Critérios Gerais de Controle Interno Na Adm Publica TCU 2009

2009
Critrios Gerais de
Controle Interno na
Administrao
Pblica
Um estudo dos modelos e das normas
disciplinadoras em diversos pases
O estudo explora os modelos de referncia em gesto de riscos e controles
internos e como os diversos pases pesquisados trataram a questo em seus
ordenamentos jurdicos. O objetivo subsidiar discusso, no mbito do Senado
Federal, de anteprojeto de proposta legislativa para definio de critrios gerais
de controles internos, gesto de riscos e governana na administrao pblica
brasileira.
Tribunal de Contas da Unio

Diretoria de Mtodos de Procedimentos de Controle
17/07/2009

Secretaria Adjunta de Planejamento e Procedimentos
Diretoria de Mtodos e Procedimentos de Controle
SUMRIO
I.
APRESENTAO ........................................................................................................................ 3
II.
INTRODUO ............................................................................................................................. 3
II.1. METODOLOGIA E LIMITAES ................................................................................................. 4
III. CONCEITOS CENTRAIS ................................................................................................................. 4

IV.
MODELOS DE REFERNCIA PARA CONTROLE INTERNO ......................................................... 8
IV.1.
O MODELO DE REFERNCIA COSO I .................................................................................. 8
IV.2.
O MODELO DE REFERNCIA COSO II .............................................................................. 12
IV.2.1. AMBIENTE INTERNO ......................................................................................................... 14

IV.2.2. FIXAO DE OBJETIVOS .................................................................................................... 14
IV.2.3. IDENTIFICAO DE EVENTOS ............................................................................................ 14
IV.2.4. AVALIAO DE RISCOS..................................................................................................... 15
IV.2.5. RESPOSTA A RISCOS.......................................................................................................... 15
IV.2.6. ATIVIDADES DE CONTROLE .............................................................................................. 16
IV.2.7. INFORMAO E COMUNICAO ........................................................................................ 16
IV.2.8. MONITORAMENTO ............................................................................................................ 17
V.
CONCEITOS DE RISCO E GERENCIAMENTO DE RISCO .............................................................. 18
VI.
GOVERNANA ...................................................................................................................... 21
VII.
A REGULAO DE CONTROLES INTERNOS EM PASES DO MUNDO ...................................... 23
VII.1. CANAD ............................................................................................................................ 23

VII.2. ESTADOS UNIDOS DA AMRICA ......................................................................................... 24
VII.2.1. NEW YORK S TATE (USA) ........................................................................................ 33
VII.3. CHILE ................................................................................................................................ 35
VII.4. PARAGUAI E COLMBIA ................................................................................................... 36
VII.5. PERU ................................................................................................................................. 41
VII.6. FRICA DO SUL ................................................................................................................ 42
VIII.
IX.
A REGULAO DE CONTROLES INTERNOS NO BRASIL ..................................................... 44

CONCLUSO E PROPOSTA DE ENCAMINHAMENTO ............................................................... 53
X. ANEXO - ANTEPROJETO DE PROPOSTA LEGISLATIVA ............................................................... 56

REFERNCIAS .................................................................................................................................. 64

CRITRIOS GERAIS DE CONTROLES INTERNOS NA ADMINISTRAO PBLICA

UM ESTUDO DAS NORMAS DISCIPLINADORAS EM DIVERSOS PASES
I.
APRESENTAO
O Senador Renato Casagrande, por meio do ofcio 166/2008 GSRENATOC, de 27 de
agosto de 2008, solicitou ao Presidente do Tribunal de Contas da Unio (TCU) que fosse
designado tcnico dessa Corte para, em conjunto com a Consultoria de Oramento do Senado
Federal, discutirem sobre anteprojeto de proposta legislativa para definio dos critrios
gerais de controles internos na Administrao Pblica. (grifos nossos).
O Presidente do Tribunal, por meio do aviso 978-GP/TCU, de 9 de setembro de 2008,
atendeu a solicitao do Exmo. Senador, designando o servidor Antonio Alves de Carvalho Neto,
titular da atual Diretoria de Mtodos e Procedimentos de Controle, para a misso.
II.
INTRODUO
O presente estudo tem por objetivo subsidiar a discusso para elaborao de anteprojeto de
proposta legislativa com a finalidade de estabelecer critrios gerais para controles internos na
administrao pblica brasileira.
O trabalho consistiu em identificar como os pases pesquisados trataram controles internos
em seus ordenamentos jurdicos. Foram pesquisados os seguintes pases, em funo de terem
disponibilizado o material correspondente na Internet ou fornecido diretamente:
Continente
Amrica do Norte
Amrica do Sul
frica
Pas
Canad
Estados Unidos e neste o estado de Nova York
Chile
Paraguai
Colmbia
Peru
frica do Sul
Procuramos identificar na legislao e demais normas de cada pas como o tema controles
internos foi tratado. Foram analisados os aspectos relativos obrigatoriedade legal de os rgos e
entidades do setor pblico implantarem, manterem e avaliarem sistemas de controles internos, a
responsabilidade por estas aes e, ainda, a adoo ou no de modelos de referncia.
3

II.1. METODOLOGIA E LIMITAES

Procuramos analisar, alm da natureza e hierarquia das normas disciplinadoras, se h
obrigatoriedade legal e definio de responsabilidades quanto implantao, manuteno e
avaliao de controles internos pelos rgos e entidades da administrao pblica, ou se apenas
uma boa prtica recomendada pelas EFS. Procurou-se tambm identificar se tais normas
incorporaram ou no, com adaptaes ou no, modelos de referncia reconhecidos mundialmente.
A pesquisa para a realizao do presente trabalho foi efetuada, basicamente, nos stios da
internet das Entidades de Fiscalizao Superior (EFS), nas pginas oficiais dos governos e em
documentos e modelos disponibilizados pelas EFS da Colmbia, Paraguai e Peru, em funo disso
alguns pases que tambm so referncia no assunto, a exemplo do Reino Unido, deixaram de ser
includos no estudo por no terem disponibilizado o material em seus stios.
III. CONCEITOS CENTRAIS

Controle, genericamente falando, uma ao tomada com o propsito de certificar-se de
que algo se cumpra de acordo com o que foi planejado. Objetivo o que se deseja alcanar tal
como definido no planejamento. Risco qualquer evento que possa impedir ou dificultar o alcance
de um objetivo. Controle, portanto, s tem significado e relevncia quando concebido para
garantir o cumprimento de um objetivo definido e s faz sentido se houver riscos de que esse
objetivo no venha a ser alcanado.
Controle interno, controles internos e sistema ou estrutura de controle(s) interno(s)
so expresses sinnimas, utilizadas para referir-se ao processo composto pelas regras de estrutura
organizacional e pelo conjunto de polticas e procedimentos adotados por uma organizao para a
vigilncia, fiscalizao e verificao, que permite prever, observar, dirigir ou governar os eventos
que possam impactar na consecuo de seus objetivos. , pois, um processo organizacional de
responsabilidade da prpria gesto, adotado com o intuito de assegurar uma razovel margem de
garantia de que os objetivos da organizao sejam atingidos.
Cabe destacar, aqui, o registro de Wallace (1991, p.51 apud ANTUNES, 1998, p.54) para o
fato de o Instituto Americano de Auditores Independentes (American Institute of Certified Public
Accounts - AICPA), na edio da norma de auditoria SAS 55 Considerao da Estrutura de
Controle Interno nas Auditorias de Demonstraes Financeiras, de 1988, ter introduzido um novo
conjunto de terminologias para a rea de controle. Dentre outros, os termos substitudos foram:
4

Terminologia antiga
Nova terminologia
Sistema de Controle Interno
Estrutura de Controle Interno
A nova terminologia, segundo Antunes (1998, p.54), amplia o seu contedo, porque como
estrutura a SAS 55 incorpora o ambiente de controle, o sistema de contabilidade e os
procedimentos de controle, alm de introduzir o conceito de risco de controle. Contudo, cumprenos assinalar, a literatura tcnica sobre o assunto continua a utilizar fartamente a expresso sistema
de controle(s) interno(s) ou simplesmente controle(s) interno(s) para se referir estrutura de
controle interno ou ao controle interno aplicado a uma organizao. Neste trabalho, essas
expresses so usadas como sinnimas.
Alerte-se que o controle interno, da prpria entidade, objeto do presente estudo, no deve
ser confundido com o sistema de controle interno a que se refere o artigo 74, da Constituio
Federal de 1988 (CF/88). Com efeito, as disposies constitucionais trouxeram uma aparente
confuso no que diz respeito terminologia da rea de controles, o que tem levado a esforos para
estabelecimento de conceitos, inclusive em textos legais, como os citados por Arajo (2006, p.2),
a seguir, aps admitir que no obstante tipificar as finalidades do sistema de controle interno, o
constituinte no apresentou e no deveria faz-lo o conceito dessa importante atividade para a
consecuo dos resultados de uma gesto.
No mbito de algumas unidades do sistema federativo brasileiro ocorreram felizes
tentativas de, por meio de legislao ordinria, apresentar conceitos do sistema de
controle interno como, por exemplo, o Decreto n. 14.271, de 21 de agosto de
2003, da Prefeitura Municipal de Porto Alegre:
Art. 3 Para fins deste Decreto considera-se:
I Controle Interno: conjunto de mtodos e processos adotados com a
finalidade de comprovar atos e fatos, impedir erros e fraudes e otimizar a
eficincia da Administrao.
II Sistema de Controle Interno: conjunto das atividades de controle exercidas
pelas diversas unidades tcnicas da Administrao, organizadas e articuladas a
partir de uma unidade central de coordenao.
III Auditoria: atividade de controle, realizada consoante normas e
procedimentos de auditoria, que compreende o exame detalhado, total, parcial
ou pontual, dos atos administrativos e fatos contbeis com a finalidade de
verificar se as operaes foram realizadas de maneira apropriada e registradas
de acordo com o aparato legal.

O Tribunal de Contas dos Municpios da Bahia, na Resoluo n. 1.120, que dispe sobre a
criao, implantao e manuteno do sistema de controle interno no mbito dos poderes
municipais do Estado, considerando-o como pea fundamental para a realizao de gestes
responsveis e transparentes, disps que o sistema de controle interno municipal representa:
O conjunto de normas, regras, princpios, planos, mtodos e procedimentos
que, coordenados entre si, tm por objetivo efetivar a avaliao da gesto
pblica e o acompanhamento dos programas e polticas pblicas, bem como
evidenciando sua legalidade e razoabilidade, avaliar os seus resultados no que
concerne economia, eficincia e eficcia da gesto oramentria, financeira,
patrimonial e operacional dos rgos e entidades municipais.
Vieira (2005, p.2), ao tentar esclarecer a confuso que se faz entre o sistema de controle
interno da CF/88 e o controle interno da prpria entidade, explica que uma correta compreenso
do que seja o sistema de controle interno exige o entendimento do que seja sistema, assim como
do que seja controle interno, e a conseqncia deste controle organizado na forma de sistema pela
Constituio Federal de 1988:
Definio de Sistema:
Conjunto de partes coordenadas (articuladas entre si) com vistas consecuo
de objetivos bem determinados.
Definio de Controle Interno:

Conjunto de recursos, mtodos e processos, adotados pelas prprias gerncias
do setor pblico, com vista a impedir o ERRO, a FRAUDE e a
INEFICINCIA.
Com as definies transcritas, Sistema de Controle Interno significa:

Conjunto de unidades tcnicas articuladas a partir de um rgo central de
coordenao, orientadas para o desempenho das atribuies de controle interno
indicados na Constituio e normatizados em cada nvel de governo.
Desse modo, convm ter claro que o papel do sistema de controle interno de Poder,
previsto no art. 74, da CF/88, no se confunde, e nem substitui, o sistema de controle interno de
cada organizao pblica, em particular. Esse ltimo, como se ver mais adiante, tambm no e
sinnimo de auditoria interna.
A unidade de controle interno, quando existente na organizao, parte da gesto e do
sistema ou da estrutura de controle interno da prpria entidade. Tem o papel de assessorar os
6

gestores, com seu conhecimento especializado, na definio de estratgias para gerenciamento de

riscos, na identificao e avaliao destes e na definio, implantao e no monitoramento de
controles internos adequados para mitig-los.
A auditoria interna, que no deve ser confundida com controle interno ou com unidade
de ou do controle interno, um controle da prpria gesto que tem por atribuio medir e avaliar a
eficincia e eficcia de outros controles. Importa destacar que no cabe auditoria interna
estabelecer estratgias para gerenciamento de riscos ou controles internos para mitig-los, pois
estas so atividades prprias dos gestores. Cabe-lhe avaliar a qualidade desses processos. A
auditoria interna de um rgo ou entidade do Poder Executivo Federal integra, por fora do que
dispe o decreto 3.591/2000, o sistema de controle interno desse Poder, mas no se confunde,
ressalte-se mais uma vez, com o controle interno da prpria entidade.
Embora as habilidades dessas duas reas sejam prximas, suas funes fazem parte de
elementos distintos do sistema de controle interno da entidade. Comparando responsabilidades: a
auditoria interna no implanta controles, mas a unidade de controle interno pode implantar; a
auditoria interna faz trabalhos peridicos com metodologia especfica, a unidade de controle
interno atua no dia-a-dia, no monitoramento contnuo e na autoavaliao de controles internos;
auditoria interna uma atividade de avaliao independente, voltada para o exame e avaliao da
adequao, eficincia e eficcia do sistema de controle interno, parte desse sistema, mas no
integra a estrutura de linha da organizao e sim o seu staff; a unidade de controle interno tambm
parte do sistema de controle interno, mas um elemento da gesto, faz parte da estrutura de
linha da organizao, com atribuies ligadas ao gerenciamento de riscos e controles.
O sistema de controle interno da CF/88 um sistema orgnico, constitudo pelas vrias
unidades tcnicas que atuam de forma integrada e sob a orientao normativa e superviso tcnica
de um rgo central, sem prejuzo da subordinao ao rgo ou entidade em cuja estrutura
administrativa a unidade esteja integrada. Desse modo, a bem da clareza e de consistncia tcnica,
no correto se referir auditoria interna como unidade de ou do controle interno, embora ela
integre o sistema de controle interno do Poder ao qual est vinculada. Tambm no correto se
referir de tal modo em relao s unidades da Controladoria Geral da Unio (CGU),
principalmente Secretaria Federal de Controle (SFC). A SFC constitui, por sua posio na
estrutura organizacional do Governo Federal, auditoria interna em relao ao Poder Executivo, e
externa em relao aos rgos e entidades por ela auditados dentro desse mesmo Poder.
7

IV.
MODELOS DE REFERNCIA PARA CONTROLE INTERNO

Chamaremos aqui de modelos de referncia o que tambm conhecido mundialmente
como padres, estruturas conceituais ou frameworks de controle interno. De incio, cumpre-nos

destacar que a evoluo desses modelos tem encampado fortemente o gerenciamento de riscos
como esteio para seus desenvolvimentos. Isso se justifica porque a razo de ser dos controles
mitigar a probabilidade ou o impacto da materializao de um risco em relao a um objetivo
fixado. para mitigar riscos que so estabelecidos controles.
Desse modo, a ateno volta-se primeiramente para identificao dos riscos que possam
impactar os objetivos da organizao e para avaliao da forma como os gestores atuam para
minimizar esses riscos, por meio de controles internos e de outras respostas. Evolui-se, assim, da
gesto centrada em controles funcionais para o desenvolvimento de uma cultura de risco, na qual
todos os funcionrios tornam-se responsveis pela gesto de risco e adquirem conscincia dos
objetivos do controle. Essa mudana de paradigma foi adotada, inclusive, pela Organizao
Internacional de Entidades Fiscalizadoras Superiores (Intosai), ao preconizar, como se ver mais
adiante, padres de estruturas e processos de controle interno calcados no gerenciamento de riscos
e em modelos de governana corporativa.
IV.1. O MODELO DE REFERNCIA COSO I

Em 1985, foi criada, nos Estados Unidos, em uma iniciativa independente, a National
Commission on Fraudulent Financial Reporting (Comisso Nacional sobre Fraudes em Relatrios
Financeiros), tambm conhecida como Treadway Commission, composta por representantes das
principais associaes de classe ligadas questo, para estudar as causas da ocorrncia de fraudes
em relatrios financeiros/contbeis e fazer recomendaes para a reduo de sua incidncia. A
Treadway Commission emitiu seu relatrio enfatizando ambiente de controle, cdigos de conduta
e comits de auditoria competentes e compromissados, e conclamando as organizaes
patrocinadoras a integrar os diversos conceitos de controle interno e a desenvolver um referencial
comum. Criou-se o Committe Of Sponsoring Organizations of the Treadway Commission - COSO
(Comit das Organizaes Patrocinadoras).
O COSO publicou critrios prticos, amplamente aceitos, para o estabelecimento de
controles internos e para avaliao de sua efetividade. O modelo apresentado em julho de 1992,
denominado Internal Control Integrated Framework, atualmente conhecido como COSO I,
8

mudou o conceito tradicional de "controles internos" e chamou a ateno para o fato de que eles
tinham de fornecer proteo contra riscos.
O modelo, ao definir risco como a possibilidade que um evento ocorra e afete de modo
adverso o alcance dos objetivos da entidade, introduziu a noo de que controles internos
devem ser ferramentas de gesto e monitorao de riscos em relao ao alcance de objetivos e no
mais devem ser dirigidos apenas para riscos de origem financeira ou vinculados a resultados
escriturais. O papel do controle interno foi, assim, ampliado e reconhecido como um instrumento
de gerenciamento de riscos indispensvel governana corporativa.
Aps a publicao do COSO I, vrios organizaes internacionais revisaram suas normas
para incorporar o conceito de controle interno sintetizado pelo modelo, segundo o qual:
Controle Interno um processo realizado pela diretoria, por todos os nveis de
gerncia e por outras pessoas da entidade, projetado para fornecer segurana
razovel quanto consecuo de objetivos nas seguintes categorias: a) eficcia
e eficincia das operaes; b) confiabilidade de relatrios financeiros; c)
cumprimento de leis e regulamentaes aplicveis. (COSO 1992, p. 1,
traduo nossa).
A AICPA emitiu a norma de auditoria SAS 78, substituindo a definio de controle interno
da SAS 55 pela definio de controle interno dada pelo COSO e incorporando os componentes e
demais conceitos da estrutura de controles internos. Isso fez com que o modelo se tornasse um
paradigma no mercado, pois os auditores independentes passaram a utiliz-lo como padro para
reviso do controle interno em seus trabalhos de auditoria.
A Federao Internacional de Contadores (International Federation of Accountants-IFAC),
que emite as International Standards on Auditng - ISA (Normas Internacionais de Auditoria),
tambm incorporou todos os elementos introduzidos pelo COSO na norma denominada Matter
400 Risk Assessments and Internal Control (Avaliaes de Risco e Controle Interno). O Instituto
Internacional de Auditores Internos (Iinstitute of Internal Auditors-IIA), pela definio ampla que
vem adotando para controles internos, denota sua adeso aos conceitos introduzidos pelo COSO.
O Comit de Basilia, em 1998, publicou o documento denominado Framework for
Internal Control Systems in Banking Organizations, no qual os treze princpios constantes do
documento enfatizam os cinco componentes do modelo COSO I.
9

O modelo COSO I tornou-se referncia mundial, pelo fato de:

