Pró-Reitoria de Planejamento Estratégico e Gestão

Grupo de Trabalho de Aperfeiçoamento do Sistema de Controle Interno na Unesp

Projeto de Implantação
do Sistema de Controle
Interno na Unesp

Elaboração – Grupo de Trabalho:

Dirceu Martins – IB/Rio Claro

Laurie Larrea Maes – IB/São Vicente
Paulo Cesar de Oliveira – FCL/Assis
Regiane Marcondes Carregari – Reitoria
Ronaldo Marcos Valério – FCAV/Jaboticabal
Valéria Coimbra dos Santos – Reitoria

SÃO PAULO
2020

Rua Quirino de Andrade, 215 – Centro – São Paulo - SP

controleinterno.reitoria@unesp.br
 Projeto de Implantação do Sistema de Controle Interno na Unesp

1. Introdução

O Sistema de Controle Interno proporciona à Administração Pública mecanismos

para garantir o bom gerenciamento dos negócios públicos, possibilitando a prestação de
serviços com economicidade, eficiência e eficácia, evitando a ocorrência de erros potenciais,
por meio do controle de riscos.
Ademais, é uma exigência constitucional prevista nos artigos 31, 70 e 74 da
Constituição Federal, bem como na Lei de Responsabilidade Fiscal e nos artigos 32 a 35 da
Constituição Estadual de São Paulo.
Compreendendo a obrigatoriedade legal e a relevância para o aprimoramento da
gestão, bem como considerando os reincidentes apontamentos do Tribunal de Contas do
Estado de São Paulo nas prestações de contas anuais quanto a não existência na Unesp de
um Controle Interno sistematizado, com rotinas de monitoramento e emissão de relatórios, a
Pró-reitoria de Planejamento Estratégico e Gestão - PROPEG instituiu, em janeiro de 2018,
um Grupo de Trabalho com o objetivo de propor normas e procedimentos necessários à
efetiva implantação e aperfeiçoamento do Sistema de Controle Interno na Universidade.
Em agosto de 2018, o Grupo de Trabalho apresentou aos Diretos Técnicos
Administrativos e aos indicados como membros do Controle Interno de cada Unidade o
referencial teórico do Sistema de Controle Interno e os modelos de referência para
gerenciamento de riscos e controles internos, bem como apresentou a proposta preliminar
de 3 portarias, que dispunham sobre: (1) o aperfeiçoamento do Sistema de Controle Interno
Institucional no âmbito da Universidade, agregando as funções que o compõe e definindo
atribuições; (2) o controle interno administrativo e gestão de riscos no âmbito da Unesp; e
(3) a designação dos membros do Controle Interno Administrativo da Unesp.
Tais documentos foram objeto de estudo e análise pelas Unidades Universitárias, as
quais apresentaram sugestões de ajustes e adequação e, posteriormente, foram submetidos
à apreciação da Assessoria Jurídica, a qual, por sua vez, também apontou a necessidade
de revisão e ajustamento do texto normativo.
Em maio de 2019, o Presidente do Fórum dos Diretores, Prof. Dr. Carlos Frederico
Wilcken, encaminhou ao magnífico Reitor documento sugerindo alternativas para o modelo
de implantação do Controle Interno na Universidade, considerando o atual contexto
vivenciado pela instituição e a relevância e o grau de responsabilidade dos servidores que
atuarão nesta atividade, sugerindo, entre outras considerações, a atuação regionalizada do
controle interno.

1
 Neste sentido, com vistas a contemplar as sugestões apresentadas pelas Unidades
Universitárias e pelo Fórum de Diretores, bem como buscando garantir a consistência das
ações do controle interno ao referencial teórico e aos princípios de governança pública, o
Grupo de Trabalho apresentou à PROPEG, em junho de 2019, uma proposta para
regionalização do Controle Interno.
Tal proposta pretendia possibilitar a efetiva implantação das atividades de controle
interno, levando em conta a complexidade e responsabilidade das atividades a ele
atribuídas, sem, contudo, desprezar o fato de que a carência de pessoal e a necessidade de
compartilhar serviços e rever processos se impõem como uma realidade necessária à
adequação da instituição ao novo contexto na qual está inserida de permanente mudança e
restrição de recursos.
Dessa forma, a proposta de atuação regionalizada, ainda que aprovada, atende
parcialmente o objetivo proposto a este Grupo de Trabalho, na medida em que dá início às
atividades de controle interno e, em certa medida, atende à exigência legal de instituição do
controle interno no âmbito da Universidade. Contudo, a proposta representa apenas uma
parte do projeto, já que a efetiva implantação do Sistema de Controle Interno pressupõe que
não só as atividades de controle interno estejam implantadas, mas que as quatro
macrofunções que o compõem (Ouvidoria, Corregedoria, Controladoria e Auditoria Interna)
estejam atuando de forma sistematizada, harmônica e articulada.
Neste sentido, este projeto pretende apresentar o modelo completo do Sistema de
Controle Interno que deve ser perseguido por esta instituição, sem desprezar que a
construção deste modelo deve ser realizada de acordo com as condições vigentes na
universidade. Portanto, após apresentar o modelo completo do Sistema este projeto
descreverá um plano de implantação dividido em etapas, as quais poderão ser implantadas
separada ou concomitantemente, dependendo das possibilidades, grau de interesse e
maturidade institucionais.
Em outras palavras, o objetivo geral deste projeto é a implantação do Sistema de
Controle Interno na Unesp, nas 3 linhas de defesa, com enfoque no gerenciamento de riscos
e como instrumento de melhoria no desempenho organizacional; e o objetivo específico é
propor o Plano de Implantação.
Para isso, este projeto está dividido em seis seções: após esta introdução, serão
apresentadas as justificativas e benefícios da implantação do Sistema de Controle Interno;
em seguida são descritos o referencial teórico e os modelos de referência para
gerenciamento de riscos e controles internos, que são a base conceitual para o desenho do
modelo completo do Sistema de Controle Interno da Unesp, o qual é apresentado na quarta
seção; na sequência é proposto o plano de implantação deste modelo; e por fim, a sexta
seção indica algumas premissas e restrições do projeto.

2
 2. Justificativa

Primordialmente é necessário destacar a exigência legal de implantação do Sistema

de Controle Interno prevista no ordenamento jurídico brasileiro, conforme disposto nos
artigos 70 e 74 da Constituição Federal, na Lei de Responsabilidade Fiscal, nos artigos 32 a
35 da Constituição Estadual de São Paulo, na Lei Estadual nº 10.320/68, no Decreto
Estadual nº 57.500/11, no Decreto Estadual 60.428/2014 e ainda na Lei Orgânica do
Tribunal de Contas do Estado de São Paulo – TCESP.
Segundo Maria Sylvia Zanella di Pietro, “O controle constitui poder-dever dos
órgãos a que a lei atribui essa função, precisamente pela sua finalidade corretiva; ele não
pode ser renunciado nem retardado, sob pena de responsabilidade de quem se omitiu” (Di
Pietro, 1998).
Sobre essa questão, cabe ainda destaque os reincidentes apontamentos do TCESP
nas prestações de contas anuais quanto a não existência na Unesp de um controle interno
sistematizado, com rotinas de monitoramento e emissão de relatórios.
O artigo 50 da Instrução nº 02/2016 do TCESP, prevê:
Art. 50. Os responsáveis pelos Poderes, Órgãos e Entidades, para
atendimento ao disposto nestas Instruções, sistematizarão as atividades de
controle interno, as quais incluirão, dentre outras, a obrigatoriedade de
prestação de informações e esclarecimentos dos setores da Administração
mediante o preenchimento de relatórios padronizados para subsidiar o
relatório periódico do controle interno.
§ 1º Deverão ser mantidos à disposição da fiscalização os planejamentos
dos roteiros de acompanhamento do controle interno, porventura existentes
e aprovados pelo responsável, consubstanciados em planos anuais ou
plurianuais.
§ 2º A adequada instituição do correspondente órgão de controle interno é
medida que será verificada por ocasião da fiscalização levada a efeito pelo
Tribunal de Contas, com repercussão no exame das contas anuais. (grifo
nosso).

Nos diversos treinamentos realizados pelo TCESP junto aos órgãos jurisdicionados
são apresentados os itens relativos ao Controle Interno que são avaliados pelos auditores
do tribunal quando das fiscalizações, são eles:
• O Controle Interno foi instituído?
• Houve designação ou provimento por concurso público? Há exigência de
qualificação (tempo de experiência, formação superior nas áreas afins de
atuação) ?
• O controlador interno está ligado hierarquicamente ao dirigente máximo do
órgão? De fato, o reporte é feito ao dirigente máximo ou a alguma secretaria ou
chefia de gabinete?

