ESCOLA DE CONTAS E GESTÃO DO

TRIBUNAL DE CONTAS DO ESTADO DO RIO DE JANEIRO

APERFEIÇOAMENTO PROFISSIONAL PARA AUDITORES
INTERNOS MUNICIPAIS

CAROLINA LIMA DE ABREU

DIEGO PARREIRA DA COSTA
JAYME DA SILVA GONÇALVES NETO

Sistema Informatizado para as principais rotinas de auditoria:

um estudo de caso na CGM-RIO

Rio de Janeiro
2021

i
 CATALOGAÇÃO NA FONTE
TCE/ECG /BIBLIOTECA

A ficha catalográfica deve ser preparada pela equipe da

Biblioteca. Ela deverá ser inserida neste local e não deve ser
contada para fins de paginação.
Na versão impressa, ela deverá constar no verso da folha de
rosto.
Formatar a fonte conforme o modelo escolhido para todo o
trabalho
(Arial ou Times New Roman)
A ficha desta máscara foi inserida através do recurso de
selecionar, copiar e colar especial como documento do Word
(objeto). É possível editá-la dando dois cliques em cima da ficha
com o botão esquerdo do mouse.

Autorizo, apenas para fins acadêmicos e científicos, a reprodução total ou parcial

deste TCC.

_________________________ ______________________
Assinaturas Data

ii
 Carolina Lima de Abreu
Diego Parreira da Costa
Jayme da Silva Gonçalves Neto

Sistema Informatizado para as principais rotinas de Auditoria:

um estudo de caso na CGM-RIO.

Trabalho de conclusão de curso

apresentado ao Curso de
Aperfeiçoamento Profissional para
Auditores Internos Municipais do
Programa de Pós-graduação da Escola
de Contas e Gestão do Tribunal de
Contas do Estado do Rio de Janeiro.

Aprovado em de agosto de 2021

Banca Examinadora:

_________________________________________________
Prof. Nome completo do membro da banca examinadora
Titulação

_________________________________________________
Prof. Nome completo do membro da banca examinadora
Titulação

Rio de Janeiro
2021

iii
 AGRADECIMENTO

Agradecemos primeiramente a Deus - causa primária de todas as coisas - por

gozarmos da oportunidade de sermos seus instrumentos na condução do amor,
justiça, verdade e evolução.
Às nossas famílias, pelo apoio e pela compreensão de nossas ausências.
Aos colegas de curso, pela convivência e experiências compartilhadas.
Aos mestres, pelos acolhimento e conhecimentos transmitidos.
E aos coordenadores do curso, pelo planejamento e colaboração durante o
transcurso do curso.

iv
 Se os homens fossem anjos, não seria
necessário governo algum. Se os homens
fossem governados por anjos, o governo não
precisaria de controles externos nem internos
(James Madison).

v
 RESUMO

ABREU, Carolina; DA COSTA, Diego; S. G. NETO, Jayme. Sistema Informatizado

para as principais rotinas de auditoria: um estudo de caso na CGM-RIO. 32 f.
Trabalho de Conclusão do Curso de Aperfeiçoamento Profissional para Auditores
Internos Municipais - Escola de Contas e Gestão, Tribunal de Contas do Estado do
Rio de Janeiro, Rio de Janeiro, 2021.

O trabalho tem como objetivo apresentar de que forma as principais rotinas para
elaboração de uma auditoria na Auditoria Geral da Controladoria Geral do Município
do Rio de Janeiro - CGM-RIO podem ser afetadas positivamente com a
implementação de melhorias nas atividades de controle, mais especificamente com
a aquisição, adoção ou desenvolvimento e implantação de um sistema
informatizado. As análises foram realizadas com base nas técnicas de observação e
exame documental. O trabalho se inicia com a elucidação do diagnóstico do órgão
central de controle interno do município do Rio de Janeiro para, em seguida,
apresentar a justificativa para escolha do caso, evidenciando, em sequência, as
matrizes de planejamento e de achados e os papéis de trabalho elaborados com
base em pesquisas feitas na CGM-RIO e com Órgãos de Controle Interno estaduais
e suas capitais, a fim de demonstrar a importância da implementação de um sistema
informatizado para o aperfeiçoamento das principais rotinas de uma auditoria,
contribuindo para uma maior eficiência e eficácia do Controle Interno da Cidade do
Rio de Janeiro e, em última análise, para um serviço público de maior qualidade à
sociedade.

Palavras-chave: Administração Pública; Controle Interno; Auditoria; Sistema

informatizado.

vi
 SUMÁRIO

1 INTRODUÇÃO ......................................................................................................... 1

1.1 CONTROLE DA ADMINISTRAÇÃO PÚBLICA ........................................... 1

1.2 FUNDAMENTAÇÃO DA IMPLEMENTAÇÃO DO CONTROLE INTERNO . 2

1.3 DIAGNÓSTICO DO SISTEMA DE CONTROLE INTERNO DO MUNICÍPIO

DO RIO DE JANEIRO (RJ) - BASE: 4º TRIMESTRE/ 2019 ............................. 4

1.3.1 ATIVIDADES DE CONTROLE...................................................... 5

1.3.2 PLANEJAMENTO DOS TRABALHOS DE AUDITORIA .............. 7

1.3.3 AUTONOMIA DE ATUAÇÃO ....................................................... 8

1.3.4 QUADRO FUNCIONAL ................................................................ 9

1.3.5 PLANEJAMENTO ESTRATÉGICO ............................................ 10

1.3.6 SISTEMA INFORMATIZADO DE AUDITORIA........................... 11

1.4 ESCOPO DO TRABALHO ........................................................................ 12

2 DESENVOLVIMENTO ........................................................................................... 14

2.1 CASE CGM-RIO: SISTEMA INFORMATIZADO DE AUDITORIA ............ 14

2.2 MATRIZ DE PLANEJAMENTO ................................................................. 16

2.3 DESENVOLVIMENTO DO PAPEL DE TRABALHO Nº 1 - DA ANÁLISE

DAS PRINCIPAIS ROTINAS DE AUDITORIA DA AUDITORIA GERAL DA
CGM-RIO ........................................................................................................ 16

2.3.1 ROTINAS DE PLANEJAMENTO................................................ 16

2.3.2 ROTINAS DE EXECUÇÃO ......................................................... 17

2.3.3 ROTINAS DE ELABORAÇÃO RELATÓRIO DE AUDITORIA ... 18

2.3.4 ROTINAS DE REVISÃO ............................................................. 19

2.3.5 ROTINAS DE MONITORAMENTO ............................................. 19

vii
 2.3.6 PAPEL DE TRABALHO Nº 1 - DA CONSOLIDAÇÃO DOS
RESULTADOS DAS ANÁLISES DAS PRINCIPAIS ROTINAS .......... 20

2.4 DESENVOLVIMENTO DO PAPEL DE TRABALHO Nº 2 - PESQUISA

COM ÓRGÃOS DE CONTROLE INTERNO DOS ESTADOS E CAPITAIS DO
BRASIL ........................................................................................................... 22

2.4.1 PAPEL DE TRABALHO Nº 2 - PESQUISA COM ÓRGÃOS DE

CONTROLE INTERNO DOS ESTADOS E CAPITAIS DO BRASIL ... 23

2.5 MATRIZ DE ACHADOS ............................................................................ 25

2.6 ACHADO DE AUDITORIA: DEFICIÊNCIA NA GESTÃO DA

INFORMAÇÃO - FALTA DE MECANISMOS DE CONTROLE - AUSÊNCIA DE
SISTEMA INFORMATIZADO DE AUDITORIA ............................................... 25

3 CONSIDERAÇÕES FINAIS ................................................................................... 28

4 REFERÊNCIAS BIBLIOGRÁFICAS ...................................................................... 30

viii
 1 INTRODUÇÃO

1.1 Controle da Administração Pública

Controlar significa comparar um objeto ou fato ao critério existente que regula
determinada matéria. Segundo Daft (2010), o controle “é a ação que ajusta as
operações aos padrões predeterminados”, ou o “processo sistemático de ajustar as
atividades organizacionais para torná-las consistentes com as expectativas
estabelecidas em planos, metas e padrões de desempenho”. O Controle da
Administração Pública assume contornos mais rigorosos, principalmente porque o
patrimônio público é gerido por pessoas que não detêm a sua propriedade. Dessa
forma, busca-se mitigar o conflito de agência.
Tema amplamente difundido na literatura, o Conflito de Agência ocorre,
grosso modo, quando há um descasamento entre os interesses dos proprietários
(que fornecem os recursos) e os agentes (que precisam prestar contas). No caso do
patrimônio público, os primeiros estão representados pela sociedade enquanto os
últimos são os gestores públicos. Sobre essa relação atua ainda a Auditoria, que
emite uma opinião sobre a gestão regular dos recursos por parte dos agentes,
dentro das estratégias emanadas pelo principal.
Assim, a Auditoria assegura o Accountability, que nas palavras de Pessanha
(2007) implica:

Manter indivíduos e instituições responsáveis por seu desempenho, ou seja,

alguns atores tem o direito, por vezes o dever, de controlar o
desempenho de outros atores segundo um conjunto de padrões
preestabelecidos. Desse modo, é possível verificar se a atuação em
questão está sendo operada dentro dos padrões e, caso contrário, impor
sanções ou determinar responsabilidades. (grifo nosso)

Muitos doutrinadores se arriscam a conceituar o controle da Administração

Pública. Para José dos Santos Carvalho Filho, é “o conjunto de mecanismos
jurídicos e administrativos por meio dos quais se exerce o poder de fiscalização e de
revisão da atividade administrativa em qualquer das esferas de Poder”. Ainda
segundo o notável administrativista, a fiscalização “consiste no poder de verificação
que se faz sobre a atividade dos órgãos e dos agentes administrativos, bem como
em relação à finalidade pública que deve servir de objeto para a Administração”.

