INTOSAI

Diretrizes para as Normas

de Controle Interno
do Setor Pblico
Tribunal de Contas do Estado da Bahia Brasil
Srie Tradues N. 13
o
1
Diretrizes para
as Normas de Controle Interno
do Setor Pblico
2
Comit de Normas de Controle Interno
Fr. VANSTAPEL
Primeiro Presidente do
Tribunal de Contas da Blgica
Regentschapsstraat 2
B-1000 BRUXELAS
BLGICA
Tel: ++32 (2) 551 81 11
Fax: ++32 (2) 551 86 22
E-mail: internalcontrol@ccrek.be
3
Diretrizes para
as Normas de Controle Interno
do Setor Pblico
4
5
Intosai
Secretaria Geral da INTOSAI RECHNUNGSHOF
(Tribunal de Contas da ustria)
DAMPFSCHIFFSTRASSE 2
A-1033 VIENA
USTRIA
Tel.: ++43 (1) 711 71 Fax: ++43 (1) 718 09 69
E-MAIL: intosai@rechnungshof.gv.at
http://www.intosai.org
6
Autorizao para traduo ao idioma portugus concedida pela
Organizao Internacional de Entidades Fiscalizadoras
Superiores em 25 de maio 2007.
EQUIPE DE PRODUO
Traduo: Cristina Maria Cunha Guerreiro
Delanise Costa
Soraia de Oliveira Ruther
Reviso Tcnica: Inaldo da Paixo Santos Arajo
Reviso Gramatical: Clarissa Carneiro da Rocha
Normalizao: Denilze Alencar Sacramento
Editorao: Cristiano Pereira Rodrigues
0 65 Organizao Internacional de Entidades Fiscalizadoras Superiores
Diretrizes para as normas de controle interno do setor
pbl i co. /. Organi zaci n Internaci onal de Enti dades
Fiscalizadoras Superiores; Traduo de Cristina Maria Cunha
Guerreiro, Delanise Costa e Soraia de Oliveira Ruther. Salvador:
Tribunal de Contas do Estado da Bahia, 2007.
99 p.
Traduo de: Gua para las normas de control interno del sector
pblico
1. Controle Interno: Normas. 2. Administrao Pblica: ustria.
3. Tribunal de Contas da ustria. I. Ttulo
CDU 657.6
Intosai
7
Sumrio
Apresentao da Verso em Portugus ................................... 09
Prefcio Verso em Portugus .............................................. 11
Prefcio ..................................................... ............................ 13
Introduo.......... ...................................................................... 15
1 Controle Interno ................................................................................ 19
1.1 Definio ......................................................................................... 19
1.2 Limitaes para a eficcia do controle inteno .............................. 26
2 Componentes do Controle Interno ................................................ 29
2.1 Ambiente de controle ....................................................................... 33
2.2 Avaliao de risco .............................................................................. 38
2.3 Procedimentos de controle .............................................................. 44
2.3.1 Procedimentos de controle da tecnologia da informao ..... 48
2.4 Informao e comunicao ............................................................. 54
2.5 Monitoramento.................................................................................. 58
3 Funes e Responsabilidades................................................ 63
Anexo 1: Exemplos................................................................... 69
Anexo 2: Glossrio.................................................................... 79
8
9
Apresentao da Verso em Portugus
No momento em que o Tribunal de Contas do Estado da Bahia se
encontra engajado no Projeto Multiplicando Experincias, que tem como
objetivo fortalecer o sistema de controle externo do Brasil mediante a
realizao de auditorias governamentais integradas em projetos co-
financiados pelo Banco Internacional para a Reconstruo e o
Desenvolvimento (BIRD), temos a imensa satisfao em apresentar a
verso em lngua portuguesa das Diretrizes para as Normas de Controle
Interno do Setor Pblico, da Organizao Internacional de Entidades
Fiscalizadoras Superiores (INTOSAI).
Esta publicao vem dar continuidade Srie de Tradues do Tribunal
de Contas do Estado da Bahia, iniciada em 1995, e a sua escolha retrata
a importncia dada pelos rgos de controle externo ao aperfeioamento
do sistema de controle interno, que sabidamente um dos maiores
desafios da administrao pblica brasileira na atualidade.
Com efeito, de nada adiantaria o fortalecimento dos rgos de controle
externo brasileiros, se, em paralelo, no fossem adotadas medidas efetivas
para a institucionalizao de um slido sistema de controle interno em
todas as esferas de governo.
No obstante a Constituio Federal brasileira de 1988 ter estabelecido
a necessidade de manter sistema de controle interno, de forma integrada,
nos Poderes Legislativo, Executivo e Judicirio, que, alm dos aspectos
de legalidade, deve, tambm, avaliar os resultados da gesto quanto
eficincia e eficcia, incluindo as metas e os resultados dos programas
governamentais, e apoiar o controle externo no exerccio de sua misso
institucional, temos conhecimento das deficincias de controles internos,
principalmente nos pequenos municpios brasileiros.
Nesse sentido, esta publicao pretende contribuir para a implantao
de um slido sistema de controle interno em todas as esferas de governo,
muito embora com a conscincia de que no basta apenas a edio de
trabalhos sobre esse tema, mas, sim, a sua adaptao nossa realidade,
divulgao e aplicao pela administrao pblica no desempenho de
sua misso, de modo que possa, cada vez mais, atender aos anseios da
10
sociedade, que espera sempre que seus escassos recursos sejam gastos
de forma econmica, justa, eficiente e sbia.
Cientes da importncia da divulgao de documentos tcnicos como
este, relacionados atividade de controle da administrao pblica,
cumpre-nos registrar que exemplares dessas diretrizes sero distribudos
a rgos e entidades governamentais, aos auditores do Tribunal de Contas
do Estado da Bahia, a instituies de controle governamental brasileiras
e de pases de lngua portuguesa, universidades, centros de estudo e outros
interessados.
Por fim, gostaramos de agradecer INTOSAI, na pessoa do Dr. Josef
Moser, que autorizou, de pronto, a traduo para o idioma portugus
dessas diretrizes, em perfeita sintonia com o lema da INTOSAI:
experincia mtua em beneficio de todos; ao Banco Mundial, na pessoa
do seu Diretor para o Brasil, Dr. Jonh Briscoe, que apoiou a realizao
dessa iniciativa; Conselheira Presidente do Tribunal de Contas do Estado
do Tocantins, Dr Doris de Miranda Coutinho e ao Conselheiro Presidente
do Tribunal de Contas do Estado do Piau, Dr. Anfrsio Neto Lobo
Castelo Branco, que se prontificaram a colaborar com a distribuio
deste guia; equipe tcnica deste Tribunal de Contas, responsvel pela
produo deste documento; e aos meus pares, Conselheiros do Tribunal
de Contas do Estado da Bahia, que apoiaram integralmente este projeto.
, sem dvida, mais um desafio que se conquista.
Salvador, Bahia, Brasil, junho de 2007.
Antonio Honorato de Castro Neto
Conselheiro Presidente do Tribunal de Contas do Estado da Bahia
11
Prefcio Verso em Portugus
A Organizao Internacional de Entidades Fiscalizadoras Superiores
(INTOSAI) uma organizao no-governamental, autnoma e
independente. Fundada em 1953, por iniciativa do ento Presidente da
Entidade Fiscalizadora de Cuba, Emilio Fernandez Camus, a organizao
rene atualmente mais de 186 membros e tem por objetivo oferecer
um marco institucional para a transferncia e aprimoramento de
conhecimentos sobre a atividade de fiscalizao pblica, atravs do
intercmbio de experincias entre os seus membros.
Para tanto, a INTOSAI conta com uma estrutura que prev a existncia
de Grupos Regionais de Trabalho que oferecem fruns para a
cooperao profissional e especfica em nvel regional, e constitui Comits
Tcnicos para tratar de assuntos de interesse comum a todos os seus
membros. Esses comits e grupos de trabalho, compostos por uma
representao equilibrada dos membros da organizao, so formados
como resultado dos temas e das recomendaes finais obtidas durante
a realizao dos congressos trianuais do Comit Diretivo da INTOSAI
(INCOSAI), e buscam elaborar normas e diretrizes para o setor de
fiscalizao pblica, que possam ser aplicadas por todos os seus
membros. Esses comits atuam por um perodo de tempo determinado,
ao final do qual apresentam os resultados do seu trabalho.
A 17 reunio do Congresso Internacional das Entidades Fiscalizadoras
Superiores, realizada em Seul, em 2001, reconheceu a necessidade de se
atualizarem as diretrizes e o marco referencial para o controle interno.
Essas diretrizes incorporaram avanos na sua formulao conceitual, a
preocupao com os valores ticos, alm de fornecer princpios gerais
para os procedimentos de controle pertinentes ao processamento da
informao. Em 2004, durante a realizao do XVIII INCOSAI, em
Budapeste, as Diretrizes para as Normas de Controle Interno do Setor
Pblico foram aprovadas pelos seus membros.
Em 2007, o Tribunal de Contas do Estado da Bahia (TCE-BA), dando
continuidade ao trabalho de divulgao de documentos tcnicos
relevantes para o aprimoramento dos trabalhos auditoriais, apresenta a
12
verso traduzida para a lngua portuguesa das Diretrizes para as Normas
de Controle Interno do Setor Pblico, 13 ttulo da Srie Tradues do
Tribunal de Contas do Estado da Bahia.
Neste trabalho, as diretrizes da INTOSAI de 1992 so atualizadas e,
tambm, incorporam algumas inovaes conceituais, as quais refletem
os avanos mais recentes e significativos para o controle interno, tais
como a concepo de que o controle no um fato ou circunstncia,
mas uma srie de aes que permeiam todas as atividades da entidade.
Recomenda, ainda, que o Controle Interno deve ser interligado s
ati vi dades dos organi smos e concebi do dentro da estrutura
organizacional, o que o tornaria no apenas mais efetivo, mas, tambm,
integrante da essncia mesma da organizao.
por esse motivo que atualmente nos utilizamos do conceito de
ambiente de controle para identificarmos uma situao permanente e
contnua, existente em todos os setores da organizao, visando
reduo dos riscos e ao aumento da eficincia dos processos.
Estruturado em trs partes (Controle Interno definio e limitaes;
Componentes do Controle Interno; e Funes e Responsabilidades), a
publicao enriquece a abordagem do tema atravs de exemplos e do
glossrio de termos tcnicos, objetivando fornecer uma compreenso
comum dos conceitos mais importantes utilizados nessas diretrizes. Por
isso, temos convico de que esta publicao cumprir sua finalidade, na
medida em que venha a contribuir, de modo significativo, para o
aperfeioamento da administrao pblica e a efetividade das aes do
sistema de controle interno.
Salvador, Bahia, Brasil, junho de 2007.
Manoel Figueiredo Castro
Conselheiro Corregedor do Tribunal de Contas do Estado da Bahia
13
Diretrizes para
as Normas de Controle Interno
do Setor Pblico
Prefcio
As diretrizes da Organizao Internacional de Entidades Fiscalizadoras
Superiores (INTOSAI), de 1992, para as normas de controle interno,
foram concebidas como um documento vivo, que refletisse a viso de
que se devem promover normas para o planejamento, implantao e
avaliao do controle interno. Essa viso envolve um esforo contnuo
de atualizao dessas diretrizes.
Na 17 reunio do Congresso Internacional das Entidades Fiscalizadoras
Superiores (INCOSAI - Seul, 2001) foi reconhecida uma forte necessidade
de se atualizar as diretrizes de 1992 e estabelecido que, para essa tarefa,
deveria ser considerado o trabalho do Committee on Sponsoring Organizations
of the Treadway Commission's (COSO), como o marco referencial sobre
controle interno. Avanos subseqentes resultaram em recomendaes
adicionais, cujas diretrizes se reportam a valores ticos e fornecem mais
informaes sobre os princpios gerais dos procedimentos de controle
relacionados ao processamento da informao. As diretrizes revisadas
consideram tais recomendaes e devem facilitar a compreenso de
novos conceitos relacionados com o controle interno.
Essas diretrizes revisadas tambm devem ser consideradas como um
documento vivo, o qual, ao longo do tempo, dever ser atualizado e
aprimorado adequadamente, de modo a absorver o impacto dos novos
avanos, tais como a nova posio adotada pelo COSO, Gesto de Risco
da Empresa: um modelo integrado
1
.
Esta atualizao o resultado do esforo conjunto dos membros do
Comit de Normas de Controle Interno da INTOSAI. As atividades
foram coordenadas por um grupo de trabalho formado pelos membros
do Comit e pelos representantes das instituies fiscalizadoras superiores
1
COSO. Enterprise Risk Management Integrated Framework, www.coso.org, 2004.
14
da Bolvia, Frana, Hungria, Litunia, Holanda, Romnia, Gr-Bretanha,
Estados Unidos e Blgica (presidncia).
Um plano de ao para a atualizao das diretrizes foi submetido
avaliao e aprovao pelo Comit Diretivo, durante sua 50 reunio
(Viena, outubro de 2002). O Comit Diretivo foi informado do
progresso dos trabalhos na sua 51 reunio (Budapeste, outubro de 2003).
A minuta foi discutida e aceita, em suas linhas gerais, durante a reunio
do Comit em Bruxelas, em fevereiro de 2004. Aps a reunio do
Comit, a referida minuta foi encaminhada a todos os membros da
INTOSAI para os comentrios finais.
Os comentrios recebidos foram analisados e as mudanas consideradas
apropriadas foram devidamente incorporadas.
Gostaria de agradecer a todos os membros do Comit de Normas de
Controle Interno da INTOSAI, pela sua dedicao e cooperao para
realizar este projeto. Agradeo especialmente aos membros do grupo de
trabalho.
As Diretrizes para as Normas de Controle Interno do Setor Pblico
sero submetidas aprovao do XVIII INCOSAI, em Budapeste, 2004.
Franki VANSTAPEL
Primeiro Presidente do Tribunal de Contas da Blgica
Presidente do Comit de Normas de Controle Interno da INTOSAI
15
Introduo
Em 2001, o INCOSAI decidiu atualizar as diretrizes da INTOSAI, de
1992, sobre as normas de controle interno, para levar em considerao
todos os avanos recentes e mais significativos em controle interno e,
tambm, para incorporar, no documento da INTOSAI, o conceito
emitido no relatrio COSO intitulado Controle interno: um modelo
integrado.
Ao incorporar o modelo COSO s diretrizes, o Comit objetivou, no
apenas atualizar o conceito de controle interno, mas, tambm, contribuir
para uma compreenso unificada de controle interno entre as Entidades
Fiscalizadoras Superiores (EFSs). Fica claro que este documento leva em
considerao as caractersticas do setor pblico. Isso motivou o Comit
a incorporar algumas mudanas e a incluir temas adicionais.
Comparado o documento atual com a definio do relatrio COSO e
com as diretrizes de 1992, verifica-se que foi incorporado o aspecto
tico das operaes. Sua incluso nos objetivos do controle interno est
justificada, da mesma maneira que a importncia da conduta tica e a
preveno e deteco da fraude e da corrupo no setor pblico tiveram
maior nfase a partir dos anos noventa
2
. A expectativa geral que os
servidores pblicos devem servir aos interesses pblicos com zelo e
administrar os recursos pblicos apropriadamente. Os cidados devem
receber tratamento imparcial, baseado nos princpios de legalidade e
justia. Desse modo, a tica pblica um pr-requisito e um suporte
para a confiana pblica e a chave para um bom governo.
Uma vez que os recursos no setor pblico geralmente envolvem dinheiro
pblico e sua utilizao em prol do interesse coletivo geralmente requer
um cuidado especial, a importncia da salvaguarda desses recursos
necessita ser fortalecida.
Alm disso, a contabilizao do oramento com base na execuo
financeira continua sendo uma prtica comum no setor pblico, mas no
oferece a segurana suficiente em relao aquisio, ao uso e distribuio
dos recursos. Conseqentemente, muitas organizaes do setor pblico
nem sempre possuem inventrio atualizado de seus bens, o que as torna
mais vulnerveis. Por esse motivo, a salvaguarda dos recursos tem sido
considerada como um objetivo importante do controle interno.
2
XVI INCOSAI, Montevidu, Uruguai, 1998.
16
Assim como a concepo do controle interno, em 1992, no se limitava
viso tradicional de controle administrativo-financeiro e incorporava
um conceito mais amplo do controle da administrao, tambm este
documento ressalta a importncia das informaes no-financeiras.
Dado o intensivo uso dos sistemas de informao em todas as
organizaes pblicas, os controles da tecnologia da informao (TI)
vm alcanando cada vez mais importncia, o que justifica a criao de
um tpico especfico nestas diretrizes. Os controles da TI se reportam a
cada um dos componentes do processo de controle interno da entidade,
incluindo o ambiente de controle, a avaliao de risco e os procedimentos
de controle, a informao e a comunicao, e tambm o monitoramento.
Porm, para efeito de apresentao, esses temas so tratados na seo
intitulada "Procedimentos de Controle".
O objetivo do Comit desenvolver orientaes para estabelecer e manter
um controle interno eficaz no setor pblico. A administrao
governamental , portanto, um importante destinatrio dessas diretrizes.
A administrao governamental pode utilizar essas diretrizes como base
para a implantao e execuo do controle interno em suas organizaes.
Dado que a avaliao do controle interno geralmente aceita como uma
norma de execuo dos trabalhos de campo na auditoria pblica
3
, os
auditores podem utilizar as diretrizes como uma ferramenta de auditoria.
As Diretrizes para as Normas de Controle Interno, as quais incorporam
o modelo COSO, podem, portanto, ser utilizadas tanto pela administrao
governamental
4
, como exemplo de um referencial de controle interno
slido para as organizaes, quanto pelos auditores, como uma ferramenta
para avaliar o controle interno. Porm, essas diretrizes no tm a inteno
de substituir as Normas de Auditoria da INTOSAI ou qualquer outra
norma relevante de auditoria.
Este documento define um arcabouo recomendado para o controle
interno do setor pblico e oferece uma base para que o controle interno
possa ser avaliado. Essa abordagem pode ser aplicada a todos os aspectos
operacionais de uma organizao. Contudo, no se tem a pretenso de
limitar ou interferir no trabalho das autoridades responsveis pelo
desenvolvimento da legislao, pela elaborao de regulamentos ou
3
Normas de Auditoria da INTOSAI. (N. do T.) Traduzidas para o portugus pelo Tribunal de Contas do Estado
da Bahia - TCE/BA, em 2005.
4
O g rupo operacional no mencionado como pblico-alvo. Embora sejam afetados pelo controle interno e
desempenhem um importante papel na implementao do controle, eles no so responsveis por todas as
atividades da organizao relacionadas com o sistema de controle interno. O Captulo 3 destas diretrizes descreve
os papis e responsabilidades individuais.
17
daqueles que tm a discricionariedade de estabelecer polticas em uma
organizao.
O controle interno nas organizaes do setor pblico deve ser entendido
dentro do contexto das caractersticas especficas dessas organizaes, ou
seja, seu enfoque para alcanar os objetivos sociais ou polticos; a utilizao
dos recursos pblicos; a importncia do ciclo oramentrio; a
complexidade de seu desempenho (a demanda pelo equilbrio entre os
valores tradicionais de legalidade, moralidade e transparncia, e os
modernos valores gerenciais como eficincia e eficcia) e o amplo escopo
decorrente da sua accountability
5
pblica.
Em concluso, deve ter ficado claro que este documento apresenta
diretrizes para as normas. Essas diretrizes no fornecem polticas
detalhadas, procedimentos ou prticas para implementar o controle
interno, mas fornecem o arcabouo dentro do qual as entidades podem
desenvolver controles detalhados. O Comit, obviamente, no est em
posio de impor normas.
Como est estruturado este documento?
No primeiro captulo, est definido o conceito de controle interno e
delimitado o seu alcance. Ateno especial dada s limitaes do controle
interno. No segundo captulo, os componentes do controle interno so
apresentados e discutidos. O documento termina com um terceiro captulo
sobre as funes e responsabilidades.
Em cada seo, os princpios mais importantes so primeiramente
apresentados resumidamente em um quadro e acompanhados por
informaes mais detalhadas. Tambm so feitas referncias a exemplos
concretos, que podem ser encontrados nos anexos. Adicionalmente, ao
final do documento, h um glossrio que contm os termos tcnicos
mais importantes.
5
(N. do T.) A INTOSAI sugeriu para o XIV INCOSAI a adoo da terminologia "obrigao de prestar contas"
como traduo para o termo accountability.
18
19
1 Controle Interno
1.1 Definio
Controle interno um processo integrado efetuado pela direo e cor-
po de funcionrios, e estruturado para enfrentar os riscos e fornecer
razovel segurana de que na consecuo da misso da entidade os se-
guintes objetivos gerais sero alcanados:
execuo ordenada, tica, econmica, eficiente e eficaz das opera-
es;
cumprimento das obrigaes de accountability;
cumprimento das leis e regulamentos aplicveis;
salvaguarda dos recursos para evitar perdas, mau uso e dano.
O controle interno um processo integrado e dinmico que se adapta
continuamente s mudanas enfrentadas pela organizao. A direo e o
corpo de funcionrios, de todos os nveis, devem estar envolvidos nesse
processo, para enfrentar os riscos e oferecer razovel segurana do al-
cance da misso institucional e dos objetivos gerais.
Um processo integrado
O controle no um fato ou circunstncia, mas uma srie de aes que
permeiam as atividades da entidade. Essas aes se do em todas as
operaes da entidade, de modo contnuo. So aes inerentes manei-
ra pela qual a gerncia administra a organizao. O controle interno ,
portanto, diferente da perspectiva daqueles que o vem como uma ativi-
dade adicional da entidade ou como uma obrigao necessria. O siste-
ma de controle interno deve ser interligado s atividades da entidade e
torna-se mais efetivo quando concebido dentro da estrutura
organizacional da entidade e parte integrante da essncia da organiza-
o.
O controle interno deve ser estruturado internamente e no superposto
s atividades. O controle interno, ao ser estruturado internamente, torna-
se parte integrante dos processos gerenciais de planejamento, execuo e
monitoramento.
20
Ademais, sua concepo de forma intrnseca s atividades apresenta im-
portantes implicaes para a conteno de custos, pois adicionar novos
procedimentos de controle, distintos dos procedimentos existentes,
incrementa os custos. Uma organizao pode evitar procedimentos e
custos desnecessrios ao focalizar sua ateno na contribuio que as ati-
vidades existentes podem dar para um controle interno eficaz e ao inte-
grar os diferentes controles s operaes bsicas.
Efetuado pela gerncia e o restante do pessoal
So as pessoas que realizam o trabalho de controle interno. O controle
realizado pelos indivduos dentro de uma organizao, pelo que eles fa-
zem e dizem. Conseqentemente, o controle interno efetuado pelas
pessoas. As pessoas devem conhecer seus papis, suas responsabilidades
e os limites de autoridade. Dada a importncia desse conceito, um cap-
tulo inteiro (3) foi dedicado ao tema.
As pessoas de uma organizao incluem a gerncia e os demais funcion-
rios. Embora o primeiro objetivo da gerncia seja a superviso, ela tam-
bm estabelece os objetivos da entidade e tem a responsabilidade sobre
o conjunto do sistema de controle interno. Uma vez que o controle inter-
no oferece os mecanismos necessrios para auxiliar a compreender o
risco no contexto dos objetivos da entidade, a gerncia deve implementar
procedimentos de controle e realizar seu monitoramento e avaliao. A
implementao do controle interno requer muita iniciativa da gerncia e
intensa comunicao entre esta e os funcionrios. Desse modo, o contro-
le interno uma ferramenta utilizada pela gerncia e diretamente relacio-
nada aos objetivos da entidade. Como tal, o gerenciamento elemento
importante do controle interno. De qualquer forma, todo o corpo fun-
cional desempenha um papel importante na execuo do controle.
Do mesmo modo, o controle interno afetado pela natureza humana.
Essas diretrizes para o controle interno reconhecem que as pessoas nem
sempre compreendem, comunicam e atuam de modo consistente. Cada
indivduo traz para seu local de trabalho uma histria pessoal e habilida-
des tcnicas prprias, possuindo necessidades e prioridades distintas. Es-
sas realidades afetam e so afetadas pelo controle interno.
21
Na consecuo da misso institucional
Qualquer organizao est prioritariamente voltada para a consecuo
de sua misso. As instituies existem para um fim - o setor pblico
geralmente comprometido com a prestao de um servio e com resul-
tados benficos para o interesse pblico.
Dar resposta aos riscos
Qualquer que seja a misso, sua consecuo enfrentar toda sorte de ris-
cos. O desafio da gerncia identificar e dar resposta a esses riscos, a fim
de maximizar as possibilidades de a instituio alcanar a sua misso. O
controle interno pode ajudar a enfrentar esses riscos, embora somente
possa oferecer uma garantia razovel para o alcance da misso e dos
objetivos gerais.
Fornecer segurana razovel
No importa quo bem planejado ou executado esteja, o controle inter-
no no pode dar segurana absoluta gerncia, em relao ao alcance
dos objetivos gerais. Em vez disso, as diretrizes reconhecem que apenas
um nvel "razovel" de segurana pode ser alcanado.
A segurana razovel equivale a um nvel satisfatrio de confiana sob
certas condies de custos, benefcios e riscos. Definir qual o grau de
segurana que pode ser considerado razovel apenas possvel mediante
avaliaes. Ao exercitarem sua capacidade de avaliao, os executivos
devem identificar os riscos inerentes
6
s operaes e os nveis aceitveis
de risco sob circunstncias distintas, alm de avaliar os riscos, tanto quan-
titativa como qualitativamente.
A segurana razovel reflete a noo sobre a incerteza e os riscos futuros
que no podem ser previstos com segurana absoluta. Alm disso, exis-
tem fatores que esto fora do controle ou da influncia da organizao e
que podem afetar sua capacidade de alcanar os objetivos. As limitaes
so tambm decorrentes das seguintes realidades: o julgamento humano
6
(N. do T.) Risco inerente est conceituado no Captulo 2, item 2.2 Avaliao de risco.
22
passvel de erro; as crises podem ser conseqncia de simples erros ou
equvocos; controles podem ser suprimidos pela conivncia de duas ou
mais pessoas, ou a gerncia pode anular o sistema de controle interno.
Adicionalmente, os compromissos no sistema de controle interno refle-
tem o fato de que os controles tm um custo. Essas limitaes impedem
que a gerncia tenha segurana absoluta sobre o alcance dos objetivos.
A segurana razovel reconhece que o custo do controle interno no
deve exceder os benefcios que dele derivam. As decises acerca da res-
posta ao risco e da implantao de controles devem considerar os res-
pectivos custos e benefcios. O custo se refere quantidade de recursos
financeiros consumidos para lograr um propsito especfico e ao impac-
to econmico de uma oportunidade perdida, tais como o atraso nas
operaes, uma diminuio nos nveis de servio ou na produtividade
ou clima organizacional adverso. Um benefcio medido pelo grau em
que o risco de no se alcanar um determinado objetivo reduzido. Os
exemplos incluem um incremento na probabilidade de deteco de frau-
de, desperdcio, abuso ou erro, prevenindo uma atividade imprpria, ou
fortalecendo o cumprimento dos regulamentos.
A estruturao dos controles internos que tenham benefcios superiores
aos custos, em virtude de reduzir o risco at um nvel aceitvel, requer
que os gerentes entendam claramente o conjunto dos objetivos a serem
alcanados. Caso contrrio, os gerentes governamentais podem conce-
ber sistemas com controles excessivos em uma rea operacional e que
podem afetar negativamente outras reas. Por exemplo, os empregados
podem tentar burlar certos procedimentos incmodos, as operaes
ineficientes podem causar atrasos, o excesso de procedimentos pode
reprimir a criatividade dos funcionrios ou a capacidade de solucionar
problemas e prejudicar a qualidade dos servios prestados aos
beneficirios. Dessa forma, os benefcios derivados dos controles exces-
sivos em uma rea podem ser anulados pelo incremento de custos em
outras atividades.
Entretanto, tambm se devem fazer consideraes qualitativas. Por exem-
plo, pode ser importante ter os controles adequados sobre as transaes
com alto risco/baixo valor monetrio, tais como os salrios, viagens e
gastos de representao. Os custos de adequados controles podem pare-
cer excessivos em relao ao volume de recursos que se administra no
23
conjunto dos gastos governamentais, mas podem ser crticos para a ma-
nuteno da confiana dos cidados nos governos e na sua administra-
o.
Alcance de objetivos
O controle interno direcionado para o alcance de uma srie de objeti-
vos gerais, distintos, mas ao mesmo tempo integrados. Esses objetivos
gerais so implementados atravs de numerosos objetivos especficos,
funes, processos e atividades.
Os objetivos gerais so:
Executar as operaes de maneira ordenada, tica, econmica, eficiente e eficaz.
As operaes de uma entidade devem ser ordenadas, ticas, econmicas,
eficientes e eficazes. Devem ser consistentes com a misso da organiza-
o.
De maneira ordenada significa que as operaes devem ser bem organi-
zadas, isto , estruturadas metodicamente.
A tica se refere aos princpios morais. A importncia da conduta tica e
da preveno e deteco da fraude e da corrupo no setor pblico tem
sido cada vez mais enfatizada a partir dos anos noventa. A expectativa
geral de que os servidores pblicos sirvam aos interesses pblicos com
justia e que administrem adequadamente os recursos pblicos. Os cida-
dos devero receber tratamento imparcial, baseado na legalidade e na
justia. Por tal motivo, a tica pblica um pr-requisito e um suporte
para a confiana pblica e a chave para um bom governo.
Tratamento econmico sem desperdcio nem extravagncia significa ad-
quirir a quantidade correta de recursos, na qualidade adequada, entregue
no lugar certo e no momento preciso, ao custo mais baixo.
A eficincia se refere relao entre os recursos utilizados e os resultados
produzidos para alcanar os objetivos. Significa gastar o mnimo de re-
cursos para alcanar uma dada quantidade e qualidade de resultados, ou
alcanar o mximo de resultado com uma dada qualidade e quantidade
de recursos empregados.
24
A eficcia
7
se refere ao alcance dos objetivos ou ao nvel em que os
resultados de uma atividade cumprem com o objetivo ou com os im-
pactos pretendidos por aquela atividade.
Cumprimento das obrigaes de accountability
Accountability o processo atravs do qual as organizaes pblicas e os
indivduos que as integram tornam-se responsveis por suas decises e
aes, incluindo a salvaguarda de recursos pblicos, a imparcialidade e
todos os aspectos de seu desempenho.
O processo ser alcanado mediante o desenvolvimento, manuteno e
disponibilizao de informaes financeiras e no-financeiras confiantes
e relevantes, e atravs da apresentao correta dessa informao em rela-
trios oportunos, destinados tanto ao pblico interno quanto ao pblico
externo.
A informao no-financeira pode estar relacionada com a economia,
eficincia e eficcia das polticas e operaes (informao sobre o de-
sempenho operacional), e o controle interno e sua eficcia.
Cumprimento das leis e regulamentos
As organizaes so obrigadas a cumprir muitas leis e regulamentos. Nas
organizaes pblicas, as leis e regulamentos disciplinam a captao e a
aplicao do dinheiro pblico e a forma de operao. Os exemplos in-
cluem a lei oramentria, tratados internacionais, leis para garantir a ad-
ministrao correta, lei ou princpios contbeis, lei de direito civil e de
proteo ambiental, regulamentos sobre as receitas fiscais, alm de aes
de combate fraude e corrupo.
7
(N. do T.) Para algumas EFSs o conceito de eficcia est relacionado aos bens e servios (produtos) gerados pela
ao ou programa, enquanto os impactos deles resultantes esto relacionados ao aspecto da efetividade.
25
Salvaguarda de recursos contra prejuzo por desperdcio, abuso, m administrao,
erros, fraudes e irregularidades.
Ainda que o quarto objetivo possa ser visto como uma subcategoria do
primeiro (operaes ordenadas, ticas, econmicas, eficientes e eficazes),
a importncia da salvaguarda dos recursos no setor pblico precisa ser
fortalecida. Isso se deve ao fato de que os recursos no setor pblico
geralmente envolvem dinheiro pblico e sua utilizao visa ao interesse
coletivo, requerendo, desse modo, cuidado especial. Alm disso, a
contabilizao do oramento com base na execuo financeira, prtica
que continua sendo muito comum no setor pblico, no oferece segu-
rana suficiente com relao aquisio, utilizao e disponibilizao dos
recursos. Como resultado, as organizaes no setor pblico nem sempre
tm registros adequados de seus ativos, o que as torna mais vulnerveis.
Por isso, devem-se adotar controles internos em cada uma das atividades
relacionadas com a administrao dos recursos da entidade, desde a aqui-
sio at a sua disponibilizao.
Outros meios, tais como a informao, fontes de documentao e regis-
tros contbeis, so a chave para a obteno da transparncia das opera-
es governamentais e devem ser preservados. No entanto, eles tambm
esto em risco de serem roubados, mal utilizados ou destrudos. A salva-
guarda de certos recursos e arquivos tem se tornado cada vez mais im-
portante desde a chegada dos sistemas informatizados. Informaes re-
levantes armazenadas em meios magnticos podem ser destrudas ou
copiadas, distribudas ou mal utilizadas, caso no se tenha o cuidado
necessrio com a sua proteo.
26
1.2 Limitaes para a eficcia do controle interno
8
O controle interno no pode, por si s, assegurar o alcance dos objetivos
gerais previamente definidos.
Um sistema de controle interno eficaz, no importa quo bem concebi-
do e administrado possa ser, pode oferecer gerncia apenas uma segu-
rana razovel - no absoluta - sobre o alcance dos objetivos da entidade
ou sobre a sua sobrevivncia. Pode fornecer informao gerencial sobre
os progressos da entidade ou sua ausncia, tendo em vista o alcance dos
objetivos. Entretanto, o controle interno no pode transformar uma ad-
ministrao essencialmente ruim em boa administrao. Alm disso, as
mudanas nas polticas ou programas governamentais, as condies
demogrficas ou econmicas esto alm do controle da gerncia e po-
dem exigir uma reconfigurao dos controles ou ajustes para reduzir os
riscos a nveis aceitveis.
Um sistema de controle interno eficaz reduz a probabilidade de no se
alcanar os objetivos. De qualquer modo, sempre haver o risco de que o
controle interno seja estruturado de forma deficiente ou que falhe na
atuao esperada
9
.
Dado que o controle interno depende do fator humano, ele est sujeito
s falhas no planejamento, erros de avaliao ou interpretao, m com-
preenso, descuido, cansao fsico, distrao, conluio, abuso ou excessos.
Outro fator limitante que a estrutura do sistema de controle interno
enfrente o contingenciamento de recursos. Os benefcios dos controles
devem, portanto, ser considerados em relao a seu custo. Manter um
sistema de controle interno que elimine os riscos de prejuzo no realista
e, provavelmente, custaria mais que os benefcios dele derivados. Ao de-
terminar se um controle especfico deve ou no ser implantado, a proba-
bilidade de que exista um risco e o efeito potencial deste na entidade
devem ser considerados, juntamente com os custos relacionados im-
plantao do novo controle.
8
As limitaes na eficcia do controle interno devem ser estabelecidas a fim de evitar expectativas exageradas,
devido m compreenso de seu efetivo alcance .
9
(N. do T.) o que se denomina de risco de controle, pois o controle existe, mas em face de suas limitaes pode
falhar.
27
As mudanas organizacionais e a atitude gerencial podem ter um profun-
do impacto na eficcia do controle interno e nos tcnicos que
operacionalizam o sistema. Assim, a gerncia deve revisar e atualizar con-
tinuamente os controles, comunicar as alteraes ao pessoal e dar o exem-
plo atravs da adeso a esses controles.
28
29
2 Componentes do Controle Interno
O controle interno compreende cinco componentes inter-relacionados:
ambiente de controle;
avaliao de risco;
procedimentos de controle;
informao e comunicao;
monitoramento.
O controle interno estruturado para oferecer segurana razovel de que
os objetivos gerais da entidade esto sendo alcanados. Por essa razo, a
existncia de objetivos claros um pr-requisito para a eficcia do pro-
cesso de controle interno.
O ambiente de controle a base de todo o sistema de controle interno.
Ele fornece o conjunto de regras e a estrutura, alm de criar um clima
que influi na qualidade do controle interno em seu conjunto. O ambiente
de controle exerce uma influncia geral na forma pela qual se estabele-
cem as estratgias e os objetivos, e na maneira pela qual os procedimen-
tos de controle so estruturados.
Tendo sido estabelecidos objetivos claros e um ambiente de controle
eficaz, uma avaliao dos riscos a serem enfrentados pela entidade no
alcance de sua misso e de seus objetivos determina a base para o desen-
volvimento da resposta apropriada ao risco.
A melhor maneira de minimizar o risco atravs de procedimentos de
controle. Os procedimentos de controle podem ser preventivos e/ou
detectivos. As aes corretivas so necessrias para complementar os
procedimentos de controle interno, com a inteno de alcanar os obje-
tivos. Os procedimentos de controle e as aes corretivas devem pro-
mover a otimizao dos recursos. Seu custo no deve exceder o benef-
cio que delas resulte (custo-eficcia).
30
Informao e comunicao eficazes so vitais para que uma entidade
conduza e controle suas operaes. A gerncia de uma entidade necessita
de comunicao relevante, confivel, correta e oportuna, relacionada tan-
to aos eventos internos, quanto aos eventos externos. Ademais, a infor-
mao necessria a toda a entidade para que ela alcance seus objetivos.
Finalmente, uma vez que o controle interno uma atividade dinmica
que deve ser aperfeioada continuamente, em funo das mudanas e
dos riscos que a entidade enfrenta, o monitoramento do sistema de con-
trole interno necessrio, de modo a assegurar que o controle interno
esteja em sintonia com os objetivos, o ambiente, os recursos e os riscos.
Esses componentes definem um enfoque recomendvel para o controle
interno no setor pblico e fornecem as bases a partir das quais ele pode
ser avaliado. Esses componentes se aplicam a todos os aspectos
operacionais de uma organizao.
Estas diretrizes oferecem um marco geral. Ao implement-las, a admi-
nistrao ser responsvel pelo desenvolvimento de polticas, prticas e
procedimentos detalhados, para satisfazer s operaes da organizao,
de modo a assegurar que esses sejam parte integrante dessas operaes.
Relao entre objetivos e componentes
Existe uma relao direta entre os objetivos gerais, os quais representam
o que uma entidade est buscando alcanar, e os componentes do con-
trole interno, os quais representam o que necessrio para se alcanar
esses objetivos. Esta relao est configurada em uma matriz tridimensional
que possui a forma de um cubo.
Os quatro objetivos gerais - accountability (e informao), cumprimento
(das leis e regulamentos), operaes (ordenadas, ticas, econmicas, efici-
entes e eficazes) e salvaguarda de recursos - esto representados pelas
colunas verticais, os cinco componentes esto representados pelas linhas
horizontais e a organizao ou entidade e seus departamentos esto re-
presentados pela terceira dimenso da matriz.
31
Do mesmo modo, se tomarmos os objetivos gerais, todos os cinco
componentes so relevantes para cada objetivo. Se tomarmos um obje-
tivo, como a eficcia e a eficincia das operaes, fica claro que todos os
cinco componentes so aplicveis e importantes para a consecuo do
objetivo.
O controle interno no apenas relevante para toda a entidade, mas
tambm para seus departamentos. Essa relao representada pela ter-
ceira dimenso, a qual representa toda a organizao com suas reas,
unidades e departamentos. Dessa forma, pode-se enfocar qualquer uma
das clulas da matriz.
Enquanto o mbito de trabalho do controle interno relevante e aplic-
vel a todas as organizaes, a maneira como a administrao o aplica,
variar substancialmente conforme a natureza da entidade, e depende de
Cada linha dos componentes "faz um corte transversal" e se projeta so-
bre cada um dos quatro objetivos gerais. Por exemplo, as informaes
financeira e no-financeira geradas de fontes internas e externas, que per-
tencem ao componente informao e comunicao, so necessrias para
administrar as operaes, emitir relatrios e cumprir com os propsitos
de accountability e para cumprir com a legislao aplicvel.
a
c
c
o
u
n
t
a
b
i
li
t
y
c
o
n
f
o
r
m
i
d
a
d
e
o
p
e
r
a

