1º Roteiro de estudo

Site: TCU Moodle Site Impresso por: RAFAEL HARTUIQUE GUILHERME

PNPC – Prevenção à Corrupção. Controles Data: quarta, 19 Jul 2023, 13:37
Curso:
Preventivos
Livro: 1º Roteiro de estudo
 Índice

Apresentação do tópico

1ª Unidade: Introdução à Gestão de Riscos para a Integridade e Controles Internos

1.1 Por que devemos gerir os riscos para a integridade?
1.2 Como funciona um sistema de gestão de riscos de integridade?
1.3 Quais são os principais eventos de risco à integridade?
1.4 Das situações que configuram conflito de interesses após o exercício do cargo ou emprego
1.5 Considerações finais
1.6 Referências
 Apresentação do tópico

Assista ao vídeo do Prof. Tiago Modesto com a apresentação geral da nossa primeira aula.

Objetivos da aprendizagem:

Ao final do texto, você será capaz de entender:

▪ Porque uma organização deve gerir os riscos para a integridade;

▪ Como uma organização pode gerir seus riscos para a integridade; e
▪ O que é um sistema de gestão de riscos para a integridade.
 1ª Unidade: Introdução à Gestão de Riscos para a
Integridade e Controles Internos

Não é novidade que toda organização pública ou privada funciona executando seus processos de
trabalho para cumprir a missão para a qual foi constituída.

Também não é novidade que as organizações criam departamentos ou outras estruturas internas com
processos de trabalho específicos, particionando o cumprimento de sua missão dentro de suas linhas de
atuação.

Em uma organização pública, seja ela de qualquer poder ou esfera de governo, departamentos e processos de
trabalho, são as estruturas básicas para o cumprimento de suas funções e a forma como exerce suas
competências legais.

A boa técnica de administração prevê que os diversos departamentos e processos de trabalho estejam
alinhados em uma estratégia que contenha os objetivos da gestão para o cumprimento da missão institucional
da organização.

A organização da estratégia permite ao gestor e aos demais interessados no trabalho e nos produtos e serviços
fornecidos pela instituição visualizar não somente seus objetivos, mas também os riscos para o seu
cumprimento.

Fonte: Pexels

Aliás, uma das formas de definirmos risco é como a possibilidade de que um evento afete negativamente o
alcance dos objetivos.

É daí que podemos perceber que as instituições estão expostas aos mais diversos riscos, por exemplo:

• Financeiros;
• Operacionais;
• Reputação e imagem;
• Legais;
• Ambientais.

Para aumentar suas chances de cumprir seus objetivos da maneira mais eficiente e eficaz, as organizações
devem identificar, analisar e avaliar seus principais riscos continuamente.

Entendendo bem a quais riscos está exposta, a organização pode tratar e monitorar esses riscos,
estabelecendo assim um sistema de gestão de riscos.

Ok. Mas estamos aqui para falar de fraude e corrupção, como a gestão de riscos pode ajudar?

O risco de fraude e corrupção é apenas mais um dos riscos que podem afetar o cumprimento dos objetivos da
organização, mas requer um tratamento especial devido ao seu potencial de degradar as operações e a imagem
da instituição, com veremos ao longo deste texto.

Fonte: Pexels
 1.1 Por que devemos gerir os riscos para a integridade?

A CGU mostra uma excelente definição de risco à integridade em seu sítio na internet ao apresentar o “Eixo 3 –
Gerenciamento de Riscos à Integridade”, o qual nos traz uma boa ideia de o porquê organizações públicas e
privadas devem gerir esse tipo de risco.

Representa um risco para a integridade um evento futuro e incerto que possa resultar em um ato de
corrupção, fraude, irregularidade ou desvio ético ou de conduta, comprometendo os valores e padrões
preconizados pela instituição e a realização de seus objetivos.

Qualquer risco pode ser representado em razão de seus componentes: causa, evento indesejado e
consequências para o objetivo da organização.

O primeiro motivo pelo qual devemos ter especial atenção aos riscos relacionados a fraude e corrupção está
relacionado ao componente consequência.