1
 Já na lição de Maria Sylvia Zanella di Pietro, o controle da Administração
Pública “abrange a fiscalização e a correção dos atos ilegais e, em certa medida,
dos inconvenientes ou inoportunos”.
Exposto o conceito de controle, trazemos os ensinamentos do Manual de
Auditoria (Normas e Procedimentos) da CGM-RIO sobre controles internos:
Controle interno deve ser entendido como qualquer ação, método ou
procedimento adotado por uma organização, compreendendo tanto a alta
administração como os níveis gerenciais apropriados, relacionado com a
eficiência operacional e obediência às diretrizes estratégicas, visando
aumentar a probabilidade de que os objetivos e metas sejam atingidos.

1.2 Fundamentação da Implementação do Controle Interno

A seguir passaremos a expor as previsões legislativas que fundamentam a
implementação do controle interno. Inicialmente, cumpre informar que o artigo 37 da
Carta Magna estabeleceu os princípios nos quais a Administração Pública deve se
pautar - Legalidade, Impessoalidade, Moralidade, Publicidade e Eficiência - e, para
garantir a sua observância, ideal que se implementem controles internos.
Os diplomas nacionais são extremamentes claros ao determinarem o
funcionamento do Sistema de Controle Interno (SCI) de cada poder. Desde 1964, a
Lei nº 4.320 dedicou um Capítulo inteiro (art. 76 a 80) à questão do controle interno
no Poder Executivo, exigindo a verificação da legalidade dos atos financeiros e a
prestação ou tomada de contas dos responsáveis por bens ou valores.
A Constituição Federal previu o controle interno em três momentos: artigos
31, 70 e 74. No artigo 74 constam as finalidades do SCI, a ser mantido por cada
cada poder:

Art. 74. Os Poderes Legislativo, Executivo e Judiciário manterão, de forma

integrada, sistema de controle interno com a finalidade de:
I - avaliar o cumprimento das metas previstas no plano plurianual, a
execução dos programas de governo e dos orçamentos da União;
II - comprovar a legalidade e avaliar os resultados, quanto à eficácia e
eficiência, da gestão orçamentária, financeira e patrimonial nos órgãos e
entidades da administração federal, bem como da aplicação de recursos
públicos por entidades de direito privado;
III - exercer o controle das operações de crédito, avais e garantias, bem
como dos direitos e haveres da União;
IV - apoiar o controle externo no exercício de sua missão institucional.

A Constituição também tratou no art. 70 sobre as bases para a estruturação

dos controles na Administração Pública ao prever que:

2
 A fiscalização contábil, financeira, orçamentária, operacional e patrimonial
da União e das entidades da administração direta e indireta, quanto à
legalidade, legitimidade, economicidade, aplicação das subvenções e
renúncia de receitas, será exercida pelo Congresso Nacional, mediante
controle externo, e pelo sistema de controle interno de cada Poder.

Notadamente, pelo princípio da simetria, o município deve aplicar o artigo 70

no que for cabível. Já o artigo 31 faz referência especificamente aos municípios e
suas obrigações em relação ao SCI, uma vez que “a fiscalização do Município será
exercida pelo Poder Legislativo Municipal, mediante controle externo, e pelos
sistemas de controle interno do Poder Executivo Municipal, na forma da lei”.
Diante da aparente ambiguidade de conceitos, Vieira (2005, p.2) esclarece a
distinção entre o Sistema de Controle Interno (SCI) da Constituição Federal e o
Controle Interno implementado no âmbito do próprio órgão:

Dessa forma, para uma correta compreensão do que seja o “Sistema de

Controle Interno” exige o entendimento do que seja sistema, assim como do
que seja controle interno, e a conseqüência deste controle organizado na
forma de sistema pela Constituição Federal de 1988:

Definição de Sistema:
Conjunto de partes coordenadas (articuladas entre si) com vistas à
consecução de objetivos bem determinados.

Definição de Controle Interno:

Conjunto de recursos, métodos e processos, adotados pelas próprias
gerências do setor público, com vista a impedir o ERRO, a FRAUDE e a
INEFICIÊNCIA.

Com as definições transcritas, Sistema de Controle Interno significa:

Conjunto de unidades técnicas articuladas a partir de um órgão central de
coordenação, orientadas para o desempenho das atribuições de controle
interno indicados na Constituição e normatizados em cada nível de governo.

Por fim, sem termos a pretensão de esgotar o assunto, citamos a Lei de

Responsabilidade Fiscal (Lei Complementar 101/2000), que contempla em seu
artigo 54 importante papel para o Controle Interno: os titulares dos Poderes e o
titular do Controle Interno de cada poder emitirão um Relatório de Gestão Fiscal a
cada quatro meses. Além disso, o Controle Interno ficou encarregado de fiscalizar o
cumprimento das normas trazidas na LRF, conforme artigo 59.
Considerando a envergadura legislativa que respalda o Sistema de Controle
Interno, verifica-se, de acordo com Toledo (2014, p. 84), que:

Razões não faltam para o administrador público logo regulamentar o até

então inoperante controle interno, valendo-se de funcionários concursados,
3
 honestos, de bom relacionamento com os demais, portadores de boa
capacidade de aprendizado.

Por fim, as breves palavras de Parziale, em seu artigo “O sistema de controle

interno”, retratam a importância de se instituir o controle interno:
[...] em nosso sentir, a razão maior para a existência de instituição do
controle interno é a necessidade de assegurar a efetividade do Texto
Constitucional acima destacado, de forma a garantir que os gastos públicos
sejam adequadamente fiscalizados, apresentando-se correta a
determinação no sentido de que a não regulamentação desta vigilância
poderá gerar reflexos nas contas do administrador público, uma vez que,
sob pena de prejudicar a sua carreira política, tratará a coisa pública com o
zelo merecido.

1.3 Diagnóstico do Sistema de Controle Interno do Município do Rio de

Janeiro (RJ) - Base: 4º trimestre/ 2019
A Controladoria Geral do Município do Rio de Janeiro - CGM-RIO é o órgão
central do sistema de controle do Município do Rio de Janeiro. O Rio de Janeiro foi o
primeiro município brasileiro a ter um órgão dedicado exclusivamente ao controle
interno, com status de secretaria municipal. A CGM-RIO, criada em dezembro de
1993 pela Lei nº 2.068, sendo alterada pelas Leis nº 4.015/2015, 4.814/2018 e
6.064/2016, tem como funções principais exercer o controle contábil, financeiro,
orçamentário, operacional e patrimonial das entidades da Administração Direta,
Indireta e Fundacional quanto à legalidade, legitimidade, economicidade,
razoabilidade, aplicação das subvenções e renúncias de receitas.
Apresentamos as diretrizes fundamentais que regem a organização:

4
 Quadro 1 - Diretrizes Fundamentais.

Fonte: Sítio eletrônico da CGM-RIO (http://www.rio.rj.gov.br/web/cgm).

Passaremos a qualificar a unidade de controle interno carioca em diversos

aspectos, de modo a permitir uma visão sob o enfoque dos requisitos necessários
ao seu funcionamento ideal, dentre outros.

1.3.1 Atividades de Controle

De acordo com a Resolução CVL nº 155 de 02/04/2019, que dispõe sobre as
competências da CGM-RIO, descrevemos as funções mais relevantes:
 Exercer o controle contábil, financeiro, orçamentário, operacional e
patrimonial dos órgãos e entidades quanto à legalidade, legitimidade,
economicidade, razoabilidade, aplicação das subvenções e renúncias de
receitas;

5
  Editar, divulgar e estabelecer normas e diretrizes referentes às atividades de
contabilidade, auditoria, prevenção a atos ímprobos, gestão de riscos e
controles internos;
 Divulgar a Prestação de Contas Anual de Governo do Prefeito e os
demonstrativos da Lei de Responsabilidade Fiscal;
 Manter o sistema de transparência ativa das contas públicas;
 Solicitar requisição de providências de averiguação e apuratórias, objetivando
proceder à prévia verificação de indícios de autoria e materialidade de todo e
qualquer fato que possa acarretar a responsabilização administrativa de
agente e ex-agente público;
 Realizar o procedimento de Tomada de Contas Especial, na ocorrência de
danos ao erário, com a identificação dos responsáveis, e certificar aquela
realizada pelos órgãos e entidades;
 Instaurar ou avocar os procedimentos apuratórios e disciplinares de
Sindicância Administrativa e Investigação Preliminar, ou solicitar a instauração
destes procedimentos à autoridade competente;
 Instaurar e decidir o processo administrativo de responsabilização (PAR),
decidir pelo seu arquivamento, determinar que sejam realizadas novas
diligências, bem como reavaliar e reformar justificadamente a decisão
proferida pela autoridade julgadora;
 Aplicar, após decisão definitiva de mérito em sede de PAR, as sanções
administrativas previstas na Lei Federal n.º 12.846/2013 e da regulamentação
municipal; e
 Celebrar Acordo de Leniência, no âmbito da Administração Pública Municipal,
nos termos da Lei Federal n.º 12.846/2013 e da regulamentação municipal.