e
s
ambiente de controle
s
a
l
v
a
g
u
a
r
d
a

d
e

r
e
c
u
r
s
o
s
avaliao de risco
procedimentos de controle
informao e comunicao
monitoramento
o
r
g
a
n
i
z
a

o

e
n
t
i
d
a
d
e
.
.
.
d
e
p
a
r
t
a
m
e
n
t
o
32
um certo nmero de fatores especficos. Esses fatores incluem a estrutura
organizacional, o perfil de risco, o ambiente operacional, o tamanho, a
complexidade, as atividades e o grau de regulamentao, dentre outros.
Considerando a situao especfica de cada entidade, a administrao
dever formular uma srie de alternativas relacionadas com a complexi-
dade dos processos e com as metodologias empregadas para aplicar os
componentes que integram o controle interno.
Na seqncia, cada um dos componentes mencionados anteriormente
ser apresentado de modo conciso, com comentrios adicionais.
33
a
c
c
o
u
n
t
a
b
ili
t
y
c
o
n
fo
r
m
id
a
d
e
o
p
e
r
a

e
s
ambiente de controle
s
a
lv
a
g
u
a
r
d
a

d
e
r
e
c
u
r
s
o
s
avaliao de risco
procedimentos de controle
informao e comunicao
monitoramento
o
r
g
a
n
i
z
a

o


e
n
t
i
d
a
d
e
.
.
.
d
e
p
a
r
t
a
m
e
n
t
o
2.1 Ambiente de controle
O ambiente de controle estabelece o perfil de uma organizao, influen-
ciando na conscincia das pessoas acerca do controle. O ambiente de
controle o fundamento para todos os componentes do controle inter-
no, fornecendo o conjunto de regras e a estrutura.
Os elementos do ambiente de controle so:
(1) a integridade pessoal e profissional e os valores ticos da direo e
do quadro de pessoal, incluindo uma atitude de apoio ao controle
interno, durante todo o tempo e por toda a organizao;
(2) competncia;
(3) o "perfil dos superiores" (ou seja, a filosofia da direo e o estilo
gerencial);
(4) estrutura organizacional;
(5) polticas e prticas de recursos humanos.
Integridade pessoal e profissional e valores ticos da direo e do
quadro de pessoal
A integridade pessoal e profissional e os valores ticos da direo e do
quadro de pessoal determinam suas preferncias e seus juzos de valor,
os quais se traduzem em normas de conduta. Eles devem demonstrar
uma atitude de apoio ao controle interno, a qualquer tempo, durante
toda a vida da organizao.
Todas as pessoas envolvidas com a organizao entre gerentes e funci-
onrios devem manter e demonstrar integridade pessoal e profissional
e valores ticos, e devem cumprir com os cdigos de conduta aplicveis
34
durante todo o tempo. Isso poderia incluir, por exemplo, a declarao
de rendimentos financeiros pessoais
10
, cargos externos ou prmios (por
exemplo, ser selecionado para exercer altos cargos ou como servidor
pblico de alta categoria), e relatar conflitos de interesses.
Ademais, as entidades pblicas devem manter e demonstrar integridade
e valores ticos e devem torn-los visveis ao pblico em sua misso e
valores centrais. Alm disso, suas operaes devem ser ticas, ordenadas,
econmicas, eficientes e eficazes. Devem ser consistentes com a sua mis-
so.
Competncia
A competncia envolve o nvel de conhecimento e habilidades necessri-
as para ajudar a assegurar uma atuao ordenada, tica, econmica, efi-
caz e eficiente, assim como um bom entendimento das responsabilida-
des individuais relacionadas com o controle interno.
Os gerentes e os funcionrios devem manter um nvel de competncia
que lhes permita compreender a importncia do desenvolvimento, im-
plantao e manuteno de um bom controle interno, e cumprir suas
atribuies para poder alcanar os objetivos gerais do controle interno e
a misso da entidade. Cada qual na organizao est envolvido com o
controle interno, com suas responsabilidades prprias e especficas.
Os gerentes e seu pessoal devem, portanto, manter e demonstrar um
nvel de habilidades necessrio para avaliar os riscos, assegurar um de-
sempenho eficaz e eficiente; e uma suficiente compreenso do controle
interno, para efetivamente desincumbirem-se de suas responsabilidades.
Proporcionar capacitao, por exemplo, pode aumentar a conscincia
dos servidores pblicos sobre aes de controle interno e, em particular,
de operaes ticas, alm de ajud-los a compreender os objetivos do
controle interno e a desenvolver habilidades para saber lidar com dile-
mas ticos.
10
(N. do T.) Tambm conhecida como declarao de bens.
35
O perfil dos superiores
O "perfil dos superiores" (ou seja, a filosofia da direo e seu estilo
gerencial) reflete:
uma atitude de apoio permanente ao controle interno, a independn-
cia, a competncia e a liderana pelo exemplo;
um cdigo de conduta de iniciativa da gerncia, orientao e avaliao
de desempenho, que apiem os objetivos do controle interno e, em
particular, as operaes ticas.
A atitude estabelecida pela alta administrao est refletida em todos os
aspectos das aes gerenciais. A dedicao, o envolvimento e o apoio
dos dirigentes estabelecem "o perfil dos superiores" que deve gerar uma
atitude positiva, sendo decisivos para manter uma postura de apoio po-
sitiva para o controle interno de uma organizao.
Se a alta administrao acredita que o controle interno importante, os
demais membros da organizao sentiro essa atitude e respondero
observando conscientemente os controles estabelecidos. Por exemplo, a
criao de uma unidade de controle interno como parte do sistema de
controle interno um sinal importante por parte da gerncia de que o
controle interno fundamental.
Por outro lado, se os membros da organizao percebem que o controle
interno no uma preocupao relevante para a alta administrao e se
lhe dada pouca ateno, em vez de outorgar-lhe um suporte adequado,
quase certo que os objetivos de controle da organizao no sero
efetivamente alcanados.
Conseqentemente, a demonstrao e a insistncia em uma conduta tica
pelos dirigentes so de vital importncia para os objetivos do controle
interno e, em particular, para o objetivo de "operaes ticas". Ao assu-
mir esse papel, a administrao dar bom exemplo atravs de suas pr-
prias aes, e sua conduta dever refletir o que adequado e o que no
aceitvel. Em particular, as polticas gerenciais, os procedimentos e prti-
cas devem promover a conduta ordenada, tica, econmica, eficiente e
eficaz.
36
A integridade da gerncia e de seu pessoal , de qualquer modo, influen-
ciada por muitos elementos. Por esse motivo, os funcionrios devero
ser periodicamente relembrados das suas obrigaes, segundo um cdi-
go de conduta definido pela alta administrao. Orientao e avaliao
de desempenho so muito importantes. Em geral, as avaliaes de de-
sempenho devem estar baseadas em uma avaliao de muitos fatores
crticos, incluindo o papel do servidor que realiza o controle interno.
Estrutura organizacional
A estrutura organizacional de uma entidade fornece:
definio de autoridade e responsabilidade;
delegao de autoridade e obrigao de prestar contas (accountability);
formas apropriadas de prestao de contas.
A estrutura organizacional define as reas-chave da entidade em relao
autoridade e responsabilidade. A delegao de autoridade e a accountability
se relacionam com a maneira pela qual a autoridade e a responsabilidade
so delegadas dentro da entidade. No pode haver delegao de autori-
dade ou accountability sem a formalizao da informao. Por essa razo,
devem ser definidas formas apropriadas de prestao de contas. Em
circunstncias excepcionais, outras formas de prestao de contas tm
que ser possveis alm das normais, como naqueles casos em que a ge-
rncia est envolvida em irregularidades.
A estrutura organizacional pode incluir uma unidade de controle inter-
no
11
, que deve ser independente da gerncia e que se reportar direta-
mente autoridade mxima da organizao.
A estrutura organizacional tambm tratada no Captulo 3 - Funes e
Responsabilidades.
Polticas e prticas de recursos humanos
As polticas e prticas de recursos humanos incluem contratao, orienta-
o, capacitao (formal e em servio), assim como educao,
assessoramento e avaliao, consultoria, promoo, remunerao e aes
corretivas.
11
(N. do T.) Normalmente denominada de auditoria interna.
37
O pessoal um aspecto importante do controle interno. Pessoal compe-
tente e confivel necessrio para um controle eficaz. Portanto, os mto-
dos atravs dos quais as pessoas so contratadas, capacitadas, avaliadas,
remuneradas e promovidas so aspectos importantes do ambiente de
controle. As decises de contratao devem, portanto, assegurar que os
indivduos tenham a integridade, a formao e a experincia necessrias
para realizar suas tarefas e que se promova a capacitao formal, em
servio e sobre a tica. Dirigentes e funcionrios que possuam uma boa
compreenso do controle interno e que estejam dispostos a assumir res-
ponsabilidades so vitais para um controle efetivo.
A administrao dos recursos humanos tambm possui um papel essen-
cial na promoo de um ambiente tico, desenvolvendo o
profissionalismo e fortalecendo a transparncia nas prticas dirias. Isso
se torna visvel nos processos de recrutamento, avaliao e promoo, os
quais devem estar baseados em mritos. Assegurar a transparncia nos
processos de seleo, publicando tanto as regras de recrutamento quanto
as vagas disponveis, tambm ajuda a ter uma administrao tica dos
recursos humanos.
Exemplos
O leitor dever buscar os anexos para exemplos relacionados a cada um
dos objetivos e dos componentes do controle interno.
38
a
c
c
o
u
n
t
a
b
ili
t
y
c
o
n
fo
r
m
id
a
d
e
o
p
e
r
a

