Escolar Documentos
Profissional Documentos
Cultura Documentos
Dire T Rizes
Dire T Rizes
e
s
ambiente de controle
s
a
l
v
a
g
u
a
r
d
a
d
e
r
e
c
u
r
s
o
s
avaliao de risco
procedimentos de controle
informao e comunicao
monitoramento
o
r
g
a
n
i
z
a
o
e
n
t
i
d
a
d
e
.
.
.
d
e
p
a
r
t
a
m
e
n
t
o
32
um certo nmero de fatores especficos. Esses fatores incluem a estrutura
organizacional, o perfil de risco, o ambiente operacional, o tamanho, a
complexidade, as atividades e o grau de regulamentao, dentre outros.
Considerando a situao especfica de cada entidade, a administrao
dever formular uma srie de alternativas relacionadas com a complexi-
dade dos processos e com as metodologias empregadas para aplicar os
componentes que integram o controle interno.
Na seqncia, cada um dos componentes mencionados anteriormente
ser apresentado de modo conciso, com comentrios adicionais.
33
a
c
c
o
u
n
t
a
b
ili
t
y
c
o
n
fo
r
m
id
a
d
e
o
p
e
r
a
e
s
ambiente de controle
s
a
lv
a
g
u
a
r
d
a
d
e
r
e
c
u
r
s
o
s
avaliao de risco
procedimentos de controle
informao e comunicao
monitoramento
o
r
g
a
n
i
z
a
o
e
n
t
i
d
a
d
e
.
.
.
d
e
p
a
r
t
a
m
e
n
t
o
2.1 Ambiente de controle
O ambiente de controle estabelece o perfil de uma organizao, influen-
ciando na conscincia das pessoas acerca do controle. O ambiente de
controle o fundamento para todos os componentes do controle inter-
no, fornecendo o conjunto de regras e a estrutura.
Os elementos do ambiente de controle so:
(1) a integridade pessoal e profissional e os valores ticos da direo e
do quadro de pessoal, incluindo uma atitude de apoio ao controle
interno, durante todo o tempo e por toda a organizao;
(2) competncia;
(3) o "perfil dos superiores" (ou seja, a filosofia da direo e o estilo
gerencial);
(4) estrutura organizacional;
(5) polticas e prticas de recursos humanos.
Integridade pessoal e profissional e valores ticos da direo e do
quadro de pessoal
A integridade pessoal e profissional e os valores ticos da direo e do
quadro de pessoal determinam suas preferncias e seus juzos de valor,
os quais se traduzem em normas de conduta. Eles devem demonstrar
uma atitude de apoio ao controle interno, a qualquer tempo, durante
toda a vida da organizao.
Todas as pessoas envolvidas com a organizao entre gerentes e funci-
onrios devem manter e demonstrar integridade pessoal e profissional
e valores ticos, e devem cumprir com os cdigos de conduta aplicveis
34
durante todo o tempo. Isso poderia incluir, por exemplo, a declarao
de rendimentos financeiros pessoais
10
, cargos externos ou prmios (por
exemplo, ser selecionado para exercer altos cargos ou como servidor
pblico de alta categoria), e relatar conflitos de interesses.
Ademais, as entidades pblicas devem manter e demonstrar integridade
e valores ticos e devem torn-los visveis ao pblico em sua misso e
valores centrais. Alm disso, suas operaes devem ser ticas, ordenadas,
econmicas, eficientes e eficazes. Devem ser consistentes com a sua mis-
so.
Competncia
A competncia envolve o nvel de conhecimento e habilidades necessri-
as para ajudar a assegurar uma atuao ordenada, tica, econmica, efi-
caz e eficiente, assim como um bom entendimento das responsabilida-
des individuais relacionadas com o controle interno.
Os gerentes e os funcionrios devem manter um nvel de competncia
que lhes permita compreender a importncia do desenvolvimento, im-
plantao e manuteno de um bom controle interno, e cumprir suas
atribuies para poder alcanar os objetivos gerais do controle interno e
a misso da entidade. Cada qual na organizao est envolvido com o
controle interno, com suas responsabilidades prprias e especficas.
Os gerentes e seu pessoal devem, portanto, manter e demonstrar um
nvel de habilidades necessrio para avaliar os riscos, assegurar um de-
sempenho eficaz e eficiente; e uma suficiente compreenso do controle
interno, para efetivamente desincumbirem-se de suas responsabilidades.
Proporcionar capacitao, por exemplo, pode aumentar a conscincia
dos servidores pblicos sobre aes de controle interno e, em particular,
de operaes ticas, alm de ajud-los a compreender os objetivos do
controle interno e a desenvolver habilidades para saber lidar com dile-
mas ticos.
10
(N. do T.) Tambm conhecida como declarao de bens.
35
O perfil dos superiores
O "perfil dos superiores" (ou seja, a filosofia da direo e seu estilo
gerencial) reflete:
uma atitude de apoio permanente ao controle interno, a independn-
cia, a competncia e a liderana pelo exemplo;
um cdigo de conduta de iniciativa da gerncia, orientao e avaliao
de desempenho, que apiem os objetivos do controle interno e, em
particular, as operaes ticas.
A atitude estabelecida pela alta administrao est refletida em todos os
aspectos das aes gerenciais. A dedicao, o envolvimento e o apoio
dos dirigentes estabelecem "o perfil dos superiores" que deve gerar uma
atitude positiva, sendo decisivos para manter uma postura de apoio po-
sitiva para o controle interno de uma organizao.
Se a alta administrao acredita que o controle interno importante, os
demais membros da organizao sentiro essa atitude e respondero
observando conscientemente os controles estabelecidos. Por exemplo, a
criao de uma unidade de controle interno como parte do sistema de
controle interno um sinal importante por parte da gerncia de que o
controle interno fundamental.
Por outro lado, se os membros da organizao percebem que o controle
interno no uma preocupao relevante para a alta administrao e se
lhe dada pouca ateno, em vez de outorgar-lhe um suporte adequado,
quase certo que os objetivos de controle da organizao no sero
efetivamente alcanados.
Conseqentemente, a demonstrao e a insistncia em uma conduta tica
pelos dirigentes so de vital importncia para os objetivos do controle
interno e, em particular, para o objetivo de "operaes ticas". Ao assu-
mir esse papel, a administrao dar bom exemplo atravs de suas pr-
prias aes, e sua conduta dever refletir o que adequado e o que no
aceitvel. Em particular, as polticas gerenciais, os procedimentos e prti-
cas devem promover a conduta ordenada, tica, econmica, eficiente e
eficaz.
36
A integridade da gerncia e de seu pessoal , de qualquer modo, influen-
ciada por muitos elementos. Por esse motivo, os funcionrios devero
ser periodicamente relembrados das suas obrigaes, segundo um cdi-
go de conduta definido pela alta administrao. Orientao e avaliao
de desempenho so muito importantes. Em geral, as avaliaes de de-
sempenho devem estar baseadas em uma avaliao de muitos fatores
crticos, incluindo o papel do servidor que realiza o controle interno.
Estrutura organizacional
A estrutura organizacional de uma entidade fornece:
definio de autoridade e responsabilidade;
delegao de autoridade e obrigao de prestar contas (accountability);
formas apropriadas de prestao de contas.
A estrutura organizacional define as reas-chave da entidade em relao
autoridade e responsabilidade. A delegao de autoridade e a accountability
se relacionam com a maneira pela qual a autoridade e a responsabilidade
so delegadas dentro da entidade. No pode haver delegao de autori-
dade ou accountability sem a formalizao da informao. Por essa razo,
devem ser definidas formas apropriadas de prestao de contas. Em
circunstncias excepcionais, outras formas de prestao de contas tm
que ser possveis alm das normais, como naqueles casos em que a ge-
rncia est envolvida em irregularidades.
A estrutura organizacional pode incluir uma unidade de controle inter-
no
11
, que deve ser independente da gerncia e que se reportar direta-
mente autoridade mxima da organizao.
A estrutura organizacional tambm tratada no Captulo 3 - Funes e
Responsabilidades.
Polticas e prticas de recursos humanos
As polticas e prticas de recursos humanos incluem contratao, orienta-
o, capacitao (formal e em servio), assim como educao,
assessoramento e avaliao, consultoria, promoo, remunerao e aes
corretivas.
11
(N. do T.) Normalmente denominada de auditoria interna.
37
O pessoal um aspecto importante do controle interno. Pessoal compe-
tente e confivel necessrio para um controle eficaz. Portanto, os mto-
dos atravs dos quais as pessoas so contratadas, capacitadas, avaliadas,
remuneradas e promovidas so aspectos importantes do ambiente de
controle. As decises de contratao devem, portanto, assegurar que os
indivduos tenham a integridade, a formao e a experincia necessrias
para realizar suas tarefas e que se promova a capacitao formal, em
servio e sobre a tica. Dirigentes e funcionrios que possuam uma boa
compreenso do controle interno e que estejam dispostos a assumir res-
ponsabilidades so vitais para um controle efetivo.
A administrao dos recursos humanos tambm possui um papel essen-
cial na promoo de um ambiente tico, desenvolvendo o
profissionalismo e fortalecendo a transparncia nas prticas dirias. Isso
se torna visvel nos processos de recrutamento, avaliao e promoo, os
quais devem estar baseados em mritos. Assegurar a transparncia nos
processos de seleo, publicando tanto as regras de recrutamento quanto
as vagas disponveis, tambm ajuda a ter uma administrao tica dos
recursos humanos.
Exemplos
O leitor dever buscar os anexos para exemplos relacionados a cada um
dos objetivos e dos componentes do controle interno.
38
a
c
c
o
u
n
t
a
b
ili
t
y
c
o
n
fo
r
m
id
a
d
e
o
p
e
r
a
e
s
ambiente de controle
s
a
lv
a
g
u
a
r
d
a
d
e
r
e
c
u
r
s
o
s
avaliao de risco
procedimentos de controle
informao e comunicao
monitoramento
o
r
g
a
n
i
z
a
o
e
n
t
i
d
a
d
e
.
.
.
d
e
p
a
r
t
a
m
e
n
t
o
2.2 Avaliao de risco
A avaliao de risco o processo de identificao e anlise dos riscos
relevantes para o alcance dos objetivos da entidade e para determinar
uma resposta apropriada.
Envolve:
(1) identificao do risco:
relacionado com os objetivos da entidade;
abrangente;
inclui riscos devidos a fatores externos e internos, tanto no nvel da
entidade, quanto de suas atividades;
(2) mensurao do risco:
estimativa da importncia do risco;
avaliao da probabilidade de ocorrncia do risco;
(3) avaliao da tolerncia da organizao ao risco;
(4) desenvolvimento de respostas:
quatro tipos de resposta ao risco devem ser considerados: transfern-
cia, tolerncia, tratamento ou eliminao. Entre eles, o tratamento do
risco a mais relevante para essas diretrizes, porque um controle inter-
no eficaz o melhor mecanismo para tratar o risco;
os controles adequados envolvidos podem ser detectivos ou preventi-
vos.
39
Dado que as condies governamentais, econmicas, industriais,
regulatrias e operacionais esto em constante transformao, a avalia-
o de risco deve ser um processo permanente. Isso envolve a identifica-
o e a anlise das condies modificadas e de oportunidades e riscos
(ciclo de avaliao de risco), assim como a adaptao do controle inter-
no, no sentido de lidar com novos riscos.
Como se enfatizou na definio, o controle interno pode oferecer apenas
uma segurana razovel de que os objetivos de uma organizao sejam
cumpridos. A avaliao do risco, enquanto componente do controle in-
terno, exerce um papel essencial na seleo dos procedimentos apropri-
ados de controle que devem ser realizados. o processo de identificao
e anlise dos riscos relevantes para a consecuo dos objetivos da entida-
de e determinao da resposta apropriada.
Conseqentemente, estabelecer os objetivos institucionais um pr-re-
quisito para a avaliao do risco. Os objetivos devem ser definidos antes
que a gerncia identifique os riscos que poderiam afetar a sua consecuo
e realize as aes necessrias para administrar esses riscos. Isso significa
manter um processo permanente de avaliao e gesto de impactos de
risco, de forma que o custo seja razovel, e possuir pessoal com as habi-
lidades necessrias para identificar e mensurar os riscos potenciais. Os
procedimentos de controle interno so uma resposta ao risco na medida
em que esto planejados para limitar as incertezas do resultado que tenha
sido definido.
As entidades governamentais devem gerenciar os riscos com maior pro-
babilidade de impactar na prestao de servios e no alcance dos resulta-
dos desejados.
Identificao do risco
Um enfoque estratgico para a avaliao de risco depende da identifica-
o dos riscos que ameaam os objetivos-chave da organizao. Os ris-
cos relevantes a esses objetivos devem ser considerados e avaliados, re-
sultando em uma pequena quantidade de riscos-chave.
A identificao dos riscos-chave no importante apenas para identificar
as reas mais relevantes para as quais se devem dirigir os esforos de
mensurao, como tambm para atribuir responsabilidades para a ges-
to desses riscos.
40
O desempenho de uma entidade pode estar em risco devido a fatores
internos ou externos, tanto no nvel organizacional quanto no nvel de
suas atividades. A avaliao de riscos deve considerar todos os riscos que
podem ocorrer (incluindo o risco de fraude e corrupo). Conseqente-
mente, importante que a identificao do risco seja abrangente. A iden-
tificao do risco deve ser um processo contnuo, repetitivo e muitas
vezes integrado ao processo de planejamento. Muitas vezes, til consi-
derar o risco sob a perspectiva de uma "folha de papel em branco", e
nem sempre relacion-lo com o exame anterior. Esse tipo de enfoque
facilita a identificao de mudanas no perfil de risco
12
de uma organiza-
o, que resultem de transformaes no ambiente econmico e regulatrio,
de condies operacionais internas e externas e da introduo de objeti-
vos novos ou modificados.
necessrio adotar ferramentas apropriadas para a identificao do ris-
co. Duas das ferramentas mais comumente utilizadas so a promoo de
uma reviso de riscos e uma auto-avaliao de riscos
13
.
Mensurao do risco
Para decidir como administrar o risco essencial, no apenas identificar
que um certo tipo de risco existe, a princpio, mas, tambm, avaliar sua
importncia e mensurar a probabilidade de que ele venha a ocorrer. A
metodologia de anlise de riscos pode variar, em grande parte, porque
muitos riscos so difceis de quantificar (exemplo: riscos de imagem),
enquanto outros se prestam a um diagnstico numrico (especialmente
riscos financeiros). No primeiro caso, uma viso mais subjetiva a nica
possibilidade e, nesse caso, a mensurao do risco se aproxima mais de
12
Uma viso geral ou matriz dos riscos-chave que uma entidade enfrenta, ou uma de suas unidades, que inclui
o nvel de impacto (alto, mdio, baixo) associado probabilidade da ocorrncia do fato.
13
Promoo de reviso de risco
Esse um procedimento de cima para baixo. estabelecida uma equipe para considerar todas as operaes e
atividades de uma organizao em relao aos seus objetivos e a identificao dos riscos associados. A equipe
conduz uma srie de entrevistas com membros-chave em todos os nveis da organizao para delinear um perfil
de risco para a totalidade de atividades nas quais se identificam as reas das polticas, aes e funes que podem
ser especialmente vulnerveis ao risco (incluindo o risco de fraude e corrupo).
Auto-avaliao de risco
Este um enfoque de baixo para cima. Cada nvel e setor da organizao convidado a revisar suas atividades
e alimentar um diagnstico de riscos enfrentado pelos nveis superiores. Isso pode ser realizado mediante a
solicitao de documentao (com um quadro diagnstico estabelecido atravs de questionrios) ou atravs
de oficinas.
Esses dois enfoques no so mutuamente excludentes e uma combinao de enfoques de cima para baixo e de
baixo para cima recomendvel para o processo de mensurao de risco e desejvel para facilitar a identificao
de riscos para a entidade e para suas atividades.
41
uma arte do que de uma cincia. No entanto, o uso sistemtico de crit-
rios de avaliao de riscos minimizar a subjetividade do processo, uma
vez que fornece uma base para que as avaliaes sejam realizadas de um
modo coerente.
Um dos propsitos-chave da avaliao de risco informar administra-
o sobre as reas de risco, onde necessrio adotar uma ao e seu grau
de prioridade. Por essa razo, normalmente, necessrio desenvolver
um enquadramento para estabelecer categorias para todos os riscos, por
exemplo, como alto, mdio ou baixo. Geralmente, melhor reduzir as
categorias, j que um refinamento exagerado pode levar a uma separa-
o desnecessria em nveis que, na verdade, no podem ser separados
com clareza.
Atravs de tal avaliao, os riscos podem ser classificados de modo a
estabelecer prioridades para a administrao e apresentar informaes
para as decises gerenciais sobre quais os riscos que necessitam de maior
ateno (por exemplo, aqueles com um maior potencial de impacto e
uma maior probabilidade de ocorrncia).
Avaliao da tolerncia de risco de uma organizao
Um tema importante ao considerar a resposta ao risco a identificao
da "tolerncia de risco" de uma entidade. A tolerncia de risco a quan-
tidade de riscos que uma entidade est preparada para assumir, antes de
deliberar sobre a necessidade de implementar uma ao. As decises
sobre as respostas ao risco devem ser tomadas em conjunto com a iden-
tificao da quantidade de riscos que podem ser tolerados.
Tanto os riscos inerentes como os riscos residuais devem ser considera-
dos para determinar a tolerncia ao risco. O risco inerente o risco para
uma entidade na ausncia de aes que a direo poderia adotar para
alterar a probabilidade ao risco ou o seu impacto. O risco residual o
risco que permanece mesmo aps a resposta da administrao ao risco.
A tolerncia de uma organizao ao risco variar de acordo com a sua
percepo da importncia dos riscos. Por exemplo, a tolerncia ao preju-
zo financeiro pode variar conforme a classificao de fatores, incluindo
o tamanho do oramento, a origem do prejuzo ou outros riscos associ-
ados, tais como a publicidade adversa. A identificao da tolerncia ao
risco uma questo subjetiva, mas, de qualquer modo, uma etapa im-
portante na formulao da estratgia global de risco.
42
14
Para alguns riscos, a melhor resposta pode ser transferi-los. Isso pode ser feito por seguro convencional, atravs
do pagamento a um terceiro para que assuma o risco de forma diferente ou, ainda, pode fazer-se atravs de
clusulas contratuais.