Importante ressaltar a função orientadora da CGM-RIO na disseminação de

procedimentos de controle, emitindo normas que devem ser cumpridas pelos órgãos
da Prefeitura, as quais destacamos as principais:
a) Procedimentos de Controle Interno: Resoluções CGM, Resoluções
Conjuntas, Manual de Normas e Procedimentos de Controle Interno, Guia
Orientador de Retenções e Contribuições na Contratação de Serviços, Guia
Orientador do Exame de Liquidação da Despesa, Manual de Fiscalização de

6
 Contratos de Serviços, Manual de Fiscalização de Contratos de Gestão e
Manual de Parcerias Voluntárias.
b) Auditoria: Portarias de instrução processual de prestação de contas de
gestão anual, Manual de Auditoria Contábil e Manual de Auditoria - Normas e
Procedimentos.
c) Contabilidade: Regulamento Geral do Código de Administração Financeira
e Contabilidade Pública do Município do Rio de Janeiro - RGCAF,
Classificador Orçamentário das Receitas e Despesas e Plano de Contas
Aplicado ao Setor Público - PCASP.
Como se pode observar, além de balizar a atuação dos órgãos e agentes
públicos da municipalidade, a CGM-RIO também implementou regramento voltado
para dentro, principalmente no que tange à manualização de processos internos.
Assim, a realização dos trabalhos da Auditoria Geral se dá com base em normas e
manuais que regulamentam o processo de auditoria.
A citada resolução também detalha as atribuições de cada setor da CGM-
RIO, as quais denotam a execução substancial de atividades próprias de controle,
em observância ao princípio da segregação de funções.

1.3.2 Planejamento dos trabalhos de Auditoria

Tomando por base ainda a legislação precedente, mas, convergindo na
análise do planejamento dos trabalhos de auditoria, constata-se a seguinte
atribuição da Auditoria Geral:

Realizar o planejamento anual das atividades do setor, considerando as

diretrizes da Assessoria de Planejamento Integrado de Integridade e
Compliance e da Assessoria de Gestão de Riscos da CGM.

De forma a operacionalizar esta atribuição, a Auditoria Geral conta com uma

Gerência de Planejamento e Controle das Auditorias, a quem cabe, principalmente:
 Elaborar o Plano Anual de Auditoria;
 Elaborar e monitorar o planejamento, com base na política de gestão de
riscos;
 Acompanhar as demandas externas de auditoria recebidas;
 Elaborar e manter atualizada a Matriz de Risco da Prefeitura da Cidade do
Rio de Janeiro - PCRJ;

7
  Emitir e acompanhar as Ordens de Serviço; e
 Desenvolver suas atividades de acordo com as diretrizes de governança e
gestão estabelecidas pela CGM-RIO.
Daí pode-se concluir que a Auditoria Geral atua com base em planejamento
próprio e realiza auditorias de avaliação dos controles internos nos órgãos
municipais, levando em conta a política de riscos. Exceção se faz aos trabalhos
demandados por outros órgãos de controle, tais como Câmara Legislativa, Tribunal
de Contas do Município do Rio de Janeiro ou Ministério Público, que extrapolam em
alguma medida à previsibilidade de ocorrências.

1.3.3 Autonomia de atuação

Analisando o que prevê o Regimento Interno da CGM-RIO, aprovado pelo
Decreto Nº 37.337 de 1º de Julho de 2013, constatamos em seu art. 6º amparo
normativo da sua autonomia perante os demais órgãos:

Estão sujeitos à ação da Controladoria Geral do Município:

I - os Secretários Municipais, Especiais e Extraordinários, o Procurador
Geral e Controlador Geral;
II - os dirigentes de entidades autárquicas, fundações instituídas ou
mantidas pelo Poder Público, empresas públicas, sociedades de economia
mista, bem como os gestores dos fundos especiais;
III - todos quantos arrecadem receitas, diretamente ou por delegação de
competência, e que ordenem ou paguem despesas;
[...]

Coadunando esta norma com as atribuições elencadas na subseção 1.3.1 -

Atividades de Controle -, depreende-se a independência técnica e autonomia
profissional em relação às unidades controladas. Esta prerrogativa ganha força
quando se garante também acesso irrestrito aos documentos e informações
necessárias às atividades de controle, conforme definido no Regimento Interno:

Art. 5º § 1º Sem prejuízo das formalidades exigidas dos órgãos, agentes e

responsáveis, em casos específicos, o desempenho da Controladoria Geral
do Município far-se-á, preferencialmente, em ação local.
[...]
Art. 15. Nenhum documento, processo, livro, registro e informação, inclusive
acesso à base de dados de informática, poderá ser sonegado aos
representantes da Controladoria Geral do Município, durante o exercício de
sua função.
Parágrafo único. Em caso de sonegação, a Controladoria Geral do
Município definirá prazo formal para a apresentação dos elementos
desejados e, caso não seja atendida, fará uma representação ao Prefeito
para as providências cabíveis.

8
 Apesar da independência técnica e autonomia profissional em relação às
unidades controladas e, também, acesso irrestrito aos documentos e informações, a
posição da CGM-RIO na estrutura municipal encontra-se em linha com as demais
secretarias, não respondendo diretamente ao Prefeito. Para explicar essa afirmação,
segue a contextualização do Instituto Serzedello Corrêa, a Escola Superior do
Tribunal de Contas da União - TCU, demonstrada em conjunto com o quadro:
[...] deve-se ter em mente que a função controle na Administração Pública
deve estar localizada no nível máximo de direção da organização,
assessorando o gestor máximo e emitindo recomendações aos demais
escalões da estrutura governamental.

Quadro 2 - Modelo de Organograma

Fonte: Curso de Controle na Administração Pública do Instituto Serzedello Corrêa.

1.3.4 Quadro funcional

O corpo funcional é composto principalmente por servidores das carreiras
específicas da Controladoria, regulamentadas pelas Leis nº 4.015/2005, nº
4.814/2008 e nº 2.068/1993 (criação da CGM-RIO). Estas leis preveem as
atribuições, quantidades de vagas para cada categoria bem como definem as
gratificações a que fazem jus. Os cargos de Técnico de Controle Interno e de
Contador exigem formação de nível superior, enquanto os cargos de Auxiliar de
Controladoria e Técnico de Contabilidade exigem nível médio não especializado e
especializado, respectivamente.
Ainda integram os quadros da CGM-RIO, de forma excepcional, servidores
não efetivos (comissionados) ou servidores de outras categorias da Prefeitura
cedidos à CGM-RIO. Estes casos (26) representam 11,22% de todos cargos
ocupados em 31/12/2019, como pode ser observado:

9
 Quadro 3 - Cargos CGM-RIO

Fonte: Relatório Anual de Gestão da CGM-RIO, referente ao exercício de 2019. Disponível no sítio
eletrônico da CGM-RIO (http://www.rio.rj.gov.br/web/cgm).

1.3.5 Planejamento Estratégico

A Controladoria Geral do Município de Rio de Janeiro, desde 2009, elabora
Planejamentos Estratégicos, cuja duração compreende o período de 4 anos,
realizando-se revisões anuais que visam o estabelecimento de projetos de curto,
médio e longo prazos. Esses projetos são associados aos Objetivos Estratégicos
desenvolvidos a partir da análise de ambiente realizada pelos gestores e pelas
discussões setoriais, com a participação, em alguns momentos, de todos os
servidores: seja diretamente, opinando na revisão do planejamento, seja
indiretamente através de pesquisa de clima organizacional.
Por meio dessa cultura de planejar e monitorar os principais projetos dos
níveis estratégico, tático e operacional, a CGM-RIO foi capaz, ao longo dos últimos
anos, de “fazer mais com menos”, procurando alocar os recursos disponíveis onde
realmente são necessários, priorizando o que realmente faria a diferença para o
Controle Interno do Município do Rio de Janeiro. A seguir, o Mapa Estratégico do
órgão:

10
 Quadro 4 - Mapa Estratégico da CGM-RIO.

Fonte: Sítio eletrônico da CGM-RIO (http://www.rio.rj.gov.br/web/cgm).

1.3.6 Sistema Informatizado de Auditoria

A CGM-RIO não faz uso de sistema informatizado de auditoria que considere
todas as fases de uma auditoria, isto é, planejamento, execução, supervisão e
monitoramento. Tomando por base o período sob análise (4º Trimestre/2019), o
órgão implementou o Sistema de Acompanhamento de Fragilidades - SAFRA, um
sistema para controlar a etapa de monitoramento das fragilidades (achados) e suas
recomendações no âmbito da Prefeitura da Cidade do Rio de Janeiro - PCRJ, cujos
objetivos contemplam:
I. Registrar, controlar, gerenciar e divulgar informações sobre ordens de serviço,
relatórios, fragilidades e recomendações emitidas pela Auditoria Geral;
II. Centralizar e automatizar o monitoramento da correção das fragilidades
detectadas nos relatórios de auditoria, as respostas prestadas pelos entes da
Administração Municipal acerca das ações adotadas para correção das

11
 fragilidades apontadas, e as análises realizadas pelos técnicos da Auditoria
Geral às informações prestadas; e
III. Agilizar o fornecimento de informações gerenciais para a Controladoria, para
a Auditoria Geral, bem como para os órgãos e entidades da Administração
Municipal, no referente ao processo de follow-up.