Eventos como corrupção, fraude, irregularidade ou desvio ético ou de conduta representam uma quebra da
integridade, como bem apontam os manuais da CGU.

Quando princípios da administração pública são quebrados, quebra-se também a credibilidade do órgão
público, gerando desconfiança em clientes e parceiros na sua capacidade de agir honestamente para cumprir
seus objetivos.

Podemos classificar as consequências adversas de um evento de fraude e corrupção de maneira similar a

qualquer outro risco, porém de forma aplicada.

Aqui vamos buscar alguns conceitos emprestados da versão de 2013 do COSO - Committee of Sponsoring
Organizations of the Treadway Commission, que classifica os objetivos como operacionais, de
comunicação ou de conformidade.
Os objetivos operacionais se referem à eficácia e à eficiência das operações da organização.

Como exemplo, imagine uma prefeitura em que a pessoa responsável por atender postulantes a um alvará de
construção imponha condições indevidas para favorecer a contratação de despachantes particulares.

Esse evento indesejado irá afetar diretamente o tempo gasto e o custo para o cliente e para administração
municipal dessa operação atrapalhando o objetivo da cidade de proporcionar segurança em relação às suas
edificações.

Já os objetivos de comunicação se referem às divulgações financeiras e não financeiras.

Desta vez, imagine que determinada secretaria de estado omita despesas de transferências financeiras de seu
site de transparência, dificultando o controle social e de órgãos de controle para ocultar o favorecimento de
determinadas organizações privadas.

A quebra de integridade ocorre com a falta de transparência implicando na ofensa aos princípios da
moralidade e da impessoalidade.

Os objetivos de conformidade se referem ao cumprimento de leis e regulamentações às quais a organização

está sujeita.

Para ilustrar esse objetivo temos que nos lembrar que na vida pessoal, como cidadãos, nos é permitido fazer
tudo aquilo que a lei não nos proíbe.

Já o gestor público, só pode fazer aquilo que a lei o autoriza ou mesmo o obriga e qualquer coisa que exceda
esses limites pode ser caracterizado como irregularidade, sujeitando o gestor à penalidades.

Fonte: Pexels

Conforme o glossário de controle externo a irregularidade pode ser definida como:

“Irregularidade - omissão no dever de prestar contas; prática de ato de gestão ilegal, ilegítimo ou
antieconômico, ou infração à norma legal ou regulamentar de natureza contábil, financeira,
orçamentária, operacional ou patrimonial; dano ao erário decorrente de ato de gestão ilegítimo ou
antieconômico; desfalque ou desvio de dinheiros, bens ou valores públicos; descumprimento de
determinação de que o responsável tenha tido ciência, feita em processo de tomada ou prestação de
contas; violações aos princípios de administração pública (LOTCU, Art. 16, III e § 1º; RITCU, Art. 209
e § 1º; NAT).

Além de poderem afetar o bolso do gestor que se omitir no tratamento dos riscos, que possam levar à
degradação destes objetivos, podendo sujeitá-lo a multas e demais penalidades, os eventos que nos referimos
aqui podem impactar de maneira significativa qualquer dos objetivos.

Para pensar nesses impactos, podemos importar as dimensões de impacto adotadas no PMBoK (Project
Management Body of Knowledge), para pensarmos nos impactos que podem ser causados por eventos
indesejados.

Custo - relacionada ao cumprimento do orçamento (materiais, financeiros, estrutura e pessoas).

É onde os eventos de fraude e corrupção mais impactam nos objetivos, já que a grande maioria dos eventos de
fraude e corrupção tem como objetivo final o desvio de recursos públicos, encarecendo processos de trabalho e
políticas públicas de forma artificial.

Tempo - Relacionada ao cumprimento dos cronogramas elaborados para as operações.

Para que o corrupto ou fraudador possa obter alguma vantagem, um dos artifícios é impor obstáculos para a
obtenção de determinado bem ou serviço a ser fornecido pelo estado.

O agente corrupto aumenta o tempo de espera e/ou a quantidade de entraves burocráticos.

Em troca da remoção dos obstáculos impostos, o cliente do produto ou do serviço acaba oferecendo ou
concordando em fornecer alguma vantagem ilícita ao agente ou terceiros indicados.