3
 • As competências e atribuições do controle interno estão normatizadas?
• O fornecimento de informações ao controle interno está previsto em ato
normativo?
• O planejamento das atividades de controle interno em forma de plano operativo
(anual ou plurianual) está previsto em ato normativo?
• Houve a elaboração do plano operativo?
• O plano operativo foi submetido ao dirigente para conhecimento? Foi aprovado?
• O plano está sendo executado?
• As recomendações propostas pelo controle interno são submetidas ao Dirigente
Máximo ou à respectiva unidade administrativa para providências?
• Há prazo definido para atendimento às recomendações propostas pelo controle
interno?
• As recomendações são atendidas?
• Os relatórios de atividades do controle interno são elaborados? Qual a
periodicidade?
Outro aspecto a ser destacado como justificativa para a efetiva implantação do
Sistema de Controle Interno diz respeito ao seu potencial para melhoria da gestão e do
desempenho organizacional, na medida em que promove garantia razoável de atingimento
dos objetivos institucionais.
É fato que um Sistema de Controle Interno robusto auxilia a organização a cumprir
suas metas de performance, inclusive as de longo prazo, em termos de rentabilidade, bem
como aumenta a confiabilidade dos relatórios financeiros e gerenciais, além de garantir a
aderência da instituição às leis, normas e procedimentos, diminuindo o risco de perdas
inesperadas ou de danos à reputação.
Neste sentido, os mecanismos de controle interno devem ser balizados pelo princípio
da eficiência e, portanto, superar o entendimento tradicional de “controle pelo controle”,
baseado apenas nos processos, para acrescentar o foco em resultados.
Por esta perspectiva, leva-se em conta não apenas a relação custo/benefício da
implantação de um controle, mas sobretudo seu custo de oportunidade, com vistas à
mitigação de riscos que impactam no alcance dos objetivos da organização. E, neste
sentido, pode-se dizer que os mecanismos de controle são indissociados da gestão de
riscos.
Por sua vez, o gerenciamento de riscos corporativos apresenta os seguintes
benefícios à instituição (ENAP, 2018):
• aumentar a probabilidade de atingir os objetivos;
• encorajar uma gestão proativa;

4
 • aumentar a transparência da instituição;
• melhorar a identificação de oportunidades e ameaças;
• atender às normas internacionais e requisitos legais e regulatórios pertinentes;
• melhorar o reporte das informações financeiras;
• melhorar a governança;
• melhorar a confiança das partes interessadas (reguladores e parceiros externos),
pois promove aumento da credibilidade da instituição;
• estabelecer uma base confiável para a tomada de decisão e o planejamento;
• melhorar os controles;
• alocar e utilizar eficazmente os recursos para o tratamento de riscos;
• melhorar a eficácia e a eficiência operacional;
• melhorar o desempenho em saúde e segurança, bem como a proteção do meio
ambiente;
• melhorar a prevenção de perdas e a gestão de incidentes;
• minimizar perdas;
• melhorar a aprendizagem organizacional;
• aumentar a probabilidade de iniciativas de mudanças terem sucesso; e
• aumentar a resiliência da organização.

Em resumo, a implantação de um Sistema de Controle Interno robusto justifica-se

pela exigência constitucional, e, sobretudo, pelo ganho potencial na melhoria da gestão e do
desempenho organizacional que os mecanismos de controles internos baseados no
gerenciamento de riscos são capazes de promover.

3. Referencial Teórico

Inicialmente é necessário fazer uma distinção entre os conceitos de Sistema de

Controle Interno e de controle interno administrativo (ou controle interno da gestão).
O Sistema de Controle Interno é composto por uma estrutura complexa, formada por
um conjunto de unidades técnicas (subsistemas) articuladas a partir de um órgão central de
coordenação. Os vários subsistemas devem atuar de forma integrada, multidisciplinar e
harmoniosa, sempre sob a égide de uma norma comum que lhes confira segurança jurídica
(Castro, 2007).
Dessa forma, a institucionalização da atividade de controle interno de forma
sistêmica na organização pública pressupõe a criação de uma unidade central de
coordenação, usualmente chamada Controladoria, a qual será responsável pelo

5
acompanhamento e avaliação do adequado funcionamento dos controles internos,
alterando-os quando necessário, com vistas a um contínuo aperfeiçoamento.
Segundo Guerra (2005) quando a Constituição Federal de 1988 dispôs sobre a
obrigatoriedade de criação de um sistema integrado de controle interno buscou que se fosse
implementado um sistema que englobasse o conjunto integrado de controles de uma
instituição, ou seja, não apenas o sistema financeiro e orçamentário, mas também os
gerenciais, administrativos e operacionais.
Neste sentido, o Tribunal de Contas da União define Sistema de Controle Interno
como o conjunto de ações desencadeadas pelas unidades de controle interno, cujo órgão
central é a Controladoria, a qual agregaria as mais diversas atividades de controle da
administração pública como a Auditoria, a Ouvidoria, a Corregedoria e o Controle Interno da
Gestão.
A Figura abaixo apresenta sistematicamente o Sistema de Controle Interno conforme
entendimento do TCU.

Figura 1- Sistema de Controle Interno

Fonte: TCU

Percebe-se, dessa forma, que o controle interno da gestão não se confunde com o
Sistema de Controle interno, mas é dele parte integrante.
A Secretaria Federal de Controle Interno da Controladoria-Geral da União, na
Instrução Normativa nº 01/2001, define controle interno da gestão como sendo:

6
 o conjunto de atividades, planos, rotinas, métodos e procedimentos
interligados, estabelecidos com vistas a assegurar que os objetivos das
unidades e entidades da administração pública sejam alcançados de forma
confiável e concreta, evidenciando eventuais desvios ao longo da gestão,
até a consecução dos objetivos fixados pelo Poder Público. (p. 68)

Portanto, o controle interno administrativo é uma atividade permanente dentro da

organização e deve atuar em todas as esferas da instituição: no planejamento das
atividades a serem desenvolvidas no órgão, na avaliação e gerenciamento de riscos, no
monitoramento das atividades planejadas e executadas, entre outras, proporcionando uma
segurança razoável de que os objetivos estão sendo alcançados.
O objetivo geral do controle interno administrativo é evitar a ocorrência de
impropriedades e irregularidades, por meio da observância de princípios e instrumentos
próprios.
Tais princípios são um conjunto de regras, diretrizes e sistemas que visam ao
atingimento de objetivos específicos:
1) Relação custo/benefício - consiste na avaliação do custo de um controle em relação
aos benefícios que ele possa proporcionar;
2) Qualificação adequada, treinamento e rodízio de funcionários - a eficácia dos
controles internos da gestão está diretamente relacionada à competência, à formação
profissional e à integridade do pessoal. É imprescindível haver uma política de pessoal
que contemple:
a) seleção e treinamento de forma criteriosa e sistematizada, buscando melhor
rendimento e menores custos;
b) rodízio de funções, com vistas a reduzir/eliminar possibilidades de fraudes;
c) obrigatoriedade de funcionários gozarem férias regularmente, como forma, inclusive,
de evitar a dissimulação de irregularidades.
3) Delegação de poderes e definição de responsabilidades - a delegação de
competência, conforme previsto em lei, será utilizada como instrumento de
descentralização administrativa, com vistas a assegurar maior rapidez e objetividade às
decisões. O ato de delegação deverá indicar, com precisão, a autoridade delegante, a
delegada e o objeto da delegação. Assim sendo, em qualquer unidade/entidade, devem
ser observados:
a) existência de regimento/estatuto e organograma adequados, nos quais a definição
de autoridade e consequentes responsabilidades sejam claras e satisfaçam
plenamente as necessidades da organização; e
b) manuais de rotinas/procedimentos, claramente determinados, que considerem as
funções de todos os setores do órgão/entidade.
4) Segregação de funções - a estrutura das unidades/entidades deve prever a separação

7
 entre as funções de autorização/aprovação de operações, execução, controle e
contabilização, de tal forma que nenhuma pessoa detenha competências e atribuições
em desacordo com este princípio;
5) Instruções devidamente formalizadas - para atingir um grau de segurança adequado é
indispensável que as ações, procedimentos e instruções sejam disciplinados e
formalizados por meio de instrumentos eficazes e específicos, ou seja, claros e objetivos
e emitidos por autoridade competente;
6) Controles sobre as transações - é imprescindível estabelecer o acompanhamento dos
fatos contábeis, financeiros e operacionais, objetivando que sejam efetuados mediante
atos legítimos, relacionados com a finalidade da unidade/entidade e autorizados por
quem de direito;
7) Aderência a diretrizes e normas legais – o controle interno da gestão deve assegurar
observância às diretrizes, aos planos, às normas, às leis, aos regulamentos e aos
procedimentos administrativos, e que os atos e fatos de gestão sejam efetuados
mediante atos legítimos, relacionados com a finalidade da unidade/entidade. Tais
atividades são também conhecidas como gestão de compliance. O termo compliance
tem origem no verbo inglês to comply, que significa agir em sintonia com as regras.
Segundo a Instrução Normativa nº 01/2001 da Secretaria Federal de Controle
Interno, o controle interno da gestão implementado em uma instituição deve:
1) ter, prioritariamente, caráter preventivo;
2) estar voltado, permanentemente, para a correção de eventuais desvios em relação aos
parâmetros estabelecidos;
3) prevalecer como instrumento auxiliar de gestão;
4) estar direcionado para o atendimento a todos os níveis hierárquicos da administração.
Dessa forma, quanto maior for o grau de adequação dos controles internos
administrativos, menor será a vulnerabilidade dos riscos inerentes à gestão propriamente
dita.
Diante do exposto, percebe-se que para o Sistema de Controle Interno de um órgão
público funcionar adequadamente é necessário que se estabeleça e se mantenha uma
estrutura eficaz, com regras bem definidas de controle e um quadro de pessoal
comprometido e imparcial. Dessa forma, a atividade de controle será um instrumento
gerencial usado para proporcionar razoável segurança de que os objetivos da administração
superior estão sendo atingidos.
Neste sentido, o Sistema de Controle tem uma função de extrema relevância na
gestão da coisa pública e na garantia da realização do interesse público pretendido pela
Administração (Castro, 2007).
Por esse motivo, e conforme aponta o Tribunal de Contas da União: a função de

8
controle na Administração Pública deve estar localizada no nível máximo de direção da
organização, assessorando o gestor máximo e emitindo recomendações aos demais
escalões da estrutura organizacional. Segundo TCU (2009), o Sistema de Controle Interno
proposto pela Constituição Federal é "um sistema orgânico, constituído pelas várias
unidades técnicas que atuam de forma integrada e sob a orientação normativa e supervisão
técnica de um órgão central, sem prejuízo da subordinação ao órgão ou à entidade em cuja
estrutura administrativa a unidade esteja integrada".
Cabe destacar que dentro dessa estrutura também é possível (e recomendável) que
exista na organização uma unidade de controle interno, que é parte da gestão e do Sistema
de Controle Interno da entidade, tendo o papel de assessorar os gestores, com seu
conhecimento especializado, na definição de estratégias para gerenciamento de riscos, na
identificação e avaliação destes e na definição, implantação e no monitoramento de
controles internos adequados para mitigá-los (TCU, 2009).
Ademais, é imprescindível que exista uma coordenação cuidadosa e eficiente para
garantir que os processos de controle sejam conduzidos conforme esperado. Tal
coordenação deve garantir que não haja "lacunas" em controles, nem tampouco duplicações
desnecessárias na cobertura. Isso implica na definição clara das responsabilidades para que
cada grupo de profissionais compreenda o alcance e limites de sua atuação, bem como
entendam como seus cargos e atribuições se encaixam no Sistema de Controle Interno
como um todo.
Sob esta perspectiva, o The Institute of Internal Auditors (IIA) apresentou uma
Declaração de Posicionamento apontando o Modelo de Três Linhas de Defesa como um
instrumento simples e eficaz para o gerenciamento de riscos e controles.