O termo follow-up significa verificar se a fragilidade ainda persiste após algum

tempo da emissão do Relatório de Auditoria Geral - RAG. Esta verificação ocorre
mediante análise das informações e documentação que o órgão/entidade insere no
SAFRA.
O SAFRA veio atender a Ação Estratégica nº 11.003 - “Implementar o
Sistema de Follow-up”, instituída em 2011, uma ação plurianual que se denonimou
posteriormente Ação Estratégica nº 6 - “Implementar o sistema SAFRA no âmbito da
PCRJ”, vinculada ao Objetivo Estratégico OE2 - “Aprimorar a infraestrutura
administrativa e tecnológica para suporte às atividades de controle”, do
Planejamento Estratégico 2017-2020 (revisado em 2019).

1.4 Escopo do trabalho

O objetivo geral do trabalho de conclusão do curso é demonstrar de que
modo os controles internos do município do Rio de Janeiro (RJ) podem ser afetados
com a inclusão de melhorias nas atividades de controle, mais especificamente com
relação à necessidade de sistematização dos processos de auditoria, visando
contribuir para a efetividade do Controle Interno.
As análises a serem desenvolvidas e as ações que contribuirão para a
concretização do objetivo geral são as seguintes:

a. Descrição de um case sobre o sistema de controle Interno do Município do

Rio de Janeiro que ensejará testes de auditoria relacionados a Sistemas
Informatizados de Auditoria, envolvendo:
 A identificação das principais rotinas de auditoria realizadas pela CGM-
RIO; e
 Questionário aplicado aos órgãos de controle interno dos estados e
suas capitais.
12
b. Apresentação da justificativa da importância para a realização do estudo;
c. Definição da forma de avaliação do aspecto do SCI, selecionando o
instrumento de auditoria;
d. Elaboração de 1 (uma) Matriz de Planejamento;
e. Elaboração de 2 (dois) papéis de trabalho para coleta de evidências; e
f. Elaboração de 1 (uma) Matriz de Achados.

13
 2 DESENVOLVIMENTO

2.1 Case CGM-Rio: Sistema Informatizado de Auditoria

A CGM-RIO implementou em 2019 o SAFRA no âmbito da Prefeitura da
Cidade do Rio de Janeiro. O sistema, até a sua implementação, foi um projeto de
longa duração, tendo sido idealizado em 2011 e desenvolvido pela Empresa
Municipal de Informática - IPLANRIO. Apesar de o SAFRA contemplar a fase de
monitoramento de uma auditoria, não há expectativa de o Município desenvolver um
sistema mais completo que reúna todas as fases, desde o planejamento até o
monitoramento.
No entanto, consta do Planejamento Estratégico 2017-2020 da CGM-RIO a
Ação Setorial nº 66 a seguir descrita, cuja meta para 2020 é de 01 (um) relatório
contendo estudo elaborado para viabilização de sistema informatizado de auditoria:

Elaborar estudo para viabilizar a implantação de sistema informatizado de

auditoria incluindo o planejamento operacional dos trabalhos, execução e
acompanhamento dos resultados, incluindo levantamento de requisitos e
desenvolvimento ou obter sistema já desenvolvido através de parceria.

Dada a notoriedade do tema, e considerando a existência de uma Ação

Setorial prevendo a entrega de um estudo, cabe destacar a importância de se
implementar um sistema informatizado:

Assim a Auditoria Interna não poderia ficar fora desta era digital e do avanço
tecnológico que é uma tendência global e que não tem mais volta. A
Auditoria Interna há muito tempo vem sendo desenvolvida por profissionais
e empresas de forma tradicional, isto é, sem o uso de tecnologia, no
máximo usando recursos computacionais para digitalizar documentos,
planilhas e arquivos e redação através do editor de textos. Mas com o
avanço tecnológico, a Auditoria Interna também necessita de tecnologia a
seu favor, ferramentas para permitir que todos os processos tradicionais
sejam adequados ao uso desta nova metodologia. (O uso da tecnologia em
favor da Auditoria Interna, 2017)

Nesse aspecto de técnicas relevantes para uma correta funcionalidade do

controle interno, verifica-se a atuação do COSO (Committee of Sponsoring
Organizations), voltado, segundo previsto no Manual de Gestão de Integridade,
Riscos e Controles Internos da Gestão (Ministério do Planejamento,
Desenvolvimento e Gestão, 2017), para o aprimoramento da qualidade de relatórios
financeiros, sobretudo no conhecimento das causas para a ocorrência de fraudes
em relatórios financeiros.
14
 Segundo o sumário executivo COSO Gerenciamento de Riscos Corporativos -
Estrutura Integrada (2007) “o gerenciamento de riscos corporativos é constituído de
oito componentes inter-relacionados”, sendo estes: a) Ambiente Interno; b) Fixação
de Objetivos; c) Identificação de Eventos; d) Avaliação de Riscos; e) Resposta a
Risco; f) Atividades de Controle; g) Informações e Comunicações; h) Monitoramento.
Sendo assim, para o desenvolvimento do presente trabalho, o foco será no elemento
“Atividades de Controle”, o qual prevê dentre outras naturezas, de acordo com
Lisboa (2017), a de Sistemas Informatizados.
De acordo com o autor, os controles aplicados através de sistemas
informatizados se subdividem em dois aspectos, sendo estes:
 Controles gerais: pressupõe os controles nos centros de processamentos
de dados e controles na aquisição, desenvolvimento e manutenção de
programas e sistemas. Exemplos: organização e manutenção dos
arquivos de back-up, arquivo de log do sistema, plano de contingência;
 Controles de aplicativos: são os controles existentes nos aplicativos
corporativos, que têm a finalidade de garantir a integridade e veracidade
dos dados e transações. Exemplos: validação de informações (checagem
das informações com registros armazenados em banco de dados).

Este trabalho busca demonstrar a importância de uma estrutura adequada de

Auditoria no âmbito do Município do Rio de Janeiro, quanto ao uso de um Sistema
Informatizado. Espera-se com isso a elaboração de uma auditoria para avaliar as
principais rotinas de auditoria da CGM-RIO, juntamente com a identificação de
sistemas em uso por outros órgãos de controle interno, de forma a orientar um plano
de ação com vistas a um estudo, desenvolvimento, ou aquisição ou cessão de um
sistema informatizado.

15
 2.2 Matriz de Planejamento
Tabela 1 - Matriz de Planejamento

QUESTÃO DE FONTES DE PROCEDIMENTO DE POSSÍVEIS

ID INFORMAÇÕES
AUDITORIA INFORMAÇÃO AUDITORIA ACHADOS

1 Manual de
Auditoria - Normas
e Procedimentos;
1. Identificação 1. Análise documental:
das principais 2. Portal da identificar as principais
rotinas de Prefeitura da rotinas de uma auditoria
auditoria da Cidade do Rio de realizada pela Auditoria
CGM-RIO. Janeiro e página Geral da CGM-RIO. 1. Deficiência
Existe sistema eletrônica da na Gestão da
informatizado Controladoria Geral. Informação -
de auditoria Falta de
que suporte as 2. Consulta ao sítio Mecanismos de
1 3. Portal da eletrônico: identificar os Controle
principais -
rotinas de uma Prefeitura da principais sistemas Ausência de
auditoria na 2. Identificação Cidade do Rio de informatizados para Sistema
CGM-RIO? Janeiro e página registro, controle e apoio Informatizado
de sistemas
eletrônica da às auditorias realizadas de Auditoria
informatizados
Controladoria Geral. pela Auditoria Geral da
para registro,
CGM-RIO.
controle e apoio
às auditorias. 4. Questionário
encaminhado aos 3. Questionário aplicado
órgãos de controle aos órgãos de controle
interno dos Estados interno.
e suas capitais.
Fonte: Elaboração própria.

2.3 Desenvolvimento do Papel de Trabalho nº 1 - Da análise das principais

rotinas de auditoria da Auditoria Geral da CGM-RIO
As principais rotinas de Auditoria da Auditoria Geral da CGM-RIO são
detalhadamente descritas em fases no Manual de Auditoria (2013), disponível no
site da CGM-RIO. As principais fases são: planejamento, execução, relatório de
auditoria, revisão e monitoramento. Segue a descrição resumida de cada fase, com
a análise do atual estado de informatização de cada uma. As análises foram
realizadas com base nas técnicas de observação e exame documental.

