comunicação e conformidade, elencados na matriz de
riscos.
114
5 CONCLUSÕES
Essa pesquisa teve por objetivo geral analisar os controles internos administrativos do
IFNMG, relativos ao seu processo de execução financeira, no sentido de verificar se os
mesmos estão estruturados de forma integrada, de modo que tenham condições de gerenciar
riscos e contribuir para a salvaguarda dos recursos financeiros por ele recebido.
Aliados ao objetivo geral a pesquisa apresenta também como objetivos: mapear as
fragilidades do processo de execução financeira, mediante a elaboração de uma matriz de
riscos, além de elencar um conjunto de ações que sejam capazes de aprimorar as atividades
pertinentes ao controle interno administrativo do citado processo e posteriormente de toda a
entidade.
A análise foi realizada a partir da verificação da presença e funcionamento dos oito
componentes apresentados pela metodologia do COSO sendo eles: o ambiente interno, a
fixação de objetivos, a identificação de eventos, avaliação e respostas aos riscos, as atividades
de controle, informação e comunicação e o monitoramento.
A partir da combinação dos dados obtidos através das duas fontes de evidências e
referencial teórico, identificou-se quinze riscos nas categorias: estratégica, operacional,
comunicação e conformidade, sendo que foi verificada uma concentração do nível de risco
considerado alto na categoria estratégica e nos componentes ambiente interno, fixação de
objetivos, identificação de eventos, avaliação e respostas a riscos.
Esse fato pode ser explicado pela condição de incipiência que os controles internos da
entidade se encontram, pois não estão normatizados e estruturados de forma adequada, de tal
modo que consigam conduzir com segurança as atividades do processo de execução
financeira, assim como os demais processos e rotinas da entidade.
Essa concentração dos riscos identificados na categoria estratégica, área onde ocorrem
as decisões da entidade, demonstra ainda a necessidade de atuação da direção no sentido de
agir com maior compromisso a respeito do controle, o que requer uma completa
reestruturação normativa e técnica das unidades responsáveis por sua realização, visando
destacar para todos os seus servidores o quanto as atividades de controle são relevantes para
toda a entidade.
Tais fatos corroboram com a pressuposição inicial da pesquisa, quando foi assumido
115
que o conjunto de controles internos administrativos adotados não estava sendo efetivo no
controle e fiscalização da aplicação dos recursos financeiros destinados ao IFNMG, devido à
falta de formalização interna aliada a não priorização de práticas preventivas, além de uma
ausência de definições claras de competências e responsabilidades para as rotinas de controle.
Os riscos identificados nessa pesquisa foram categorizados dentre outros aspectos com
base nos objetivos descritos pela metodologia COSO, sendo que para o objetivo estratégico os
riscos correspondem a: falta de estrutura adequada para o SCI, pouco comprometimento da
gestão com o controle interno, deficiência na comunicação e divulgação de normativos,
definição de objetivos ocorre apenas no nível estratégico e ausência de controles adequados
para identificar eventos, avaliar e oferecer respostas aos riscos.
Como resposta aos riscos elencados no contexto estratégico sugere-se uma nova
estrutura do SCI, por meio de resolução do Conselho Superior, acompanhada da criação de
um Comitê de controle interno e gerenciamento de riscos, que contemple a definição de
objetivos além do nível estratégico, permitindo alcançar as atividades realizadas no nível
tático e operacional. É necessário ainda que a entidade inove em seus meios de divulgação das
informações, de modo que objetivos definidos, metas e atribuições, por exemplo, não sejam
divulgados apenas no site, pois essas informações obtiveram alto nível de desconhecimento
quando da aplicação das entrevistas, o que requer novos mecanismos de divulgação.
Quanto ao objetivo operacional os riscos identificados foram: ausência de manual de
procedimentos, não atendimento ao princípio da segregação de funções, realização
inadequada das conformidades de gestão e contábil, inadequação física e funcional das
unidades de controle, ausência de revisão dos trabalhos pela chefia imediata, controles
inadequados para ativos em estoque e almoxarifado, reduzido número de servidores e falta de
capacitações específicas para os servidores.
As respostas sugeridas para mitigar os riscos identificados no contexto operacional
correspondem a: criação e divulgação de manual de procedimentos das atividades financeiras;
identificar tarefas incompatíveis e adoção de controles compensatórios; adotar medidas para
atender as normas relativas ao tema conformidade; ceder espaço físico e número de servidores
para as unidades de CI; formalizar lista de tarefas que precisam passar por revisão; reduzir
prazos para inventariar bens e tomada de contas de estoques; realizar estudos visando
dimensionar a força de trabalho ou contratar seguros; capacitar os executores das tarefas
financeiras de forma contínua.
116
O número reduzido de servidores e falta de capacitações específicas foram
categorizados em um nível de risco baixo, tendo por base os dados obtidos nas entrevistas e
pesquisa documental, no entanto, foram sugeridas como respostas reduzir ou compartilhar
para o primeiro e apenas reduzir para o segundo. A justificativa para tal procedimento é em
razão da falta de conhecimento do apetite a riscos da entidade, o que demanda por estudos
mais aprofundados para classificá-la adequadamente e obter as condições para adotar as
melhores respostas aos riscos.
Diante disso, optou-se por não aceitar esses dois riscos, o que normalmente ocorreria
com o conhecimento do perfil de risco da organização, mas adotar ações para tratá-los de
modo a reduzir as probabilidades de ocorrência e seus impactos nos objetivos da entidade
pesquisada.
Ainda foram identificados os riscos relativos a falhas na divulgação das informações da
entidade e ausência e inadequação do monitoramento dos controles internos pertinentes ao
processo de execução financeira, sendo que os mesmos foram classificados respectivamente
como riscos inerentes aos objetivos de comunicação e conformidade.
As respostas sugeridas para mitigar tais riscos consistem em adotar novos meios de
divulgação de normas no IFNMG uma vez que foi verificado o desconhecimento de
informações relativas a objetivos, metas e normativos internos de maneira geral, sendo que o
meio usual de divulgação desses dados é via portal institucional, o que enseja a necessidade
de outros mecanismos como cartilhas, reuniões, divulgação em murais e via e-mail, de modo
que fique formalizada a divulgação das informações da entidade.
Quanto ao monitoramento, a resposta sugerida foi a formalização da competência para
realização do monitoramento, pois foi verificado que não há nos normativos da entidade a
definição dessa competência, apesar do referencial mencionar que seria atribuição da Audin.
No entanto, nos programas anuais de auditoria não foram contempladas atividades visando
realizar o monitoramento do processo de execução financeira.
A partir da avaliação dos controles internos do processo de execução financeira do
IFNMG, ficou demonstrado que a gestão dever agir estrategicamente no aprimoramento da
normatização dos controles internos, no gerenciamento de riscos e no monitoramento dos
procedimentos de controle, sendo que para resolver esses problemas o SCI deve passar por
uma nova estruturação que favoreça o nascimento de uma cultura de controle e contribua para
consolidação dos controles internos administrativos na entidade.