9
 Figura 2- Modelo de três linhas de defesa

Segundo esse modelo, existem controles que são implementados por cada servidor
e avaliados por seus supervisores, na execução cotidiana de suas atividades, e se
constituem na primeira linha de defesa. A partir da identificação dos principais riscos aos
objetivos da instituição, são propostas medidas de controle específicas para mitigá-los, que
são monitoradas e relatadas pelas áreas de gerenciamento de riscos e conformidade
(Ouvidoria, Corregedoria, Unidade de Controle Interno), as quais compõe a segunda linha
de defesa. Tanto a primeira quanto a segunda linha de defesa ocorrem concomitantemente
com a própria gestão, estando subordinadas à esta, e tem caráter prioritariamente
preventivo e de assessoria.
Já a terceira linha de defesa é composta pela Auditoria Interna que, de forma
independente, avalia a posteriori a eficácia dos controles implementados, reportando-se aos
Conselhos.
Portanto, o Sistema de Controle Interno é composto pelo conjunto de funções e
áreas que, coordenadas por um órgão central, atuam de maneira harmoniosa e articulada
nas três linhas de defesa.
Fica claro, portanto, que as áreas que compõem o Sistema de Controle Interno não
precisam (e nem devem) estar hierarquicamente subordinadas ao órgão central de controle
(Controladoria), na medida em que todas as áreas da instituição desempenham algum papel
no Sistema de Controle, seja na primeira, na segunda ou na terceira linha de defesa.
Ademais, existe na literatura modelos de referência reconhecidos mundialmente
como padrões, estruturas conceituais ou frameworks para implantação do controle interno.
Tais modelos são dinâmicos e passam frequentemente por revisões a fim de agregar
evoluções na maneira como o controle interno é entendido e aplicado. Neste sentido,

10
segundo Carvalho Neto & Silva (2009), os modelos mais recentes tem apresentado o
gerenciamento de riscos como o norteador para o desenvolvimento dos controles internos,
uma vez que a razão de ser dos controles é justamente mitigar os riscos em relação aos
objetivos organizacionais.
Dessa forma, ainda segundo os autores, a atenção do controle interno volta-se
primeiramente para a identificação dos riscos que possam impactar os objetivos da
organização e para a avaliação da forma como os gestores atuam para minimizar esses
riscos. Em termos práticos, isso significa que houve uma evolução “da gestão centrada em
controles funcionais para o desenvolvimento de uma cultura de risco, na qual todos os
funcionários tornam-se responsáveis pela gestão de risco e adquirem consciência dos
objetivos do controle.” (CARVALHO NETO & SILVA, 2009, p. 8).

O Referencial Básico de Governança do TCU aponta que para aumentar a chance

de alcançar os resultados pretendidos, as organizações públicas devem gerenciar de forma
sistemática os riscos que podem afetar suas operações e o alcance de seus objetivos, por
meio do processo de identificação, avaliação e implementação de respostas a riscos. A
gestão de riscos é, portanto, um elemento essencial para a boa governança corporativa
justamente porque contribui para reduzir as incertezas que cercam o alcance de resultados
(TCU, 2014).
Em meados da década de 1980, foi criado nos Estados Unidos o Committe Of
Sponsoring Organizations of the Treadway Commission - COSO (Comitê das Organizações
Patrocinadoras), composto pelas seguintes associações:
• American Institute of Certified Public Accountants – AICPA;
• American Accounting Association – AAA;
• The Institute of Internal Auditors – IIA;
• Institute of Management Accountants – IMA;
• Financial Executives Institute – FEI.
O COSO publicou critérios práticos para o estabelecimentos de controles internos
nas organizações. O modelo apresentado em 1992, chamado Controle Interno – Estrutura
Integrada, também denominado COSO I, introduziu o conceito de controle interno como uma
ferramenta de gestão e de monitoramento de riscos em relação ao alcance de objetivos e
não mais como controles específicos para os riscos de origem financeira ou contábil. O
papel do controle interno foi, dessa forma, ampliado e elevado a um instrumento de
gerenciamento de riscos indispensável à governança corporativa.
Por ser um modelo baseado em princípios, o COSO I pode ser adaptado a qualquer
tipo de instituição de acordo com as necessidades e especificidades do negócio. Segundo
Carvalho Neto & Silva (2009), o modelo COSO I tornou-se referência mundial, pelo fato de:

11
 i) uniformizar definições de controle interno;
ii) definir componentes, objetivos e objetos do controle interno em um modelo
integrado;
iii) delinear papéis e responsabilidades da administração;
iv) estabelecer padrões para implementação e validação;
v) criar um meio para monitorar, avaliar e reportar controles internos.
De fato, segundo o COSO (2013), controle interno é definido como um “processo
conduzido pela estrutura de governança, administração e outros profissionais da entidade, e
desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos
relacionados a operações, divulgação e conformidade.”
A definição apresenta intencionalmente conceitos abrangentes, de forma a refletir
apenas o que é essencial para que as instituições desenvolvam, implementem e conduzam
o controle interno. Isso permite que o modelo seja utilizado como base conceitual para todas
as organizações, independente de sua estrutura, tamanho, finalidade ou região geográfica.
Tal característica possibilita que essa mesma modelagem conceitual seja utilizada inclusive
pelo setor público.
Neste sentido, cabe destacar que o BID, o Banco Mundial e a INTOSAI –
International Organization of Supreme Audit Institutions também reconhecem e adotam o
COSO como referencial. Em 2004, a INTOSAI editou o Guidelines for Internal Control
Standards for the Public Sector utilizando como base as diretrizes do Controle Interno –
Estrutura Integrada. Também a Corregedoria Geral da União e diversos órgãos do governo
federal brasileiro utilizam o COSO como modelo de referência.
A estrutura integrada do controle interno, segundo o COSO I, apresenta três
categorias de objetivos:
1. Operacional: relacionados à promoção da eficiência e eficácia operacional da
entidade, incluindo sua atuação ética;
2. Divulgação: relacionados à confiabilidade, oportunidade e transparência das
divulgações financeiras e não financeiras da entidade, no caso das
instituições públicas este processo também é conhecido como accountability,
ou seja, refere-se à prestação de contas do setor público à sociedade;
3. Conformidade: relacionados ao cumprimento das leis e regulamentações a
que a entidade está sujeita. Este objetivo é particularmente importante para o
setor público, em virtude de um dos princípios que rege a administração
pública: o princípio da legalidade, segundo o qual a administração pública só
pode agir quando há previsão legal para tanto.
Vale destacar que o documento da INTOSAI acrescenta ainda um quarto objetivo
para o setor público: salvaguarda de recursos contra perda, uso indevido e danos. Embora

12
este possa ser entendido como uma subcategoria do objetivo operacional, a entidade
considera que em virtude dos recursos públicos envolverem dinheiro público sua utilização
interessa para toda a sociedade e, portanto, esse objetivo deve ser destacado.
Segundo o COSO I, o controle interno consiste em cinco componentes integrados:
1. Ambiente de Controle;
2. Avaliação de Riscos;
3. Atividades de Controle;
4. Informação e Comunicação; e
5. Monitoramento.

A figura abaixo representa esquematicamente a inter-relação entre os objetivos, os

componentes do controle interno e as áreas da organização, mostrando que cada um dos
componentes deverá ser praticado de forma integrada por todos os níveis organizacionais e
por todas as funções e deverá perpassar por todas as categorias de objetivos.

Figura 3 - Relação entre objetivos e componentes do COSO

Fonte: COSO (2013)

O ambiente de controle define o tom da administração. Diz respeito ao conjunto de
normas e procedimentos que servem como arcabouço para a estrutura de controle interno
na instituição. É considerado a consciência de controle da companhia, e, neste sentido,
pode ser entendido como a base para todos os demais componentes de controle interno.
Em outras palavras, a ambiente de controle é a diretriz traçada pela alta
administração que indica a importância do controle interno para toda a organização (o tom
vem do topo). Tais diretrizes podem ser tangibilizadas em elementos como: Missão, Visão e

13
Valores da empresa; Código de Ética; filosofia e estilo de atuação da gerência;
comprometimento com a competência; práticas e políticas de recursos humanos; políticas e
procedimentos documentados, tais como: manuais de licitação, políticas de
desenvolvimento e retenção de talentos, entre outros.
O ambiente de controle é efetivo quando as pessoas da entidade sabem quais são
suas responsabilidades e limites, além de terem a consciência de fazerem o que é correto
da maneira correta.
A avaliação de risco é o processo de identificar e gerenciar os riscos relevantes que
podem impedir a organização de atingir seus objetivos. O COSO (2013) define risco como “a
possibilidade de que um evento ocorra e afete adversamente a realização dos objetivos” da
empresa. Os riscos e a definição da apropriada resposta a eles devem ser considerados
com vistas ao apetite de risco da instituição.
O processo de análise geral de riscos é dinâmico, interativo e frequentemente
integrado ao processo de planejamento estratégico da organização, neste sentido, é
necessário que a administração defina objetivos (operacional, de divulgação e de
conformidade) com clareza suficiente para que seja possível a identificação e avaliação dos
riscos relacionados à realização desses objetivos.
A avaliação de risco implica em ações como: definição dos objetivos do nível de
entidade; práticas para a identificação de riscos; avaliação de riscos dos relacionamentos;
mecanismos para antecipar, identificar e reagir a mudanças; avaliação e mitigação dos
riscos; aplicação dos princípios contábeis na preparação das demonstrações financeiras,
entre outros.
As atividades de controle são as políticas e procedimentos estabelecidos para
mitigar riscos e atingir os objetivos da instituição. Devem ocorrer em toda a organização, em
todos os níveis hierárquicos e ser desempenhadas por todas as funções. Podem ter
natureza preventiva ou detectiva. A atividade de controle é preventiva quando executada no
início do processo e, portanto, previne o acontecimento de erros ou irregularidades e
minimizam os riscos na fonte. Quando realizada ao longo do processo a atividade de
controle é de natureza detectiva e, portanto, detecta erros que são difíceis de definir ou
prever.
São exemplos de atividade de controle:
• Revisões Estratégicas: incluem análise comparativa dos resultados realizados
com orçamentos, previsões, dados históricos e concorrência;
• Revisões Operacionais: análise de relatórios verificando consolidações
realizadas, tendências e conformidade de relatórios para órgãos reguladores,
entre outros;
• Procedimentos para autorização e aprovação: controlar se as operações e