A habilidade para fazer algo para evitar riscos pode ser limitada, ou o custo de tomar qualquer medida pode
ser desproporcional em relao ao benefcio potencial. Nesses casos, a resposta pode ser tolerar os riscos.
Alguns riscos somente sero tratados ou reduzidos a nveis aceitveis, eliminando-se a atividade. No setor
pblico, a opo de eliminar atividades pode ser severamente limitada quando comparada ao setor privado.
Certas atividades so realizadas pelo setor governamental porque os riscos associados so to grandes, que no
existe outra maneira para que o resultado, necessrio para o interesse pblico, seja alcanado.
Desenvolvimento das respostas
O resultado das aes mencionadas acima ser um perfil de risco para a
organizao. Tendo desenvolvido um perfil de risco, a organizao pode
ento considerar as respostas apropriadas.
Respostas ao risco podem ser divididas em quatro categorias. Em alguns
casos, o risco pode ser transferido, tolerado ou eliminado
14
. De qualquer
modo, na maior parte dos casos, o risco dever ser tratado e a entidade
necessitar implementar e manter um efetivo sistema de controle interno,
de modo a manter o risco em um nvel aceitvel.
O propsito do tratamento no necessariamente obviar o risco, mas
mant-lo sob controle. Os procedimentos que uma organizao estabe-
lece para tratar o risco so denominados procedimentos de controle
interno. A mensurao do risco dever ocupar papel de destaque na sele-
o dos procedimentos de controle apropriados para serem
implementados. Mais uma vez, importante repetir que no possvel
eliminar todos os riscos e que o controle interno pode apenas oferecer
segurana razovel de que os objetivos da organizao sejam alcanados.
De qualquer modo, as entidades que ativamente identificam e gerenciam
os riscos tm maiores probabilidades de estar bem preparadas para res-
ponder rapidamente quando as coisas saem mal e a responder a qualquer
mudana em geral.
Ao planejar um sistema de controle interno, importante que os proce-
dimentos de controle estabelecidos sejam proporcionais ao risco. Inde-
pendentemente do resultado extremo indesejvel, normalmente sufici-
ente planejar um controle que oferea uma segurana razovel de poder
limitar os prejuzos tolerncia de risco da organizao. Cada controle
possui um custo associado e o procedimento de controle deve oferecer
valor pelo seu custo considerando-se o risco ao qual est direcionado.
43
Uma vez que as condies governamentais, econmicas, industriais,
regulatrias e operacionais esto continuamente mudando, o ambiente
de controle de qualquer organizao tambm est em constante mudan-
a, e os objetivos prioritrios e a conseqente importncia dos riscos
sero transformados e modificados. O fundamental para a avaliao de
riscos a existncia de um processo permanente para identificar a mu-
dana de condies (ciclo de avaliao de risco) e adotar as medidas
necessrias. Os mapas de risco e os respectivos controles devem ser re-
gularmente revisados e reconsiderados para assegurar que o perfil de
risco continua a ser vlido, que as respostas ao risco permanecem apro-
priadamente escolhidas e proporcionais, e que os controles para mitig-
los continuam sendo efetivos medida em que os riscos se modificam
ao longo do tempo.
Exemplos
O leitor dever buscar os anexos para exemplos relacionados a cada um
dos objetivos e dos componentes do controle interno.
44
a
c
c
o
u
n
t
a
b
ili
t
y
c
o
n
fo
r
m
id
a
d
e
o
p
e
r
a
e
s
ambiente de controle
s
a
lv
a
g
u
a
r
d
a
d
e
r
e
c
u
r
s
o
s
avaliao de risco
procedimentos de controle
informao e comunicao
monitoramento
o
r
g
a
n
i
z
a
o
e
n
t
i
d
a
d
e
.
.
.
d
e
p
a
r
t
a
m
e
n
t
o
2.3 Procedimentos de controle
Os procedimentos de controle so polticas e aes estabelecidas para
diminuir os riscos e alcanar os objetivos da entidade.
Para serem efetivos, os procedimentos de controle devem ser apropria-
dos, funcionar consistentemente de acordo com um plano de longo pra-
zo, e ter custo adequado, ser abrangentes, razoveis e diretamente relaci-
onados aos objetivos de controle.
Os procedimentos de controle devem existir em toda a organizao, em
todos os nveis e em todas as funes. Eles incluem uma gama de proce-
dimentos de controle de deteco e preveno diversos como, por exem-
plo:
(1) procedimentos de autorizao e aprovao;
(2) segregao de funes (autorizao, execuo, registro, controle);
(3) controles de acesso a recursos e registros;
(4) verificaes;
(5) conciliaes;
(6) avaliao de desempenho operacional;
(7) avaliao das operaes, processos e atividades;
(8) superviso (alocao, reviso e aprovao, orientao e capacitao).
As entidades devem alcanar um equilbrio adequado entre a deteco e
a preveno, na adoo dos procedimentos de controle.
As aes corretivas so um complemento necessrio para os procedi-
mentos de controle na busca do alcance dos objetivos.
45
Os procedimentos de controle so as polticas e aes estabelecidas e
executadas para atuar sobre os riscos, a fim de se alcanar os objetivos da
entidade.
Para serem efetivos, os procedimentos de controle necessitam:
ser apropriados (isso significa o controle correto, no local correto e
proporcional ao risco envolvido);
funcionar consistentemente de acordo com um plano de longo prazo
(isso significa que devem ser criteriosamente obedecidos por todos os
funcionrios envolvidos no processo e no apressadamente, quando o
pessoal-chave est ausente ou h uma sobrecarga de trabalho);
apresentar um custo adequado (ou seja, o custo da implantao do
controle no deve exceder os benefcios que possam derivar da sua
aplicao);
ser abrangentes e razoveis e estar diretamente relacionados com os
objetivos de controle.
Os procedimentos de controle incluem um leque de polticas e aes to
diversas quanto:
1. Procedimentos de autorizao e aprovao
A autorizao e a execuo de transaes e eventos devem ser realizadas
somente por pessoas que detenham essa autoridade. A autorizao o
principal meio para assegurar que apenas as transaes e eventos que a
administrao tem a inteno de realizar sejam iniciados. Os procedi-
mentos de autorizao, que devem ser documentados e claramente co-
municados aos gerentes e funcionrios, devem incluir as condies espe-
cficas e os termos, segundo os quais eles devem ser realizados. Confor-
midade com as condies de autorizao significa que os funcionrios
agem de acordo com as diretrizes e dentro das limitaes estabelecidas
pela administrao ou pela legislao.
2. Segregao de funes (autorizao, execuo, registro, con-
trole)
Para reduzir o risco de erro, desperdcio ou procedimentos incorretos e
o risco de no detectar tais problemas, no deve haver apenas uma pes-
soa ou equipe que controle todas as etapas-chave de uma transao ou
evento. As obrigaes e responsabilidades devem estar sistematicamente
46
atribudas a um certo nmero de indivduos, para assegurar a realizao
de revises e avaliaes efetivas. As funes-chave incluem autorizao e
registro de transaes, execuo e reviso ou auditoria das transaes. O
conluio entre pessoas pode, no entanto, reduzir ou destruir a eficcia
desse procedimento de controle interno. Uma organizao de pequeno
porte pode ter poucos funcionrios para implementar satisfatoriamente
esse controle. Em tais casos, a administrao deve estar consciente dos
riscos e compens-los com outros procedimentos de controle. A
rotatividade de funcionrios pode auxiliar a assegurar que no apenas
uma s pessoa seja responsvel por todos os aspectos-chave das transa-
es ou eventos por um perodo de tempo excessivo. Tambm estimu-
lando ou exigindo frias anuais se pode reduzir o risco, porque significa
uma rotatividade temporria de funes.
3. Controles de acesso a recursos e registros
O acesso a recursos ou registros deve ser limitado a indivduos autoriza-
dos que sejam responsveis pela sua guarda e/ou utilizao. A responsa-
bilidade pela guarda se evidencia pela existncia de recibos, inventrios
ou outros registros, outorgando a guarda e registrando as transferncias
da mesma. A restrio de acesso aos recursos reduz o risco da utilizao
no autorizada ou de prejuzo, e ajuda a alcanar as diretrizes gerenciais.
O grau de restrio depende da vulnerabilidade dos recursos e do risco
que se percebe de prejuzo ou uso incorreto, que devem ser periodica-
mente avaliados. Quando se determina a vulnerabilidade de um bem,
devem ser considerados o seu custo, portabilidade e possibilidade de
permuta.
4. Verificaes
As transaes e os eventos significativos devem ser verificados antes e
depois de ocorrerem, por exemplo: quando os produtos so entregues,
o nmero de produtos entregues conferido com o nmero de produ-
tos solicitados. Depois, o nmero de produtos faturados verificado
com o nmero de produtos recebidos. O inventrio tambm verifica-
do quando se realizam os balanos no almoxarifado.
47
5. Conciliaes
Os registros so conciliados com os documentos apropriados, de forma
peridica, por exemplo: os registros contbeis relacionados com as con-
tas bancrias so conciliados com os extratos bancrios correspondentes.
6. Avaliao de desempenho operacional
O desempenho operacional analisado luz das normas, de forma pe-
ridica, mediante avaliao da eficcia e da eficincia. Se as avaliaes de
desempenho indicam que os resultados obtidos no alcanam os objeti-
vos ou os padres estabelecidos, os processos e as atividades estabelecidas
para alcanar os objetivos devem ser objeto de reviso para determinar
se so necessrias melhorias.
7. Avaliao das operaes, processos e atividades
As operaes, processos e atividades devem ser periodicamente avalia-
dos, para assegurar que eles cumpram com os regulamentos, polticas,
procedimentos em vigor ou outros requisitos. Esse tipo de reviso das
operaes existentes em uma organizao deve ser claramente distinto
do monitoramento do controle interno que ser discutido, separadamente,
na seo 2.5.
8. Superviso (alocao, reviso e aprovao, orientao e
capacitao)
Uma superviso competente ajuda a assegurar que os objetivos do con-
trole interno sejam alcanados. A alocao, reviso e aprovao do traba-
lho de um funcionrio compreende:
a comunicao clara das funes, responsabilidades e obrigao de
prestar contas atribudas a cada membro da equipe;
a reviso sistemtica, que se faa necessria, do trabalho de cada mem-
bro;
a aprovao do trabalho em seus momentos crticos, para assegurar
que se desenvolve de acordo com o requerido.
A delegao de trabalho pelo supervisor no deve diminuir a responsa-
bilidade por suas atribuies e funes. Os supervisores tambm forne-
cem aos funcionrios a orientao e capacitao necessrias para auxiliar
48
a assegurar que os erros, desperdcios e procedimentos incorretos sejam
minimizados e que as diretrizes gerenciais sejam compreendidas e cum-
pridas.
A relao mencionada no exaustiva, mas enumera os procedimentos
de controle preventivo e de deteco mais comuns. Os procedimentos
de controle de 1 a 3 so preventivos, de 4 a 6 so de deteco, enquanto
que 7 e 8 so tanto preventivos como de deteco. As entidades devem
alcanar um equilbrio adequado no uso dos procedimentos de controle
de deteco e de preveno; por esta razo, freqentemente se utiliza
uma mescla desses controles para compensar as desvantagens particula-
res de cada controle individualmente.
Uma vez que um procedimento de controle implementado, essencial
que se obtenha segurana sobre a sua eficcia. Conseqentemente, as aes
corretivas so um complemento necessrio para os procedimentos de
controle. Alm disso, deve ficar claro que os procedimentos de controle
formam, apenas, um dos componentes do controle interno. Eles devem
estar integrados aos outros quatro componentes (ambiente de controle;
avaliao de risco; informao e comunicao; e monitoramento).
Exemplos
O leitor obter nos anexos exemplos relacionados a cada um dos obje-
tivos e dos componentes do controle interno.
2.3.1 Procedimentos de controle da tecnologia da informao
Os sistemas de informao envolvem procedimentos de controle espe-
cficos. Por esse motivo, os controles da tecnologia da informao (TI)
consistem em dois grandes grupos:
(1) controles gerais
Controles gerais so a estrutura, as polticas e os procedimentos que se
aplicam a todos ou a uma grande parcela dos sistemas de informao
da entidade e que ajudam a assegurar seu funcionamento correto. Eles
criam o ambiente no qual operam os sistemas aplicativos e de contro-
le.
49
As grandes categorias de controles gerais so: (1) programa institucional
de planejamento e gerenciamento de segurana; (2) controles de aces-
so; (3) controles de desenvolvimento, manuteno e mudanas de
softwares aplicativos; (4) controles de sistema de software; (5) segregao
de funes; e (6) continuidade no servio.
2) controles de aplicativos
Os controles de aplicativos so a estrutura, as polticas e os procedi-
mentos utilizados, separadamente em sistemas aplicativos, e esto di-
retamente relacionados s aplicaes informatizadas individuais. Esses
controles so geralmente planejados para prevenir, detectar e corrigir
erros e irregularidades enquanto a informao flui atravs dos siste-
mas de informao.
Os controles gerais e de aplicao esto inter-relacionados e ambos so
necessrios para assegurar um processamento adequado e completo da
informao. Dado que a tecnologia da informao muda muito rapida-
mente, os controles relacionados devem evoluir constantemente para
permanecerem eficazes.
Na medida em que a tecnologia da informao tem avanado, as organi-
zaes tm se tornado cada vez mais dependentes dos sistemas de infor-
mao computadorizados para realizar suas operaes e para processar,
manter e comunicar informaes essenciais. Como resultado, a
confiabilidade e segurana dos dados, assim como dos sistemas que pro-
cessam, mantm e comunicam essa informao, so uma preocupao
muito importante, tanto da gerncia quanto dos auditores das organiza-
es. Embora os sistemas informatizados envolvam tipos especficos de
procedimentos de controle, a tecnologia da informao no um tema
de controle autnomo e independente. parte integrante da maioria dos
procedimentos de controle.
A utilizao de sistemas automatizados para processar a informao in-
troduz inmeros riscos que necessitam ser considerados pela organiza-
o. Esses riscos, entre outros, vo desde a uniformizao do
processamento das transaes; sistemas de informao que iniciem as
transaes automaticamente; incremento potencial de erros no detecta-
dos; existncia, integridade e quantidade de trilhas de auditoria; a natureza
do hardware e software utilizados; e o registro de transaes no usuais ou
no rotineiras. Por exemplo, um risco inerente uniformizao do
processamento de transaes que qualquer erro decorrente da progra-
50
mao do sistema ocorrer regularmente em transaes similares. Os
controles eficazes da tecnologia da informao podem oferecer segu-
rana razovel, gerncia, de que a informao processada pelo sistema
cumpre com os objetivos de controle desejados, tais como assegurar que
a informao seja completa, oportuna, vlida e que a sua integridade
esteja preservada.
Os controles da tecnologia da informao consistem em dois grandes
grupos: controles gerais e controles de aplicativos.
Controles gerais
Os controles gerais so constitudos pela estrutura, polticas e procedi-
mentos aplicveis a todos ou a uma grande parte dos sistemas de infor-
mao de uma entidade - tais como computador central/servidor (main-
frame), microcomputador, rede, terminal de usurio final e ajudam a
assegurar a sua correta operao. Eles constituem o ambiente no qual
operam os sistemas de controle e de aplicao.
As categorias mais importantes dos controles gerais so:
(1) o programa institucional de planejamento e gerenciamento de segurana oferece
uma sistemtica de trabalho e um ciclo contnuo de procedimentos
para gerenciamento de risco, desenvolvimento de polticas de segu-
rana, atribuio de responsabilidades e monitoramento da adequa-
o dos controles institucionais computadorizados;
(2) os controles de acesso limitam ou detectam o acesso aos recursos
computadorizados (dados, programas, equipamentos e instalaes),
protegendo, assim, esses recursos contra mudanas no autorizadas,
perda e exposio no desejada. Controles de acesso incluem contro-
les fsicos e lgicos;
(3) os controles de desenvolvimento, manuteno e mudana de softwares aplicativos
previnem a utilizao de programas no autorizados e/ou modifica-
es nos programas existentes;
(4) os controles de sistema de software limitam e monitoram o acesso a progra-
mas potentes e a arquivos sensveis que controlam o hardware dos
computadores e as aplicaes de segurana apoiados pelo sistema;
51
(5) a segregao de funes implica que as polticas, procedimentos e a estru-
tura organizacional esto estabelecidos para prevenir que uma pessoa
controle todos os aspectos importantes relacionados s operaes
informatizadas e possa, desse modo, realizar aes no autorizadas
ou obter acesso no autorizado aos bens ou aos registros;
(6) a continuidade no servio ajuda a assegurar que, quando ocorrem eventos
inesperados, as operaes essenciais continuem sem interrupo ou
sejam prontamente retomadas e a informao essencial e sensvel seja
protegida.
Controles de aplicativos
Os controles de aplicativos so a estrutura, polticas e procedimentos
utilizados especificamente em sistemas aplicativos individuais - tais como
contas a pagar, inventrios, folhas de pagamento, concesses ou emprs-
timos - e so planejados para cobrir o processamento de dados dentro
de aplicaes de software especficas.
Esses controles so geralmente planejados para prevenir, detectar e cor-
rigir erros e irregularidades, enquanto a informao flui atravs dos siste-
mas de informao.
Os controles de aplicativos e a maneira atravs da qual a informao flui
atravs dos sistemas de informao podem ser classificados em trs fa-
ses do ciclo do processo:
entradas: os dados so aprovados, convertidos a uma forma
automatizada e introduzidos na aplicao de maneira precisa, comple-
ta e tempestiva;
processamento: os dados so corretamente processados pelo compu-
tador e os arquivos so atualizados corretamente; e
sadas: os arquivos e relatrios gerados pela aplicao refletem fidedig-
namente os resultados do processamento das transaes ou eventos
que realmente ocorreram, e os relatrios so controlados e distribu-
dos aos usurios autorizados.
Os controles de aplicativos tambm podem ser classificados segundo os
objetivos de controle aos quais eles esto relacionados, incluindo se as
transaes e a informao so autorizadas, completas, precisas, vlidas e
tempestivas. Os controles de autorizao relacionam-se validade das
52
transaes e ajudam a assegurar que as transaes representam eventos
que tenham efetivamente ocorrido em um determinado perodo. Os
controles de integralidade esto relacionados ao registro e classificao
adequada de todas as transaes vlidas. Os controles de preciso se
reportam ao registro correto das transaes e exatido dos dados. Os
controles sobre a integridade do processamento e dos registros de da-
dos, quando so deficientes, podem anular cada um dos procedimentos
de controle mencionados anteriormente e permitir a ocorrncia de tran-
saes no autorizadas, alm de contribuir para que os dados sejam in-
completos e imprecisos.