e
s
ambiente de controle
s
a
lv
a
g
u
a
r
d
a

d
e
r
e
c
u
r
s
o
s
avaliao de risco
procedimentos de controle
informao e comunicao
monitoramento
o
r
g
a
n
i
z
a

o

e
n
t
i
d
a
d
e
.
.
.
d
e
p
a
r
t
a
m
e
n
t
o
2.2 Avaliao de risco
A avaliao de risco o processo de identificao e anlise dos riscos
relevantes para o alcance dos objetivos da entidade e para determinar
uma resposta apropriada.
Envolve:
(1) identificao do risco:
relacionado com os objetivos da entidade;
abrangente;
inclui riscos devidos a fatores externos e internos, tanto no nvel da
entidade, quanto de suas atividades;
(2) mensurao do risco:
estimativa da importncia do risco;
avaliao da probabilidade de ocorrncia do risco;
(3) avaliao da tolerncia da organizao ao risco;
(4) desenvolvimento de respostas:
quatro tipos de resposta ao risco devem ser considerados: transfern-
cia, tolerncia, tratamento ou eliminao. Entre eles, o tratamento do
risco a mais relevante para essas diretrizes, porque um controle inter-
no eficaz o melhor mecanismo para tratar o risco;
os controles adequados envolvidos podem ser detectivos ou preventi-
vos.
39
Dado que as condies governamentais, econmicas, industriais,
regulatrias e operacionais esto em constante transformao, a avalia-
o de risco deve ser um processo permanente. Isso envolve a identifica-
o e a anlise das condies modificadas e de oportunidades e riscos
(ciclo de avaliao de risco), assim como a adaptao do controle inter-
no, no sentido de lidar com novos riscos.
Como se enfatizou na definio, o controle interno pode oferecer apenas
uma segurana razovel de que os objetivos de uma organizao sejam
cumpridos. A avaliao do risco, enquanto componente do controle in-
terno, exerce um papel essencial na seleo dos procedimentos apropri-
ados de controle que devem ser realizados. o processo de identificao
e anlise dos riscos relevantes para a consecuo dos objetivos da entida-
de e determinao da resposta apropriada.
Conseqentemente, estabelecer os objetivos institucionais um pr-re-
quisito para a avaliao do risco. Os objetivos devem ser definidos antes
que a gerncia identifique os riscos que poderiam afetar a sua consecuo
e realize as aes necessrias para administrar esses riscos. Isso significa
manter um processo permanente de avaliao e gesto de impactos de
risco, de forma que o custo seja razovel, e possuir pessoal com as habi-
lidades necessrias para identificar e mensurar os riscos potenciais. Os
procedimentos de controle interno so uma resposta ao risco na medida
em que esto planejados para limitar as incertezas do resultado que tenha
sido definido.
As entidades governamentais devem gerenciar os riscos com maior pro-
babilidade de impactar na prestao de servios e no alcance dos resulta-
dos desejados.
Identificao do risco
Um enfoque estratgico para a avaliao de risco depende da identifica-
o dos riscos que ameaam os objetivos-chave da organizao. Os ris-
cos relevantes a esses objetivos devem ser considerados e avaliados, re-
sultando em uma pequena quantidade de riscos-chave.
A identificao dos riscos-chave no importante apenas para identificar
as reas mais relevantes para as quais se devem dirigir os esforos de
mensurao, como tambm para atribuir responsabilidades para a ges-
to desses riscos.
40
O desempenho de uma entidade pode estar em risco devido a fatores
internos ou externos, tanto no nvel organizacional quanto no nvel de
suas atividades. A avaliao de riscos deve considerar todos os riscos que
podem ocorrer (incluindo o risco de fraude e corrupo). Conseqente-
mente, importante que a identificao do risco seja abrangente. A iden-
tificao do risco deve ser um processo contnuo, repetitivo e muitas
vezes integrado ao processo de planejamento. Muitas vezes, til consi-
derar o risco sob a perspectiva de uma "folha de papel em branco", e
nem sempre relacion-lo com o exame anterior. Esse tipo de enfoque
facilita a identificao de mudanas no perfil de risco
12
de uma organiza-
o, que resultem de transformaes no ambiente econmico e regulatrio,
de condies operacionais internas e externas e da introduo de objeti-
vos novos ou modificados.
necessrio adotar ferramentas apropriadas para a identificao do ris-
co. Duas das ferramentas mais comumente utilizadas so a promoo de
uma reviso de riscos e uma auto-avaliao de riscos
13
.
Mensurao do risco
Para decidir como administrar o risco essencial, no apenas identificar
que um certo tipo de risco existe, a princpio, mas, tambm, avaliar sua
importncia e mensurar a probabilidade de que ele venha a ocorrer. A
metodologia de anlise de riscos pode variar, em grande parte, porque
muitos riscos so difceis de quantificar (exemplo: riscos de imagem),
enquanto outros se prestam a um diagnstico numrico (especialmente
riscos financeiros). No primeiro caso, uma viso mais subjetiva a nica
possibilidade e, nesse caso, a mensurao do risco se aproxima mais de
12
Uma viso geral ou matriz dos riscos-chave que uma entidade enfrenta, ou uma de suas unidades, que inclui
o nvel de impacto (alto, mdio, baixo) associado probabilidade da ocorrncia do fato.
13
Promoo de reviso de risco
Esse um procedimento de cima para baixo. estabelecida uma equipe para considerar todas as operaes e
atividades de uma organizao em relao aos seus objetivos e a identificao dos riscos associados. A equipe
conduz uma srie de entrevistas com membros-chave em todos os nveis da organizao para delinear um perfil
de risco para a totalidade de atividades nas quais se identificam as reas das polticas, aes e funes que podem
ser especialmente vulnerveis ao risco (incluindo o risco de fraude e corrupo).
Auto-avaliao de risco
Este um enfoque de baixo para cima. Cada nvel e setor da organizao convidado a revisar suas atividades
e alimentar um diagnstico de riscos enfrentado pelos nveis superiores. Isso pode ser realizado mediante a
solicitao de documentao (com um quadro diagnstico estabelecido atravs de questionrios) ou atravs
de oficinas.
Esses dois enfoques no so mutuamente excludentes e uma combinao de enfoques de cima para baixo e de
baixo para cima recomendvel para o processo de mensurao de risco e desejvel para facilitar a identificao
de riscos para a entidade e para suas atividades.
41
uma arte do que de uma cincia. No entanto, o uso sistemtico de crit-
rios de avaliao de riscos minimizar a subjetividade do processo, uma
vez que fornece uma base para que as avaliaes sejam realizadas de um
modo coerente.
Um dos propsitos-chave da avaliao de risco informar administra-
o sobre as reas de risco, onde necessrio adotar uma ao e seu grau
de prioridade. Por essa razo, normalmente, necessrio desenvolver
um enquadramento para estabelecer categorias para todos os riscos, por
exemplo, como alto, mdio ou baixo. Geralmente, melhor reduzir as
categorias, j que um refinamento exagerado pode levar a uma separa-
o desnecessria em nveis que, na verdade, no podem ser separados
com clareza.
Atravs de tal avaliao, os riscos podem ser classificados de modo a
estabelecer prioridades para a administrao e apresentar informaes
para as decises gerenciais sobre quais os riscos que necessitam de maior
ateno (por exemplo, aqueles com um maior potencial de impacto e
uma maior probabilidade de ocorrncia).
Avaliao da tolerncia de risco de uma organizao
Um tema importante ao considerar a resposta ao risco a identificao
da "tolerncia de risco" de uma entidade. A tolerncia de risco a quan-
tidade de riscos que uma entidade est preparada para assumir, antes de
deliberar sobre a necessidade de implementar uma ao. As decises
sobre as respostas ao risco devem ser tomadas em conjunto com a iden-
tificao da quantidade de riscos que podem ser tolerados.
Tanto os riscos inerentes como os riscos residuais devem ser considera-
dos para determinar a tolerncia ao risco. O risco inerente o risco para
uma entidade na ausncia de aes que a direo poderia adotar para
alterar a probabilidade ao risco ou o seu impacto. O risco residual o
risco que permanece mesmo aps a resposta da administrao ao risco.
A tolerncia de uma organizao ao risco variar de acordo com a sua
percepo da importncia dos riscos. Por exemplo, a tolerncia ao preju-
zo financeiro pode variar conforme a classificao de fatores, incluindo
o tamanho do oramento, a origem do prejuzo ou outros riscos associ-
ados, tais como a publicidade adversa. A identificao da tolerncia ao
risco uma questo subjetiva, mas, de qualquer modo, uma etapa im-
portante na formulao da estratgia global de risco.
42
14
Para alguns riscos, a melhor resposta pode ser transferi-los. Isso pode ser feito por seguro convencional, atravs
do pagamento a um terceiro para que assuma o risco de forma diferente ou, ainda, pode fazer-se atravs de
clusulas contratuais.
A habilidade para fazer algo para evitar riscos pode ser limitada, ou o custo de tomar qualquer medida pode
ser desproporcional em relao ao benefcio potencial. Nesses casos, a resposta pode ser tolerar os riscos.
Alguns riscos somente sero tratados ou reduzidos a nveis aceitveis, eliminando-se a atividade. No setor
pblico, a opo de eliminar atividades pode ser severamente limitada quando comparada ao setor privado.
Certas atividades so realizadas pelo setor governamental porque os riscos associados so to grandes, que no
existe outra maneira para que o resultado, necessrio para o interesse pblico, seja alcanado.
Desenvolvimento das respostas
O resultado das aes mencionadas acima ser um perfil de risco para a
organizao. Tendo desenvolvido um perfil de risco, a organizao pode
ento considerar as respostas apropriadas.
Respostas ao risco podem ser divididas em quatro categorias. Em alguns
casos, o risco pode ser transferido, tolerado ou eliminado
14
. De qualquer
modo, na maior parte dos casos, o risco dever ser tratado e a entidade
necessitar implementar e manter um efetivo sistema de controle interno,
de modo a manter o risco em um nvel aceitvel.
O propsito do tratamento no necessariamente obviar o risco, mas
mant-lo sob controle. Os procedimentos que uma organizao estabe-
lece para tratar o risco so denominados procedimentos de controle
interno. A mensurao do risco dever ocupar papel de destaque na sele-
o dos procedimentos de controle apropriados para serem
implementados. Mais uma vez, importante repetir que no possvel
eliminar todos os riscos e que o controle interno pode apenas oferecer
segurana razovel de que os objetivos da organizao sejam alcanados.
De qualquer modo, as entidades que ativamente identificam e gerenciam
os riscos tm maiores probabilidades de estar bem preparadas para res-
ponder rapidamente quando as coisas saem mal e a responder a qualquer
mudana em geral.
Ao planejar um sistema de controle interno, importante que os proce-
dimentos de controle estabelecidos sejam proporcionais ao risco. Inde-
pendentemente do resultado extremo indesejvel, normalmente sufici-
ente planejar um controle que oferea uma segurana razovel de poder
limitar os prejuzos tolerncia de risco da organizao. Cada controle
possui um custo associado e o procedimento de controle deve oferecer
valor pelo seu custo considerando-se o risco ao qual est direcionado.
43
Uma vez que as condies governamentais, econmicas, industriais,
regulatrias e operacionais esto continuamente mudando, o ambiente
de controle de qualquer organizao tambm est em constante mudan-
a, e os objetivos prioritrios e a conseqente importncia dos riscos
sero transformados e modificados. O fundamental para a avaliao de
riscos a existncia de um processo permanente para identificar a mu-
dana de condies (ciclo de avaliao de risco) e adotar as medidas
necessrias. Os mapas de risco e os respectivos controles devem ser re-
gularmente revisados e reconsiderados para assegurar que o perfil de
risco continua a ser vlido, que as respostas ao risco permanecem apro-
priadamente escolhidas e proporcionais, e que os controles para mitig-
los continuam sendo efetivos medida em que os riscos se modificam
ao longo do tempo.
Exemplos
O leitor dever buscar os anexos para exemplos relacionados a cada um
dos objetivos e dos componentes do controle interno.
44
a
c
c
o
u
n
t
a
b
ili
t
y
c
o
n
fo
r
m
id
a
d
e
o
p
e
r
a

e
s
ambiente de controle
s
a
lv
a
g
u
a
r
d
a

d
e
r
e
c
u
r
s
o
s
avaliao de risco
procedimentos de controle
informao e comunicao
monitoramento
o
r
g
a
n
i
z
a