2.3.1 Rotinas de Planejamento

Na fase de planejamento acontece a escolha dos trabalhos por uma área
específica, denominada Assessoria de Planejamento - PLA. Para o planejamento
das auditorias, essa área considera através “[...] da conjugação de fatores de risco
[...] duas perspectivas: [...] geral [...] que define as áreas estrategicamente
prioritárias [...], conforme metodologia própria; e [...] setorial, por meio da Matriz de
Risco Setorial” (Manual de Auditoria, 2013, p. 12). Além disso, as auditorias podem
16
acontecer em função de solicitações provenientes do Prefeito, Controlador Geral,
dos titulares das secretarias e entidades da administração municipal; dos conselhos
fiscais, curadores e de administração; e dos cidadãos/sociedade, através dos canais
de comunicação da PCRJ (adaptado de Manual de Auditoria, 2013, p.12). Por fim,
existem ainda as demandas legais, nas quais “[...] os trabalhos de auditorias podem
ser resultantes de demandas legais, as denominadas auditorias mandatórias”
(Manual de Auditoria, 2013, p. 12).
Uma vez definidos os trabalhos a serem realizados no ano corrente, é
elaborado o Plano Anual de Auditoria que, após suas possíveis revisões, é
encaminhado para aprovação ao Auditor Geral e ao Controlador Geral.
O planejamento da Auditoria Geral está em constante reavaliação em função
das alterações das rotinas dos órgãos e entidades do município e, também por conta
de contratos novos celebrados nas unidades auditáveis, buscando sempre priorizar
auditoria nos contratos mais relevantes. A Gerência de Planejamento é quem define
as equipes de Auditoria para os trabalhos planejados, bem como emite as Ordens
de Serviço - OS.
Foi verificado que boa parte da rotina de trabalho da área de planejamento é
realizada em arquivos de Word e Excel, sendo que alguns controles possuem
planilhas mais sofisticadas, se utilizando de macros com linhas de código em VB
Script. Essas ferramentas não possuem interligação direta com qualquer banco de
dados dos sistemas da Prefeitura. As análises dos riscos são estáticas (não
acontecem em tempo real), provenientes de extrações de banco e de análises feitas
nos sistemas corporativos.
Com relação ao planejamento que acontece dentro de um trabalho de
auditoria, foi constatado, com base na técnica de observação da atuação dos
auditores da CGM-RIO, que ele também é integralmente realizado em arquivos de
Word e Excel. Os papéis de trabalhos são arquivados em pastas de trabalho criadas
eletronicamente e também em pastas de trabalho físicas.

2.3.2 Rotinas de Execução

Na fase de execução ocorre o “[...] desenvolvimento dos trabalhos de campo,
tendo por base os objetivos e critérios estabelecidos no planejamento” (Manual de
Auditoria, 2013, p. 40). Aqui ocorre “[...] o levantamento de provas e evidências
17
suficientes ao juízo que se pretende fazer”. A apuração das evidências acontece por
meio da aplicação de teste de observância e substantivos. “[...] Na medida em que
os testes forem sendo concluídos, estes deverão ser formalizados em papéis de
trabalho, que serão disponibilizados à gerencia para fins de revisão concomitante”
(Ibidem, p. 40). O levantamento de provas e evidências é feito a partir das análises
realizadas nos controles auditados, quer estejam em meio físico, quer estejam em
meio digital.
Foi verificado que a Auditoria Geral dispõe de acesso aos Sistemas de Apoio
da Prefeitura, possibilitando uma otimização importante nas análises feitas na fase
de execução. Além disso, também possui uma área de Auditoria de Sistemas que
faz extrações dos bancos de dados e análises prévias para os diversos trabalhos de
auditoria, além das próprias auditorias exclusivamente de sistemas.
Foi verificado ainda que a Auditoria Geral da CGM-RIO possui o Sistema de
Informações Gerenciais - SIG (http://sig.inteligencia.rio) como um dos seus sistemas
de destaque para apoio aos trabalhos de auditoria, principalmente na fase de
execução. É uma ferramenta informatizada importante que apoia as auditorias em
contratos, possibilitando análises otimizadas com várias opções de filtro dos dados
do sistema de contratos da Prefeitura do Rio.
Por fim, foi constatado que toda a rotina de trabalho da fase de execução de
uma auditoria tem seu conteúdo registrado em arquivos de Word e Excel. Os papéis
de trabalhos são arquivados em pastas de trabalho criadas eletronicamente e,
também, em pastas de trabalho físicas.

2.3.3 Rotinas de Elaboração do Relatório de Auditoria

O relatório de auditoria nada mais é do que uma “exposição detalhada de
circunstâncias e fatos observados em auditoria. Deve incluir, necessariamente,
objetivo, escopo e metodologia aplicada, breve descrição do objeto auditado e dos
testes realizados, fragilidades detectadas e parecer da ADG contendo o resultado da
auditoria” (Ibidem, p. 43).
Foi constatado, pela observação e também por meio de verificação dos
relatórios disponíveis em pasta digital e física, que na fase de elaboração do
Relatório o processo é totalmente manual. O auditor interage com os papéis de
trabalho da fase de execução para compor as seções do Relatório de Auditoria -
18
RAG que é feito em documento de Word. Foi identificado um nível de otimização
pela disponibilidade dos relatórios, bem como dos documentos da pasta de trabalho
em pasta compartilhada na rede corporativa. Isso possibilita agilidade na troca de
informações e segurança, já que é feito um backup periódico de tudo que está
contido na pasta virtual pública da Auditoria Geral.

2.3.4 Rotinas de Revisão

A rotina de revisão de um trabalho de auditoria se dá considerando,
principalmente, a fase de planejamento e a fase de execução. Ambas as fases tem
uma rotina de revisão associada que “é a supervisão feita pelo gerente para garantir
a consecução dos objetivos da auditoria e a manutenção da qualidade dos
trabalhos. Deve ser realizado mediante orientação à equipe e avaliação do trabalho”
(Ibidem, p. 61). A revisão do relatório de auditoria acontece junto com a revisão da
fase de execução.
Constatou-se, por meio de verificação da documentação disponível em pasta
de trabalho digital e física, que toda a rotina de trabalho de revisão, tanto da fase de
planejamento quanto da fase de execução de uma auditoria, tem seu conteúdo
registrado em arquivos de Word e Excel. Os papéis de trabalhos são arquivados em
pastas de trabalho criadas eletronicamente e também em pastas de trabalho físicas.

2.3.5 Rotinas de Monitoramento

Também chamada pela Auditoria Geral genericamente de follow-up “a fase de
Monitoramento tem o propósito de verificar se as recomendações encaminhadas aos
responsáveis foram implementadas” (Ibidem, p. 63).
Foi verificado, por meio de acesso ao sistema, que toda a rotina de trabalho
de monitoramento tem seu conteúdo registrado no Sistema de Acompanhamento de
Fragilidades - SAFRA. Os papéis de trabalhos são criados automaticamente pelos
relatórios do Sistema, trazendo agilidade e qualidade para essa importante fase.
Além disso, os órgãos e entidades auditados podem consultar as recomendações e
atualizar os status das providências tomadas para saneamento, nos prazos definidos
pela CGM-RIO para esse fim.

19
 2.3.6 Papel de Trabalho nº 1 - Da Consolidação dos Resultados das
Análises das Principais Rotinas
Após as verificações realizadas nas principais rotinas de Auditoria da
Auditoria Geral da CGM-Rio, tomando por base as fases de planejamento,
execução, relatório de auditoria, revisão e monitoramento do Manual de Auditoria, as
informações foram consolidadas conforme a seguir:
Quadro 5 - Consolidação dos resultados das principais rotinas.
Utiliza Aplicativo
Utiliza Sistema Utiliza Sistemas Utiliza Pasta
Office para Utiliza Pasta
Informatizado de Apoio às de Trabalho
Rotinas elaboração de de Trabalho
para registro e rotinas de Compartilhada
papéis de Impressa
controle auditoria em rede
trabalho
Planejamento Não Sim Sim Sim Sim

Execução Não Sim Sim Sim Sim

Relatório de
Não Sim Sim Sim Sim
Auditoria
Revisão Não Sim Sim Sim Sim

Monitoramento Sim Sim Sim Sim Sim

TOTAL 20% 100% 100% 100% 100%
Fonte: Elaboração própria - Papel de Trabalho nº 1 - Da Consolidação dos Resultados das Análises
das Principais Rotinas.

No item “Utiliza Sistema Informatizado para registro e controle” apenas a fase

“Monitoramento” (20%) tem suas rotinas informatizadas, o que demonstra que 80%
das fases de auditoria da Auditoria Geral da CGM-Rio ainda são feitas sem a
existência de um controle por meio de um sistema informatizado.
Como pode ser observado, a Auditoria Geral possui, dentro do escopo de
análise, 100% de respostas “sim” para metade das questões respondidas em azul,
referente ao item “Utiliza Sistemas de Apoio às rotinas de auditoria”.
Há em todas as rotinas de auditoria, dependendo do objeto, o uso maciço de
um ou mais Sistemas Informatizados de apoio, tais como como:

Tabela 2 - Sistemas Informatizados de Apoio.