Escopo - Relacionada à quantidade de entregas e operações previstas.

Outro artifício utilizado é a entrega de um escopo menor que o convencionado em contratos, de forma
fraudulenta, para que o valor referente à parte não entregue possa ser desviado.

Entrega de obras inacabadas, quantidades menores de produtos que as convencionadas em contrato, entregas
fraudulentas e serviços não prestados são exemplos destes artifícios.

Qualidade - Relacionada aos requisitos definidos para suas operações, por norma ou por seus gestores.

Por fim, entregar produtos e serviços de qualidade inferior ao acordado, e consequentemente mais baratos, de
forma fraudulenta, permite que agentes corruptos se favoreçam desviando a diferença entre o preço praticado e
o preço de mercado.

Esses são riscos gerais de eventos de fraude e corrupção, mas são motivos mais que suficientes para que uma
organização pública decida dar especial atenção ao gerenciamento dos riscos de integridade em seu sistema de
gerenciamento de riscos.

Nos próximos itens vamos introduzir alguns conceitos sobre gestão de riscos e descrever alguns dos principais
eventos de quebra de integridade que afligem o setor público constantemente.
Fonte: Elaboração própria
 1.2 Como funciona um sistema de gestão de riscos de
integridade?

O Programa Nacional de Fraude e Corrupção entrega no sistema e-prevenção o “roteiro de atuação” para
auxiliar gestores de todos os poderes e todas as esferas de governo na atividade de prevenir, detectar,
investigar, corrigir e monitorar possíveis eventos de fraude e corrupção.

Neste módulo do e-prevenção a rede de controle alimentou boas práticas e exemplos já adotados que podem
ajudar a identificar, analisar, tratar e monitorar riscos de quebra de integridade nas organizações públicas.

A gestão do risco de fraude e corrupção deve ser executada dentro do sistema de gestão de riscos
organizacionais, já que está ligada aos diferentes riscos existentes, conforme vimos no item anterior.

Roteiro de atuação no sistema e-prevenção

A CGE de Minas Gerais, em seu documento “Guia Metodológico da Gestão de Riscos” estabelece no mínimo,
as seguintes fases para a implementação de um processo de gestão de riscos:

I - Conhecer o ambiente interno e externo e os objetivos organizacionais: essa fase é caracterizada

pela identificação dos fundamentos e dos objetivos relativos à ação ou processo, bem como pela
definição dos contextos interno e externo que serão considerados na gestão de riscos;

II - Definir o apetite a riscos: a definição do apetite a riscos será realizada pelo Comitê Estratégico de
Governança (CEG), constituindo premissa de observância cogente às instâncias responsáveis pela
gestão de riscos;

III - Identificação e análise dos riscos: fase em que são levantados os riscos relativos às ações e
processos do órgão, bem como suas causas e consequências;

IV - Avaliação dos Riscos: fase em que são determinados os níveis dos riscos levantados. A
severidade dos riscos será aferida a partir de critérios de impacto e probabilidade;
 V - Tratamento dos Riscos: fase em que são definidas as respostas aos riscos, com a elaboração de
Planos de Ação com o escopo de manter a aderência dos níveis de risco aos ditames da Declaração
de Apetite a Riscos do órgão;

VI - Comunicação e Monitoramento dos Riscos: deve ocorrer em todas as fases do processo,

caracterizada pelo intercâmbio de informações entre as instâncias de gestão de riscos, viabilizando a
melhoria contínua e evolução da maturidade do órgão.

O Referencial de Combate à Fraude e Corrupção recomenda como benéfico, principalmente em organizações

que tenham operações com grande exposição a riscos de fraude e corrupção, que tais riscos sejam avaliados
como uma atividade com atenção diferenciada dentro do sistema geral de gestão de riscos.

O primeiro consiste em estabelecer o ambiente de controle identificando os aspectos cultural, legal,

regulatório, político, governança, estruturas, estratégias, processos, normas, relações com partes interessadas
de forma a entender como podem contribuir para uma avaliação dos riscos de fraude e corrupção.

O ambiente de controle é um conjunto de normas, processos e estruturas que fornece a base para a condução
do controle interno por toda a organização.