14
 eventos estão sendo aprovados pela autoridade competente de acordo com sua
relevância e risco;
• Processamento de Informações: controles que asseguram os dados dos
sistemas informatizados quanto à exatidão, integridade, totalidade e autorização
das transações realizadas;
• Controles Físicos: contagens periódicas e comparações com os registros de
controle de inventários, ativos fixos, valores em espécie e outros ativos;
• Reconciliações: registros estão de acordo com o documento apropriado;
• Indicadores de Performance: dados utilizados para direcionar ações operacionais
e estratégicas, podem ser utilizados na identificação de falhas de processos e
controles;
• Segregação de Funções: divisão ou segregação das atividades entre diferentes
colaboradores criando pontos de checagem e evitando a propagação de erros no
processo.
O componente informação e comunicação é essencial para a realização de todos
os objetivos do controle interno, pois garante que informações pertinentes sejam
tempestivamente capturadas e comunicadas para a organização em formato e prazo
adequados para o atingimento dos objetivos da instituição. O fluxo de informações deve fluir
em todos os níveis e deve garantir que os funcionários compreendam a importância do
controle interno para a organização.
São aspectos relacionados à informação e comunicação: confiabilidade dos relatórios
financeiros, aplicações relacionadas e sistemas de informação; obtenção de informações
apropriadas; obtenção e disseminação das informações; identificação e reação à mudança
de informações e comunicados; comunicação das responsabilidades dos empregados;
estabelecimento de um “mecanismo de denúncias”; comunicação da alta administração à
toda a companhia; entre outros.
As práticas de controle sobre os sistemas de informação devem garantir três
aspectos principais: a relevância (ou seja, a garantia de que o conteúdo da informação é
apropriado e relevante a quem dela se utiliza); disponibilidade de acesso (a informação deve
estar disponível quando necessária e somente ser acessada por quem tem autorização para
recebê-la); e exatidão (garantir que a informação é a mais atual e correta possível).
Por fim, o monitoramento é o componente que irá verificar se os controles internos
são adequados e efetivos. A organização pode utilizar avaliações contínuas, avaliações
independentes ou uma combinação das duas.
As avaliações contínuas são as que estão inseridas nos processos corporativos e,
portanto, são produzidas oportunamente pelos próprios participantes do processo. Já as
avaliações independentes são conduzidas, periodicamente, por analistas de fora do

15
processo e com escopo e frequências diferentes, dependendo da avaliação de riscos e da
eficácia das avaliações contínuas.
As principais atividades de monitoramento são:
• Conciliações: comparações entre os valores registrados nos relatórios das áreas
operacionais e os valores apresentados pelos demonstrativos contábeis
fornecem mecanismos de verificação de erros e exceções que podem identificar
falhas na estrutura de controles internos da organização;
• Agentes Externos: comunicações de agentes externos (clientes, fornecedores,
órgãos reguladores e instituições financeiras, entre outros) comparados com os
relatórios internos podem identificar inconsistências e falhas na estrutura de
controles internos;
• Inventário Periódico: dados dos sistemas de informação da instituição são
comparados com contagens físicas periódicas e a análise das divergências
fornece base para identificação de falhas na estrutura de controles internos;
• Auditores Internos e Externos: revisões realizadas pelos auditores identificam
oportunidades de melhoria nos controles internos da organização;
• Self-assessments: auto-avaliações das áreas operacionais realizadas pelos
funcionários que executam as atividades de controle podem identificar pontos de
melhoria e atualização da estrutura de controles internos.
Por fim, cabe destaque os termos do Decreto nº 9.203/2017, que dispõe sobre a
política de governança da administração pública federal direta, autárquica e fundacional, que
seguindo as diretrizes do COSO estabelece:
Art 17. A alta administração das organizações da administração pública
federal direta, autárquica e fundacional deverá estabelecer, manter,
monitorar e aprimorar sistema de gestão de riscos e controles internos com
vistas à identificação, à avaliação, ao tratamento, ao monitoramento e à
análise crítica de riscos que possam impactar a implementação da
estratégia e a consecução dos objetivos no cumprimento da sua missão
institucional, observados os seguintes princípios:
I - implementação e aplicação de forma sistemática, estruturada, oportuna e
documentada, subordinada ao interesse público;
II - integração da gestão de riscos ao processo de planejamento estratégico
e aos seus desdobramentos, às atividades, aos processos de trabalho e as
projetos em todos os níveis da organização, relevantes para a execução da
estratégia e o alcance dos objetivos institucionais;
III - estabelecimento de controles internos proporcionais aos riscos, de
maneira a considerar suas causas, fontes, consequências e impactos,
observada a relação custo-benefício; e
IV - utilização dos resultados da gestão de riscos para apoio à melhoria
contínua do desempenho e dos processos de gerenciamento de risco,
controle e governança.

Como visto, o referencial teórico apresenta as diretrizes para a construção do

modelo de gerenciamento de riscos e controles internos de uma instituição, o qual é a base

16
para a construção efetiva do Sistema de Controle Interno, capaz de atuar harmoniosa e
sistematicamente nas três linhas de defesa.

4. Modelo do Sistema de Controle Interno da Unesp

Esta seção pretende apresentar uma proposta de desenho para o Sistema de

Controle Interno da Unesp que, no entendimento deste grupo de trabalho, possibilitará o
funcionamento efetivo dos mecanismos de gestão de riscos e controles internos na
instituição.
Deve-se ressaltar, no entanto, que o objetivo deste modelo é a implantação do
Sistema de Controle e, portanto, contempla a estrutura mínima necessária para seu
funcionamento efetivo. Nesse sentido, ao longo do tempo o modelo aqui apresentado
poderá sofrer ajustes e ampliações, de forma a garantir o contínuo aperfeiçoamento do
Sistema de Controle Interno da Unesp.
Baseado no referencial teórico, no benchmarking realizado em outras instituições e
nas melhores práticas de gerenciamento de riscos e controles internos disseminadas pelas
instituição públicas e privadas, o modelo proposto buscou atender as seguintes premissas:
1. contemplar as quatro macrofunções do Sistema: conforme entendimento do TCU, o
Sistema de Controle Interno é composto por quatro macrofunções: Ouvidoria,
Controle Interno, Correição e Auditoria Interna;
2. criar um órgão central do Sistema: usualmente chamado de Controladoria, este
órgão central ligado à autoridade máxima da instituição deve coordenar e articular
de forma integrada e harmoniosa as macrofunções do Sistema;
3. atuar nas 3 linhas de defesa: fomentando e fortalecendo as três linhas de defesa,
por meio da construção de metodologia de trabalho e da criação de áreas nas 2º e
3º linhas de defesa responsáveis, respectivamente, pelo gerenciamento de riscos e
conformidade e pela avaliação independente;
4. seguir as diretrizes do COSO: criar uma estrutura integrada de gerenciamento de
riscos e controles internos, composta por 5 componentes: ambiente de controle,
avaliação de riscos, atividades de controle, informação e comunicação, e
monitoramento.
Dessa forma, o modelo que se propõe para o Sistema de Controle Interno da Unesp
constitui-se pela criação e/ou articulação de instrumentos institucionais visando assegurar o
alcance dos objetivos estratégicos da instituição, por meio do gerenciamento de riscos e
controles internos.

17
 São instrumentos do modelo:
1) As instâncias de supervisão: definição das responsabilidades de cada função e área
dentro das 3 linhas de defesa;
2) A Política de Gerenciamento de Riscos e Controles Internos: definição das diretrizes que
serão observadas por toda a instituição quanto ao gerenciamento de riscos e controles
internos;
3) A Metodologia de Gerenciamento de Riscos e Controles Internos: definição de uma
metodologia de trabalho a ser seguida por todas as áreas (dentro das suas
competências) quanto ao gerenciamento de riscos e controles internos; e
4) As normas regulamentadoras: edição do arcabouço legal do Sistema de Controle
Interno.

4.1. Instâncias de Supervisão

Todas as áreas da Universidade têm, coletivamente, a responsabilidade sobre o

alcance dos objetivos institucionais, bem como, sobre a definição de estratégias, estruturas
de governança e processos de trabalho para melhor gerenciar os riscos identificados
durante a realização desses objetivos. As instâncias de supervisão constituem-se, portanto,
na definição das competências e responsabilidades sobre o gerenciamento de riscos em
toda a instituição.
São três as instâncias de supervisão, a saber:
(1) na 1ª linha de defesa/supervisão estão todas as áreas e funções da organização na
execução cotidiana das rotinas de trabalho. São funções que gerenciam e têm propriedade
sobre os riscos, são os donos dos processos e, portanto, donos dos riscos a eles
associados. Neste sentido, são também responsáveis por implementar ações corretivas
para resolver deficiências em processos e controles, tendo a atribuição de identificar,
avaliar, controlar e reduzir os riscos que estão sob sua responsabilidade. Trata-se da
gerência operacional e, portanto, da execução do gerenciamento de riscos e controles
propriamente dita;
(2) na 2ª linha de defesa/supervisão estão as áreas e funções que supervisionam os
riscos, sendo responsáveis por: auxiliar a desenvolver e/ou monitorar os controles da 1ª
linha de defesa; apoiar as políticas de gestão, definir papéis e responsabilidades e
estabelecer metas para implementação; auxiliar no desenvolvimento de processos e
controles para gerenciar riscos; fornecer orientações e treinamento sobre processos de
gerenciamento de riscos; facilitar e monitorar a implementação de práticas eficazes de

