Controles Internos Administrativos na Administração Pública

1. Controles Internos Administrativos na Administração Pública

2. ROTEIRO DA APRESENTAÇÃO Conceitos gerais de Controles Internos Administrativos (visão internacional e nacional). Importância do uso de componentes como ferramenta e avaliações dos Controles Internos Administrativos 2013 nas Auditorias Anuais de Contas. Exercício prático.

3. Texto – Órgão de controle aponta falhas nos controles internos de hospitais universitários • Ler o texto com visão crítica.

4. Mapa Estratégico Missão: Prevenir e combater a corrupção e aprimorar a gestão pública, fortalecendo os controles internos e incrementando a transparência, a ética e o controle social. Visão: Ser reconhecida nacional e internacionalmente como instituição de referência (excelência) na prevenção e combate à corrupção e no aprimoramento da gestão pública, com quadro técnico altamente qualificado e motivado. Missão: Prevenir e combater a corrupção e aprimorar a gestão pública, fortalecendo os controles internos e incrementando a transparência, a ética e o controle social. Objetivos Estratégicos Resultados Fortalecer os controles internos e a capacidade de gerir riscos das instituições públicas. Incrementar os mecanismos de transparência e de controle social. Intensificar as Ações de Auditoria Investigativa Fomentar a melhoria contínua da gestão e da prestação de serviços públicos. Aprimorar os mecanismos de responsabilização administrativa. Intensificar a participação e o protagonismo do Brasil, representado pela CGU, em fóruns internacionais, nas suas áreas de atuação. Aprimorar o marco legal pertinente às suas competências institucionais. Processos Internos • Pessoas Fortalecer os controles internos e a capacidade de gerir riscos das instituições públicas. Aprimorar os processos de trabalho e consolidar a gestão integrada das ações de controle interno, correição, prevenção e combate à corrupção e ouvidoria. Implantar mecanismos de difusão e gestão de conhecimentos.. . Desenvolver competências técnicas e gerenciais. Desenvolver política de comunicação intra-organizacional. Valorizar e motivar. Aprimorar a governança de TI, mediante o alinhamento das ações aos objetivos estratégicos do órgão. Fomentar a melhoria contínua da gestão e da prestação de serviços públicos. Infraestrutura Estabelecer mecanismos para implementar a Lei de Acesso a Informação. Adequar a infraestrutura física e tecnológica aos requisitos de qualidade dos trabalhos realizados.

5. ROTEIRO DA APRESENTAÇÃO Conceitos gerais de Controles Internos Administrativos (visão internacional e nacional). Importância do uso de componentes como ferramenta e avaliações dos Controles Internos Administrativos 2013 nas Auditorias Anuais de Contas. Exercício prático.

6. Afinal, o que seria controle interno??

7. Controle Interno O Comitê de Procedimento de Auditoria do Instituto Americano de Contadores Públicos Certificados diz que: o controle interno compreende o plano da organização e todos os métodos e medidas adotadas na empresapara salvaguardar seus ativos, verificar a exatidão e fidelidade dos dados contábeis, desenvolver a eficiência nas operações e estimular o seguimento das políticas administrativas prescritas (ATTIE,1984). Fonte: ATTIE, William. Auditoria: conceitos e aplicações. 2. ed. São Paulo: Atlas, 1984.

8. Controle Interno De acordo com o CRC-SP/IBRACON “o controle interno é a viga mestra em que a administraçãose baseia para medir oalcance dos objetivos e metas, e ter certeza de que as diretrizes fornecidas pela empresa estão sendo regularmente seguidas”. Fonte: CRC-SP/IBRACON. Controles internos contábeis e alguns aspectos de auditoria. São Paulo: Atlas, 2000.

9. Controle Interno Boynton, Jonson e Kell enfatizam que “os controles internos são operados por pessoas. Não são meramente um manual de políticas e um conjunto de formulários, mas o resultado da interação de pessoas em todos os níveis da organização”. Os elementos do controle interno são as políticas e práticas adotadas pela organização; eles evidenciam as responsabilidades, as rotinas e os procedimentosque devem ser seguidos pelas pessoas envolvidas. Fonte: BOYNTON, William C.; JOHNSON, Raymond N.; KELL, Walter G. Auditoria; tradução: José Evaristo dos Santos. São Paulo: Atlas, 2002.

