Escolar Documentos
Profissional Documentos
Cultura Documentos
ADMINISTRAÇÃO PÚBLICA
AULA 5
2
Association for Accountans and Financial Professional in Business – IMA); e o
Instituto dos Auditores Internos (The Institute of Internal Auditors – IIA).
As metodologias COSO foram incorporadas na administração pública por
um estudo publicado em 2004 pela Organização Internacional de Entidades
Superiores de Fiscalização (Intosai), que compatibiliza os conceitos e as
diretrizes do controle interno ao poder público.
A ideia desse relatório foi compatibilizar e padronizar apenas uma
definição de controle interno que atendesse a todos os interessados a partir de
estereótipos de critérios avaliativos de sistemas de controles internos.
O documento Controle interno – estrutura integrada, também conhecido
como COSO I, define os controles internos (no plural) como:
3
pareceres que opinam acerca de demonstrativos financeiros. Isso porque fixa
uma única definição de controle interno para todas as organizações, servindo
como um paradigma para análise e melhoria do controle interno (Corbari,
Macedo; 2011, p. 111).
4
valores na qual o investidor que aposta na elevação dos papéis corre o
risco de ter lucratividade elevada e perda de capital a curto prazo.
• Por fim, os modelos de gestão de pessoas que são as boas práticas que
transmitem os valores éticos e a competência pela capacitação
continuada, seleção de colaboradores, os sistemas de carreiras e o
processo disciplinar.
5
confiabilidade de uma informação é evidenciada pela exatidão, precisão,
completude, tempestividade e contemporaneidade.
6
Os eventos são identificados pelos fatores de oportunidades, externos,
econômicos, ambientais, políticos, sociais e tecnológicos.
Os fatores de oportunidades consistem em eventos com resultados
positivos e direcionados para a consolidação dos objetivos da administração
pública, bem como alargar as ocasiões de criar ou ampliar os valores da
entidade. Os riscos consistem em eventos negativos em situações em que
exigem avaliações mais aprofundadas e a busca de respostas mais seguras, ou
seja, são os fatores que impedem que a instituição alcance a sua missão
organizacional.
Os fatores externos e suas consequências influenciam as oportunidades
e os riscos pelos eventos econômicos, ambientais, políticos, sociológicos e
tecnológicos.
Os fatores econômicos são os riscos decorrentes das oscilações de
preços, as crises financeiras, as restrições de financiamentos, as variações do
câmbio, a carência de recursos humanos e materiais, dentre outros.
Os fatores ambientais são os riscos naturais decorrentes de eventos
causados no meio como incêndios, inundações, abalos sísmicos, os fatores
geológicos não previstos em projetos de obras e outros.
Os fatores políticos ocorrem em razão de ocorrências de grupos políticos
que influenciam a administração como a inexistência de coalizão entre o chefe
do Executivo e o Poder Legislativo, a criação ou revogação de leis importantes
ao projeto e a ausência de verticalidade política entre os entes federativos.
Os fatores sociais ocorrem quando ocorrem eventos demográficos, nos
costumes, nas famílias, no trabalho, nas associações que afetam diretamente a
execução de políticas públicas como as greves, os movimentos sociais, o
fechamento de uma grande empresa e outros.
Os fatores tecnológicos surgem com obsolescência, a inadequação, a
subutilização, a não utilização ou a depreciação de recursos tecnológicos.
Além dos fatores externos, inúmeros fatores negativos internos
necessitam da ação do gestor para o impedimento de sua ocorrência ou a
minimização dos seus efeitos.
O primeiro fator é a infraestrutura quando as obras podem colocar em
perigos as pessoas e bens em razão da precariedade da construção ou da falta
de manutenção permanente, cabendo ao administrador avaliar a oportunidade
de recuperação, restauração, revitalização ou nova aquisição de outro bem.
7
O segundo fator são os recursos humanos em razão dos riscos
decorrentes da falta de qualificação, ausência de proteção contra acidentes de
trabalho, a conscientização ética do corpo de servidores quanto à missão
institucional, a idoneidade do colaborador e outros elementos que podem
comprometer a eficiência e a eficácia do serviço.
O quarto fator são os processos quanto ao bom andamento dos projetos,
principalmente quando envolve a execução por agentes alheios à administração
pública como terceirizados ou colaboradores de empresas contratadas pelo
Poder Público.
Por fim, o quinto fator são os riscos provenientes das fraudes e erros da
tecnologia como as violações da segurança, os vazamentos de informações, as
transações fraudulentas, as falhas de execução e os programas e equipamentos
inadequados.
8
Marcos Pereira (2019) enumera como perspectivas para avaliação de
riscos a probabilidade das chances de o evento negativo ser implementado e o
impacto dos efeitos que o risco implementado poderá produzir.
Clóvis Luís Padoveze (2017), em primeiro plano, avalia o impacto como
alto, quando o a probabilidade da ocorrência for alta ou provável. Em segundo
plano, avalia o impacto como moderado, quando o a probabilidade da ocorrência
for moderada ou possível. Por fim, avalia o impacto como baixo, quando a
probabilidade da ocorrência for baixa ou remota.
Padoveze (2017) também classifica os riscos nas faixas superior,
intermediária e inferior. A faixa superior é o grau de risco intolerável e que atinge
diretamente os objetivos da organização, por isso necessita de cuidado extremo
do administrador para ser minimizado independentemente do custo da redução.
A faixa intermediária é o grau em que os riscos atingem os objetivos, mas onde
os custos para evitar ou minimizar o risco deverão ser ponderados. Por
derradeiro, a faixa inferior é o grau no qual os riscos são tão pequenos que
poderão ser negligenciados por serem muito pequenos ou porque o custo para
saná-los é muito maior que os prejuízos experimentados.