1. uniformizar definies de controle interno;
2. definir componentes, objetivos e objetos do controle interno em um modelo integrado;
3. delinear papis e responsabilidades da administrao;
4. estabelecer padres para implementao e validao;
5. criar um meio para monitorar, avaliar e reportar controles internos.
No que diz respeito a entidades ligadas ao setor pblico, vale ressaltar que o BID, o Banco
Mundial e a Intosai tambm reconheceram a adotaram o modelo COSO. O rgo que auxilia o
parlamento norte-americano no exerccio do controle externo, U.S. Governenment Accoutability
Office (GAO), tambm revisou seus documentos para incorporar o modelo COSO. O Tribunal de
Contas da Unio, como membro da Intosai, tambm reconhece e utiliza o modelo como base para
as suas avaliaes de controle interno no setor pblico.
Segundo Borges (apud DAVIS, BLASCHEK, 2006, p.11) as administraes pblicas de
pases do chamado primeiro mundo, detentores dos nveis mais baixos de fraude e mais altos de
pesquisa em gesto pblica, seguiram a tendncia, desenvolvendo e utilizando seus prprios
padres de estrutura de controles internos com esse papel ampliado. Assim, modelos de controles
internos utilizando o gerenciamento de riscos em sua base conceitual, tal qual o COSO, passaram
a ser desenvolvidos e utilizados por diversos pases, como o Cadbury no Reino Unido, o CoCo no
Canad, o Standard AZ/NZS 4360-1999 na Austrlia/Nova Zelndia e o King Report na frica do
Sul, e tm sido um enorme marco no progresso da auditoria interna e governana nesses pases.
(McNAMEE e SELIM, 1999, p.35 apud DAVIS, BLASCHEK, 2006, p.11).
A Intosai vem, nos anos recentes, defendendo padres de estruturas e processos de controle
interno calcados no gerenciamento de riscos e em modelos de governana corporativa. Uma
evidncia disso foi a atualizao, em 2004, de suas Diretrizes para Padres de Controles internos
do Setor Pblico, adotando o modelo COSO I (INTOSAI, 2004), novamente atualizadas, em 2007,
para incorporao do modelo COSO II, tratado a seguir (INTOSAI, 2007). Diamond (2002, p.35,
apud DAVIS, BLASCHEK, 2006, p.11) destaca que essa entidade estabeleceu um paradigma mais
proativo para os controles internos e o papel das auditorias internas governamentais. A auditoria
interna, nesse paradigma, passou a exercer um papel mais voltado para a avaliao mais
abrangente dos controles internos, com mais nfase em controles gerenciais e gerenciamento de
riscos, deixando de lado a funo de mero avaliador da conformidade legal das despesas pblicas.
10

Alm dos modelos j mencionados, h outros especficos para a rea de tecnologia da

informao (TI), como o Control Objectives for Information and related Technology (COBIT),
um guia formulado como framework pela Information Systems Audit and Control Association
(ISACA) incluindo sumrio executivo, controle de objetivos, mapas de auditoria, ferramentas para
a sua implementao e, principalmente, um guia com tcnicas de gerenciamento de riscos e
governana na rea de TI. Na mesma rea, h, ainda, o modelo denominado Information
Technology Infrastructure Library (ITIL), mantido pelo rgo britnico o Office for Government
Commerce (OGC), um grande aparato de melhores prticas utilizadas pelos gestores de TI com
o objetivo fazer com que a TI foque no negcio da organizao e para que entregue os seus
servios aos seus clientes da melhor maneira possvel e a um custo justificvel.
H, ainda, modelos e regulamentaes especficas para setores e segmentos do mercado,
como os Acordos de Basilia I, de 1988, e II, de 2001, elaborados no mbito do Bank for
International Settlements (BIS), cujo objetivo, ao final, assegurar a solidez e a estabilidade do
sistema financeiro por meio de controles de riscos, aliando atuao da superviso bancria e maior
transparncia como formas eficientes para evitar o risco sistmico.
Para o mercado de capitais, cabe mencionar a lei Sarbanes-Oxley (SOX), promulgada nos
Estados Unidos, em 30/7/2002, na esteira de diversos escndalos corporativos, com o intuito de
restabelecer a confiana da sociedade nas empresas de capital aberto. Considerada uma das mais
rigorosas regulamentaes a tratar de controles internos, elaborao de relatrios financeiros e
divulgaes. As sees 302 e 404, dessa lei, tm sido o foco das atenes por serem as que mais
dizem respeito ao sistema de controles internos e s boas prticas de governana corporativa. A
seo 302, Corporate Responsability for Financial Reports (Responsabilidade Corporativa por
Relatrios Financeiros), tambm conhecida por certificaes, exige que o principal executivo e
o diretor financeiro assumam a responsabilidade pelas informaes divulgadas nos relatrios
financeiros, declarando, pessoalmente, que executaram a avaliao do desenho e da eficcia dos
controles internos. A seo 404, intitulada Management Assessment of Internal Control
(Avaliao Gerencial do Controle Interno) prescreve que a alta administrao da companhia
responsvel pela adequao dos controles internos e exige que diretores (executivos e financeiro)
avaliem e atestem, periodicamente, a sua eficcia, alm de exigir a elaborao, por auditoria
independente, de relatrio anual sobre sua efetividade. A referncia generalizadamente adotada
pelas companhias para atendimento s exigncias da SOX, em matria de controles internos, o
modelo COSO.
11

IV.2. O MODELO DE REFERNCIA COSO II

O prefcio da edio brasileira desse modelo afirma que o COSO I tornou-se referncia
para ajudar empresas e outras organizaes a avaliar e aperfeioar seus sistemas de controle
interno, sendo que essa estrutura foi incorporada em polticas, normas e regulamentos adotados
por milhares de organizaes para controlar melhor suas atividades visando ao cumprimento dos
objetivos estabelecidos. No entanto, a intensificao da preocupao com riscos fruto de uma
srie de escndalos e quebras de negcios de grande repercusso fez com que o COSO
encomendasse o desenvolvimento de uma estratgia de fcil utilizao pelas organizaes para
avaliar e melhorar o prprio gerenciamento de riscos. O resultado foi a publicao, em 2004, do
modelo Enterprise Risk Management Integrated Framework (Gerenciamento de Riscos
Corporativos Estrutura Integrada), tambm conhecida como COSO ERM ou COSO II.
Essa obra amplia o alcance dos controles internos, oferecendo um enfoque mais vigoroso e
extensivo ao tema, agregando tcnicas de gerenciamento integrado de riscos, sem abandonar, mas
incorporando o COSO I. A nova postura de prever e prevenir os riscos inerentes ao conjunto de
processos da organizao que possam impedir ou dificultar o alcance de seus objetivos.
A razo de nos atermos descrio das caractersticas desse modelo a tendncia mundial,
de adoo de padres de controles internos fortemente calcados no gerenciamento de riscos e em
modelos de governana corporativa, como, inclusive, recomenda a Intosai.
Embora muitos objetivos sejam especficos a uma determinada organizao, o modelo
definiu quatro categorias de objetivos, comuns a praticamente todas as organizaes, os quais
devem ser previamente fixados para permitir a identificao e anlise dos riscos que podero
impact-los, formando uma base de conhecimento para definir como esses riscos devero ser
gerenciados. Essas categorias de objetivos so:
Estratgico: relacionado sobrevivncia, continuidade e sustentabilidade. Metas de
alto-nvel, alinhadas e dando suporte misso da organizao.
Operacional: efetividade e eficincia na utilizao dos recursos, mediante operaes
ordenadas, ticas, econmicas e adequada salvaguarda contra perdas, mau uso ou dano.
Comunicao: confiabilidade da informao produzida e sua disponibilidade para a
tomada de decises e para o cumprimento das obrigaes de accountability.
Conformidade: aderncia s leis e regulamentaes aplicveis entidade, e s normas,
polticas, aos planos e procedimentos da prpria organizao.
12

O modelo representado no formato de uma matriz tridimensional, demonstrando a

integrao dos elementos que o compem, conhecido como CUBO COSO II
A face superior do cubo apresenta os objetivos que devem ser objeto do gerenciamento de
risco; a face frontal representa os componentes do gerenciamento de riscos, ou, o que necessrio
fazer para atingir os objetivos; a face lateral representa os nveis da organizao objetos da gesto
de riscos. Observe-se que a viso integrada dos elementos do modelo demonstra o contexto das
aes da direo ao gerenciar os riscos da organizao. Pode-se, assim, vislumbrar essa gesto
tanto ao nvel da entidade como um todo, como para cada parte que a compe:
objetivos, riscos e controles da organizao como um todo;
objetivos, riscos e controles de uma diviso, unidade de negcio, departamento ou
seo da organizao;
objetivos, riscos e controles de um macroprocesso, processo ou de uma atividade.
A seguir, esto descritos, sucintamente, cada um dos oito componentes do modelo.
13

IV.2.1. AMBIENTE INTERNO

O ambiente interno moldado pela histria e cultura da organizao e, por sua vez, molda,
de maneira explcita ou no, a cultura de riscos da organizao e a forma como eles so encarados
e gerenciados (tom da organizao), influenciando a conscincia de controle das pessoas. a base
para todos os outros componentes do sistema, provendo disciplina e estrutura.
Os fatores que compem o ambiente interno incluem integridade, valores ticos e
competncia das pessoas, maneira pela qual a gesto delega autoridade e responsabilidades,
estrutura de governana e organizacional, o perfil dos superiores (ou seja, a filosofia da direo
e o estilo gerencial), as polticas e prticas de recursos humanos etc.
Organizaes com ambientes de controle efetivos fixam um tom (tom do topo) positivo,
contratam e mantm pessoas competentes, formalizam e comunicam polticas e procedimentos de
modo claro, adotam integridade e conscincia de controle, resultando em valores compartilhados e
trabalho em equipe para efetivao de objetivos.
IV.2.2. FIXAO DE OBJETIVOS

O modelo requer que todos os nveis da organizao tenham objetivos fixados e
comunicados (estratgicos, operacionais, comunicao e conformidade), ou seja, ao nvel da
organizao como um todo e para todas suas divises, processos e atividades, e mais, como eles
devem e podem ser atingidos e como mensurar o seu nvel de atingimento.
Os objetivos devem ser definidos a priori para que seja possvel identificar os riscos a eles
associados. A explicitao de objetivos, alinhados misso e viso da entidade, necessria
para permitir a identificao de eventos que potencialmente impeam sua consecuo. Definir os
objetivos , assim, uma pr-condio para identificao dos eventos de risco e para avaliao e
definio de estratgias para gerenci-los (resposta a riscos).
IV.2.3. IDENTIFICAO DE EVENTOS

Todos os processos de uma organizao tm algum risco associado, inerente a sua prpria
natureza. A identificao de eventos consiste em determinar e catalogar esses riscos, nos diversos
nveis da organizao. Ou seja, mapear a existncia de situaes que possam impedir o alcance
dos objetivos fixados ou a no existncia de situaes consideradas necessrias para se chegar a
tais objetivos ao nvel da organizao, de suas unidades de negcio, processos e atividades.
14

O modelo trata do conceito de eventos potenciais, definindo evento como um incidente, ou

uma srie de incidentes, resultantes de fatores internos ou externos, que possam afetar a
implementao da estratgia e o alcance dos objetivos.
O processo de identificao de eventos de risco pode abranger tanto riscos negativos, tidos
como ameaas, cujas conseqncias so perdas, como os riscos positivos, vislumbrados como
oportunidades, cujas conseqncias so ganhos. Aqueles levando a organizao a alcanar seus
objetivos aqum das expectativas, estes levando a organizao a alcanar resultados superiores aos
obtidos atualmente ou alm das expectativas.
IV.2.4. AVALIAO DE RISCOS

Os eventos identificados (componente anterior) devem ser avaliados sob a perspectiva de
probabilidade e impacto de sua ocorrncia. O objetivo da avaliao formar uma base para o
desenvolvimento de estratgias (resposta a risco) de como os riscos sero administrados, de modo
a diminuir a probabilidade de ocorrncia e/ou a magnitude do impacto. A avaliao de riscos
feita por meio de anlises qualitativas e quantitativas, ou da combinao de ambas.
Os riscos devem ser avaliados quanto a sua condio de inerentes1 e residuais2, e seus
impactos devem ser avaliados em uma unidade de medida similar quela utilizada para mensurar
os objetivos de negcio aos quais esses riscos esto relacionados.
Os gestores so responsveis pela avaliao dos riscos no mbito das unidades de negcio,
de processos e atividades que lhes so afetos. A alta administrao deve avaliar os riscos no
mbito da organizao, desenvolvendo uma viso de riscos de forma consolidada (portflio).
IV.2.5. RESPOSTA A RISCOS

o processo de desenvolver e determinar estratgias para gerenciar os riscos identificados.
O modelo identifica quatro categorias de estratgias: evitar, transferir, aceitar e tratar, cuja
escolha depender do nvel de exposio a riscos previamente estabelecido pela organizao em
confronto com a avaliao que se fez do risco. Isto quer dizer que compete administrao obter
uma viso dos riscos em toda organizao e desenvolver um conjunto de aes concretas, dentro
dessas quatro categorias, para manter o nvel de riscos residuais alinhado aos nveis de tolerncia e
apetite a riscos da organizao.
1
2
Risco inerente o risco do negcio, do processo ou da atividade, independente dos controles adotados.
Risco residual o risco que remanesce aps a mitigao por controles.
15

IV.2.6. ATIVIDADES DE CONTROLE

So as polticas e os procedimentos estabelecidos e executados para mitigar os riscos que a
administrao opte pela estratgia de tratar. Tambm denominadas de procedimentos de controle,
no devem ser confundidas com o prprio sistema de controle interno, pois este, alm de abarcar
todos os demais componentes do modelo, abrange todas as demais formas de resposta a riscos.
As atividades de controle devem estar distribudas por toda a organizao, em todos os
nveis e em todas as funes. Elas incluem uma gama de controles preventivos e detectivos, como
procedimentos de autorizao e aprovao, segregao de funes (autorizao, execuo, registro
e controle), controles de acesso a recursos e registros, verificaes, conciliaes, revises de
desempenho, avaliao de operaes, de processos e de atividades, superviso direta etc.
Alm de controles preventivos e detectivos, as aes corretivas so um complemento
necessrio s atividades ou aos procedimentos de controle.
IV.2.7. INFORMAO E COMUNICAO

Todos na organizao devem receber mensagens claras quanto ao seu papel e ao modo
como suas atividades influenciam e se relacionam com o trabalho dos demais na consecuo dos
objetivos fixados. A importncia do controle interno para a gesto das organizaes est no seu
potencial informativo para suporte ao processo decisrio. A habilidade da administrao de tomar
decises apropriadas afetada pela qualidade da informao, que deve ser til, isto , apropriada,
tempestiva, atual e precisa.
Os sistemas de informao registram, tratam e produzem relatrios contendo informaes
operacional, financeira/no-financeira e de conformidade, que tornam possveis a conduo e o
controle dos negcios. Informaes relevantes devem ser identificadas, coletadas e comunicadas a
tempo de permitir que as pessoas cumpram suas responsabilidades, no apenas com dados
produzidos internamente, mas, tambm, com informaes sobre eventos, atividades e condies
externas, que possibilitem o gerenciamento de riscos e a tomada de deciso. A comunicao das
informaes produzidas deve atingir todos os nveis, por meio de canais claros e abertos que
permitam informao fluir em todos os sentidos.
A informao gerada no curso das operaes usualmente comunicada por meios de
canais normais, para quem responsvel e tambm para um nvel superior ao deste. No entanto,
canais alternativos de comunicao devem existir para transmitir informao delicada, como atos
16

ilegais ou incorretos e comunicao de riscos. Alm das comunicaes internas, a administrao

deve assegurar que existam meios adequados de se comunicar e de obter informaes externas,
uma vez que as comunicaes externas podem fornecer insumos de impacto significativo na
extenso em que a organizao alcana seus objetivos. Um plano de comunicao entre os nveis
hierrquicos, bem como um plano de comunicao com outras partes interessadas (clientes,
fornecedores, acionistas, sociedade etc.) recomendvel.
IV.2.8. MONITORAMENTO
Monitorar diz respeito a avaliar, certificar e revisar a estrutura de gesto de riscos e
controles internos para saber se esto sendo efetivos ou no. Tem, portanto, o objetivo de avaliar a
qualidade da gesto de risco e dos controles internos ao longo do tempo, buscando assegurar que
estes funcionam como previsto e que so modificados apropriadamente, de acordo com mudanas
nas condies que alterem o nvel de exposio a riscos.
O monitoramento pode ser realizado de dois modos, ou por uma combinao de ambos:
por meio de atividades gerenciais contnuas, isto , durante o processo, no curso das
operaes normais;
por meio de avaliaes pontuais, em separado ou especficas.
O primeiro modo realizado pelo prprio corpo gerencial da entidade e deve distinguir-se
claramente da avaliao das operaes. Consiste em identificar informaes que iro indicar se o
processo de gesto de riscos e controles internos est funcionando eficazmente, por meio de
anlises de varincia, comparaes de informaes provindas de fontes diversas etc., com a devida
considerao em relao a mudanas de processos, alteraes no volume de transaes, dentre
outros fatores que necessitam de ateno dado o seu potencial de alterar o nvel de exposio a
riscos da entidade e de seus processos de negcio. No segundo modo, o monitoramento
realizado mediante autoavaliao, pela prpria equipe responsvel pelo processo (process owner
ou risk owner3) ou por unidade de controle interno, podendo ainda ser executado por auditoria
interna ou externa, nesta ltima includas as EFS e as auditorias ou controladorias de Poder.
Todas as deficincias (condio, real ou potencial, que possa afetar o alcance de objetivos)
ou oportunidades para fortalecer o controle interno (aumentar as probabilidades de alcance dos
objetivos), devem ser comunicadas s pessoas que podem adotar as aes necessrias.
3
dono do processo ou dono do risco.
17

V.
CONCEITOS DE RISCO E GERENCIAMENTO DE RISCO

O padro de gesto de risco Australiano-Neozelands AS/NZS 43604 (STANDARDS
AUSTRALIA, 1999, p.3) define risco como a possibilidade de algo acontecer e ter um impacto
nos objetivos e medido em termos de conseqncias e probabilidades. A IFAC (2001) define
risco como uma medida de incerteza que engloba fatores que podem facilitar ou impedir a
realizao dos objetivos organizacionais. O TCU (2003, p.3) define risco como a expresso da
probabilidade de ocorrncia e do impacto de eventos futuros e incertos que tm potencial
para influenciar o alcance dos objetivos de uma organizao, e como a suscetibilidade de
ocorrncia de eventos que afetem negativamente a realizao dos objetivos das unidades
jurisdicionadas (TCU, 2008, p.2). Essas conceituaes trazem embutida a noo de que, para se
ter conhecimento dos riscos de uma organizao, deve-se primeiro conhecer seus objetivos.
O padro AS/NZS 4360 (1999) Gerenciamento de Riscos e o Guia para Gerenciar Riscos
nos Setores Pblicos Australiano e Neozelands HB143 (1999) so duas importantes publicaes
que oferecem orientaes detalhadas sobre as prticas de gerenciamento de riscos. Constituem um
guia para organizaes que querem desenvolver estruturas de gerenciamento de risco. Conforme
essas publicaes, o risco pode surgir de fontes internas ou externas e inclui a exposio a fatos
como ganhos ou perdas econmicas ou financeiras, danos materiais, insucessos de projetos,
descontentamento de cliente, m reputao, ameaas segurana das instalaes ou falta de
segurana, malversao de recursos, inoperncia de equipamentos e fraudes.
Os riscos surgem das incertezas e podem se apresentar como problemas ou desafios que
necessitam ser encarados como, por exemplo, obstculos que impedem de cumprir tarefas dirias,
desenvolver e implementar projetos ou atingir objetivos e metas da organizao ou, ento, como
oportunidades a serem aproveitadas. H riscos que influenciam de forma significativa outros,
como a inadequada capacitao ou baixa moral do pessoal, que influenciam no risco de se perder
clientes importantes. Estas ligaes entre riscos so importantes, pois um risco pode no parecer
relevante de forma isolada, mas pode ser quando sua relao de causa e efeito considerada.
No existe um ambiente completamente seguro, mas muitos riscos podem ser evitados,
reduzidos ou eliminados por um bom gerenciamento de riscos, que se baseia em uma estratgia
4
Esse padro a base da futura ISO 31000: Principles and guidelines for risk management (Princpios e Diretrizes
para o Gerenciamento de Riscos), que visa harmonizar padres, regulamentaes e frameworks publicados
anteriormente sobre gerenciamento de riscos.
18

bem planejada, lgica, abrangente e documentada.