Sistemas Informatizados Função

Portal Contas Rio
Sistema de Controle de
Bens Patrimoniais -
Transparência aos atos administrativos e contribuir para a fiscalização
pelo controle social, pesquisadores e demais interessados na
administração pública; para o aumento da gestão democrática na
Administração Pública Municipal e para o combate à corrupção.
Registro e controle patrimonial dos bens móveis e imóveis da
Administração Direta, gerando também cálculos de depreciações e

20
Sistemas Informatizados
SISBENS
Sistema de Contabilidade
e Execução Orçamentária -
FINCON
Sistema de Controle de
Contratos - FCTR
Sistema de Informações
Gerenciais - SIG
Sistema de Preços
Máximos e Mínimos -
SPMM
Fonte: http://www.rio.rj.gov.br/web/cgm/sistemas-informatizados1.
Função
amortizações.
Registro, controle e geração de informações oficiais sobre os atos
administrativos da execução orçamentária, financeira e patrimonial,
gerando as respectivas contabilizações e demonstrações contábeis.
Controle do cadastro e da execução orçamentária dos instrumentos
contratuais de despesa e dos convênios de receita, se interliga com o
FINCON.
Disponibilização de informações gerenciais relevantes para a
administração municipal, principalmente no que se refere à execução
orçamentária da despesa e receita, e custos.
Demonstração dos preços dos itens praticados pela Prefeitura para
servirem como referenciais para aquisição dos mesmos itens em
futuras aquisições.

Com relação às questões verificadas em verde, 100% das respostas foram

“sim”.
Nas questões “Utiliza Pasta de Trabalho Compartilhada em rede” e “Utiliza
Aplicativo Office para elaboração de papéis de trabalho” pode-se depreender que,
apesar de já existir algum nível de controle e organização no que diz respeito aos
documentos eletrônicos em todas as principais rotinas de uma auditoria, não é
possível registrar, gerir e usufruir das vantagens de se ter todo o volume de
documentos eletrônicos armazenados de forma referenciada como se faz em um
sistema informatizado de Auditoria.
Com relação ao item “Utiliza Pasta de Trabalho Impressa”, em 100% das
rotinas de Auditoria elencadas os papéis são impressos. Destaque para a fase de
Monitoramento que, mesmo tendo todas as suas rotinas em sistema informatizado
(o SAFRA), alguns relatórios são impressos e colocados tanto na pasta de trabalho
digital compartilhada em rede quanto na pasta de trabalho física.
Fica patente a urgência de um sistema informatizado para a Auditoria Geral
que contemple todas as fases de uma auditoria e, principalmente, uma mudança de
cultura. Em um mundo onde a assinatura digital se tornou algo corriqueiro, a
eliminação de papéis de trabalho impressos tornou-se uma questão essencial tanto
do ponto de vista da economia com impressoras e papéis, quanto do ponto de vista
da agilidade, da referenciação das informações e do aumento da qualidade dos
serviços prestados.
Dessa forma, considerando o exposto na consolidação dos resultados das
análises das principais rotinas, com base nas principais fases de uma auditoria na

21
Auditoria Geral da CGM-Rio, concluímos que o uso de sistemas de apoio às
auditoria em todas as principais rotinas está adequado.
A utilização de pastas de trabalho compartilhadas em rede e a utilização de
aplicativo Office para elaboração de papéis de trabalho estão adequados enquanto
não houver um sistema informatizado para uso em auditorias. Quando da existência
do sistema e ele estiver em produção, a utilização de pastas de trabalho
compartilhadas em rede e a utilização de aplicativo Office só estará adequada se
houver documentos específicos que, por qualquer motivo, não possam ser
registrados e/ou armazenados em sistema informatizado de auditoria.
Com relação à inexistência de sistema informatizado para registro e controle
em 80% das rotinas elencadas de uma auditoria, esta não está adequada.

2.4 Desenvolvimento do Papel de Trabalho nº 2 - Pesquisa com Órgãos de

Controle Interno dos Estados e Capitais do Brasil
Foi enviado questionário para todos os órgãos de controle interno dos
Estados e suas capitais, exceto o Município de Boa Vista-RR. Foram
desconsideradas, para efeito de geração de indicadores, respostas sobre
encaminhamento do questionário para áreas ou pessoas competentes para
responder, mas que, até o momento da data limite para a resposta, não retornaram
o contato. Também foram desconsideradas, para efeito de geração de indicadores,
respostas que não tinham qualquer relação com as questões propostas. Foram
encaminhadas as seguintes perguntas:
1. O órgão faz uso de um sistema informatizado de auditoria?
2. Quais foram as melhorias observadas nos trabalhos de auditoria com a
implementação do sistema?
3. O sistema informatizado abarca quais etapas do ciclo de auditoria
(planejamento, execução, monitoramento)?
4. O sistema informatizado foi desenvolvido pelo próprio órgão, terceirizado
(customizado) ou foi cedido por outro ente público?
5. O sistema está disponível para uso por outros órgãos? Quais os órgãos
que utilizam o mesmo sistema informatizado?
6. O sistema informatizado permite sua utilização pela internet ou extranet?

22
 7. Em caso negativo para a utilização de um sistema informatizado de
auditoria, existe perspectiva de implementação? Quais seriam as
melhorias esperadas na condução do processo de auditoria?
Para fins de apresentação do papel de trabalho, as perguntas de nº 5 e 7
foram desmembradas para possibilitar a geração de indicadores. A consolidação das
respostas em quadro resumo está na subseção a seguir.

2.4.1 Papel de Trabalho nº 2 - Pesquisa com Órgãos de Controle Interno

dos Estados e Capitais do Brasil
Tabela 3 - Resultado da pesquisa com Órgãos de Controle Interno dos
Estados e Capitais do Brasil.
2 – Quais as
melhorias 5.2 - Quais 7.2 - Quais
3 - Quais etapas 6–O
observadas 5.1 - O órgãos utilizam seriam as
do ciclo de 4 - O sistema foi sistema 7.1 - Se
com a sistema o mesmo melhorias
1 – Existe auditoria? desenvolvido permite não existir
Órgão de implementação está sistema? esperadas?
sistema pelo próprio sua sistema,
Controle do sistema? disponível
de órgão, utilização existe
Nº Interno para
auditoria? terceirizado ou pela perspec-
Qte. de outros Qte. de
Qte. de etapas cedido? internet ou tiva?
melhorias órgãos? Qte. de órgãos melhorias
relatadas relatados extranet?
relatadas esperadas

3 ou 3 ou 3 ou 3 ou
ESTADO SIM NÃO 1 2 1 2 Próp Terc Ced SIM NÃO 1 2 SIM NÃO SIM NÃO 1 2
mais mais mais mais
1 AMAZONAS X X X

2 BAHIA X

DISTRITO
3 FEDERAL
X X X X X X X

4 MINAS GERAIS X X X X X X

5 PARAÍBA X X X X X X

6 PERNAMBUCO X X X

7 RONDÔNIA X X X X X X X

8 SÃO PAULO X X

3 ou 3 ou 3 ou 3 ou
Nº MUNICÍPIO SIM NÃO 1 2 1 2 Próp Terc Ced SIM NÃO 1 2 SIM NÃO SIM NÃO 1 2
mais mais mais mais

9 BELO HORIZONTE X X X X X

10 JOÃO PESSOA X X X

11 PORTO ALEGRE X X X X X X X

12 RIO BRANCO X X

13 SALVADOR X X X X X X

14 VITÓRIA X X

7 de 7 de 0 de 0 de 7 de 0 de 1 de 6 de 1 de 3 de 3 de 4 de 2 de 0 de 0 de 3 de 7 de 0 de 4 de 1 de 0 de 3 de 1 de
Quantidade
14 14 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7
Percentual 50% 50% 0% 0% 100% 0% 14% 86% 14% 43% 43% 57% 29% 0% 0% 43% 100% 0% 57% 14% 0% 43% 14%

Fonte: Elaboração própria. Papel de Trabalho nº 2 - Análise das Rotinas de Auditoria.

23
 Como pode ser observado, metade (50%) das controladorias que
responderam ao questionário declarou possuir um sistema informatizado de
auditoria. Dos órgãos que possuem sistema informatizado, todos (100%) relataram
que seus sistemas propiciaram 3 ou mais melhorias para os seus trabalhos de
auditoria; a maior parte destes que declararam possuir sistema (86%) respondeu
que os respectivos sistemas abarcam 3 ou mais etapas do ciclo (fases) de auditoria;
quase a metade (43%) declarou que seus sistemas foram elaborados por terceiros
e, percentual coincidente (43%), informou que seus sistemas foram cedidos por
outro ente público; mais da metade deles (57%) afirmou que seus sistemas estão
disponíveis para uso por outros órgãos; quase a metade (43%) informou que 3 ou
mais órgãos utilizam os mesmos sistemas que os deles; a totalidade (100%)
declarou que seus sistemas são acessíveis pela Internet e/ou Extranet.
Dos órgãos que responderam não possuir sistemas informatizados, 57%
declarou que, sim, existe a perspectiva de implementação de um sistema
informatizado de auditoria; 43% das controladorias que responderam não possuir
sistemas informatizados citaram 2 melhorias esperadas, enquanto o percentual
restante (14%) citou 3 ou mais melhorias esperadas.
Dessa forma, conclui-se que metade das Controladorias (7 controladorias,
50%) que responderam à pesquisa declarou possuir sistema informatizado de
auditoria e todas estas relataram 3 ou mais melhorias que fizeram a diferença nas
suas rotinas de auditoria.
Se considerar as 4 controladorias que declararam perspectiva de
implementação de sistema informatizado e também as que já o possuem, tem-se um
total de 11 controladorias (79%) de 14 que responderam “sim” ao menos em uma
das questões relacionadas (a de nº 1 ou a de nº 7.1).

24
 2.5 Matriz de Achados
Tabela 4 - Matriz de Achados.