O segundo é identificar riscos inerentes de fraude e corrupção, mapeando eventos deste tipo que podem
ocorrer na ausência dos controles internos destinados a preveni-los e mitigá-los.

O risco inerente é o risco que uma organização está exposta sem considerar as ações gerenciais ou de controle
que possam reduzir as chances de sua ocorrência ou a severidade de seus impactos nos objetivos da
organização.

O risco é composto por suas causas, pelo evento indesejado (fraude ou corrupção, em nosso objeto de estudo)
e impactos nos objetivos da organização ou de suas operações.
Fonte: Freepik

Esses componentes podem ser utilizados para ajudar os responsáveis pela gestão de riscos a avaliar os
riscos, terceiro passo do processo, auxiliando na estimativa da probabilidade de sua ocorrência e da severidade
de seus impactos, caso venham a ocorrer.

Essa estimativa deve considerar também a ação dos controles constituídos para mitigar os riscos de fraude e
corrupção, atuando em suas causas, ou amenizar os impactos nos objetivos, atuando em seus efeitos.

Desse estudo, sairão os riscos residuais, que são aqueles a que uma organização está exposta mesmo após a
implementação das ações gerenciais destinadas a tratá-los.

A partir daí, a organização pode iniciar o processo de modificar o risco, ou seja, tratar os riscos instituindo
medidas para aceitar, transferir, mitigar e evitar, como é utilizado nos termos da CGU em seu manual de
gestão de riscos para integridade:

1. Aceitar: a entidade decide não atuar em relação ao risco. A sua probabilidade e impacto são tão
baixos que não justificam a criação de controles para mitigação, ou os controles existentes já
resguardam boa parte de suas consequências. É geralmente uma ação escolhida para riscos com
baixo impacto e probabilidade.

2. Transferir: o risco possui probabilidade e impacto tão altos que a organização não pode suportar e
decide transferi-los a outra entidade. Por exemplo, um órgão público decide contratar um seguro de
acidentes para certos empregados que exercem atividades muito perigosas – ele transfere o seu
risco de sinistro para uma outra entidade.

3. Mitigar: o órgão/entidade decide atuar para reduzir a probabilidade e/ou impacto do risco,
tornando-o menor ou mesmo removendo-o da lista dos principais riscos.

4. Evitar: envolve alterar o processo visando a evitar a ocorrência do risco. Por exemplo, um órgão
pode decidir evitar o oferecimento de determinado serviço por envolver riscos de alto impacto e
probabilidade.

Os controles que serão instituídos pelos gestores, são essas medidas que serão tomadas, as quais os
responsáveis pela gestão de risco devem monitorar, avaliar e comunicar regularmente se estão
implementados e se funcionam.

Veremos mais detalhes sobre como instituir um processo de gestão de riscos de fraude e corrupção nos
próximos textos.

A seguir vamos explorar possíveis eventos de fraude e corrupção que podem atingir uma organização pública.
 1.3 Quais são os principais eventos de risco à integridade?

Conforme apontado pelo Referencial de Combate à Fraude e Corrupção do TCU, a legislação penal conceitua a
corrupção de duas formas:

• Corrupção ativa: oferecer vantagem indevida;

• Corrupção passiva: solicitar vantagem indevida.

Fonte: Elaboração própria

Em relação à fraude, vamos adotar aqui a que consta das Normas Brasileiras de Contabilidade, também citada
no referencial, como ato intencional de omissão ou manipulação de transações, adulteração de
documentos, registros e demonstrações contábeis.

Uma característica importante da fraude é a de que o ato é intencionalmente concebido para enganar a
terceiros, resultando em perdas para a vítima e/ou ganho para o autor.

Fonte: Elaboração própria

O Programa Nacional de Prevenção à Corrupção (PNPC), exclusivamente para fins práticos, englobou essas
ocorrências como ilícitos administrativos.
O Programa Mineiro de Promoção da Integridade também adota o termo “ilícitos administrativos” para se referir
à prática de atos contra a administração pública, conforme alguns documentos nomeados, como o “Plano de
Prevenção de Ilícitos Administrativos”.