10. Controle interno é um processo realizado pela diretoria, por todos os níveis de gerência e por outras pessoas da entidade, projetado para fornecer segurança razoável quanto à consecução de objetivos nas seguintes categorias: eficácia e eficiência das operações; confiabilidade de relatórios financeiros; cumprimento de leis e regulamentações aplicáveis. Controle Interno Fonte: COSO

11. Controle Interno Consideram-se Controles Internos o conjunto de atividades, planos, métodos, indicadores e procedimentos interligados, utilizado com vistas a assegurar a conformidade dos atos de gestão e a concorrer para que os objetivos/metas estabelecidos para a unidade sejam alcançados. Fonte: Portaria TCU 175/2013

12. Controle Interno Administrativo Controle interno administrativo é o conjunto de atividades, planos, rotinas, métodos e procedimentos interligados, estabelecidos com vistas a assegurar que os objetivos das unidades e entidades da administração pública sejam alcançados, de forma confiável e concreta, evidenciando eventuais desvios ao longo da gestão, até a consecução dos objetivos fixados pelo Poder Público. Fonte: IN 01, Cap. VII, seção VIII

13. Limitações?

14. Limitações Embora os controles internos possam ajudar a atenuar riscos,, eles não os eliminam completamente. Controles internos somente podem fornecer SEGURANÇA RAZOÁVEL – MAS NÃO ABSOLUTA– de que os objetivos de uma companhia foram alcançados. Os controles internos são, afinal de contas, construídos por processos que envolvem pessoas e, assim, estão sujeitos a todas as limitações pertinentes ao envolvimento humano.

15. Limitações a) a existência normal da administração de que o custo de um controle interno não exceda os benefícios a serem obtidos; b) a maioria dos controles internos tende a ser direcionada para transações rotineiras em vez de para transações não rotineiras; c) o potencial de erro humano devido a descuido, distração, erros de julgamento e instruções mal-entendidas; d) a possibilidade de contornar os controles internos por meio de conluio de um membro da administração ou empregado com partes de fora (terceiros) ou de dentro da entidade; Fonte: FRANCO, Hilário; MARRA, Ernesto. Auditoria contábil. 4. ed. São Paulo: Atlas, 2001.

16. Limitações e) a possibilidade de que uma pessoa responsável por exercer um controle interno possa abusar dessa responsabilidade. Por exemplo, um membro da administração que passe por cima de um controle interno; f) A possibilidade de que procedimentos se tornem inadequados devido a mudanças nas condições e de que o cumprimento desses procedimentos se deteriore.

17. Quais as estruturas disponíveis de controles internos?

19. COSOI

20. COSO II e COSO I O que vem a ser o conceito de Gerenciamento de Riscos Corporativos (Enterprise Risk Management) – ERM (COSO II)? Esse conceito substitui a atual estrutura do COSO I?

21. O COSO lançou um estudo intitulado “Enterprise Risk Management Framework” (COSO II). Esse estudo incorpora – mas não substitui– o estudo sobre a estrutura de controles internos do COSO, de 1992, etambém “destina-se a estimular uma consciência sobre os conceitos de risco e controle, por toda a empresa e a se tornar um modelo comumente aceito para discussão e avaliação do processo de gerenciamento de risco da organização”. Fonte: Seção 404 da Lei Sarbanes-Oxley: Certificação dos Controles Internos pela Administração. Respostas às perguntas mais frequentes.

22. Doug Prawitt, da Brigham Young University, membro do Conselho Consultivo do COSO, afirmou “Muitas organizações adotaram a estrutura de controles internos do COSO, várias normas de auditoria baseiam-se nessa estrutura, e parece que as certificações sobre controles internos exigidos pela Sarbanes-Oxley se basearão fortemente no modelo de controle interno do COSO. Assim, era absolutamente crítico que a nova estrutura de avaliação de riscos não substituísse o trabalho anterior do COSO.”

23. Governança & Controles Internos

24. Governança Corporativa Conjunto de práticas de gestão, envolvendo, entre outros, os RELACIONAMENTOSentreeacionistas ou quotistas, conselhos de administração e fiscal, ou órgãos com funções equivalentes, diretoria e auditoria independente, com a finalidade deotimizar o desempenho da empresa e proteger os direitos de todas as partes interessadas, comtransparência e equidade, com vistas a maximizar os resultados econômico-sociais da atuação dasempresas estatais federais(Decreto 6990/2009).