18
gerenciamento de riscos por parte da gerência operacional (1ª linha de defesa);
monitorar a adequação e a eficácia do controle interno, a precisão e a integridade do
reporte, a conformidade com leis e regulamentos e a resolução oportuna de deficiências.
Na Universidade, quem desempenha parte dessa função hoje é a Ouvidoria e as
Comissões Processantes de Sindicância. Essa é, portanto, a instância que precisa ser
ampliada e fortalecida na instituição, por meio da criação de novas áreas. Algumas com
atuação estratégica no gerenciamento de riscos, como a Controladoria Geral da
Universidade e os Cômites de Governança e Integridade; e outras com atuação tática,
como a Corregedoria e a área de Gestão de Riscos e Controles Internos;
(3) Na 3ª linha de defesa/supervisão estão as funções que fornecem avaliações
independentes e objetivas sobre a eficácia da governança, do gerenciamento de riscos
e controle, inclusive sobre como a 1ª e a 2ª linha de defesa alcançam os objetivos de
gerenciamento de riscos e controles. A área habilitada para realizar essa atividade é a
Auditoria Interna, a qual precisa ser criada na Universidade.
Dessa forma, o Sistema de Controle Interno abrangerá toda a instituição, atuando de
forma integrada no gerenciamento, supervisão e avaliação dos riscos e controles internos.
No entanto, para que as 3 linhas de defesa atuem de forma efetiva, com eficiência e
eficácia, cada instância de supervisão deve desempenhar plenamente suas atribuições e
responsabilidades. Isso significa que é imprescindível a criação das áreas de 2ª e 3ª linha de
defesa ainda inexistentes na Universidade. Com tal criação, não apenas as instâncias de
supervisão estarão completas, como também as 4 macrofunções do Sistema de Controle
serão contempladas, a saber:
(1) Ouvidoria: que fomentará o controle social e a participação popular, por meio do
recebimento, registro e tratamento de denúncias e manifestações da comunidade interna e
externa sobre os serviços prestados e sobre a adequada aplicação dos recursos públicos;
(2) Controladoria: que fará a coordenação, assessoramento e monitoramento das áreas
quanto aos riscos e controles internos, subsidiando a tomada de decisão dos gestores e
propiciando melhoria contínua da qualidade dos serviços prestados, a partir da modelagem,
sistematização, geração, comparação e análise de informações relativas a custos,
eficiência, desempenho e cumprimento dos objetivos institucionais;
(3) Correição: que cuidará da apuração de ilícitos e responsabilização dos envolvidos, por
meio de processos administrativos, podendo inclusive obter o ressarcimento de eventuais
danos causados ao erário;
(4) Auditoria Interna: que oferecerá avaliações objetivas e independentes sobre a atuação e
desempenho de toda a instituição.
Aqui cabe uma distinção importante entre auditoria interna e controle interno.

19
Conforme aponta o Tribunal de Contas da União:
A auditoria interna, que não deve ser confundida com controle interno ou
com unidade de ou do controle interno, é um controle da própria gestão que
tem por atribuição medir e avaliar a eficiência e eficácia de outros controles.
Importa destacar que não cabe à auditoria interna estabelecer estratégias
para gerenciamento de riscos ou controles internos para mitigá-los, pois
estas são atividades próprias dos gestores. Cabe-lhe avaliar a qualidade
desses processos. A auditoria interna de um órgão ou entidade do Poder
Executivo Federal integra, por força do que dispõe o decreto 3.591/2000, o
sistema de controle interno desse Poder, mas não se confunde, ressalte-se
mais uma vez, com o controle interno da própria entidade.
Embora as habilidades dessas duas áreas sejam próximas, suas funções
fazem parte de elementos distintos do sistema de controle interno da
entidade. Comparando responsabilidades: a auditoria interna não implanta
controles, mas a unidade de controle interno pode implantar; a auditoria
interna faz trabalhos periódicos com metodologia específica, a unidade de
controle interno atua no dia-a-dia, no monitoramento contínuo e na
autoavaliação de controles internos; auditoria interna é uma atividade de
avaliação independente, voltada para o exame e avaliação da adequação,
eficiência e eficácia do sistema de controle interno, é parte desse sistema,
mas não integra a estrutura de linha da organização e sim o seu staff; a
unidade de controle interno também é parte do sistema de controle interno,
mas é um elemento da gestão, faz parte da estrutura de linha da
organização, com atribuições ligadas ao gerenciamento de riscos e
controles. (TCU, 2009)
Há ainda outra importante distinção que deve ser feita entre a unidade central do
Sistema de Controle Interno e a unidade de gerenciamento de riscos e controles internos
(ou unidade de controle interno). A unidade central do Sistema de Controle Interno
(usualmente chamada de Controladoria Geral) é um órgão de atuação estratégica, sendo
responsável pela coordenação e articulação de todo o Sistema de Controle. Já a unidade de
gerenciamento de riscos e controles internos é uma área de atuação tática, ficando
responsável pelo monitoramento contínuo dos riscos e controles internos, bem como pelo
assessoramento e treinamento das demais áreas da instituição. Tanto a Controladoria Geral
quanto a unidade de controle interno realizam atribuições da macrofunção "Controladoria".
A 2ª linha de defesa pode ainda ser fortalecida, por meio da criação de outros
instrumentos institucionais, como por exemplo os Comitês. Sugere-se que, à principio, seja
constituído um Comitê de Governança e Integridade, que poderá fomentar a cultura de
governança e integridade, buscando alinhamento com o planejamento estratégico da
Universidade.
Em resumo, as instâncias de supervisão são definidas pela forma como atuam na
gestão de riscos e controles internos, exercendo funções de gerenciamento, supervisão ou
avaliação. Na Universidade, a 1ª linha de defesa (gerenciamento) é realizada por todos os
servidores em todas as áreas na execução cotidiana de suas atividades, necessitando
apenas que seja desenvolvida e aplicada uma metodologia para a gestão de riscos e
controles internos de forma sistemática, organizada e integrada. Já a 2ª linha de defesa
(supervisão) é muito incipiente, sendo observada apenas na atuação da Ouvidoria e das

20
Comissões Processantes de Sindicância. Portanto, sugere-se que essa instância seja
fortalecida por meio da criação dos seguintes instrumentos institucionais: (1) Controladoria
Geral da Universidade; (2) Comitê de Governança e Integridade; (3) Corregedoria; e (4) área
de Gestão de Riscos e Controles Internos. A função de avaliação independente, que
constitui a 3º linha de defesa, também precisará ser criada na universidade, por meio da
área de Auditoria Interna.
A figura abaixo apresenta esquematicamente as instâncias de supervisão ou
linhas de defesa.

Figura 4 - Instâncias de Supervisão / Linhas de Defesa na Unesp

Conselho Universitário / Órgãos de Governança

Alta Administração

Órgãos de Controle Externo

Demais órgãos reguladores

1ª Linha de Defesa 2ª Linha de Defesa 3ª Linha de Defesa

Áreas de:
• Controladoria Geral;
Todas as áreas • Comitê de Ética e
e funções na Integridade;
Auditoria
execução cotidiana • Ouvidoria e SIC;
Interna
das rotinas • Corregedoria;
de trabalho • Gestão de Riscos
e Controles
Internos;

Funções que Funções que Funções que

gerenciam e têm supervisionam fornecem
propriedade riscos avaliações
sobre os riscos (Supervisionar) independentes
(Executar) (Avaliar)
Fonte: elaboração própria

Finalmente, cabe destacar que cada instância de supervisão deve ser apoiada por
políticas e pela clara definição de papéis. Ademais, todas as instâncias devem compartilhar
conhecimento e informações de forma apropriada, a fim de auxiliar todas as funções a
desempenhar melhor suas atribuições de maneira eficiente.

21
 4.2. Política de Gerenciamento de Riscos e Controles Internos

A Política de Gerenciamento de Riscos e Controles internos - PGRCI tem a

finalidade de estabelecer os princípios, diretrizes e responsabilidades que devem ser
observadas e seguidas na gestão de riscos e controles internos na Universidade. Define
ainda a abrangência da norma e formata a cultura de controle que se pretende estabelecer
na instituição.
Portanto, a PGRCI é a base para a construção da estrutura de controle interno,
definindo o "tom do topo" (tone at the top) e balizando a atuação de todos os servidores
quanto a suas responsabilidades e limites, bem como quanto à consciência de fazer o que é
correto, da maneira correta, mesmo que ninguém esteja olhando.
O Anexo I deste projeto apresenta a proposta da Política de Gerenciamento de
Riscos e Controles Internos, a qual é em sua maior parte uma reprodução da Instrução
Normativa Conjunta MP/CGU nº 01/2016, que estabeleceu a política de controles internos,
gestão de risco e governança para o Poder Executivo Federal.
Por fim, cabe destacar que as diretrizes, princípios e objetivos definidos pela PGRCI
estão em consonância com o disposto do COSO - Controles Internos Estrutura Integrada.

4.3. Metodologia de Gerenciamento de Riscos e Controles Internos

A adoção de uma metodologia padrão para a operacionalização do gerenciamento

de riscos e controles internos na Universidade é condição necessária para o funcionamento
adequado do Sistema de Controle Interno, em especial, porque permite a elaboração de
relatórios consistentes, de monitoramento contínuo e de avaliações periódicas.
A metodologia proposta apresenta as seguintes etapas:
1. Modelagem dos fluxos de processos;
2. Revisão dos processos e identificação dos processos críticos;
3. Análise dos riscos;
4. Definição de medidas de controle;
5. Monitoramento;
6. Reporte;
7. Avaliação.
Inicialmente, cabe esclarecer que as etapas 1 e 2 não dizem respeito unicamente ao
gerenciamento de riscos e controles internos, pois são instrumentos básicos de gestão
organizacional. No entanto, optamos por incluí-las na metodologia por se tratarem de
elementos essenciais para a efetividade do Sistema de Controle Interno. Nesse sentido, a

22
primeira etapa se constitui no conhecimento detalhado dos processos de trabalho em todas
as suas fases (objetivo, atividades, processamentos, entradas e saídas). Tal etapa tem uma
metodologia própria definida pela Portaria Unesp nº 451/2019, que aprovou o Programa de
Modelagem de Fluxo de Processos da Unesp, utilizando como referencial o Business
Process Management - BPM.
Uma vez conhecidos todos os fluxos de trabalho, devem ser identificados, por meio
do método de priorização de processos, aqueles que são críticos, ou seja, os processos de
maior relevância para o cumprimentos dos objetivos institucionais.
Na sequência, é realizada a Análise de Risco dos processos críticos (etapa 3), para
que sejam estabelecidas Medidas de Controle (etapa 4) com vistas a mitigar os riscos, de
acordo com o apetite de risco da instituição.
A etapa de monitoramento (etapa 5) permite identificar se as medidas de controle
estão desenhadas adequadamente e atuando de forma efetiva. O monitoramento deve ser
feito com base em indicadores que subsidiarão a elaboração dos Relatórios (Etapa 6 -
Reporte), os quais serão Avaliados (etapa 7) pelas instâncias de supervisão e permitirão
que sejam feitas recomendações para aperfeiçoamento dos instrumentos de gestão de risco
e integridade, com vistas a sanar possíveis deficiências ou vulnerabilidades.
A Metodologia de Gerenciamento de Riscos e Controles Internos deverá,
oportunamente, ser detalhada em um Manual de Gerenciamento de Riscos e Controles
Internos.