ID ACHADO CRITÉRIO EVIDÊNCIA CAUSA EFEITO ENCAMINHAMENTO

Papel de
Trabalho nº 1 -
Análise das
Rotinas de
Princípio da
Auditoria da
Eficiencia,
CGM-Rio.
CF.
Deficiência Impacto
na Gestão da Papel de Falta de na
Ação Setorial
Informação - Trabalho nº 2 - estudo e de eficiência Envio do presente
nº 66
Falta de Pesquisa com implementação e eficácia trabalho para o
referente ao
Mecanismos Órgãos de de Sistema das Controlador Geral
1 Objetivo
de Controle - Controle Interno Informatizado rotinas de e o Auditor Geral
Estratégico nº
Ausência de dos Estados e de Auditoria no auditoria para avaliação e
2, do
Sistema Capitais. âmbito da da CGM- tomada de decisão.
Planejamento
Informatizado CGM-Rio. Rio.
Estratégico
de Auditoria Planejamento
2017-2020
Estratégico
(revisão
Sintético 2017-
2019).
2020 - Revisão
2019 / Ações
Setoriais 2019-
2020
Fonte: Elaboração própria.

2.6 Achado de Auditoria: Deficiência na Gestão da Informação - Falta de

Mecanismos de Controle - Ausência de Sistema Informatizado de Auditoria
Nas análises consignadas no Papel de Trabalho nº 1 foi constatado que
apenas as rotinas de trabalho relacionadas com a fase de monitoramento possuem
um sistema informatizado (Safra), representando 20% de informatização das rotinas
do escopo de análise para a Auditoria Geral da CGM-RIO. Os 80% restantes são as
rotinas de trabalho relacionadas com as fases de planejamento, execução, relatório
de auditoria e revisão. Essa lacuna de 80% impacta na eficiência e eficácia da
gestão das informações, bem como no planejamento dos prazos para execução das
auditorias e na própria execução das auditorias, como pode ser demonstrado no
Papel de Trabalho nº 2 e, também, nos excertos mais adiante.
As melhorias apresentadas por outros órgãos de controle respondentes, bem
como suas próprias expectativas na aquisição de um sistema, estão reproduzidas
em alguns excertos das suas respostas, conforme a seguir:

25
 O sistema e-Aud possibilita a realização das ações de auditoria de forma
padronizada, aderente às normas nacionais e internacionais de auditoria,
gerando assim um ganho de qualidade. Além disso, permite melhor
acompanhamento, avaliação da qualidade e dos benefícios gerados pelas
ações de auditoria. (CGE de Minas Gerais)

Antes da implementação do sistema, todos os relatórios de auditoria eram

redigidos em Word, sem destaque dos apontamentos e recomendações, o
que dificultava o processo de monitoramento dos trabalhos e o
gerenciamento das atividades de auditoria. (CGM de Porto Alegre/RS)

Celeridade nas análises de documentos que compõe a Prestação de

Contas anual das unidades, bem como na elaboração do Relatório e
Certificado de Auditoria de tais contas, o feedback necessário às unidades
setoriais envolvidas. Possibilitou inventários dos apontamentos, achados,
das recomendações, dos principais riscos das ações da unidade e o
panorama dos resultados das medidas corretivas adotadas pela unidade,
além de garantir a melhoria na eficácia das ações de controle no âmbito do
Sistema de Controle Interno do Poder Executivo Estadual. (CGE de
Rondônia)

Contribuiu para a padronização operacional das atividades de auditoria,

situação em que é possível organizar os papéis de trabalho por seções e
áreas em comum, em conformidade com os programas de trabalho;
Minimizou o tempo de acompanhamento das atividades realizado pela
gerência da CCAU durante a execução das auditorias; Possibilitou o
arquivamento seguro dos papéis de trabalho, relatórios, pareceres e
trabalhos técnicos produzidos pelos auditores internos durante e após as
atividades desenvolvidas; Facilitou o acesso dos auditores ao planejamento
da atividade, aos programas de trabalho e manuais comumente utilizados
por eles nas atividades de auditoria; Permitiu otimizar a avaliação de
desempenho para fins de concessão da pontuação da Gratificação de
Produção percebida mensalmente pelos auditores internos.
[...]
No Sistema de Gestão de Auditoria - SGA é possível cadastrar os auditores
que comporão a equipe de auditoria, sendo posteriormente aberta uma
Ordem de Serviço - O.S., momento em que é discriminado o objetivo da
atividade de auditoria. Após a emissão da O.S., o SGA permite cadastrar as
fases da atividade de uma auditoria: (i) planejamento, (ii) execução e (iii)
revisão, sendo, ao final desta fase, emitido o relatório de auditoria. O
monitoramento de uma determinada auditoria é realizado por meio de
abertura de outra Ordem de Serviço. (CGM de Salvador/BA)

Melhorias nos registros dos testes de auditoria, na organização e guarda

dos papéis detrabalho, maior controle do processo de revisão e
automatização de comunicações com osauditados e com a equipe de
auditoria. (CGE da Paraíba)

No momento, estão em andamento tratativas para cessão de uso

doSistema AuditaFor, da CGM de Fortaleza-CE, o que se espera sejam
concluídas até o final do mês de agosto/2021. (CGM de Rio Branco/AC)

Há ainda que reiterar o fato de que a CGM-Rio previu em seu Planejamento

Estratégico 2017-2020 a elaboração de estudo com o objetivo implantar um sistema
informatizado de auditoria. Por isso este também foi incluído como critério na Matriz
de Achados:
26
 Quadro 6 - Ação Setorial - Elaborar Estudo para viabilizar implantação de
sistema informatizado de auditoria.

Fonte: Planejamento Estratégico Sintético 2017-2020 Revisão 2019, disponível em:

http://www.rio.rj.gov.br/dlstatic/10112/10028024/4246519/RevisaoPlanejamentoEstrategicov10parapu
blicacao.pdf.

27
 3 CONSIDERAÇÕES FINAIS
Fazendo um breve retrospecto do diagnóstico da CGM-RIO no 4º
trimestre/2019, é possível qualificar o órgão da seguinte forma: desempenha de
maneira preponderante atividades próprias de controle, atendendo à segregação de
funções, não incidindo em co-gestão; executa as auditorias com base em
planejamento próprio; possui independência técnica e autonomia profissional sem,
entretanto, responder diretamente ao Prefeito, pois se encontra no mesmo nível das
demais secretarias; previu carreiras específicas de controle, tanto de nível superior
quanto de nível médio, com atribuições definidas em lei; e criou a cultura de planejar
e monitorar os principais projetos dos níveis estratégico, tático e operacional.
Com escopo de estudo definido, foi realizada análise e constatado que não
existe Sistema Informatizado de Auditoria na CGM-RIO que suporte as principais
rotinas de uma auditoria, contemplando todas as suas fases. Devido à falta de um
sistema que cubra as etapas de ponta a ponta, são mantidos procedimentos para
contornar a falta de sistematização, como a utilização aplicativos Office para a
elaboração dos papéis de trabalho e a montagem de pasta de trabalho física.
Atualmente o sistema SAFRA utilizado pela Auditoria Geral contempla apenas a fase
de monitoramento e não há previsão de que ele seja ampliado.
Em paralelo, foi aplicado questionário nos órgãos de controle interno
estaduais e suas capitais, de modo a verificar a experiência dessas Controladorias
na adesão ao uso de sistemas de auditoria. Como resultado, 50% da amostra (7 de
14 controladorias) afirmou utilizar um sistema de auditoria e, do restante, 4 possuem
perspectiva de implementação, chegando a 79% do universo amostral.
Esse resultado, ao mesmo tempo que demonstra algum descompasso em
que a CGM-RIO se encontra atualmente, serve de estímulo para que o órgão
carioca realize benchmarking, faça um estudo que contemple este e implemente um
sistema de auditoria de modo a gerar benefícios, tais como: eficiência e foco em
resultados, gestão compartilhada, desburocratização, segurança de dados e
informações, economicidade, modernidade tecnológica e eliminação de papel.
Fazendo um contraponto com o diagnóstico de 2019, dando um enfoque com
o olhar de 2021, não houve nenhuma mudança quanto à implementação do sistema
de auditoria pretendido. Constatou-se que a meta (elaborar um estudo para viabilizar

28
a implantação de sistema informatizado de auditoria) não foi atingida, conforme o
Relatório de Gestão do exercício de 2020 da CGM-RIO.
Concluindo, acredita-se que a solução de mais rápida implementação seja a
obtenção de um sistema que já esteja testado e em produção em outro órgão de
controle interno, necessitando-se, para tanto, que a CGM-RIO proceda um estudo
das possibilidades existentes e avalie, ao considerar as suas rotinas, se algum
sistema de auditoria se encaixa no processo de trabalho atual. Não havendo perfeita
identidade entre o sistema informatizado existente e as rotinas da Auditoria, cabe
ainda inverter a análise, isto é, avaliar se o custo-benefício de se adaptar as rotinas
ao sistema candidato compensa.
Em tempos onde cada vez mais a Tecnologia da Informação tem local de
destaque nas organizações e, muita das vezes, decisivo, é imperioso que o Órgão
Central de Controle Interno acompanhe esse processo de mudança, não como
espectador, mas como participante ativo do movimento e, dentre outras tantas ações
informatizadas estruturantes, implemente um sistema informatizado de auditorias,
contribuindo para uma maior eficiência e eficácia do Controle Interno da Cidade do
Rio de Janeiro e, em última análise, para um serviço público de maior qualidade à
sociedade.