o

e
n
t
i
d
a
d
e
.
.
.
d
e
p
a
r
t
a
m
e
n
t
o
2.3 Procedimentos de controle
Os procedimentos de controle so polticas e aes estabelecidas para
diminuir os riscos e alcanar os objetivos da entidade.
Para serem efetivos, os procedimentos de controle devem ser apropria-
dos, funcionar consistentemente de acordo com um plano de longo pra-
zo, e ter custo adequado, ser abrangentes, razoveis e diretamente relaci-
onados aos objetivos de controle.
Os procedimentos de controle devem existir em toda a organizao, em
todos os nveis e em todas as funes. Eles incluem uma gama de proce-
dimentos de controle de deteco e preveno diversos como, por exem-
plo:
(1) procedimentos de autorizao e aprovao;
(2) segregao de funes (autorizao, execuo, registro, controle);
(3) controles de acesso a recursos e registros;
(4) verificaes;
(5) conciliaes;
(6) avaliao de desempenho operacional;
(7) avaliao das operaes, processos e atividades;
(8) superviso (alocao, reviso e aprovao, orientao e capacitao).
As entidades devem alcanar um equilbrio adequado entre a deteco e
a preveno, na adoo dos procedimentos de controle.
As aes corretivas so um complemento necessrio para os procedi-
mentos de controle na busca do alcance dos objetivos.
45
Os procedimentos de controle so as polticas e aes estabelecidas e
executadas para atuar sobre os riscos, a fim de se alcanar os objetivos da
entidade.
Para serem efetivos, os procedimentos de controle necessitam:
ser apropriados (isso significa o controle correto, no local correto e
proporcional ao risco envolvido);
funcionar consistentemente de acordo com um plano de longo prazo
(isso significa que devem ser criteriosamente obedecidos por todos os
funcionrios envolvidos no processo e no apressadamente, quando o
pessoal-chave est ausente ou h uma sobrecarga de trabalho);
apresentar um custo adequado (ou seja, o custo da implantao do
controle no deve exceder os benefcios que possam derivar da sua
aplicao);
ser abrangentes e razoveis e estar diretamente relacionados com os
objetivos de controle.
Os procedimentos de controle incluem um leque de polticas e aes to
diversas quanto:
1. Procedimentos de autorizao e aprovao
A autorizao e a execuo de transaes e eventos devem ser realizadas
somente por pessoas que detenham essa autoridade. A autorizao o
principal meio para assegurar que apenas as transaes e eventos que a
administrao tem a inteno de realizar sejam iniciados. Os procedi-
mentos de autorizao, que devem ser documentados e claramente co-
municados aos gerentes e funcionrios, devem incluir as condies espe-
cficas e os termos, segundo os quais eles devem ser realizados. Confor-
midade com as condies de autorizao significa que os funcionrios
agem de acordo com as diretrizes e dentro das limitaes estabelecidas
pela administrao ou pela legislao.
2. Segregao de funes (autorizao, execuo, registro, con-
trole)
Para reduzir o risco de erro, desperdcio ou procedimentos incorretos e
o risco de no detectar tais problemas, no deve haver apenas uma pes-
soa ou equipe que controle todas as etapas-chave de uma transao ou
evento. As obrigaes e responsabilidades devem estar sistematicamente
46
atribudas a um certo nmero de indivduos, para assegurar a realizao
de revises e avaliaes efetivas. As funes-chave incluem autorizao e
registro de transaes, execuo e reviso ou auditoria das transaes. O
conluio entre pessoas pode, no entanto, reduzir ou destruir a eficcia
desse procedimento de controle interno. Uma organizao de pequeno
porte pode ter poucos funcionrios para implementar satisfatoriamente
esse controle. Em tais casos, a administrao deve estar consciente dos
riscos e compens-los com outros procedimentos de controle. A
rotatividade de funcionrios pode auxiliar a assegurar que no apenas
uma s pessoa seja responsvel por todos os aspectos-chave das transa-
es ou eventos por um perodo de tempo excessivo. Tambm estimu-
lando ou exigindo frias anuais se pode reduzir o risco, porque significa
uma rotatividade temporria de funes.
3. Controles de acesso a recursos e registros
O acesso a recursos ou registros deve ser limitado a indivduos autoriza-
dos que sejam responsveis pela sua guarda e/ou utilizao. A responsa-
bilidade pela guarda se evidencia pela existncia de recibos, inventrios
ou outros registros, outorgando a guarda e registrando as transferncias
da mesma. A restrio de acesso aos recursos reduz o risco da utilizao
no autorizada ou de prejuzo, e ajuda a alcanar as diretrizes gerenciais.
O grau de restrio depende da vulnerabilidade dos recursos e do risco
que se percebe de prejuzo ou uso incorreto, que devem ser periodica-
mente avaliados. Quando se determina a vulnerabilidade de um bem,
devem ser considerados o seu custo, portabilidade e possibilidade de
permuta.
4. Verificaes
As transaes e os eventos significativos devem ser verificados antes e
depois de ocorrerem, por exemplo: quando os produtos so entregues,
o nmero de produtos entregues conferido com o nmero de produ-
tos solicitados. Depois, o nmero de produtos faturados verificado
com o nmero de produtos recebidos. O inventrio tambm verifica-
do quando se realizam os balanos no almoxarifado.
47
5. Conciliaes
Os registros so conciliados com os documentos apropriados, de forma
peridica, por exemplo: os registros contbeis relacionados com as con-
tas bancrias so conciliados com os extratos bancrios correspondentes.
6. Avaliao de desempenho operacional
O desempenho operacional analisado luz das normas, de forma pe-
ridica, mediante avaliao da eficcia e da eficincia. Se as avaliaes de
desempenho indicam que os resultados obtidos no alcanam os objeti-
vos ou os padres estabelecidos, os processos e as atividades estabelecidas
para alcanar os objetivos devem ser objeto de reviso para determinar
se so necessrias melhorias.
7. Avaliao das operaes, processos e atividades
As operaes, processos e atividades devem ser periodicamente avalia-
dos, para assegurar que eles cumpram com os regulamentos, polticas,
procedimentos em vigor ou outros requisitos. Esse tipo de reviso das
operaes existentes em uma organizao deve ser claramente distinto
do monitoramento do controle interno que ser discutido, separadamente,
na seo 2.5.
8. Superviso (alocao, reviso e aprovao, orientao e
capacitao)
Uma superviso competente ajuda a assegurar que os objetivos do con-
trole interno sejam alcanados. A alocao, reviso e aprovao do traba-
lho de um funcionrio compreende:
a comunicao clara das funes, responsabilidades e obrigao de
prestar contas atribudas a cada membro da equipe;
a reviso sistemtica, que se faa necessria, do trabalho de cada mem-
bro;
a aprovao do trabalho em seus momentos crticos, para assegurar
que se desenvolve de acordo com o requerido.
A delegao de trabalho pelo supervisor no deve diminuir a responsa-
bilidade por suas atribuies e funes. Os supervisores tambm forne-
cem aos funcionrios a orientao e capacitao necessrias para auxiliar
48
a assegurar que os erros, desperdcios e procedimentos incorretos sejam
minimizados e que as diretrizes gerenciais sejam compreendidas e cum-
pridas.
A relao mencionada no exaustiva, mas enumera os procedimentos
de controle preventivo e de deteco mais comuns. Os procedimentos
de controle de 1 a 3 so preventivos, de 4 a 6 so de deteco, enquanto
que 7 e 8 so tanto preventivos como de deteco. As entidades devem
alcanar um equilbrio adequado no uso dos procedimentos de controle
de deteco e de preveno; por esta razo, freqentemente se utiliza
uma mescla desses controles para compensar as desvantagens particula-
res de cada controle individualmente.
Uma vez que um procedimento de controle implementado, essencial
que se obtenha segurana sobre a sua eficcia. Conseqentemente, as aes
corretivas so um complemento necessrio para os procedimentos de
controle. Alm disso, deve ficar claro que os procedimentos de controle
formam, apenas, um dos componentes do controle interno. Eles devem
estar integrados aos outros quatro componentes (ambiente de controle;
avaliao de risco; informao e comunicao; e monitoramento).
Exemplos
O leitor obter nos anexos exemplos relacionados a cada um dos obje-
tivos e dos componentes do controle interno.
2.3.1 Procedimentos de controle da tecnologia da informao
Os sistemas de informao envolvem procedimentos de controle espe-
cficos. Por esse motivo, os controles da tecnologia da informao (TI)
consistem em dois grandes grupos:
(1) controles gerais
Controles gerais so a estrutura, as polticas e os procedimentos que se
aplicam a todos ou a uma grande parcela dos sistemas de informao
da entidade e que ajudam a assegurar seu funcionamento correto. Eles
criam o ambiente no qual operam os sistemas aplicativos e de contro-
le.
49
As grandes categorias de controles gerais so: (1) programa institucional
de planejamento e gerenciamento de segurana; (2) controles de aces-
so; (3) controles de desenvolvimento, manuteno e mudanas de
softwares aplicativos; (4) controles de sistema de software; (5) segregao
de funes; e (6) continuidade no servio.
2) controles de aplicativos
Os controles de aplicativos so a estrutura, as polticas e os procedi-
mentos utilizados, separadamente em sistemas aplicativos, e esto di-
retamente relacionados s aplicaes informatizadas individuais. Esses
controles so geralmente planejados para prevenir, detectar e corrigir
erros e irregularidades enquanto a informao flui atravs dos siste-
mas de informao.
Os controles gerais e de aplicao esto inter-relacionados e ambos so
necessrios para assegurar um processamento adequado e completo da
informao. Dado que a tecnologia da informao muda muito rapida-
mente, os controles relacionados devem evoluir constantemente para
permanecerem eficazes.
Na medida em que a tecnologia da informao tem avanado, as organi-
zaes tm se tornado cada vez mais dependentes dos sistemas de infor-
mao computadorizados para realizar suas operaes e para processar,
manter e comunicar informaes essenciais. Como resultado, a
confiabilidade e segurana dos dados, assim como dos sistemas que pro-
cessam, mantm e comunicam essa informao, so uma preocupao
muito importante, tanto da gerncia quanto dos auditores das organiza-
es. Embora os sistemas informatizados envolvam tipos especficos de
procedimentos de controle, a tecnologia da informao no um tema
de controle autnomo e independente. parte integrante da maioria dos
procedimentos de controle.
A utilizao de sistemas automatizados para processar a informao in-
troduz inmeros riscos que necessitam ser considerados pela organiza-
o. Esses riscos, entre outros, vo desde a uniformizao do
processamento das transaes; sistemas de informao que iniciem as
transaes automaticamente; incremento potencial de erros no detecta-
dos; existncia, integridade e quantidade de trilhas de auditoria; a natureza
do hardware e software utilizados; e o registro de transaes no usuais ou
no rotineiras. Por exemplo, um risco inerente uniformizao do
processamento de transaes que qualquer erro decorrente da progra-
50
mao do sistema ocorrer regularmente em transaes similares. Os
controles eficazes da tecnologia da informao podem oferecer segu-
rana razovel, gerncia, de que a informao processada pelo sistema
cumpre com os objetivos de controle desejados, tais como assegurar que
a informao seja completa, oportuna, vlida e que a sua integridade
esteja preservada.
Os controles da tecnologia da informao consistem em dois grandes
grupos: controles gerais e controles de aplicativos.
Controles gerais
Os controles gerais so constitudos pela estrutura, polticas e procedi-
mentos aplicveis a todos ou a uma grande parte dos sistemas de infor-
mao de uma entidade - tais como computador central/servidor (main-
frame), microcomputador, rede, terminal de usurio final e ajudam a
assegurar a sua correta operao. Eles constituem o ambiente no qual
operam os sistemas de controle e de aplicao.
As categorias mais importantes dos controles gerais so:
(1) o programa institucional de planejamento e gerenciamento de segurana oferece
uma sistemtica de trabalho e um ciclo contnuo de procedimentos
para gerenciamento de risco, desenvolvimento de polticas de segu-
rana, atribuio de responsabilidades e monitoramento da adequa-
o dos controles institucionais computadorizados;
(2) os controles de acesso limitam ou detectam o acesso aos recursos
computadorizados (dados, programas, equipamentos e instalaes),
protegendo, assim, esses recursos contra mudanas no autorizadas,
perda e exposio no desejada. Controles de acesso incluem contro-
les fsicos e lgicos;
(3) os controles de desenvolvimento, manuteno e mudana de softwares aplicativos
previnem a utilizao de programas no autorizados e/ou modifica-
es nos programas existentes;
(4) os controles de sistema de software limitam e monitoram o acesso a progra-
mas potentes e a arquivos sensveis que controlam o hardware dos
computadores e as aplicaes de segurana apoiados pelo sistema;
51
(5) a segregao de funes implica que as polticas, procedimentos e a estru-
tura organizacional esto estabelecidos para prevenir que uma pessoa
controle todos os aspectos importantes relacionados s operaes
informatizadas e possa, desse modo, realizar aes no autorizadas
ou obter acesso no autorizado aos bens ou aos registros;
(6) a continuidade no servio ajuda a assegurar que, quando ocorrem eventos
inesperados, as operaes essenciais continuem sem interrupo ou
sejam prontamente retomadas e a informao essencial e sensvel seja
protegida.
Controles de aplicativos
Os controles de aplicativos so a estrutura, polticas e procedimentos
utilizados especificamente em sistemas aplicativos individuais - tais como
contas a pagar, inventrios, folhas de pagamento, concesses ou emprs-
timos - e so planejados para cobrir o processamento de dados dentro
de aplicaes de software especficas.
Esses controles so geralmente planejados para prevenir, detectar e cor-
rigir erros e irregularidades, enquanto a informao flui atravs dos siste-
mas de informao.
Os controles de aplicativos e a maneira atravs da qual a informao flui
atravs dos sistemas de informao podem ser classificados em trs fa-
ses do ciclo do processo:
entradas: os dados so aprovados, convertidos a uma forma
automatizada e introduzidos na aplicao de maneira precisa, comple-
ta e tempestiva;
processamento: os dados so corretamente processados pelo compu-
tador e os arquivos so atualizados corretamente; e
sadas: os arquivos e relatrios gerados pela aplicao refletem fidedig-
namente os resultados do processamento das transaes ou eventos
que realmente ocorreram, e os relatrios so controlados e distribu-
dos aos usurios autorizados.
Os controles de aplicativos tambm podem ser classificados segundo os
objetivos de controle aos quais eles esto relacionados, incluindo se as
transaes e a informao so autorizadas, completas, precisas, vlidas e
tempestivas. Os controles de autorizao relacionam-se validade das
52
transaes e ajudam a assegurar que as transaes representam eventos
que tenham efetivamente ocorrido em um determinado perodo. Os
controles de integralidade esto relacionados ao registro e classificao
adequada de todas as transaes vlidas. Os controles de preciso se
reportam ao registro correto das transaes e exatido dos dados. Os
controles sobre a integridade do processamento e dos registros de da-
dos, quando so deficientes, podem anular cada um dos procedimentos
de controle mencionados anteriormente e permitir a ocorrncia de tran-
saes no autorizadas, alm de contribuir para que os dados sejam in-
completos e imprecisos.
Os controles de aplicativos incluem procedimentos de controle progra-
mados, tais como emisses automticas e acompanhamento manual das
informaes geradas pelo computador, tais como anlises de relatrios
que identifiquem itens rejeitados ou no usuais.
Os controles gerais e de aplicao sobre os sistemas de computa-
o esto inter-relacionados
A eficcia dos controles gerais um fator significativo para determinar a
eficcia dos controles de aplicao. Se os controles gerais so deficientes,
eles diminuem acentuadamente a confiabilidade dos controles associa-
dos s aplicaes individuais. Sem controles gerais eficazes, os controles
de aplicao podem se tornar ineficazes, seja por anulao, engano ou
modificao. Por exemplo, os cartes de ponto planejados para evitar
que os funcionrios registrem horas de trabalho em excesso na folha de
pagamento podem ser um controle eficaz. De qualquer modo, esse con-
trole pode no ser confivel se os controles gerais permitirem que sejam
feitas modificaes no autorizadas no programa, que permitiriam exce-
es no modo de registro de ponto.
Enquanto os objetivos bsicos de controle no mudam, as mudanas
rpidas na tecnologia da informao requerem que os controles evoluam
para continuarem sendo eficazes. Mudanas tais como a crescente
confiabilidade nas redes, computadores mais potentes que colocam a
responsabilidade do processamento dos dados nas mos do usurio,
comrcio eletrnico e a Internet afetaro a natureza e a implementao
de procedimentos especficos de controle.
53
Mais informao sobre os procedimentos de controle da tecnologia da
informao pode ser encontrada na Information Systems Audit and Control
Association (ISACA)
15
, especialmente no marco de referncia ISACA Control
Objectives for Information and Related Technology (COBIT)
16
e nos anais das
reunies do IT audit committee (Comit para Auditoria de Sistemas de
Informao) da INTOSAI.
Exemplos
O leitor obter nos anexos os exemplos relacionados a cada um dos
objetivos e dos componentes do controle interno.
15
(N. do T.) Associao para o controle e auditoria de sistemas informatizados.
16
(N. do T.) Objetivos de controle para a informao e tecnologias conexas da ISACA.
54
a
c
c
o
u
n
t
a
b
ili
t
y
c
o
n
fo
r
m
id
a
d
e
o
p
e
r
a

e
s
ambiente de controle
s
a
lv
a
g
u
a
r
d
a

d
e
r
e
c
u
r
s
o
s
avaliao de risco
procedimentos de controle
informao e comunicao
monitoramento
o
r
g
a
n
i
z
a

o

e
n
t
i
d
a
d
e
.
.
.
d
e
p
a
r
t
a
m
e
n
t
o
2.4 Informao e comunicao
A informao e a comunicao so essenciais para a concretizao de
todos os objetivos do controle interno.
Informao
Uma condio prvia para a informao confivel e relevante sobre as
transaes e eventos o registro imediato e sua classificao adequada. A
informao relevante deve ser identificada, armazenada e comunicada
de uma forma e em determinado prazo, que permita que os funcionri-
os realizem o controle interno e suas outras responsabilidades (comuni-
cao tempestiva s pessoas adequadas). Por esse motivo, o sistema de
controle interno propriamente dito e todas as transaes e eventos signi-
ficativos devem ser completamente documentados.
Os sistemas de informao produzem relatrios que contm informa-
o operacional, financeira, no-financeira e informao relacionada com
a conformidade, e que tornam possvel que as operaes sejam realiza-
das e controladas. Esses sistemas lidam no apenas com dados produzi-
dos internamente, mas, tambm, com informao sobre eventos, ativi-
dades e condies externas necessrias para a tomada de decises e a
emisso de relatrios.
A habilidade da administrao de tomar decises apropriadas afetada
pela qualidade da informao, o que implica que essa deva ser apropria-
da, tempestiva, atual, precisa e acessvel.
55
A informao e a comunicao so essenciais para a realizao de todos
os objetivos de controle interno. Por exemplo, um dos objetivos de con-
trole interno cumprir com as obrigaes de prestar contas (accountability).
Isso pode ser alcanado atravs do desenvolvimento e da manuteno
de informao financeira e no-financeira confivel e relevante, transmi-
tidas atravs de relatrios imparciais e oportunos. O acesso informao
e a comunicao relacionadas atuao da organizao criar a possibi-
lidade de se avaliar a regularidade, tica, economia, eficincia e eficcia
das operaes. Em muitos casos, determinada informao deve ser
fornecida ou comunicada, de modo a cumprir com as leis e regulamen-
tos.
A informao necessria em todos os nveis da organizao, para que
se obtenha um controle interno eficaz e para que se alcancem os objeti-
vos da entidade. Por esse motivo, um conjunto de informaes pertinen-
tes, confiveis e relevantes deve ser identificado, armazenado e comuni-
cado na forma e no prazo que permita que as pessoas realizem o contro-
le interno e suas outras responsabilidades. Uma condio prvia para se
ter uma informao confivel e relevante o seu registro imediato e a
classificao adequada das transaes e eventos.
As transaes e eventos devem ser registrados imediatamente quando da
sua ocorrncia, caso a informao seja relevante e valiosa para a adminis-
trao e controle das operaes, bem como para a tomada de decises.
Isso se aplica ao processo completo ou ao ciclo de vida de uma transa-
o ou evento, incluindo o comeo e a autorizao, todas as fases do
processo e sua classificao final atravs de registros resumidos. Esse
cuidado tambm se aplica atualizao permanente de toda documenta-
o considerada relevante.
A correta classificao das transaes e eventos tambm necessria para
assegurar que a informao confivel esteja acessvel administrao. Isso
significa organizar, classificar e formatar a informao a partir da qual
so elaborados relatrios, planos de trabalho e demonstraes financerias.
Os sistemas de informao geram relatrios que contm informao
operacional, financeira e no-financeira, informao relacionada com a
conformidade, e que tornam possvel que se execute e controle uma
operao. Os sistemas lidam no apenas com dados qualitativos e quan-
titativos gerados internamente, mas, tambm, com informao sobre
eventos, atividades e condies externas necessrias para a tomada de
decises e para emisso de relatrio.
56
A habilidade da administrao para tomar decises apropriadas afeta-
da pela qualidade da informao, o que implica que ela seja:
apropriada (a informao necessria existe?);
oportuna (ela est disponvel quando se necessita?);
atualizada ( a ltima verso disponvel?);
precisa ( correta?);
acessvel (pode ser obtida facilmente pelos interessados?).
Para ajudar a assegurar a qualidade da informao e da prestao de
contas, realizar os procedimentos de controle interno e as suas atribui-
es, fazer com que o acompanhamento seja mais eficaz e eficiente, o
sistema de controle interno, propriamente dito, e todas as transaes e
eventos significativos devem ser completos e claramente documentados
(exemplo: fluxogramas e relatrios narrativos). Essa documentao deve
estar pronta e disponvel para ser examinada.
A documentao do sistema de controle interno deve incluir a identifica-
o da estrutura de uma organizao, suas polticas, suas categorias
operacionais e respectivos objetivos, alm de seus procedimentos de
controle. Uma organizao deve possuir registro escrito dos componen-
tes do seu processo de controle interno, incluindo seus objetivos e proce-
dimentos de controle.
A extenso da documentao do controle interno de uma entidade varia
de acordo com o tamanho da entidade, sua complexidade e fatores si-
milares.
Comunicao
A comunicao eficaz deve fluir para baixo, para cima e atravs da orga-
nizao, por todos seus componentes e pela estrutura inteira.
Todo corpo funcional deve receber uma mensagem clara da alta admi-
nistrao, sobre a seriedade da responsabilidade do controle. necess-
rio no apenas que eles entendam seu prprio papel no sistema de con-
trole interno, mas tambm a maneira atravs da qual suas atividades indi-
viduais se relacionam com o trabalho dos demais.
Tambm necessrio que haja comunicao eficaz com os entes exter-
nos.
57
A informao a base da comunicao, a qual deve atender s expecta-
tivas de grupos e indivduos, permitindo-lhes executar suas responsabili-
dades de forma eficaz. A comunicao eficaz deve ocorrer em todas as
direes, fluir para baixo, para cima e atravs da organizao, por todos
seus componentes e pela estrutura inteira.
Um dos canais mais crticos de comunicao aquele entre a administra-
o e o corpo tcnico. A administrao deve se manter bem informada
sobre o desempenho, o desenvolvimento, os riscos e o funcionamento
do controle interno, alm de outros temas e eventos relevantes. Do mes-
mo modo, a administrao deve manter seu corpo tcnico bem infor-
mado, fornecer feedback e orientaes, quando necessrias. A administra-
o deve tambm fornecer toda comunicao especfica e objetiva, rela-
cionada s expectativas de conduta. Isso inclui orientaes claras da filo-
sofia e enfoque do controle interno da entidade e delegao de compe-
tncia.
A comunicao deve aumentar a conscincia sobre a importncia e a
relevncia de um controle interno eficaz, comunicar a tolerncia e a mar-
gem de risco da entidade e fazer com que os funcionrios estejam cons-
cientes de seu papel e de suas responsabilidades ao executar e apoiar os
componentes do controle interno.
Alm das comunicaes internas, a administrao deve assegurar que
existam meios adequados de se comunicar e de obter informaes de
entes externos, uma vez que as comunicaes externas podem fornecer
insumos que tenham impacto significativo na extenso em que a organi-
zao alcana seus objetivos.
Baseando-se nos insumos provenientes das comunicaes internas e ex-
ternas, a administrao deve adotar as medidas necessrias e implementar
aes de monitoramento.
Exemplos
O leitor obter nos anexos exemplos relacionados a cada um dos obje-
tivos e dos componentes do controle interno.
58
2.5 Monitoramento
Os sistemas de controle interno devem ser monitorados para avaliar a
qualidade de sua atuao ao longo do tempo. O monitoramento obti-
do atravs de atividades rotineiras, avaliaes especficas ou a combina-
o de ambas.
(1) Monitoramento contnuo
O monitoramento contnuo do controle interno realizado nas ope-
raes normais e de natureza contnua da entidade. Ele inclui a admi-
nistrao e as atividades de superviso e outras aes que o corpo
tcnico executa ao cumprir com suas obrigaes.
As atividades de monitoramento contnuo abrangem cada um dos
componentes do controle interno e envolvem aes contra os siste-
mas de controle interno irregulares, antiticos, antieconmicos,
ineficientes e ineficazes.
(2) Avaliaes especficas
A abrangncia e a freqncia das avaliaes especficas dependero,
em primeiro lugar, da avaliao de risco e da eficcia dos procedi-
mentos permanentes de monitoramento.
As avaliaes especficas abrangem a avaliao da eficcia do sistema
de controle interno e asseguram que o controle interno alcance os
resultados desejados, baseando-se em mtodos e procedimentos
predefinidos. As deficincias de controle interno devem ser relatadas
ao nvel adequado da administrao.
a
c
c
o
u
n
t
a
b
ili
t
y
c
o
n
fo
r
m
id
a
d
e
o
p
e
r
a

e
s
ambiente de controle
s
a
l
v
a
g
u
a
r
d
a

d
e
r
e
c
u
r
s
o
s
avaliao de risco
procedimentos de controle
informao e comunicao
monitoramento
o
r
g
a
n
i
z
a