117
Por fim, embora a pesquisa ofereça contribuições práticas sobre o tema controles
internos, a execução da pesquisa enfrentou alguns desafios: o tema não se encontra
consolidado na instituição, os participantes das entrevistas tiveram dificuldade em responder
as questões relativas aos componentes que versam sobre riscos, no entanto, esse fato não
prejudicou os resultados da pesquisa, pois os dados das entrevistas foram complementados
pelos obtidos na pesquisa documental. Diante disso, sugere-se como ponto a ser considerado
em estudos futuros a utilização de outras técnicas de coleta e análise de dados.
118
REFERÊNCIAS
AGUIAR, Laís Alencar de. Metodologias de Análise de Riscos – APP & HAZOP, 2011.
Disponível em:
<http://professor.pucgoias.edu.br/sitedocente/admin/arquivosupload/13179/material/APP_e_
HAZOP.pdf>. Acesso em 12 de nov. 2016.
ALMEIDA, Marcelo Cavalcanti. Auditoria: Um curso moderno e completo. 8 ed. São Paulo:
Atlas, 2012.
AMORIM, Eduardo Lucena C. de. Análise de perigos e operabilidade (HAZOP). Alagoas:
[2013?]. 26 slides, color. Acompanha texto. Disponível em:
< https://sites.google.com/site/elcaufal/disciplinas/programacao-estruturada> Acesso em:12
nov.2016.
ARAÚJO, Fábio da Silva. Controle interno no poder executivo federal: um estudo
exploratório quanto à percepção dos auditores internos das instituições federais de ensino
(IFE's) sobre a atuação da Controladoria Geral da União (CGU). 2007. 146 f. Dissertação
(Mestrado em Ciências Contábeis) – Programa Multiinstitucional e Inter-Regional de Pós-
Graduação em Ciências Contábeis, Universidade de Brasília/UFPB/UFPE/UFRN, Recife,
2007.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT/ISO 31 000 – Risk
Management System – Principles and Guidelines. Tradução: Projeto 63:000.01-001. Rio de
Janeiro, 2009, 32p.
BARDIN, Laurence. Análise de conteúdo. Lisboa: Edições 70, 1979. 229p.
BARROS, Sérgio Silveira de. Análise de Riscos. 2013. Disponível em:
<http://ead.ifap.edu.br/netsys/public/livros/LIVROS SEGURANÇA DO
TRABALHO/MÓDULO III/16 Análise de Riscos/livro_Análise de Riscos.PDF>. Acesso em:
12 de nov. 2016.
BELTRAMI, Luís Carlos Cambauva. Efeitos da implantação do sistema de controle
gerencial sob o desempenho corporativo: estudo de multicasos em instituições de ensino
superior. 2015. 180 f. Dissertação (Mestrado em Contabilidade) – Programa de Pós-graduação
em Contabilidade da Faculdade de Ciências Contábeis, Universidade Federal da Bahia,
Salvador, 2015.
BERGAMINI JUNIOR, Sebastião. Controles Internos como Instrumento de Governança
Corporativa, Revista do BNDES, Rio de Janeiro, v.12, n. 24, p. 149-188, dez. 2005.
BERTOLUCCI, Ricardo. O uso da FMEA na gestão de Riscos – Parte 1, 2013. Disponível
em: < http://www.essenciasobreaforma.com.br/colunistas_base.php?id=139>. Acesso em: 12
nov. 2016.
BICALHO, Marlene Aparecida Braga. Avaliação da gestão de risco e dos controles
internos aplicados ao Programa de Requalificação de Unidades Básicas de Saúde. 2012.
79f. Monografia (Especialização em Orçamento Público), Câmara dos Deputados, Centro de
Formação, Treinamento e Aperfeiçoamento; Controladoria-Geral da União, Secretaria de
Controle Interno; Ministério do Planejamento, Orçamento e Gestão, Secretaria de Orçamento
119
Federal; Senado Federal, Universidade do legislativo; Tribunal de Contas da União, Instituto
Serzedello Corrêa, Brasília, 2013.
BRAGA, Marcus Vinícius de Azevedo. Gestão de riscos, transparência e controle social
no contexto dos projetos governamentais: Eficiência aliada à democracia. In: CONGRESSO
CONSAD, 5, 2012, Brasília/DF. Anais... Brasília: Consad, 2012. p. 1-22.
BRASIL. Constituição (1946). Constituição da República Federativa do Brasil. Brasília,
DF: Senado, 1946. Disponível em:
<http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao46.htm>. Acesso em: 18 abr.
2016.
______. Lei Ordinária 4.320, de 17 de março de 1964. Estatui Normas Gerais de Direito
Financeiro para elaboração e controle dos orçamentos e balanços da União, dos Estados, dos
Municípios e do Distrito Federal. Diário Oficial [da] República Federativa do Brasil,
Brasília, DF, 4 maio 1964. Disponível em:
<http://www.planalto.gov.br/ccivil_03/leis/L4320.htm>. Acesso em 17 mar. 2016.
_______. Constituição (1967). Constituição da República Federativa do Brasil. Brasília,
DF: Senado, 1967. Disponível em:
http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao67.htm>. Acesso em: 18 abr.
2016.
_______. Decreto-Lei no 200 de 25 de fevereiro de 1967. Dispõe sobre a organização da
Administração Federal, estabelece diretrizes para a Reforma Administrativa e dá outras
providências. Diário Oficial [da] República Federativa do Brasil, Brasília, DF, 25 fev.
1967. Disponível em: <http://www.planalto.gov.br/ccivil_03/decreto-lei/Del0200.htm>.
Acesso em: 19 abr. 2016.
_______. Constituição (1988). Constituição da República Federativa do Brasil. Brasília,
DF: Senado, 1988.
_______. Decreto 3.591, de 06 de setembro de 2000. Dispõe sobre o Sistema de Controle
Interno do Poder Executivo Federal e dá outras providências. Diário Oficial [da] República
Federativa do Brasil, Brasília, DF, 6 set. 2000. Disponível em:
<http://www.planalto.gov.br/ccivil_03/decreto/d3591.htm >. Acesso em: 19 abr. 2016.
_______. MINISTÉRIO DA FAZENDA. Secretaria Federal de Controle Interno. Instrução
Normativa n.º 01, de 06 de abril de 2001. Define diretrizes, princípios, conceitos e aprova
normas técnicas para a atuação do Sistema de Controle Interno do Poder Executivo Federal.
Brasília, DF, 6 abr. 2001. Disponível em: <
http://www.cgu.gov.br/sobre/legislacao/arquivos/instrucoes-normativas/in-01-06042001.pdf>.
Acesso em: 18 abr. 2016.
_______. Decreto 6.029,1º de fevereiro de 2007. Institui Sistema de Gestão da Ética do Poder
Executivo Federal, e dá outras providências. Diário Oficial [da] República Federativa do
Brasil, Brasília, DF, 1 fev. 2007a. Disponível em:
<http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2007/decreto/d6029.htm>. Acesso em:
17 mar. 2017.