Essa estratgia deve fornecer orientao geral de planos, procedimentos e polticas que
podem ser utilizados como parte do trabalho cotidiano da organizao para gerenciar riscos. A
complexidade e extenso da estratgia devem ser compatveis com:
a) o nvel de riscos, isto , a expresso da probabilidade e da conseqncia de cada risco,
ao qual a organizao est exposta;
b) a freqncia e magnitude de riscos.
O padro AS/NZS 4360 (STANDARDS AUSTRALIA, 1999, p. 4) define gerenciamento
de risco como a aplicao sistemtica de polticas, procedimentos e prticas de gesto,
tarefa de identificar, analisar, avaliar, tratar e monitorar o risco. A classificao dos riscos,
segundo esse padro, feita, de acordo com as metas, objetivos ou resultados, em:
a) Estratgicos (para a atividade-fim da organizao, direo e realizao de seus planos)
b) Comerciais (para as relaes comerciais, como falhas em contratos)
c) Operacionais (para a atividade operacional da organizao, como danos em ativos ou
ameaas segurana fsica, recursos humanos inadequados etc.)
d) Tcnicos (para se administrar ativos, por exemplo, falhas em equipamentos)
e) Financeiro e de sistemas (para controles financeiros e sistemas, por exemplo, fraudes)
f) De conformidade (para cumprir com as obrigaes legais).
Para a IFAC (2001), o gerenciamento de risco definido como um processo para:
a) entender os objetivos organizacionais;
b) identificar os riscos associados ao alcance desses objetivos, em uma base contnua, de
forma a poder reagir a (ou iniciar) mudanas de uma maneira apropriada e oportuna;
c) estimar os riscos, em termos da probabilidade de algo acontecer e o seu potencial
impacto;
d) estabelecer polticas apropriadas e procedimentos para gerenci-las, na proporo dos
riscos ou oportunidades envolvidos;
e) monitorar e avaliar os riscos e os programas ou procedimentos utilizados para trat-los.
Revisar riscos passados e buscar se antecipar aos futuros e monitorar mudanas nos
ambientes interno e externo para obter informao que possa sinalizar uma necessidade
de se reavaliar os objetivos da entidade ou do controle.
Ainda segundo a IFAC, todos os membros de uma entidade devem identificar e monitorar
19

os principais riscos e oportunidades e assegurar sistemas apropriados ao seu gerenciamento de

riscos como, por exemplo, o de m reputao. Os dirigentes de entidades do setor pblico
precisam assegurar que sistemas efetivos de gerenciamento de riscos fazem parte de sua
estrutura de controle. (grifos nossos).
Um estudo realizado em conjunto pela KPMG e pelo Governo Federal Canadense, no ano
de 1999, identificou as melhores prticas em gerenciamento de riscos desenvolvidas nos setores
pblico e privado e como elas poderiam ser implantadas naquele Pas. Foram feitas consultas em
228 publicaes sobre o tema e entrevistas com dezoito organizaes, sendo seis do setor pblico,
de pases desenvolvidos, como os do Oeste Europeu, a Austrlia, a Nova Zelndia e E.U.A., que
relataram terem obtido muitos benefcios, em relao aos objetivos organizacionais e processos de
gesto, com a implementao do gerenciamento de riscos. O principal benefcio foi o grande
auxlio na realizao dos objetivos organizacionais. Outros benefcios foram:
a) o maior foco nas prioridades do negcio, ou seja, no precisaram redirecionar recursos
para a resoluo de problemas. Ademais, aes tomadas para prevenir e reduzir perdas,
ao invs de explicar depois o fato, configuraram uma efetiva estratgia de risco;
b) a mudana cultural de aceitar a discusso dos riscos e a informao sobre potenciais
danos, tolerar erros (mas no erros ocultos) e aprender com eles;
c) a melhor gesto operacional e financeira, ao garantir que os riscos sejam
adequadamente considerados no processo de tomada de deciso, resultando em uma
prestao de servios mais eficiente e efetiva. Por outro lado, ao anteciparem-se aos
problemas, gerentes tm maiores oportunidades para reagir e tomar aes;
d) o fortalecimento do processo de planejamento e o auxlio na identificao de
oportunidades; e
e) no curto prazo, o aumento da accountability da gesto, e no longo prazo, o aumento das
capacidades gerenciais, de forma geral.
Do exposto possvel concluir que o gerenciamento de risco um processo necessrio,
lgico e sistemtico para organizaes identificarem e avaliarem riscos e oportunidades, visando
melhorar a tomada de decises e a avaliao de desempenhos. Tem uma viso para o futuro, isto ,
no apenas evita ou minimiza perdas, mas lida positivamente com oportunidades. Constitui,
portanto, uma poderosa ferramenta para os gestores do setor pblico.
20

VI.
GOVERNANA
Nos ltimos tempos, a governana tornou-se um conceito-chave, que todos utilizam sem
saber exatamente o que . O que tem a ver governana com riscos e controles? J que se cunhou
at um acrnimo, GRC, para designar e demonstrar a relao Governana, Riscos e Controles.
Expresses como governana corporativa, governana organizacional, governana institucional
e governana pblica esto por toda parte.
O uso amplo da expresso exige que se precise o seu significado no contexto em que
aplicado. Para este trabalho, interessa-nos a governana das instituies pblicas, portanto, no
campo da governana organizacional, em geral, e da governana institucional, em particular.
Controles internos e governana so assuntos inter-relacionados, mas no so sinnimos. A
estrutura de controles internos, como j vimos, estabelecida para governar os acontecimentos
dentro de uma organizao que possam impactar na consecuo de seus objetivos, isto , os riscos.
Portanto, controle interno a fiscalizao das atividades feita pela prpria entidade, ou seja, pela
sua prpria administrao e pelo seu corpo funcional.
Mas, e a fiscalizao da administrao da entidade feita por quem? Aqui surge o conceito
de governana, representado pela adoo de boas prticas, consubstanciadas nos princpios adiante
descritos, que assegurem equilbrio entre os interesses das diferentes partes que, no caso do setor
pblico, inclui a sociedade e os seus representantes, o parlamento, as associaes civis, o mercado,
os rgos reguladores e de controle, dentre outros.
A moderna governana surgiu com a necessidade de administrar os chamados conflitos de
agncia, que
aparecem quando o bem-estar de uma parte (denominada principal) depende das
decises tomadas por outra (denominada agente). Embora o agente deva tomar
decises em benefcio do principal, muitas vezes ocorrem situaes em que os
interesses dos dois so conflitantes, dando margem a um comportamento oportunista
por parte do agente (CARVALHO, 2002, p.19 apud SILVA, 2003).
O conceito no novo, mas s recentemente tomou corpo. Para Peters (2007, p.27)
ele j existe desde que as empresas passaram a ser administradas por agentes distintos
dos proprietrios [...] h cerca de 100 anos. Por essa poca, comeou a ser delineado o
conflito de agncia, em que o agente recebe uma delegao de recursos [...] e tem, por
dever dessa delegao, que gerenciar estes recursos mediante estratgias e aes para
21

atingir objetivos [...], tudo isto mediante uma obrigao constante de prestao de
contas.
Alguns dos princpios fundamentais da boa governana comuns a diversos autores so:
transparncia (disclousure): representa o processo de contnua demonstrao, pelo
agente, de que sua gesto est alinhada s diretrizes estratgicas previamente fixadas
pelo principal. No s limitar-se obrigao de informar (accountability), o agente
(a administrao) deve cultivar o desejo de informar.
equidade (fairness): tratamento justo e igualitrio a todas as partes interessadas, sendo
totalmente inaceitveis atitudes ou polticas discriminatrias, sob qualquer pretexto.
prestao de contas (accountability): os agentes da governana devem prestar contas
de sua atuao a quem os fez delegao e respondem integralmente por todos os atos
que praticarem no exerccio desse mandato; e
responsabilidade (responsability): definio de uma poltica de responsabilidade que
assegure a mxima sustentabilidade dos negcios, incorporando consideraes de
ordem tica, social e ambiental em todos os processos e relacionamentos.
A administrao pblica brasileira deve obedincia a todos esses princpios, espalhados
que esto por todo o texto constitucional, e especificamente aos sintetizados no art. 37 da CF/88,
que representam os requisitos de sua atuao.
Os agentes da governana institucional de rgos, entidades, programas e fundos pblicos,
por subsuno a tais princpios, devem contribuir para aumentar a confiana sobre a forma como
so geridos os recursos colocados sua disposio, reduzindo a incerteza dos membros da
sociedade sobre o que acontece no interior da administrao pblica. Essa contribuio ser tanto
mais efetiva quanto melhor for a qualidade dos instrumentos e mecanismos de governana
institucional arregimentados e mantidos pelos agentes responsveis pela coisa pblica.
Boas estruturas de gesto de riscos e controles internos so pr-requisitos para uma
organizao bem administrada, e esses trs elementos so pr-requisitos para uma boa governana.
Desse modo, Governana, Riscos e Controles devem ser geridos de forma integrada, objetivando o
estabelecimento de um ambiente que respeite no apenas os valores, interesses e expectativas da
instituio e dos agentes que a compem, mas tambm de todas as suas partes interessadas, tendo
o cidado e a sociedade como os vetores principais desse processo.
22

VII. A REGULAO DE CONTROLES INTERNOS EM PASES DO MUNDO

Os pases pesquisados trataram o tema controles internos em seus ordenamentos jurdicos
conforme se descreve a seguir.
VII.1. CANAD
A obrigao de instituir, manter e avaliar controles internos no setor pblico no objeto
de lei ou norma especfica. No entanto, o tema encontrado em relatrios de auditorias e em
estudos sobre mtodos e tcnicas do Office of the Auditor General of Canada (OAG), que tem
como jurisdicionados rgos pblicos federais (incluindo as provncias)5. Auditorias desse rgo
envolvem a avaliao de controles internos, o que pressupe a necessidade de existncia e eficcia
desses. Com efeito, a Lei de Administrao Financeira do Canad (Financial Administration Act)
atribui responsabilidades a ministros e chefes departamentais, perante o Parlamento e as comisses
do Senado e da Cmara dos Comuns, pela organizao de recursos conforme as polticas e
procedimentos governamentais e pela manuteno de eficazes controles internos:
Accountability of accounting officers within framework of ministerial accountability
16.4 (1) Within the framework of the appropriate minister's responsibilities and his or
her accountability to Parliament, and subject to the appropriate minister's management
and direction of his or her department, the accounting officer of a department named in
Part I of Schedule VI is accountable before the appropriate committees of the Senate
and the House of Commons for
( a ) the measures taken to organize the resources of the department to deliver
departmental programs in compliance with government policies and procedures;
( b ) the measures taken to maintain effective systems of internal control in the
department; (grifamos).
O Advancing Audit Practices Project (AAPP), do OAG, desenvolvido em parceira com

entidades privadas, como a PricewaterhouseCoopers LLP, inclui os seguintes elementos-chaves
para o desenvolvimento de tcnicas de auditoria (os grifos so nossos):
5
Auditor General Act 6. The Auditor General shall examine the several financial statements required by section 64
of the Financial Administration Act to be included in the Public Accounts, and any other statement that the President
of the Treasury Board or the Minister of Finance may present for audit and shall express his opinion as to whether
they present fairly information in accordance with stated accounting policies of the federal government and on a basis
consistent with that of the preceding year together with any reservations he may have.
23

Foco no risco do negcio ("Business Risk" Focus);

Acmulo de conhecimento e experincia de auditoria (Cumulative Audit Knowledge
and Experience CAKE);
Confiana nos controles (Reliance on Controls);
Julgamento Profissional (Professional Judgment);
Princpio da melhoria contnua (The Re-performance Principle); e
Trabalho em equipe (Teamwork).
A publicao Federal Government Spending: a priori and a posteriori Control
Mechanism, de 2007, define as seguintes estratgias de controle para o governo canadense:
A priori internal control controle existente em cada fase do ciclo oramentrio. Visa
garantir a sua efetividade;
A posteriori internal control controle realizado pela Controladoria-Geral, que a
auditoria interna do governo federal (equivalente nossa CGU);
A posteriori external control controle externo realizado pelo OAG;
A priori parliamentary control aprovao do oramento pelo parlamento (Senate,
House of Commons and theirs committees), e
A posteriori parliamentary control acompanhamento da execuo oramentria pelas
comisses do parlamento.
VII.2. ESTADOS UNIDOS DA AMRICA

Em 1982, o Congresso dos Estados Unidos, em seo conjunta do Senado e da Cmara dos
Representantes, alterou a Lei de Contabilidade e Auditoria de 1950 (Accounting and Auditing Act
of 1950) com o objetivo de incluir a obrigatoriedade de avaliaes contnuas e relatrios sobre a

adequao dos sistemas de controle interno contbil e administrativo de cada rgo/entidade, e
para outros fins.
A lei alterada passou a denominar-se Lei Federal de Integridade na Gesto Financeira
(Federal Managers Financial Integrity Act of 1982 - FMFIA), e suas novas disposies obrigam
os rgos pblicos federais a estabelecerem controles internos, seguindo padres prescritos pelo
rgo de controle externo daquele pas, o GAO.
Section 113 of the Accounting and Auditing Act of 1950 (31 U.S.C.66a) is
amended by adding at the end thereof the following new subsection:
(d) (1) (A) To ensure compliance with the requirements of subsection (a)(3) of this
section, internal accounting and administrative controls of each executive
agency shall be established in accordance with standards prescribed by the
Comptroller General, and shall provide reasonable assurances that --
24

Segundo a Lei Federal de Integridade na Gesto Financeira , esses controles devem prover
razovel segurana quanto conformidade legal de obrigaes e custos, proteo de bens e
ativos pblicos contra desperdcio, perda, utilizao no autorizada ou apropriao indevida, e
quanto ao apropriado registro e contabilizao das receitas e despesas para permitir prestaes de
contas, relatrios financeiros e estatsticos confiveis e controle de responsabilidades sobre ativos.
(i) obligations and costs are in compliance with applicable law
(ii) funds, property, and other assets are safeguarded against waste, loss,
unauthorized use, or misappropriation; and
(iii) revenues and expenditures applicable to agency operations are properly
recorded and accounted for to permit the preparation of accounts and reliable
financial and statistical reports and to maintain accountability over the assets.
Os padres prescritos pelo GAO, segundo determinao da FMFIA, devem incluir normas
que assegurem a pronta identificao de todos os achados de auditoria.
(B) The standards prescribed by the Comptroller General under this paragraph
shall include standards to ensure the prompt resolution of all audit findings.
A FMFIA tambm determinou que o diretor do Gabinete de Gesto e Oramento, em

consulta com o Controlador Geral, estabelecesse diretrizes para avaliao, pelos rgos e
entidades, de seus controles internos. Essa autoavaliao, como se ver adiante, que subsidiar a
certificao anual a ser proferida pelo dirigente mximo do rgo ou entidade.
(2) By December 31, 1982 the Director of the Office of Management and
Budget, in consultation with the Comptroller General, shall establish
guidelines for the evaluation by agencies of their systems of internal
accounting and administrative control to determine such systems' compliance
with the requirements of paragraph (1) of this subsection. The Director, in
consultation with the Comptroller General, may modify such guidelines from
time to time as deemed necessary.
Ainda, segundo a FMFIA, o dirigente mximo de cada rgo ou entidade pblica federal
deve, anualmente, com base em uma avaliao realizada em conformidade com as orientaes
previstas acima, elaborar uma declarao certificando se os controles internos contbeis e
administrativos esto ou no em conformidade com os requisitos estabelecidos.
25

Caso a certificao do dirigente mximo no seja de conformidade plena, ele deve anexar
sua declarao um relatrio reportando cada deficincia material identificada no controle interno,
bem como os planos e o cronograma para corrigi-las.
As declaraes e os relatrios exigidos pela FMFIA devem ser transmitidos ao Presidente e
ao Congresso e tambm devem ser disponibilizados ao pblico, exceto, no ltimo caso, se
envolver informao proibida por qualquer disposio de direito ou de carter sigiloso no interesse
da defesa nacional ou na conduo dos assuntos externos.
(3) By December 31, 1983, and by December 31 of each succeeding year, the
head of each executive agency shall, on the basis of an evaluation conducted in
accordance with guidelines prescribed under paragraph (2) of this subsection,
prepare a statement -(A) that the agency's systems of internal accounting and administrative control
fully comply with the requirements of paragraph (1); or
(B) that such systems do not fully comply with such requirements.
(4) In the event that the head of an agency prepares a statement described in
paragraph (3)(B), the head of such agency shall include with such statement a
report in which any material weaknesses in the agency's systems of internal
accounting and administrative control are identified and the plans and schedule
for correcting any such weakness are described.
(5) The statements and reports required by this subsection shall be signed by
the head of each executive agency and transmitted to the President and the
Congress. Such statements and reports shall also be made available to the
public, except that, in the case of any such statement or report containing
information which is -(A) specifically prohibited from disclosure by any provision of law; or
(B) specifically required by Executive order to be kept secret in the interest of
national defense or the conduct of foreign affairs, such information shall be
deleted prior to the report or statement being made available to the public".
26

O diretor do Gabinete de Gesto e Oramento (Office of Management and Budget - OMB),

rgo vinculado ao Escritrio Executivo do Presidente dos Estados Unidos, atendendo a
disposio da FMFIA de estabelecer diretrizes para avaliao dos controles internos com vistas
certificao anual a ser proferida pelo dirigente mximo do rgo ou entidade, expediu o
documento denominado OMB Circular A-123. A verso atual dessa circular de 21 de dezembro
de 2004, vigente a partir do exerccio fiscal de 2006.
As caractersticas bsicas do documento podem ser abstradas da sua prpria introduo,
no texto a seguir, com traduo nossa. Destacam-se os aspectos relativos responsabilidade
fundamental por estabelecer, manter e avaliar o controle interno, que cabe administrao e aos
gestores, sem prejuzo da obrigao dos demais empregados de comunicar instncia superior as
deficincias identificadas; certificao do controle interno no processo anual de prestao de
contas; conceito, objetivos, abrangncia do controle interno e alinhamento das aes misso dos
rgos e entidades. Observe-se, ainda, que a circular menciona que a FMFIA que estabelece
requisitos gerais no que diz respeito ao controle interno.
Circular n . A-123 Revisada - Responsabilidade da Administrao pelo Controle Interno
Fundamentao legal. A circular emitida sob fundamentao da Lei Federal de Integridade da
Gesto Financeira, de 1982, como codificada em 31 USC 3512.
INTRODUO
A administrao tem a responsabilidade fundamental de desenvolver e manter controle
interno eficaz. A correta gesto dos recursos federais uma responsabilidade essencial dos
gestores e funcionrios. Empregados federais devem assegurar que os programas funcionem e os
recursos sejam utilizados de forma eficiente e eficaz para alcanar os objetivos desejados. Os
programas devem operar e os recursos devem ser utilizados em consistncia com a misso dos
rgos, em conformidade com as leis e regulamentos, e com o potencial mnimo de desperdcio,
fraude e m gesto.
A administrao responsvel por desenvolver e manter controle interno eficaz. Controle
interno eficaz prev garantia de que deficincias significativas no desenho ou na operao do
controle interno, que possam afetar adversamente a capacidade do rgo para cumprir os seus
objetivos, sero evitados ou detectados em tempo oportuno.
27