Os controles de aplicativos incluem procedimentos de controle progra-
mados, tais como emisses automticas e acompanhamento manual das
informaes geradas pelo computador, tais como anlises de relatrios
que identifiquem itens rejeitados ou no usuais.
Os controles gerais e de aplicao sobre os sistemas de computa-
o esto inter-relacionados
A eficcia dos controles gerais um fator significativo para determinar a
eficcia dos controles de aplicao. Se os controles gerais so deficientes,
eles diminuem acentuadamente a confiabilidade dos controles associa-
dos s aplicaes individuais. Sem controles gerais eficazes, os controles
de aplicao podem se tornar ineficazes, seja por anulao, engano ou
modificao. Por exemplo, os cartes de ponto planejados para evitar
que os funcionrios registrem horas de trabalho em excesso na folha de
pagamento podem ser um controle eficaz. De qualquer modo, esse con-
trole pode no ser confivel se os controles gerais permitirem que sejam
feitas modificaes no autorizadas no programa, que permitiriam exce-
es no modo de registro de ponto.
Enquanto os objetivos bsicos de controle no mudam, as mudanas
rpidas na tecnologia da informao requerem que os controles evoluam
para continuarem sendo eficazes. Mudanas tais como a crescente
confiabilidade nas redes, computadores mais potentes que colocam a
responsabilidade do processamento dos dados nas mos do usurio,
comrcio eletrnico e a Internet afetaro a natureza e a implementao
de procedimentos especficos de controle.
53
Mais informao sobre os procedimentos de controle da tecnologia da
informao pode ser encontrada na Information Systems Audit and Control
Association (ISACA)
15
, especialmente no marco de referncia ISACA Control
Objectives for Information and Related Technology (COBIT)
16
e nos anais das
reunies do IT audit committee (Comit para Auditoria de Sistemas de
Informao) da INTOSAI.
Exemplos
O leitor obter nos anexos os exemplos relacionados a cada um dos
objetivos e dos componentes do controle interno.
15
(N. do T.) Associao para o controle e auditoria de sistemas informatizados.
16
(N. do T.) Objetivos de controle para a informao e tecnologias conexas da ISACA.
54
a
c
c
o
u
n
t
a
b
ili
t
y
c
o
n
fo
r
m
id
a
d
e
o
p
e
r
a
e
s
ambiente de controle
s
a
lv
a
g
u
a
r
d
a
d
e
r
e
c
u
r
s
o
s
avaliao de risco
procedimentos de controle
informao e comunicao
monitoramento
o
r
g
a
n
i
z
a
o
e
n
t
i
d
a
d
e
.
.
.
d
e
p
a
r
t
a
m
e
n
t
o
2.4 Informao e comunicao
A informao e a comunicao so essenciais para a concretizao de
todos os objetivos do controle interno.
Informao
Uma condio prvia para a informao confivel e relevante sobre as
transaes e eventos o registro imediato e sua classificao adequada. A
informao relevante deve ser identificada, armazenada e comunicada
de uma forma e em determinado prazo, que permita que os funcionri-
os realizem o controle interno e suas outras responsabilidades (comuni-
cao tempestiva s pessoas adequadas). Por esse motivo, o sistema de
controle interno propriamente dito e todas as transaes e eventos signi-
ficativos devem ser completamente documentados.
Os sistemas de informao produzem relatrios que contm informa-
o operacional, financeira, no-financeira e informao relacionada com
a conformidade, e que tornam possvel que as operaes sejam realiza-
das e controladas. Esses sistemas lidam no apenas com dados produzi-
dos internamente, mas, tambm, com informao sobre eventos, ativi-
dades e condies externas necessrias para a tomada de decises e a
emisso de relatrios.
A habilidade da administrao de tomar decises apropriadas afetada
pela qualidade da informao, o que implica que essa deva ser apropria-
da, tempestiva, atual, precisa e acessvel.
55
A informao e a comunicao so essenciais para a realizao de todos
os objetivos de controle interno. Por exemplo, um dos objetivos de con-
trole interno cumprir com as obrigaes de prestar contas (accountability).
Isso pode ser alcanado atravs do desenvolvimento e da manuteno
de informao financeira e no-financeira confivel e relevante, transmi-
tidas atravs de relatrios imparciais e oportunos. O acesso informao
e a comunicao relacionadas atuao da organizao criar a possibi-
lidade de se avaliar a regularidade, tica, economia, eficincia e eficcia
das operaes. Em muitos casos, determinada informao deve ser
fornecida ou comunicada, de modo a cumprir com as leis e regulamen-
tos.
A informao necessria em todos os nveis da organizao, para que
se obtenha um controle interno eficaz e para que se alcancem os objeti-
vos da entidade. Por esse motivo, um conjunto de informaes pertinen-
tes, confiveis e relevantes deve ser identificado, armazenado e comuni-
cado na forma e no prazo que permita que as pessoas realizem o contro-
le interno e suas outras responsabilidades. Uma condio prvia para se
ter uma informao confivel e relevante o seu registro imediato e a
classificao adequada das transaes e eventos.
As transaes e eventos devem ser registrados imediatamente quando da
sua ocorrncia, caso a informao seja relevante e valiosa para a adminis-
trao e controle das operaes, bem como para a tomada de decises.
Isso se aplica ao processo completo ou ao ciclo de vida de uma transa-
o ou evento, incluindo o comeo e a autorizao, todas as fases do
processo e sua classificao final atravs de registros resumidos. Esse
cuidado tambm se aplica atualizao permanente de toda documenta-
o considerada relevante.
A correta classificao das transaes e eventos tambm necessria para
assegurar que a informao confivel esteja acessvel administrao. Isso
significa organizar, classificar e formatar a informao a partir da qual
so elaborados relatrios, planos de trabalho e demonstraes financerias.
Os sistemas de informao geram relatrios que contm informao
operacional, financeira e no-financeira, informao relacionada com a
conformidade, e que tornam possvel que se execute e controle uma
operao. Os sistemas lidam no apenas com dados qualitativos e quan-
titativos gerados internamente, mas, tambm, com informao sobre
eventos, atividades e condies externas necessrias para a tomada de
decises e para emisso de relatrio.
56
A habilidade da administrao para tomar decises apropriadas afeta-
da pela qualidade da informao, o que implica que ela seja:
apropriada (a informao necessria existe?);
oportuna (ela est disponvel quando se necessita?);
atualizada ( a ltima verso disponvel?);
precisa ( correta?);
acessvel (pode ser obtida facilmente pelos interessados?).
Para ajudar a assegurar a qualidade da informao e da prestao de
contas, realizar os procedimentos de controle interno e as suas atribui-
es, fazer com que o acompanhamento seja mais eficaz e eficiente, o
sistema de controle interno, propriamente dito, e todas as transaes e
eventos significativos devem ser completos e claramente documentados
(exemplo: fluxogramas e relatrios narrativos). Essa documentao deve
estar pronta e disponvel para ser examinada.
A documentao do sistema de controle interno deve incluir a identifica-
o da estrutura de uma organizao, suas polticas, suas categorias
operacionais e respectivos objetivos, alm de seus procedimentos de
controle. Uma organizao deve possuir registro escrito dos componen-
tes do seu processo de controle interno, incluindo seus objetivos e proce-
dimentos de controle.
A extenso da documentao do controle interno de uma entidade varia
de acordo com o tamanho da entidade, sua complexidade e fatores si-
milares.
Comunicao
A comunicao eficaz deve fluir para baixo, para cima e atravs da orga-
nizao, por todos seus componentes e pela estrutura inteira.
Todo corpo funcional deve receber uma mensagem clara da alta admi-
nistrao, sobre a seriedade da responsabilidade do controle. necess-
rio no apenas que eles entendam seu prprio papel no sistema de con-
trole interno, mas tambm a maneira atravs da qual suas atividades indi-
viduais se relacionam com o trabalho dos demais.
Tambm necessrio que haja comunicao eficaz com os entes exter-
nos.
57
A informao a base da comunicao, a qual deve atender s expecta-
tivas de grupos e indivduos, permitindo-lhes executar suas responsabili-
dades de forma eficaz. A comunicao eficaz deve ocorrer em todas as
direes, fluir para baixo, para cima e atravs da organizao, por todos
seus componentes e pela estrutura inteira.
Um dos canais mais crticos de comunicao aquele entre a administra-
o e o corpo tcnico. A administrao deve se manter bem informada
sobre o desempenho, o desenvolvimento, os riscos e o funcionamento
do controle interno, alm de outros temas e eventos relevantes. Do mes-
mo modo, a administrao deve manter seu corpo tcnico bem infor-
mado, fornecer feedback e orientaes, quando necessrias. A administra-
o deve tambm fornecer toda comunicao especfica e objetiva, rela-
cionada s expectativas de conduta. Isso inclui orientaes claras da filo-
sofia e enfoque do controle interno da entidade e delegao de compe-
tncia.
A comunicao deve aumentar a conscincia sobre a importncia e a
relevncia de um controle interno eficaz, comunicar a tolerncia e a mar-
gem de risco da entidade e fazer com que os funcionrios estejam cons-
cientes de seu papel e de suas responsabilidades ao executar e apoiar os
componentes do controle interno.
Alm das comunicaes internas, a administrao deve assegurar que
existam meios adequados de se comunicar e de obter informaes de
entes externos, uma vez que as comunicaes externas podem fornecer
insumos que tenham impacto significativo na extenso em que a organi-
zao alcana seus objetivos.
Baseando-se nos insumos provenientes das comunicaes internas e ex-
ternas, a administrao deve adotar as medidas necessrias e implementar
aes de monitoramento.
Exemplos
O leitor obter nos anexos exemplos relacionados a cada um dos obje-
tivos e dos componentes do controle interno.
58
2.5 Monitoramento
Os sistemas de controle interno devem ser monitorados para avaliar a
qualidade de sua atuao ao longo do tempo. O monitoramento obti-
do atravs de atividades rotineiras, avaliaes especficas ou a combina-
o de ambas.
(1) Monitoramento contnuo
O monitoramento contnuo do controle interno realizado nas ope-
raes normais e de natureza contnua da entidade. Ele inclui a admi-
nistrao e as atividades de superviso e outras aes que o corpo
tcnico executa ao cumprir com suas obrigaes.
As atividades de monitoramento contnuo abrangem cada um dos
componentes do controle interno e envolvem aes contra os siste-
mas de controle interno irregulares, antiticos, antieconmicos,
ineficientes e ineficazes.
(2) Avaliaes especficas
A abrangncia e a freqncia das avaliaes especficas dependero,
em primeiro lugar, da avaliao de risco e da eficcia dos procedi-
mentos permanentes de monitoramento.
As avaliaes especficas abrangem a avaliao da eficcia do sistema
de controle interno e asseguram que o controle interno alcance os
resultados desejados, baseando-se em mtodos e procedimentos
predefinidos. As deficincias de controle interno devem ser relatadas
ao nvel adequado da administrao.
a
c
c
o
u
n
t
a
b
ili
t
y
c
o
n
fo
r
m
id
a
d
e
o
p
e
r
a
e
s
ambiente de controle
s
a
l
v
a
g
u
a
r
d
a
d
e
r
e
c
u
r
s
o
s
avaliao de risco
procedimentos de controle
informao e comunicao
monitoramento
o
r
g
a
n
i
z
a
o
e
n
t
i
d
a
d
e
.
.
.
d
e
p
a
r
t
a
m
e
n
t
o
59
O monitoramento deve assegurar que os achados de auditoria e as reco-
mendaes sejam adequada e oportunamente resolvidos.
O monitoramento do controle interno busca assegurar que os controles
funcionem como o previsto e que sejam modificados apropriadamente,
conforme mudanas nas condies. O monitoramento deve tambm
avaliar se, no cumprimento da misso da entidade, os objetivos gerais
propostos na definio de controle interno esto sendo alcanados. Isso
obtido atravs das atividades de monitoramento contnuo, avaliaes
especficas, ou uma combinao de ambas, de modo a poder ajudar a
assegurar que o controle interno continue sendo aplicvel a todos os
nveis e atravs de toda a entidade, e que o controle interno alcance os
resultados desejados. O monitoramento dos procedimentos de controle
interno, propriamente ditos, deve distinguir-se claramente da avaliao
das operaes da organizao, que um procedimento de controle inter-
no como se descreveu na seo 2.3.
O monitomento contnuo do controle interno ocorre no curso normal
das operaes rotineiras de uma organizao. executado continuamen-
te e em tempo real, reage dinamicamente s mudanas nas condies e
parte integrante da engrenagem das operaes de uma entidade. Como
resultado, mais eficaz que as avaliaes especficas e suas aes correti-
vas so potencialmente menos onerosas. Dado que as avaliaes espec-
ficas ocorrem aps os fatos ou acontecimentos, os problemas podero
ser mais rpida e facilmente identificados atravs das rotinas de
monitoramento contnuo.
O escopo e a freqncia das avaliaes especficas devem depender, em
primeiro lugar, da avaliao do risco e da eficcia dos procedimentos de
monitoramento contnuo. Ao definir esse procedimento, a organizao
deve considerar a natureza e o grau das mudanas, tanto a partir dos
fatos internos quanto a partir dos fatos externos e de seus respectivos
riscos; a competncia e a experincia do pessoal que implementa as me-
didas de resposta aos riscos e os respectivos controles; e os resultados do
monitoramento contnuo. As avaliaes especficas do controle tambm
podem ser teis por focar diretamente na eficcia dos controles em um
determinado perodo. As avaliaes especficas podem assumir a forma
de uma autoavaliao, tanto quanto de uma avaliao da concepo do
controle ou checagem direta dos controles internos. As avaliaes espec-
ficas podem tambm ser executadas pelas instituies fiscalizadoras su-
periores ou por auditores externos ou internos.
60
Normalmente, uma combinao de monitoramento permanente e de
avaliaes especficas ajudar a assegurar que o controle interno mante-
nha sua eficcia atravs do tempo.
Todas as deficincias encontradas durante o monitoramento contnuo ou
atravs de avaliaes especficas devem ser comunicadas s pessoas que
podem adotar as medidas necessrias. A expresso "deficincia" refere-
se condio que afeta a capacidade da entidade para alcanar seus ob-
jetivos gerais. Uma deficincia, portanto, pode representar um defeito
percebido, potencial ou real, ou uma oportunidade para fortalecer o con-
trole interno com o propsito de aumentar as probabilidades de alcance
dos objetivos gerais da entidade.
Fornecer a informao necessria sobre as deficincias do controle inter-
no parte responsvel difcil. Por isso, devem ser estabelecidos proto-
colos para identificar qual informao se faz necessria em um nvel par-
ticular para a tomada de decises efetivas. Tais protocolos refletem a
regra geral de que uma gerncia deve receber a informao que afete as
aes ou as condutas do corpo tcnico sob sua responsabilidade, da
mesma forma que deve receber a informao necessria para alcanar
objetivos especficos.
A informao gerada no curso das operaes usualmente comunicada
atravs de canais normais, para o indivduo responsvel pelo funciona-
mento, como tambm, para um nvel de gerncia superior ao desse indi-
vduo. No entanto, os canais alternativos de comunicao devem existir
para transmitir informao delicada, tais como atos ilegais ou incorretos.
O monitoramento do controle interno deve incluir polticas e procedi-
mentos que busquem assegurar que os achados de auditoria e outras
avaliaes sejam adequados e prontamente resolvidos. Os gerentes de-
vem: (1) analisar oportunamente os achados de auditoria e outras avalia-
es, incluindo aquelas que evidenciam deficincias e recomendaes apon-
tadas pelos auditores e outros avaliadores das operaes dos departa-
mentos; (2) determinar as aes corretivas em resposta aos achados e
recomendaes das auditorias e avaliaes; e (3) completar, dentro dos
parmetros estabelecidos, todas as aes que corrijam ou resolvam os
problemas trazidos ao seu conhecimento.
61
O processo de resoluo comea quando os resultados da auditoria ou
de outra avaliao so comunicados gerncia e somente termina quan-
do se adota uma ao que: (1) corrija as deficincias identificadas; (2)
produza melhorias; ou (3) demonstre que os achados e as recomenda-
es no comprometem a ao gerencial.
Exemplos
O leitor obter nos anexos exemplos relacionados a cada um dos obje-
tivos e dos componentes do controle interno.
62
63
3 Funes e Responsabilidades
Todos em uma organizao tm alguma responsabilidade pelo controle
interno:
Entes externos tambm exercem um papel importante no processo de
controle interno. Eles podem contribuir para que a organizao alcance
seus objetivos, ou podem fornecer informao til para promover o
controle interno. No entanto, no so os responsveis pelo planejamento,
implementao, funcionamento adequado, manuteno ou documenta-
o do sistema de controle interno das organizaes.
Executivos: so os responsveis diretos por todas as atividades de
uma organizao, incluindo o planejamento, a imple-
mentao, a superviso do funcionamento adequado, a
manuteno e a documentao do sistema de controle
interno. Suas responsabilidades variam de acordo com
a sua funo na organizao e as caractersticas da
organizao.
Auditores
internos:
examinam e contribuem para a contnua eficcia do
sistema de controle interno atravs de suas avaliaes e
recomendaes e, portanto, desempenham um papel
importante em um sistema de controle interno eficaz.
No entanto, eles no tm a responsabilidade gerencial
primeira sobre o planejamento, implementao, ma-
nuteno e documentao do controle interno.
Demais
funcionrios:
tambm contribui para o controle interno. O controle
interno uma parte implcita ou explcita das funes
de cada um. Todos os membros da equipe exercem
um papel na execuo do controle e devem ser res-
ponsveis por relatar problemas operacionais, de des-
cumprimento do cdigo de conduta ou de violaes da
poltica.
64
O controle interno primeiramente efetuado pelos stakeholders internos
da entidade, incluindo o corpo gerencial, os auditores internos e demais
funcionrios. Contudo, as aes de stakeholders externos tambm impactam
o sistema de controle interno.