Para Padoveze (2017), a elaboração de um mapa ou matriz de risco é a
melhor e mais abrangente ferramenta para o gerenciamento dos perigos que
ameaçam o cumprimento dos objetivos institucionais, uma vez que,
panoramicamente, possibilita a visualização da probabilidade e do impacto do
risco para a tomada de decisões quanto às ações mais eficientes.
Corbari e Macedo (2011, p. 128) demonstram que:
9
aceitar significa correr o risco pela omissão quanto aos possíveis impactos
provocados pela implementação de eventos negativos.
Para o autor, quando houver a baixa probabilidade de um alto risco, este
risco deve ser compartilhado. Quando houver a baixa probabilidade de um
baixo impacto este risco deve ser assumido. Quando houver o alto impacto e a
alta probabilidade, esse risco deve ser evitado, compartilhado ou reduzido.
Finalmente, quando houver a alta probabilidade e o baixo impacto, o risco deve
ser reduzido.
10
A primeira é a atividade de detecção pela revisão pela cúpula
administrativa quando efetua uma comparação entre os desempenhos
orçamentários do exercício atual com o efetivo exercício financeiro dos
exercícios anteriores.
Silva frisa que, na aplicação dos procedimentos de revisão analítica
deverão ser considerados: “a) o objetivo dos procedimentos e o grau de
confiabilidade dos resultados alcançáveis. b) a natureza da entidade e o
conhecimento adquirido nas auditorias anteriores; e c) a disponibilidade de
informações, sua relevância, confiabilidade e comparabilidade” (Silva, 2011, p.
240-241).
A segunda é a atividade de detecção pela administração funcional
direta ou a execução pela análise de demonstrativos de desempenho pelos
gestores.
A terceira é a atividade de detecção e de prevenção de processamento
da informação consistente em uma gama de controles destinada ao exame da
precisão, integridade e autorização das transações quando as informações ficam
sujeitas à confrontação ou ao batimento.
A quarta é a atividade de detecção e segurança de controles físicos de
identificação de valores institucionais que devem merecer a proteção contra
a utilização e comercialização não autorizada. Nessa seara, devem ser criados
mecanismos de controle de acesso, circulação de pessoas e bens, senhas e
contrassenhas. Nessa atividade entram os processos de inventários de itens
materiais como estoques, equipamentos, máquinas, títulos, numerário etc.
A quinta é a atividade de detecção dos indicadores de desempenho
relacionados a análise de relacionamentos e medidas de correção e investigação
referentes aos registros operacionais e financeiros.
A sexta é a atividade de prevenção de segregação de funções pela
distribuição das responsabilidades e obrigações entre colaboradores e órgãos
distintos para reduzir o risco de fraude pela autofiscalização. Assim, é
imprescindível que as conciliações, a contabilidade, os dados, as informações,
as autorizações, a custódia, as contratações, o inventário, os pagamentos, a
gestão de recursos próprios e alheios, as regulamentações e a fiscalização
sejam exercidos por órgãos e pessoas diferentes.
11
A sétima é a atividade de prevenção por alçada que fixam os limites a
cada colaborador para a aprovação de valores ou assunção de deveres e
obrigações em representação da organização.
A oitava é a atividade de prevenção de concessão de autorizações em
que é necessário definir quais são os atos que dependem de supervisão para
serem efetivadas.
A nona é a atividade de detecção de conciliações nas quais se adotam
ações corretivas a partir da confrontação de dados ou informações em bases
diferentes de controle.
Por fim, a décima é a atividade de prevenção a partir da normatização
interna em que atos normativos definem as responsabilidades, as políticas
corporativas, os fluxos operacionais, as funções e os procedimentos.
Para a Organização Internacional de Entidades Superiores de
Fiscalização (Intosai), as atividades de controle aplicadas em todos os níveis
organizacionais envolvem um conjunto de atividades detectivas e preventivas
que são os requisitos e os processos de autorização e ratificação; a segregação
de funções para autorização, execução, controle e registro; os controles de
acesso e de registros e recursos; as conciliações; verificações; avaliações de
desempenho operacional, das operações, dos processos e das atividades e a
supervisão para alocação, aprovação, capacitação, orientação e revisão. Os
elementos que definem as atividades de controle são baseados na política do
que deve ser efetuado e os procedimentos para o seu cumprimento.
Os sistemas de informação envolvem, primeiramente, os controles
gerais que asseguram uma operação adequada e contínua de administração da
tecnologia de informação, administração de segurança, aquisição,
desenvolvimento e manutenção de programas de informática. Depois, também,
alcança o controle de aplicativos que se concentra na configuração, precisão na
autorização e na validação dos dados processados, garantindo que os dados
sejam coletados e gerados conforme a necessidade, “quando os aplicativos de
apoio estiverem disponíveis e quando os erros de interface forem detectados”
(Corbari; Macedo, 2011, p. 132).
Corbari e Macedo (2011, p. 133) ressaltam que:
12
[...]
A comunicação é inerente a todos os sistemas de informação. Os
sistemas devem subsidiar as pessoas para que possam desenvolver
suas responsabilidades operacionais, de comunicação e de
conformidade, além de que devem conduzir as pessoas ao caminho da
realização dos objetivos organizacionais.
NA PRÁTICA
13
FINALIZANDO
14
REFERÊNCIAS
15
SILVA, M. Controle interno e controle externo. Rio de Janeiro: Ferreira, 2011.
16