25. Mosaico de Governança Rol dos Responsáveis

26. O diretor-presidente, em conjunto com a Diretoria e auxiliado pelos demais órgãos de controle vinculados ao Conselho de Administração, é responsável pela elaboração e proposição para aprovação do Conselho de sistemas de controles internos. Esses sistemas são voltados a monitorar o cumprimento dos processos operacionais e financeiros, assim como os riscos de não conformidade. A eficácia desses controles deve ser revista, no mínimo, anualmente. Os sistemas de controles internos deverão estimular que os órgãos da Administração encarregados de monitorar e fiscalizar adotem atitude preventiva, prospectiva e proativa na minimização e antecipação de riscos. Fonte: IBGC. Código das Melhores Práticas de Governança Corporativa. 4.ed. São Paulo: IBGC, 2009. Principal Executivo/Dirigente

27. Os Conselhos de Administração devem estimular a instituição do Comitê de Auditoria para analisar as demonstrações financeiras, promover a supervisão e a responsabilização da área financeira, garantir que a Diretoria desenvolva controles internos confiáveis, que a auditoria interna desempenhe a contento o seu papel e que os auditores independentes avaliem, por meio de sua própria revisão, as práticas da Diretoria e da auditoria interna. O Comitê deve ainda zelar pelo cumprimento do código de conduta da organização. Fonte: IBGC. Código das Melhores Práticas de Governança Corporativa. 4.ed. São Paulo: IBGC, 2009. Conselho de Administração

28. O Conselho de Administração e o Comitê de Auditoria devem, permanentemente, monitorar as avaliações e recomendações dos auditores independentes e internos sobre o ambiente de controles e os riscos. Cabe também a ambos garantir que os diretores prestem contas das ações tomadas em relação a essas recomendações. Fonte: IBGC. Código das Melhores Práticas de Governança Corporativa. 4.ed. São Paulo: IBGC, 2009. Conselho de Administração/Comitê de Auditoria

29. A auditoria interna deve reportar-se ao Comitê de Auditoria ou, na falta deste, ao Conselho de Administração. Sua competência é verificar o funcionamento dos controles internos e se os regulamentos, instruções e políticas estão sendo observados. Auditoria Interna Fonte: IBGC. Código das Melhores Práticas de Governança Corporativa. 4.ed. São Paulo: IBGC, 2009.

30. O Comitê de Auditoria deve tratar com os auditores independentes: (i) mudança ou manutenção de princípios e critérios contábeis; (ii) uso de reservas e provisões; (iii) estimativas e julgamentos relevantes utilizados na elaboração das demonstrações financeiras; (iv) métodos de avaliação de risco e os resultados dessas avaliações; (v) mudanças do escopo da auditoria; (vi) áreas de alto risco; (vii) deficiências relevantes e falhas significativas nos controles internos; (viii) conhecimento de atos ilegais; e (ix) efeitos de fatores externos (econômicos, normativos e setoriais) nos relatórios financeiros e no processo de auditoria. A discussão deve incluir questões como a clareza das divulgações financeiras e o grau de agressividade ou conservadorismo dos princípios e critérios contábeis e das estimativas subjacentes. Fonte: IBGC. Código das Melhores Práticas de Governança Corporativa. 4.ed. São Paulo: IBGC, 2009. Relacionamento entre as partes

31. Tipos de Avaliações dos Controles Internos

32. Tipos de Avaliações dos Controles Internos Visão Internacional

33. Tipos de Avaliações dos Controles Internos – Visão Internacional • Em nível da entidade – internacionalmente denominada “Entity- Level Assessment” – quando os objetivos de auditoria são voltados para a avaliação global do sistema de controle interno da organização ou de partes dela (unidades de negócio, secretarias, superintendências, departamentos, áreas etc.) com o propósito de verificar se está adequadamente concebido e se funciona de maneira eficaz.

34. Tipos de Avaliações dos Controles Internos – Visão Internacional • Em nível da entidade – Em outras palavras, significa diagnosticar a presença e o funcionamento de todos os componentes e elementos da estrutura de controle interno utilizada como referência.

35. Tipos de Avaliações dos Controles Internos – Visão Internacional • Em nível de atividades – internacionalmente denominada “Transaction-Level Assessment”, às vezes citada como avaliação de controle interno em nível operacional – quando os objetivos de auditoria são voltados para a avaliação das atividades de controle que incidem sobre determinados processos ou operações específicos, revisando seus objetivos-chave, identificando os riscos relacionados e avaliando a adequação e o funcionamento dos controles adotados para gerenciá-los.