_______. SECRETARIA DO TESOURO NACIONAL. Instrução Normativa nº 06 de 31 de
outubro de 2007. 2007b. Disponível em:
120
<https://manualsiafi.tesouro.fazenda.gov.br/040000/042700/042706>. Acesso: 22 abr. de
2017.
_______. Lei nº 11.892, de 29 de dezembro de 2008. Institui a Rede Federal de Educação
Profissional, Científica e Tecnológica, cria os Institutos Federais de Educação, Ciência e
Tecnologia, e dá outras providências. Diário Oficial [da] República Federativa do Brasil,
Brasília, DF, 29 dez. 2008a. Disponível em:
<https://www.planalto.gov.br/ccivil_03/_ato2007-2010/2008/lei/l11892.htm>. Acesso em 17
mar. 2016.
_______. Resolução nº 10 de 29 de setembro de 2008. Comissão de Ética Pública da
Presidência da República. 2008b. Disponível em: < http://etica.planalto.gov.br/sobre-a-
cep/legislacao/etica512>. Acesso em: 17 mar. 2017.
_______. TRIBUNAL DE CONTAS DA UNIÃO (TCU). Critérios Gerais de Controle
Interno na Administração Pública: Um estudo dos modelos e das normas disciplinadoras
em diversos países. Brasília: TCU, 2009.
________. TRIBUNAL DE CONTAS DA UNIÃO (TCU). Curso de avaliação de controles
internos. Conteudistas: Antonio Alves de Carvalho Neto, Bruno Medeiros Papariello. 2. ed.
Brasília: TCU, Instituto Serzedello Corrêa, 2012.
________. Instrução Normativa conjunta MPOG e CGU nº 01 de maio de 2016. 2016a.
Disponível em: <http://www.cgu.gov.br/sobre/legislacao/arquivos/instrucoes-
normativas/in_cgu_mpog_01_2016.pdf>. Acesso em: 18 mar. 2017.
CASTRO, Domingos Poubel de. Auditoria, contabilidade e controle interno no setor
público: integração das áreas do ciclo de gestão: contabilidade, orçamento e auditoria e
organização dos controles internos, como suporte à governança corporativa. 3 ed. São Paulo:
Atlas, 2010.
_______. Auditoria e controle interno na administração pública. São Paulo: Atlas, 2008.
CONSELHO FEDERAL DE CONTABILIDADE (CFC). Normas Brasileiras de
Contabilidade Aplicadas ao Setor Público – NBC T 16.8 – Controle Interno. Disponível
em: <http://www.cfc.org.br /sisweb/sre/detalhes_sre.aspx?Codigo=2008/001135>. Acesso em:
25 dez.2016.
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY
COMMISSION (COSO). Gerenciamento de Riscos na Empresa – Estrutura Integrada:
Sumário Executivo e Estrutura (Versão em português). 2 vol. Jersey City: AICPA, 2007.
DIÁRIO OFICIAL DA UNIÃO (DOU). Portaria Nº 377 de 8 de março de 2017. Disponível
em:
<http://pesquisa.in.gov.br/imprensa/jsp/visualiza/index.jsp?jornal=2&pagina=20&data=10/03
/2017> Acesso em 03 jun. 2017.
GERHARDT, Tatiana Engel; SILVEIRA, Denise Tolfo (Orgs.). Métodos de pesquisa.
coordenado pela Universidade Aberta do Brasil – UAB/UFRGS e pelo Curso de Graduação
Tecnológica – Planejamento e Gestão para o Desenvolvimento Rural da SEAD/UFRG. –
Porto Alegre: Editora da UFRGS, 2009.
121
GIL, Antônio Carlos. Como elaborar projetos de pesquisa. 4. ed. São Paulo: Atlas, 2007.
GOLDENBERG, Miriam. A arte de pesquisar. Rio de Janeiro: Record, 1997.
GUNTHER, Hartmut. Pesquisa Qualitativa versus pesquisa Quantitativa: Esta é a questão? :
Psicologia: Teoria e Pesquisa, v. 22, n. 2, p. 201-209, ago. 2006.
INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO NORTE DE
MINAS GERAIS (IFNMG). Estatuto do Instituto Federal de Educação, Ciência e
Tecnologia do Norte de Minas. Minas Gerais, MG, 2010a. Disponível em:
<http://www.ifnmg.edu.br/documentosinstitucionais>. Acesso em: 07 mar. 2017.
_______. Regimento Geral do Instituto Federal de Educação, Ciência e Tecnologia do
Norte de Minas. Minas Gerais, MG, 2010b. Disponível em:
<http://www.ifnmg.edu.br/documentosinstitucionais>. Acesso em: 07 mar. 2017
_______. Relatório de Gestão do Instituto Federal de Educação, Ciência e Tecnologia do
Norte de Minas Gerais: Exercício 2010. Montes Claros, MG, mar. 2011. Disponível
em:<http://www.ifnmg.edu.br/auditorias/relatorio-gestao>. Acesso em: 13 abr. 2016.
_______. Relatório de Gestão do Instituto Federal de Educação, Ciência e Tecnologia do
Norte de Minas Gerais: Exercício 2011. Montes Claros, MG, mar. 2012. Disponível
em:<http://www.ifnmg.edu.br/auditorias/relatorio-gestao>. Acesso em: 13 abr. 2016.
_______. Plano de Desenvolvimento Institucional - PDI 2014 a 2018. Minas Gerais, MG,
2013a, 194p. Disponível em: <http://www.ifnmg.edu.br/arquivos/2014/PDI%202014-
2018%2009-12-13.pdf>. Acesso em: 28 abr. 2016.
_______. Plano Institucional de Desenvolvimento dos Servidores do IFNMG. Minas
Gerais, MG, 2013b, 12p. Disponível em: < http://www.ifnmg.edu.br/dgp-programas >.
Acesso em: 28 abr. 2017.
_______. Portaria do Reitor 375. Designa servidores para comissão de ética do IFNMG.
2013c.
_______. Relatório de Gestão do Instituto Federal de Educação, Ciência e Tecnologia do
Norte de Minas Gerais: Exercício 2012. Montes Claros, MG, mar. 2013d. Disponível
em:<http://www.ifnmg.edu.br/auditorias/relatorio-gestao>. Acesso em: 13 abr. 2016.
_______. Relatório de Gestão do Instituto Federal de Educação, Ciência e Tecnologia do
Norte de Minas Gerais: Exercício 2013. Montes Claros, MG, mar. 2014. Disponível
em:<http://www.ifnmg.edu.br/auditorias/relatorio-gestao>. Acesso em: 13 abr. 2016.
_______. Relatório de Gestão do Instituto Federal de Educação, Ciência e Tecnologia do
Norte de Minas Gerais: Exercício 2014. Montes Claros, MG, mar. 2015. Disponível
em:<http://www.ifnmg.edu.br/auditorias/relatorio-gestao>. Acesso em: 13 abr. 2016.
_______. Manual do Servidor do Instituto Federal de Educação, Ciência e Tecnologia do
Norte de Minas 2016. Minas Gerais, MG, 2016a. Disponível em:
<http://www.ifnmg.edu.br/dgp-manual-do-servidor>. Acesso em: 07 mar. 2017.