Controle Interno - organizao, polticas e procedimentos - so ferramentas para ajudar

gestores financeiros a alcanar resultados e salvaguardar a integridade de seus programas. Esta
circular contm orientaes sobre a utilizao da gama de instrumentos disposio dos gestores
para alcanar os resultados desejados e preencherem os requisitos da Lei Federal de Integridade
Financeira (FMFIA) de 1982. A FMFIA engloba controles contbeis e administrativos. Estes
controles abrangem programas, operaes e reas administrativas, bem como reas de
contabilidade e gesto financeira.
A importncia do controle interno abordada em muitos estatutos e documentos
executivos. A FMFIA estabelece requisitos gerais no que diz respeito ao controle interno. A
administrao do rgo deve estabelecer controles que razoavelmente garantam que: "(i) as
obrigaes e os custos esto em conformidade com a lei aplicvel, (ii) fundos, bens e outros ativos
esto protegidos contra o desperdcio, perda, a utilizao no autorizada ou utilizao abusiva, e
(iii ) As receitas e despesas aplicveis s operaes do rgo esto devidamente registradas e
contabilizadas de modo a permitir a elaborao de prestao de contas, relatrios financeiros e
estatsticos confiveis e de manter a responsabilidade sobre os ativos." Alm disso, a
administrao do rgo deve avaliar anualmente e apresentar um relatrio sobre o controle e
sistemas financeiros que protegem a integridade dos programas federais (pargrafo 2 e
pargrafo 4 da FMFIA respectivamente). Os trs objetivos do controle interno so garantir a
eficcia e a eficincia das operaes, a confiabilidade da informao financeira, bem como a
conformidade com as leis e regulamentos aplicveis. A salvaguarda do patrimnio um
subconjunto de todos estes objetivos.
Objetivo. Este Circular fornece orientao aos gestores federais para a melhoria da
accountability e da eficcia das operaes e dos programas federais, pelo estabelecimento,
avaliao, reviso e reporte de controles internos. O anexo presente Circular define
responsabilidades da administrao relacionadas ao controle interno e ao processo para avaliar
a eficcia do controle interno, juntamente com um resumo das mudanas significativas. A
Circular procede a atualizao das normas de controle interno e de novos requisitos especficos
para a administrao conduzir a avaliao da eficcia dos controles internos sobre relatrios
financeiros (Anexo A). Esta Circular enfatiza a necessidade de avaliao integrada e coordenada
do controle interno sincronizando todas as atividades relacionadas.
Poltica. A administrao responsvel por estabelecer e manter controles internos para
28

alcanar os objetivos de eficincia e eficcia operacional, confiabilidade dos relatrios

financeiros, e conformidade com leis e regulamentos aplicveis. A administrao deve aplicar as
normas de controle interno para cumprir cada um dos objetivos de controle interno e para
avaliar a sua eficcia. Ao avaliar a eficcia dos controles internos sobre relatrios financeiros e
conformidade com leis e regulaes financeiras, a administrao deve seguir o processo de
avaliao contido no apndice A. Anualmente, a administrao deve certificar o controle interno
no seu relatrio de gesto (desempenho) e de prestao de contas, incluindo uma avaliao em
separado dos controles internos sobre relatrios financeiros, juntamente com um relatrio sobre
fraquezas significativas identificadas e aes corretivas.
Aes requeridas. rgos e gestores individuais federais devem tomar medidas proativas e
sistemticas para (i) desenvolver e implementar controle interno adequado, de boa relao
custo-eficcia, para gesto orientada a resultados; (ii) avaliar a adequao do controle interno
nos programas e operaes federais (iii) avaliar separadamente e documentar o controle interno
sobre relatrios financeiros conforme processo definido no Anexo A (iv) identificar melhorias
necessrias; (v) tomar as aes corretivas correspondentes; e (vi) certificar anualmente o
controle interno por meio de declarao da administrao.
No que diz respeito ao modelo de referncia de controle interno adotado, percebe-se que a
OMB Circular A-123 foi revisada com o propsito de incorporar o modelo COSO e os requisitos
da Lei Sarbanes-Oxley, de 2002, conforme se depreende dos quadros a seguir transcritos, com
traduo nossa, os quais destacam as revises significativas procedidas, e do seguinte pargrafo
inicial da comunicao que envia a referida circular a todos os rgos federais americanos.
A Circular OMB A-123 define responsabilidades da administrao pelo
controle interno nos rgos federais. Um re-exame dos requisitos existentes
para controle interno nos rgos federais foi iniciado luz dos novos requisitos
de controle interno para as companhias abertas contidos na Lei SarbanesOxley6, de 2002. A Circular A-123 e o estatuto que a fundamenta, a Lei
Federal de Integridade da Gesto Financeira, de 1982, esto no centro das
atuais exigncias federais para melhorar o controle interno.
O Public Company Accounting Oversight Board PCAOB, o novo rgo regulador criado pela Lei Sarbanes-Oxley
para fiscalizar as empresas de auditoria independente, no seu Auditing Standard 2 (AS2) referencia o COSO II como
uma boa maneira de definir a eficcia do sistema de controle interno realizado pela gerncia da entidade auditada.
29

Circular n . A-123 Revisada - Responsabilidade da Administrao pelo Controle Interno

ANEXO
Seo
Revises Significativas da Circular OMB A-123

Reviso para A-123
Objetivo da Reviso
Mudana de ttulo da
Circular
Mudado o ttulo de OMB Circular A- Ttulo mudado para alinhar

123, Management Accountability and melhor com o foco da circular e
a terminologia corrente
Control para OMB Circular A-123,
Managements Responsibility for
Internal Control
Ao longo da Circular
Mudado a terminologia de
controles administrativos para
controle interno
Para melhor alinhar com as

normas de controle interno
aceitas atualmente e a
terminologia corrente. Os
termos devem ser entendidos
como sinnimos.
Seo II. Normas
Realinhada seo sobre as normas

de controle interno utilizando as
seguintes categorias: ambiente de
controle, avaliao de risco,
atividades de controle, informao e
comunicao, e monitoramento.
Para melhor alinhar com as

normas de controle interno
aceitas atualmente.
Seo III. Estrutura

Integrada de Controle
Interno
Disponibilizada uma seo separada

sobre a estrutura integrada de
controle interno. Disponibilizada
uma lista dos critrios a considerar
na avaliao do controle interno.
Para destacar as atuais

exigncias legislativas e
regulamentares que devem ser
coordenadas e consideradas
quando se avalia a eficcia do
controlo interno.
Seo IV.B.
Identificao de
Deficincias
Introduzido condio de reporte

como uma categoria de deficincia.
Para melhor alinhar com a

terminologia governamental
corrente.
Seo VI.A. Declarao

Anual de Garantia
Exigir das agncias sujeitas lei de

CFO que incluam o relatrio anual
FMFIA no PAR, sob o ttulo
"Certificao da Administrao"
alm de submeter ao OMB 45 dias a
contar do final do ano fiscal.
Para consolidar as declaraes

de certificao em um local
dentro do PAR (Seo 2, seco
4, e de controle interno sobre
relatrios financeiros). Para
antecipar a data de entrega dos
relatrios FMFIA para ser
coerente com a data de entrega
do PAR.
30

Seo VI.B. Relatrios

ao abrigo da Seo 2
Introduzida uma nova declarao de

certificao sobre a eficcia do
controle interno sobre relatrios
financeiros. Esta declarao ser
um subconjunto do conjunto de
declaraes de certificao do
FMFIA.
Para enfatizar a
responsabilidade da
administrao para avaliar e
documentar controles internos
sobre relatrios financeiros.
Para garantir ao Congresso e
opinio pblica que o Governo
Federal est empenhado em
proteger seus bens e prestar
informaes financeiras
confiveis.
Seo VI. Relatrios

sobre Controle Interno
Includo um resumo grfico de

definies e requisitos para
relatrios de deficincia, condio
de reporte, fraqueza significativa e
no-conformidade.
Para fornecer um resumo

conciso de definies para
relatrios.
Apndice A
Para abordar especificamente a

avaliao, documentao e
comunicao sobre a eficcia dos
controles internos sobre relatrios
financeiros.
Para garantir ao Congresso e

opinio pblica que o Governo
Federal est empenhado em
proteger seus bens e prestar
informaes financeiras
confiveis.
Novos Requisitos do Apndice A - Controles Internos sobre Relatrios Financeiros

Nova Seo
Novo Requisito
Transmutao da
Circular
Exige que as 24 CFO agncias oficiais satisfaam os requisitos do

Apndice A.
Seo II. Escopo
Define o escopo da avaliao e documentao do controle interno sobre

relatrios financeiros para incluir as demonstraes financeiras anuais
e outros relatrios financeiros significativos, internos ou externos, e a
conformidade com leis e regulamentaes que dizem respeito aos
relatrios financeiros.
Seo II.C.
Materialidade
Define materialidade para efeitos de avaliao e documentao do

controle interno sobre relatrios financeiros.
Seo III.A. Estabelece

uma Equipe Snior de
Avaliao
Recomenda a criao de uma equipe snior de avaliao, em termos

mnimos, que deve supervisionar o processo de avaliao.
Seo III.B.E. Avaliao

de Controle Interno
sobre Relatrios
Financeiros
Define o processo de avaliao do controle interno sobre relatrios

financeiros ao nvel da entidade, bem como dos processos, das
transaes, ou aplicaes.
Seo IV.
Documentao
Requer que os controles internos sobre relatrios financeiros o processo

de avaliao deles sejam documentados.
31

Seo V. Gesto da
avaliao de Controle
Interno sobre Relatrios
Financeiros
Requer que a declarao de certificao para afirmar a eficcia do

controle interno tenha por base 30 de Junho. O relatrio de avaliao
e as aes corretivas, se aplicveis, sero apresentadas no PAR, o mais
tardar 45 dias aps o final de cada ano fiscal.
Seo V. Gesto da
avaliao de Controle
Interno sobre Relatrios
Financeiros
Fornece um modelo de declarao de certificao sobre a eficcia do

controle interno sobre relatrios financeiros.
Seo V.A. Obteno da

Opinio da Auditoria
sobre Controle Interno
pelos rgos
Agncias que escolherem receber uma opinio em separado a respeito

do controle interno sobre relatrios financeiros devem ajustar a data
base para 30 de junho para alinhar melhor com a data base da opinio
da auditoria. Esta circular no exige uma auditoria em separado.
Seo VI. Correo de

fraquezas significativas
no Controle Interno
sobre Relatrios
Financeiros
Prov uma clusula de no-conformidade que permite OMB exigir de

um rgo a obteno de um parecer de auditoria sobre os controles
internos sobre relatrios financeiros se os prazos acordados para as
aes corretivas so continuamente no cumpridas.
O GAO, por seu turno, conforme determina a Lei Federal de Integridade Financeira, deve
prescrever os padres para estabelecimento de controles internos pelos rgos e entidades do
governo federal. As normas foram inicialmente emitidas pelo GAO em 1983 e se tornaram
amplamente conhecidas em todo o governo como o Livro Verde. Desde ento, mudanas na
tecnologia da informao, questes emergentes envolvendo a gesto de capital humano e
requisitos de leis recentes sobre gesto financeira motivaram um enfoque renovado no controle
interno. Conseqentemente, o GAO revisou as normas e as publicou novamente sob o ttulo
Normas de Controle Interno no Governo Federal (GAO/AIMD-00-21.3.1, novembro de 1999).
Essas normas estabelecem o marco geral para a criao e manuteno do controle interno e para a
identificao e o tratamento dos principais desafios de desempenho e das reas mais expostas a
riscos de fraude, desperdcio, abuso e m gesto na administrao pblica federal americana.
Em 2001, o GAO emitiu o documento Internal Control Management and Evaluation Tool,
que uma ferramenta de gesto e avaliao de controle interno, baseada nas Normas de Controle
Interno no Governo Federal, para auxiliar rgos pblicos a implementar e manter controles
internos efetivos e, quando necessrio, ajud-los a determinar o que, onde e como melhorias
podem ser implementadas. Segundo orientao do GAO, essa ferramenta e a Circular A-123 do
OMB devem ser usadas concomitantemente.
32

A ferramenta apresentada em cinco sees, que correspondem aos cinco componentes do

controle interno do COSO I: ambiente de controle, avaliao de riscos, atividades de controle,
informao e comunicao, e monitoramento. Cada seo contm uma lista dos principais fatores
a serem considerados na reviso do controle interno. Os fatores representam algumas das questes
mais relevantes, incluindo itens especficos e suplementares que os usurios devem considerar ao
abordar o fator. Os itens especficos e suplementares tm como objetivo auxiliar os usurios a
considerarem aspectos que indiquem o grau no qual o controle interno est funcionando e a formar
juzo sobre (1) a aplicabilidade do item s circunstncias; (2) se o rgo foi efetivamente capaz de
implementar, cumprir ou aplicar o item; (3) quaisquer fragilidades do controle; e (4) a medida na
qual o item afeta a capacidade do rgo para cumprir sua misso e suas metas.
Quanto ao modelo de referncia adotado, a prpria introduo do documento Internal
Control Management and Evaluation Tool informa que a ferramenta foi desenvolvida a partir de
diferentes fontes de informaes e idias. A fonte principal foi, obviamente, o documento Normas
de Controle Interno no Governo Federal, elaborado e publicado pelo GAO. Orientaes
adicionais foram obtidas na seo Ferramentas de Avaliao do documento Controle Interno
Marco Integrado (Internal Control - Integrated Framework), publicado em setembro de 1992 pelo
Comit de Organizaes Patrocinadoras da Comisso Treadway (COSO). (grifamos).
VII.2.1. NEW YORK STATE (USA)

O Estado de Nova York editou, em 1987, o New York State Governmental Accountability,
Audit and Internal Control Act, que evidenciou a importncia da implantao de bons controles
internos. Esse ato foi atualizado em 1999 e estabeleceu a responsabilidade dos controles internos
nos vrios setores/poderes do governo:
a) captulo 18 (Executive Law), artigo 45: responsabilidades dos controles internos das
agncias estatais;
b) captulo 32 (Legislative Law), artigo 6: responsabilidades dos controles internos do
poder legislativo;
c) capitulo 30 (Judiciary Law), artigo 7: responsabilidades dos controles internos do poder
judicirio, e
d) captulo 43 (Public Authorities Law), artigo 9: responsabilidades dos controles internos
das autoridades pblicas.
33

O ato dividido em sees de contedos semelhantes em cada captulo, apenas com

adaptaes de nomenclatura e outras especificidades de cada poder, por isso sero analisados em
conjunto. A lei define responsabilizao para que sejam estabelecidas diretrizes de implantao e
manuteno de controles internos e, no prembulo, diz que devero ser consideradas as normas
profissionais de controle interno e as prticas de organizaes pblicas e privadas.
Sees:
1. Definies
2. Responsabilidades pelo Controle Interno
3. Responsabilidades pela Auditoria Interna
4. Auditores Independentes
Percebe-se que o conceito adotado , essencialmente, o mesmo do documento Standards
for Internal Control in the Federal Government, do GAO:
Internal Control. A process that integrate the activities, plans, attitudes, policies, systems,
resources and efforts of the people of an organization working together, and that is designed to
provide reasonable assurance that the organization will achieve its objectives and mission.
A norma define que a responsabilidade pelo controle interno do dirigente mximo de

cada rgo e poder (The head of each state agency, The senate and the assembly, The chief judge,
The governing board of each covered authority or its designee), que deve:
a) estabelecer e manter diretrizes para o controle interno, e
b) estabelecer e manter um sistema de controle interno e um programa de reviso de
controles internos.
Sobre a auditoria interna, a norma diz que dever ser implementada levando-se em conta a
relao custo-benefcio e outros fatores relevantes, com a funo de avaliar os controles internos,
identificar suas falhas e fazer recomendaes para corrigi-las. A norma determina, tambm, que,
pelo menos a cada trs anos, uma auditoria independente dever avaliar os controles internos dos
rgos pblicos.
A anlise das normas americanas, no mbito federal e do estado de Nova York, permite
concluir que naquele pas cada esfera de governo trata de sua prpria regulao em matria de
controle interno, e que, nos dois casos estudados, as normas incorporam o que h de mais
contemporneo em relao ao assunto, tanto em termos de responsabilizao como no tocante aos
conceitos e ao modelo de referncia utilizado, que o modelo COSO.
34

VII.3. CHILE
As normas chilenas prescrevem a obrigatoriedade de implantao e avaliao de controles
internos nos rgos e entidades da administrao pblica. O cumprimento dessa obrigatoriedade
garantido por meio da responsabilizao de gestores envolvidos nos processos, em todas as
instncias, alm da avaliao realizada pela prpria controladoria em auditorias especficas.
No h, no entanto, ato normativo ou legal especfico que institua metodologia ou modelo
de controles internos como referncia. Os dispositivos esto dispersos em leis, decretos e
resolues. O Estado Chileno um estado unitrio, desse modo, as leis que no tratam de rgos
ou entidades especficos possuem abrangncia nacional.
A lei 10.336, de Organizao e Atribuies da Controladoria-Geral da Repblica,
estabelece a obrigatoriedade de que seus jurisdicionados instituam controles internos, conforme
dispositivos a seguir transcritos (traduo e grifos nossos):
Artigo 21 A Controladoria-Geral efetuar auditorias com o objetivo de
garantir o cumprimento das normas jurdicas, a proteo do patrimnio pblico
e a probidade administrativa. Por meio dessas auditorias a ControladoriaGeral avaliar os sistemas de controle interno dos servios e entidades.
A responsabilidade pelo estabelecimento e pela manuteno dos controles internos fixada

em normas especficas e, normalmente, atribuda autoridade executiva mxima da instituio,
conforme os exemplos:
Lei 18.956/90: Artigo 6 Funes e faculdades do Ministrio da Educao O
subsecretrio de educao o colaborador imediato do ministro, cabendo-lhe a
coordenao e o controle interno das unidades integrantes da subsecretaria. [...]
Decreto 187/98: Artigo 15. Organizao interna e estrutura do Fundo Nacional de
Sade (Fonasa) O departamento de controladoria interna [...] caber
assessorar ao diretor em matrias de ordem administrativa, patrimonial e
financeira [...] para o alcance de uma gesto eficiente de suas operaes e no
estabelecimento e manuteno de um sistema de controle interno.
Lei 19.974/2004: Artigo 34 Administrao, recursos humanos e tcnicos, uso adequado
de fundos e procedimentos da Agencia Nacional de Inteligncia (ANI) O
controle interno dos rgos de inteligncia ser realizado pelo diretor ou chefe
de cada rgo de inteligncia que integra o sistema de inteligncia do Estado,
que ser responsvel direto pelo cumprimento desta lei. [...]
35