29
 4 REFERÊNCIAS BIBLIOGRÁFICAS

ASSIS, Renato Aguiar de, 2016. AUDITORIA COMO INSTRUMENTO DE

COMBATE À CORRUPÇÃO. Disponível em:
https://iaf.jusbrasil.com.br/noticias/349426800/auditoria-como-instrumento-de-
combate-a-corrupcao. Acesso em: 01/07/2021.

BRASIL. Lei Complementar nº 101, de 4 de maio de 2000. Disponível em:

http://www.planalto.gov.br. Acesso em: 29/07/2021.

CARVALHO FILHO, José dos Santos. MANUAL DE DIREITO

ADMINISTRATIVO. 27. ed. rev., ampl. e atual. São Paulo: Atlas, 2014.

CONSTITUIÇÃO DA REPÚBLICA FEDERATIVA DO BRASIL. Casa Civil - Subchefia

para Assuntos Jurídicos - 2021. Disponível em:
http://www.planalto.gov.br/ccivil_03/Constituicao/ Constituicao.htm. Acesso em:
10/07/2021.

CONTROLADORIA GERAL DO MUNICÍPIO DO RIO DE JANEIRO. Conheça a

Controladoria. Disponível em: http://www.rio.rj.gov.br/web/cgm. Acesso em:
01/08/2021.

CONTROLADORIA GERAL DO MUNICÍPIO DO RIO DE JANEIRO. Manual de

Auditoria. Disponível em:
http://www.rio.rj.gov.br/web/cgm/exibeconteudo?id=5130394. Acesso em:
01/08/2021.

CONTROLADORIA GERAL DO MUNICÍPIO DO RIO DE JANEIRO. Relatório Anual

de Gestão de 2019 e 2020 da CGM-RIO. Disponível em:
http://www.rio.rj.gov.br/web/cgm/exibeconteudo?id=10807725. Acesso em:
01/08/2021.

CONTROLADORIA GERAL DO MUNICÍPIO DO RIO DE JANEIRO. Sistemas

Informatizados. Disponível em: http://www.rio.rj.gov.br/web/cgm/sistemas-
informatizados1. Acesso em: 01/08/2021.

DAFT, Richard. ADMINISTRAÇÃO. 4a.ed. LTC editora, 2010.

DI PIETRO, Maria Sylvia Zanella. DIREITO ADMINISTRATIVO. 27. ed. São Paulo:
Atlas, 2014.

GERENCIAMENTO DE RISCOS NA EMPRESA - ESTRUTURA INTEGRADA:

Sumário Executivo e Estrutura e Gerenciamento de Riscos na Empresa - Integrated
Framework: Application Techniques, 2 vol. 2007. Disponível em:
https://www.coso.org/documents/coso-erm-executive-summary-portuguese.pdf.
Acesso em: 03/07/2021.

30
GRUPO PORTAL DE AUDITORIA. O uso da tecnologia em favor da Auditoria
Interna, 2017. Disponível em: https://portaldeauditoria.com.br/o-uso-da-tecnologia-
em-favor-da-auditoria-interna/. Acesso em 09/08/2021.

JUNIOR, Flavio Corrêa de Toledo. A NECESSIDADE DE DAR EFICÁCIA AO

CONTROLE INTERNO DO MUNICÍPIO. Revista Jus Navigandi, ISSN 1518-4862,
Teresina, ano 19, n. 3914, 20 mar. 2014. Disponível em:
https://jus.com.br/artigos/27042. Acesso em: 31/07/2021.

LISBOA, Ibraim. O PROCESSO DE CONTROLE INTERNO - SEGUNDO O COSO.

2017. Disponível em: https://portaldeauditoria.com.br/o-processo-de-controle-interno-
segundo-o-coso/. Acesso em: 06/07/2021.

MANUAL DE GESTÃO DE INTEGRIDADE, RISCOS E CONTROLES INTERNOS

DA GESTÃO. Ministério do Planejamento, Desenvolvimento e Gestão - 2017.
Disponível em: https://www.gov.br/economia/pt-br/centrais-de-
conteudo/publicacoes/planejamento/controle-
interno/manual_de_girc___versao_2_0.pdf. Acesso em: 01/07/2021.

PARZIALE, Aniello dos Reis. O sistema de controle interno, 2017. Disponível em:
https://jus.com.br/artigos/61800/o-sistema-de-controle-interno. Acesso em:
01/08/2021.

PESSANHA, Charles Freitas. ACCOUNTABILITY E CONTROLE EXTERNO NO

BRASIL E NA ARGENTINA. IN: DIREITOS E CIDADANIA: JUSTIÇA, PODER E
MÍDIA. GOMES, Ângela de Castro (Coord.). Rio de Janeiro: FGV Editora, 2007,
pp.139-167.

PREFEITURA DO RIO DE JANEIRO. Planejamento Estratégico Sintético 2017-2020

Revisão 2019. Disponível em:
http://www.rio.rj.gov.br/dlstatic/10112/10028024/4246519/RevisaoPlanejamentoEstra
tegicov10parapublicacao.pdf. Acesso em: 01/08/2021.

RIO DE JANEIRO. Decreto nº 37.337 de 1º de julho de 2013. Aprova o Regimento

Interno da Controladoria Geral do Município. Rio de Janeiro, 2013. Disponível em:
https://leismunicipais.com.br/a/rj/r/rio-de-janeiro/decreto/2013/3733/37337/decreto-n-
37337-2013-aprova-o-regimento-interno-da-controladoria-geral-do-municipio. Acesso
em: 01/08/2021.

RIO DE JANEIRO. Lei nº 2068 de 22 de dezembro de 1993. Institui o sistema

integrado de fiscalização financeira, contabilidade e auditoria do poder executivo,
cria a Controladoria-Geral do Município e dá outras providências. Rio de Janeiro,
1993. Disponível em: https://cm-rio-de-janeiro.jusbrasil.com.br/legislacao/272981/lei-
2068-93. Acesso em: 01/08/2021.

RIO DE JANEIRO. Lei nº 4.015 de 25 de abril de 2005. Altera as Leis nº 2068, de 22

de dezembro de 1993, e nº 2155, de 30 de maio de 1994, relativas, respectivamente,
aos Sistemas de Controle Interno e Externo do Município do Rio de Janeiro e dá
outras providências. Rio de Janeiro, 2005. Disponível em:
31
http://smaonline.rio.rj.gov.br/legis_consulta/18764LEI%204015_2005.pdf. Acesso
em: 01/08/2021.

RIO DE JANEIRO. Lei nº 4.814 de 18 de abril de 2008. Dispõe sobre as categorias

funcionais que menciona e dá outras providências. Rio de Janeiro, 2008. Disponível
em: http://smaonline.rio.rj.gov.br/legis_consulta/28578Lei%204814_2008.pdf.
Acesso em: 01/08/2021.

RIO DE JANEIRO. Lei nº 6.064 de 1º de abril de 2016. Dispõe sobre as categorias

funcionais que menciona e dá outras providências. Rio de Janeiro, 2016. Disponível
em: http://www.rio.rj.gov.br/dlstatic/10112/3316341/4158239/lei6064_2016.pdf.
Acesso em: 01/08/2021.

RIO DE JANEIRO. Resolução CGM-Rio nº 1.708 de 25 de fevereiro de 2021. Institui

o Sistema de Acompanhamento de Fragilidades - SAFRA. Rio de Janeiro, 2021.
Disponível em:
http://www.rio.rj.gov.br/dlstatic/10112/12465843/4314903/ResCGM1708_2021Institui
oSistemadeAcompanhamentodeFragilidadesSAFRA.pdf. Acesso em: 01/08/2021.

RIO DE JANEIRO. Resolução CVL nº 155 de 02 de abril de 2019. Dispõe sobre as

competências da Controladoria Geral do Município do Rio de Janeiro - CGM. Rio de
Janeiro, 2019. Disponível em:
http://www.rio.rj.gov.br/dlstatic/10112/9444928/4234215/CompetenciasCGM.pdf.
Acesso em: 01/08/2021.

SOUZA, Cristiane Teresinha Domingues, 2015. A EVOLUÇÃO DA

CONTROLADORIA: UM ESTUDO NO BRASIL. Disponível em:
https://www.lume.ufrgs.br/bitstream/ handle/10183/149351/000999994.pdf. Acesso
em: 10/07/2021.

TRIBUNAL DE CONTAS DE UNIÃO. Instituto Serzedello Corrêa. Controles na

Administração Pública, 2014. Disponível em:
https://ib.rc.unesp.br/Home/Administracao/SecaoTecnicadeContabilidade/controles_
na_administracao_publica_aula_4.pdf. Acesso em: 01/08/2021.

VIEIRA, Cleiton. O controle interno nas câmaras municipais, segundo a Lei de

Responsabilidade Fiscal. Disponível em: https://livrozilla.com/doc/603415/o-controle-
interno-nas-c%C3%A2maras-municipais-segundo-a-lei. Acesso em 09/08/2021.

Período de elaboração do trabalho: de 07/2021 a 08/2021.

32