4.4. Normas regulamentadoras

Para o efetivo funcionamento do Sistema de Controle Interno também é essencial

que existam normas regulamentadoras que forneçam segurança jurídica e uniformidade na
atuação de todos os envolvidos.
Nesse sentido, é imprescindível que tanto a Política de Gerenciamento de Riscos e
Controles Internos, quanto o Manual de Gerenciamento de Riscos e Controles Internos,
sejam aprovados por meio de Portaria do Magnífico Reitor.
Será também necessária a edição das normas que criam as áreas responsáveis pela
2ª e 3ª linhas de defesa, bem como das normas que prevêem como se dará a composição
dessas novas estruturas administrativas (perfil dos servidores, remuneração, etc).
Ademais, fazem parte do arcabouço legal do Sistema de Controle Interno as demais
normas relacionadas à padronização de procedimentos ou condutas, na medida em que
tais regulamentos definem a forma de atuação dos servidores e, portanto, devem estar em
consonância com os princípios, diretrizes e objetivos do gerenciamento de Riscos e

23
Controles Internos, as quais por sua vez devem estar alinhados ao Planejamento
Estratégico da Instituição. Como exemplo temos: Código de Ética, Manuais de
Procedimentos, Políticas de Recursos Humanos em geral (Recrutamento e Seleção,
Remuneração, Designação para funções em confiança, Carreira), entre outras.
As normas regulamentadoras, portanto, serão construídas à medida que o Sistema
de Controle seja desenvolvido e aperfeiçoado na Universidade.

5. Plano de Implantação

"... a melhor ferramenta não dará resultado se a cultura não estiver

preparada para recebê-la. A mudança começa com as pessoas. O foco
deve ser nas pessoas e não nas ferramentas."
Jetro Coutinho, Diretor de Fiscalização do TCU

Na seção anterior, foi apresentado um modelo de Sistema de Controle Interno que

contempla todos os instrumentos institucionais necessários ao seu efetivo funcionamento no
âmbito da Unesp.
No entanto, a implantação desse modelo pressupõe a construção e o
amadurecimento de uma cultura de controle na Universidade. E mudanças culturais
acontecem de maneira incremental e demandam um longo período de tempo para serem
consolidadas.
Nesse sentido, a apresentação do modelo proposto na Seção 4 tem um caráter mais
didático e de planejamento estratégico de longo prazo do que de plano de ação.
Entendemos que o desenvolvimento das atividades de controle devem se dar de maneira
gradual, sempre respeitando a realidade institucional, as especificidades da universidade, e
o grau de amadurecimento corporativo quanto ao gerenciamento de riscos e controles
internos.
Por esse motivo, a seguir será proposto um plano de implantação, composto por
diversas etapas que podem ou não ser implementadas sequencialmente. Em outras
palavras, não pretendemos definir um caminho único para implantação do Sistema de
Controle Interno da Unesp, considerando que é o amadurecimento cultural que permitirá o
desenvolvimento do Sistema acontecer com maior ou menor velocidade.
Sugere-se, portanto, que a implantação do Sistema de Controle Interno contemple as
seguintes etapas:
1. Aprovação da Política de Gerenciamento de Riscos e Controles Internos;
2. Avaliação Diagnóstica dos elementos da Política;
3. Disseminação da Cultura de Controle em toda a Universidade;

24
 4. Aplicação da metodologia de gestão de riscos e controles internos em um projeto
piloto;
5. Aprovação do Manual de Gerenciamento de Riscos e Controles Internos;
6. Criação do Grupo Técnico de Gestão de Riscos e Controles Internos;
7. Criação do Comitê de Governança e Integridade;
8. Criação da Controladoria Geral da Unesp;
9. Criação da Corregedoria Geral da Unesp;
10. Criação da Auditoria Interna da Unesp.
Como visto, a Política de Gerenciamento de Riscos e Controles Internos - PGRCI é o
instrumento institucional que formará a base da cultura de controle na Universidade, na
medida em que estabelecerá os princípios, diretrizes, responsabilidades e limites que
deverão ser observados e seguidos por cada instância de supervisão de riscos e controles
internos. É também a norma que norteará os demais instrumentos institucionais do Sistema
de Controle Interno. Por esse motivo, entendemos que a aprovação da Política é um pré-
requisito para o início das atividades de controle.
Uma vez aprovada a Política, pode-se realizar uma avaliação diagnóstica para
identificar em qual medida as Unidades Universitárias já trabalham com o gerenciamento de
riscos e controles internos nos termos propostos pela PGRCI.
Tal diagnóstico, além de ampliar o conhecimento e a sensibilização da comunidade
unespiana no tema, também possibilitará uma escolha mais assertiva de uma atividade para
servir como projeto piloto.
A utilização de um projeto piloto é fundamental para a consolidação da metodologia
de gerenciamento de riscos e controles internos na universidade, na medida em que
permitirá uma validação do método proposto, possibilitando a realização de ajustes antes da
formalização do Manual de Gerenciamento de Riscos e Controles Internos.
Ações de sensibilização e treinamentos também poderão ser realizadas em todas as
áreas e funções para a disseminação da cultura de controle e da PGRCI.
Quando as etapas de 1 a 5 estiverem realizadas já será possível afirmar que a
Universidade adota medidas de gestão de riscos e controles internos, no entanto, a
efetivação do Sistema de Controle Interno somente se dará após a realização das etapas de
6 a 10, que dizem respeito à criação das áreas responsáveis pelas 2ª e 3ª linhas de defesa.
Inicialmente, mantemos a sugestão de criação de um Grupo Técnico de Gestão de
Riscos e Controles Internos - GTGRCI, por meio da separação do Grupo Técnico de
Contabilidade e Controle Interno - GTCCI da Coordenadoria de Orçamento, Finanças e
Contabilidade, conforme sugerimos na Proposta de Regionalização do Controle Interno.
Ressaltando mais uma vez que, pelo princípio da segregação de funções, o Controle Interno
não pode ser desempenhado pela mesma pessoa responsável por assinar os balanços da

25
Universidade.
O GTGRCI seria, portanto, o responsável pelo assessoramento e monitoramento das
demais áreas da Universidade quanto à aplicação da PGRCI.
Sugerimos que as atividades de gestão de riscos e controles internos sejam iniciadas
em 8 regionais, por meio da atribuição de responsabilidades e gratificação de representação
a um servidor de cada regional, conforme divisão proposta no Anexo II deste projeto.
Reforçamos, conforme apontou a Informação nº 306/2019 da Assessoria Jurídica,
que a gratificação de representação desses servidores deve ser compatível com o grau de
complexidade e responsabilidade das atividades desenvolvidas, motivo pelo qual sugerimos
que a GR seja correspondente à função de Assessor Técnico Administrativo I, cujo perfil
ocupacional prevê: "Assessorar o superior imediato nos assuntos relativos à área de
atuação, elaborando e propondo programas de trabalho, desenvolvendo atividades de
planejamento, organização, avaliação, controle e orientação. Planejar, desenvolver e
acompanhar treinamentos, palestras e eventos. Prestar assessoria, orientação e supervisão
à outros profissionais em assuntos de sua área de atuação. Realizar atividades de
consultoria interna, emitir pareceres, informações e outros documentos relativos à sua
competência. Manter intercâmbio com outros profissionais, áreas e órgãos. Propor definição
de diretrizes, bem como de coordenação e supervisão de ações monitorando resultados e
fomentando políticas de interesse da Instituição."
Quando a unidade de controle interno (no caso o GTGRCI) estiver criada e atuante a
Universidade terá cumprido a determinação constitucional de instituição do Controle Interno.
No entanto, para que o Sistema de Controle Interno esteja completo e atuando nas quatro
macrofunções que o compõem, será necessária a criação das demais áreas: Corregedoria
Geral da Unesp, Controladoria Geral da Unesp e Auditoria Interna.
Deve se ressaltar, contudo, que para criação de cada uma dessas áreas será
necessário um estudo pormenorizado para a proposição das normas e estruturas
adequadas a cada uma delas, considerando que cada uma demanda política e metodologia
própria.
Finalmente, sugerimos que seja criado um Comitê de Governança e Integridade,
formado pela alta gestão da Universidade (tais como: Pró-Reitores, Coordenadores e
Assessores Chefes) para pensar em ações estratégicas para gerenciamento de riscos e
controles internos, buscando o contínuo alinhamento com os objetivos estratégicos da
instituição.