VII.4. PARAGUAI E COLMBIA

Nesses dois pases, a obrigatoriedade de controle interno foi estabelecida em leis, sendo
que na Colmbia a obrigatoriedade deriva da prpria Constituio. Em ambos os casos, as normas
relativas implantao, manuteno e avaliao de sistemas de controle interno ficaram a cargo
das Controladorias-Gerais. Ambos desenvolveram modelos prprios de implantao e manuteno
de controles internos em suas administraes pblicas, tendo como base o modelo COSO. Devido
s semelhanas entre eles, sero analisados em conjunto.
No Paraguai, o estabelecimento de controles internos na administrao pblica prescrito
nas leis 1535/99 (de Administrao Financeira do Estado) e 276/94 (Orgnica e Funcional da
Controladoria-Geral da Repblica). Como no caso do Chile, o Paraguai tambm um estado
unitrio, portanto essas leis obrigam todos os rgos e entidades pblicos paraguaios institurem
controles internos.
Lei 1535/99 de Administrao Financeira do Estado.
[...]
Artigo 60. O controle interno consiste nos instrumentos, mecanismos e
tcnicas de controle, que sero estabelecidos em regulamentao pertinente. O
controle interno compreende o controle prvio a cargo dos responsveis pela
Administrao e o controle posterior a cargo da Auditoria Interna Institucional
e da Auditoria-Geral do Poder Executivo.
Lei 276/94 Orgnica e Funcional da Controladoria-Geral da Repblica.
[...]
Artigo 2 A Controladoria-Geral, dentro do marco determinado pelos artigos
281 e 283 da Constituio Nacional, tem por objetivo [...] e recomendar, em
geral, as normas de controle interno para as entidades sujeitas sua superviso.
(grifamos).
Em 2008, conforme estabelecido na lei 276/94, a Controladoria-Geral do Paraguai editou a

Resoluo 425, estabelecendo um modelo padro de controle interno para a administrao pblica,
o MECIP (Modelo Estndar de Control Interno para las Entidades Pblicas del Paraguay). O
objetivo do modelo, segundo a resoluo, fornecer uma abordagem sistemtica, organizada e
estruturada como base para o desenvolvimento e avaliao de controles internos.
36

O MECIP foi elaborado com auxlio da Agncia Americana para o Desenvolvimento

Internacional (The U.S. Agency for International Development USAID) e o padro utilizado
para a fiscalizao e avaliao dos sistemas de controle interno das entidades sujeitas superviso
da Controladoria-Geral do Paraguai.
O modelo MECIP do Paraguai
Na Colmbia, a previso de controles internos constitucional:

CONSTITUIO POLTICA DA COLOMBIA. ARTIGO 209.
[...]
As autoridades administrativas devem coordenar suas atuaes para o
adequado cumprimento dos fins do Estado. A administrao pblica, em
todos os seus nveis, ter um controle interno que se exercer nos termos
da lei. (grifamos)
37

A Colmbia, assim como o Paraguai, elaborou seu modelo de controle com o auxlio da
USAID. O modelo foi introduzido por meio de decreto presidencial, regulamentando a Lei 87 de
1993, que fixou normas gerais para o exerccio do controle interno nos rgos e entidades do
Estado, uma vez que a Assemblia Nacional Constituinte decidiu eliminar o controle prvio por
parte da Controladoria-Geral e, em seu lugar, determinou o estabelecimento de controle interno
exercido pelos prprios rgos e entidades.
O modelo MECI da Colmbia
38

Como se pode observar da anlise dos componentes dos modelos paraguaio e colombiano,
eles foram desenvolvidos a partir do COSO, com pequenas adaptaes. Todos os componentes e
objetivos do COSO esto presentes em ambos, apenas com outros nomes e agrupamentos. Outra
adaptao feita o detalhamento em nvel de elementos ou estandares, muito teis para a
aplicao eficiente dos modelos pelos rgos e entidades pblicos.
Em ambos os casos, os modelos so constitudos de trs partes, no Paraguai: Componentes
Corporativos de Controle (Estratgicos, de Gesto e de Avaliao) que agrupam Componentes de
Controle, que por sua vez so detalhados em Estandares (fatores que compem os componentes
ou os meios de controle). Na Colmbia: Subsistemas de Controle, Componentes e Elementos de
Controle. As partes, nos dois modelos, apesar de pequenas diferenas terminolgicas, tm idntico
contedo. Nesse sentido interessante notar que o Paraguai adotou a terminologia estrutura de
controle interno, enquanto a Colmbia optou por sistema de controle interno.
As justificativas dos modelos, nos dois pases, apresentam o propsito de melhorar o
desempenho institucional dos rgos e entidades pblicos, mediante fortalecimento dos controles
prvios e concomitantes a cargo das prprias autoridades administrativas incumbidas da gesto,
que devero, por essa razo, implantar e manter efetivos controles internos. Em ambos os casos, a
responsabilidade pela implantao e pelo adequado funcionamento dos controles internos
atribuda autoridade mxima de cada rgo ou entidade.
Vale destacar aqui um trecho da apresentao do modelo Colombiano (traduo nossa),
por nos remeter a situaes similares s existentes em nosso pas e por enfatizar a importncia de
se adotar um modelo estrutural nico de controle interno.
APRESENTAO
[...] ao se propor construir e desenvolver um Modelo Padro de Controle Interno
orientado s entidades do Setor Pblico Colombiano, com o fim de gerar novas
possibilidades de abordagem para a implantao do controle interno no Estado e lograr o
cumprimento dos princpios constitucionais de igualdade, moralidade, eficcia, economia,
celeridade, imparcialidade e publicidade realizou-se, inicialmente, uma anlise de ordem
normativa, tcnica e aplicativa de controle interno cujo resultado permitiria conhecer os
elementos que tem impedido a adequada implementao deste suporte administrativo,
fundamental gesto do Estado.
39

As anlises normativa e tcnica revelaram que a lei 87 de 1993 estabeleceu os

fundamentos bsicos do controle interno ordenados pelos artigos 209 e 269 da
Constituio, mas no os aspectos estruturais que permitam garantir uniformidade
conceitual e tcnica na implementao do sistema de controle interno. Apesar disso, a
hierarquia jurdica que a Constituio e a lei outorgam ao controle interno lhe d um
valor inestimvel ao consider-lo como de cumprimento obrigatrio para todas as
entidades do Estado e prov a base constitucional e legal dos aspectos aplicativos do
sistema.
As normas regulamentadoras da lei 87 de 1993, expedidas at esta data, tm
considerado aspectos relacionados com as instncias de articulao do Sistema, suas
responsabilidades, o cumprimento das obrigaes de informao, a criao de rgos
consultivos de controle interno, sem definir oficialmente, ainda, um marco de controle
padro que permita implementar e operar de maneira uniforme o Sistema de Controle
Interno em todas as entidades do Estado.
A falta de uma estrutura nica de controle interno, no contemplada na lei 87/93 e
no desenvolvida completamente at hoje nos diferentes regulamentos expedidos, tem
inibido a possibilidade de se estabelecer e implementar controle interno nas entidades
pblicas de maneira uniforme, com utilizao de uma linguagem comum, padronizando
uma estrutura bsica de controle que, adaptada s caractersticas prprias de cada
entidade pblica, garanta o cumprimento de seus objetivos e, ao mesmo tempo, unifique
critrios de controle do Estado, permita comparabilidade e decises possveis para seu
melhoramento como um todo.
Isto pode ser observado, por exemplo, nos governos locais, onde os nveis de
implementao de adequados sistemas de controle interno so baixos, j que a autonomia
administrativa que a Constituio lhes confere tem impedido, em boa parte, a observncia
de diretrizes, guias e instrues expedidas pelo Governo Nacional, ao no existir uma
norma superior que obrigue a sua aplicao. Adicionalmente, os poderes legislativo e
judicirio, assim como os rgos de controle externo, tm a competncia de expedir suas
prprias regulamentaes, baseando-se na faculdade outorgada pela lei 87/93, nos
conceitos bsicos estabelecidos nesta lei, nas normas expedidas pelo Contador-Geral da
Nao e nas normas que as regulam.
40

Esta falta de uniformidade, decorrente da inexistncia de um marco de controle

interno para as entidades do Estado, para se desenvolver e se implementar em cada
entidade pblica, de acordo com a sua funo dentro do Estado e suas prprias
caractersticas, afeta a falta de consistncia conceitual, tcnica e metodolgica na hora de
implementar o controle interno.
Se conclui, ento, pela necessidade de se modificar a lei 87/93 para unir os
conceitos bsicos a um marco de controle que o torne aplicvel, ou na sua falta,
regulamentar uma estrutura de controle nica que garanta obrigatoriedade, fora
vinculante e uniformidade em sua implantao e que, em respeito s caractersticas
especficas de cada entidade pblica, aborde a disperso conceitual existente e facilite
uma funo administrativa do Estado com plena coordenao entre suas diferentes
instncias e nveis, uma administrao transparente e efetiva no cumprimento de sua
funo.
VII.5. PERU
Em 1998, a Controladoria-Geral do Peru emitiu a resoluo 72 (Normas Tcnicas de
Control Interno para El Sector Pblico), para ser marco de referncia em matria de controle
interno. Em decorrncia dessa resoluo, a implementao dos controles nos rgos e entidades
pblicos foi crescente e motivou a expedio de uma lei especfica para regular o estabelecimento,
funcionamento, manuteno, aperfeioamento e avaliao dos sistemas de controle interno das
entidades do Estado, o que resultou na lei 28716/2006 (Ley de Control Interno de las Entidades
Del Estado). Como o Peru um estado unitrio, essa lei tem aplicabilidade nacional.
A lei 28716/2006 estabelece que a Controladoria-Geral dever editar as normas tcnicas de
controle para orientar a efetiva implantao e funcionamento do controle interno nas entidades do
Estado. O art. 10 da lei determina que, a partir da edio, pela Controladoria, do marco tcnico do
controle interno, os titulares das entidades pblicas estaro obrigados a emitir suas normas
especficas, de acordo com a natureza e complexidade da entidade, em consonncia com o marco
editado pela Controladoria.
41

O marco tcnico exigido pela lei foi aprovado pela resoluo 320/2006, da ControladoriaGeral peruana, que optou por adotar, praticamente na ntegra, o modelo COSO. Os componentes
do controle interno so definidos separada e detalhadamente nas Normas Generales de Control
Interno, parte integrante da resoluo 320/2006, em: a) ambiente de controle; b) avaliao de
riscos; c) atividades de controle; d) informao e comunicao, e, e) superviso (agrupando as
atividades de preveno e monitoramento).
A responsabilidade pelos controles internos definida no Captulo II - Roles y
Responsabilidades do Marco Conceitual da Estrutura de Controle Interno do Peru e
atribuda aos diversos nveis hierrquicos, sendo o titular e todos os funcionrios da entidade
responsveis pela implantao e superviso dos controles internos, no entanto, atribudo ao
titular dos rgos diretivos e executivos da entidade o dever de aprovar as disposies e aes
necessrias para a implantao:
El titular, funcionarios y todo el personal de la entidad son responsables de la
aplicacin y supervisin del control interno, as como en mantener una
estructura slida de control interno que promueva el logro de sus objetivos, as
como la eficiencia, eficacia y economa de las operaciones.
Para contribuir al fortalecimiento del control interno en las entidades, el titular
o funcionario que se designe, debe asumir el compromiso de implementar los
criterios que se describen a continuacin:
VII.6. FRICA DO SUL

A previso de implantao e manuteno de controles internos nos rgo e entidades da
administrao pblica da frica do Sul tem origem constitucional e repercutida em legislaes
esparsas, que estabelecem critrios e responsabilidades para tal.
Pela anlise das normas a que tivemos acesso, percebe-se que os princpios bsicos da
accountability sul-africana so: conformidade, economicidade, desempenho (eficincia e
efetividade), publicidade, anlise de risco, controles internos, responsabilizao e monitoramento
(grifamos). Apesar de no consolidados em um nico documento, a Auditoria-Geral da frica do
Sul imprime grande importncia a esses princpios, o que pode ser observado pela presena
constante nas normas que disciplinam a atuao desse rgo de controle.
42

As entidades e rgos pblicos sul-africanos, bem como os municpios, so obrigados

a manter uma unidade de auditoria interna, que tem, entre outras, a atribuio de gerenciar
riscos e avaliar os controles internos. Essa obrigao encontrada em dispositivos especficos
para cada rgo, entidade ou municpio, e esses regulamentam de forma semelhante a questo. A
ttulo de exemplo, citamos o dispositivo referente aos municpios, constante da Lei de Finanas
Municipal (Municipal Finance Management Act.) (traduo e grifos nossos).
165. (1) Cada municipalidade e cada entidade municipal devem ter uma
unidade de auditoria sujeita a esta subseo.
(2) A auditoria interna da municipalidade ou da entidade municipal deve:
(a) preparar um plano de auditoria baseado em risco e um programa de
auditoria interna para cada ano fiscal;
(b) Assessorar o secretrio de finanas do municpio e reportar ao
comit de auditoria sobre a implementao do plano de auditoria
interna e sobre questes relacionadas a:
(I) auditoria interna;
(II) controles internos;
(III) procedimentos e prticas contbeis;
(IV) risco e gerenciamento de riscos;
(V) gerenciamento de desempenho;
(VI) controle de perdas; e,
(VII) conformidade com esta lei, a lei anual de Repasse de Receitas e
qualquer outra legislao aplicvel; e
(VIII) desempenhar quaisquer outras funes que lhe forem atribudas
pelo secretrio de finanas municipal;
Identificamos que a Auditoria-Geral da frica do Sul possui metodologia para avaliao de

controles internos, no entanto no nos foi possvel identificar manual ou modelo para implantao.
Manual do Auditor-Geral
Este aspecto da auditoria de regularidade no deve ser confundido com testes
de controle que o auditor realiza para determinar a adequao e confiabilidade
da contabilidade de uma entidade e de um sistema de controle interno. No
entanto, aceito que a no-conformidade com leis, normas e regulamentos ter
impacto sobre a contabilidade e o sistema de controle interno, e vice-versa.
43

VIII. A REGULAO DE CONTROLES INTERNOS NO BRASIL

Como j assinalamos anteriormente, a forma como a Constituio de 1988 disps sobre os
sistemas de controle interno no setor pblico tem gerado, ao longo dos anos, certa confuso em
relao terminologia corrente sobre o assunto. Isso porque, nos artigos 31, 70 e 74 da CF/88, o
constituinte mais se limitou a tipificar as finalidades e as caractersticas orgnicas do sistema de
controle interno, e no apresentou e no deveria faz-lo o conceito dessa importante atividade
administrativa para a consecuo dos resultados de uma gesto.
As normas infraconstitucionais que tratam de controle interno, tais como as leis 4.320/64,
8.666/93 e 10.180/01, a lei complementar 101/00 e o decreto-lei 200/67, tambm no deixam
claro, como seria desejvel, que o conjunto de polticas e procedimentos implementados por uma
entidade com o intuito de auxiliar no alcance de seus objetivos no se confunde, apesar de
homnimos, com o controle interno referente ao poder de autocontrole detido pela administrao
pblica. Essa lacuna, como assinala Arajo (2006, p.2), tem feito com que, no mbito de algumas
unidades do sistema federativo brasileiro, ocorram tentativas de, por meio de legislao ordinria,
apresentar conceitos de controle interno como, por exemplo, o decreto 14.271, de 21 de agosto de
2003, da Prefeitura Municipal de Porto Alegre:
Art. 3 Para fins deste Decreto considera-se:
I Controle Interno: conjunto de mtodos e processos adotados com a
finalidade de comprovar atos e fatos, impedir erros e fraudes e otimizar a
eficincia da Administrao.
II Sistema de Controle Interno: conjunto das atividades de controle
exercidas pelas diversas unidades tcnicas da Administrao, organizadas e
articuladas a partir de uma unidade central de coordenao.
III Auditoria: atividade de controle, realizada consoante normas e
procedimentos de auditoria, que compreende o exame detalhado, total, parcial
ou pontual, dos atos administrativos e fatos contbeis com a finalidade de
verificar se as operaes foram realizadas de maneira apropriada e registradas
de acordo com o aparato legal.
E mais, ao se tentar acoplar as finalidades do sistema de controle interno dos poderes

constitudos ao conceito de controle interno inerente aos processos organizacionais, termina-se
criando mais confuso conceitual, como demonstra o exemplo seguinte:
44

Do Conceito e das Garantias

Art. 2 Entende-se por Sistema de Controle Interno Municipal o conjunto de
normas, regras, princpios, planos, mtodos e procedimentos que, coordenados
entre si, tm por objetivo efetivar a avaliao da gesto pblica e o
acompanhamento dos programas e polticas pblicas bem como, evidenciando
sua legalidade e razoabilidade, avaliar os seus resultados no que concerne
economia, eficincia e eficcia da gesto oramentria, financeira, patrimonial
e operacional dos rgos e entidades municipais.
No que diz respeito a controles internos sob o enfoque contbil, o Conselho Federal de
Contabilidade expediu a resoluo CFC 1.135/08, aprovando a NBC T 16.8 Controle Interno, no
mbito das Normas Brasileiras de Contabilidade Aplicadas ao Setor Pblico. No entanto, em razo
de sua origem, a norma restringe-se ao controle interno como suporte do sistema de informao
contbil, no sentido de minimizar riscos e dar efetividade s informaes da contabilidade.
Sobre o controle interno enfocado neste trabalho, encontramos a seguinte conceituao no
Manual do Sistema de Controle Interno do Poder Executivo Federal, aprovado pela Instruo
Normativa N 01, de 6/4/2001, da Secretaria Federal de Controle Interno (IN-SFC 1/2001):
Seo VIII Normas relativas aos controles internos administrativos
[...]
2. Controle interno administrativo o conjunto de atividades, planos, rotinas,
mtodos e procedimentos interligados, estabelecidos com vistas a assegurar
que os objetivos das unidades e entidades da administrao pblica sejam
alcanados, de forma confivel e concreta, evidenciando eventuais desvios ao
longo da gesto, at a consecuo dos objetivos fixados pelo Poder Pblico.
(SFC 2001, p.67)

Essa conceituao semelhante encontrada no glossrio do Roteiro de Auditoria de
Conformidade do Tribunal de Contas da Unio:
Controles Internos - Conjunto de atividades, planos, mtodos e procedimentos
interligados utilizados com vistas a assegurar que os objetivos dos rgos e
entidades da administrao pblica sejam alcanados, de forma confivel e
concreta, evidenciando eventuais desvios ao longo da gesto, at a consecuo
dos objetivos fixados pelo Poder Pblico. (TCU 2004, p.20)
Essas definies, apesar de abrangentes e pertinentes, no abarcam o conceito atual de

controle interno enquanto sistema. Referem-se mais s atividades ou procedimentos de controle.
45

A IN-SFC 1/2001 declara que um dos objetivos fundamentais do Sistema de Controle

Interno do Poder Executivo Federal a avaliao desses controles internos administrativos
implantados pelas unidades ou entidades sob exame. Todavia, para que isso efetivamente ocorra,
necessrio que se estabelea, normativamente, os padres que sero utilizados para essa avaliao.
1. Um dos objetivos fundamentais do Sistema de Controle Interno do Poder
Executivo Federal a avaliao dos controles internos administrativos das
unidades ou entidades sob exame. Somente com o conhecimento da
estruturao,
rotinas
funcionamento
desses
controles,
podem
os
rgos/Unidades de Controle Interno do Poder Executivo Federal avaliar, com

a devida segurana, a gesto examinada. (SFC 2001, p.67)
A IN-SFC 1/2001 indica, ainda, o objetivo geral e destaca alguns objetivos especficos do
controle interno administrativo, enumera seus princpios e define-o como um processo no qual
quanto maior for a adequao dos controles internos administrativos menor ser a
vulnerabilidade aos riscos inerentes gesto propriamente dita. (destacamos):
Finalidade do controle interno administrativo
4. O objetivo geral dos controles internos administrativos evitar a ocorrncia
de impropriedades e irregularidades, por meio dos princpios e instrumentos
prprios, destacando-se entre os objetivos especficos, a serem atingidos, os
seguintes:
I. observar as normas legais, instrues normativas, estatutos e regimentos;
II. assegurar, nas informaes contbeis, financeiras, administrativas e
operacionais, sua exatido, confiabilidade, integridade e oportunidade;
III. evitar o cometimento de erros, desperdcios, abusos, prticas
antieconmicas e fraudes;
IV. propiciar informaes oportunas e confiveis, inclusive de carter
administrativo/operacional, sobre os resultados e efeitos atingidos;
V. salvaguardar os ativos financeiros e fsicos quanto sua boa e regular
utilizao e assegurar a legitimidade do passivo;
VI. permitir a implementao de programas, projetos, atividades, sistemas e
operaes, visando eficcia, eficincia e economicidade na utilizao dos
recursos; e
VII. assegurar a aderncia das atividades s diretrizes, planos, normas e
procedimentos da unidade/entidade.
46

Processo de controle interno administrativo

5. Os controles internos administrativos implementados em uma organizao
devem:
I. prioritariamente, ter carter preventivo;
II. permanentemente, estar voltados para a correo de eventuais desvios em
relao aos parmetros estabelecidos;
III. prevalecer como instrumentos auxiliares de gesto; e
IV. estar direcionados para o atendimento a todos os nveis hierrquicos da
administrao.
6. Quanto maior for o grau de adequao dos controles internos
administrativos, menor ser a vulnerabilidade dos riscos inerentes gesto
propriamente dita.
Princpios de controle interno administrativo
3. Constituem-se no conjunto de regras, diretrizes e sistemas que visam ao
atingimento de objetivos especficos, tais como:
I. relao custo/benefcio - consiste na avaliao do custo de um controle em
relao aos benefcios que ele possa proporcionar;
II. qualificao adequada, treinamento e rodzio de funcionrios - a eficcia
dos controles internos administrativos est diretamente relacionada com a
competncia, formao profissional e integridade do pessoal. imprescindvel
haver uma poltica de pessoal que contemple:
a) seleo e treinamento de forma criteriosa e sistematizada, buscando melhor
rendimento e menores custos;
b) rodzio de funes, com vistas a reduzir/eliminar possibilidades de fraudes;
c) obrigatoriedade de funcionrios gozarem frias regularmente, como forma,
inclusive, de evitar a dissimulao de irregularidades.
III. delegao de poderes e definio de responsabilidades - a delegao de
competncia, conforme previsto em lei, ser utilizada como instrumento de
descentralizao administrativa, com vistas a assegurar maior rapidez e
objetividade s decises. O ato de delegao dever indicar, com preciso, a
autoridade delegante, delegada e o objeto da delegao. Assim sendo, em
qualquer unidade/entidade, devem ser observados:
47

a) existncia de regimento/estatuto e organograma adequados, onde a definio

de autoridade e conseqentes responsabilidades sejam claras e satisfaam
plenamente as necessidades da organizao; e
b) manuais de rotinas/procedimentos, claramente
determinados, que
considerem as funes de todos os setores do rgo/entidade.