Executivos
Todo o corpo de funcionrios de uma organizao desempenha papel
importante na realizao do trabalho de controle interno. Entretanto, a
direo tem a responsabilidade global do planejamento, implementao,
superviso do funcionamento adequado, manuteno e documentao
do sistema de controle interno. A estrutura da direo da organizao
pode incluir diretorias e comits de auditoria, os quais possuem compo-
sies e misses diferentes e esto sujeitos a diferentes legislaes em
cada pas.
Entidades
Fiscalizadoras
Superiores (EFSs):
fortalecem e apiam a implantao do controle
interno eficaz na administrao pblica. A avalia-
o do controle interno essencial para as audi-
torias de conformidade, contbeis e operacionais
das EFSs. Elas transmitem seus achados e reco-
mendaes aos stakeholders interessados.
Auditores
externos:
auditam determinadas organizaes governa-
mentais em alguns pases. Eles e sua equipe de
profissionais devem fornecer orientaes e re-
comendaes sobre o controle interno.
Legisladores e
reguladores:
estabelecem regras e diretrizes relacionadas com
o controle interno. Eles devem contribuir para o
entendimento comum do controle interno.
Outros parceiros: interagem com a organizao (beneficirios,
fornecedores, entre outros) e fornecem informa-
o relacionada com o alcance dos objetivos.
65
Auditores internos
A administrao muitas vezes estabelece uma unidade de auditoria inter-
na como parte do sistema de controle interno e a utiliza para auxiliar a
monitorar a eficcia desse sistema. Os auditores internos fornecem regu-
larmente informao sobre o funcionamento do controle interno, con-
centrando ateno especial na avaliao do planejamento e
operacionalizao do controle interno. Eles transmitem informaes so-
bre os pontos fortes e pontos fracos, alm de recomendaes para o
aperfeioamento do controle interno. Todavia, sua independncia
17
e ob-
jetividade devem ser asseguradas.
Portanto, a auditoria interna deve ser uma atividade independente, de
segurana objetiva e de carter consultivo, que agregue valor e melhore o
funcionamento da organizao. Isso ajuda uma organizao a cumprir
seus objetivos mediante um enfoque sistemtico e disciplinado para ava-
liar e melhorar a eficcia do processo de gesto de risco, de controle e de
governana.
Ainda que os auditores internos possam ser uma fonte valiosa de
capacitao e orientao sobre o controle interno, os mesmos no de-
vem substituir um slido sistema de controle interno.
Para que a funo de auditoria interna seja eficaz, essencial que o pessoal
da auditoria interna seja independente da direo
18
, trabalhe de modo
imparcial, correto e honesto, e que se reporte diretamente ao mais alto
nvel de autoridade dentro da organizao. Isso permite que os auditores
internos apresentem opinies imparciais em suas avaliaes sobre o con-
trole interno e apresentem propostas objetivas que busquem corrigir os
obstculos apontados. Como diretrizes profissionais, os auditores inter-
nos podem utilizar o Guia de Prticas Profissionais
19
(PPF) do Instituto
de Auditores Internos (IIA), que compreende a Definio, o Cdigo
tico, as Normas e as Orientaes Prticas. Adicionalmente, os auditores
devem seguir o Cdigo de tica da INTOSAI
20
.
17
(N. do T.) Independncia dos auditores internos em relao s reas auditadas.
18
(N. do T.) Independncia do pessoal da auditoria interna em relao direo das reas auditadas.
19
(N. do T.) Professional Practices Framework - Institute of Internal Auditors.
20
(N. do T.) Traduzido para o portugus pelo Tribunal de Contas do Estado da Bahia por ocasio das comemoraes
do seu 90 aniversrio. O Cdigo traduzido pode ser encontrado em www.tce.ba.gov.br.
66
Alm de cumprir o papel de monitoramento de controle interno, a ma-
nuteno de pessoal tcnico qualificado na auditoria interna pode contri-
buir para a eficincia dos esforos da auditoria externa, dando assistncia
direta ao auditor externo. A natureza, o escopo ou os prazos dos proce-
dimentos do auditor externo podem ser modificados se o auditor exter-
no pode contar com o trabalho do auditor interno.
Demais funcionrios
Os membros da equipe e todo o corpo funcional tambm realizam o
controle interno. Com freqncia, so os indivduos da linha de frente
que aplicam, revisam e corrigem os controles mal aplicados, assim como
identificam problemas que podem ser melhor direcionados atravs dos
controles na conduo do trabalho dirio.
Entes externos
O segundo grupo mais importante de interessados no controle interno
so os agentes externos, tais como auditores externos (incluindo as EFSs),
legisladores, reguladores e outros entes. Eles podem contribuir para a
consecuo dos objetivos da entidade ou podem fornecer informao
til para a execuo do controle interno. No entanto, no so os respon-
sveis pelo planejamento, implementao, funcionamento adequado,
manuteno ou documentao do sistema de controle interno da organi-
zao.
EFSs e auditores externos
As obrigaes dos entes externos, em particular dos auditores externos e
das EFSs, incluem a avaliao do funcionamento do sistema de controle
interno e a comunicao gerncia sobre seus achados. Entretanto, a
considerao dos entes externos sobre o sistema de controle interno
estabelecida em sua competncia.
A avaliao do auditor sobre o controle interno envolve:
determinar a importncia e o grau de sensibilidade ao risco ao qual os
controles esto sendo dirigidos;
avaliar a suscetibilidade do mal uso de recursos, as deficincias no al-
cance dos objetivos relacionados tica, economia, eficincia e eficcia
ou falhas na prestao de contas (accountability) e o descumprimento de
leis e regulamentos;
67
identificar e compreender os controles relevantes;
determinar o que j se conhece sobre a eficcia do controle;
avaliar a adequao do planejamento do controle;
determinar, atravs de provas, se os controles so eficazes;
relatar sobre as avaliaes do controle interno e discutir as aes corre-
tivas necessrias.
As EFSs tambm tm interesse em assegurar que existam slidas unida-
des de auditoria interna onde seja necessrio. Essas unidades de auditoria
se constituem em um elemento importante de controle interno ao forne-
cer mtodos contnuos para o aprimoramento das operaes de uma
organizao. Em alguns pases, no entanto, as unidades de auditoria inter-
na podem no ter independncia, ser deficientes, ou no existir. Nesses
casos, a EFS deve, sempre que possvel, oferecer assistncia e orientao
para estabelecer e desenvolver essas capacidades e para assegurar a inde-
pendncia das atividades do auditor interno. Essa assistncia pode incluir
assessoramento ou emprstimo de pessoal, realizao de conferncias,
compartilhamento de material de capacitao e desenvolvimento de
metodologias e programas de trabalho. Isso deve ser feito sem ameaar
a independncia da EFS ou do auditor externo.
A EFS tambm necessita desenvolver uma boa relao de trabalho com
as unidades de auditoria interna, para que a experincia e o conhecimento
possam ser compartilhados e o trabalho mtuo possa ser suplementado
e complementado. Incluir as observaes da auditoria interna e reconhe-
cer suas contribuies nos relatrios de auditoria externa, quando for o
caso, podem tambm fortalecer essa relao. A EFS tambm deve de-
senvolver procedimentos de avaliao do trabalho da unidade de audi-
toria interna, para determinar em que extenso essa pode ser confivel.
Uma slida unidade de auditoria interna pode reduzir o trabalho de au-
ditoria da EFS e evitar uma desnecessria duplicidade de trabalho. A
EFS deve assegurar seu acesso aos relatrios da auditoria interna, aos
respectivos papis de trabalho e s informaes de decises da auditoria.
As EFSs devem tambm exercer um papel de liderana sobre o restante
do setor pblico, mediante o estabelecimento de seus prprios parmetros
para o controle interno da organizao, de uma forma coerente e conso-
ante com os princpios expostos nestas diretrizes.
68
No apenas as EFSs, mas tambm os auditores externos possuem um
papel relevante na contribuio para o alcance dos objetivos de controle
interno, em particular "no cumprimento de suas obrigaes de prestar
contas" e "na salvaguarda de recursos". Isso porque a auditoria externa
das informaes e dos demonstrativos financeiros parte integrante da
accountability e da boa administrao. As auditorias externas ainda so o
mecanismo essencial, atravs do qual os entes externos avaliam o desem-
penho em confronto com a informao no-financeira.
Legisladores e reguladores
A legislao pode fornecer um entendimento comum sobre a definio
de controle interno e os objetivos a serem alcanados. Tambm pode
prescrever as polticas que os interessados internos e externos devam
seguir ao desempenhar seus respectivos papis e responsabilidades para
com o controle interno.
69
Anexo 1: Exemplos
70
71
C
u
m
p
r
i
m
e
n
t
o
d
a
s
o
b
r
i
g
a
e
s
d
e
a
c
c
o
u
n
t
a
b
i
l
i
t
y
.
E
x
e
m
p
l
o
(
1
)
:
U
m
d
e
p
a
r
t
a
m
e
n
t
o
r
e
s
p
o
n
s
v
e
l
p
e
l
a
a
d
m
i
n
i
s
t
r
a
o
d
o
t
r
a
n
s
p
o
r
t
e
s
e
g
u
r
o
p
o
r
r
i
o
e
m
a
r
f
o
i
o
r
g
a
n
i
z
a
d
o
p
e
l
o
s
d
i
f
e
r
e
n
t
e
s
d
e
p
a
r
t
a
m
e
n
t
o
s
d
e
s
e
r
v
i
o
r
e
s
p
o
n
s
v
e
i
s
p
e
l
a
p
i
l
o
t
a
g
e
m
,
b
a
l
i
z
a
m
e
n
t
o
,
i
n
s
p
e
o
d
a
q
u
a
l
i
d
a
d
e
d
a
g
u
a
,
p
r
o
m
o
o
d
e
u
t
i
l
i
z
a
o
d
e
m
e
i
o
s
d
e
t
r
a
n
s
p
o
r
t
e
h
i
d
r
o
v
i
r
i
o
s
,
i
n
v
e
s
t
i
m
e
n
t
o
e
m
a
n
u
t
e
n
o
d
a
i
n
f
r
a
e
s
t
r
u
t
u
r
a
(
p
o
n
t
e
s
,
d
i
q
u
e
s
,
c
a
n
a
i
s
e
e
c
l
u
s
a
s
)
.
A
m
b
i
e
n
t
e
d
e
c
o
n
t
r
o
l
e
A
v
a
l
i
a
o
d
e
r
i
s
c
o
P
r
o
c
e
d
i
m
e
n
t
o
s
d
e
c
o
n
t
r
o
l
e
I
n
f
o
r
m
a
o
e
c
o
m
u
n
i
c
a
o
M
o
n
i
t
o
r
a
m
e
n
t
o
P
a
r
a
c
a
d
a
u
m
d
o
s
d
e
p
a
r
t
a
m
e
n
t
o
s
d
e
s
e
r
v
i
d
e
s
i
g
n
a
d
o
u
m
g
e
r
e
n
t
e
o
p
e
r
a
c
i
o
n
a
l
q
u
e
d
e
v
e
s
e
r
e
p
o
r
t
a
r
a
o
g
e
r
e
n
t
e
g
e
r
a
l
d
o
d
e
p
a
r
t
a
m
e
n
t
o
.
O
s
g
e
r
e
n
t
e
s
o
p
e
r
a
c
i
o
n
a
i
s
d
e
v
e
m
t
e
r
a
s
h
a
b
i
l
i
d
a
d
e
s
n
e
c
e
s
s
r
i
a
s
e
a
a
u
t
o
r
i
d
a
d
e
p
a
r
a
t
o
m
a
r
d
e
t
e
r
m
i
n
a
d
a
s
d
e
c
i
s
e
s
.
T
o
d
o
s
e
l
e
s
t
a
m
b
m
f
i
r
m
a
m
c
o
m
p
r
o
m
i
s
s
o
c
o
m
u
m
c
d
i
g
o
d
e
c
o
n
d
u
t
a
a
d
e
q
u
a
d
a
.
O
s
p
o
s
s
v
e
i
s
r
i
s
c
o
s
s
o
c
h
o
q
u
e
d
e
b
a
r
c
o
s
,
d
e
r
r
a
m
a
m
e
n
t
o
d
e
m
a
t
r
i
a
t
x
i
c
a
o
u
c
o
m
b
u
s
t
v
e
l
e
e
x
p
l
o
s
o
d
e
d
i
q
u
e
s
.
S
e
o
s
p
r
o
b
l
e
m
a
s
e
s
t
i
v
e
r
e
m
r
e
l
a
c
i
o
n
a
d
o
s
c
o
m
n
e
g
l
i
g
n
c
i
a
p
o
r
p
a
r
t
e
d
o
d
e
p
a
r
t
a
m
e
n
t
o
d
e
g
o
v
e
r
n
o
,
e
s
t
e
p
o
d
e
r
s
o
f
r
e
r
u
m
a
s
e
v
e
r
a
s
a
n
o
.
O
s
p
r
o
c
e
d
i
m
e
n
t
o
s
d
e
c
o
n
t
r
o
l
e
q
u
e
p
o
d
e
m
s
e
r
a
d
o
t
a
d
o
s
s
o
a
p
i
l
o
t
a
g
e
m
d
e
b
a
r
c
o
s
p
o
r
c
o
m
a
n
d
a
n
t
e
s
c
o
m
p
e
t
e
n
t
e
s
;
c
o
l
o
c
a
o
d
e
b
i
a
s
,
f
a
r
i
s
e
s
i
n
a
l
i
z
a
d
o
r
e
s
;
i
n
s
p
e
o
v
i
s
u
a
l
a
r
e
a
;
e
c
o
l
e
t
a
d
e
a
m
o
s
t
r
a
s
d
e
g
u
a
.
A
i
n
f
o
r
m
a
o
e
c
o
m
u
n
i
c
a
o
r
e
l
a
c
i
o
n
a
d
a
s
c
o
m
e
s
t
a
s
i
t
u
a
o
p
o
d
e
m
s
e
r
o
r
e
l
a
t
o
d
e
c
o
l
i
s
e
s
p
a
r
a
p
r
e
v
e
n
i
r
o
u
t
r
o
s
b
a
r
c
o
s
,
i
n
f
o
r
m
a
r
a
o
s
b
a
r
c
o
s
s
o
b
r
e
a
s
c
o
n
d
i
e
s
c
l
i
m
t
i
c
a
s
,
p
u
b
l
i
c
a
r
o
s
n
o
m
e
s
d
a
s
s
u
b
s
t
n
c
i
a
s
p
o
l
u
e
n
t
e
s
,
a
s
s
a
n
e
s
q
u
e
o
s
r
e
s
p
o
n
s
v
e
i
s
p
o
d
e
m
e
n
f
r
e
n
t
a
r
e
a
s
a
e
s
c
o
r
r
e
t
i
v
a
s
a
d
o
t
a
d
a
s
.
U
m
m
o
n
i
t
o
r
a
m
e
n
t
o
d
o
n
m
e
r
o
d
e
c
o
l
i
s
e
s
,
a
g
r
e
s
s
e
s
a
o
m
e
i
o
a
m
b
i
e
n
t
e
,
r
e
s
u
l
t
a
d
o
s
d
a
s
a
m
o
s
t
r
a
s
e
u
m
a
c
o
m
p
a
r
a
o
c
o
m
o
u
t
r
o
s
p
a
s
e
s
e
c
o
m
d
a
d
o
s
h
i
s
t
r
i
c
o
s
p
o
d
e
m
a
j
u
d
a
r
a
m
o
n
i
t
o
r
a
r
a
e
f
i
c
c
i
a
e
a
e
f
i
c
i
n
c
i
a
d
a
p
i
l
o
t
a
g
e
m
d
e
b
a
r
c
o
s
,
d
a
c
o
l
o
c
a
o
d
e
f
a
r
i
s
,
b
i
a
s
e
s
i
n
a
l
i
z
a
d
o
r
e
s
,
d
a
s
i
n
s
p
e
e
s
e
d
a
s
a
m
o
s
t
r
a
s
d
e
g
u
a
.
72
C
u
m
p
r
i
m
e
n
t
o
d
a
s
o
b
r
i
g
a
e
s
d
e
a
c
c
o
u
n
t
a
b
i
l
i
t
y
.
E
x
e
m
p
l
o
(
2
)
:
O
g
e
r
e
n
t
e
d
o
d
e
p
a
r
t
a
m
e
n
t
o
d
e
e
s
p
o
r
t
e
s
e
s
t
i
p
u
l
o
u
,
n
o
a
n
o
p
a
s
s
a
d
o
,
o
o
b
j
e
t
i
v
o
s
e
g
u
n
d
o
o
q
u
a
l
a
p
r
t
i
c
a
d
e
e
s
p
o
r
t
e
s
a
u
m
e
n
t
a
r
i
a
e
m
1
5
%
n
o
s
a
n
o
s
s
e
g
u
i
n
t
e
s
.
A
m
b
i
e
n
t
e
d
e
c
o
n
t
r
o
l
e
A
v
a
l
i
a
o
d
e
r
i
s
c
o
P
r
o
c
e
d
i
m
e
n
t
o
s
d
e
c
o
n
t
r
o
l
e
I
n
f
o
r
m
a
o
e
c
o
m
u
n
i
c
a
o
M
o
n
i
t
o
r
a
m
e
n
t
o
E
m
f
u
n
o
d
a
b
o
a
r
e
p
u
t
a
o
d
o
g
e
r
e
n
t
e
,
o
c
o
m
i
t
e
x
e
c
u
t
i
v
o
c
o
n
f
i
o
u
n
e
l
e
e
n
o
r
e
a
l
i
z
o
u
a
s
r
e
u
n
i
e
s
d
e
m
o
n
i
t
o
r
a
m
e
n
t
o
p
a
r
a
a
v
a
l
i
a
r
o
p
r
o
g
r
e
s
s
o
d
o
s
e
u
t
r
a
b
a
l
h
o
.
(
A
s
i
t
u
a
o
m
e
n
c
i
o
n
a
d
a
a
c
i
m
a
n
u
m
e
x
e
m
p
l
o
d
e
b
o
a
s
p
r
t
i
c
a
s
)
A
o
n
o
e
s
p
e
c
i
f
i
c
a
r
o
s
o
b
j
e
t
i
v
o
s
,
s
u
r
g
e
o
r
i
s
c
o
d
e
l
e
s
n
o
s
e
r
e
m
a
l
c
a
n
a
d
o
s
.