36. Tipos de Avaliações dos Controles Internos – Visão Internacional • Em nível de atividades – Em outras palavras, significa avaliar se os controles internos, em nível operacional, estão apropriadamente concebidos, na proporção requerida pelos riscos, e se funcionam de maneira contínua e coerente, alinhados com as respostas a riscos definidas pela administração nos níveis tático e estratégico da organização.

37. Tipos de Avaliações dos Controles Internos – Visão Internacional • As avaliações nesses dois níveis geralmente são realizadas em um mesmo ou em trabalhos sequenciais, executando-se, primeiro, a avaliação em nível da entidade e, em seguida, já tendo uma base mais sólida de conhecimento a respeito da organização e de seu ambiente, executa-se a avaliação em nível de atividades.

38. Tipos de Avaliações dos Controles Internos – Visão Internacional • Essa forma de realizar o trabalho de avaliação – conhecida como abordagem “top-down”(de cima para baixo) – é recomendada pela norma AS-5 (Auditing Standard Nº 5, Jul/2007), do PCAOB, com vistas à redução de custos e à maximização resultados. Na prática, é mais comum a realização de avaliações de controles em nível de processos específicos, sem que se tenha feito antes uma avaliação em nível de entidade.

42. CONCLUINDO Há entidades do Setor Público que o cliente externo é outra entidade do Setor Público. Assim, apesar dessas entidades serem de apoio ao setor público, elas possuem macroprocessos finalísticos que representam a essência do funcionamento da organização (a razão de ser da entidade).

43. Macroprocesso Finalístico 1 Macroprocesso Finalístico 2 Macroprocesso de Apoio 3 Macroprocesso de Apoio 1 Macroprocesso de Apoio 4 Macroprocesso Finalístico 3 Macroprocesso de Apoio 2

45. Tipos de Avaliações dos Controles Internos - Base Normativa Nacional

46. Normativos Nacionais -Resolução BACEN 2554/1998: Dispõe sobre a implantação e implementação de sistema de controles internos.

47. Normativos Nacionais -Circular SUSEP 280/2004: Estabelece procedimentos mínimos a serem observados no relatório circunstanciado sobre a adequação dos controles internose no relatório circunstanciado sobre o descumprimento de dispositivos legais e regulamentares, produzidos quando da auditoria das sociedades seguradoras, sociedades de capitalização e entidades abertas de previdência complementar. -Circular 249 SUSEP/2004: Dispõe sobre aimplantação e implementação de sistema de controles internos nas sociedadesseguradoras, nas sociedades de capitalização e nas entidades abertas de previdência complementar -Resolução 344 SUSEP/2007: Dispõe sobre os controles internos específicos para a prevenção contra fraudes.

48. Normativos Nacionais Os auditores do setor público podem ter responsabilidades adicionais de comunicar deficiências de controle interno que foram identificadas durante a auditoria, de diferentes maneiras, em nível de detalhes, e para partes não previstas nesta Norma. Por exemplo, deficiências significativas podem ter que ser comunicadas ao órgão legislativo ou outro órgão executivo. A lei, o regulamento ou outra autoridade tambémpode determinar que os auditores do setor público comuniquem deficiências de controle interno, independentemente da importância dos possíveis efeitos dessas deficiências. Além disso, a legislação pode requerer que os auditores do setor público comuniquem assuntos relacionados a controles internos de forma mais ampla do que as deficiências de controle interno que devem ser comunicadas de acordo com esta Norma, por exemplo, controles relacionados a cumprimento de determinações das autoridades legislativas, regulamentos ou cláusulas de contratos ou acordos de concessão. Fonte: NBC TA 265 – Comunicação de Deficiências de Controle Interno

49. Normativos Nacionais -Instrução CVM n.º 521/2012: Dispõe sobre a atividade de classificação de risco de crédito no âmbito do mercado de valores mobiliário e determina que a agência de classificação de risco de crédito deve implantar regras, procedimentos e controles internos que viabilizem o permanente atendimento às normas e regulamentações vigentes, referentes à própria atividade de classificação de risco de crédito e aos padrões ético e profissional aplicáveis.

50. Normativos Nacionais NBCT 16.8: Trata do controle interno das entidades públicas, objetivando garantir razoável grau de eficiência e eficácia do sistema de informação contábil, visando assegurar o cumprimento da missão da entidade. Fonte: NBC T 16.8 – Normas brasileiras de contabilidade aplicadas ao setor público.