_______. Relatório de Auditoria – RA 20160502. 2016b.
122
_______. Relatório de Gestão do Instituto Federal de Educação, Ciência e Tecnologia do
Norte de Minas Gerais: Exercício 2015. Montes Claros, MG, mar. 2016c. Disponível
em:<http://www.ifnmg.edu.br/auditorias/relatorio-gestao>. Acesso em: 13 abr. 2016.
_______. Regimento Geral do Instituto Federal de Educação, Ciência e Tecnologia do
Norte de Minas. Minas Gerais, MG, 2017a, Disponível em:
<http://www.ifnmg.edu.br/documentosinstitucionais>. Acesso em 20 abr. 2017.
_______. Regimento Interno da Reitoria do Instituto Federal de Educação, Ciência e
Tecnologia do Norte de Minas 2017. Minas Gerais, MG, 2017b, Disponível em:
<http://www.ifnmg.edu.br/documentosinstitucionais>. Acesso em: 20 abr. 2017.
_______. Resolução do CONSUP nº 03 de 17 de março de 2017. Minas Gerais, MG,
2017c. Disponível em: <http://www.ifnmg.edu.br/conselho-superior/17-
portal/institucional/14546-resolucoes-do-conselho-superior-2017>. Acesso em: 20 abr. 2017.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA (IBGC). Guia de
Orientação para Gerenciamento de Riscos Corporativos. São Paulo, set. 2007. Disponível
em: <http://www.ibgc.org.br/CadernoGovernanca.aspx?CodCaderno=5>. Acesso em: 21 abr.
2016.
INTERNACIONAL ORGANIZATION OF SUPREME AUDIT INSTITUTIONS (INTOSAI).
Normas de auditoria. In: _______. Revista do Tribunal de Contas da União. Brasília, n. 22,
v.49, 1991.
________. GOV 9100. Guidelines for Internal Controls Standards for the Public Sector.
2004. Disponível em: <http://INTOSAI.connexcc-
hosting.net/blueline/upload/1guicspubsece.pdf> Acesso em: 21 mar. 2016.
________. Diretrizes para as Normas de Controle Interno do Setor Público. Tradução de
Cristina Maria Cunha Guerreiro, Delanise Costa e Soraia de Oliveira Ruther. Tribunal de
Contas do Estado da Bahia, Salvador, Série Traduções, n. 13, 2007.
JOSÉ FILHO, Antônio. A importância do controle interno na Administração Pública. Revista
Diversa, v.1, n.1, pp. 85-99. jan./jun. 2008.
KOCHI, Patrícia Yuri. Oportunidade de aplicação de matriz de riscos no planejamento de
auditorias na Secretaria Federal de Controle Interno (SFC). 2011. 39 f.
Monografia (Especialização em Auditoria e Controle Governamental) - Instituto Serzedello
Corrêa, Tribunal de Contas da União, Brasília, 2011.
LIMA, Liliane Chaves Murta. Controle interno na administração pública: O controle
interno na administração pública como um instrumento de accountability.
Monografia (Especialização em Orçamento Público) - Escola da AGU, da Advocacia-Geral da
União; Centro de Formação, Treinamento e Aperfeiçoamento; Câmara dos Deputados;
Secretaria Federal de Controle Interno; Controladoria Geral da União e Instituto Serzedello
Corrêa; Tribunal de Contas da União; Brasília, 2012.
MOTTA. Walmir Francelino. O sistema de controle interno em uma instituição pública de
ensino superior: uma proposta de implantação. Maringá: Universidade Estadual de Maringá,
2009. Disponível em:
123
<http://www.escoladegestao.pr.gov.br/arquivos/File/artigos/administracao_orcamentaria_e_fi
nanceira/o_sistema_de_controle_interno_em_uma_instituicao_publica_de_ensino_superior.pd
f>. Acesso em: 21 mar. 2016.
PLANO CONTÁBIL DAS INSTITUIÇÕES DO SISTEMA FINANCEIRO NACIONAL
(COSIF). Controles Internos. Contabilidade Internacional – Entendendo o COSO.
Disponível em: <http://www.cosif.com.br/mostra.asp?arquivo=contabilidade_internacional-
COSO>. Acesso em: 24 out. 2016.
PINTO. Fabiana Alves. Controles internos como um instrumento de gestão do programa
nacional de alimentação escolar. 2016. 68f. Dissertação (Mestrado em Contabilidade) -
Programa de Pós-Graduação Stricto Sensu em Contabilidade da Faculdade de Ciências
Contábeis, Universidade Federal da Bahia, Salvador, 2016.
RIBEIRO. Daniel Cerqueira. Sistema de controle dos gastos públicos do governo federal:
Uma ênfase no Programa Bolsa Família. 2009. 155f. Dissertação (Mestrado em Ciências
Contábeis) apresentada ao Departamento de Contabilidade e Atuária da Faculdade de
Economia, Administração e Contabilidade, Universidade de São Paulo, São Paulo, 2009.
SANTANA, Cláudia Correia de Araújo. O modelo gerencial do controle interno
governamental: as melhores práticas de Pernambuco. 2010. 111f. Dissertação (Mestrado em
Administração Pública) - Fundação Getúlio Vargas, Rio de Janeiro, 2010.
SANTANA, Poliana Myriam Felipe Rodrigues de. Sistema de Controle Interno: estudo de
caso sobre um Instituto Federal de Educação, Ciência e Tecnologia na perspectiva da
eficiência da gestão. 2013. 160 p. Dissertação (Mestrado em Administração Pública) - Pós-
Graduação em Administração Pública, Universidade Federal de Lavras, Lavras, 2013.
SELLA, Bianca Cristina. Comparativo entre as Técnicas de Análise de Riscos APR e
HAZOP. 2014. Disponível em:
<http://repositorio.roca.utfpr.edu.br/jspui/bitstream/1/3521/1/CT_CEEST_XXVIII_2014_06.p
df>. Acesso em: 12 de nov. 2016.
STONNER, Rodolfo. Guia de Uso das Ferramentas de análise de Riscos. 2014. Disponível
em: <http://blogtek.com.br/gestao-riscos-guia-ferramentas-analise-riscos/>. Acesso em: 12 de
nov. 2016.
TRIBUNAL DE CONTAS DO ESTADO DE SÃO PAUL0 – TCE-SP. Manual Básico: O
controle Interno no Município. Setembro, 2013.
YIN, R. K. Estudo de caso: planejamento e métodos. 4. ed. Porto Alegre: Bookman, 2010.
124
APÊNDICE A - PROTOCOLO DE ESTUDO DE CASO ÚNICO
1. VISÃO GERAL DO ESTUDO DE CASO ÚNICO
1.1 OBJETIVO
O objetivo da pesquisa é analisar e verificar se os controles internos administrativos do
IFNMG estão estruturados de forma integrada, de modo que tenham condições de gerenciar
riscos e contribuir para a salvaguarda dos recursos financeiros recebidos.