26
 Sistema
de Controle Interno
Etapas de Implantação
5 Demais Instâncias de Supervisão
2ª e 3ª linhas de defesa

4
Comitê de Governança e Integridade
Alinhamento estratégico

3 Criação da Unidade de Controle Interno

2ª linha de Defesa

2 Projeto Piloto
Metodologia de Gerenciamento de Riscos e Controles Internos

1 Política de Gerenciamento de Riscos e Controles Internos

Diretrizes, princípios, objetivos e responsabilidades

6. Premissas e restrições do projeto

O projeto proposto pretendeu servir como suporte à tomada de decisão por parte da
administração superior quanto à implantação e aperfeiçoamento do Sistema de Controle
Interno na Unesp, procurando indicar possíveis caminhos para a consolidação gradual de
todo o Sistema.
Como apontamos anteriormente, o processo de adoção das medidas de
gerenciamento de riscos e controles internos, por se tratar de uma mudança cultural,
demandará tempo e maturidade institucional para ser desenvolvido. Apesar disso,
entendemos ser primordial o início de sua implantação, pois é obrigação constitucional, e,
principalmente, por seu potencial em melhorar a gestão, ampliando a transparência, o
controle social, a credibilidade institucional e a governança. Elementos cada vez mais
demandados pelos órgãos reguladores, pela sociedade e pelos parceiros externos na
celebração de parcerias e convênios nacionais e internacionais.
Por fim, reforçamos que este projeto limitou-se a sugerir formas de implantação das
medidas de gestão de risco e controles internos, sendo necessário que se amplie os
estudos para as demais áreas: Corregedoria Geral da Unesp, Controladoria Geral da Unesp
e Auditoria Interna, de forma a contemplar todas as macrofunções do Sistema de Controle
Interno.

27
Referências Bibliográficas

Calixto, G. E., & Velasquez, M. D. P. (2005). Sistema de Controle Interno na Administração

Pública Federal. Revista Eletrônica de Contabilidade, Curso de Ciências Contábeis UFSM,
Edição Especial , julho, 63-81. Recuperado de
https://periodicos.ufsm.br/contabilidade/article/download/63/3660

Carregari, R. M. (2019). A evolução dos mecanismos de controle interno no setor público

paulista. Trabalho de Conclusão do Curso de Pós Graduação em Gestão de Governança,
Risco e Compliance, Faculdade FIPECAFI.

Carvalho Neto, A. A. & Silva, L. C. (2009). Critérios Gerais de Controle Interno na

Administração Pública - Um estudo dos modelos e das normas disciplinadoras em diversos
países. Tribunal de Contas da União. Recuperado de
https://portal.tcu.gov.br/biblioteca-digital/estudo-criterios-gerais-de-controle-interno-na-
administracao-publica.htm

Castro, R. P. A. (2007). Sistema de Controle Interno: uma perspectiva do modelo de gestão

pública gerencial. 1ª ed. Belo Horizonte: Fórum.

Commitee of Sponsoring Organization of the Treadway Commission - COSO (2007).

Gerenciamento de Riscos Corporativos - Estrutura Integrada. Recuperado de
https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

Davis, M. D., & Blaschek, J. R. S. (2005). Deficiências dos Sistemas de Controle Interno
governamentais atuais em função da evolução da economia. II Simpósio de Excelência em
gestão e Tecnologia - SEGeT'2005. Recuperado de:
www.rio.rj.gov.br/dlstatic/10112/3268049/DLFE-259741.pdf/0.2..pdf

Decreto nº 9.203, de 22 de dezembro de 2017. (2017, 22 de dezembro). Dispõe sobre a

política de governança da administração pública federal direta, autárquica e fundacional.
Brasília, DF: Presidência da República.

Di Pietro, M. S. Z. (1998). Direito Administrativo. 10ª ed. São Paulo: Editora Atlas.

Di Pietro, M. S. Z. (2005). Direito Administrativo. 18ª Ed. São Paulo: Editora Atlas.

Escola Nacional de Administração Público - ENAP (2018). Implementando a Gestão de

riscos no setor público. Curso EAD. Diretoria de Educação Continuada. Brasília, DF.
http://www.enap.gov.br

Guerra E. M. (2005). Os controles externos e internos da administração pública. 2ª ed. rev. e

ampl. Belo Horizonte: Fórum.

Instrução Normativa nº 01, de 06 de abril de 2001. (2001, 07 de abril). Define diretrizes,

princípios, conceitos e aprova normas técnicas para atuação do Sistema de Controle Interno
do Poder Executivo Federal. Brasília, DF: Secretaria Federal de Controle Interno.

28
Instrução nº 02, de 01 de dezembro de 2017. (2016). Tribunal de Contas do Estado de São
Paulo. Recuperado de
https://www.tce.sp.gov.br/legislacao/instrucao/instrucoes-no-022016

Instrução Normativa Conjunta MP/CGU nº 01/2016, de 10 de maio de 2016. (2016, 10 de

maio). Dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder
Executivo federal. Brasília, DF: Controladoria Geral da União.

INTOSAI (2004). Guidelines for Internal Control Standards for the Public Sector. Recuperado
de: issai-executive-summaries/detail/detail/News/intosai-gov-9100-guidelines-for-internal-
control-standards-for-the-public-sector.html

José Filho, A. (2008). A importância do controle interno na administração pública. Diversa,

ano I, nº 1, pp. 85-99, jan/jun. Recuperado de
www.tre-rs.gov.br/arquivos/JOSE_controle_interno.pdf

Ministério do Planejamento, Desenvolvimento e Gestão (2017). Manual de Gestão de

Integridade, Riscos e Controles Internos da Gestão. Recuperado de
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=2ahUKEwiopsT
gwb3nAhXBKLkGHR4-
AsgQFjAAegQIChAB&url=http%3A%2F%2Fwww.planejamento.gov.br%2Fassuntos%2Fgest
ao%2Fcontrole-interno%2Fmanual-de-girc&usg=AOvVaw15Ux85j0KP0dDvDxup1TBN

Miranda, R. F. A. (2017). Implementando a gestão de riscos no setor público. 2ª

reimpressão. Belo Horizonte: Editora Fórum.

The Institute of Internal Auditors - IIA (2013). Declaração de posicionamento do IIA: as três
linhas de defesa no gerenciamento eficaz de riscos e controles. Recuperado de
https://na.theiia.org/standards-
guidance/Public%20Documents/PP%20The%20Three%20Lines%20of%20Defense%20in%
20Effective%20Risk%20Management%20and%20Control%20Portuguese.pdf

Tribunal de Contas da União (2009). Critérios Gerais de Controle Interno na Administração

Pública - Um estudo dos modelos e das normas disciplinadoras em diversos países.
Recuperado de
https://portal.tcu.gov.br/biblioteca-digital/estudo-criterios-gerais-de-controle-interno-na-
administracao-publica.htm

Tribunal de Contas da União (2014). Referencial básico de governança aplicável a órgãos e

entidades da administração pública. Versão 2 - Brasília: TCU, Secretaria de Planejamento,
Governança e Gestão. Recuperado de
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ve
d=2ahUKEwjMrOTBxL3nAhVIK7kGHQyxCjMQFjAAegQIAhAB&url=https%3A%2F%2Fportal
.tcu.gov.br%2Fdata%2Ffiles%2F84%2F34%2F1A%2F4D%2F43B0F410E827A0F42A2818A
8%2F2663788.PDF&usg=AOvVaw0kFQ2GRnaSTylwxIyApCEq

29
 ANEXO I

PORTARIA UNESP Nº YY, de de de 2020

Aprova a Política de Gerenciamento de Riscos e

Controles Internos da Unesp

O Reitor da Universidade Estadual Paulista “Júlio de Mesquita Filho”, com fundamento no

inciso III do artigo 24 do Regimento Geral da Unesp, expede a seguinte Portaria:

Artigo 1º - Fica aprovada, na forma do Anexo desta Portaria, a Política de

Gerenciamento de Riscos e Controles Internos da Unesp, que estabelece os princípios,
as diretrizes e as responsabilidades quanto ao gerenciamento de riscos e controles
internos no âmbito da Universidade.

Artigo 2º - Esta Portaria entra em vigor na data de sua publicação.

Sandro Roberto Valentini

Reitor

Anexo da Portaria UNESP nº YY de de de 2020.