A CGU nomeia como quebras de integridade a ocorrência de situações que favoreçam o cometimento de
fraudes e atos de corrupção, englobando atos como:

• Recebimento/oferta de propina;
• Desvio de Verbas;
• Fraudes
• Abuso de poder/influência
• Nepotismo;
• Conflito de interesses;
• Uso indevido e vazamento de informação sigilosa;
• Práticas antiéticas.

A seguir vamos caracterizar algumas das quebras de integridade mais comuns, citadas no manual de gestão de
riscos para integridade da CGU.

O recebimento ou a oferta de propina se caracteriza pela entrega de uma vantagem a um agente do estado
para permitir a realização de atos irregulares.

Segundo o Código Penal Brasileiro, quem oferece a vantagem comete corrupção ativa e quem recebe comete a
corrupção passiva, como já mencionado neste texto.

O desvio de verbas se caracteriza pela utilização de valores, fundos ou patrimônio público em favor de
interesses privados não previstos em Lei ou normativo equivalente.

Pode ocorrer utilizando-se de diversas formas como:

• Apropriação indevida – indivíduo se apropria de bem móvel de propriedade da organização que está em sua
posse;
• Peculato – servidor público que se apropria de bem móvel de propriedade do Estado para proveito próprio ou
alheio, o que pode ser por apropriação, desvio, furto ou estelionato;
• Irregularidades em contratações públicas – superfaturamento, sobrepreço, conluio, fuga a licitação etc.
• Outras formas de utilização de recursos públicos para uso privado de forma indevida.
Fonte: Freepik

As fraudes já foram definidas antes neste texto e podem ser caracterizadas por ação ou omissão que resulte
em manipulação, falsificação ou alteração de registros ou documentos, de modo a modificar os registros de
ativos, passivos e resultados; apropriação indébita de ativos; supressão ou omissão de transações nos registros
contábeis; registro de transações sem comprovação; e aplicação de práticas contábeis indevidas.

Já o abuso de poder ou posição para favorecer interesses privados ocorre com a concessão de vantagens ou
favorecimento indevido para si ou para terceiros em razão do cargo ou função pública.

O nepotismo é uma forma de abuso de poder específica onde o favorecimento ocorre a partir de relações de
parentesco nas relações de trabalho ou emprego, podendo ser presumido diretamente quando o familiar é
contratado para cargo de confiança, estágio, temporário, como pessoa jurídica, temporário.

Quando há troca de contratação de parentes entre agentes públicos essa prática é chamada de nepotismo
cruzado.

O conflito de interesses é caracterizado na Lei 12.813/2013 de forma didática como uma situação gerada pelo
confronto entre interesses públicos e privados, que possa comprometer o interesse coletivo ou influenciar, de
maneira imprópria, o desempenho da função pública.

A lei define também a informação privilegiada, que diz respeito a assuntos sigilosos ou aquela relevante ao
processo de decisão que tenha repercussão econômica ou financeira e que não seja de amplo conhecimento
público.

Além da vedação do uso da informação privilegiada para beneficiar a si ou a terceiros, os artigos 5º e 6º da Lei
trazem as situações que configuram o conflito de interesse no exercício e após o exercício de função pública,
conforme trecho reproduzido abaixo:
 DAS SITUAÇÕES QUE CONFIGURAM CONFLITO DE INTERESSES NO EXERCÍCIO DO CARGO
OU EMPREGO

Art. 5º Configura conflito de interesses no exercício de cargo ou emprego no âmbito do Poder

Executivo federal:

I - Divulgar ou fazer uso de informação privilegiada, em proveito próprio ou de terceiros, obtida em

razão das atividades exercidas;

II - Exercer atividade que implique a prestação de serviços ou a manutenção de relação de negócio

com pessoa física ou jurídica que tenha interesse em decisão do agente público ou de colegiado do
qual este participe;

III - exercer, direta ou indiretamente, atividade que em razão da sua natureza seja incompatível com
as atribuições do cargo ou emprego, considerando-se como tal, inclusive, a atividade desenvolvida
em áreas ou matérias correlatas;