T
a
m
b
m
e
x
i
s
t
e
p
e
r
i
g
o
d
e
q
u
e
o
s
r
e
l
a
t
r
i
o
s
n
o
s
e
j
a
m
f
e
i
t
o
s
a
t
e
m
p
o
,
p
o
r
q
u
e
o
g
e
r
e
n
t
e
q
u
e
r
e
s
p
e
r
a
r
p
a
r
a
e
m
i
t
i
r
o
r
e
l
a
t
r
i
o
q
u
a
n
d
o
p
u
d
e
r
a
f
i
r
m
a
r
q
u
e
c
u
m
p
r
i
u
o
o
b
j
e
t
i
v
o
d
e
1
5
%
d
e
c
r
e
s
c
i
m
e
n
t
o
.
A
l
m
d
i
s
s
o
,
n
o
f
o
r
a
m
e
s
p
e
c
i
f
i
c
a
d
o
s
o
s
i
n
d
i
c
a
d
o
r
e
s
d
e
a
v
a
l
i
a
o
d
o
c
r
e
s
c
i
m
e
n
t
o
d
e
1
5
%
e
,
d
e
s
s
e
m
o
d
o
,
o
g
e
r
e
n
t
e
p
o
d
e
a
f
i
r
m
a
r
q
u
e
o
n
m
e
r
o
d
e
p
e
s
s
o
a
s
q
u
e
p
r
a
t
i
c
a
m
e
s
p
o
r
t
e
a
u
m
e
n
t
o
u
o
u
q
u
e
o
n
m
e
r
o
d
e
h
o
r
a
s
d
e
p
r
t
i
c
a
s
e
s
p
o
r
t
i
v
a
s
a
u
m
e
n
t
o
u
,
o
u
a
t
q
u
e
o
n
m
e
r
o
d
e
c
e
n
t
r
o
s
d
e
e
s
p
o
r
t
e
s
o
u
c
l
u
b
e
s
a
u
m
e
n
t
o
u
e
m
1
5
%
.
C
o
n
s
e
q
e
n
t
e
m
e
n
t
e
,
a
q
u
a
l
i
d
a
d
e
d
a
i
n
f
o
r
m
a
o
r
e
l
a
t
a
d
a
d
e
c
r
e
s
c
e
s
u
b
s
t
a
n
c
i
a
l
m
e
n
t
e
.
O
r
i
s
c
o
p
o
d
e
d
i
m
i
n
u
i
r
d
e
f
i
n
i
n
d
o
d
i
r
e
t
r
i
z
e
s
a
p
r
o
p
r
i
a
d
a
s
p
a
r
a
o
s
r
e
l
a
t
r
i
o
s
e
u
m
m
o
d
e
l
o
d
e
r
e
l
a
t
r
i
o
q
u
e
d
e
f
i
n
a
a
i
n
f
o
r
m
a
o
q
u
e
d
e
v
e
s
e
r
t
r
a
n
s
m
i
t
i
d
a
.
O
r
e
l
a
t
r
i
o
d
e
v
e
s
e
r
e
n
v
i
a
d
o
t
e
m
p
e
s
t
i
v
a
m
e
n
t
e
e
d
e
a
c
o
r
d
o
c
o
m
o
m
o
d
e
l
o
e
s
p
e
c
i
f
i
c
a
d
o
.
D
e
v
e
e
s
p
e
c
i
f
i
c
a
r
o
s
o
b
j
e
t
i
v
o
s
d
o
c
r
e
s
c
i
m
e
n
t
o
,
o
s
i
n
d
i
c
a
d
o
r
e
s
a
d
o
t
a
d
o
s
e
j
u
s
t
i
f
i
c
a
r
a
m
e
t
o
d
o
l
o
g
i
a
e
m
p
r
e
g
a
d
a
.
T
o
d
a
a
i
n
f
o
r
m
a
o
d
e
s
u
p
o
r
t
e
d
e
v
e
e
s
t
a
r
a
c
e
s
s
v
e
l
.
A
v
e
r
i
f
i
c
a
o
d
a
a
d
e
q
u
a
o
o
u
n
o
d
o
r
e
l
a
t
r
i
o
,
d
e
q
u
a
i
s
i
n
f
o
r
m
a
e
s
s
o
f
o
r
n
e
c
i
d
a
s
o
u
o
m
i
t
i
d
a
s
p
o
d
e
m
s
e
r
u
m
a
f
o
r
m
a
d
e
m
o
n
i
t
o
r
a
m
e
n
t
o
.
73
E
x
e
m
p
l
o
d
o
c
u
m
p
r
i
m
e
n
t
o
d
e
l
e
i
s
e
r
e
g
u
l
a
m
e
n
t
o
s
a
p
l
i
c
v
e
i
s
:
o
M
i
n
i
s
t
r
i
o
d
a
D
e
f
e
s
a
q
u
e
r
c
o
m
p
r
a
r
n
o
v
o
s
a
v
i
e
s
d
e
c
o
m
b
a
t
e
a
t
r
a
v
s
d
e
u
m
c
o
n
t
r
a
t
o
a
d
m
i
n
i
s
t
r
a
t
i
v
o
e
p
u
b
l
i
c
a
t
o
d
a
s
a
s
c
o
n
d
i
e
s
e
p
r
o
c
e
d
i
m
e
n
t
o
s
p
a
r
a
e
s
s
a
l
i
c
i
t
a
o
g
o
v
e
r
n
a
m
e
n
-
t
a
l
.
T
o
d
a
s
a
s
p
r
o
p
o
s
t
a
s
q
u
e
c
h
e
g
a
m
s
o
m
a
n
t
i
d
a
s
l
a
c
r
a
d
a
s
a
t
q
u
e
s
e
e
n
c
e
r
r
e
o
p
r
a
z
o
e
s
t
a
b
e
l
e
c
i
d
o
.
Q
u
a
n
d
o
o
p
r
a
z
o
e
n
c
e
r
r
a
d
o
,
t
o
d
a
s
a
s
p
r
o
p
o
s
t
a
s
s
o
a
b
e
r
t
a
s
n
a
p
r
e
s
e
n
a
d
o
s
g
e
r
e
n
t
e
s
r
e
s
p
o
n
s
v
e
i
s
e
d
e
a
l
g
u
n
s
f
u
n
c
i
o
n
r
i
o
s
.
S
o
m
e
n
t
e
e
s
s
a
s
p
r
o
p
o
s
t
a
s
s
e
r
o
a
n
a
l
i
s
a
d
a
s
e
c
o
m
p
a
r
a
d
a
s
p
a
r
a
q
u
e
s
e
j
a
d
e
c
i
d
i
d
a
q
u
a
l
d
e
n
t
r
e
e
l
a
s
a
m
a
i
s
a
d
e
q
u
a
d
a
.
A
m
b
i
e
n
t
e
d
e
c
o
n
t
r
o
l
e
A
v
a
l
i
a
o
d
e
r
i
s
c
o
P
r
o
c
e
d
i
m
e
n
t
o
s
d
e
c
o
n
t
r
o
l
e
I
n
f
o
r
m
a
o
e
c
o
m
u
n
i
c
a
o
M
o
n
i
t
o
r
a
m
e
n
t
o
A
e
q
u
i
p
e
q
u
e
e
x
e
c
u
t
a
r
e
s
t
a
t
r
a
n
s
a
c
o
m
p
o
s
t
a
p
o
r
p
e
s
s
o
a
s
c
o
m
p
e
t
e
n
t
e
s
,
q
u
e
a
s
s
i
n
a
m
u
m
d
o
c
u
m
e
n
t
o
a
s
s
e
g
u
r
a
n
d
o
n
o
p
o
s
s
u
i
r
r
e
l
a
e
s
f
i
n
a
n
c
e
i
r
a
s
o
u
d
e
q
u
a
l
q
u
e
r
o
u
t
r
a
n
a
t
u
r
e
z
a
,
c
o
m
n
e
n
h
u
m
d
o
s
l
i
c
i
t
a
n
t
e
s
.
O
s
g
e
r
e
n
t
e
s
r
e
s
p
o
n
s
v
e
i
s
e
o
s
f
u
n
c
i
o
n
r
i
o
s
t
a
m
b
m
a
s
s
i
n
a
m
o
d
o
c
u
m
e
n
t
o
.
U
m
d
o
s
r
i
s
c
o
s
r
e
l
a
c
i
o
n
a
d
o
s
c
o
m
a
s
l
i
c
i
t
a
e
s
g
o
v
e
r
n
a
m
e
n
t
a
i
s
e
c
o
n
t
r
a
t
o
s
a
d
m
i
n
i
s
t
r
a
t
i
v
o
s
s
o
a
s
r
e
l
a
e
s
i
n
t
e
r
n
a
s
.
U
m
d
o
s
l
i
c
i
t
a
n
t
e
s
p
o
d
e
t
e
r
c
o
n
h
e
c
i
m
e
n
t
o
p
r
v
i
o
s
o
b
r
e
a
o
f
e
r
t
a
d
e
o
u
t
r
o
s
l
i
c
i
t
a
n
t
e
s
e
p
o
d
e
f
o
r
m
u
l
a
r
u
m
a
p
r
o
p
o
s
t
a
q
u
e
r
e
s
u
l
t
e
v
e
n
c
e
d
o
r
a
,
u
t
i
l
i
z
a
n
d
o
e
s
s
a
i
n
f
o
r
m
a
o
,
m
a
s
q
u
e
n
o
s
e
j
a
a
m
e
l
h
o
r
o
p
o
e
n
t
r
e
t
o
d
a
s
a
s
p
r
o
p
o
s
t
a
s
.
O
u
t
r
o
r
i
s
c
o
c
o
n
s
i
s
t
e
e
m
s
e
l
e
c
i
o
n
a
r
a
p
r
o
p
o
s
t
a
e
r
r
a
d
a
,
q
u
e
p
o
d
e
r
e
s
u
l
t
a
r
e
m
u
m
n
o
v
o
c
o
n
t
r
a
t
o
a
d
m
i
n
i
s
t
r
a
t
i
v
o
,
p
o
r
q
u
e
o
a
n
t
e
r
i
o
r
n
o
c
u
m
p
r
i
u
c
o
m
a
s
e
x
p
e
c
t
a
t
i
v
a
s
.
A
l
m
d
i
s
s
o
,
o
u
t
r
o
s
l
i
c
i
t
a
n
t
e
s
q
u
e
t
e
n
h
a
m
s
e
s
e
n
t
i
d
o
p
r
e
j
u
d
i
c
a
d
o
s
p
o
d
e
m
e
n
t
r
a
r
c
o
m
r
e
c
u
r
s
o
s
.
P
a
r
a
r
e
d
u
z
i
r
o
s
r
i
s
c
o
s
,
o
s
p
r
o
c
e
d
i
m
e
n
t
o
s
d
e
v
e
m
s
e
r
d
e
s
e
n
v
o
l
v
i
d
o
s
e
a
p
l
i
c
a
d
o
s
e
m
c
o
n
c
o
r
d
n
c
i
a
c
o
m
t
o
d
a
s
a
s
l
e
i
s
p
e
r
t
i
n
e
n
t
e
s
e
r
e
g
u
l
a
m
e
n
t
o
s
c
o
n
c
e
r
n
e
n
t
e
s
a
o
s
c
o
n
t
r
a
t
o
s
a
d
m
i
n
i
s
t
r
a
t
i
v
o
s
.
O
s
p
r
o
c
e
d
i
m
e
n
t
o
s
r
e
l
a
c
i
o
n
a
d
o
s
c
o
m
a
p
u
b
l
i
c
a
o
d
a
s
c
o
n
d
i
e
s
p
a
r
a
e
s
s
a
l
i
c
i
t
a
o
p
b
l
i
c
a
,
a
a
v
a
l
i
a
o
d
a
s
p
r
o
p
o
s
t
a
s
r
e
c
e
b
i
d
a
s
e
a
d
i
v
u
l
g
a
o
d
a
p
r
o
p
o
s
t
a
s
e
l
e
c
i
o
n
a
d
a
d
e
v
e
m
s
e
r
d
o
c
u
m
e
n
t
a
d
o
s
,
p
o
r
e
s
c
r
i
t
o
,
d
e
t
a
l
h
a
n
d
o
t
o
d
a
s
a
s
m
e
d
i
d
a
s
a
d
o
t
a
d
a
s
.
A
o
a
v
a
l
i
a
r
a
s
p
r
o
p
o
s
t
a
s
,
t
o
d
o
s
o
s
m
o
t
i
v
o
s
p
e
l
o
s
q
u
a
i
s
u
m
a
p
r
o
p
o
s
t
a
f
o
i
o
u
n
o
e
s
c
o
l
h
i
d
a
d
e
v
e
m
s
e
r
d
o
c
u
m
e
n
t
a
d
o
s
.
A
a
u
d
i
t
o
r
i
a
i
n
t
e
r
n
a
p
o
d
e
f
a
z
e
r
e
x
a
m
e
s
d
a
d
o
c
u
m
e
n
t
a
o
e
a
c
o
m
p
a
n
h
a
m
e
n
t
o
d
o
s
r
e
c
u
r
s
o
s
.
74
O
p
e
r
a
e
s
r
e
g
u
l
a
r
e
s
,
t
i
c
a
s
,
e
c
o
n
m
i
c
a
s
,
e
f
i
c
i
e
n
t
e
s
e
e
f
e
t
i
v
a
s
.
E
x
e
m
p
l
o
(
1
)
:
O
d
e
p
a
r
t
a
m
e
n
t
o
d
e
c
u
l
t
u
r
a
q
u
e
r
a
u
m
e
n
t
a
r
a
s
v
i
s
i
t
a
s
q
u
e
o
p
b
l
i
c
o
f
a
z
a
o
m
u
s
e
u
.
P
a
r
a
a
l
c
a
n
a
r
e
s
s
a
m
e
t
a
,
p
r
o
p
e
c
o
n
s
t
r
u
i
r
n
o
v
o
s
m
u
s
e
u
s
,
d
a
r
a
c
a
d
a
c
i
d
a
d
o
u
m
c
h
e
q
u
e
c
u
l
t
u
r
a
l
e
d
i
m
i
n
u
i
r
o
c
u
s
t
o
d
a
s
e
n
t
r
a
d
a
s
.
P
a
r
a
s
e
r
e
c
o
n
m
i
c
a
,
e
f
i
c
i
e
n
t
e
e
e
f
e
t
i
v
a
,
a
a
d
m
i
n
i
s
t
r
a
o
d
e
v
e
c
o
n
s
i
d
e
r
a
r
e
a
v
a
l
i
a
r
s
e
o
s
o
b
j
e
t
i
v
o
s
p
o
d
e
m
s
e
r
a
l
c
a
n
a
d
o
s
d
a
f
o
r
m
a
c
o
m
o
f
o
r
a
m
c
o
n
c
e
b
i
d
o
s
n
a
s
p
r
o
p
o
s
t
a
s
,
e
q
u
a
n
t
o
c
a
d
a
u
m
a
d
e
s
s
a
s
p
r
o
p
o
s
t
a
s
c
u
s
t
a
r
.
A
m
b
i
e
n
t
e
d
e
c
o
n
t
r
o
l
e
A
v
a
l
i
a
o
d
e
r
i
s
c
o
P
r
o
c
e
d
i
m
e
n
t
o
s
d
e
c
o
n
t
r
o
l
e
I
n
f
o
r
m
a
o
e
c
o
m
u
n
i
c
a
o
M
o
n
i
t
o
r
a
m
e
n
t
o
O
d
e
p
a
r
t
a
m
e
n
t
o
d
e
c
u
l
t
u
r
a
n
e
c
e
s
s
i
t
a
a
s
s
e
g
u
r
a
r
-
s
e
d
e
q
u
e
a
e
s
t
r
u
t
u
r
a
d
a
o
r
g
a
n
i
z
a
a
d
e
q
u
a
d
a
p
a
r
a
a
p
o
i
a
r
e
s
u
p
e
r
v
i
s
i
o
n
a
r
o
p
l
a
n
e
j
a
m
e
n
t
o
e
a
c
o
n
s
t
r
u
o
d
a
s
o
b
r
a
s
p
r
o
p
o
s
t
a
s
,
b
e
m
c
o
m
o
p
a
r
a
o
p
l
a
n
e
j
a
m
e
n
t
o
e
f
u
n
c
i
o
n
a
m
e
n
t
o
d
o
s
n
o
v
o
s
m
u
s
e
u
s
.
O
f
a
t
o
d
e
a
s
v
i
s
i
t
a
s
a
o
m
u
s
e
u
n
o
a
u
m
e
n
t
a
r
e
m
u
m
r
i
s
c
o
p
o
s
s
v
e
l
.
T
a
m
b
m
e
x
i
s
t
e
o
r
i
s
c
o
d
e
q
u
e
a
l
g
u
m
a
s
d
a
s
p
r
o
p
o
s
t
a
s
e
x
c
e
d
a
m
s
e
u
o
r
a
m
e
n
t
o
.
P
o
r
e
x
e
m
p
l
o
,
s
e
a
r
e
d
u
o
d
o
p
r
e
o
d
a
s
e
n
t
r
a
d
a
s
n
o
a
u
m
e
n
t
a
r
o
n
m
e
r
o
d
e
v
i
s
i
t
a
s
a
o
m
u
s
e
u
,
i
s
s
o
r
e
d
u
z
i
r
a
r
e
c
e
i
t
a
g
o
v
e
r
n
a
m
e
n
t
a
l
.
A
l
m
d
i
s
s
o
,
c
o
n
s
t
r
u
i
r
n
o
v
o
s
m
u
s
e
u
s
s
e
m
o
p
l
a
n
e
j
a
m
e
n
t
o
n
e
c
e
s
s
r
i
o
e
s
e
m
l
e
v
a
r
e
m
c
o
n
t
a
a
s
e
s
p
e
c
i
f
i
c
i
d
a
d
e
s
d
a
i
l
u
m
i
n
a
o
,
t
e
m
p
e
r
a
t
u
r
a
e
s
e
g
u
r
a
n
a
p
o
d
e
r
e
s
u
l
t
a
r
e
m
a
j
u
s
t
e
s
m
u
i
t
o
c
a
r
o
s
d
u
r
a
n
t
e
o
u
d
e
p
o
i
s
d
a
c
o
n
s
t
r
u
o
.