o

e
n
t
i
d
a
d
e
.
.
.
d
e
p
a
r
t
a
m
e
n
t
o
59
O monitoramento deve assegurar que os achados de auditoria e as reco-
mendaes sejam adequada e oportunamente resolvidos.
O monitoramento do controle interno busca assegurar que os controles
funcionem como o previsto e que sejam modificados apropriadamente,
conforme mudanas nas condies. O monitoramento deve tambm
avaliar se, no cumprimento da misso da entidade, os objetivos gerais
propostos na definio de controle interno esto sendo alcanados. Isso
obtido atravs das atividades de monitoramento contnuo, avaliaes
especficas, ou uma combinao de ambas, de modo a poder ajudar a
assegurar que o controle interno continue sendo aplicvel a todos os
nveis e atravs de toda a entidade, e que o controle interno alcance os
resultados desejados. O monitoramento dos procedimentos de controle
interno, propriamente ditos, deve distinguir-se claramente da avaliao
das operaes da organizao, que um procedimento de controle inter-
no como se descreveu na seo 2.3.
O monitomento contnuo do controle interno ocorre no curso normal
das operaes rotineiras de uma organizao. executado continuamen-
te e em tempo real, reage dinamicamente s mudanas nas condies e
parte integrante da engrenagem das operaes de uma entidade. Como
resultado, mais eficaz que as avaliaes especficas e suas aes correti-
vas so potencialmente menos onerosas. Dado que as avaliaes espec-
ficas ocorrem aps os fatos ou acontecimentos, os problemas podero
ser mais rpida e facilmente identificados atravs das rotinas de
monitoramento contnuo.
O escopo e a freqncia das avaliaes especficas devem depender, em
primeiro lugar, da avaliao do risco e da eficcia dos procedimentos de
monitoramento contnuo. Ao definir esse procedimento, a organizao
deve considerar a natureza e o grau das mudanas, tanto a partir dos
fatos internos quanto a partir dos fatos externos e de seus respectivos
riscos; a competncia e a experincia do pessoal que implementa as me-
didas de resposta aos riscos e os respectivos controles; e os resultados do
monitoramento contnuo. As avaliaes especficas do controle tambm
podem ser teis por focar diretamente na eficcia dos controles em um
determinado perodo. As avaliaes especficas podem assumir a forma
de uma autoavaliao, tanto quanto de uma avaliao da concepo do
controle ou checagem direta dos controles internos. As avaliaes espec-
ficas podem tambm ser executadas pelas instituies fiscalizadoras su-
periores ou por auditores externos ou internos.
60
Normalmente, uma combinao de monitoramento permanente e de
avaliaes especficas ajudar a assegurar que o controle interno mante-
nha sua eficcia atravs do tempo.
Todas as deficincias encontradas durante o monitoramento contnuo ou
atravs de avaliaes especficas devem ser comunicadas s pessoas que
podem adotar as medidas necessrias. A expresso "deficincia" refere-
se condio que afeta a capacidade da entidade para alcanar seus ob-
jetivos gerais. Uma deficincia, portanto, pode representar um defeito
percebido, potencial ou real, ou uma oportunidade para fortalecer o con-
trole interno com o propsito de aumentar as probabilidades de alcance
dos objetivos gerais da entidade.
Fornecer a informao necessria sobre as deficincias do controle inter-
no parte responsvel difcil. Por isso, devem ser estabelecidos proto-
colos para identificar qual informao se faz necessria em um nvel par-
ticular para a tomada de decises efetivas. Tais protocolos refletem a
regra geral de que uma gerncia deve receber a informao que afete as
aes ou as condutas do corpo tcnico sob sua responsabilidade, da
mesma forma que deve receber a informao necessria para alcanar
objetivos especficos.
A informao gerada no curso das operaes usualmente comunicada
atravs de canais normais, para o indivduo responsvel pelo funciona-
mento, como tambm, para um nvel de gerncia superior ao desse indi-
vduo. No entanto, os canais alternativos de comunicao devem existir
para transmitir informao delicada, tais como atos ilegais ou incorretos.
O monitoramento do controle interno deve incluir polticas e procedi-
mentos que busquem assegurar que os achados de auditoria e outras
avaliaes sejam adequados e prontamente resolvidos. Os gerentes de-
vem: (1) analisar oportunamente os achados de auditoria e outras avalia-
es, incluindo aquelas que evidenciam deficincias e recomendaes apon-
tadas pelos auditores e outros avaliadores das operaes dos departa-
mentos; (2) determinar as aes corretivas em resposta aos achados e
recomendaes das auditorias e avaliaes; e (3) completar, dentro dos
parmetros estabelecidos, todas as aes que corrijam ou resolvam os
problemas trazidos ao seu conhecimento.
61
O processo de resoluo comea quando os resultados da auditoria ou
de outra avaliao so comunicados gerncia e somente termina quan-
do se adota uma ao que: (1) corrija as deficincias identificadas; (2)
produza melhorias; ou (3) demonstre que os achados e as recomenda-
es no comprometem a ao gerencial.
Exemplos
O leitor obter nos anexos exemplos relacionados a cada um dos obje-
tivos e dos componentes do controle interno.
62
63
3 Funes e Responsabilidades
Todos em uma organizao tm alguma responsabilidade pelo controle
interno:
Entes externos tambm exercem um papel importante no processo de
controle interno. Eles podem contribuir para que a organizao alcance
seus objetivos, ou podem fornecer informao til para promover o
controle interno. No entanto, no so os responsveis pelo planejamento,
implementao, funcionamento adequado, manuteno ou documenta-
o do sistema de controle interno das organizaes.
Executivos: so os responsveis diretos por todas as atividades de
uma organizao, incluindo o planejamento, a imple-
mentao, a superviso do funcionamento adequado, a
manuteno e a documentao do sistema de controle
interno. Suas responsabilidades variam de acordo com
a sua funo na organizao e as caractersticas da
organizao.
Auditores
internos:
examinam e contribuem para a contnua eficcia do
sistema de controle interno atravs de suas avaliaes e
recomendaes e, portanto, desempenham um papel
importante em um sistema de controle interno eficaz.
No entanto, eles no tm a responsabilidade gerencial
primeira sobre o planejamento, implementao, ma-
nuteno e documentao do controle interno.
Demais
funcionrios:
tambm contribui para o controle interno. O controle
interno uma parte implcita ou explcita das funes
de cada um. Todos os membros da equipe exercem
um papel na execuo do controle e devem ser res-
ponsveis por relatar problemas operacionais, de des-
cumprimento do cdigo de conduta ou de violaes da
poltica.
64
O controle interno primeiramente efetuado pelos stakeholders internos
da entidade, incluindo o corpo gerencial, os auditores internos e demais
funcionrios. Contudo, as aes de stakeholders externos tambm impactam
o sistema de controle interno.
Executivos
Todo o corpo de funcionrios de uma organizao desempenha papel
importante na realizao do trabalho de controle interno. Entretanto, a
direo tem a responsabilidade global do planejamento, implementao,
superviso do funcionamento adequado, manuteno e documentao
do sistema de controle interno. A estrutura da direo da organizao
pode incluir diretorias e comits de auditoria, os quais possuem compo-
sies e misses diferentes e esto sujeitos a diferentes legislaes em
cada pas.
Entidades
Fiscalizadoras
Superiores (EFSs):
fortalecem e apiam a implantao do controle
interno eficaz na administrao pblica. A avalia-
o do controle interno essencial para as audi-
torias de conformidade, contbeis e operacionais
das EFSs. Elas transmitem seus achados e reco-
mendaes aos stakeholders interessados.
Auditores
externos:
auditam determinadas organizaes governa-
mentais em alguns pases. Eles e sua equipe de
profissionais devem fornecer orientaes e re-
comendaes sobre o controle interno.
Legisladores e
reguladores:
estabelecem regras e diretrizes relacionadas com
o controle interno. Eles devem contribuir para o
entendimento comum do controle interno.
Outros parceiros: interagem com a organizao (beneficirios,
fornecedores, entre outros) e fornecem informa-
o relacionada com o alcance dos objetivos.
65
Auditores internos
A administrao muitas vezes estabelece uma unidade de auditoria inter-
na como parte do sistema de controle interno e a utiliza para auxiliar a
monitorar a eficcia desse sistema. Os auditores internos fornecem regu-
larmente informao sobre o funcionamento do controle interno, con-
centrando ateno especial na avaliao do planejamento e
operacionalizao do controle interno. Eles transmitem informaes so-
bre os pontos fortes e pontos fracos, alm de recomendaes para o
aperfeioamento do controle interno. Todavia, sua independncia
17
e ob-
jetividade devem ser asseguradas.
Portanto, a auditoria interna deve ser uma atividade independente, de
segurana objetiva e de carter consultivo, que agregue valor e melhore o
funcionamento da organizao. Isso ajuda uma organizao a cumprir
seus objetivos mediante um enfoque sistemtico e disciplinado para ava-
liar e melhorar a eficcia do processo de gesto de risco, de controle e de
governana.
Ainda que os auditores internos possam ser uma fonte valiosa de
capacitao e orientao sobre o controle interno, os mesmos no de-
vem substituir um slido sistema de controle interno.
Para que a funo de auditoria interna seja eficaz, essencial que o pessoal
da auditoria interna seja independente da direo
18
, trabalhe de modo
imparcial, correto e honesto, e que se reporte diretamente ao mais alto
nvel de autoridade dentro da organizao. Isso permite que os auditores
internos apresentem opinies imparciais em suas avaliaes sobre o con-
trole interno e apresentem propostas objetivas que busquem corrigir os
obstculos apontados. Como diretrizes profissionais, os auditores inter-
nos podem utilizar o Guia de Prticas Profissionais
19
(PPF) do Instituto
de Auditores Internos (IIA), que compreende a Definio, o Cdigo
tico, as Normas e as Orientaes Prticas. Adicionalmente, os auditores
devem seguir o Cdigo de tica da INTOSAI
20
.
17
(N. do T.) Independncia dos auditores internos em relao s reas auditadas.
18
(N. do T.) Independncia do pessoal da auditoria interna em relao direo das reas auditadas.
19
(N. do T.) Professional Practices Framework - Institute of Internal Auditors.
20
(N. do T.) Traduzido para o portugus pelo Tribunal de Contas do Estado da Bahia por ocasio das comemoraes
do seu 90 aniversrio. O Cdigo traduzido pode ser encontrado em www.tce.ba.gov.br.
66
Alm de cumprir o papel de monitoramento de controle interno, a ma-
nuteno de pessoal tcnico qualificado na auditoria interna pode contri-
buir para a eficincia dos esforos da auditoria externa, dando assistncia
direta ao auditor externo. A natureza, o escopo ou os prazos dos proce-
dimentos do auditor externo podem ser modificados se o auditor exter-
no pode contar com o trabalho do auditor interno.
Demais funcionrios
Os membros da equipe e todo o corpo funcional tambm realizam o
controle interno. Com freqncia, so os indivduos da linha de frente
que aplicam, revisam e corrigem os controles mal aplicados, assim como
identificam problemas que podem ser melhor direcionados atravs dos
controles na conduo do trabalho dirio.
Entes externos
O segundo grupo mais importante de interessados no controle interno
so os agentes externos, tais como auditores externos (incluindo as EFSs),
legisladores, reguladores e outros entes. Eles podem contribuir para a
consecuo dos objetivos da entidade ou podem fornecer informao
til para a execuo do controle interno. No entanto, no so os respon-
sveis pelo planejamento, implementao, funcionamento adequado,
manuteno ou documentao do sistema de controle interno da organi-
zao.
EFSs e auditores externos
As obrigaes dos entes externos, em particular dos auditores externos e
das EFSs, incluem a avaliao do funcionamento do sistema de controle
interno e a comunicao gerncia sobre seus achados. Entretanto, a
considerao dos entes externos sobre o sistema de controle interno
estabelecida em sua competncia.
A avaliao do auditor sobre o controle interno envolve:
determinar a importncia e o grau de sensibilidade ao risco ao qual os
controles esto sendo dirigidos;
avaliar a suscetibilidade do mal uso de recursos, as deficincias no al-
cance dos objetivos relacionados tica, economia, eficincia e eficcia
ou falhas na prestao de contas (accountability) e o descumprimento de
leis e regulamentos;
67
identificar e compreender os controles relevantes;
determinar o que j se conhece sobre a eficcia do controle;
avaliar a adequao do planejamento do controle;
determinar, atravs de provas, se os controles so eficazes;
relatar sobre as avaliaes do controle interno e discutir as aes corre-
tivas necessrias.
As EFSs tambm tm interesse em assegurar que existam slidas unida-
des de auditoria interna onde seja necessrio. Essas unidades de auditoria
se constituem em um elemento importante de controle interno ao forne-
cer mtodos contnuos para o aprimoramento das operaes de uma
organizao. Em alguns pases, no entanto, as unidades de auditoria inter-
na podem no ter independncia, ser deficientes, ou no existir. Nesses
casos, a EFS deve, sempre que possvel, oferecer assistncia e orientao
para estabelecer e desenvolver essas capacidades e para assegurar a inde-
pendncia das atividades do auditor interno. Essa assistncia pode incluir
assessoramento ou emprstimo de pessoal, realizao de conferncias,
compartilhamento de material de capacitao e desenvolvimento de
metodologias e programas de trabalho. Isso deve ser feito sem ameaar
a independncia da EFS ou do auditor externo.
A EFS tambm necessita desenvolver uma boa relao de trabalho com
as unidades de auditoria interna, para que a experincia e o conhecimento
possam ser compartilhados e o trabalho mtuo possa ser suplementado
e complementado. Incluir as observaes da auditoria interna e reconhe-
cer suas contribuies nos relatrios de auditoria externa, quando for o
caso, podem tambm fortalecer essa relao. A EFS tambm deve de-
senvolver procedimentos de avaliao do trabalho da unidade de audi-
toria interna, para determinar em que extenso essa pode ser confivel.
Uma slida unidade de auditoria interna pode reduzir o trabalho de au-
ditoria da EFS e evitar uma desnecessria duplicidade de trabalho. A
EFS deve assegurar seu acesso aos relatrios da auditoria interna, aos
respectivos papis de trabalho e s informaes de decises da auditoria.
As EFSs devem tambm exercer um papel de liderana sobre o restante
do setor pblico, mediante o estabelecimento de seus prprios parmetros
para o controle interno da organizao, de uma forma coerente e conso-
ante com os princpios expostos nestas diretrizes.
68
No apenas as EFSs, mas tambm os auditores externos possuem um
papel relevante na contribuio para o alcance dos objetivos de controle
interno, em particular "no cumprimento de suas obrigaes de prestar
contas" e "na salvaguarda de recursos". Isso porque a auditoria externa
das informaes e dos demonstrativos financeiros parte integrante da
accountability e da boa administrao. As auditorias externas ainda so o
mecanismo essencial, atravs do qual os entes externos avaliam o desem-
penho em confronto com a informao no-financeira.
Legisladores e reguladores
A legislao pode fornecer um entendimento comum sobre a definio
de controle interno e os objetivos a serem alcanados. Tambm pode
prescrever as polticas que os interessados internos e externos devam
seguir ao desempenhar seus respectivos papis e responsabilidades para
com o controle interno.
69
Anexo 1: Exemplos
70
71
C
u
m
p
r
i
m
e
n
t
o

d
a
s

o
b
r
i
g
a

e
s

d
e

a
c
c
o
u
n
t
a
b
i
l
i
t
y
.

E
x
e
m
p
l
o

(
1
)
:

U
m

d
e
p
a
r
t
a
m
e
n
t
o

r
e
s
p
o
n
s

v
e
l

p
e
l
a

a
d
m
i
n
i
s
t
r
a

o

d
o
t
r
a
n
s
p
o
r
t
e

s
e
g
u
r
o

p
o
r

r
i
o

e

m
a
r

f
o
i

o
r
g
a
n
i
z
a
d
o

p
e
l
o
s

d
i
f
e
r
e
n
t
e
s

d
e
p
a
r
t
a
m
e
n
t
o
s

d
e

s
e
r
v
i

o

r
e
s
p
o
n
s

v
e
i
s

p
e
l
a

p
i
l
o
t
a
g
e
m
,
b
a
l
i
z
a
m
e
n
t
o
,

i
n
s
p
e

o

d
a

q
u
a
l
i
d
a
d
e

d
a

g
u
a
,

p
r
o
m
o

o

d
e

u
t
i
l
i
z
a

o

d
e

m
e
i
o
s

d
e

t
r
a
n
s
p
o
r
t
e

h
i
d
r
o
v
i

r
i
o
s
,

i
n
v
e
s
t
i
m
e
n
t
o

e
m
a
n
u
t
e
n

o

d
a

i
n
f
r
a
e
s
t
r
u
t
u
r
a

(
p
o
n
t
e
s
,

d
i
q
u
e
s
,

c
a
n
a
i
s

e

e
c
l
u
s
a
s
)
.
A
m
b
i
e
n
t
e

d
e
c
o
n
t
r
o
l
e
A
v
a
l
i
a

o

d
e

r
i
s
c
o
P
r
o
c
e
d
i
m
e
n
t
o
s

d
e
c
o
n
t
r
o
l
e
I
n
f
o
r
m
a

o

e
c
o
m
u
n
i
c
a

o
M
o
n
i
t
o
r
a
m
e
n
t
o
P
a
r
a

c
a
d
a

u
m

d
o
s
d
e
p
a
r
t
a
m
e
n
t
o
s

d
e
s
e
r
v
i

d
e
s
i
g
n
a
d
o

u
m
g
e
r
e
n
t
e

o
p
e
r
a
c
i
o
n
a
l

q
u
e
d
e
v
e

s
e

r
e
p
o
r
t
a
r

a
o
g
e
r
e
n
t
e

g
e
r
a
l

d
o
d
e
p
a
r
t
a
m
e
n
t
o
.

O
s
g
e
r
e
n
t
e
s

o
p
e
r
a
c
i
o
n
a
i
s
d
e
v
e
m

t
e
r

a
s
h
a
b
i
l
i
d
a
d
e
s

n
e
c
e
s
s

r
i
a
s
e

a

a
u
t
o
r
i
d
a
d
e

p
a
r
a
t
o
m
a
r

d
e
t
e
r
m
i
n
a
d
a
s
d
e
c
i
s

e
s
.

T
o
d
o
s

e
l
e
s
t
a
m
b

m

f
i
r
m
a
m
c
o
m
p
r
o
m
i
s
s
o

c
o
m

u
m
c

d
i
g
o

d
e

c
o
n
d
u
t
a
a
d
e
q
u
a
d
a
.
O
s

p
o
s
s

v
e
i
s

r
i
s
c
o
s

s

o
c
h
o
q
u
e

d
e

b
a
r
c
o
s
,
d
e
r
r
a
m
a
m
e
n
t
o

d
e
m
a
t

r
i
a

t

x
i
c
a

o
u
c
o
m
b
u
s
t

v
e
l

e

e
x
p
l
o
s

o
d
e

d
i
q
u
e
s
.

S
e

o
s
p
r
o
b
l
e
m
a
s

e
s
t
i
v
e
r
e
m
r
e
l
a
c
i
o
n
a
d
o
s

c
o
m
n
e
g
l
i
g

n
c
i
a

p
o
r

p
a
r
t
e

d
o
d
e
p
a
r
t
a
m
e
n
t
o

d
e
g
o
v
e
r
n
o
,

e
s
t
e

p
o
d
e
r

s
o
f
r
e
r

u
m
a

s
e
v
e
r
a
s
a
n

o
.
O
s

p
r
o
c
e
d
i
m
e
n
t
o
s

d
e
c
o
n
t
r
o
l
e

q
u
e

p
o
d
e
m

s
e
r
a
d
o
t
a
d
o
s

s

o

a
p
i
l
o
t
a
g
e
m

d
e

b
a
r
c
o
s
p
o
r

c
o
m
a
n
d
a
n
t
e
s
c
o
m
p
e
t
e
n
t
e
s
;

c
o
l
o
c
a

o
d
e

b

i
a
s
,

f
a
r

i
s

e
s
i
n
a
l
i
z
a
d
o
r
e
s
;

i
n
s
p
e

o
v
i
s
u
a
l

a

r
e
a
;

e

c
o
l
e
t
a

d
e
a
m
o
s
t
r
a
s

d
e

g
u
a
.
A

i
n
f
o
r
m
a

o

e
c
o
m
u
n
i
c
a

o
r
e
l
a
c
i
o
n
a
d
a
s

c
o
m

e
s
t
a
s
i
t
u
a

o

p
o
d
e
m

s
e
r

o
r
e
l
a
t
o

d
e

c
o
l
i
s

e
s

p
a
r
a
p
r
e
v
e
n
i
r

o
u
t
r
o
s

b
a
r
c
o
s
,
i
n
f
o
r
m
a
r

a
o
s

b
a
r
c
o
s
s
o
b
r
e

a
s

c
o
n
d
i

e
s
c
l
i
m

t
i
c
a
s
,

p
u
b
l
i
c
a
r

o
s
n
o
m
e
s

d
a
s

s
u
b
s
t

n
c
i
a
s
p
o
l
u
e
n
t
e
s
,

a
s

s
a
n

e
s
q
u
e

o
s

r
e
s
p
o
n
s

v
e
i
s
p
o
d
e
m

e
n
f
r
e
n
t
a
r

e

a
s
a

e
s

c
o
r
r
e
t
i
v
a
s
a
d
o
t
a
d
a
s
.
U
m

m
o
n
i
t
o
r
a
m
e
n
t
o

d
o
n

m
e
r
o

d
e

c
o
l
i
s

e
s
,
a
g
r
e
s
s

e
s

a
o

m
e
i
o
a
m
b
i
e
n
t
e
,

r
e
s
u
l
t
a
d
o
s
d
a
s

a
m
o
s
t
r
a
s

e

u
m
a
c
o
m
p
a
r
a

o

c
o
m
o
u
t
r
o
s

p
a

s
e
s

e

c
o
m
d
a
d
o
s

h
i
s
t

r
i
c
o
s

p
o
d
e
m
a
j
u
d
a
r

a

m
o
n
i
t
o
r
a
r

a
e
f
i
c

c
i
a

e

a

e
f
i
c
i

n
c
i
a

d
a
p
i
l
o
t
a
g
e
m

d
e

b
a
r
c
o
s
,

d
a
c
o
l
o
c
a

o

d
e

f
a
r

i
s
,
b

i
a
s

e

s
i
n
a
l
i
z
a
d
o
r
e
s
,
d
a
s

i
n
s
p
e

e
s

e

d
a
s
a
m
o
s
t
r
a
s

d
e

g
u
a
.
72
C
u
m
p
r
i
m
e
n
t
o

d
a
s

o
b
r
i
g
a

e
s

d
e

a
c
c
o
u
n
t
a
b
i
l
i
t
y
.

E
x
e
m
p
l
o

(
2
)
:

O

g
e
r
e
n
t
e

d
o

d
e
p
a
r
t
a
m
e
n
t
o

d
e

e
s
p
o
r
t
e
s

e
s
t
i
p
u
l
o
u
,

n
o

a
n
o
p
a
s
s
a
d
o
,

o

o
b
j
e
t
i
v
o

s
e
g
u
n
d
o

o

q
u
a
l

a

p
r

t
i
c
a

d
e

e
s
p
o
r
t
e
s

a
u
m
e
n
t
a
r
i
a

e
m

1
5
%

n
o
s

a
n
o
s

s
e
g
u
i
n
t
e
s
.
A
m
b
i
e
n
t
e

d
e
c
o
n
t
r
o
l
e
A
v
a
l
i
a

o

d
e

r
i
s
c
o
P
r
o
c
e
d
i
m
e
n
t
o
s

d
e
c
o
n
t
r
o
l
e
I
n
f
o
r
m
a

o

e
c
o
m
u
n
i
c
a

o
M
o
n
i
t
o
r
a
m
e
n
t
o
E
m

f
u
n

o

d
a

b
o
a
r
e
p
u
t
a

o

d
o


g
e
r
e
n
t
e
,
o

c
o
m
i
t

e
x
e
c
u
t
i
v
o
c
o
n
f
i
o
u

n
e
l
e

e

n

o
r
e
a
l
i
z
o
u


a
s

r
e
u
n
i

e
s
d
e

m
o
n
i
t
o
r
a
m
e
n
t
o
p
a
r
a

a
v
a
l
i
a
r

o
p
r
o
g
r
e
s
s
o

d
o

s
e
u
t
r
a
b
a
l
h
o
.
(
A

s
i
t
u
a

o
m
e
n
c
i
o
n
a
d
a

a
c
i
m
a
n

u
m


e
x
e
m
p
l
o

d
e
b
o
a
s

p
r

t
i
c
a
s
)
A
o

n

o

e
s
p
e
c
i
f
i
c
a
r

o
s

o
b
j
e
t
i
v
o
s
,
s
u
r
g
e

o

r
i
s
c
o

d
e
l
e
s

n

o

s
e
r
e
m
a
l
c
a
n

a
d
o
s
.

T
a
m
b

m

e
x
i
s
t
e

p
e
r
i
g
o
d
e

q
u
e

o
s

r
e
l
a
t

r
i
o
s

n

o

s
e
j
a
m
f
e
i
t
o
s

a

t
e
m
p
o
,

p
o
r

q
u
e

o

g
e
r
e
n
t
e
q
u
e
r

e
s
p
e
r
a
r

p
a
r
a

e
m
i
t
i
r

o

r
e
l
a
t

r
i
o
q
u
a
n
d
o

p
u
d
e
r

a
f
i
r
m
a
r

q
u
e

c
u
m
p
r
i
u
o

o
b
j
e
t
i
v
o

d
e

1
5
%

d
e

c
r
e
s
c
i
m
e
n
t
o
.
A
l

m

d
i
s
s
o
,

n

o

f
o
r
a
m
e
s
p
e
c
i
f
i
c
a
d
o
s

o
s

i
n
d
i
c
a
d
o
r
e
s

d
e
a
v
a
l
i
a

o

d
o

c
r
e
s
c
i
m
e
n
t
o

d
e

1
5
%

e
,
d
e
s
s
e

m
o
d
o
,

o

g
e
r
e
n
t
e

p
o
d
e
a
f
i
r
m
a
r

q
u
e

o

n

m
e
r
o

d
e

p
e
s
s
o
a
s
q
u
e

p
r
a
t
i
c
a
m

e
s
p
o
r
t
e

a
u
m
e
n
t
o
u

o
u
q
u
e

o

n

m
e
r
o

d
e

h
o
r
a
s

d
e

p
r

t
i
c
a
s
e
s
p
o
r
t
i
v
a
s

a
u
m
e
n
t
o
u
,

o
u

a
t

q
u
e

o
n

m
e
r
o

d
e

c
e
n
t
r
o
s

d
e

e
s
p
o
r
t
e
s

o
u
c
l
u
b
e
s

a
u
m
e
n
t
o
u

e
m

1
5
%
.
C
o
n
s
e
q

e
n
t
e
m
e
n
t
e
,

a

q
u
a
l
i
d
a
d
e

d
a
i
n
f
o
r
m
a

o

r
e
l
a
t
a
d
a

d
e
c
r
e
s
c
e
s
u
b
s
t
a
n
c
i
a
l
m
e
n
t
e
.
O

r
i
s
c
o

p
o
d
e
d
i
m
i
n
u
i
r

d
e
f
i
n
i
n
d
o
d
i
r
e
t
r
i
z
e
s

a
p
r
o
p
r
i
a
d
a
s
p
a
r
a

o
s

r
e
l
a
t

r
i
o
s

e
u
m

m
o
d
e
l
o

d
e
r
e
l
a
t

r
i
o

q
u
e

d
e
f
i
n
a

a
i
n
f
o
r
m
a

o

q
u
e

d
e
v
e
s
e
r

t
r
a
n
s
m
i
t
i
d
a
.
O

r
e
l
a
t

r
i
o

d
e
v
e

s
e
r
e
n
v
i
a
d
o
t
e
m
p
e
s
t
i
v
a
m
e
n
t
e

e
d
e

a
c
o
r
d
o

c
o
m

o
m
o
d
e
l
o

e
s
p
e
c
i
f
i
c
a
d
o
.
D
e
v
e

e
s
p
e
c
i
f
i
c
a
r

o
s
o
b
j
e
t
i
v
o
s

d
o
c
r
e
s
c
i
m
e
n
t
o
,

o
s
i
n
d
i
c
a
d
o
r
e
s

a
d
o
t
a
d
o
s
e

j
u
s
t
i
f
i
c
a
r

a
m
e
t
o
d
o
l
o
g
i
a
e
m
p
r
e
g
a
d
a
.