IV. segregao de funes - a estrutura das unidades/entidades deve prever a
separao entre as funes de autorizao/aprovao de operaes, execuo,
controle e contabilizao, de tal forma que nenhuma pessoa detenha
competncias e atribuies em desacordo com este princpio;
V. instrues devidamente formalizadas - para atingir um grau de segurana
adequado indispensvel que as aes, procedimentos e instrues sejam
disciplinados e formalizados atravs de instrumentos eficazes e especficos; ou
seja, claros e objetivos e emitidos por autoridade competente;
VI. controles sobre as transaes - imprescindvel estabelecer o
acompanhamento dos fatos contbeis, financeiros e operacionais, objetivando
que sejam efetuados mediante atos legtimos, relacionados com a finalidade da
unidade/entidade e autorizados por quem de direito; e
VII. aderncia a diretrizes e normas legais o controle interno administrativo
deve assegurar observncia s diretrizes, planos, normas, leis, regulamentos e
procedimentos administrativos, e que os atos e fatos de gesto sejam efetuados
mediante atos legtimos, relacionados com a finalidade da unidade/entidade.
Apesar da inegvel qualidade desse documento, que a base conceitual das atividades de
auditoria do rgo de controle do poder executivo federal, h que se reconhecer a necessidade de
harmonizao de conceitos e abordagens s referncias mundiais aceitas atualmente, de modo a
conceber um modelo lgico que fornea uma abordagem sistemtica, organizada e estruturada
como base para o desenvolvimento e avaliao de controles internos no setor pblico.
Ademais, em funo da hierarquia da IN-SFC 1/2001 no nosso ordenamento normativo,
ela no norma que vincule todas as esferas e todos os entes da administrao pblica brasileira.
Contudo, a IN 1/2001 da Secretaria Federal de Controle, juntamente com os demais
exemplos citados no decorrer desse trabalho, bem como as regulamentaes brasileiras
mencionadas a seguir, representam importantes referenciais para a definio de critrios gerais de
controle interno, gesto de riscos e governana na administrao pblica e devem ser considerados
na elaborao do anteprojeto de proposta legislativa sobre o assunto.
48

Embora as normas de controle interno no tocante ao setor pblico estejam merecendo novo
disciplinamento, cumpre ressaltar que rgos reguladores do governo, como o Banco Central
(Bacen), a Comisso de Valores Mobilirios (CVM) e a Superintendncia de Seguros Privados
(Susep) tm tratada da mesma questo, no mbito de suas competncias regulatrias, em sintonia
com o que h de mais atual em termos de referncias internacionais.
A resoluo 2.554/1998, do Bacen, por exemplo, se tornou um importante instrumento de
gerenciamento de riscos e de governana corporativa, garantindo aos bancos brasileiros melhoria
significativa em seus ambientes de controles. Ressalte-se que o Bacen antecipou-se em quatro
anos ao advento da SOX, regulando o controle interno para as instituies financeiras numa
abrangncia muito maior, uma vez que alcana todo o ambiente organizacional, independente de
ter ou no reflexo contbil, o que um diferencial positivo em relao regulao de outros
pases, fato que pode ter feito toda a diferena na recente crise financeira internacional.
Reproduzimos a seguir as principais disposies da resoluo 2.554/98:
Art. 1. Determinar as instituies financeiras e demais instituies autorizadas
a funcionar pelo Banco Central do Brasil a implantao e a implementao de
controles internos voltados para as atividades por elas desenvolvidas, seus
sistemas de informaes financeiras, operacionais e gerenciais e o
cumprimento das normas legais e regulamentares a elas aplicveis.
Pargrafo 1. Os controles internos, independentemente do porte da instituio,
devem ser efetivos e consistentes com a natureza, complexidade e risco das
operaes por ela realizadas.
Pargrafo 2. So de responsabilidade da diretoria da instituio:
I - a implantao e a implementao de uma estrutura de controles internos
efetiva mediante a definio de atividades de controle para todos os nveis de
negcios da instituio;
II - o estabelecimento dos objetivos e procedimentos pertinentes aos mesmos;
III - a verificao sistemtica da adoo e do cumprimento dos procedimentos
definidos em funo do disposto no inciso II.
Art. 2 Os controles internos, cujas disposies devem ser acessveis a todos os
funcionrios da instituio de forma a assegurar sejam conhecidas a respectiva
funo no processo e as responsabilidades atribudas aos diversos nveis da
organizao, devem prever:
49

I - a definio de responsabilidades dentro da instituio;

II - a segregao das atividades atribudas aos integrantes da instituio de
forma a que seja evitado o conflito de interesses, bem como meios de
minimizar e monitorar adequadamente reas identificadas como de potencial
conflito da espcie;
III - meios de identificar e avaliar fatores internos e externos que possam afetar
adversamente a realizao dos objetivos da instituio;
IV - a existncia de canais de comunicao que assegurem aos funcionrios,
segundo o correspondente nvel de atuao, o acesso a confiveis, tempestivas
e compreensveis informaes consideradas relevantes para suas tarefas e
responsabilidades;
V - a contnua avaliao dos diversos riscos associados s atividades da
instituio;
VI - o acompanhamento sistemtico das atividades desenvolvidas, de forma a
que se possa avaliar se os objetivos da instituio esto sendo alcanados, se os
limites estabelecidos e as leis e regulamentos aplicveis esto sendo
cumpridos, bem como a assegurar que quaisquer desvios possam ser
prontamente corrigidos;
VII - a existncia de testes peridicos de segurana para os sistemas de
informaes, em especial para os mantidos em meio eletrnico.
Pargrafo 1 Os controles internos devem ser periodicamente revisados e
atualizados, de forma a que sejam a eles incorporadas medidas relacionadas a
riscos novos ou anteriormente no abordados.
Pargrafo 2 A atividade de auditoria interna deve fazer parte do sistema de
controles internos.
Pargrafo 3. A atividade de que trata o pargrafo 2 quando no executada
por unidade especifica da prpria instituio ou de instituio integrante do
mesmo conglomerado financeiro, poder ser exercida:
I - por auditor independente devidamente registrado na Comisso de Valores
Mobilirios - CVM, desde que no aquele responsvel pela auditoria das
demonstraes financeiras;
II - pela auditoria da entidade ou associao de classe ou de rgo central a
que filiada a instituio;
50

III - por auditoria de entidade ou associao de classe de outras instituies

autorizadas a funcionar pelo Banco Central, mediante convenio, previamente
aprovado por este, firmado entre a entidade a que filiada a instituio e a
entidade prestadora do servio.
Pargrafo 4 . No caso de a atividade de auditoria interna ser exercida por
unidade prpria, dever essa estar diretamente subordinada ao conselho de
administrao ou, na falta desse, a diretoria da instituio.
Pargrafo 5. No caso de a atividade de auditoria interna ser exercida segundo
uma das faculdades estabelecidas no pargrafo 3, dever o responsvel por
sua execuo reportar-se diretamente ao conselho de administrao ou, na falta
desse, a diretoria da instituio.
Pargrafo 6. As faculdades estabelecidas no pargrafo 3, incisos II e III,
somente podero ser exercidas por cooperativas de credito e por sociedades
corretoras de ttulos e valores mobilirios, sociedades corretoras de cambio e
sociedades distribuidoras de ttulos e valores mobilirios no integrantes de
conglomerados financeiros.
Art. 3. O acompanhamento sistemtico das atividades relacionadas com o
sistema de controles internos deve ser objeto de relatrios, no mnimo
semestrais, contendo:
I - as concluses dos exames efetuados;
II - as recomendaes a respeito de eventuais deficincias, com o
estabelecimento de cronograma de saneamento das mesmas, quando for o
caso;
III - a manifestao dos responsveis pelas correspondentes reas a respeito
das deficincias encontradas em verificaes anteriores e das medidas
efetivamente adotadas para san-las.
Pargrafo nico. As concluses, recomendaes e manifestao referidas nos
incisos I, II e III deste artigo devem:
I - ser submetidas ao conselho de administrao ou, na falta desse, a diretoria,
bem como a auditoria externa da instituio;
II - permanecer a disposio do Banco Central do Brasil pelo prazo de 5
(cinco) anos.
Art. 4. Incumbe a diretoria da instituio, alem das responsabilidades
51

enumeradas no art. 1, pargrafo 2, a promoo de elevados padres ticos e

de integridade e de uma cultura organizacional que demonstre e enfatize, a
todos os funcionrios, a importncia dos controles internos e o papel de cada
um no processo.
A resoluo 3.380/2006 dispe sobre a implementao de estrutura de gerenciamento do

risco operacional e faz parte das normas de implantao do Basilia II no Brasil7:
Art. 3 A estrutura de gerenciamento do risco operacional deve prever:
I - identificao, avaliao, monitoramento, controle e mitigao do risco
operacional;
II - documentao e armazenamento de informaes referentes s perdas
associadas ao risco operacional;
III - elaborao, com periodicidade mnima anual, de relatrios que permitam
a identificao e correo tempestiva das deficincias de controle e de
gerenciamento do risco operacional;
IV - realizao, com periodicidade mnima anual, de testes de avaliao dos
sistemas de controle de riscos operacionais implementados;
V
elaborao e disseminao da poltica de gerenciamento de
risco
operacional ao pessoal da instituio, em seus diversos nveis, estabelecendo

papis e responsabilidades, bem
como
as
dos prestadores de servios
terceirizados;
VI - existncia de plano de contingncia contendo as estratgias a serem
adotadas para assegurar condies de continuidade das atividades e para
limitar graves perdas decorrentes de risco operacional;
VII - implementao, manuteno e divulgao de processo estruturado de
comunicao e informao.
1 A poltica de gerenciamento do risco operacional deve ser aprovada e
revisada, no mnimo anualmente, pela diretoria das instituies de que trata o
art. 1 e pelo conselho de administrao, se houver.
Art. 6 A atividade de gerenciamento do risco operacional deve ser executada
por unidade especfica nas instituies mencionadas no art. 1.
Pargrafo nico. A unidade a que se refere o caput deve ser segregada da
unidade executora da atividade de auditoria interna, de que trata o art. 2 da
Resoluo 2.554, de 24 de setembro de 1998, com a redao dada pela
Resoluo 3.056, de 19 de dezembro de 2002.
7
Fonte: http://www.bcb.gov.br/nor/basileia/BasileiaIInaweb.pdf (acesso em 24/03/2009)
52

IX.
CONCLUSO E PROPOSTA DE ENCAMINHAMENTO

O presente estudo demonstrou que a obrigatoriedade de implantar, manter e avaliar
controle interno j est incorporada no ordenamento jurdico de diversos pases pesquisados, como
o caso dos Estados Unidos da Amrica (e neste o da unidade federada de Nova York), do Chile,
Paraguai, Peru, da Colmbia e frica do Sul.
O estudo demonstrou, tambm, que os pases pesquisados adotam modelos de controle
interno convergentes, calcados em gerenciamento de riscos e em estruturas de governana e que
esses modelos tm por base os principais documentos relacionados gesto de riscos e controles
internos reconhecidos internacionalmente, como o COSO I/II, o padro AS/NZS 4360 (base da
ISO 31000 Princpios e Diretrizes para Gerenciamento de Riscos, com previso de publicao
para outubro de 2009) e as Diretrizes para as Normas de Controle Interno do Setor Pblico, da
Intosai. Esta ltima, emitida por um organismo autnomo, independente e apoltico que congrega
189 entidades de fiscalizao superior de diversos pases e atua com status de consultor especial
do Conselho Econmico e Social (ECOSOC) das Naes Unidas.
Apesar do consenso atual de que controles internos devem ser ferramentas de gesto e
monitorao de riscos em relao ao alcance de objetivos de um modo geral, e no mais dirigidos
apenas para riscos de origem financeira ou vinculados a resultados escriturais, o seu regramento
jurdico, em alguns pases, tem sido agasalhado nas leis que tratam de finanas, oramentos ou de
rgos pblicos de controle como, por exemplo, em leis orgnicas de controladorias-gerais.
Peru e Colmbia editaram leis especficas regulando, de forma exaustiva, a elaborao,
aprovao, implantao, funcionamento, aperfeioamento e avaliao de controle interno nas
entidades do Estado. O primeiro editou a Lei 28716 de 2006 - Lei de Controle Interno das
Entidades do Estado, regulamentada por resoluo de sua Controladoria-Geral. O segundo, a Lei
87 de 1993, que estabelece normas para o exerccio do controle interno nos rgos e entidades do
Estado, regulamentada por Decretos Nacionais. O Paraguai introduziu controles internos por meio
da Lei Orgnica da Controladoria Geral da Repblica. O Chile trata do controle interno em
diversas normas esparsas e no Canad o assunto no objeto de lei especfica.
Os demais pases analisados adotaram a prtica de estabelecer os requisitos gerais em
normas de hierarquia superior, deixando para os rgos superiores de gesto e/ou de controle a
competncia para estabelecer os padres de implantao e as diretrizes para avaliao de controles
internos, pelos demais rgos e entidades. Assim fez os Estados Unidos, cujo Congresso optou por
53

alterar a Lei de Contabilidade e Auditoria, de 1950, para nela incluir uma seo obrigando
entidades e rgos pblicos a estabelecer controle interno de acordo com padres prescritos pelo
GAO (rgo de controle externo americano) e a realizar avaliaes contnuas e relatrios
peridicos sobre sua adequao de acordo com as diretrizes estabelecidas pelo OMB (rgo de
gesto e oramento) em consulta com o GAO. A lei, aps a incluso da nova seo, passou a
denominar-se oficialmente Lei Federal de Integridade na Gesto Financeira (FMFIA).
A soluo adotada pelo Congresso americano muito se assemelha que se estuda para o
caso brasileiro, pois aqui tambm se pensa em tratar do controle interno como um captulo da Lei
4.320, de 1964, que trata de normas gerais de direito financeiro, contabilidade e oramento
pblico. No entanto, a nova feio do controle interno, ampliada para integrar responsabilidades
quanto gesto de riscos e suportar estruturas de governana permite-nos vislumbrar como mais
apropriado sua incorporao Lei de Responsabilidade Fiscal (LRF), j que esta foi elaborada para
atender s expectativas da sociedade brasileira, na busca pela responsabilidade e pelo bom uso dos
recursos pblicos na consecuo dos objetivos do Estado.
No que diz respeito adoo de um modelo e sua disposio no ordenamento jurdico,

haveremos de considerar a experincia, at agora inconclusa em alguns entes da federao, quanto
implantao de rgos de controle interno, seja por dificuldades conceituais, tcnicas ou de
outras naturezas, como, por exemplo, as relacionadas a problemas de autonomia. Desse modo,
entendemos que a norma superior deve contemplar bases consistentes para estruturao de um
modelo de controle interno, dentre as quais destacamos:
uniformizar a definio de controle interno, definir seus objetivos e elementos e
declarar os princpios relacionados ao processo de gesto de riscos, controles internos e
governana institucional;
estabelecer responsabilidades e papis de gestores e demais servidores em relao ao
desenho, implementao e monitoramento do controle interno, incluindo obrigaes de
certificao, reporte de deficincias e planos de ao para corrigi-las e disponibilizao
de informaes s partes interessadas da cadeia de governana afeta instituio; e
atribuir competncia a um comit para estabelecer ou homologar um modelo nacional
de padres para controle interno, e aos rgos de controle interno e externo no que diz
respeito s diretrizes para avaliao e certificao de sistemas de controle interno.
O estabelecimento de um modelo nacional de padres para controle interno, conforme
54

proposio do ltimo item acima, dever considerar atributos que permitam sua utilizao por
entidades de qualquer porte, com adaptao s peculiaridades de cada entidade, em consistncia
com a natureza e complexidade das operaes por elas realizadas e com os riscos a elas
associados. Deve-se, pois, procurar identificar nos modelos mencionados neste estudo as
caractersticas mais aderentes realidade nacional, considerada em seus trs nveis de governo,
sem perda da perspectiva de um modelo integrado que induza a autogesto de riscos e controles e
otimize as aes no sentido de:
assegurar a consecuo de objetivos estratgicos, a continuidade e a sustentabilidade
institucional, com a devida considerao aos objetivos correlatos de obedincia aos
princpios constitucionais da administrao pblica e ao alcance dos objetivos do
sistema de controle interno;
permitir a identificao, de modo objetivo, de fatores de risco e vulnerabilidades
existentes em processos e sistemas organizacionais e no seu ambiente externo;
melhorar a compreenso de riscos, controles internos e governana institucional, com a
devida considerao para planos de ao e seu acompanhamento;
dimensionar e desenvolver controles internos adequados, na proporo requerida pelos
riscos que eles devam mitigar, eliminando controles caros e ineficientes e otimizando a
relao custo-benefcio; e
fortalecer a responsabilidade da administrao no que diz respeito a implantar, manter e
avaliar estruturas de gesto de riscos, controles internos e governana institucional.
Ante o exposto, submetemos o presente estudo considerao superior, propondo que,
inicialmente, ele seja submetido consulta de especialistas e unidades tcnicas deste Tribunal e,
aps a incorporao de eventuais sugestes recebidas, o seu envio, por intermdio da Presidncia
da Corte, ao Exmo. Senador Renato Casagrande.
Braslia, 11 de julho de 2009
ANTONIO ALVES DE CARVALHO NETO