O
s
p
r
o
c
e
d
i
m
e
n
t
o
s
d
e
c
o
n
t
r
o
l
e
r
e
l
a
c
i
o
n
a
d
o
s
a
o
s
r
i
s
c
o
s
m
e
n
c
i
o
n
a
d
o
s
a
n
t
e
r
i
o
r
m
e
n
t
e
p
o
d
e
m
s
e
r
u
m
c
o
n
t
r
o
l
e
o
r
a
m
e
n
t
r
i
o
q
u
e
c
o
m
p
a
r
e
o
r
e
a
l
i
z
a
d
o
c
o
m
o
p
r
e
v
i
s
t
o
,
m
o
n
i
t
o
r
a
m
e
n
t
o
d
o
p
r
o
g
r
e
s
s
o
d
a
c
o
n
s
t
r
u
o
e
a
s
o
l
i
c
i
t
a
o
d
e
j
u
s
t
i
f
i
c
a
t
i
v
a
s
p
a
r
a
g
a
s
t
o
s
s
u
p
e
r
i
o
r
e
s
a
o
s
d
o
o
r
a
m
e
n
t
o
.
A
i
n
f
o
r
m
a
o
e
c
o
m
u
n
i
c
a
o
r
e
l
a
c
i
o
n
a
d
a
s
a
e
s
t
e
e
x
e
m
p
l
o
p
o
d
e
m
c
o
n
s
i
s
t
i
r
n
a
d
o
c
u
m
e
n
t
a
o
d
a
s
r
e
u
n
i
e
s
c
o
m
a
r
q
u
i
t
e
t
o
s
,
c
o
r
p
o
d
e
b
o
m
b
e
i
r
o
s
(
p
a
r
a
n
o
r
m
a
s
d
e
s
e
g
u
r
a
n
a
)
,
a
r
t
i
s
t
a
s
e
o
u
t
r
o
s
.
P
o
d
e
t
a
m
b
m
c
o
n
t
e
r
d
i
f
e
r
e
n
t
e
s
r
e
l
a
t
r
i
o
s
r
e
l
a
c
i
o
n
a
d
o
s
a
o
a
c
o
m
p
a
n
h
a
m
e
n
t
o
d
o
o
r
a
m
e
n
t
o
e
e
v
o
l
u
o
d
o
t
r
a
b
a
l
h
o
d
e
c
o
n
s
t
r
u
o
.
A
a
n
l
i
s
e
d
a
s
j
u
s
t
i
f
i
c
a
t
i
v
a
s
d
o
s
g
a
s
t
o
s
s
u
p
e
r
i
o
r
e
s
a
o
s
o
r
a
d
o
s
e
d
o
v
a
l
o
r
d
e
d
e
s
p
e
s
a
s
r
e
l
a
c
i
o
n
a
d
a
s
a
a
t
r
a
s
o
s
n
o
s
s
e
r
v
i
o
s
o
u
n
o
s
p
a
g
a
m
e
n
t
o
s
f
a
z
p
a
r
t
e
d
o
m
o
n
i
t
o
r
a
m
e
n
t
o
.
75
O
p
e
r
a
e
s
r
e
g
u
l
a
r
e
s
,
t
i
c
a
s
,
e
c
o
n
m
i
c
a
s
,
e
f
i
c
i
e
n
t
e
s
e
e
f
i
c
a
z
e
s
.
E
x
e
m
p
l
o
(
2
)
:
O
g
o
v
e
r
n
o
q
u
e
r
d
e
s
e
n
v
o
l
v
e
r
a
a
g
r
i
c
u
l
t
u
r
a
e
m
e
l
h
o
r
a
r
a
q
u
a
l
i
d
a
d
e
d
e
v
i
d
a
n
o
c
a
m
p
o
.
E
l
e
f
o
r
n
e
c
e
r
e
c
u
r
s
o
s
p
a
r
a
s
u
b
s
i
d
i
a
r
a
c
o
n
s
t
r
u
o
d
e
p
o
o
s
d
e
i
r
r
i
g
a
o
e
d
r
e
n
a
g
e
m
.
A
m
b
i
e
n
t
e
d
e
c
o
n
t
r
o
l
e
A
v
a
l
i
a
o
d
e
r
i
s
c
o
P
r
o
c
e
d
i
m
e
n
t
o
s
d
e
c
o
n
t
r
o
l
e
I
n
f
o
r
m
a
o
e
c
o
m
u
n
i
c
a
o
M
o
n
i
t
o
r
a
m
e
n
t
o
O
g
o
v
e
r
n
o
d
e
v
e
s
e
a
s
s
e
g
u
r
a
r
d
e
q
u
e
d
i
s
p
e
d
e
u
m
d
e
p
a
r
t
a
m
e
n
t
o
a
p
r
o
p
r
i
a
d
o
p
a
r
a
i
m
p
l
e
m
e
n
t
a
r
e
c
o
n
d
u
z
i
r
a
o
p
e
r
a
o
d
e
c
o
n
c
e
s
s
o
d
e
s
u
b
s
d
i
o
e
c
r
i
a
r
o
s
m
e
c
a
n
i
s
m
o
s
a
p
r
o
p
r
i
a
d
o
s
p
a
r
a
c
o
n
c
l
u
i
r
o
p
r
o
j
e
t
o
n
o
p
r
a
z
o
e
d
e
m
a
n
e
i
r
a
e
f
i
c
i
e
n
t
e
.
O
s
r
i
s
c
o
s
s
o
q
u
e
a
s
s
o
c
i
a
e
s
i
n
e
s
c
r
u
p
u
l
o
s
a
s
q
u
a
l
i
f
i
q
u
e
m
-
s
e
p
a
r
a
o
b
t
e
r
o
e
m
p
r
s
t
i
m
o
,
m
a
s
n
o
u
t
i
l
i
z
e
m
e
s
s
e
r
e
c
u
r
s
o
p
a
r
a
o
q
u
e
f
o
i
d
e
s
t
i
n
a
d
o
.
O
s
p
r
o
c
e
d
i
m
e
n
t
o
s
d
e
c
o
n
t
r
o
l
e
p
o
d
e
m
s
e
r
:
v
e
r
i
f
i
c
a
r
a
s
q
u
a
l
i
f
i
c
a
e
s
d
a
s
a
s
s
o
c
i
a
e
s
q
u
e
s
e
i
n
s
c
r
e
v
e
m
p
a
r
a
r
e
c
e
b
e
r
o
e
m
p
r
s
t
i
m
o
;
c
o
m
p
a
r
a
r
,
i
n
l
o
c
o
,
o
p
r
o
g
r
e
s
s
o
d
o
s
t
r
a
b
a
l
h
o
s
d
e
c
o
n
s
t
r
u
o
e
o
s
r
e
s
p
e
c
t
i
v
o
s
r
e
l
a
t
r
i
o
s
d
e
p
r
o
g
r
e
s
s
o
;
v
e
r
i
f
i
c
a
r
a
s
d
e
s
p
e
s
a
s
d
a
a
s
s
o
c
i
a
o
a
t
r
a
v
s
d
a
a
n
l
i
s
e
d
e
s
u
a
s
f
a
t
u
r
a
s
,
e
a
d
i
a
r
a
l
i
b
e
r
a
o
d
o
s
u
b
s
d
i
o
(
o
u
p
a
r
t
e
d
e
l
e
)
a
t
q
u
e
a
a
v
a
l
i
a
o
e
s
t
e
j
a
c
o
n
c
l
u
d
a
.
R
e
l
a
t
r
i
o
s
d
e
p
r
o
g
r
e
s
s
o
,
d
e
t
a
l
h
a
n
d
o
o
s
c
u
s
t
o
s
e
o
n
m
e
r
o
d
e
p
o
o
s
q
u
e
f
o
r
a
m
d
r
e
n
a
d
o
s
e
a
r
e
a
q
u
e
f
o
i
i
r
r
i
g
a
d
a
(
n
m
e
r
o
d
e
h
e
c
t
a
r
e
s
)
.
(
C
p
i
a
d
e
)
f
a
t
u
r
a
s
s
o
r
e
q
u
e
r
i
d
a
s
p
a
r
a
j
u
s
t
i
f
i
c
a
r
a
s
d
e
s
p
e
s
a
s
s
u
b
s
i
d
i
a
d
a
s
.
O
m
o
n
i
t
o
r
a
m
e
n
t
o
p
o
d
e
c
o
n
s
i
s
t
i
r
n
a
a
n
l
i
s
e
d
a
d
r
e
n
a
g
e
m
d
o
s
p
o
o
s
e
d
a
c
o
n
s
t
r
u
o
d
o
s
i
s
t
e
m
a
d
e
i
r
r
i
g
a
o
e
n
a
c
o
m
p
a
r
a
o
c
o
m
o
u
t
r
o
s
p
r
o
j
e
t
o
s
s
i
m
i
l
a
r
e
s
.
O
m
o
n
i
t
o
r
a
m
e
n
t
o
d
o
s
r
e
s
u
l
t
a
d
o
s
o
b
t
i
d
o
s
n
a
s
t
e
r
r
a
s
i
r
r
i
g
a
d
a
s
p
o
d
e
,
t
a
m
b
m
,
s
e
r
c
o
n
s
i
d
e
r
a
d
o
.
76
S
a
l
v
a
g
u
a
r
d
a
d
e
r
e
c
u
r
s
o
s
.
E
x
e
m
p
l
o
(
1
)
:
O
M
i
n
i
s
t
r
i
o
d
a
D
e
f
e
s
a
t
e
m
c
o
n
s
t
r
u
d
o
d
e
p
s
i
t
o
s
a
l
m
o
x
a
r
i
f
a
d
o
s
e
p
o
s
t
o
s
d
e
c
o
m
b
u
s
t
v
e
l
m
i
l
i
t
a
r
e
s
.
O
c
o
m
a
n
d
o
m
i
l
i
t
a
r
t
e
m
a
p
o
l
t
i
c
a
d
e
q
u
e
e
s
s
e
s
s
u
p
r
i
m
e
n
t
o
s
s
e
j
a
m
a
p
e
n
a
s
p
a
r
a
o
u
s
o
p
r
o
f
i
s
s
i
o
n
a
l
d
o
s
m
i
l
i
t
a
r
e
s
,
e
n
o
p
a
r
a
s
e
u
u
s
o
p
e
s
s
o
a
l
.
A
m
b
i
e
n
t
e
d
e
c
o
n
t
r
o
l
e
A
v
a
l
i
a
o
d
e
r
i
s
c
o
P
r
o
c
e
d
i
m
e
n
t
o
s
d
e
c
o
n
t
r
o
l
e
I
n
f
o
r
m
a
o
e
c
o
m
u
n
i
c
a
o
M
o
n
i
t
o
r
a
m
e
n
t
o
P
o
l
t
i
c
a
s
a
d
e
q
u
a
d
a
s
s
o
b
r
e
o
c
a
p
i
t
a
l
h
u
m
a
n
o
s
e
r
i
a
m
e
f
e
t
i
v
a
s
p
a
r
a
r
e
c
r
u
t
a
r
e
m
a
n
t
e
r
o
p
e
s
s
o
a
l
a
d
e
q
u
a
d
o
p
a
r
a
d
i
r
i
g
i
r
e
c
o
l
o
c
a
r
e
m
f
u
n
c
i
o
n
a
m
e
n
t
o
t
a
i
s
d
e
p
s
i
t
o
s
.
O
s
r
i
s
c
o
s
e
x
i
s
t
e
n
t
e
s
s
o
q
u
e
a
s
p
e
s
s
o
a
s
p
o
s
s
a
m
q
u
e
r
e
r
r
o
u
b
a
r
a
r
m
a
s
p
a
r
a
u
s
-
l
a
s
i
n
a
p
r
o
p
r
i
a
d
a
m
e
n
t
e
o
u
v
e
n
d
-
l
a
s
.
O
u
t
r
o
s
s
u
p
r
i
m
e
n
t
o
s
,
c
o
m
o
o
c
o
m
b
u
s
t
v
e
l
,
p
o
d
e
m
t
a
m
b
m
s
e
r
v
u
l
n
e
r
v
e
i
s
a
o
r
o
u
b
o
.
O
s
p
r
o
c
e
d
i
m
e
n
t
o
s
d
e
c
o
n
t
r
o
l
e
c
o
m
p
a
t
v
e
i
s
c
o
m
e
s
s
e
s
r
i
s
c
o
s
p
o
d
e
m
s
e
r
a
c
o
n
s
t
r
u
o
d
e
c
e
r
c
a
s
e
m
u
r
o
s
e
m
t
o
r
n
o
d
o
s
d
e
p
s
i
t
o
s
e
p
o
s
t
o
s
,
o
u
a
c
o
l
o
c
a
o
d
e
g
u
a
r
d
a
s
a
r
m
a
d
o
s
c
o
m
c
a
c
h
o
r
r
o
s
n
a
s
e
n
t
r
a
d
a
s
.
C
h
e
c
a
r
r
e
g
u
l
a
r
m
e
n
t
e
o
i
n
v
e
n
t
r
i
o
c
o
m
o
m
a
t
e
r
i
a
l
e
d
e
t
e
r
m
i
n
a
r
q
u
e
s
e
e
s
t
a
b
e
l
e
a
q
u
e
o
s
s
u
p
r
i
m
e
n
t
o
s
s
o
m
e
n
t
e
p
o
s
s
a
m
s
e
r
e
n
t
r
e
g
u
e
s
c
o
m
a
a
p
r
o
v
a
o
d
e
u
m
o
f
i
c
i
a
l
s
u
p
e
r
i
o
r
t
a
m
b
m
a
j
u
d
a
r
o
a
s
a
l
v
a
g
u
a
r
d
a
r
o
s
b
e
n
s
.
R
e
l
a
t
r
i
o
s
s
o
b
r
e
d
a
n
o
s
n
a
s
c
e
r
c
a
s
e
d
i
f
e
r
e
n
a
s
e
n
c
o
n
t
r
a
d
a
s
n
a
e
n
t
r
e
g
a
d
o
s
s
u
p
r
i
m
e
n
t
o
s
.
P
r
o
c
e
d
i
m
e
n
t
o
s
e
a
p
r
o
v
a
e
s
d
e
f
o
r
n
e
c
i
m
e
n
t
o
t
a
m
b
m
o
f
e
r
e
c
e
m
i
n
f
o
r
m
a
o
e
c
o
m
u
n
i
c
a
o
r
e
l
a
c
i
o
n
a
d
a
s
a
e
s
s
e
t
e
m
a
.
O
m
o
n
i
t
o
r
a
m
e
n
t
o
p
o
d
e
s
e
r
u
m
a
i
n
s
p
e
o
d
a
s
c
e
r
c
a
s
,
d
a
s
e
n
t
r
e
g
a
s
n
o
c
o
m
u
n
i
c
a
d
a
s
d
e
m
a
t
e
r
i
a
l
,
d
o
m
o
v
i
m
e
n
t
o
d
e
e
n
t
r
a
d
a
e
s
a
d
a
d
e
e
s
t
o
q
u
e
s
o
u
,
a
t
,
u
m
t
e
s
t
e
s
e
c
r
e
t
o
s
o
b
r
e
a
s
e
g
u
r
a
n
a
.
77
S
a
l
v
a
g
u
a
r
d
a
d
e
r
e
c
u
r
s
o
s
.
E
x
e
m
p
l
o
(
2
)
:
G
r
a
n
d
e
s
q
u
a
n
t
i
d
a
d
e
s
d
e
i
n
f
o
r
m
a
o
s
e
n
s
v
e
l
s
o
a
r
m
a
z
e
n
a
d
a
s
n
o
s
s
i
s
t
e
m
a
s
i
n
f
o
r
m
a
t
i
z
a
d
o
s
e
m
u
m
a
a
g
n
c
i
a
d
o
M
i
n
i
s
t
r
i
o
d
a
J
u
s
t
i
a
.
N
o
e
n
t
a
n
t
o
,
a
i
m
p
o
r
t
n
c
i
a
d
o
s
c
o
n
t
r
o
l
e
s
d
e
t
e
c
n
o
l
o
g
i
a
d
a
i
n
f
o
r
m
a
o
(
T
I
)
n
e
g
l
i
g
e
n
c
i
a
d
a
e
,
c
o
n
s
e
q
e
n
t
e
m
e
n
t
e
,
o
c
o
n
t
r
o
l
e
d
a
T
I
a
p
r
e
s
e
n
t
a
i
n
m
e
r
a
s
d
e
f
i
c
i
n
c
i
a
s
.
A
m
b
i
e
n
t
e
d
e
c
o
n
t
r
o
l
e
A
v
a
l
i
a
o
d
e
r
i
s
c
o
P
r
o
c
e
d
i
m
e
n
t
o
s
d
e
c
o
n
t
r
o
l
e
I
n
f
o
r
m
a
o
e
c
o
m
u
n
i
c
a
o
M
o
n
i
t
o
r
a
m
e
n
t
o
A
g
e
r
n
c
i
a
d
e
v
e
c
o
m
p
r
o
m
e
t
e
r
-
s
e
c
o
m
a
c
o
m
p
e
t
n
c
i
a
e
c
o
m
b
o
a
s
p
r
t
i
c
a
s
e
n
v
o
l
v
e
n
d
o
a
T
I
,
e
o
f
e
r
e
c
e
r
c
a
p
a
c
i
t
a
o
a
p
r
o
p
r
i
a
d
a
n
e
s
s
a
r
e
a
.
A
s
p
o
l
t
i
c
a
s
d
e
c
a
p
i
t
a
l
h
u
m
a
n
o
t
a
m
b
m
e
x
e
r
c
e
m
u
m
p
a
p
e
l
i
m
p
o
r
t
a
n
t
e
n
o
e
s
t
a
b
e
l
e
c
i
m
e
n
t
o
d
e
u
m
a
m
b
i
e
n
t
e
d
e
c
o
n
t
r
o
l
e
p
o
s
i
t
i
v
o
p
a
r
a
a
s
q
u
e
s
t
e
s
r
e
l
a
c
i
o
n
a
d
a
s
a
T
I
.