T
o
d
a

a
i
n
f
o
r
m
a

o

d
e
s
u
p
o
r
t
e

d
e
v
e

e
s
t
a
r
a
c
e
s
s

v
e
l
.
A

v
e
r
i
f
i
c
a

o

d
a
a
d
e
q
u
a

o

o
u

n

o

d
o
r
e
l
a
t

r
i
o
,

d
e

q
u
a
i
s
i
n
f
o
r
m
a

e
s

s

o
f
o
r
n
e
c
i
d
a
s

o
u
o
m
i
t
i
d
a
s

p
o
d
e
m

s
e
r
u
m
a

f
o
r
m
a

d
e
m
o
n
i
t
o
r
a
m
e
n
t
o
.
73
E
x
e
m
p
l
o

d
o

c
u
m
p
r
i
m
e
n
t
o

d
e

l
e
i
s

e

r
e
g
u
l
a
m
e
n
t
o
s

a
p
l
i
c

v
e
i
s
:

o

M
i
n
i
s
t

r
i
o

d
a

D
e
f
e
s
a

q
u
e
r

c
o
m
p
r
a
r

n
o
v
o
s

a
v
i

e
s

d
e
c
o
m
b
a
t
e

a
t
r
a
v

s

d
e

u
m

c
o
n
t
r
a
t
o

a
d
m
i
n
i
s
t
r
a
t
i
v
o

e

p
u
b
l
i
c
a

t
o
d
a
s

a
s

c
o
n
d
i

e
s

e

p
r
o
c
e
d
i
m
e
n
t
o
s

p
a
r
a

e
s
s
a

l
i
c
i
t
a

o

g
o
v
e
r
n
a
m
e
n
-
t
a
l
.

T
o
d
a
s

a
s

p
r
o
p
o
s
t
a
s

q
u
e

c
h
e
g
a
m

s

o

m
a
n
t
i
d
a
s

l
a
c
r
a
d
a
s

a
t

q
u
e

s
e

e
n
c
e
r
r
e

o

p
r
a
z
o

e
s
t
a
b
e
l
e
c
i
d
o
.

Q
u
a
n
d
o

o

p
r
a
z
o

e
n
c
e
r
r
a
d
o
,
t
o
d
a
s

a
s

p
r
o
p
o
s
t
a
s

s

o

a
b
e
r
t
a
s

n
a

p
r
e
s
e
n

a

d
o
s

g
e
r
e
n
t
e
s

r
e
s
p
o
n
s

v
e
i
s

e

d
e

a
l
g
u
n
s

f
u
n
c
i
o
n

r
i
o
s
.

S
o
m
e
n
t
e

e
s
s
a
s

p
r
o
p
o
s
t
a
s

s
e
r

o
a
n
a
l
i
s
a
d
a
s

e

c
o
m
p
a
r
a
d
a
s

p
a
r
a

q
u
e

s
e
j
a

d
e
c
i
d
i
d
a

q
u
a
l

d
e
n
t
r
e

e
l
a
s

a

m
a
i
s

a
d
e
q
u
a
d
a
.
A
m
b
i
e
n
t
e

d
e
c
o
n
t
r
o
l
e
A
v
a
l
i
a

o

d
e

r
i
s
c
o
P
r
o
c
e
d
i
m
e
n
t
o
s
d
e

c
o
n
t
r
o
l
e
I
n
f
o
r
m
a

o

e
c
o
m
u
n
i
c
a

o
M
o
n
i
t
o
r
a
m
e
n
t
o
A

e
q
u
i
p
e

q
u
e
e
x
e
c
u
t
a
r

e
s
t
a
t
r
a
n
s
a

c
o
m
p
o
s
t
a
p
o
r

p
e
s
s
o
a
s
c
o
m
p
e
t
e
n
t
e
s
,

q
u
e
a
s
s
i
n
a
m

u
m
d
o
c
u
m
e
n
t
o
a
s
s
e
g
u
r
a
n
d
o

n

o
p
o
s
s
u
i
r

r
e
l
a

e
s
f
i
n
a
n
c
e
i
r
a
s

o
u

d
e
q
u
a
l
q
u
e
r

o
u
t
r
a
n
a
t
u
r
e
z
a
,

c
o
m
n
e
n
h
u
m

d
o
s

l
i
c
i
t
a
n
t
e
s
.
O
s

g
e
r
e
n
t
e
s
r
e
s
p
o
n
s

v
e
i
s

e

o
s
f
u
n
c
i
o
n

r
i
o
s

t
a
m
b

m
a
s
s
i
n
a
m

o

d
o
c
u
m
e
n
t
o
.
U
m

d
o
s

r
i
s
c
o
s

r
e
l
a
c
i
o
n
a
d
o
s

c
o
m

a
s
l
i
c
i
t
a

e
s

g
o
v
e
r
n
a
m
e
n
t
a
i
s

e
c
o
n
t
r
a
t
o
s

a
d
m
i
n
i
s
t
r
a
t
i
v
o
s

s

o

a
s
r
e
l
a

e
s

i
n
t
e
r
n
a
s
.

U
m

d
o
s

l
i
c
i
t
a
n
t
e
s
p
o
d
e

t
e
r

c
o
n
h
e
c
i
m
e
n
t
o

p
r

v
i
o
s
o
b
r
e

a

o
f
e
r
t
a

d
e

o
u
t
r
o
s

l
i
c
i
t
a
n
t
e
s

e
p
o
d
e

f
o
r
m
u
l
a
r

u
m
a

p
r
o
p
o
s
t
a

q
u
e
r
e
s
u
l
t
e

v
e
n
c
e
d
o
r
a
,

u
t
i
l
i
z
a
n
d
o

e
s
s
a
i
n
f
o
r
m
a

o
,

m
a
s

q
u
e

n

o

s
e
j
a

a
m
e
l
h
o
r

o
p

o

e
n
t
r
e

t
o
d
a
s

a
s
p
r
o
p
o
s
t
a
s
.

O
u
t
r
o

r
i
s
c
o

c
o
n
s
i
s
t
e

e
m
s
e
l
e
c
i
o
n
a
r

a

p
r
o
p
o
s
t
a

e
r
r
a
d
a
,

q
u
e
p
o
d
e

r
e
s
u
l
t
a
r

e
m

u
m

n
o
v
o

c
o
n
t
r
a
t
o
a
d
m
i
n
i
s
t
r
a
t
i
v
o
,

p
o
r
q
u
e

o

a
n
t
e
r
i
o
r
n

o

c
u
m
p
r
i
u

c
o
m

a
s

e
x
p
e
c
t
a
t
i
v
a
s
.
A
l

m

d
i
s
s
o
,

o
u
t
r
o
s

l
i
c
i
t
a
n
t
e
s

q
u
e
t
e
n
h
a
m

s
e

s
e
n
t
i
d
o

p
r
e
j
u
d
i
c
a
d
o
s
p
o
d
e
m

e
n
t
r
a
r

c
o
m

r
e
c
u
r
s
o
s
.
P
a
r
a

r
e
d
u
z
i
r

o
s
r
i
s
c
o
s
,

o
s
p
r
o
c
e
d
i
m
e
n
t
o
s
d
e
v
e
m

s
e
r
d
e
s
e
n
v
o
l
v
i
d
o
s

e
a
p
l
i
c
a
d
o
s

e
m
c
o
n
c
o
r
d

n
c
i
a

c
o
m
t
o
d
a
s

a
s

l
e
i
s
p
e
r
t
i
n
e
n
t
e
s

e
r
e
g
u
l
a
m
e
n
t
o
s
c
o
n
c
e
r
n
e
n
t
e
s

a
o
s
c
o
n
t
r
a
t
o
s
a
d
m
i
n
i
s
t
r
a
t
i
v
o
s
.
O
s

p
r
o
c
e
d
i
m
e
n
t
o
s
r
e
l
a
c
i
o
n
a
d
o
s

c
o
m

a
p
u
b
l
i
c
a

o

d
a
s
c
o
n
d
i

e
s

p
a
r
a

e
s
s
a
l
i
c
i
t
a

o

p

b
l
i
c
a
,

a
a
v
a
l
i
a

o

d
a
s

p
r
o
p
o
s
t
a
s
r
e
c
e
b
i
d
a
s

e

a

d
i
v
u
l
g
a

o
d
a

p
r
o
p
o
s
t
a

s
e
l
e
c
i
o
n
a
d
a
d
e
v
e
m

s
e
r
d
o
c
u
m
e
n
t
a
d
o
s
,

p
o
r
e
s
c
r
i
t
o
,

d
e
t
a
l
h
a
n
d
o

t
o
d
a
s
a
s

m
e
d
i
d
a
s

a
d
o
t
a
d
a
s
.

A
o
a
v
a
l
i
a
r

a
s

p
r
o
p
o
s
t
a
s
,
t
o
d
o
s

o
s

m
o
t
i
v
o
s

p
e
l
o
s
q
u
a
i
s

u
m
a

p
r
o
p
o
s
t
a

f
o
i
o
u

n

o

e
s
c
o
l
h
i
d
a

d
e
v
e
m
s
e
r

d
o
c
u
m
e
n
t
a
d
o
s
.
A

a
u
d
i
t
o
r
i
a

i
n
t
e
r
n
a

p
o
d
e
f
a
z
e
r

e
x
a
m
e
s

d
a
d
o
c
u
m
e
n
t
a

o

e
a
c
o
m
p
a
n
h
a
m
e
n
t
o

d
o
s
r
e
c
u
r
s
o
s
.
74
O
p
e
r
a

e
s

r
e
g
u
l
a
r
e
s
,

t
i
c
a
s
,

e
c
o
n

m
i
c
a
s
,

e
f
i
c
i
e
n
t
e
s

e

e
f
e
t
i
v
a
s
.


E
x
e
m
p
l
o

(
1
)
:

O

d
e
p
a
r
t
a
m
e
n
t
o

d
e

c
u
l
t
u
r
a

q
u
e
r

a
u
m
e
n
t
a
r

a
s
v
i
s
i
t
a
s

q
u
e

o

p

b
l
i
c
o

f
a
z

a
o

m
u
s
e
u
.

P
a
r
a

a
l
c
a
n

a
r

e
s
s
a

m
e
t
a
,

p
r
o
p

e

c
o
n
s
t
r
u
i
r

n
o
v
o
s

m
u
s
e
u
s
,

d
a
r

a

c
a
d
a

c
i
d
a
d

o

u
m

c
h
e
q
u
e

c
u
l
t
u
r
a
l
e

d
i
m
i
n
u
i
r

o

c
u
s
t
o

d
a
s

e
n
t
r
a
d
a
s
.

P
a
r
a

s
e
r

e
c
o
n

m
i
c
a
,

e
f
i
c
i
e
n
t
e

e

e
f
e
t
i
v
a
,

a

a
d
m
i
n
i
s
t
r
a

o

d
e
v
e

c
o
n
s
i
d
e
r
a
r

e

a
v
a
l
i
a
r

s
e

o
s

o
b
j
e
t
i
v
o
s
p
o
d
e
m

s
e
r

a
l
c
a
n

a
d
o
s

d
a

f
o
r
m
a

c
o
m
o

f
o
r
a
m

c
o
n
c
e
b
i
d
o
s

n
a
s

p
r
o
p
o
s
t
a
s
,

e

q
u
a
n
t
o

c
a
d
a

u
m
a

d
e
s
s
a
s

p
r
o
p
o
s
t
a
s

c
u
s
t
a
r

.
A
m
b
i
e
n
t
e

d
e
c
o
n
t
r
o
l
e
A
v
a
l
i
a

o

d
e

r
i
s
c
o
P
r
o
c
e
d
i
m
e
n
t
o
s
d
e

c
o
n
t
r
o
l
e
I
n
f
o
r
m
a

o

e
c
o
m
u
n
i
c
a

o
M
o
n
i
t
o
r
a
m
e
n
t
o
O

d
e
p
a
r
t
a
m
e
n
t
o
d
e

c
u
l
t
u
r
a

n
e
c
e
s
s
i
t
a
a
s
s
e
g
u
r
a
r
-
s
e

d
e

q
u
e
a

e
s
t
r
u
t
u
r
a

d
a
o
r
g
a
n
i
z
a

a
d
e
q
u
a
d
a

p
a
r
a
a
p
o
i
a
r

e
s
u
p
e
r
v
i
s
i
o
n
a
r

o
p
l
a
n
e
j
a
m
e
n
t
o

e

a
c
o
n
s
t
r
u

o

d
a
s
o
b
r
a
s

p
r
o
p
o
s
t
a
s
,
b
e
m

c
o
m
o

p
a
r
a

o
p
l
a
n
e
j
a
m
e
n
t
o

e
f
u
n
c
i
o
n
a
m
e
n
t
o

d
o
s
n
o
v
o
s

m
u
s
e
u
s
.
O

f
a
t
o

d
e

a
s

v
i
s
i
t
a
s

a
o

m
u
s
e
u
n

o

a
u
m
e
n
t
a
r
e
m

u
m

r
i
s
c
o
p
o
s
s

v
e
l
.

T
a
m
b

m

e
x
i
s
t
e

o

r
i
s
c
o
d
e

q
u
e

a
l
g
u
m
a
s

d
a
s

p
r
o
p
o
s
t
a
s
e
x
c
e
d
a
m

s
e
u

o
r

a
m
e
n
t
o
.

P
o
r
e
x
e
m
p
l
o
,

s
e

a

r
e
d
u

o

d
o

p
r
e

o
d
a
s

e
n
t
r
a
d
a
s

n

o

a
u
m
e
n
t
a
r

o
n

m
e
r
o

d
e

v
i
s
i
t
a
s

a
o

m
u
s
e
u
,
i
s
s
o

r
e
d
u
z
i
r

a


r
e
c
e
i
t
a
g
o
v
e
r
n
a
m
e
n
t
a
l
.

A
l

m

d
i
s
s
o
,
c
o
n
s
t
r
u
i
r

n
o
v
o
s

m
u
s
e
u
s

s
e
m

o
p
l
a
n
e
j
a
m
e
n
t
o

n
e
c
e
s
s

r
i
o

e

s
e
m
l
e
v
a
r

e
m

c
o
n
t
a

a
s
e
s
p
e
c
i
f
i
c
i
d
a
d
e
s

d
a

i
l
u
m
i
n
a

o
,
t
e
m
p
e
r
a
t
u
r
a

e

s
e
g
u
r
a
n

a

p
o
d
e
r
e
s
u
l
t
a
r

e
m

a
j
u
s
t
e
s

m
u
i
t
o

c
a
r
o
s
d
u
r
a
n
t
e

o
u

d
e
p
o
i
s

d
a
c
o
n
s
t
r
u

o
.
O
s

p
r
o
c
e
d
i
m
e
n
t
o
s

d
e
c
o
n
t
r
o
l
e

r
e
l
a
c
i
o
n
a
d
o
s
a
o
s

r
i
s
c
o
s
m
e
n
c
i
o
n
a
d
o
s
a
n
t
e
r
i
o
r
m
e
n
t
e

p
o
d
e
m
s
e
r

u
m

c
o
n
t
r
o
l
e
o
r

a
m
e
n
t

r
i
o

q
u
e
c
o
m
p
a
r
e

o

r
e
a
l
i
z
a
d
o
c
o
m

o

p
r
e
v
i
s
t
o
,
m
o
n
i
t
o
r
a
m
e
n
t
o

d
o
p
r
o
g
r
e
s
s
o

d
a
c
o
n
s
t
r
u

o

e

a
s
o
l
i
c
i
t
a

o

d
e
j
u
s
t
i
f
i
c
a
t
i
v
a
s

p
a
r
a
g
a
s
t
o
s

s
u
p
e
r
i
o
r
e
s

a
o
s
d
o

o
r

a
m
e
n
t
o
.
A

i
n
f
o
r
m
a

o

e
c
o
m
u
n
i
c
a

o
r
e
l
a
c
i
o
n
a
d
a
s

a

e
s
t
e
e
x
e
m
p
l
o

p
o
d
e
m
c
o
n
s
i
s
t
i
r

n
a
d
o
c
u
m
e
n
t
a

o

d
a
s
r
e
u
n
i

e
s

c
o
m
a
r
q
u
i
t
e
t
o
s
,

c
o
r
p
o

d
e
b
o
m
b
e
i
r
o
s

(
p
a
r
a
n
o
r
m
a
s

d
e

s
e
g
u
r
a
n

a
)
,
a
r
t
i
s
t
a
s

e

o
u
t
r
o
s
.

P
o
d
e
t
a
m
b

m

c
o
n
t
e
r
d
i
f
e
r
e
n
t
e
s

r
e
l
a
t

r
i
o
s
r
e
l
a
c
i
o
n
a
d
o
s

a
o
a
c
o
m
p
a
n
h
a
m
e
n
t
o

d
o
o
r

a
m
e
n
t
o

e

e
v
o
l
u

o

d
o

t
r
a
b
a
l
h
o
d
e

c
o
n
s
t
r
u

o
.
A

a
n

l
i
s
e

d
a
s
j
u
s
t
i
f
i
c
a
t
i
v
a
s

d
o
s

g
a
s
t
o
s
s
u
p
e
r
i
o
r
e
s

a
o
s


o
r

a
d
o
s
e

d
o

v
a
l
o
r

d
e

d
e
s
p
e
s
a
s
r
e
l
a
c
i
o
n
a
d
a
s

a

a
t
r
a
s
o
s
n
o
s

s
e
r
v
i

o
s

o
u

n
o
s
p
a
g
a
m
e
n
t
o
s

f
a
z

p
a
r
t
e
d
o

m
o
n
i
t
o
r
a
m
e
n
t
o
.
75
O
p
e
r
a

e
s

r
e
g
u
l
a
r
e
s
,

t
i
c
a
s
,

e
c
o
n

m
i
c
a
s
,

e
f
i
c
i
e
n
t
e
s

e

e
f
i
c
a
z
e
s
.


E
x
e
m
p
l
o

(
2
)
:

O

g
o
v
e
r
n
o

q
u
e
r

d
e
s
e
n
v
o
l
v
e
r

a

a
g
r
i
c
u
l
t
u
r
a
e

m
e
l
h
o
r
a
r

a

q
u
a
l
i
d
a
d
e

d
e

v
i
d
a

n
o

c
a
m
p
o
.

E
l
e

f
o
r
n
e
c
e

r
e
c
u
r
s
o
s

p
a
r
a

s
u
b
s
i
d
i
a
r

a

c
o
n
s
t
r
u

o

d
e

p
o

o
s

d
e

i
r
r
i
g
a

o

e

d
r
e
n
a
g
e
m
.
A
m
b
i
e
n
t
e

d
e
c
o
n
t
r
o
l
e
A
v
a
l
i
a

o

d
e
r
i
s
c
o
P
r
o
c
e
d
i
m
e
n
t
o
s

d
e
c
o
n
t
r
o
l
e
I
n
f
o
r
m
a

o

e
c
o
m
u
n
i
c
a

o
M
o
n
i
t
o
r
a
m
e
n
t
o
O

g
o
v
e
r
n
o

d
e
v
e

s
e
a
s
s
e
g
u
r
a
r


d
e

q
u
e
d
i
s
p

e

d
e

u
m
d
e
p
a
r
t
a
m
e
n
t
o
a
p
r
o
p
r
i
a
d
o

p
a
r
a
i
m
p
l
e
m
e
n
t
a
r

e

c
o
n
d
u
z
i
r
a

o
p
e
r
a

o

d
e
c
o
n
c
e
s
s

o

d
e

s
u
b
s

d
i
o

e
c
r
i
a
r

o
s

m
e
c
a
n
i
s
m
o
s
a
p
r
o
p
r
i
a
d
o
s

p
a
r
a
c
o
n
c
l
u
i
r

o

p
r
o
j
e
t
o

n
o
p
r
a
z
o

e

d
e

m
a
n
e
i
r
a
e
f
i
c
i
e
n
t
e
.
O
s

r
i
s
c
o
s

s

o

q
u
e
a
s
s
o
c
i
a

e
s
i
n
e
s
c
r
u
p
u
l
o
s
a
s
q
u
a
l
i
f
i
q
u
e
m
-
s
e

p
a
r
a
o
b
t
e
r

o

e
m
p
r

s
t
i
m
o
,
m
a
s

n

o

u
t
i
l
i
z
e
m
e
s
s
e

r
e
c
u
r
s
o

p
a
r
a

o
q
u
e

f
o
i

d
e
s
t
i
n
a
d
o
.
O
s

p
r
o
c
e
d
i
m
e
n
t
o
s

d
e
c
o
n
t
r
o
l
e

p
o
d
e
m

s
e
r
:
v
e
r
i
f
i
c
a
r

a
s

q
u
a
l
i
f
i
c
a

e
s

d
a
s
a
s
s
o
c
i
a

e
s

q
u
e

s
e
i
n
s
c
r
e
v
e
m

p
a
r
a

r
e
c
e
b
e
r

o
e
m
p
r

s
t
i
m
o
;
c
o
m
p
a
r
a
r
,

i
n

l
o
c
o
,

o
p
r
o
g
r
e
s
s
o

d
o
s

t
r
a
b
a
l
h
o
s

d
e
c
o
n
s
t
r
u

o

e

o
s

r
e
s
p
e
c
t
i
v
o
s
r
e
l
a
t

r
i
o
s

d
e

p
r
o
g
r
e
s
s
o
;
v
e
r
i
f
i
c
a
r

a
s

d
e
s
p
e
s
a
s

d
a
a
s
s
o
c
i
a

o

a
t
r
a
v

s

d
a

a
n

l
i
s
e
d
e

s
u
a
s

f
a
t
u
r
a
s
,

e

a
d
i
a
r

a
l
i
b
e
r
a

o

d
o

s
u
b
s

d
i
o

(
o
u
p
a
r
t
e

d
e
l
e
)

a
t

q
u
e

a
a
v
a
l
i
a

o

e
s
t
e
j
a

c
o
n
c
l
u

d
a
.
R
e
l
a
t

r
i
o
s

d
e
p
r
o
g
r
e
s
s
o
,
d
e
t
a
l
h
a
n
d
o

o
s

c
u
s
t
o
s
e

o

n

m
e
r
o

d
e

p
o

o
s
q
u
e

f
o
r
a
m

d
r
e
n
a
d
o
s

e
a

r
e
a

q
u
e

f
o
i

i
r
r
i
g
a
d
a
(
n

m
e
r
o

d
e

h
e
c
t
a
r
e
s
)
.
(
C

p
i
a

d
e
)

f
a
t
u
r
a
s

s

o
r
e
q
u
e
r
i
d
a
s

p
a
r
a
j
u
s
t
i
f
i
c
a
r

a
s

d
e
s
p
e
s
a
s
s
u
b
s
i
d
i
a
d
a
s
.
O

m
o
n
i
t
o
r
a
m
e
n
t
o

p
o
d
e
c
o
n
s
i
s
t
i
r

n
a

a
n

l
i
s
e

d
a
d
r
e
n
a
g
e
m

d
o
s

p
o

o
s

e
d
a

c
o
n
s
t
r
u

o

d
o
s
i
s
t
e
m
a

d
e

i
r
r
i
g
a

o

e
n
a

c
o
m
p
a
r
a

o

c
o
m
o
u
t
r
o
s

p
r
o
j
e
t
o
s
s
i
m
i
l
a
r
e
s
.
O

m
o
n
i
t
o
r
a
m
e
n
t
o

d
o
s
r
e
s
u
l
t
a
d
o
s

o
b
t
i
d
o
s

n
a
s
t
e
r
r
a
s

i
r
r
i
g
a
d
a
s

p
o
d
e
,
t
a
m
b

m
,

s
e
r
c
o
n
s
i
d
e
r
a
d
o
.
76
S
a
l
v
a
g
u
a
r
d
a

d
e

r
e
c
u
r
s
o
s
.