1.2 LEITURAS
Evolução do controle interno no Brasil;
Sistema de controle interno;
Classificação de controle interno;
O controle interno segundo a metodologia COSO;
Riscos.
1.3 FONTES DAS EVIDÊNCIAS
Entrevistas semiestruturadas, face a face, com duração média de 40 minutos, com os
seguintes atores:
Pró-Reitor de administração e planejamento;
Auditores internos lotados na reitoria do IFNMG;
Responsável pelo núcleo de Controle interno da Reitoria do IFNMG;
Servidores que atuam no setor financeiro da reitoria do IFNMG.
Documentos internos produzidos pela empresa, tais como relatório de gestão, programas
de auditoria, portarias, regimentos geral e interno, manuais, solicitações de auditoria – SA,
informações na WEB, dentre outros.
Documentos externos regulatórios, tais como leis, decretos, portarias, resoluções, dentre
outros.
1.4 ATIVIDADES
Elaborar o modelo teórico da pesquisa a partir da revisão da literatura;
Definição do sujeito e amostra, objetos de investigação da pesquisa;
125
Elaborar e validar o protocolo e o roteiro de entrevistas previstos na fase um;
Solicitar autorização para realização da pesquisa no ambiente selecionado;
Marcar as entrevistas;
Realizar as entrevistas;
Transcrição do material levantado mediante aplicação das entrevistas;
Realizar a coleta das evidências documentais;
Realizar análise prévia do material levantado, confrontando com o referencial teórico;
Elaborar o relatório da pesquisa.
2. PROCEDIMENTOS DE CAMPO
2.1 SELEÇÃO DA AMOSTRA
Verificar se o SCI está implantado no IFNMG como um órgão central de coordenação e
orientado para o desempenho das atribuições de controle interno;
Verificar se os controles internos administrativos do IFNMG apresentam as seguintes
características elencadas na metodologia COSO:
Processo integrado, efetuado pela direção e corpo de funcionários;
Estruturado para gerenciar riscos e garantir segurança na consecução da missão da
entidade;
Que seja capaz de auxiliar na execução dos recursos de forma ordenada, ética,
econômica, eficiente e eficaz;
Que possa contribuir para o cumprimento das obrigações de accountability;
Que contribua para a salvaguarda dos recursos para evitar perdas, mau uso e dano.
2.2 COLETA DE DADOS – ENTREVISTAS E DOCUMENTOS
Solicitar autorização para realização da pesquisa ao Reitor do IFNMG;
126
Identificar os entrevistados em congruência com a amostra selecionada;
Agendar entrevistas por e-mail, anexando a autorização da pesquisa;
Explicar os objetivos do trabalho e solicitar autorização para gravação das entrevistas;
Informar se há necessidade ou não de manutenção de sigilo dos dados;
Anotar principais pontos de destaque no momento das entrevistas;
Fazer acompanhamento de pontos ainda obscuro nas entrevistas, por meio de perguntas
diferentes a respeito de um mesmo tópico;
Coletar documentação relacionada ao SCI na Instituição objeto do estudo.
2.3 ANÁLISE DOS DADOS
Gravar em computador pessoal as gravações realizadas no momento das entrevistas;
Transcrever o conteúdo das gravações;
Analisar e categorizar a documentação coletada;
Criar a matriz de riscos e fragilidades por categorias;
Analisar os dados coletados nas entrevistas e documentação, confrontando com o
referencial teórico;
Elaborar e anexar na pesquisa relação de documentos analisados na pesquisa documental.
3. QUESTÕES DO ESTUDO DE CASO
BLOCO I - GESTORES
1 - Como o senhor descreve os controles internos administrativos do IFNMG?
2 - Os controles internos encontram-se normatizados e divulgados na entidade?
3 - É possível assegurar que todos os servidores, desde o mais alto dirigente, ao funcionário
de menor hierarquia, são estimulados a agir com integridade e ética?
4 - Existe no IFNMG manual ou documento similar, que estabeleça atribuições e
127
responsabilidades das unidades e setores, bem como dos cargos que as compõem?
5 - Existe um código de conduta ética instituído no IFNMG?
6 - O senhor considera que os atuais controles internos são adequados para monitorar as
atividades do processo de execução financeira do IFNMG?
7 - Existe um manual de procedimentos relativo às atividades do processo de execução
financeira do IFNMG?
8 - Antes de assumir o cargo de gestor da entidade o senhor passou por algum processo de
capacitação?
9 - Na realização de atos de gestão que requerem autorização e aprovação, o senhor costuma
recomendar e verificar procedimentos?
10 - Há definição clara de objetivos em nível de entidade, bem como para o setor de execução
financeira, incluindo seus processos e atividades desenvolvidas?
11 - Existem procedimentos padrão de como esses objetivos devem e podem ser atingidos?
12 - Existem indicadores para medir a consecução dos objetivos definidos?
13 - Os responsáveis pela execução das atividades financeiras recebem orientações claras
quanto às suas responsabilidades?
14 - Quais instrumentos são utilizados para comunicar e informar sobre normas,
procedimentos, diretrizes, e orientações entre os responsáveis pela execução financeira e os
gestores?
15 - Existe comunicação e informação sobre os objetivos definidos e resultados alcançados?
16 – Como você avalia as informações que recebe: está em nível de detalhamento ideal para
facilitar o entendimento? Está ao alcance quando precisa delas? São atuais e corretas? São de
fácil obtenção para aqueles que precisam delas?
BLOCO II - SERVIDORES DO SETOR FINANCEIRO
1- Existem na entidade procedimentos para identificar eventos de riscos que possam impedir
ou influenciar negativamente no alcance dos objetivos definidos para o processo de execução
financeira?
2 - Os controles internos administrativos, pertinentes às atividades do processo de execução
financeira estão adequados para identificar e explicar as causas da ocorrência de riscos?
3- Estão adequados também para mensurar as probabilidades de ocorrência?
4 - Quanto aos potenciais impactos, os controles internos do processo de execução financeira
128
podem medi-los? De que forma?
5- Levando em consideração a combinação probabilidade versus impacto, há o
estabelecimento de níveis de riscos em relação às atividades de execução financeira?
6 - É possível verificar na execução das atividades financeiras a existência de medidas
adequadas para tratar os riscos identificados, implicando em evitar, reduzir, compartilhar ou
aceitar tais riscos?
7 - Há competências ou responsabilidades definidas para autorizar, aprovar e executar atos ou
transações relativas às atividades do processo de execução financeira? Pode descrever o
procedimento?
8- Pode relacionar exemplos de algumas atividades ou transações que necessitam de
autorização e aprovação superior para que sejam efetivadas? Elas estão definidas em
regulamento ou manual padrão?
9 - Existe separação de atribuições entre diferentes pessoas, em funções ou atividades de
execução financeira, para autorização, aprovação, execução, registro, revisão e ateste.
10 - Há rotatividade de pessoas na execução de funções e atividades financeira?
11 - Você considera que o número de servidores é adequado para desempenho das atribuições
de execução financeira?
12 - Há um processo de conformidade documental, por parte de terceiros não envolvido no
processo de execução financeira? Pode descrever como funciona?