Auditor Federal de Controle Externo
Diretor de Mtodos e Procedimentos de Controle
LIA DE CASTRO SILVA

Auditora Federal de Controle Externo
Matrcula TCU 4777-5
55

X. ANEXO - ANTEPROJETO DE PROPOSTA LEGISLATIVA

PROJETO DE LEI DO SENADO N
, DE 2009
o
Acrescenta seo Lei Complementar n 101, de 4 de

maio de 2000, que estabelece normas de finanas
pblicas voltadas para a responsabilidade na gesto
fiscal e d outras providncias, a fim de dispor sobre
critrios gerais de gesto de riscos, controle interno e
governana na administrao pblica da Unio, dos
Estados, do Distrito Federal e dos Municpios.
O PRESIDENTE DA REPBLICA Fao saber que o Congresso Nacional decreta e eu sanciono a
seguinte Lei Complementar:
Art. 1 A Lei Complementar n 101, de 4 de maio de 2000, passa a vigorar com acrscimo da seguinte
Seo ao CAPTULO IX;
CAPTULO IX
DA TRANSPARNCIA, CONTROLE E FISCALIZAO
[...]
Seo VII
Da Gesto de Riscos, do Controle Interno e da Governana Institucional
Art. 59-A. Os rgos e entidades da Administrao Pblica, direta e indireta, de qualquer dos
Poderes da Unio, dos Estados, do Distrito Federal e dos Municpios devero implantar, manter, monitorar
e revisar controles internos institucionais, tendo por base a identificao, avaliao e gerenciamento de
riscos que possam impactar a consecuo dos objetivos estabelecidos pelo Poder Pblico.
o
1 Controle interno institucional o processo integrado levado a efeito pela alta administrao,
por todos os que exeram cargos executivos de direo e gerncia e por todos os demais colaboradores
do rgo ou da entidade pblicos, estruturado para enfrentar riscos e prover razovel certeza de que, na
consecuo de suas misses institucionais, os princpios constitucionais da administrao pblica sero
obedecidos e os seguintes objetivos do controle interno sero alcanados:
I alinhamento das aes aos objetivos estratgicos, dando suporte misso, continuidade e
sustentabilidade institucional;
II eficincia, eficcia e efetividade operacional, mediante execuo ordenada, tica e econmica
das operaes;
III integridade e confiabilidade da informao produzida e sua disponibilidade para a tomada de
decises e para o cumprimento de obrigaes de transparncia e prestao de contas;
IV conformidade com as leis e regulamentos aplicveis, incluindo normas, polticas, programas,
planos e procedimentos de governo e da prpria instituio;
V adequada salvaguarda e proteo de bens, ativos e recursos pblicos contra desperdcio,
perda, mau uso, dano, utilizao no autorizada ou apropriao indevida.
56

2 O controle interno baseia-se no gerenciamento de riscos e integra o processo de gesto; sua

estrutura constituda dos seguintes componentes inter-relacionados:
I ambiente institucional
II fixao de objetivos
III identificao de eventos
IV avaliao de riscos
V resposta a riscos
VI atividades de controle
VII informao e comunicao
VIII monitoramento
o
3 Os componentes do controle interno e do gerenciamento de riscos aplicam-se a todos os

nveis, unidades e dependncias do rgo ou da entidade pblica.
o
4 Os dirigentes mximos dos rgos e entidades devem assegurar que procedimentos efetivos
de gerenciamento de riscos faam parte de seus controles internos.
o
5 Controle interno institucional adequado o que tem presente e em funcionamento todos os

o
componentes indicados no 2 , deve ser integrado ao processo de gesto, dimensionado e desenvolvido
na proporo requerida pelos riscos, de acordo com a natureza, complexidade, estrutura e misso do
rgo ou da entidade pblica.
Art. 59-B. Comit constitudo por representantes indicados pelos rgos superiores de controle
interno e externo e de planejamento e gesto das trs esferas de governo e Poder, pelos Conselhos
Nacionais de Justia e do Ministrio Pblico, pelo Ministrio da Fazenda e pelo Ministrio de
Planejamento, Oramento e Gesto, em nmero mximo de vinte e cinco membros, sob coordenao do
ltimo, desenvolver um Modelo Nacional de Padres para Controle Interno, que auxilie gestores pblicos
a conceber, implantar, monitorar e certificar sistemas de controle interno institucionais, de forma ordenada,
lgica e prtica, contemplando pelo menos:
I estrutura conceitual: bases conceituais, principiolgicas, legais, tcnicas e metodolgicas para
uma correta compreenso da estrutura de controle interno e dos papis e responsabilidades de todos os
evolvidos, incluindo a administrao do rgo/entidade, gestores e demais colaboradores, auditoria interna
e externa, nesta compreendida os rgos do sistema de controle interno de Poder e os rgos de controle
externo, conselhos de administrao, fiscal e de polticas pblicas, comits de auditoria e de controle
interno, dentre outros agentes da governana institucional;
II estrutura de controle interno: conjunto de componentes, elementos e partes constitutivas do
modelo de controle, seus inter-relacionamentos e integraes, conceitos e finalidades; e
III manual de implementao: recomendaes de normas, metodologias, tcnicas, ferramentas e
orientaes necessrias para reviso, desenho, implantao, manuteno e monitoramento de adequados
sistemas de controle interno institucionais, consideradas as normas profissionais de controle interno, as
prticas de organizaes pblicas e privadas, as normas nacionais e internacionais e os modelos que
representem as melhores prticas em matria de gesto de riscos, controle interno e governana.
o
1 O desenvolvimento do modelo integrado a que se refere este artigo observar requisitos que
induzam a autogesto de riscos e controles e otimize aes no sentido de:
I assegurar a consecuo de objetivos estratgicos, a continuidade e a sustentabilidade
institucional, com a devida considerao aos objetivos correlatos de obedincia aos princpios
constitucionais da administrao pblica e ao alcance dos objetivos do sistema de controle interno,
o
conforme estabelecido no 1 do art. 59-A;
57

II permitir a identificao e a avaliao de fatores de risco e vulnerabilidades, de fontes internas

e externas, de modo objetivo e tecnicamente consistente;
III melhorar a compreenso de riscos, controles internos e governana institucional, estimulando
a adoo de boas prticas no seu gerenciamento;
IV dimensionar e desenvolver controles internos adequados, na proporo requerida pelos
riscos, eliminando controles caros e ineficientes, maximizando a relao custo-benefcio e suprimindo os
que se revelarem puramente formais;
V fortalecer a responsabilidade da administrao no que diz respeito a estabelecer, manter e
monitorar sistemas de controle interno integrados por procedimentos efetivos de gerenciamento de riscos,
com a devida considerao para planos de ao de aperfeioamento e correo de deficincias;
o
2 O Comit a que se refere o caput ter prazo de at um ano, contado a partir da data de
publicao da lei complementar que introduzir os dispositivos dessa seo, para instituir o modelo nele
previsto, ficando os rgos e entidades pblicos obrigados sua adoo em idntico prazo, contado a
partir da data de instituio do modelo.
o
3 Enquanto no for institudo o modelo previsto no caput, os rgos e entidades pblicos

o
observaro, no mnimo, as disposies constantes do 1 do art. 59-C.
Art. 59-C. A responsabilidade por estabelecer, manter, monitorar e aperfeioar o controle interno
institucional do gestor mximo do rgo ou da entidade, sem prejuzo das responsabilidades, em seus
respectivos mbitos de atuao, dos executivos de direo, gestores departamentais, de processos
organizacionais e de programas de governo. Aos demais funcionrios incumbem-se responsabilidades
no apenas quanto sua observncia, mas tambm quanto identificao de deficincias e sua
comunicao s instncias superiores.
o
1 Todo rgo ou entidade pblica, sob responsabilidade dos agentes mencionados no caput,
devero implementar, manter e, quando for o caso, documentar pelo menos os seguintes aspectos
relativos ao controle interno:
I estabelecimento de objetivos e metas, tanto gerais como especficos, de planos necessrios ao
seu alcance, e acompanhamento por indicadores e mtodos confiveis de avaliao de gesto;
II adoo de estrutura organizacional compatvel execuo das atribuies institucionais, livre
de arranjos que impliquem conflitos de interesse, com delimitao precisa dos nveis de autoridade e
responsabilidade;
IIII estabelecimento de polticas e prticas de recursos humanos sedimentadas por valores
ticos, sistema de mritos e sanes e por mecanismos de incentivo capacitao e atualizao
profissional;
IV definio de polticas como guia para decises e aes, e de procedimentos para execuo
de processos organizacionais finalsticos, gerenciais e de apoio, observados os princpios de simplificao
e atualizao;
V edio de normas para proteo e utilizao racional de recursos, incluindo disposies contra
desperdcio, perda, mau uso, dano, utilizao no autorizada ou apropriao indevida;
VI adoo de sistemas adequados de informao e comunicao organizacional que facilitem o
processo de gesto e de controle interno, e de mecanismos e instrumentos de comunicao informativa
que facilitem o controle social e pblico da instituio;
VII implementao, ou justificativa no implementao, de determinaes e/ou recomendaes
resultantes de auditorias e avaliaes de controle procedidas por rgos de controle interno ou externo ou
por unidade do sistema de controle interno institucional;
58

VIII monitoramento sistemtico, pelo gestor mximo do rgo ou entidade, e acompanhamento

contnuo pelos demais responsveis, dos aspectos mnimos de controle interno referidos nos incisos
anteriores, documentando as revises peridicas efetuadas e as deficincias constatadas.
o
2 O dirigente mximo de cada rgo ou entidade deve, anualmente, com base em avaliao
realizada de acordo com diretrizes estabelecidas pelo Comit a que se refere o art. 59-B, elaborar
declarao certificando se o sistema de controle interno institucional est ou no em conformidade com os
requisitos estabelecidos. Caso a certificao no seja de conformidade plena, as deficincias significativas
devero ser reportadas, bem como os planos de ao e cronogramas para corrigi-las.
o
3 A certificao de que trata o pargrafo anterior dever integrar as contas anuais e ser objeto
de pronunciamento por parte do rgo de controle interno de Poder quanto adequao da avaliao
efetuada pela Administrao para dar suporte a sua certificao da eficcia dos controles internos.
4 As entidades que fizerem uso de auditorias independentes devero prever que esta
responsvel por certificar a avaliao efetuada pela Administrao para suportar a certificao da eficcia
dos controles internos.
o
5 Avaliaes em separado ou especficas, quando realizadas no exerccio, sero reportadas

nas contas anuais com indicao das deficincias significativas identificadas, das determinaes e/ou
recomendaes dos rgos de controle e respectivos planos de ao e cronogramas para implement-las.
o
6 Aes e planos de ao so de responsabilidade do gestor, podendo ser adotadas solues

alternativas s eventualmente recomendadas pelo rgo ou unidade de controle, se mais adequadas,
convenientes, oportunas e resultarem mais favorveis.
Art. 59-D. A auditoria interna do rgo ou entidade parte do seu sistema de controle interno e
dever ser implementada levando-se em conta a relao custo-benefcio e outros fatores relevantes, com
as atribuies previstas em lei e a funo de avaliar os controles internos, identificar suas falhas, fazer
recomendaes para corrigi-las e acompanhar sua implementao, no lhe cabendo a incumbncia de
estabelecer estratgias para gerenciamento de riscos ou controles internos para mitig-los, mas avaliar a
qualidade desses processos, que so de responsabilidade dos gestores.
o
1 A auditoria interna deve reportar-se funcionalmente ao Comit de Auditoria, ao Conselho de

Administrao ou ao Conselho Fiscal ou, na falta destes, autoridade mxima do rgo ou entidade,
assegurando-lhe efetiva independncia, neutralidade, objetividade e imparcialidade.
o
2 A avaliao do controle interno institucional pela auditoria interna deve ser devidamente
o
documentada e conter informaes suficientes para subsidiar a certificao prevista no 2 do art. 59-C.
Art. 59-E. A unidade de controle interno do rgo ou entidade parte da prpria gesto e do
sistema de controle interno e dever ser implementada levando-se em conta a relao custo-benefcio e
outros fatores relevantes, com a funo de assessorar gestores na identificao e avaliao de riscos, na
definio de estratgias para gerenci-los e no estabelecimento de controles internos adequados para
mitig-los, cabendo-lhe, ainda, monitorar o sistema de controle interno por meio de atividades contnuas e
autoavaliaes pontuais, em separado ou especficas.
Pargrafo nico. Nos rgos ou entidades que no disponham de auditoria interna, as avaliaes
realizadas pela unidade de controle interno podero ser utilizadas para subsidiar a certificao prevista no
o
2 do art. 59-C, devendo para isto observar os requisitos previstos no pargrafo nico do art. 59-D.
Art. 59-F. A governana institucional consiste na adoo de prticas, instrumentos e mecanismos
consubstanciados nos princpios da boa gesto pblica, que assegurem equilbrio de interesses e reduo
de hiatos informacionais entre agentes e partes interessadas, tendo por postulado bsico a aferio do
adequado exerccio da delegao pblica outorgada instituio, da boa e regular aplicao dos recursos
disponibilizados para o cumprimento dessa delegao, do cumprimento das atribuies e dos objetivos
estabelecidos pelo Poder Pblico, e inclui:
59

I transparncia, representada pelo processo de contnua demonstrao, pelo gestor pblico, de

que sua gesto est alinhada delegao recebida, no se limitando obrigao de apenas informar,
mas cultivando o desejo de informar;
II equidade, representada pelo tratamento justo e igualitrio de todas as partes interessadas,
sendo inaceitveis atitudes ou polticas discriminatrias, sob qualquer pretexto;
IIII responsabilizao por parte de todos os agentes e responsabilidade integral por todos os
atos praticados no exerccio das delegaes recebidas em todos os nveis da governana institucional;
IV responsabilidade institucional, representada pela adoo de polticas que assegurem a
mxima sustentabilidade da instituio, incorporando consideraes de ordem tica, social e ambiental em
todos os processos e relacionamentos.
Art. 59-G. As entidades pblicas sujeitas regulao especfica sobre sistemas de controle
interno, gesto de riscos e governana, observaro as disposies emanadas dos respectivos rgos
reguladores e, no que lhes for aplicvel, o disposto na presente seo.
Art. 59-H. As entidades privadas que recebam transferncias do setor pblico, a qualquer ttulo,
para execuo de aes de carter pblico, inclusive das entidades da administrao indireta, esto
sujeitas s disposies desta seo, devendo, aquelas de menor porte, atender, no mnimo, ao disposto
no 1 do art. 59-C.
Art. 59-I. O no atendimento do disposto nesta seo sujeita o rgo ou a entidade pblica do
o
ente sano prevista no inciso I do 3 do art. 23.
Art. 2 Para viabilizar a implementao do disposto nesta Lei Complementar, aplicar-se-, no que couber,
a assistncia tcnica e cooperao financeira a que se refere o art. 64, da Lei Complementar n 101, de 4
de maio de 2000.
Art. 3 Esta Lei Complementar entra em vigor na data de sua publicao.
Braslia,
JUSTIFICAO
Os noticirios nacionais esto cheios de expresses como caos na sade pblica, ensino
negligenciado, sistema penitencirio falido, insegurana etc. No por acaso, ao lado de tais
notcias, outras nos do conta de desvios de verbas pblicas, fraudes, conluios, superfaturamento,
obras paralisadas, atos de gesto secretos, dentre inumerveis outras ocorrncias, a demonstrar que
a gesto pblica em nosso pas padece de vulnerabilidades e deficincias significativas em seus
sistemas de gesto de riscos, controles internos e governana.
A administrao pblica brasileira tem sido alvo de intensos e renovados questionamentos
quanto sua capacidade de alcanar objetivos de polticas pblicas, implantar programas e prover
servios pblicos com qualidade, eficincia, eficcia, obtendo resultados efetivos.
60

Os cidados clamam por uma gesto pblica de melhor desempenho, dotada de prticas
gerenciais modernas, focadas no alcance de objetivos, capazes de gerar melhor retorno aos tributos
arrecadados e de agregar, efetivamente, mais valor para a sociedade. E mais, que tudo isso seja
feito de tal maneira que se possa acompanhar e aferir o que est ocorrendo no interior da coisa
pblica.
A pergunta que talvez se deseje fazer nesse ponto : mas o que tudo isso tem a ver com
gesto de riscos, controles internos e governana? A resposta : tudo!
Os elevados ndices de ineficincia nos servios pblicos e de desvios, fraudes e
malversao do patrimnio pblico um sinal de que a administrao pblica brasileira, em todos
os nveis, est vulnervel a essas ocorrncias, e que sua gesto de riscos e seus controles internos
so frgeis, inexistentes ou ineficazes para combat-las. E quando controles internos no setor
pblico so incapazes de atingir seus objetivos, as consequncias atingem toda a sociedade, em
especial, as camadas mais carentes que dependem exclusivamente dos servios oferecidos pelo
Estado, revelando a pior face da m gesto pblica.
Todavia, controle interno no panaceia que, por si s, evitar que todos esses problemas
sejam resolvidos, at mesmo em funo de suas limitaes inerentes, j que sistemas de controle
interno so estabelecidos para governar os acontecimentos dentro da organizao, que tenham o
potencial de impactar na consecuo de seus objetivos, isto , os riscos. Em outras palavras,
controle interno a fiscalizao das atividades feita pela prpria entidade, ou seja, pelo seu corpo
funcional e pela sua prpria administrao. Mas, e a fiscalizao da administrao da entidade
feita por quem?
A resposta a essa pergunta e a convico de que boas estruturas de gesto de riscos e de
controles internos so pr-requisitos para uma organizao bem administrada, mas no suficientes
para reduzir a incerteza dos membros da sociedade sobre o que acontece no interior da
administrao pblica, nos levou a contemplar no presente projeto a questo da governana.
Para aumentar a confiana da sociedade sobre a forma como so geridos os recursos
colocados disposio das organizaes pblicas para dar cumprimento s delegaes que lhes
so outorgadas, necessrio que, juntamente com a gesto de riscos e controles internos, se plante
as bases para uma boa governana pblica, de modo a permitir a aferio, por todas as partes
interessadas, do bom e regular cumprimento das atribuies e dos objetivos estabelecidos pelo
Poder Pblico.
61