E
x
e
m
p
l
o

(
1
)
:

O

M
i
n
i
s
t

r
i
o

d
a

D
e
f
e
s
a

t
e
m

c
o
n
s
t
r
u

d
o

d
e
p

s
i
t
o
s

a
l
m
o
x
a
r
i
f
a
d
o
s

e

p
o
s
t
o
s

d
e
c
o
m
b
u
s
t

v
e
l

m
i
l
i
t
a
r
e
s
.

O

c
o
m
a
n
d
o

m
i
l
i
t
a
r

t
e
m

a

p
o
l

t
i
c
a

d
e

q
u
e

e
s
s
e
s

s
u
p
r
i
m
e
n
t
o
s

s
e
j
a
m

a
p
e
n
a
s

p
a
r
a

o

u
s
o

p
r
o
f
i
s
s
i
o
n
a
l

d
o
s
m
i
l
i
t
a
r
e
s
,

e

n

o

p
a
r
a

s
e
u

u
s
o

p
e
s
s
o
a
l
.
A
m
b
i
e
n
t
e

d
e
c
o
n
t
r
o
l
e
A
v
a
l
i
a

o

d
e
r
i
s
c
o
P
r
o
c
e
d
i
m
e
n
t
o
s

d
e

c
o
n
t
r
o
l
e
I
n
f
o
r
m
a

o

e
c
o
m
u
n
i
c
a

o
M
o
n
i
t
o
r
a
m
e
n
t
o
P
o
l

t
i
c
a
s

a
d
e
q
u
a
d
a
s
s
o
b
r
e

o

c
a
p
i
t
a
l
h
u
m
a
n
o

s
e
r
i
a
m
e
f
e
t
i
v
a
s

p
a
r
a

r
e
c
r
u
t
a
r

e
m
a
n
t
e
r

o

p
e
s
s
o
a
l
a
d
e
q
u
a
d
o

p
a
r
a

d
i
r
i
g
i
r

e
c
o
l
o
c
a
r

e
m
f
u
n
c
i
o
n
a
m
e
n
t
o

t
a
i
s
d
e
p

s
i
t
o
s
.
O
s

r
i
s
c
o
s

e
x
i
s
t
e
n
t
e
s
s

o

q
u
e

a
s

p
e
s
s
o
a
s
p
o
s
s
a
m

q
u
e
r
e
r
r
o
u
b
a
r

a
r
m
a
s

p
a
r
a
u
s

-
l
a
s
i
n
a
p
r
o
p
r
i
a
d
a
m
e
n
t
e
o
u

v
e
n
d

-
l
a
s
.
O
u
t
r
o
s
s
u
p
r
i
m
e
n
t
o
s
,

c
o
m
o
o

c
o
m
b
u
s
t

v
e
l
,
p
o
d
e
m

t
a
m
b

m

s
e
r
v
u
l
n
e
r

v
e
i
s

a
o
r
o
u
b
o
.
O
s

p
r
o
c
e
d
i
m
e
n
t
o
s

d
e

c
o
n
t
r
o
l
e
c
o
m
p
a
t

v
e
i
s

c
o
m

e
s
s
e
s

r
i
s
c
o
s
p
o
d
e
m

s
e
r

a

c
o
n
s
t
r
u

o

d
e

c
e
r
c
a
s
e

m
u
r
o
s

e
m

t
o
r
n
o

d
o
s

d
e
p

s
i
t
o
s
e

p
o
s
t
o
s
,

o
u

a

c
o
l
o
c
a

o

d
e
g
u
a
r
d
a
s

a
r
m
a
d
o
s

c
o
m

c
a
c
h
o
r
r
o
s
n
a
s

e
n
t
r
a
d
a
s
.

C
h
e
c
a
r
r
e
g
u
l
a
r
m
e
n
t
e

o

i
n
v
e
n
t

r
i
o

c
o
m

o
m
a
t
e
r
i
a
l

e

d
e
t
e
r
m
i
n
a
r

q
u
e

s
e
e
s
t
a
b
e
l
e

a

q
u
e

o
s

s
u
p
r
i
m
e
n
t
o
s
s
o
m
e
n
t
e

p
o
s
s
a
m

s
e
r

e
n
t
r
e
g
u
e
s
c
o
m

a

a
p
r
o
v
a

o

d
e

u
m

o
f
i
c
i
a
l
s
u
p
e
r
i
o
r

t
a
m
b

m

a
j
u
d
a
r

o

a
s
a
l
v
a
g
u
a
r
d
a
r

o
s

b
e
n
s
.
R
e
l
a
t

r
i
o
s

s
o
b
r
e
d
a
n
o
s

n
a
s

c
e
r
c
a
s

e
d
i
f
e
r
e
n

a
s
e
n
c
o
n
t
r
a
d
a
s

n
a
e
n
t
r
e
g
a

d
o
s
s
u
p
r
i
m
e
n
t
o
s
.
P
r
o
c
e
d
i
m
e
n
t
o
s

e
a
p
r
o
v
a

e
s

d
e
f
o
r
n
e
c
i
m
e
n
t
o
t
a
m
b

m

o
f
e
r
e
c
e
m
i
n
f
o
r
m
a

o

e
c
o
m
u
n
i
c
a

o
r
e
l
a
c
i
o
n
a
d
a
s

a

e
s
s
e
t
e
m
a
.
O

m
o
n
i
t
o
r
a
m
e
n
t
o

p
o
d
e
s
e
r

u
m
a

i
n
s
p
e

o

d
a
s
c
e
r
c
a
s
,

d
a
s

e
n
t
r
e
g
a
s

n

o
c
o
m
u
n
i
c
a
d
a
s

d
e
m
a
t
e
r
i
a
l
,

d
o

m
o
v
i
m
e
n
t
o
d
e

e
n
t
r
a
d
a

e

s
a

d
a

d
e
e
s
t
o
q
u
e
s

o
u
,

a
t

,

u
m
t
e
s
t
e

s
e
c
r
e
t
o

s
o
b
r
e

a
s
e
g
u
r
a
n

a
.
77
S
a
l
v
a
g
u
a
r
d
a

d
e

r
e
c
u
r
s
o
s
.

E
x
e
m
p
l
o

(
2
)
:

G
r
a
n
d
e
s

q
u
a
n
t
i
d
a
d
e
s

d
e

i
n
f
o
r
m
a

o

s
e
n
s

v
e
l

s

o

a
r
m
a
z
e
n
a
d
a
s

n
o
s

s
i
s
t
e
m
a
s

i
n
f
o
r
m
a
t
i
z
a
d
o
s
e
m

u
m
a

a
g

n
c
i
a

d
o

M
i
n
i
s
t

r
i
o

d
a

J
u
s
t
i

a
.

N
o

e
n
t
a
n
t
o
,

a

i
m
p
o
r
t

n
c
i
a

d
o
s

c
o
n
t
r
o
l
e
s

d
e

t
e
c
n
o
l
o
g
i
a

d
a

i
n
f
o
r
m
a

o

(
T
I
)

n
e
g
l
i
g
e
n
c
i
a
d
a
e
,

c
o
n
s
e
q

e
n
t
e
m
e
n
t
e
,

o

c
o
n
t
r
o
l
e

d
a

T
I

a
p
r
e
s
e
n
t
a

i
n

m
e
r
a
s

d
e
f
i
c
i

n
c
i
a
s
.
A
m
b
i
e
n
t
e

d
e
c
o
n
t
r
o
l
e
A
v
a
l
i
a

o

d
e

r
i
s
c
o
P
r
o
c
e
d
i
m
e
n
t
o
s

d
e

c
o
n
t
r
o
l
e
I
n
f
o
r
m
a

o

e
c
o
m
u
n
i
c
a

o
M
o
n
i
t
o
r
a
m
e
n
t
o
A

g
e
r

n
c
i
a

d
e
v
e
c
o
m
p
r
o
m
e
t
e
r
-
s
e

c
o
m
a

c
o
m
p
e
t

n
c
i
a

e

c
o
m
b
o
a
s

p
r

t
i
c
a
s
e
n
v
o
l
v
e
n
d
o

a

T
I
,

e
o
f
e
r
e
c
e
r

c
a
p
a
c
i
t
a

o
a
p
r
o
p
r
i
a
d
a

n
e
s
s
a

r
e
a
.

A
s

p
o
l

t
i
c
a
s

d
e
c
a
p
i
t
a
l

h
u
m
a
n
o
t
a
m
b

m

e
x
e
r
c
e
m

u
m
p
a
p
e
l

i
m
p
o
r
t
a
n
t
e

n
o
e
s
t
a
b
e
l
e
c
i
m
e
n
t
o

d
e
u
m

a
m
b
i
e
n
t
e

d
e
c
o
n
t
r
o
l
e

p
o
s
i
t
i
v
o
p
a
r
a

a
s

q
u
e
s
t

e
s
r
e
l
a
c
i
o
n
a
d
a
s

a

T
I
.
A
o

n

v
e
l

d
o
s

c
o
n
t
r
o
l
e
s

g
e
r
a
i
s
,

a
a
g

n
c
i
a

n

o

t
e
m
:
l
i
m
i
t
a
d
o

o

a
c
e
s
s
o

d
o

u
s
u

r
i
o

a
s
o
m
e
n
t
e

q
u
e
l
a
s

i
n
f
o
r
m
a

e
s
n
e
c
e
s
s

r
i
a
s

a
o

d
e
s
e
m
p
e
n
h
o

d
a
s
s
u
a
s

a
t
i
v
i
d
a
d
e
s
;
d
e
s
e
n
v
o
l
v
i
d
o

u
m

s
i
s
t
e
m
a
a
d
e
q
u
a
d
o

d
e

c
o
n
t
r
o
l
e
i
n
f
o
r
m
a
t
i
z
a
d
o

p
a
r
a

p
r
o
t
e
g
e
r

o
s
p
r
o
g
r
a
m
a
s

e

o
s

d
a
d
o
s

s
e
n
s

v
e
i
s
;
d
o
c
u
m
e
n
t
a
d
o

a
s

m
u
d
a
n

a
s

d
e
s
o
f
t
w
a
r
e
s
;
s
e
g
r
e
g
a
d
o

a
s

a
t
i
v
i
d
a
d
e
s
i
n
c
o
m
p
a
t

v
e
i
s
;
b
u
s
c
a
d
o

a

c
o
n
t
i
n
u
i
d
a
d
e

d
o
s
e
r
v
i

o
;
p
r
o
t
e
g
i
d
o

a

r
e
d
e

c
o
n
t
r
a

u
s
o

n

o
a
u
t
o
r
i
z
a
d
o
.
A
o

n

v
e
l

d
e

c
o
n
t
r
o
l
e

d
a
a
p
l
i
c
a

o
,

a

a
g

n
c
i
a

n

o

t
e
m
m
a
n
t
i
d
o

a
s

a
u
t
o
r
i
z
a

e
s

d
e
a
c
e
s
s
o
.
(
E
s
t
e

n

u
m

e
x
e
m
p
l
o

d
e
b
o
a
s

p
r

t
i
c
a
s
)
A

a
g

n
c
i
a

p
o
d
e
:
i
m
p
l
e
m
e
n
t
a
r

a
c
e
s
s
o
s

l

g
i
c
o
s
(
e
x
e
m
p
l
o
:

s
e
n
h
a
s
)

e

c
o
n
t
r
o
l
e
s

d
e
a
c
e
s
s
o

f

s
i
c
o

(
e
x
e
m
p
l
o
:

t
r
a
v
a
s
,
c
a
r
t

e
s

d
e

i
d
e
n
t
i
f
i
c
a

o
,

a
l
a
r
m
e
s
)
;
n
e
g
a
r
,

a

a
l
g
u
n
s

u
s
u

r
i
o
s
,

a
c
e
s
s
o

a
o
s
i
s
t
e
m
a

o
p
e
r
a
c
i
o
n
a
l
;
l
i
m
i
t
a
r

o

a
c
e
s
s
o
,

a
o

a
m
b
i
e
n
t
e

d
e
d
e
s
e
n
v
o
l
v
i
m
e
n
t
o

d
e

a
p
l
i
c
a

o
,

a
o
p
e
s
s
o
a
l

a
u
t
o
r
i
z
a
d
o
;
u
t
i
l
i
z
a
r

r
e
l
a
t

r
i
o
s

d
i

r
i
o
s

d
e
a
u
d
i
t
o
r
i
a

p
a
r
a

r
e
g
i
s
t
r
a
r

t
o
d
o
s

o
s
a
c
e
s
s
o
s

(
t
e
n
t
a
t
i
v
a
s

d
e

a
c
e
s
s
o
)

e
t
e
n
t
a
t
i
v
a
s

d
e

v
i
o
l
a

e
s

s
e
g
u
r
a
n

a
;
p
o
s
s
u
i
r

u
m

p
l
a
n
o

d
e
c
o
n
t
i
n
g
e
n
c
i
a
m
e
n
t
o

e

d
e
r
e
c
u
p
e
r
a

o

p
a
r
a

a
s
s
e
g
u
r
a
r

a
a
c
e
s
s
i
b
i
l
i
d
a
d
e

a

r
e
c
u
r
s
o
s

c
r

t
i
c
o
s

e
f
a
c
i
l
i
t
a
r

a

c
o
n
t
i
n
u
i
d
a
d
e

d
a
s
o
p
e
r
a

e
s

e
m

c
a
s
o
s

c
r

t
i
c
o
s
;
p
o
s
s
u
i
r

s
i
s
t
e
m
a
s

d
e

s
e
g
u
r
a
n

a
i
n
t
e
r
n
o

(
f
i
r
e
w
a
l
l
)

e

m
o
n
i
t
o
r
a
r

a
a
t
i
v
i
d
a
d
e

d
o

s
e
r
v
i
d
o
r

d
a

p

g
i
n
a

w
e
b
p
a
r
a

a
s
s
e
g
u
r
a
r

o

t
r

f
e
g
o

p
e
l
a

r
e
d
e
.
O
s

p
r
o
c
e
d
i
m
e
n
t
o
s

d
e
c
o
n
t
r
o
l
e

e
m

T
I

d
e
v
e
m
s
e
r

a
c
e
s
s

v
e
i
s

e

a
s
m
u
d
a
n

a
s

d
e
v
e
m

e
s
t
a
r
d
o
c
u
m
e
n
t
a
d
a
s

a
n
t
e
s
q
u
e

o


s
o
f
t
w
a
r
e

c
o
m
e
c
e
a

o
p
e
r
a
r
.
D
e
v
e
m

s
e
r
d
e
s
e
n
v
o
l
v
i
d
a
s

a
s
p
o
l

t
i
c
a
s

e

a
s
a
t
r
i
b
u
i

e
s

q
u
e
o
b
e
d
e

a
m

a
o

p
r
i
n
c

p
i
o
d
e

s
e
g
r
e
g
a

o

d
e
f
u
n

e
s
.

O
s

r
e
g
i
s
t
r
o
s

d
e
a
c
e
s
s
o
s

(
t
e
n
t
a
t
i
v
a
s
)

e
c
o
m
a
n
d
o
s

(
n

o
a
u
t
o
r
i
z
a
d
o
s
)