13 - Nas atividades de liquidação e pagamento, há procedimentos de verificação relativos aos
quantitativos solicitados, entregues e atestados ainda que de forma amostral?
14 - Há objetivos estabelecidos formalmente para o setor de execução financeira da entidade?
15 - A administração realiza avaliações periódicas para verificar se os resultados obtidos
contribuem para a consecução dos objetivos?
16 - A administração realiza avaliações periódicas para assegurar que as atividades financeiras
atendam aos aspectos de conformidade?
17 - Há procedimentos de revisão dos trabalhos desenvolvidos por cada membro ligado ao
processo de execução financeira?
18 - Os integrantes da equipe de execução financeira passam por capacitação periódica a fim
de mantê-los atualizados para o desempenho das atividades relativas ao processo?
19 - A entidade conta com arrecadação própria relativa à comercialização de produtos e
serviços?
20 - Como ocorre o processo de arrecadação e controle dos recursos financeiros resultantes da
arrecadação própria?
129
21 - Os gestores costumam sugerir ou ordenar procedimentos de controle nas atividades de
execução financeira que requerem autorização ou aprovação por parte deles?
22 - Qual o procedimento adotado para controlar a liberação de acesso a sistemas?
23 - Os responsáveis pela execução das atividades financeiras recebem orientações claras
quanto às suas responsabilidades?
24 - Quais instrumentos são utilizados para comunicar e informar sobre normas,
procedimentos, diretrizes, e orientações entre os responsáveis pela execução financeira e os
gestores?
25 - Existe comunicação e informação sobre os objetivos definidos e resultados alcançados?
26 – Como você avalia as informações que recebe: está em nível de detalhamento ideal para
facilitar o entendimento? Está ao alcance quando precisa delas? São atuais e corretas? São de
fácil obtenção para aqueles que precisam delas?
BLOCO III – RESPONSÁVEL PELO NÚCLEO DE CI
1- Existem na entidade procedimentos para identificar eventos de riscos que possam impedir
ou influenciar negativamente no alcance dos objetivos definidos para o processo de execução
financeira?
2 - Os controles internos administrativos, pertinentes às atividades do processo de execução
financeira estão adequados para identificar e explicar as causas da ocorrência de riscos?
3- Estão adequados também para mensurar as probabilidades de ocorrência?
4 - Quanto aos potenciais impactos, os controles internos do processo de execução financeira
podem medi-los? De que forma?
5- Levando em consideração a combinação probabilidade versus impacto, há o
estabelecimento de níveis de riscos em relação às atividades de execução financeira?
6 - É possível verificar na execução das atividades financeiras a existência de medidas
adequadas para tratar os riscos identificados, implicando em evitar, reduzir, compartilhar ou
aceitar tais riscos?
7 - Há competências ou responsabilidades definidas para autorizar, aprovar e executar atos ou
transações relativas às atividades do processo de execução financeira? Pode descrever o
procedimento?
8 - Pode relacionar exemplo de algumas atividades ou transações que necessitam de
autorização e aprovação superior para que sejam efetivadas? Elas estão definidas em
regulamento ou manual padrão?
9 - Existe separação de atribuições entre diferentes pessoas, em funções ou atividades de
execução financeira, para autorização, aprovação, execução, registro, revisão e ateste.
130
10 - Há rotatividade de pessoas na execução de funções e atividades financeira?
11 - Você considera que o número de servidores é adequado para desempenho das atribuições
de execução financeira? E das atividades de controle interno?
12 - Há um processo de conformidade documental, por parte de terceiros não envolvido no
processo de execução financeira? Pode descrever como funciona?
13 - Nas atividades de liquidação e pagamento, há procedimentos de verificação relativos aos
quantitativos solicitados, entregues e atestados?
14 - Há objetivos estabelecidos formalmente para o setor de execução financeira da entidade?
15 - A administração realiza avaliações periódicas para verificar se os resultados obtidos
contribuem para a consecução dos objetivos?
16 - A administração realiza avaliações periódicas para assegurar que as atividades financeiras
atendam aos aspectos de conformidade?
17 - Há procedimentos de revisão dos trabalhos desenvolvidos por cada membro ligado ao
processo de execução financeira?
18 - Os integrantes da equipe de execução financeira passam por capacitação periódica a fim
de mantê-los atualizados para o desempenho das atividades relativas ao processo?
19 - A entidade conta com arrecadação própria relativa à comercialização de produtos e
serviços?
20 - Como ocorre o processo de arrecadação e controle dos recursos financeiros resultantes da
arrecadação própria?
21 - Como são controlados os estoques dos produtos efetiva mente produzidos?
22 - Qual o procedimento adotado para controlar a liberação de acesso a sistemas?
23 - Os responsáveis pela execução das atividades recebem orientações claras quanto às suas
responsabilidades?
24- Quais instrumentos são utilizados para comunicar e informar sobre normas,
procedimentos, diretrizes, e orientações entre os responsáveis pela execução financeira e os
gestores?
25 - Existe comunicação e informação sobre os objetivos definidos e resultados alcançados?
26 – Como você avalia as informações que recebe: está em nível de detalhamento ideal para
facilitar o entendimento? Está ao alcance quando precisa delas? São atuais e corretas? São de
fácil obtenção para aqueles que precisam delas?
27 - Como você descreve o monitoramento dos controles internos administrativos relativos às
atividades de execução financeira da entidade?
131
28 - O monitoramento é realizado por quem? Pelos próprios gestores? Por um setor
específico? Ou por auditores internos? Existe a participação de entidades externas no
monitoramento da entidade?
29 - O monitoramento é realizado apenas em nível de entidade ou alcança as atividades
operacionais, inclusive as de execução financeira?
30 - O monitoramento é realizado de forma contínua ou ocorre em períodos e situações
específicas?
BLOCO IV – AUDITORES
01 - Como você descreve o monitoramento dos controles internos administrativos
relativos às atividades de execução financeira da entidade?
02 - O monitoramento é realizado por quem? Pelos próprios gestores? Por um setor
específico? Por auditores internos? Existe a participação de entidades externas no
monitoramento do CI da entidade?
03 - O monitoramento é realizado apenas em nível de entidade ou alcança as atividades
operacionais, inclusive as de execução financeira?
04 - O monitoramento é realizado de forma contínua ou ocorre em períodos e situações
específicas?
132
4 – GUIA PARA ELABORAÇÃO DO RELATÓRIO DO ESTUDO DE CASO
Revisar o referencial teórico;
Revisar a metodologia;
Revisar as referências bibliográficas;
Elaborar a matriz de riscos;
Propor medidas de controle;
Verificar a aderência dos resultados com o referencial;
Escrever o capítulo das conclusões.