A
o
n
v
e
l
d
o
s
c
o
n
t
r
o
l
e
s
g
e
r
a
i
s
,
a
a
g
n
c
i
a
n
o
t
e
m
:
l
i
m
i
t
a
d
o
o
a
c
e
s
s
o
d
o
u
s
u
r
i
o
a
s
o
m
e
n
t
e
q
u
e
l
a
s
i
n
f
o
r
m
a
e
s
n
e
c
e
s
s
r
i
a
s
a
o
d
e
s
e
m
p
e
n
h
o
d
a
s
s
u
a
s
a
t
i
v
i
d
a
d
e
s
;
d
e
s
e
n
v
o
l
v
i
d
o
u
m
s
i
s
t
e
m
a
a
d
e
q
u
a
d
o
d
e
c
o
n
t
r
o
l
e
i
n
f
o
r
m
a
t
i
z
a
d
o
p
a
r
a
p
r
o
t
e
g
e
r
o
s
p
r
o
g
r
a
m
a
s
e
o
s
d
a
d
o
s
s
e
n
s
v
e
i
s
;
d
o
c
u
m
e
n
t
a
d
o
a
s
m
u
d
a
n
a
s
d
e
s
o
f
t
w
a
r
e
s
;
s
e
g
r
e
g
a
d
o
a
s
a
t
i
v
i
d
a
d
e
s
i
n
c
o
m
p
a
t
v
e
i
s
;
b
u
s
c
a
d
o
a
c
o
n
t
i
n
u
i
d
a
d
e
d
o
s
e
r
v
i
o
;
p
r
o
t
e
g
i
d
o
a
r
e
d
e
c
o
n
t
r
a
u
s
o
n
o
a
u
t
o
r
i
z
a
d
o
.
A
o
n
v
e
l
d
e
c
o
n
t
r
o
l
e
d
a
a
p
l
i
c
a
o
,
a
a
g
n
c
i
a
n
o
t
e
m
m
a
n
t
i
d
o
a
s
a
u
t
o
r
i
z
a
e
s
d
e
a
c
e
s
s
o
.
(
E
s
t
e
n
u
m
e
x
e
m
p
l
o
d
e
b
o
a
s
p
r
t
i
c
a
s
)
A
a
g
n
c
i
a
p
o
d
e
:
i
m
p
l
e
m
e
n
t
a
r
a
c
e
s
s
o
s
l
g
i
c
o
s
(
e
x
e
m
p
l
o
:
s
e
n
h
a
s
)
e
c
o
n
t
r
o
l
e
s
d
e
a
c
e
s
s
o
f
s
i
c
o
(
e
x
e
m
p
l
o
:
t
r
a
v
a
s
,
c
a
r
t
e
s
d
e
i
d
e
n
t
i
f
i
c
a
o
,
a
l
a
r
m
e
s
)
;
n
e
g
a
r
,
a
a
l
g
u
n
s
u
s
u
r
i
o
s
,
a
c
e
s
s
o
a
o
s
i
s
t
e
m
a
o
p
e
r
a
c
i
o
n
a
l
;
l
i
m
i
t
a
r
o
a
c
e
s
s
o
,
a
o
a
m
b
i
e
n
t
e
d
e
d
e
s
e
n
v
o
l
v
i
m
e
n
t
o
d
e
a
p
l
i
c
a
o
,
a
o
p
e
s
s
o
a
l
a
u
t
o
r
i
z
a
d
o
;
u
t
i
l
i
z
a
r
r
e
l
a
t
r
i
o
s
d
i
r
i
o
s
d
e
a
u
d
i
t
o
r
i
a
p
a
r
a
r
e
g
i
s
t
r
a
r
t
o
d
o
s
o
s
a
c
e
s
s
o
s
(
t
e
n
t
a
t
i
v
a
s
d
e
a
c
e
s
s
o
)
e
t
e
n
t
a
t
i
v
a
s
d
e
v
i
o
l
a
e
s
s
e
g
u
r
a
n
a
;
p
o
s
s
u
i
r
u
m
p
l
a
n
o
d
e
c
o
n
t
i
n
g
e
n
c
i
a
m
e
n
t
o
e
d
e
r
e
c
u
p
e
r
a
o
p
a
r
a
a
s
s
e
g
u
r
a
r
a
a
c
e
s
s
i
b
i
l
i
d
a
d
e
a
r
e
c
u
r
s
o
s
c
r
t
i
c
o
s
e
f
a
c
i
l
i
t
a
r
a
c
o
n
t
i
n
u
i
d
a
d
e
d
a
s
o
p
e
r
a
e
s
e
m
c
a
s
o
s
c
r
t
i
c
o
s
;
p
o
s
s
u
i
r
s
i
s
t
e
m
a
s
d
e
s
e
g
u
r
a
n
a
i
n
t
e
r
n
o
(
f
i
r
e
w
a
l
l
)
e
m
o
n
i
t
o
r
a
r
a
a
t
i
v
i
d
a
d
e
d
o
s
e
r
v
i
d
o
r
d
a
p
g
i
n
a
w
e
b
p
a
r
a
a
s
s
e
g
u
r
a
r
o
t
r
f
e
g
o
p
e
l
a
r
e
d
e
.
O
s
p
r
o
c
e
d
i
m
e
n
t
o
s
d
e
c
o
n
t
r
o
l
e
e
m
T
I
d
e
v
e
m
s
e
r
a
c
e
s
s
v
e
i
s
e
a
s
m
u
d
a
n
a
s
d
e
v
e
m
e
s
t
a
r
d
o
c
u
m
e
n
t
a
d
a
s
a
n
t
e
s
q
u
e
o
s
o
f
t
w
a
r
e
c
o
m
e
c
e
a
o
p
e
r
a
r
.
D
e
v
e
m
s
e
r
d
e
s
e
n
v
o
l
v
i
d
a
s
a
s
p
o
l
t
i
c
a
s
e
a
s
a
t
r
i
b
u
i
e
s
q
u
e
o
b
e
d
e
a
m
a
o
p
r
i
n
c
p
i
o
d
e
s
e
g
r
e
g
a
o
d
e
f
u
n
e
s
.
O
s
r
e
g
i
s
t
r
o
s
d
e
a
c
e
s
s
o
s
(
t
e
n
t
a
t
i
v
a
s
)
e
c
o
m
a
n
d
o
s
(
n
o
a
u
t
o
r
i
z
a
d
o
s
)
d
e
v
e
m
s
e
r
p
e
r
i
o
d
i
c
a
m
e
n
t
e
r
e
v
i
s
t
o
s
e
c
o
m
u
n
i
c
a
d
o
s
.
E
x
e
c
u
t
a
r
u
m
a
a
u
d
i
t
o
r
i
a
e
m
T
I
,
s
i
m
u
l
a
n
d
o
u
m
d
e
s
a
s
t
r
e
,
e
m
o
n
i
t
o
r
a
r
a
s
a
t
i
v
i
d
a
d
e
s
d
o
a
m
b
i
e
n
t
e
w
e
b
p
o
d
e
m
s
e
r
p
a
r
t
e
d
o
m
o
n
i
t
o
r
a
m
e
n
t
o
d
o
a
m
b
i
e
n
t
e
d
e
T
I
.
78
79
Anexo 2: Glossrio
80
81
Este glossrio foi elaborado objetivando fornecer uma compreenso
comum dos termos mais importantes utilizados nessas diretrizes, acerca
das definies e prticas do controle interno. Alm das definies que
introduzimos nesse documento, tambm utilizamos definies existentes,
tomadas das diversas fontes citadas:
Cdigo de tica e normas de auditoria, INTOSAI, 2001.
(Normas de Auditoria INTOSAI).
Controle Interno - Marco integrado, COSO, 1992. (COSO 1992).
Glossrio, Escritrio para as publicaes oficiais das
comunidades europias, P. Everard e D. Wolter, 1989. (glossrio).
Servios de auditoria e segurana: uma abordagem integrada,
A. A. Arens, R. J. Elder e M. S. Beasley, Edio internacional
Prentice Hall, 9 ed., 2003. (Arens, Elder & Beasley).
Notas de apresentao COSO Guia de administrao de risco
em uma organizao, COSO, 2003. (COSO ERM).
Manual de auditoria internacional, pronunciamentos sobre tica
e segurana, IFAC, 2003. (IFAC).
Livro Fonte da Transparncia Internacional. (Transparncia
Internacional).
XVI INCOSAI, Montevidu, Uruguai, 1998, Comunicao do
Tema Principal 1 A (Preveno e deteco de fraudes e
corrupo), Fevereiro 1997. (XVI INCOSAI, Uruguai, 1998).
Guia de prticas profissionais, Instituto de Auditores Internos.
(IIA).
A
Accountability (Obrigao de Prestar Contas)
O processo no qual as organizaes de servio pblico e os indivduos
que as constituem so responsveis por suas decises e aes, incluindo
a salvaguarda de recursos pblicos e todos os aspectos do seu
desempenho.
Obrigao imposta, a uma pessoa ou entidade auditada, de demonstrar
que administrou ou controlou os recursos que lhe foram confiados em
conformidade com os termos segundo os quais lhe foram entregues.
82
Accountability Pblica (Obrigao de Prestar Contas Pblicas)
A obrigao que tm as pessoas ou entidades s quais se tenham confiado
recursos, includas as empresas e corporaes pblicas, de assumir as
responsabilidades de ordem fiscal, gerencial e programtica que lhes foram
conferidas, e de informar a quem lhes delegou essas responsabilidades
(Normas de Auditoria INTOSAI).
Acesso fsico
No controle de acesso, ter acesso a reas fsicas e entidades (ver acesso
lgico).
Acesso lgico
O ato de ter acesso aos dados de um computador. O acesso pode estar
limitado apenas para consulta, porm direitos de acesso mais extensivos
incluem a capacidade de alterar os dados, criar novos arquivos e apagar
arquivos existentes (ver acesso fsico).
Administrao
Compreende os dirigentes e outros que tambm realizam funes
gerenciais superiores. A administrao ou gerncia inclui diretores e o
comit de auditoria somente nos casos em que esses cumprem tais funes
(IFAC).
Ambiente de controle
O ambiente de controle estabelece o perfil de uma organizao,
influenciando na conscincia das pessoas acerca do controle. o
fundamento para todos os componentes do controle interno, fornecendo
o conjunto de regras e a estrutura.
Aplicativo
Programa de computador projetado para auxiliar as pessoas a realizar
determinado tipo de trabalho, incluindo funes especiais, tais como
relaes de pagamento, controle de inventrio, contabilidade e apoio.
Dependendo da tarefa para a qual foi projetado, o aplicativo pode
manipular textos, nmeros, grficos ou uma combinao desses
elementos.
Auditores internos
Examinam e contribuem para a eficcia do sistema de controle interno
atravs de suas avaliaes e recomendaes, mas no possuem
responsabilidade primria pelo planejamento, implementao, manuteno
e documentao do processo.
83
Auditoria
Reviso das atividades e das operaes de uma organizao, para assegurar
que essas esto sendo executadas ou esto funcionando de acordo com
os objetivos, o oramento, as regras e as normas. O objetivo dessa reviso
identificar, em intervalos regulares, desvios que podem requerer uma
ao corretiva (glossrio).
Auditoria externa
Auditoria realizada por um corpo tcnico externo e independente do
auditado, com o propsito de emitir uma opinio ou um relatrio sobre
a prestao de contas e as demonstraes financeiras, a regularidade e a
legalidade das operaes e/ou da gesto financeira (glossrio).
Auditoria interna
Meio funcional que permite aos dirigentes de uma entidade receber de
fontes internas a segurana de que os processos pelos quais so
responsveis funcionam com as probabilidades de ocorrncia de fraudes,
erros ou prticas ineficientes e antieconmicas reduzidas ao mnimo. A
auditoria interna possui muitas das caractersticas da auditoria externa,
porm pode, perfeitamente, atender a instrues dos dirigentes da
entidade a que deve informar (Normas de auditoria da INTOSAI).
Uma atividade independente, de segurana objetiva e de carter
consultivo, concebida para agregar valor e aprimorar as operaes de
uma organizao. Auxilia uma organizao a atingir seus objetivos,
mediante um enfoque sistemtico e disciplinado para avaliar e melhorar
a eficcia do processo de gesto de risco, de controle e de governana
(IIA, IFAC).
A auditoria interna uma atividade de avaliao estabelecida dentro de
uma entidade como um servio para a mesma. Suas funes incluem,
dentre outras, examinar, avaliar e monitorar a adequao e eficcia da
contabilidade e dos sistemas de controle interno (IFAC).
Avaliao de risco
A avaliao de risco o processo de identificao e anlise dos riscos
relevantes para o alcance dos objetivos da entidade e a determinao de
resposta apropriada.
84
C
Ciclo de avaliao de risco
um processo contnuo e repetitivo para identificar e analisar as mudanas
nas condies, oportunidades e riscos, e realizar as aes necessrias, em
especial as modificaes no controle interno dirigidas s mudanas de
risco. Os perfis de risco e os controles a eles associados devem ser
revisados e repensados com regularidade, de modo a garantir que o
perfil de risco continua sendo vlido, que as respostas ao risco continuam
sendo adequadas e apropriadamente direcionadas, e que os controles
para mitig-lo continuam sendo eficazes na medida em que os riscos
mudam com o tempo.
Conformidade / Cumprimento
Relaciona-se com a conformidade com as leis e regulamentos aplicveis
a uma entidade (COSO 1992).
Conformidade e aderncia a polticas, planos, procedimentos, leis,
regulamentos, contratos ou outros requisitos (IIA).
Comit de auditoria
um comit da Mesa Diretora, cuja funo tipicamente focada em
aspectos de informao financeira e nos processos gerenciais da entidade
para administrar o risco do negcio e o risco financeiro, e para o
cumprimento de significativos requisitos legais, ticos e regulamentares.
O Comit de Auditoria normalmente auxilia a Mesa com uma viso
geral sobre: (a) a integridade dos demonstrativos financeiros da entidade;
(b) o cumprimento dos requisitos legais e regulamentares; (c) as
qualificaes e independncia dos auditores; (d) o desempenho do auditor
interno da entidade e dos auditores independentes; e (e) as remuneraes
dos dirigentes da entidade.
Componente do controle interno
Um dos cinco elementos do controle interno. Os componentes do
controle interno so o ambiente de controle interno da entidade, a
avaliao de risco, os procedimentos de controle, a informao e
comunicao, e o monitoramento (COSO 1992).
Conluio
Um esforo corporativo entre funcionrios para defraudar recursos
financeiros, estoque ou outros bens de uma empresa (Arens, Elder &
Beasley).
85
Controle
1. Um substantivo, utilizado como sujeito, exemplo: existncia de
controle uma poltica ou procedimento que parte do controle interno.
Um controle pode existir dentro de qualquer dos cinco componentes. 2.
Um substantivo, utilizado como objeto, exemplo: efetuar controle o
resultado de polticas e procedimentos planejados para controlar; este
resultado pode ou no ser um controle interno efetivo. 3. Um verbo,
exemplo: controlar, regular, estabelecer ou implementar uma poltica
que se destina ao controle (COSO 1992).
Qualquer ao tomada pela gerncia, direo e outros setores para
administrar o risco e aumentar as possibilidades de que os objetivos e
metas sejam alcanados. A administrao planeja, organiza e dirige a gesto
com as aes adequadas para proporcionar uma garantia razovel de
que os objetivos e metas sejam alcanados (IIA).
Controle de acesso
Em tecnologia da informao, os controles planejados para proteger os
recursos de modificaes no autorizadas, perda ou exposio.
Controle de continuidade de servio
Esse tipo de controle envolve assegurar que, quando ocorram eventos
inesperados, as operaes crticas continuem sem interrupo ou sejam
rapidamente reassumidas, e a informao crtica e sensvel seja protegida.
Controles de aplicativos
A estrutura, polticas e procedimentos que so aplicados em separado
aos sistemas individuais de aplicativos e que so projetados para cobrir o
processamento de dados em softwares aplicativos especficos.
Procedimentos programados nos aplicativos e no respectivo manual
de procedimentos, projetados para ajudar a assegurar a integridade e
exatido do processamento da informao. Os exemplos incluem revises
computadorizadas da entrada de dados, seqncia numrica de revises
e procedimentos manuais para monitorar os itens listados em relatrios
de exceo (COSO 1992).
Controle de deteco
Um controle programado para descobrir um fato ou um resultado
imprevisto (em contraste com o controle preventivo) (COSO 1992).
86
Controle interno
O controle interno um processo integrado que est afeto gerncia e
ao corpo de funcionrios da entidade e estruturado para administrar
os riscos e para oferecer segurana razovel de que na busca de sua
misso, os seguintes objetivos gerais esto sendo alcanados: executar as
operaes de forma regular, tica, econmica, eficiente e eficaz,
cumprindo com as obrigaes de prestar contas (accountability) e com
todas as leis pertinentes, assim como os regulamentos e a salvaguarda
dos recursos contra a perda, mau uso e danos.
Uma garantia independente e objetiva, e uma atividade de consultoria
projetada para proporcionar valor agregado e melhorar a
operacionalidade da organizao ajudam organizao a cumprir seus
objetivos, mediante o uso de um enfoque sistemtico e disciplinado para
avaliar e melhorar a eficcia nos processos de gesto do risco, controle e
governana (IIA).
Controle oramentrio
Controle mediante o qual uma autoridade que liberou um oramento
para uma entidade assegura que o oramento est sendo implementado
de acordo com as estimativas, autorizaes e regulamentos.
Controle preventivo
Um controle definido para evitar aes ou resultados no previstos
(comparar com controle de deteco) (COSO 1992).
Controles computadorizados
1. Controles executados por computador, exemplo: controles
programados no software do computador (em oposio aos controles
manuais).
2. Controles sobre o processamento da informao, consistindo de
controles gerais e controles de aplicativos (tanto programados como
manuais) (COSO 1992).
Controles do sistema de software
Controles sobre o elenco de programas de computadores e respectivas
rotinas, projetadas para operar e controlar as atividades de processamento
dos equipamentos computacionais.
87
Controles gerais
Os controles gerais so a estrutura, polticas e procedimentos que se
aplicam a todos ou a uma grande parte dos sistemas de informao de
uma entidade e ajudam a assegurar sua correta operao. Eles produzem
o ambiente no qual operam os sistemas de aplicao e controles.
Polticas e procedimentos que ajudam a assegurar a continuidade e a
operao apropriada dos sistemas de informao. Incluem controles
sobre gerenciamento da tecnologia da informao, infra-estrutura da
tecnologia da infor mao, gesto de segurana, aquisio,
desenvolvimento e manuteno de software. Os controles gerais do suporte
ao funcionamento dos controles de aplicativos programados. Outros
termos por vezes utilizados para descrever os controles gerais so:
controles gerais de computao e controles de tecnologia da informao
(COSO ERM).