IV - Atuar, ainda que informalmente, como procurador, consultor, assessor ou intermediário de

interesses privados nos órgãos ou entidades da administração pública direta ou indireta de qualquer
dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios;

V - Praticar ato em benefício de interesse de pessoa jurídica de que participe o agente público, seu
cônjuge, companheiro ou parentes, consanguíneos ou afins, em linha reta ou colateral, até o terceiro
grau, e que possa ser por ele beneficiada ou influir em seus atos de gestão;

VI - Receber presente de quem tenha interesse em decisão do agente público ou de colegiado do

qual este participe fora dos limites e condições estabelecidos em regulamento; e (Regulamento)

VII - Prestar serviços, ainda que eventuais, a empresa cuja atividade seja controlada, fiscalizada ou
regulada pelo ente ao qual o agente público está vinculado.

Parágrafo único. As situações que configuram conflito de interesses estabelecidas neste artigo
aplicam-se aos ocupantes dos cargos ou empregos mencionados no art. 2º ainda que em gozo de
licença ou em período de afastamento.

Fonte: Canva imagens

 1.4 Das situações que configuram conflito de interesses após o
exercício do cargo ou emprego

Art. 6º Configura conflito de interesses após o exercício de cargo ou emprego no âmbito do Poder
Executivo federal:

I - a qualquer tempo, divulgar ou fazer uso de informação privilegiada obtida em razão das atividades
exercidas; e

II - no período de 6 (seis) meses, contado da data da dispensa, exoneração, destituição, demissão ou

aposentadoria, salvo quando expressamente autorizado, conforme o caso, pela Comissão de Ética
Pública ou pela Controladoria-Geral da União:

a) prestar, direta ou indiretamente, qualquer tipo de serviço a pessoa física ou jurídica com quem tenha
estabelecido relacionamento relevante em razão do exercício do cargo ou emprego;

b) aceitar cargo de administrador ou conselheiro ou estabelecer vínculo profissional com pessoa física ou
jurídica que desempenhe atividade relacionada à área de competência do cargo ou emprego ocupado;

c) celebrar com órgãos ou entidades do Poder Executivo federal contratos de serviço, consultoria,
assessoramento ou atividades similares, vinculados, ainda que indiretamente, ao órgão ou entidade em
que tenha ocupado o cargo ou emprego; ou

d) intervir, direta ou indiretamente, em favor de interesse privado perante órgão ou entidade em que haja
ocupado cargo ou emprego ou com o qual tenha estabelecido relacionamento relevante em razão do
exercício do cargo ou emprego.

Os riscos expostos neste item são apenas explicativos e podem não se aplicar a qualquer tipo de organização.

O levantamento exaustivo dos riscos relacionados a quebra de integridade deve constar do plano de integridade
que irá formalizar o seu programa de integridade, juntamente com as medidas para o seu tratamento.
 1.5 Considerações finais

Ao final do texto vimos uma série de riscos para a integridade que são comuns para a maior parte das
organizações públicas e para as quais temos, como gestores e servidores públicos, que estar atentos
diariamente.

A gestão de riscos para integridade é o coração de todo o sistema de integridade e uma parte fundamental do
sistema geral de gerenciamento de riscos de uma organização pública ou privada.

Neste texto vimos por que, como e o que é um sistema de gestão de riscos para integridade e nos próximos
dois textos veremos aspectos práticos sobre como identificar esses riscos e trabalhar medidas mitigadoras.
 1.6 Referências

CONTROLADORIA-GERAL DO ESTADO. Transparência. Guias, Cartilhas, Manuais e Formulários. Brasil, 24

jan de 2019. Disponível em: https://cge.mg.gov.br/publicacoes/guias-cartilhas-e-manuais. Acesso em: 09 ago.
2022.

CONTROLADORIA-GERAL DO ESTADO DO AMAZONAS. Guia metodológico de Gestão de Riscos.

Amazonas, set de 2021. Disponível em: http://www.cge.am.gov.br/wp-content/uploads/2021/10/Guia-
Metodologico-de-Gestao-de-Riscos.pdf. Acesso em: 09 ago. 2022.