133
APÊNDICE B - ROTEIRO DE ENTREVISTA SEMIESTRUTURADA
BLOCO I - GESTORES
Meu nome é Rui Martins da Rocha sou aluno do curso de Mestrado Profissional em
Administração da Universidade Federal da Bahia, estou desenvolvendo um projeto de
pesquisa sobre a adequação dos controles internos administrativos do processo de execução
financeira do IFNMG. Esse projeto visa analisar e verificar se os controles internos estão
estruturados de forma integrada, de modo que tenham condições de gerenciar riscos e
contribuir para a salvaguarda dos recursos financeiros recebidos. Tal análise será realizada
com base nos componentes da metodologia Coso, a partir do mapeamento de potenciais
fragilidades, pela elaboração de uma matriz de riscos e pela proposta de um conjunto de
controles internos que sejam adequados para auxiliar na execução das atividades financeiras
da entidade.
Identificação: Nome e Cargo do entrevistado
1 - Como o senhor descreve os controles internos administrativos do IFNMG?
2 - Os controles internos encontram-se normatizados e divulgados na entidade?
3 - É possível assegurar que todos os servidores, desde o mais alto dirigente, ao funcionário
de menor hierarquia, são estimulados a agir com integridade e ética?
4 - Existe no IFNMG manual ou documento similar, que estabeleça atribuições e
responsabilidades das unidades e setores, bem como dos cargos que as compõem?
5 - Existe um código de conduta ética instituído no IFNMG?
6 - O senhor considera que os atuais controles internos são adequados para monitorar as
atividades do processo de execução financeira do IFNMG?
7 - Existe um manual de procedimentos relativo às atividades do processo de execução
financeira do IFNMG?
8 - Antes de assumir o cargo de gestor da entidade o senhor passou por algum processo de
capacitação?
9 - Na realização de atos de gestão que requerem autorização e aprovação, o senhor costuma
134
recomendar e verificar procedimentos?
10 - Há definição clara de objetivos em nível de entidade, bem como para o setor de execução
financeira, incluindo seus processos e atividades desenvolvidas?
11 - Existem procedimentos padrão de como esses objetivos devem e podem ser atingidos?
12 - Existem indicadores para medir a consecução dos objetivos definidos?
13 - Os responsáveis pela execução das atividades financeiras recebem orientações claras
quanto às suas responsabilidades?
14 - Quais instrumentos são utilizados para comunicar e informar sobre normas,
procedimentos, diretrizes, e orientações entre os responsáveis pela execução financeira e os
gestores?
15 - Existe comunicação e informação sobre os objetivos definidos e resultados alcançados?
16 – Como você avalia as informações que recebe: está em nível de detalhamento ideal para
facilitar o entendimento? Está ao alcance quando precisa delas? São atuais e corretas? São de
fácil obtenção para aqueles que precisam delas?
BLOCO II - SERVIDORES DO SETOR FINANCEIRO
1- Existem na entidade procedimentos para identificar eventos de riscos que possam impedir
ou influenciar negativamente no alcance dos objetivos definidos para o processo de execução
financeira?
2 - Os controles internos administrativos, pertinentes às atividades do processo de execução
financeira estão adequados para identificar e explicar as causas da ocorrência de riscos?
3- Estão adequados também para mensurar as probabilidades de ocorrência?
4 - Quanto aos potenciais impactos, os controles internos do processo de execução financeira
podem medi-los? De que forma?
5- Levando em consideração a combinação probabilidade versus impacto, há o
estabelecimento de níveis de riscos em relação às atividades de execução financeira?
6 - É possível verificar na execução das atividades financeiras a existência de medidas
adequadas para tratar os riscos identificados, implicando em evitar, reduzir, compartilhar ou
aceitar tais riscos?
7 - Há competências ou responsabilidades definidas para autorizar, aprovar e executar atos ou
transações relativas às atividades do processo de execução financeira? Pode descrever o
procedimento?
8- Pode relacionar exemplos de algumas atividades ou transações que necessitam de
135
autorização e aprovação superior para que sejam efetivadas? Elas estão definidas em
regulamento ou manual padrão?
9 - Existe separação de atribuições entre diferentes pessoas, em funções ou atividades de
execução financeira, para autorização, aprovação, execução, registro, revisão e ateste.
10 - Há rotatividade de pessoas na execução de funções e atividades financeira?
11 - Você considera que o número de servidores é adequado para desempenho das atribuições
de execução financeira?
12 - Há um processo de conformidade documental, por parte de terceiros não envolvido no
processo de execução financeira? Pode descrever como funciona?
13 - Nas atividades de liquidação e pagamento, há procedimentos de verificação relativos aos
quantitativos solicitados, entregues e atestados ainda que de forma amostral?
14 - Há objetivos estabelecidos formalmente para o setor de execução financeira da entidade?
15 - A administração realiza avaliações periódicas para verificar se os resultados obtidos
contribuem para a consecução dos objetivos?
16 - A administração realiza avaliações periódicas para assegurar que as atividades financeiras
atendam aos aspectos de conformidade?
17 - Há procedimentos de revisão dos trabalhos desenvolvidos por cada membro ligado ao
processo de execução financeira?
18 - Os integrantes da equipe de execução financeira passam por capacitação periódica a fim
de mantê-los atualizados para o desempenho das atividades relativas ao processo?
19 - A entidade conta com arrecadação própria relativa à comercialização de produtos e
serviços?
20 - Como ocorre o processo de arrecadação e controle dos recursos financeiros resultantes da
arrecadação própria?
21 - Os gestores costumam sugerir ou ordenar procedimentos de controle nas atividades de
execução financeira que requerem autorização ou aprovação por parte deles?
22 - Qual o procedimento adotado para controlar a liberação de acesso a sistemas?
23 - Os responsáveis pela execução das atividades financeiras recebem orientações claras
quanto às suas responsabilidades?
24 - Quais instrumentos são utilizados para comunicar e informar sobre normas,
procedimentos, diretrizes, e orientações entre os responsáveis pela execução financeira e os
gestores?
25 - Existe comunicação e informação sobre os objetivos definidos e resultados alcançados?
136
26 – Como você avalia as informações que recebe: está em nível de detalhamento ideal para
facilitar o entendimento? Está ao alcance quando precisa delas? São atuais e corretas? São de
fácil obtenção para aqueles que precisam delas?
BLOCO III – RESPONSÁVEL PELO NÚCLEO DE CI
1- Existem na entidade procedimentos para identificar eventos de riscos que possam impedir
ou influenciar negativamente no alcance dos objetivos definidos para o processo de execução
financeira?
2 - Os controles internos administrativos, pertinentes às atividades do processo de execução
financeira estão adequados para identificar e explicar as causas da ocorrência de riscos?
3- Estão adequados também para mensurar as probabilidades de ocorrência?
4 - Quanto aos potenciais impactos, os controles internos do processo de execução financeira
podem medi-los? De que forma?
5- Levando em consideração a combinação probabilidade versus impacto, há o
estabelecimento de níveis de riscos em relação às atividades de execução financeira?
6 - É possível verificar na execução das atividades financeiras a existência de medidas
adequadas para tratar os riscos identificados, implicando em evitar, reduzir, compartilhar ou
aceitar tais riscos?
7 - Há competências ou responsabilidades definidas para autorizar, aprovar e executar atos ou
transações relativas às atividades do processo de execução financeira? Pode descrever o
procedimento?