Assim, entendemos conveniente tratar, de forma integrada a governana, a gesto de riscos

e o controle interno, objetivando o estabelecimento de um ambiente que respeite no apenas os
valores, interesses e expectativas da instituio e dos agentes que a compem, mas tambm de
todas as partes que nela tenham interesses, tendo o cidado e a sociedade como os vetores
principais desse processo.
Organizaes ao redor do mundo, inclusive do setor pblico em diversos pases, vm se
adaptando ao ambiente de mudanas contnuas, vivenciado nos ltimos anos, mediante a adoo
de estruturas de governana e prticas administrativas fortemente calcadas no gerenciamento
de riscos que possam impedir ou dificultar a realizao de suas misses e o alcance de seus
objetivos, estabelecendo estruturas ou sistemas de controle interno capazes de responder
adequadamente aos riscos identificados e, assim, garantir razovel certeza quanto ao alcance de
seus objetivos, consecuo de suas misses e, por conseguinte, continuidade e sustentabilidade
de seus negcios.
A Organizao Internacional de Entidades Fiscalizadoras Superiores (Intosai), um
organismo autnomo, independente e apoltico que congrega 189 entidades fiscalizao superior
de diversos pases e atua com status de consultor especial do Conselho Econmico e Social
(ECOSOC) das Naes Unidas, em documentos publicados nos recentes anos de 2004 e 2007,
recomenda a adoo de padres de controle interno fortemente calcados no gerenciamento de
riscos e em modelos de governana corporativa.
Um estudo realizado em conjunto pela KPMG e pelo Governo Federal Canadense, no ano
de 1999, abrangendo 228 publicaes sobre o tema e entrevistas com dezoito organizaes, sendo
seis do setor pblico de pases desenvolvidos, como os do Oeste Europeu, a Austrlia, a Nova
Zelndia e E.U.A., demonstrou que as organizaes pblicas obtiveram muitos benefcios com a
implementao do gerenciamento de riscos, em relao aos seus processos de gesto. O principal
deles foi o grande auxlio na realizao de objetivos organizacionais. Outros benefcios foram:
a) maior foco nas prioridades do negcio, ou seja, no precisaram redirecionar recursos
para a resoluo de problemas. Ademais, aes tomadas para prevenir e reduzir perdas,
ao invs de explicar o fato depois - configuraram uma efetiva estratgia de risco;
b) mudana cultural de aceitar a discusso dos riscos e a informao sobre potenciais
danos, tolerar erros (mas no erros ocultos) e aprender com eles;
c) melhor gesto operacional e financeira, ao garantir que os riscos sejam adequadamente
62

considerados no processo de tomada de deciso, resultando em uma prestao de

servios mais eficiente e efetiva. Por outro lado, ao anteciparem-se aos problemas,
gerentes tm maiores oportunidades para reagir e tomar aes;
d) fortalecimento do processo de planejamento e o auxlio na identificao de
oportunidades; e
e) no curto prazo, o aumento da accountability da gesto, e no longo prazo, o aumento das
capacidades gerenciais, de forma geral.
Pelo exposto possvel concluir que o gerenciamento de risco um processo necessrio,
lgico e sistemtico, para as organizaes identificarem e avaliarem riscos e oportunidades,
visando melhorar a tomada de decises e a avaliao de desempenhos. Tem uma viso para o
futuro, isto , no apenas evita ou minimiza perdas, mas lida positivamente com oportunidades.
Constitui, portanto, uma poderosa ferramenta para os gestores do setor pblico.
Ao acoplar gesto de riscos, os critrios gerais para um bom sistema de controle interno e
as bases para o estabelecimento de uma boa governana nas instituies pblicas, este projeto
fecha o ciclo integrado de um modelo de governana, riscos e controles, cuja implementao
poder trazer benefcios incomensurveis para o Estado e a sociedade brasileira.
Assim, por acreditar que a presente iniciativa conveniente, oportuna e indutora de
melhorias na gesto e no controle pblico, inclusive favorecendo a participao do cidado e da
sociedade civil organizada nesses processos, esperamos contar com o valioso apoio dos nobres
pares, em favor de sua aprovao nesta Casa.
Sala das Sesses,
Senador RENATO CASAGRANDE
63

REFERNCIAS
ABNT. Associao Brasileira de Normas Tcnicas. Projeto 63.000:01-001 NBR ISO 31000:2009
Gesto de riscos Princpios e Diretrizes. Brasil, Ago. 2009.
ANTUNES, Jernimo. Contribuio ao estudo da avaliao de risco e controles internos na
auditoria de demonstraes contbeis no Brasil. Dissertao (Mestrado em Contabilidade e
Controladoria). Faculdade de Economia, Administrao e Contabilidade da Universidade de So
Paulo - USP, So Paulo, 1998.
ARAJO, Inaldo da Paixo Santos. Controle interno municipal: uma nova viso. Brasil, 2006.
Disponvel em <http://www.consultoriadinamica.com.br/controleinterno.doc>. Acesso em 21 abr.
2009.
AUSTRALIA. AS/NZS 4360 Risk Management. Standards Australia. Sydney, 1999.
________. Guidelines for managing risk in the Australian and New Zealand public sector
HB143. Standards Australia, Sydney, 1999.
BERNARDINELLI, Mario Luiz; BRACALENTE, Fernando; DINOFRE, Marcelo; PEREIRA,
Eduardo Martins. COSO The Committee of Sponsoring Organizations of the Treadway
Commission. Disponvel em <www.infosegura.eti.br>. Acesso em 21 abr. 2009.
BRASIL. BCB - Banco Central do Brasil. Resoluo n 2.554/1998. Disponvel em
<http://www.cosif.com.br/mostra.asp?arquivo=r2554>. Acesso em 19 abr. 2009.
_______. ____. Resoluo n 3.380/2006. Disponvel em
<https://www3.bcb.gov.br/normativo/detalharNormativo.do?N=106196825&method=detalharNor
mativo>. Acesso em 19 abr. 2009.
_______. SFC - Secretaria Federal de Controle Interno. Instruo Normativa n 01, de 6 de abril
de 2001. Manual do Sistema de Controle Interno do Poder Executivo Federal. Braslia, 2001.
Disponvel em:
<http://www.cgu.gov.br/Legislacao/Arquivos/InstrucoesNormativas/IN01_06abr2001.pdf>.
Acesso em 19 abr. 2009.
_______. TCU - Tribunal de Contas da Unio. Roteiro de Aplicao da Metodologia de Anlise
de Risco para Escolha de Temas de Fiscalizao. Braslia, 2003. Documento no publicado (uso
interno do TCU).
_______. ____. Portaria TCU n 122/2004. Aprova a primeira reviso do Roteiro de Auditoria
de Conformidade. Braslia, 2004. Disponvel em:
<https://contas.tcu.gov.br/juris/Web/Juris/ConsultarAtoNormativo/ConsultarAtoNormativo.faces>
_______. ____. Instruo Normativa n 57/2008. Estabelece normas de organizao e
apresentao dos relatrios de gesto e dos processos de contas da administrao pblica federal.
Braslia, 2008. Disponvel em:
<https://contas.tcu.gov.br/juris/Web/Juris/ConsultarAtoNormativo/ConsultarAtoNormativo.faces>
64

CANAD. Financial Administration Act (Consolidation of this Act). Disponvel em <

http://www.gov.pe.ca/law/statutes/pdf/f-09.pdf >. Acesso em 21 abr. 2009.
_______. Federal Government Spending: a priori and a posteriori Control Mechanism.
Parliamentary Information and Research Service, Library of Parliament, Feb. 2006. Disponvel em
<http://www.parl.gc.ca/information/library/PRBpubs/prb0550-e.html>. Acesso em 21 abr. 2009.
_______. OAG. Office of the Auditor General of Canada. The Advancing Audit Practices Project
(AAPP). Disponvel em <http://www.oag-bvg.gc.ca/internet/English/meth_gde_e_29350.html>.
CHILE. Ley 10.336 de Organizacin y Atribuciones de la Contralora General de la
Repblica.
<http://www.contraloria.cl/NewPortal/portal2/ShowProperty/BEA%20Repository/portalCGR/Doc
umentos/Documentos_de_Interes/DOI_01_LEY_N10336>. Acesso em 21 abr. 2009.
________. Ley N 18956/1990 de Reestructuracin del Ministerio de Educacin Pblica.
Disponvel em <http://www.alfabetizacion.fundacionsantillana.org/paginas/leg.asp?id=4>. Acesso
em 21 abr. 2009.
COBIT Control Objectives for Information and Related Technology. Cobit 4.1 Executive
Summary Framework. United States of America: IT Governance Institute, 2007. Disponvel em
<http://www.itgi.org>. Acesso em 21 abr. 2009.
COCURULLO, Antonio. Gesto de Riscos Corporativos: riscos alinhados com algumas
ferramentas de gesto: um estudo de caso no setor de celulose e papel. Dissertao (mestrado).
Universidade So Francisco - USF, 3. ed. So Paulo, 2004.
COLMBIA. Constitucin Poltica De Colombia. Disponvel em
<http://web.presidencia.gov.co/constitucion/index_06102009.pdf>. Acesso em 21 abr. 2009.
________. Ley N 87 de 1993, in Sistema de Control Interno para Entidades del Estado Marco
Conceptual Versin I. USAID - The U.S. Agency for International Development/CASALS.
Agncia de los Estados Unidos para El Desarrollo Internacional. 1. ed. Bogot, 2004.
COIMBRA, Fbio. Riscos Operacionais: estrutura para gesto em bancos. So Paulo: Saint
Paul Editora, 2008.
COSO Committe Of Sponsoring Organizations of the Treadway Commission (Org.). Internal
Control Integrated Framework. Executive Summary. United States of America: COSO, 1992.
Disponvel em <www.coso.org/IC-IntegratedFramework-summary.htm>. Acesso em 21 abr.
2009.
________. Gerenciamento de Riscos Corporativos Estrutura Integrada. Sumrio Executivo:
Estrutura. PriceWatherhouseCoopers COSO - Audibra. Nov. 2006
________. Gerenciamento de Riscos Corporativos Estrutura Integrada. Tcnicas de
Aplicao. PriceWatherhouseCoopers COSO - Audibra. Nov. 2006
DAVIS, Marcelo David; BLASCHEK, Jos Roberto de Souza. Deficincias dos sistemas de
controle interno governamentais atuais em funo da evoluo da economia. In: 6 Congresso USP
de Controladoria e Contabilidade. So Paulo: Universidade de So Paulo, 27 e 28 jul. 2006.
65

Disponvel em: <http://www.congressoeac.locaweb.com.br/artigos62006/1.pdf>. Acesso em 21

abr. 2009.
DIAMOND, Jack. The role of Internal Audit in Government Financial Management: An
international perspective. IMF Working Paper, Washington, WP/02/94, 35p, 2002. Disponvel
em: <http://www.imf.org/external/pubs/ft/wp/2002/wp0294.pdf>. Acesso em 24 de jul. 2005.
FEBRABAN Federao Brasileira dos Bancos; Deloitte Touche Tohmatsu. Metodologia de
Auditoria Interna com foco em riscos. So Paulo: IBCB, 2003.
IFAC. International Federation of Accountants. Governance in the Public Sector: A Governing
Body Perspective. International Public Sector Study13. Aug. 2001. <http://www.ifac.org>. Acesso
em 19 de abr. 2009.
IIA. The Iinstitute of Internal Auditors. Prticas para o Exerccio Profissional da Auditoria
Interna. Traduo: FREIRE, Jos Juarez de Paula, CIA, So Paulo: Audibra, 2004
INTOSAI. Guidelines for Internal Controls Standards for the Public Sector. 2004. Disponvel
em: <http://intosai.connexcc-hosting.net/blueline/upload/1guicspubsece.pdf>. Acesso em 21 abr.
2009.
INTOSAI. Guidelines for Internal Controls Standards for the Public Sector. Further
Information on Entity Risk Management. PSC Subcommittee on Internal Control Standards.
2007. Disponvel em: < http://psc.rigsrevisionen.dk/composite-218.htm>. Acesso em 21 abr. 2009.
LIOTTO, Ari Marcelo. Gerenciamento de Risco. A aderncia da metodologia do TCU
metodologia COSO. Monografia (Ps-graduao em Controle Externo - rea Auditoria
Governamental). Instituto Serzedello Corra - ISC, Braslia, 2004.
MANZI, Vanessa Alessi. Compliance no Brasil: consolidao e perspectivas. So Paulo: Saint
Paul Editora, 2008.
McNAMEE, David; SELIM, Georges. The next step in risk management. The Internal Auditor;
Jun; 56, 3; ABI/INFORM Global pg. 35. 1999.
PERU. Ley N 28716 Ley de Control Interno de las entidades del Estado. Disponvel em
<http://www.inen.sld.pe/portal/documentos/pdf/normas_legales/leyes_y_decretos/Ley_N_28716.p
df>. Acesso em 21 abr. 2009.
________. Resolucin N 72 Normas Tcnicas de Control Interno para El Sector Pblico.
Contralora General de la Repblica. Disponvel em < http://www.contraloria.gob.pe/index.htm>.
PETERS, Marcos. Implantando e gerenciando a lei Sarbanes Oxley: Governana corporativa
agregando valor aos negcios. So Paulo, Atlas, 2007.
PARAGUAY. Contralora General de la Repblica. Modelo estndar de control interno para
las entidades publicas del Paraguay - MECIP. Asuncin, 2008.
________. Ley n 1.535/1999 de Administracin Financiera del Estado. Disponvel em
<http://www.leyes.com.py/todas_disposiciones/1999/leyes/ley_1535_99.php>. Acesso em 19
abr.2009.
66

________. Ley n 276/1994 Orgnica y Funcional de la contralora General de la Repblica.

Disponvel em
<http://www.cej.org.py/games/Leyes_por_Materia_juridica/ADMINISTRATIVO/LEY%20276.p
df>. Acesso em 19 abr.2009.
SILVA, W. M. Composio do Conselho de Administrao e suas Implicaes para o
Desempenho Financeiro. Prmio IBGC de Monografias em Governana Corporativa 2003.
Disponvel em <http://www.ibgc.org.br/ibConteudo.asp?IDArea=332&IDp=10>. Acesso em 19
abr.2009.
SOUTH AFRICA. The Municipal Finance Management Act No. 56 of 2003 (MFMA).
Disponvel em < http://www.agsa.co.za/Portals/1/ACTS/MFMA.pdf>. Acesso em 21 abr. 2009.
UNITED STATES. Federal Managers Financial Integrity Act of 1982. September 8, 1982.
Disponvel em < http://www.whitehouse.gov/omb/financial_fmfia1982/>. Acesso em 19 abr.2009.
________. GAO. U.S. Government Accoutability Office. GAO/AIMD-00-21.3.1 Standards for
Internal Control in the Federal Government. Nov. 1999. Disponvel em
<http://www.gao.gov/special.pubs/ai00021p.pdf>. Acesso em 19 de abr. 2009.
________. GAO-01-1008G Internal Control Management and Evaluation Tool. Aug. 2001.
Disponvel em <http://www.gao.gov/new.items/d011008g.pdf>. Acesso em 19 de abr. 2009.
________. New York State Governmental Accountability. Audit and Internal Control Act. 1987.
Disponvel em <http://www.whitehouse.gov/omb/rewrite/circulars/a123/a123_rev.html>. Acesso
em 19 de abr. 2009.
________. OMB Circular A-123 Managements Responsability for Internal Control. Dec 21,
2004. Disponvel em <http://www.whitehouse.gov/omb/rewrite/circulars/a123/a123_rev.html>.
Acesso em 19 de abr. 2009.
USAID-The U.S. Agency for International Development/CASALS. Sistema de Control Interno
para Entidades del Estado Marco Conceptual Versin I. 1. ed. Bogot, 2004.
VIEIRA, Cleiton. O controle interno nas cmaras municipais, segundo a Lei de Responsabilidade
Fiscal. Disponvel em: <http://www.bndes.gov.br/clientes/federativo/bf_bancos/e0001565.pdf>.
WALLACE, Wanda A. Handbook of Internal Accounting Controls. 2. Ed. New Jersey, USA:
Prentice-Hall, Inc. Englewood Cliffs, 1991.
67

CRITRIOS GERAIS DE CONTROLE INTERNO NA ADMINISTRAO PBLICA

UM ESTUDO DOS MODELOS E DAS NORMAS DISCIPLINADORAS EM DIVERSOS PASES
DESPACHO
Considerando que este trabalho foi preliminarmente submetido consulta e incorpora as

sugestes recebidas de especialistas deste Tribunal, conforme proposta fl.55, encaminhe-se o
presente estudo I. Presidncia da Corte, para envio ao Exmo. Senador Renato Casagrande, por
intermdio da Assessoria Parlamentar.
Braslia-DF, 10 de agosto de 2009.
MARCELO LUIZ SOUZA DA EIRA

Secretrio-Geral de Controle Externo, em substituio
68

Critérios Gerais de Controle Interno Na Adm Publica TCU 2009

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Critérios Gerais de Controle Interno Na Adm Publica TCU 2009

Enviado por

Direitos autorais:

Formatos disponíveis

2009

Tribunal de Contas da Unio

Tribunal de Contas da Unio

III. CONCEITOS CENTRAIS ................................................................................................................. 4

MODELOS DE REFERNCIA PARA CONTROLE INTERNO ......................................................... 8

O MODELO DE REFERNCIA COSO I .................................................................................. 8

O MODELO DE REFERNCIA COSO II .............................................................................. 12

IV.2.1. AMBIENTE INTERNO ......................................................................................................... 14

CONCEITOS DE RISCO E GERENCIAMENTO DE RISCO .............................................................. 18

A REGULAO DE CONTROLES INTERNOS EM PASES DO MUNDO ...................................... 23

VII.1. CANAD ............................................................................................................................ 23

A REGULAO DE CONTROLES INTERNOS NO BRASIL ..................................................... 44

X. ANEXO - ANTEPROJETO DE PROPOSTA LEGISLATIVA ............................................................... 56

Tribunal de Contas da Unio

CRITRIOS GERAIS DE CONTROLES INTERNOS NA ADMINISTRAO PBLICA

Tribunal de Contas da Unio

II.1. METODOLOGIA E LIMITAES

III. CONCEITOS CENTRAIS

Tribunal de Contas da Unio

Sistema de Controle Interno

Estrutura de Controle Interno

Tribunal de Contas da Unio

Definio de Controle Interno:

Com as definies transcritas, Sistema de Controle Interno significa:

Tribunal de Contas da Unio

gestores, com seu conhecimento especializado, na definio de estratgias para gerenciamento de

Tribunal de Contas da Unio

MODELOS DE REFERNCIA PARA CONTROLE INTERNO

como padres, estruturas conceituais ou frameworks de controle interno. De incio, cumpre-nos

IV.1. O MODELO DE REFERNCIA COSO I

Tribunal de Contas da Unio

Tribunal de Contas da Unio

O modelo COSO I tornou-se referncia mundial, pelo fato de:

Tribunal de Contas da Unio

Alm dos modelos j mencionados, h outros especficos para a rea de tecnologia da

Tribunal de Contas da Unio

IV.2. O MODELO DE REFERNCIA COSO II

Tribunal de Contas da Unio

O modelo representado no formato de uma matriz tridimensional, demonstrando a

Tribunal de Contas da Unio

IV.2.1. AMBIENTE INTERNO

IV.2.2. FIXAO DE OBJETIVOS

IV.2.3. IDENTIFICAO DE EVENTOS

Tribunal de Contas da Unio

O modelo trata do conceito de eventos potenciais, definindo evento como um incidente, ou

IV.2.4. AVALIAO DE RISCOS

IV.2.5. RESPOSTA A RISCOS

Tribunal de Contas da Unio

IV.2.6. ATIVIDADES DE CONTROLE

IV.2.7. INFORMAO E COMUNICAO

Tribunal de Contas da Unio

ilegais ou incorretos e comunicao de riscos. Alm das comunicaes internas, a administrao

dono do processo ou dono do risco.

Tribunal de Contas da Unio

CONCEITOS DE RISCO E GERENCIAMENTO DE RISCO

Tribunal de Contas da Unio

bem planejada, lgica, abrangente e documentada.

Tribunal de Contas da Unio

os principais riscos e oportunidades e assegurar sistemas apropriados ao seu gerenciamento de

Tribunal de Contas da Unio

Tribunal de Contas da Unio

Tribunal de Contas da Unio

VII. A REGULAO DE CONTROLES INTERNOS EM PASES DO MUNDO

O Advancing Audit Practices Project (AAPP), do OAG, desenvolvido em parceira com