COSO. Controle Interno – Estrutura Integrada. Traduzido por PWC. Brasil, maio de 2013. Disponível em:
http://www.escoladegoverno.ro.gov.br/wp-content/uploads/2019/11/COSO-I-ICIF_2013_Sumario_Executivo.pdf.
Acesso em: 09 ago. 2022.

CONTROLADORIA-GERAL DO ESTADO. Programa de Integridade. Anexo único da resolução cge/mg. 2.

Ed. Minas Gerais, n. 21, de jul de 2019. Disponível em: https://cge.mg.gov.br/phocadownload/arquivos_diversos
/2%20ed.%20Plano%20de%20Integridade%20CGE-MG.pdf. Acesso em: 09 ago. 2022.

GOVERNO FEDERAL. Programa de Integridade. Brasil, 2018. Disponível em: https://www.gov.br/cgu/pt-

br/acesso-a-informacao/governanca/programa-de-integridade-da-cgu/eixo-3-riscos-a-integridade. Acesso em: 09
ago. 2022.

TRIBUNAL DE CONTAS DA UNIÃO. Referencial de combate a fraude e corrupção: Aplicável a Órgãos e

Entidades da Administração Pública. 2. Ed. Brasil, set de 2018. Disponível em: https://portal.tcu.gov.br/data/files
/A0/E0/EA/C7/21A1F6107AD96FE6F18818A8/Referencial_combate_fraude_corrupcao_2_edicao.pdf. Acesso
em: 09 ago. 2022.

THE INSTITUTE OF INTERNAL AUDITORS. Global. Modelo das três linhas do IIA: Uma atualização das Três
Linhas de Defesa. Flórida, jul de 2020. Disponível em: https://iiabrasil.org.br/korbilload/upl/editorHTML
/uploadDireto/20200758glob-th-editorHTML-00000013-20082020141130.pdf. Acesso em: 09 ago. 2022.

SOUZA, Jauile Rodrigues de. Direito Net. Artigos. Abuso de poder dos agentes públicos. Brasil, 15 de mar de
2021. Disponível em: https://www.direitonet.com.br/artigos/exibir/12047/Abuso-de-poder-dos-agentes-publicos.
Acesso em: 09 ago. 2022.

GOVERNO DO ESTADO DE SANTA CATARINA. Manual de gestão de riscos. 1 ed. Florianópolis, 2020.
Disponível em: https://cge.sc.gov.br/wp-content/uploads/2022/07/MANUAL-DE-GESTAO-DE-RISCOS-1a-
versao-1.pdf. Acesso em: 09 ago. 2022.

MINISTÉRIO DA JUSTIÇA E SEGURANÇA PÚBLICA. Gestão de Riscos. Resolução CGE: Aprova o manual
de gerenciamento de riscos e controles internos no âmbito do Ministério da Justiça. n. 4. Brasil, 18 de jul de
2018. Disponível em: https://www.gov.br/mj/pt-br/acesso-a-informacao/governanca/Gestao-de-Riscos/biblioteca
/Resolucoes_CGE/bs_n__127__de_18_de_julho_de_2018-somente-a-parte-da-girc.pdf/view. Acesso em: 09
ago. 2022.

GOVERNO DO ESTADO DE SANTA CATARINA. Guia de implementação da gestão de riscos na

administração pública catarinense. 1 ed. Florianópolis, 2020. Disponível em: https://cge.sc.gov.br/wp-content
/uploads/2022/07/GUIA-de-IMPLEMENTACAO-DE-GESTAO-DE-RISCOS.pdf. Acesso em: 09 ago. 2022.

CONSELHO NACIONAL DE JUSTIÇA. O que é nepotismo? São Paulo. Disponível em: https://www.cnj.jus.br
/o-que-e-nepotismo/. Acesso em: 09 ago. 2022.

BRASIL. Lei nº 12.813, de 16 de maio de 2013. Dispõe sobre o conflito de interesses no exercício de cargo ou
emprego do Poder Executivo federal e impedimentos posteriores ao exercício do cargo ou emprego; Brasília,
DF: Presidência da República, 2013. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014
/2013/lei/l12813.htm. Acesso em: 09 ago. 2022.