d
e
v
e
m

s
e
r
p
e
r
i
o
d
i
c
a
m
e
n
t
e
r
e
v
i
s
t
o
s

e
c
o
m
u
n
i
c
a
d
o
s
.
E
x
e
c
u
t
a
r

u
m
a
a
u
d
i
t
o
r
i
a

e
m

T
I
,
s
i
m
u
l
a
n
d
o

u
m
d
e
s
a
s
t
r
e
,

e

m
o
n
i
t
o
r
a
r
a
s

a
t
i
v
i
d
a
d
e
s

d
o
a
m
b
i
e
n
t
e

w
e
b

p
o
d
e
m
s
e
r

p
a
r
t
e

d
o
m
o
n
i
t
o
r
a
m
e
n
t
o

d
o
a
m
b
i
e
n
t
e

d
e

T
I
.
78
79
Anexo 2: Glossrio
80
81
Este glossrio foi elaborado objetivando fornecer uma compreenso
comum dos termos mais importantes utilizados nessas diretrizes, acerca
das definies e prticas do controle interno. Alm das definies que
introduzimos nesse documento, tambm utilizamos definies existentes,
tomadas das diversas fontes citadas:
Cdigo de tica e normas de auditoria, INTOSAI, 2001.
(Normas de Auditoria INTOSAI).
Controle Interno - Marco integrado, COSO, 1992. (COSO 1992).
Glossrio, Escritrio para as publicaes oficiais das
comunidades europias, P. Everard e D. Wolter, 1989. (glossrio).
Servios de auditoria e segurana: uma abordagem integrada,
A. A. Arens, R. J. Elder e M. S. Beasley, Edio internacional
Prentice Hall, 9 ed., 2003. (Arens, Elder & Beasley).
Notas de apresentao COSO Guia de administrao de risco
em uma organizao, COSO, 2003. (COSO ERM).
Manual de auditoria internacional, pronunciamentos sobre tica
e segurana, IFAC, 2003. (IFAC).
Livro Fonte da Transparncia Internacional. (Transparncia
Internacional).
XVI INCOSAI, Montevidu, Uruguai, 1998, Comunicao do
Tema Principal 1 A (Preveno e deteco de fraudes e
corrupo), Fevereiro 1997. (XVI INCOSAI, Uruguai, 1998).
Guia de prticas profissionais, Instituto de Auditores Internos.
(IIA).
A
Accountability (Obrigao de Prestar Contas)
O processo no qual as organizaes de servio pblico e os indivduos
que as constituem so responsveis por suas decises e aes, incluindo
a salvaguarda de recursos pblicos e todos os aspectos do seu
desempenho.
Obrigao imposta, a uma pessoa ou entidade auditada, de demonstrar
que administrou ou controlou os recursos que lhe foram confiados em
conformidade com os termos segundo os quais lhe foram entregues.
82
Accountability Pblica (Obrigao de Prestar Contas Pblicas)
A obrigao que tm as pessoas ou entidades s quais se tenham confiado
recursos, includas as empresas e corporaes pblicas, de assumir as
responsabilidades de ordem fiscal, gerencial e programtica que lhes foram
conferidas, e de informar a quem lhes delegou essas responsabilidades
(Normas de Auditoria INTOSAI).
Acesso fsico
No controle de acesso, ter acesso a reas fsicas e entidades (ver acesso
lgico).
Acesso lgico
O ato de ter acesso aos dados de um computador. O acesso pode estar
limitado apenas para consulta, porm direitos de acesso mais extensivos
incluem a capacidade de alterar os dados, criar novos arquivos e apagar
arquivos existentes (ver acesso fsico).
Administrao
Compreende os dirigentes e outros que tambm realizam funes
gerenciais superiores. A administrao ou gerncia inclui diretores e o
comit de auditoria somente nos casos em que esses cumprem tais funes
(IFAC).
Ambiente de controle
O ambiente de controle estabelece o perfil de uma organizao,
influenciando na conscincia das pessoas acerca do controle. o
fundamento para todos os componentes do controle interno, fornecendo
o conjunto de regras e a estrutura.
Aplicativo
Programa de computador projetado para auxiliar as pessoas a realizar
determinado tipo de trabalho, incluindo funes especiais, tais como
relaes de pagamento, controle de inventrio, contabilidade e apoio.
Dependendo da tarefa para a qual foi projetado, o aplicativo pode
manipular textos, nmeros, grficos ou uma combinao desses
elementos.
Auditores internos
Examinam e contribuem para a eficcia do sistema de controle interno
atravs de suas avaliaes e recomendaes, mas no possuem
responsabilidade primria pelo planejamento, implementao, manuteno
e documentao do processo.
83
Auditoria
Reviso das atividades e das operaes de uma organizao, para assegurar
que essas esto sendo executadas ou esto funcionando de acordo com
os objetivos, o oramento, as regras e as normas. O objetivo dessa reviso
identificar, em intervalos regulares, desvios que podem requerer uma
ao corretiva (glossrio).
Auditoria externa
Auditoria realizada por um corpo tcnico externo e independente do
auditado, com o propsito de emitir uma opinio ou um relatrio sobre
a prestao de contas e as demonstraes financeiras, a regularidade e a
legalidade das operaes e/ou da gesto financeira (glossrio).
Auditoria interna
Meio funcional que permite aos dirigentes de uma entidade receber de
fontes internas a segurana de que os processos pelos quais so
responsveis funcionam com as probabilidades de ocorrncia de fraudes,
erros ou prticas ineficientes e antieconmicas reduzidas ao mnimo. A
auditoria interna possui muitas das caractersticas da auditoria externa,
porm pode, perfeitamente, atender a instrues dos dirigentes da
entidade a que deve informar (Normas de auditoria da INTOSAI).
Uma atividade independente, de segurana objetiva e de carter
consultivo, concebida para agregar valor e aprimorar as operaes de
uma organizao. Auxilia uma organizao a atingir seus objetivos,
mediante um enfoque sistemtico e disciplinado para avaliar e melhorar
a eficcia do processo de gesto de risco, de controle e de governana
(IIA, IFAC).
A auditoria interna uma atividade de avaliao estabelecida dentro de
uma entidade como um servio para a mesma. Suas funes incluem,
dentre outras, examinar, avaliar e monitorar a adequao e eficcia da
contabilidade e dos sistemas de controle interno (IFAC).
Avaliao de risco
A avaliao de risco o processo de identificao e anlise dos riscos
relevantes para o alcance dos objetivos da entidade e a determinao de
resposta apropriada.
84
C
Ciclo de avaliao de risco
um processo contnuo e repetitivo para identificar e analisar as mudanas
nas condies, oportunidades e riscos, e realizar as aes necessrias, em
especial as modificaes no controle interno dirigidas s mudanas de
risco. Os perfis de risco e os controles a eles associados devem ser
revisados e repensados com regularidade, de modo a garantir que o
perfil de risco continua sendo vlido, que as respostas ao risco continuam
sendo adequadas e apropriadamente direcionadas, e que os controles
para mitig-lo continuam sendo eficazes na medida em que os riscos
mudam com o tempo.
Conformidade / Cumprimento
Relaciona-se com a conformidade com as leis e regulamentos aplicveis
a uma entidade (COSO 1992).
Conformidade e aderncia a polticas, planos, procedimentos, leis,
regulamentos, contratos ou outros requisitos (IIA).
Comit de auditoria
um comit da Mesa Diretora, cuja funo tipicamente focada em
aspectos de informao financeira e nos processos gerenciais da entidade
para administrar o risco do negcio e o risco financeiro, e para o
cumprimento de significativos requisitos legais, ticos e regulamentares.
O Comit de Auditoria normalmente auxilia a Mesa com uma viso
geral sobre: (a) a integridade dos demonstrativos financeiros da entidade;
(b) o cumprimento dos requisitos legais e regulamentares; (c) as
qualificaes e independncia dos auditores; (d) o desempenho do auditor
interno da entidade e dos auditores independentes; e (e) as remuneraes
dos dirigentes da entidade.
Componente do controle interno
Um dos cinco elementos do controle interno. Os componentes do
controle interno so o ambiente de controle interno da entidade, a
avaliao de risco, os procedimentos de controle, a informao e
comunicao, e o monitoramento (COSO 1992).
Conluio
Um esforo corporativo entre funcionrios para defraudar recursos
financeiros, estoque ou outros bens de uma empresa (Arens, Elder &
Beasley).
85
Controle
1. Um substantivo, utilizado como sujeito, exemplo: existncia de
controle uma poltica ou procedimento que parte do controle interno.
Um controle pode existir dentro de qualquer dos cinco componentes. 2.
Um substantivo, utilizado como objeto, exemplo: efetuar controle o
resultado de polticas e procedimentos planejados para controlar; este
resultado pode ou no ser um controle interno efetivo. 3. Um verbo,
exemplo: controlar, regular, estabelecer ou implementar uma poltica
que se destina ao controle (COSO 1992).
Qualquer ao tomada pela gerncia, direo e outros setores para
administrar o risco e aumentar as possibilidades de que os objetivos e
metas sejam alcanados. A administrao planeja, organiza e dirige a gesto
com as aes adequadas para proporcionar uma garantia razovel de
que os objetivos e metas sejam alcanados (IIA).
Controle de acesso
Em tecnologia da informao, os controles planejados para proteger os
recursos de modificaes no autorizadas, perda ou exposio.
Controle de continuidade de servio
Esse tipo de controle envolve assegurar que, quando ocorram eventos
inesperados, as operaes crticas continuem sem interrupo ou sejam
rapidamente reassumidas, e a informao crtica e sensvel seja protegida.
Controles de aplicativos
A estrutura, polticas e procedimentos que so aplicados em separado
aos sistemas individuais de aplicativos e que so projetados para cobrir o
processamento de dados em softwares aplicativos especficos.
Procedimentos programados nos aplicativos e no respectivo manual
de procedimentos, projetados para ajudar a assegurar a integridade e
exatido do processamento da informao. Os exemplos incluem revises
computadorizadas da entrada de dados, seqncia numrica de revises
e procedimentos manuais para monitorar os itens listados em relatrios
de exceo (COSO 1992).
Controle de deteco
Um controle programado para descobrir um fato ou um resultado
imprevisto (em contraste com o controle preventivo) (COSO 1992).
86
Controle interno
O controle interno um processo integrado que est afeto gerncia e
ao corpo de funcionrios da entidade e estruturado para administrar
os riscos e para oferecer segurana razovel de que na busca de sua
misso, os seguintes objetivos gerais esto sendo alcanados: executar as
operaes de forma regular, tica, econmica, eficiente e eficaz,
cumprindo com as obrigaes de prestar contas (accountability) e com
todas as leis pertinentes, assim como os regulamentos e a salvaguarda
dos recursos contra a perda, mau uso e danos.
Uma garantia independente e objetiva, e uma atividade de consultoria
projetada para proporcionar valor agregado e melhorar a
operacionalidade da organizao ajudam organizao a cumprir seus
objetivos, mediante o uso de um enfoque sistemtico e disciplinado para
avaliar e melhorar a eficcia nos processos de gesto do risco, controle e
governana (IIA).
Controle oramentrio
Controle mediante o qual uma autoridade que liberou um oramento
para uma entidade assegura que o oramento est sendo implementado
de acordo com as estimativas, autorizaes e regulamentos.
Controle preventivo
Um controle definido para evitar aes ou resultados no previstos
(comparar com controle de deteco) (COSO 1992).
Controles computadorizados
1. Controles executados por computador, exemplo: controles
programados no software do computador (em oposio aos controles
manuais).
2. Controles sobre o processamento da informao, consistindo de
controles gerais e controles de aplicativos (tanto programados como
manuais) (COSO 1992).
Controles do sistema de software
Controles sobre o elenco de programas de computadores e respectivas
rotinas, projetadas para operar e controlar as atividades de processamento
dos equipamentos computacionais.
87
Controles gerais
Os controles gerais so a estrutura, polticas e procedimentos que se
aplicam a todos ou a uma grande parte dos sistemas de informao de
uma entidade e ajudam a assegurar sua correta operao. Eles produzem
o ambiente no qual operam os sistemas de aplicao e controles.
Polticas e procedimentos que ajudam a assegurar a continuidade e a
operao apropriada dos sistemas de informao. Incluem controles
sobre gerenciamento da tecnologia da informao, infra-estrutura da
tecnologia da infor mao, gesto de segurana, aquisio,
desenvolvimento e manuteno de software. Os controles gerais do suporte
ao funcionamento dos controles de aplicativos programados. Outros
termos por vezes utilizados para descrever os controles gerais so:
controles gerais de computao e controles de tecnologia da informao
(COSO ERM).
Controles manuais
So os controles executados manualmente, no atravs do computador
(comparar com controles computadorizados) (COSO 1992).
Corrupo
Qualquer forma de utilizao no tica da autoridade pblica para
obteno de vantagem pessoal ou particular (INTOSAI XVI, Uruguai,
1998).
O mau uso do poder outorgado, para o benefcio particular
(Transparncia Internacional).
COSO
Comit de Organizaes Patrocinadoras da Comisso Treadway, um
grupo de vrias organizaes de contabilidade. Em 1992 publicou um
estudo relevante sobre o controle interno intitulado Controle Interno: marco
integrado. O estudo muitas vezes chamado de Relatrio COSO.
D
Dados
Fatos e informao que podem ser comunicados ou manipulados.
88
Deficincia
Uma falha percebida no controle interno, potencial ou real, ou uma
oportunidade para fortalecer o controle interno, para oferecer uma maior
probabilidade de que os objetivos da entidade sejam alcanados (COSO
1992).
Diagramao de fluxo
Ilustra um fluxo de procedimentos, informao ou documentos. Essa
tcnica torna possvel que se d uma descrio sinttica de procedimentos
ou circuitos complexos (glossrio).
Documentao
A documentao suporte do controle interno a evidncia material e
escrita dos componentes do processo de controle interno, incluindo a
identificao das polticas e da estrutura de uma organizao, suas
categorias operacionais, seus procedimentos de controle e respectivos
objetivos. Esses devem estar evidenciados em documentos, tais como
diretrizes gerenciais, polticas administrativas, manuais de procedimento
e manuais de contabilidade.
O exame do auditor dos documentos do cliente e dos registros para
fundamentar a informao que est ou deve estar includa nas
demonstraes financeiras (Arens, Elder e Neasley).
E
Economia
Consiste em reduzir ao mnimo o custo dos recursos utilizados para
desempenhar uma atividade a um nvel de qualidade apropriado (Normas
de auditoria INTOSAI).
Aquisio dos recursos financeiros, humanos e materiais, no momento
adequado, ao menor custo, que sejam mais adequados em termos de
qualidade e quantidade.
Econmico
Sem desperdcio nem extravagncia. Significa adquirir a quantidade
necessria de recursos, na qualidade adequada, entregues no momento e
no lugar correto, ao custo mais baixo.
89
Eficcia
A medida em que se alcanam os objetivos e a relao entre os resultados
pretendidos e os resultados alcanados (Normas de auditoria INTOSAI).
O grau em que os objetivos estabelecidos so alcanados sob a tica
do custo-eficcia (glossrio).
Eficaz
Refere-se ao cumprimento dos objetivos ou ao grau dos resultados
alcanados por uma atividade frente aos objetivos ou aos efeitos
pretendidos daquela atividade.
Eficincia
Relao entre o produto expresso em bens, servios e outros produtos
- e os recursos utilizados para produzi-los (Normas de auditoria
INTOSAI).
Utilizao dos recursos financeiros, humanos e materiais de modo a
maximizar os produtos obtidos com uma determinada quantidade de
recursos, ou a minimizar os insumos para obteno de determinada
quantidade e qualidade de produtos (glossrio).
Eficiente
Refere-se aos recursos utilizados e os produtos gerados para alcanar os
objetivos. Significa que o mnimo de insumos so utilizados para se obter
uma determinada quantidade e qualidade de produtos, ou o mximo de
produtos com uma determinada quantidade e qualidade de insumos.
Entidade
Uma organizao de qualquer tamanho estabelecida com um propsito
particular. Uma entidade, por exemplo, pode ser uma empresa de
negcios, uma organizao sem fins lucrativos, uma organizao
governamental ou instituio acadmica. Outros termos usados como
sinnimos so organizao ou departamento (COSO 1992).
Entidade Fiscalizadora Superior (EFS)
rgo pblico de um Estado que, qualquer que seja a sua denominao
ou a forma em que seja constitudo ou organizado, exerce, em virtude
da lei, a suprema funo de auditoria pblica desse Estado (Normas de
auditoria INTOSAI & IFAC).
90
Entrada
Qualquer informao introduzida em um computador ou o processo
de inserir dados no computador.
tico
Relacionado com princpios morais.
F
Fluxograma
Uma representao grfica dos documentos e arquivos do cliente, e a
seqncia na qual eles so processados (Arens, Elder & Beasley).
Fraude
Interao ilegal entre duas entidades, na qual uma das partes
intencionalmente defrauda a outra, atravs de representaes falsas para
obter vantagens ilcitas ou injustas. Envolve atos fraudulentos, ardis,
omisses ou quebra de sigilo, utilizados para obter alguma vantagem
injusta ou desonesta (INCOSAI XVI, Uruguai 1998).
I
Incerteza
Incapacidde de saber com antecedncia a real probabilidade ou impacto
de eventos futuros (COSO ERM).
Independncia
A liberdade que se d a uma instituio de auditoria e a seus auditores
para atuar em acordo com as atribuies de auditoria que lhes so
conferidas, sem nenhuma interferncia externa.
A liberdade da EFS, nas matrias que so objeto de auditoria, para
atuar conforme sua competncia legal de auditoria, sem sujeio a diretrizes
ou interferncias externas de nenhuma classe (Normas de auditoria
INTOSAI).
A liberdade das condies que ameacem a objetividade ou a aparncia
de objetividade. Tais ameaas objetividade devem ser administradas
nos nveis individual com o auditor, de compromisso, funcional e
organizacional (IIA).
A habilidade de um auditor para manter um ponto de vista imparcial
no desempenho de servios profissionais (independncia de fato) (Arens,
Elder & Beasley).
91
A habilidade de um auditor para manter um ponto de vista imparcial
diante dos olhos dos demais (aparncia de independncia) (Arens, Elder
& Beasley).
Instituio de auditoria
Organizao pblica que, qualquer que seja a sua denominao ou a
forma em que seja constituda ou organizada, executa atividades de
auditoria externa em conformidade com a lei (glossrio).
Interveno administrativa
Aes administrativas para anular polticas ou procedimentos destinados
a propsitos legtimos; a interveno administrativa geralmente
necessria para lidar com transaes ou eventos no-rotineiros e no-
normatizados que de outra forma seriam tratados de modo inadequado
pelo sistema (comparar esse termo com o de Sustao de ato
administrativo) (COSO 1992).
Instituto de Auditores Internos (Institute of Internal Auditors - IIA)
O Instituto de Auditores Internos uma organizao que estabelece
normas ticas e de procedimentos, promove capacitao e fortalece o
profissionalismo entre seus membros.
L
Limitaes inerentes
As limitaes de todos os sistemas de controle interno. As limitaes se
relacionam aos limites do julgamento humano; restries de recursos e a
necessidade de considerar o custo dos controles em relao aos benefcios
esperados; a realidade que podem ocorrer colapsos; e a possibilidade
de sustar atos administrativos e conluios (COSO 1992).
M
Mapa de risco
Uma viso conjunta ou matriz dos riscos-chave enfrentados por uma
entidade ou uma unidade, que inclui o nvel de impacto (exemplo: alto,
mdio, baixo), bem como a probabilidade de que o evento ocorra.
92
Mainframe
Computador de grande porte destinado s atividades de processamento
de dados mais intensivas. Os computadores de grande porte ou servidores
so usualmente compartilhados por mltiplos usurios conectados atravs
de terminais.
Mensurao de risco
Significa estimar a importncia de um risco e calcular a probabilidade de
sua ocorrncia.
Monitoramento
Monitoramento um componente do controle interno e o processo
que avalia a qualidade do sistema de controle interno ao longo do tempo.
Moralidade/Integridade
A qualidade ou o estado de ser de um importante princpio moral; retido,
honestidade e sinceridade; o desejo de fazer as coisas corretamente,
professar e viver de acordo com certos valores e expectativas (COSO
1992).
O
Objetividade
Atitude mental de imparcialidade que permite que as EFSs, auditores
externos e internos realizem suas atribuies de tal maneira que emitam
uma opinio honesta no resultado de seus trabalhos, e que no sejam
feitos comprometimentos de qualidade significativos. A objetividade
requer que os auditores no subordinem seu julgamento sobre questes
auditoriais opinio de terceiros.
Operaes
Essa palavra usada com objetivos ou controles tem a ver com a
eficcia ou a eficincia das atividades de uma entidade, incluindo suas
metas de desempenho e rentabilidade e a salvaguarda de recursos (COSO
1992).
As funes, processos e atividades atravs dos quais os objetivos de
uma entidade so alcanados.
93
Oramento
a expresso financeira e quantitativa de uma programao de medidas
planejadas para um determinado perodo. O oramento projetado
com uma viso de planejamento de operaes futuras e de revises ex
post facto dos resultados obtidos.
Ordenadamente
Significa de forma ordenada, ou metodicamente.
Organizao Internacional de Entidades Fiscalizadoras Superiores
(International Organisation of Supreme Audit Institutions -
INTOSAI)
INTOSAI a organizao profissional de Entidades Fiscalizadoras
Superiores (EFSs) nos pases que pertencem s Naes Unidas ou a suas
agncias especializadas. As EFSs exercem um papel central na auditoria
de contas e das operaes governamentais, e na promoo de
administraes financeiras slidas e responsveis por prestar contas dos
seus governos. A INTOSAI foi fundada em 1953, vem crescendo dos
34 pases membros iniciais para mais de 170 membros no presente.
P
Partes interessadas (stakeholders)
Entes que so afetados pela entidade, tais como os acionistas, as
comunidades nas quais a entidade opera, funcionrios, clientes e
fornecedores (COSO ERM).
Poder Legislativo
A autoridade que, em um pas, elabora as leis; por exemplo: um
Parlamento (Normas de auditoria INTOSAI)
Poltica
Instruo gerencial sobre o que se deve fazer para efetuar um controle.
Uma poltica serve como base para a implementao dos seus
procedimentos (COSO 1992).
Procedimento
Uma ao que implementa uma poltica.
94
Projeto (design)
1.Inteno. Como utilizado na definio, o controle interno destinado
a fornecer segurana razovel para o alcance dos objetivos; quando a
inteno se torna realidade, o sistema pode ser considerado eficaz. 2.
Plano. A forma atravs da qual um sistema concebido para funcionar,
comparada maneira que ele efetivamente funciona (COSO 1992).
Processamento
Em tecnologia da informao, a execuo das instrues de um programa
pela unidade central de processamento do computador.
Procedimento de controle
Os procedimentos de controle so as polticas e os procedimentos
estabelecidos para enfrentar os riscos e alcanar os objetivos da entidade.
Os procedimentos que uma organizao executa para tratar o risco se
chamam procedimentos de controle interno. Os procedimentos de
controle interno so uma resposta ao risco, j que eles so projetados
para lidar com o nvel de incerteza previamente identificado.
Procedimentos de usurio final
Referem-se utilizao de processamento de dados no centralizados
(exemplo: que no sejam do departamento de TI), utilizando
procedimentos automatizados desenvolvidos pelos usurios finais,
geralmente com a ajuda de aplicativos (exemplo: planilha eletrnica e
base de dados). Os processos do usurio final podem ser sofisticados e
transformarem-se em uma fonte extremamente importante de
gerenciamento de informao. Se eles esto documentados e testados
adequadamente podem ser questionados.
Processo gerencial ou administrativo
A srie de aes tomadas pela direo para administrar uma entidade. O
controle interno uma parte integrante do processo gerencial (COSO
1992).
Programa de segurana
Programa de toda uma organizao para o planejamento e gerenciamento
da segurana, que constitui o fundamento da estrutura de controle da
segurana de uma organizao e que reflete o compromisso da alta
administrao para lidar com os riscos de segurana. O programa deveria
estabelecer um referencial e uma periodicidade para a avaliao de risco,
desenvolvendo e implementando procedimentos eficazes de segurana,
e realizando o monitoramento da eficcia desses procedimentos.
95
R
Rede
Em tecnologia da informao, um grupo de computadores e
equipamentos conectados por instalaes de comunicao. Uma rede
pode envolver conexes permanentes, tais como cabos, ou conexes
temporrias feitas atravs de telefone ou de outros meios de comunicao.
Uma rede pode ser to pequena como uma rede local composta por
poucos computadores, impressoras ou outros equipamentos, ou pode
ser composta por muitos computadores de grande e pequeno porte
distribudos em uma vasta rea geogrfica.
Revises de edio
Controles programados concebidos nas primeiras fases de alimentao
de dados para identificar campos com dados incorretos. Por exemplo,
os caracteres alfanumricos, que so introduzidos nos campos numricos,
podem ser rejeitados por esse controle. Controles de edio programada
tambm podem ser aplicados, por exemplo, quando os dados das
transaes ingressam no ciclo de processamento de uma outra aplicao.
Risco
A possibilidade de que ocorra um evento adverso que afete o alcance
dos objetivos (COSO ERM).
Risco aceitvel
A quantidade de risco qual a entidade est preparada para enfrentar
antes que se julgue necessria uma ao.
Uma base ampla de quantidade de risco que uma companhia ou
outra entidade est disposta a aceitar na busca de sua misso ou sua
viso (COSO ERM).
Risco inerente
O risco para uma entidade na ausncia de aes gerenciais que possam
reduzir a probabilidade do risco ou seu impacto (COSO ERM).
Risco residual
O risco que permanece depois que a gerncia responde ao risco.
96
S
Sada
Em tecnologia da informao, os dados/informao produzidos pelo
processamento informatizado de um computador, tal como uma
informao grfica apresentada em um terminal ou uma cpia impressa.
Setor pblico
O termo setor pblico refere-se aos governos nacionais, governos
regionais (por exemplo: estadual, provincial, territorial), aos governos
locais (por exemplo: municpios, povoados) e respectivas entidades
governamentais (por exemplo: agncias, diretorias, comisses e empresas)
(IFAC).
Segurana razovel
Equivale a um nvel satisfatrio de confiana segundo determinadas
consideraes de custos, benefcios e riscos.
O conceito de que o controle interno, sem importar o quanto seja bem
planejado e executado, no pode garantir que os objetivos da entidade
sero alcanados. Isso se deve a limitaes inerentes a todos os sistemas
de controle interno (COSO 1992).
Sistema de controle interno (ou processo, ou arquitetura)
Um sinnimo de Controle Interno aplicado em uma entidade (COSO
1992).
Sistemas computadorizados de informao
Um ambiente de sistemas de informaes computadorizados existe
quando um computador de qualquer tipo ou tamanho est envolvido
no processamento de informao (financeira) da entidade que tenha
significado para a auditoria, seja este computador operado pela entidade
ou por uma terceira parte (IFAC).
Segregao (ou separao) de funes
Para reduzir o risco de erro, desperdcios, aes equivocadas e o risco de
no detectar estes problemas, nenhuma equipe ou indivduo apenas
deveria controlar todas as fases-chave (autorizao, processamento,
documentao e controle) de uma transao ou evento.
97
Sistema software
Software que trata fundamentalmente da coordenao e do controle do
hardware e dos recursos de comunicao, acesso a pastas e arquivos, e do
controle e programao de aplicativos.
Sustao de ato administrativo
Decises administrativas de anular polticas ou procedimentos destinados
a propsitos ilegtimos, com a inteno de obter ganhos pessoais, ou
permitir a apresentao errada das demonstraes financeiras de uma
entidade ou de situaes de descumprimento da lei (comparar este termo
com o de interveno administrativa) (COSO, 1992).
T
Tolerncia ao risco
a variao aceitvel relativa consecuo dos objetivos (COSO ERM).
U
Unidade de auditoria interna
Departamento (ou atividade) dentro de uma entidade, qual so
confiadas revises e avaliaes dos sistemas e procedimentos da entidade
para minimizar a probabilidade de fraude, erros e prticas ineficientes. A
auditoria interna deve ser independente dentro de uma organizao e
reportar-se diretamente direo.
Um departamento, diviso ou equipe de consultores ou outros
profissionais que oferece independncia, segurana objetiva e servios
de consultoria projetados para agregar valor e melhorar o funcionamento
de uma organizao. Os procedimentos de controle interno ajudam uma
organizao a cumprir seus objetivos mediante o uso de um enfoque
sistemtico e disciplinado para avaliar e melhorar a eficcia nos processos
de gesto de risco, controle e governana (IIA).
V
Valores ticos
Valores morais que permitem que aquele que decide determine um curso
apropriado de conduta. Esses valores devem estar baseados no que
correto, o que pode estar alm daquilo que legalmente exigido
(COSO 1992).
Valor pelo dinheiro
Ver economia, eficcia e eficincia.
98
99
Cpias desta traduo podem ser adquiridas, sem
custo, no Tribunal de Contas do Estado da Bahia,
Centro Administrativo da Bahia, Plataforma 5.
Salvador, Bahia (www.tce.ba.gov.br), no
Tribunal de Contas do Estado do Piau, Avenida
Pedro Freitas, 2100 - So Pedro, Teresina, Piau e no
Tribunal de Contas do Estado do Tocantins,
Avenida Teotnio Segurado 102 Norte - Conjunto
1, lotes 1 e 2, Palmas, Tocantins, Brasil.
Srie Tradues:
1. Um modelo para Auditorias de Otimizao de Recursos (
)
2. Ajudando a nao a gastar sabiamente: um guia para o Escritrio
Nacional de Auditoria
3. Normas de Auditoria do NAO
4. Normas de Auditoria Governamental do GAO Reviso 1994
5. Normas de Auditoria da INTOSAI
6. Glossrio de Termos de Auditoria do Manual de Auditoria
Integrada do OAG
7. Auditoria Integrada: Conceitos, Componentes e Caractersticas
8. , Contabilidade e Auditoria Respondendo uma
dcada de experincia
9. Auditoria de Eficincia: Guia de Auditoria do OAG Partes I e II
10. Diretrizes para Aplicao de Normas de Auditoria Operacional da
INTOSAI
11. Cdigo de tica e Normas de Auditoria da INTOSAI
12. Normas de Auditoria Governamental do GAO Reviso 2003,
atualizada at setembro de 2005
Value for
Money Audits VFM
Accountability
Tribunal de Contas do Estado da Bahia
Apoio:
TCE-TO
Colaboradores:
ISBN 85- 85524- 28- 6
9 7 8 8 5 8 5 5 2 4 2 8 9