8 - Pode relacionar exemplo de algumas atividades ou transações que necessitam de
autorização e aprovação superior para que sejam efetivadas? Elas estão definidas em
regulamento ou manual padrão?
9 - Existe separação de atribuições entre diferentes pessoas, em funções ou atividades de
execução financeira, para autorização, aprovação, execução, registro, revisão e ateste.
10 - Há rotatividade de pessoas na execução de funções e atividades financeira?
11 - Você considera que o número de servidores é adequado para desempenho das atribuições
de execução financeira? E das atividades de controle interno?
12 - Há um processo de conformidade documental, por parte de terceiros não envolvido no
processo de execução financeira? Pode descrever como funciona?
13 - Nas atividades de liquidação e pagamento, há procedimentos de verificação relativos aos
quantitativos solicitados, entregues e atestados?
14 - Há objetivos estabelecidos formalmente para o setor de execução financeira da entidade?
137
15 - A administração realiza avaliações periódicas para verificar se os resultados obtidos
contribuem para a consecução dos objetivos?
16 - A administração realiza avaliações periódicas para assegurar que as atividades financeiras
atendam aos aspectos de conformidade?
17 - Há procedimentos de revisão dos trabalhos desenvolvidos por cada membro ligado ao
processo de execução financeira?
18 - Os integrantes da equipe de execução financeira passam por capacitação periódica a fim
de mantê-los atualizados para o desempenho das atividades relativas ao processo?
19 - A entidade conta com arrecadação própria relativa à comercialização de produtos e
serviços?
20 - Como ocorre o processo de arrecadação e controle dos recursos financeiros resultantes da
arrecadação própria?
21 - Como são controlados os estoques dos produtos efetiva mente produzidos?
22 - Qual o procedimento adotado para controlar a liberação de acesso a sistemas?
23 - Os responsáveis pela execução das atividades recebem orientações claras quanto às suas
responsabilidades?
24- Quais instrumentos são utilizados para comunicar e informar sobre normas,
procedimentos, diretrizes, e orientações entre os responsáveis pela execução financeira e os
gestores?
25 - Existe comunicação e informação sobre os objetivos definidos e resultados alcançados?
26 – Como você avalia as informações que recebe: está em nível de detalhamento ideal para
facilitar o entendimento? Está ao alcance quando precisa delas? São atuais e corretas? São de
fácil obtenção para aqueles que precisam delas?
27 - Como você descreve o monitoramento dos controles internos administrativos relativos às
atividades de execução financeira da entidade?
28 - O monitoramento é realizado por quem? Pelos próprios gestores? Por um setor
específico? Ou por auditores internos? Existe a participação de entidades externas no
monitoramento da entidade?
29 - O monitoramento é realizado apenas em nível de entidade ou alcança as atividades
operacionais, inclusive as de execução financeira?
30 - O monitoramento é realizado de forma contínua ou ocorre em períodos e situações
específicas?
138
BLOCO IV – AUDITORES
01 - Como você descreve o monitoramento dos controles internos administrativos relativos às
atividades de execução financeira da entidade?
02 - O monitoramento é realizado por quem? Pelos próprios gestores? Por um setor
específico? Por auditores internos? Existe a participação de entidades externas no
monitoramento do CI da entidade?
03 - O monitoramento é realizado apenas em nível de entidade ou alcança as atividades
operacionais, inclusive as de execução financeira?
04 - O monitoramento é realizado de forma contínua ou ocorre em períodos e situações
específicas?
139
APÊNDICE C - AUTORIZAÇÃO PARA REALIZAÇÃO DA PESQUISA
AUTORIZAÇÃO
Magnífico Reitor,
Eu, Rui Martins da Rocha, aluno do curso de mestrado profissional em administração
pela Universidade Federal da Bahia - UFBA, solicito AUTORIZAÇÃO para realizar
pesquisa sobre o funcionamento do sistema de controle interno do Instituto Federal de
Educação, Ciência e Tecnologia do Norte de Minas Gerais (IFNMG). A pesquisa será
conduzida por meio de entrevistas realizadas com dois membros da alta gestão da instituição,
com os integrantes da Auditoria Interna, com o responsável pelo núcleo de controle interno e
com os servidores responsáveis pela execução financeira da entidade.
Na oportunidade, informo ainda que utilizarei também como fonte de evidências da
pesquisa a técnica de análise documental, o que torna necessária a liberação de acesso para o
pesquisador consultar todos os documentos relacionados ao processo de execução financeira
do órgão. No entanto, salientamos o nosso compromisso em zelar pelo sigilo ético e não
prejudicar a organização das atividades da referida instituição.
Montes Claros, (MG), janeiro de 2017.
Profª. Dra. Sônia Maria da Silva Gomes Rui Martins da Rocha
Orientadora Mestrando em Administração
140
APÊNDICE D - TERMO DE CONSENTIMENTO LIVRE E
ESCLARECIDO
UNIVERSIDADE FEDERAL DA BAHIA – UFBA
Escola de Administração - EAUFBA
Av. Reitor Miguel Calmon, s/n - Vale do Canela, Salvador - BA - CEP: 40110-903
TERMO DE CONSENTIMENTO LIVRE E ESCLARECIDO
Você está sendo convidado (a) como voluntário (a) a participar da pesquisa: “Controle
Interno: avaliação do sistema de controle interno do Instituto Federal de Educação, Ciência e
Tecnologia do Norte de Minas Gerais, com base nos componentes da metodologia Coso”.
Trata-se de um estudo de caso sobre o funcionamento dos controles internos administrativos,
aplicados ao processo de execução financeira da entidade e tem por objetivo maior, avaliar e
verificar se tais controles internos administrativos estão estruturados de forma integrada, de
modo que tenham condições de gerenciar riscos e contribuir para a salvaguarda dos recursos
financeiros recebidos.
A pesquisa constitui-se de uma entrevista individual. Esclareço que sua participação não trará
qualquer benefício direto ao senhor (a), mas poderá contribuir para se pensar políticas
voltadas para o desenvolvimento institucional.
A sua participação na pesquisa também não gerará gastos para o senhor (a). Há a previsão de
gerar certo constrangimento, em virtude de o senhor ter que evidenciar erros cometidos no seu
setor ou órgão sob sua responsabilidade. Em função disso, caso o senhor (a) não se sinta à
vontade para responder a qualquer questão, ou não queira participar da pesquisa, é livre para
fazê-lo a qualquer tempo. O pesquisador irá tratar a sua identidade com padrões profissionais
de sigilo, sendo garantido seu anonimato. O senhor (a) não será identificado (a) em nenhuma
publicação que possa resultar deste estudo.
A realização da entrevista só será possível após a leitura e concordância com o TCLE (Termo
de Consentimento Livre e esclarecido), que poderá ser salvo, impresso e assinado ou ainda
manifestada via e-mail. Em caso de alguma dúvida sobre a pesquisa, entre em contato com o
pesquisador pelo e-mail [email protected], ou pelo telefone (38) 99952-1530.
Desde já, agradeço pela importante contribuição.
Rui Martins da Rocha