Controles manuais
So os controles executados manualmente, no atravs do computador
(comparar com controles computadorizados) (COSO 1992).
Corrupo
Qualquer forma de utilizao no tica da autoridade pblica para
obteno de vantagem pessoal ou particular (INTOSAI XVI, Uruguai,
1998).
O mau uso do poder outorgado, para o benefcio particular
(Transparncia Internacional).
COSO
Comit de Organizaes Patrocinadoras da Comisso Treadway, um
grupo de vrias organizaes de contabilidade. Em 1992 publicou um
estudo relevante sobre o controle interno intitulado Controle Interno: marco
integrado. O estudo muitas vezes chamado de Relatrio COSO.
D
Dados
Fatos e informao que podem ser comunicados ou manipulados.
88
Deficincia
Uma falha percebida no controle interno, potencial ou real, ou uma
oportunidade para fortalecer o controle interno, para oferecer uma maior
probabilidade de que os objetivos da entidade sejam alcanados (COSO
1992).
Diagramao de fluxo
Ilustra um fluxo de procedimentos, informao ou documentos. Essa
tcnica torna possvel que se d uma descrio sinttica de procedimentos
ou circuitos complexos (glossrio).
Documentao
A documentao suporte do controle interno a evidncia material e
escrita dos componentes do processo de controle interno, incluindo a
identificao das polticas e da estrutura de uma organizao, suas
categorias operacionais, seus procedimentos de controle e respectivos
objetivos. Esses devem estar evidenciados em documentos, tais como
diretrizes gerenciais, polticas administrativas, manuais de procedimento
e manuais de contabilidade.
O exame do auditor dos documentos do cliente e dos registros para
fundamentar a informao que est ou deve estar includa nas
demonstraes financeiras (Arens, Elder e Neasley).
E
Economia
Consiste em reduzir ao mnimo o custo dos recursos utilizados para
desempenhar uma atividade a um nvel de qualidade apropriado (Normas
de auditoria INTOSAI).
Aquisio dos recursos financeiros, humanos e materiais, no momento
adequado, ao menor custo, que sejam mais adequados em termos de
qualidade e quantidade.
Econmico
Sem desperdcio nem extravagncia. Significa adquirir a quantidade
necessria de recursos, na qualidade adequada, entregues no momento e
no lugar correto, ao custo mais baixo.
89
Eficcia
A medida em que se alcanam os objetivos e a relao entre os resultados
pretendidos e os resultados alcanados (Normas de auditoria INTOSAI).
O grau em que os objetivos estabelecidos so alcanados sob a tica
do custo-eficcia (glossrio).
Eficaz
Refere-se ao cumprimento dos objetivos ou ao grau dos resultados
alcanados por uma atividade frente aos objetivos ou aos efeitos
pretendidos daquela atividade.
Eficincia
Relao entre o produto expresso em bens, servios e outros produtos
- e os recursos utilizados para produzi-los (Normas de auditoria
INTOSAI).
Utilizao dos recursos financeiros, humanos e materiais de modo a
maximizar os produtos obtidos com uma determinada quantidade de
recursos, ou a minimizar os insumos para obteno de determinada
quantidade e qualidade de produtos (glossrio).
Eficiente
Refere-se aos recursos utilizados e os produtos gerados para alcanar os
objetivos. Significa que o mnimo de insumos so utilizados para se obter
uma determinada quantidade e qualidade de produtos, ou o mximo de
produtos com uma determinada quantidade e qualidade de insumos.
Entidade
Uma organizao de qualquer tamanho estabelecida com um propsito
particular. Uma entidade, por exemplo, pode ser uma empresa de
negcios, uma organizao sem fins lucrativos, uma organizao
governamental ou instituio acadmica. Outros termos usados como
sinnimos so organizao ou departamento (COSO 1992).
Entidade Fiscalizadora Superior (EFS)
rgo pblico de um Estado que, qualquer que seja a sua denominao
ou a forma em que seja constitudo ou organizado, exerce, em virtude
da lei, a suprema funo de auditoria pblica desse Estado (Normas de
auditoria INTOSAI & IFAC).
90
Entrada
Qualquer informao introduzida em um computador ou o processo
de inserir dados no computador.
tico
Relacionado com princpios morais.
F
Fluxograma
Uma representao grfica dos documentos e arquivos do cliente, e a
seqncia na qual eles so processados (Arens, Elder & Beasley).
Fraude
Interao ilegal entre duas entidades, na qual uma das partes
intencionalmente defrauda a outra, atravs de representaes falsas para
obter vantagens ilcitas ou injustas. Envolve atos fraudulentos, ardis,
omisses ou quebra de sigilo, utilizados para obter alguma vantagem
injusta ou desonesta (INCOSAI XVI, Uruguai 1998).
I
Incerteza
Incapacidde de saber com antecedncia a real probabilidade ou impacto
de eventos futuros (COSO ERM).
Independncia
A liberdade que se d a uma instituio de auditoria e a seus auditores
para atuar em acordo com as atribuies de auditoria que lhes so
conferidas, sem nenhuma interferncia externa.
A liberdade da EFS, nas matrias que so objeto de auditoria, para
atuar conforme sua competncia legal de auditoria, sem sujeio a diretrizes
ou interferncias externas de nenhuma classe (Normas de auditoria
INTOSAI).
A liberdade das condies que ameacem a objetividade ou a aparncia
de objetividade. Tais ameaas objetividade devem ser administradas
nos nveis individual com o auditor, de compromisso, funcional e
organizacional (IIA).
A habilidade de um auditor para manter um ponto de vista imparcial
no desempenho de servios profissionais (independncia de fato) (Arens,
Elder & Beasley).
91
A habilidade de um auditor para manter um ponto de vista imparcial
diante dos olhos dos demais (aparncia de independncia) (Arens, Elder
& Beasley).
Instituio de auditoria
Organizao pblica que, qualquer que seja a sua denominao ou a
forma em que seja constituda ou organizada, executa atividades de
auditoria externa em conformidade com a lei (glossrio).
Interveno administrativa
Aes administrativas para anular polticas ou procedimentos destinados
a propsitos legtimos; a interveno administrativa geralmente
necessria para lidar com transaes ou eventos no-rotineiros e no-
normatizados que de outra forma seriam tratados de modo inadequado
pelo sistema (comparar esse termo com o de Sustao de ato
administrativo) (COSO 1992).
Instituto de Auditores Internos (Institute of Internal Auditors - IIA)
O Instituto de Auditores Internos uma organizao que estabelece
normas ticas e de procedimentos, promove capacitao e fortalece o
profissionalismo entre seus membros.
L
Limitaes inerentes
As limitaes de todos os sistemas de controle interno. As limitaes se
relacionam aos limites do julgamento humano; restries de recursos e a
necessidade de considerar o custo dos controles em relao aos benefcios
esperados; a realidade que podem ocorrer colapsos; e a possibilidade
de sustar atos administrativos e conluios (COSO 1992).
M
Mapa de risco
Uma viso conjunta ou matriz dos riscos-chave enfrentados por uma
entidade ou uma unidade, que inclui o nvel de impacto (exemplo: alto,
mdio, baixo), bem como a probabilidade de que o evento ocorra.
92
Mainframe
Computador de grande porte destinado s atividades de processamento
de dados mais intensivas. Os computadores de grande porte ou servidores
so usualmente compartilhados por mltiplos usurios conectados atravs
de terminais.
Mensurao de risco
Significa estimar a importncia de um risco e calcular a probabilidade de
sua ocorrncia.
Monitoramento
Monitoramento um componente do controle interno e o processo
que avalia a qualidade do sistema de controle interno ao longo do tempo.
Moralidade/Integridade
A qualidade ou o estado de ser de um importante princpio moral; retido,
honestidade e sinceridade; o desejo de fazer as coisas corretamente,
professar e viver de acordo com certos valores e expectativas (COSO
1992).
O
Objetividade
Atitude mental de imparcialidade que permite que as EFSs, auditores
externos e internos realizem suas atribuies de tal maneira que emitam
uma opinio honesta no resultado de seus trabalhos, e que no sejam
feitos comprometimentos de qualidade significativos. A objetividade
requer que os auditores no subordinem seu julgamento sobre questes
auditoriais opinio de terceiros.
Operaes
Essa palavra usada com objetivos ou controles tem a ver com a
eficcia ou a eficincia das atividades de uma entidade, incluindo suas
metas de desempenho e rentabilidade e a salvaguarda de recursos (COSO
1992).
As funes, processos e atividades atravs dos quais os objetivos de
uma entidade so alcanados.
93
Oramento
a expresso financeira e quantitativa de uma programao de medidas
planejadas para um determinado perodo. O oramento projetado
com uma viso de planejamento de operaes futuras e de revises ex
post facto dos resultados obtidos.
Ordenadamente
Significa de forma ordenada, ou metodicamente.
Organizao Internacional de Entidades Fiscalizadoras Superiores
(International Organisation of Supreme Audit Institutions -
INTOSAI)
INTOSAI a organizao profissional de Entidades Fiscalizadoras
Superiores (EFSs) nos pases que pertencem s Naes Unidas ou a suas
agncias especializadas. As EFSs exercem um papel central na auditoria
de contas e das operaes governamentais, e na promoo de
administraes financeiras slidas e responsveis por prestar contas dos
seus governos. A INTOSAI foi fundada em 1953, vem crescendo dos
34 pases membros iniciais para mais de 170 membros no presente.
P
Partes interessadas (stakeholders)
Entes que so afetados pela entidade, tais como os acionistas, as
comunidades nas quais a entidade opera, funcionrios, clientes e
fornecedores (COSO ERM).
Poder Legislativo
A autoridade que, em um pas, elabora as leis; por exemplo: um
Parlamento (Normas de auditoria INTOSAI)
Poltica
Instruo gerencial sobre o que se deve fazer para efetuar um controle.
Uma poltica serve como base para a implementao dos seus
procedimentos (COSO 1992).
Procedimento
Uma ao que implementa uma poltica.
94
Projeto (design)
1.Inteno. Como utilizado na definio, o controle interno destinado
a fornecer segurana razovel para o alcance dos objetivos; quando a
inteno se torna realidade, o sistema pode ser considerado eficaz. 2.
Plano. A forma atravs da qual um sistema concebido para funcionar,
comparada maneira que ele efetivamente funciona (COSO 1992).
Processamento
Em tecnologia da informao, a execuo das instrues de um programa
pela unidade central de processamento do computador.
Procedimento de controle
Os procedimentos de controle so as polticas e os procedimentos
estabelecidos para enfrentar os riscos e alcanar os objetivos da entidade.
Os procedimentos que uma organizao executa para tratar o risco se
chamam procedimentos de controle interno. Os procedimentos de
controle interno so uma resposta ao risco, j que eles so projetados
para lidar com o nvel de incerteza previamente identificado.
Procedimentos de usurio final
Referem-se utilizao de processamento de dados no centralizados
(exemplo: que no sejam do departamento de TI), utilizando
procedimentos automatizados desenvolvidos pelos usurios finais,
geralmente com a ajuda de aplicativos (exemplo: planilha eletrnica e
base de dados). Os processos do usurio final podem ser sofisticados e
transformarem-se em uma fonte extremamente importante de
gerenciamento de informao. Se eles esto documentados e testados
adequadamente podem ser questionados.
Processo gerencial ou administrativo
A srie de aes tomadas pela direo para administrar uma entidade. O
controle interno uma parte integrante do processo gerencial (COSO
1992).
Programa de segurana
Programa de toda uma organizao para o planejamento e gerenciamento
da segurana, que constitui o fundamento da estrutura de controle da
segurana de uma organizao e que reflete o compromisso da alta
administrao para lidar com os riscos de segurana. O programa deveria
estabelecer um referencial e uma periodicidade para a avaliao de risco,
desenvolvendo e implementando procedimentos eficazes de segurana,
e realizando o monitoramento da eficcia desses procedimentos.
95
R
Rede
Em tecnologia da informao, um grupo de computadores e
equipamentos conectados por instalaes de comunicao. Uma rede
pode envolver conexes permanentes, tais como cabos, ou conexes
temporrias feitas atravs de telefone ou de outros meios de comunicao.
Uma rede pode ser to pequena como uma rede local composta por
poucos computadores, impressoras ou outros equipamentos, ou pode
ser composta por muitos computadores de grande e pequeno porte
distribudos em uma vasta rea geogrfica.
Revises de edio
Controles programados concebidos nas primeiras fases de alimentao
de dados para identificar campos com dados incorretos. Por exemplo,
os caracteres alfanumricos, que so introduzidos nos campos numricos,
podem ser rejeitados por esse controle. Controles de edio programada
tambm podem ser aplicados, por exemplo, quando os dados das
transaes ingressam no ciclo de processamento de uma outra aplicao.
Risco
A possibilidade de que ocorra um evento adverso que afete o alcance
dos objetivos (COSO ERM).
Risco aceitvel
A quantidade de risco qual a entidade est preparada para enfrentar
antes que se julgue necessria uma ao.
Uma base ampla de quantidade de risco que uma companhia ou
outra entidade est disposta a aceitar na busca de sua misso ou sua
viso (COSO ERM).
Risco inerente
O risco para uma entidade na ausncia de aes gerenciais que possam
reduzir a probabilidade do risco ou seu impacto (COSO ERM).
Risco residual
O risco que permanece depois que a gerncia responde ao risco.
96
S
Sada
Em tecnologia da informao, os dados/informao produzidos pelo
processamento informatizado de um computador, tal como uma
informao grfica apresentada em um terminal ou uma cpia impressa.
Setor pblico
O termo setor pblico refere-se aos governos nacionais, governos
regionais (por exemplo: estadual, provincial, territorial), aos governos
locais (por exemplo: municpios, povoados) e respectivas entidades
governamentais (por exemplo: agncias, diretorias, comisses e empresas)
(IFAC).
Segurana razovel
Equivale a um nvel satisfatrio de confiana segundo determinadas
consideraes de custos, benefcios e riscos.
O conceito de que o controle interno, sem importar o quanto seja bem
planejado e executado, no pode garantir que os objetivos da entidade
sero alcanados. Isso se deve a limitaes inerentes a todos os sistemas
de controle interno (COSO 1992).
Sistema de controle interno (ou processo, ou arquitetura)
Um sinnimo de Controle Interno aplicado em uma entidade (COSO
1992).
Sistemas computadorizados de informao
Um ambiente de sistemas de informaes computadorizados existe
quando um computador de qualquer tipo ou tamanho est envolvido
no processamento de informao (financeira) da entidade que tenha
significado para a auditoria, seja este computador operado pela entidade
ou por uma terceira parte (IFAC).
Segregao (ou separao) de funes
Para reduzir o risco de erro, desperdcios, aes equivocadas e o risco de
no detectar estes problemas, nenhuma equipe ou indivduo apenas
deveria controlar todas as fases-chave (autorizao, processamento,
documentao e controle) de uma transao ou evento.
97
Sistema software
Software que trata fundamentalmente da coordenao e do controle do
hardware e dos recursos de comunicao, acesso a pastas e arquivos, e do
controle e programao de aplicativos.
Sustao de ato administrativo
Decises administrativas de anular polticas ou procedimentos destinados
a propsitos ilegtimos, com a inteno de obter ganhos pessoais, ou
permitir a apresentao errada das demonstraes financeiras de uma
entidade ou de situaes de descumprimento da lei (comparar este termo
com o de interveno administrativa) (COSO, 1992).
T
Tolerncia ao risco
a variao aceitvel relativa consecuo dos objetivos (COSO ERM).
U
Unidade de auditoria interna
Departamento (ou atividade) dentro de uma entidade, qual so
confiadas revises e avaliaes dos sistemas e procedimentos da entidade
para minimizar a probabilidade de fraude, erros e prticas ineficientes. A
auditoria interna deve ser independente dentro de uma organizao e
reportar-se diretamente direo.
Um departamento, diviso ou equipe de consultores ou outros
profissionais que oferece independncia, segurana objetiva e servios
de consultoria projetados para agregar valor e melhorar o funcionamento
de uma organizao. Os procedimentos de controle interno ajudam uma
organizao a cumprir seus objetivos mediante o uso de um enfoque
sistemtico e disciplinado para avaliar e melhorar a eficcia nos processos
de gesto de risco, controle e governana (IIA).
V
Valores ticos
Valores morais que permitem que aquele que decide determine um curso
apropriado de conduta. Esses valores devem estar baseados no que
correto, o que pode estar alm daquilo que legalmente exigido
(COSO 1992).
Valor pelo dinheiro
Ver economia, eficcia e eficincia.
98
99
Cpias desta traduo podem ser adquiridas, sem
custo, no Tribunal de Contas do Estado da Bahia,
Centro Administrativo da Bahia, Plataforma 5.
Salvador, Bahia (www.tce.ba.gov.br), no
Tribunal de Contas do Estado do Piau, Avenida
Pedro Freitas, 2100 - So Pedro, Teresina, Piau e no
Tribunal de Contas do Estado do Tocantins,
Avenida Teotnio Segurado 102 Norte - Conjunto
1, lotes 1 e 2, Palmas, Tocantins, Brasil.
Srie Tradues:
1. Um modelo para Auditorias de Otimizao de Recursos (
)
2. Ajudando a nao a gastar sabiamente: um guia para o Escritrio
Nacional de Auditoria
3. Normas de Auditoria do NAO
4. Normas de Auditoria Governamental do GAO Reviso 1994
5. Normas de Auditoria da INTOSAI
6. Glossrio de Termos de Auditoria do Manual de Auditoria
Integrada do OAG
7. Auditoria Integrada: Conceitos, Componentes e Caractersticas
8. , Contabilidade e Auditoria Respondendo uma
dcada de experincia
9. Auditoria de Eficincia: Guia de Auditoria do OAG Partes I e II
10. Diretrizes para Aplicao de Normas de Auditoria Operacional da
INTOSAI
11. Cdigo de tica e Normas de Auditoria da INTOSAI
12. Normas de Auditoria Governamental do GAO Reviso 2003,
atualizada at setembro de 2005
Value for
Money Audits VFM
Accountability
Tribunal de Contas do Estado da Bahia
Apoio:
TCE-TO
Colaboradores:
ISBN 85- 85524- 28- 6
9 7 8 8 5 8 5 5 2 4 2 8 9