Política de Gerenciamento de Riscos e Controles Internos da Unesp

Capítulo I - DAS DISPOSIÇÕES GERAIS

Seção I - Dos Conceitos

1. Para fins desta Política, considera-se:

I. accountability: refere-se à obrigação e capacidade de uma pessoa ou instituição
de prestar contas a outra pessoa ou instituição, podendo ser responsabilizada,
punida ou recompensada;
II. apetite a risco: expressão ampla de quanto risco uma organização está disposta a
enfrentar para implementar sua estratégia, atingir seus objetivos e agregar valor
para as partes interessadas, no cumprimento de sua missão;
 III. compliance: procedimentos para assegurar que todas as atividades desenvolvidas
estão em conformidade com as leis, normas, regulamentos internos e externos,
com o objetivo de proteger a integridade e reputação da organização;
IV. controles internos administrativos: conjunto de regras, procedimentos, diretrizes,
protocolos, rotinas de sistemas informatizados, conferências e trâmites de
documentos e informações, entre outros, operacionalizados de forma integrada
pelos gestores e pelo corpo de servidores da Universidade, destinados a enfrentar
os riscos e fornecer segurança razoável de que, na consecução da missão da
entidade, os seguintes objetivos gerais serão alcançados:
i. eficiência, eficácia e efetividade operacional, mediante execução
ordenada, ética e econômica das operações;
ii. integridade e confiabilidade da informação produzida e sua
disponibilidade para a tomada de decisões e para o cumprimento das
obrigações de accountability;
iii. conformidade com leis e regulamentos aplicáveis, incluindo normas,
políticas, programas, planos e procedimentos de governo e da própria
instituição; e
iv. adequada salvaguarda e proteção de bens, ativos e recursos públicos
contra desperdício, perda, mau uso, dano, utilização não autorizada ou
apropriação indevida. O estabelecimento de controles internos no âmbito
da gestão pública visa essencialmente aumentar a probabilidade de que
os objetivos e metas estabelecidos sejam alcançados, de forma eficaz,
eficiente, efetiva e econômica;
V. fraude: quaisquer atos ilegais caracterizados por desonestidade, dissimulação ou
quebra de confiança. Estes atos não implicam o uso de ameaça de violência ou
de força física;
VI. gerenciamento de riscos: processo para identificar, avaliar, administrar e controlar
potenciais eventos ou situações, para fornecer razoável certeza quanto ao
alcance dos objetivos da organização;
VII. governança: combinação de processos e estruturas implantadas pela alta
administração, para informar, dirigir, administrar e monitorar as atividades da
organização, com o intuito de alcançar os seus objetivos;
VIII. governança no setor público: compreende essencialmente os mecanismos de
liderança, estratégia e controle postos em prática para avaliar, direcionar e
monitorar a atuação da gestão, com vistas à condução de políticas públicas e à
prestação de serviços de interesse da sociedade;
IX. incerteza: incapacidade de saber com antecedência a real probabilidade ou
impacto de eventos futuros;
X. integridade: qualidade daquele que se comporta da maneira correta, honesta e
contrária à corrupção;
XI. integridade pública: conjunto de arranjos institucionais que visam a fazer com que
a Administração Pública não se desvie de seu objetivo precípuo: entregar os
resultados esperados pela população de forma adequada, imparcial e eficiente;
XII. materialização do risco: ocorre quando um evento possível se concretiza;
XIII. mensuração de risco: significa estimar a importância de um risco e calcular a
probabilidade e o impacto de sua ocorrência;
 XIV. modelo das 3 linhas de defesa: modelo apontado pelo The Institute of Internal
Auditors (IIA) como um instrumento simples e eficaz para o gerenciamento de
riscos e controles, segundo o qual:
i. na 1ª linha de defesa estão todas as áreas e funções da organização na
execução cotidiana das rotinas de trabalho. São funções que gerenciam
e têm propriedade sobre os riscos, são os donos dos processos e,
portanto, donos dos riscos a eles associados. São também responsáveis
por implementar ações corretivas para resolver deficiências em
processos e controles, tendo a atribuição de identificar, avaliar,
controlar e reduzir os riscos que estão sob sua responsabilidade.
Trata-se da gerência operacional e, portanto, da execução do
gerenciamento de riscos e controles propriamente dita;
ii. na 2ª linha de defesa estão as áreas e funções que supervisionam
os riscos, sendo responsáveis por: auxiliar a desenvolver e/ou
monitorar os controles da 1ª linha de defesa; apoiar as políticas de
gestão, definir papéis e responsabilidades e estabelecer metas para
implementação; auxiliar no desenvolvimento de processos e controles
para gerenciar riscos; fornecer orientações e treinamento sobre
processos de gerenciamento de riscos; facilitar e monitorar a
implementação de práticas eficazes de gerenciamento de riscos por
parte da gerência operacional (1ª linha de defesa); monitorar a
adequação e a eficácia do controle interno, a precisão e a integridade
do reporte, a conformidade com leis e regulamentos e a resolução
oportuna de deficiências;
iii. na 3ª linha de defesa estão as funções que fornecem avaliações
independentes e objetivas sobre a eficácia da governança, do
gerenciamento de riscos e controle, inclusive sobre como a 1ª e a 2ª
linha de defesa alcançam os objetivos de gerenciamento de riscos e
controles. A área habilitada para realizar essa atividade é a Auditoria
Interna.
XV. risco: é a possibilidade da ocorrência de um evento que afete negativamente a
realização de um determinado objetivo. O risco é medido em termos de impacto e
de probabilidade;
XVI. risco inerente: risco a que um objetivo está exposto sem considerar quaisquer
ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou seu
impacto;
XVII. risco residual: risco a que um objetivo está exposto após a implementação de
ações gerenciais para o tratamento do risco;
XVIII. sistema de controle interno: é o conjunto de ações desencadeadas pelas
unidades de controle interno que envolve auditoria, controle interno administrativo,
correição e ouvidoria;
XIX. Unidades da UNESP: todas as Unidades Universitárias, Câmpus Experimentais,
Unidades Auxiliares, Reitoria, Unidades Complementares e demais órgãos que
compõem a Universidade.

Capítulo II - DA GESTÃO DE RISCOS

2. As Unidades da UNESP deverão implementar, manter, monitorar e revisar o processo
de gestão de riscos, compatível com sua missão e seus objetivos estratégicos,
observadas as diretrizes estabelecidas nesta Política.
Seção I - Dos Princípios da Gestão de Riscos

3. A gestão de riscos observará os seguintes princípios:

I. gestão de riscos de forma sistemática, estruturada e oportuna, subordinada ao
interesse público;
II. estabelecimento de níveis de exposição a riscos adequados;
III. estabelecimento de procedimentos de controle interno proporcionais ao risco,
observada a relação custo-benefício, e destinados a agregar valor à organização;
IV. utilização do mapeamento de riscos para apoio à tomada de decisão e à
elaboração do planejamento estratégico; e
V. utilização da gestão de riscos para apoio à melhoria contínua dos processos
organizacionais.

Seção II - Dos Objetivos da Gestão de Riscos

4. São objetivos da gestão de riscos:

I. assegurar que os responsáveis pela tomada de decisão, em todos os níveis da
instituição, tenham acesso tempestivo a informações suficientes quanto aos riscos
aos quais está exposta a organização, inclusive para determinar questões
relativas à delegação, se for o caso;
II. aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os
riscos a níveis aceitáveis; e
III. agregar valor à organização por meio da melhoria dos processos de tomada de
decisão e do tratamento adequado dos riscos e dos impactos negativos
decorrentes de sua materialização.

Seção III - Dos Componentes do Modelo de Gestão de Riscos

5. Na implementação e atualização do modelo de gestão de riscos, a alta administração,

bem como seus servidores, deverá observar os seguintes componentes da estrutura
de gestão de riscos:
I. ambiente interno: inclui, entre outros elementos, integridade, valores éticos e
competência das pessoas, maneira pela qual a gestão delega autoridade e
responsabilidades, estrutura de governança organizacional e políticas e práticas
de recursos humanos. O ambiente interno é a base para todos os outros
componentes da estrutura de gestão de riscos, provendo disciplina e prontidão
para a gestão de riscos;
II. fixação de objetivos: todos os níveis da organização (departamentos, divisões,
processos e atividades) devem ter objetivos fixados e comunicados. A explicitação
de objetivos, alinhados à missão e à visão da organização, é necessária para
permitir a identificação de eventos que potencialmente impeçam sua consecução;
III. identificação de eventos: devem ser identificados e relacionados os riscos
inerentes à própria atividade da organização, em seus diversos níveis;
 IV. avaliação de riscos: os eventos devem ser avaliados sob a perspectiva de
probabilidade e impacto de sua ocorrência. A avaliação de riscos deve ser feita
por meio de análises qualitativas, quantitativas ou da combinação de ambas. Os
riscos devem ser avaliados quanto à sua condição de inerentes e residuais;
V. resposta a riscos: a instituição deve identificar qual estratégia seguir (evitar,
transferir, aceitar ou tratar) em relação aos riscos mapeados e avaliados. A
escolha da estratégia dependerá do nível de exposição a riscos previamente
estabelecido pela organização em confronto com a avaliação que se fez do risco;
VI. atividades de controles internos: são as políticas e os procedimentos
estabelecidos e executados para mitigar os riscos que a organização tenha
optado por tratar. Também denominadas de procedimentos de controle, devem
estar distribuídas por toda a organização, em todos os níveis e em todas as
funções. Incluem uma gama de controles internos administrativos preventivos e
detectivos, bem como a preparação prévia de planos de contingência e resposta à
materialização dos riscos;
VII. informação e comunicação: informações relevantes devem ser identificadas,
coletadas e comunicadas, a tempo de permitir que as pessoas cumpram suas
responsabilidades, não apenas com dados produzidos internamente, mas,
também, com informações sobre eventos, atividades e condições externas, que
possibilitem o gerenciamento de riscos e a tomada de decisão. A comunicação
das informações produzidas deve atingir todos os níveis, por meio de canais
claros e abertos que permitam que a informação flua em todos os sentidos; e
VIII. monitoramento: tem como objetivo avaliar a qualidade da gestão de riscos e dos
controles internos administrativos, por meio de atividades gerenciais contínuas
e/ou avaliações independentes, buscando assegurar que estes funcionem como
previsto e que sejam modificados apropriadamente, de acordo com mudanças nas
condições que alterem o nível de exposição a riscos.
6. Os gestores são os responsáveis pela avaliação dos riscos no âmbito das unidades,
processos e atividades que lhes são afetos. A alta administração deve avaliar os
riscos no âmbito da organização, desenvolvendo uma visão de riscos de forma
consolidada.
7. As Unidades da UNESP, ao efetuarem o mapeamento e avaliação dos riscos,
deverão considerar, entre outras possíveis, as seguintes tipologias de riscos:
I. riscos operacionais: eventos que podem comprometer as atividades da Unidade,
normalmente associados a falhas, deficiência ou inadequação de processos
internos, pessoas, infraestrutura e sistemas;
II. riscos de imagem/reputação: eventos que podem comprometer a confiança da
sociedade (ou de parceiros, de clientes ou de fornecedores) em relação à
capacidade da organização em cumprir sua missão institucional;
III. riscos legais: eventos derivados de alterações legislativas ou normativas que
podem comprometer as atividades da organização; e
IV. riscos financeiros/orçamentários: eventos que podem comprometer a capacidade
da Unidade de contar com os recursos orçamentários e financeiros necessários à
realização de suas atividades, ou eventos que possam comprometer a própria
execução orçamentária, como atrasos no cronograma de licitações.
Seção V - Das Responsabilidades

8. O dirigente máximo é o principal responsável pelo estabelecimento da estratégia da

organização e da estrutura de gerenciamento de riscos, incluindo o estabelecimento,
a manutenção, o monitoramento e o aperfeiçoamento dos controles internos
administrativos.
9. Cada risco mapeado e avaliado deve estar associado a um agente responsável
formalmente identificado.
10. O agente responsável pelo gerenciamento de determinado risco deve ser o gestor
com alçada suficiente para orientar e acompanhar as ações de mapeamento,
avaliação e mitigação do risco.
11. São responsabilidades do gestor de risco:
I. assegurar que o risco seja gerenciado de acordo com a política de gestão de
riscos da organização;
II. monitorar o risco ao longo do tempo, de modo a garantir que as respostas
adotadas resultem na manutenção do risco em níveis adequados, de acordo com
a política de gestão de riscos; e
III. garantir que as informações adequadas sobre o risco estejam disponíveis em
todos os níveis da organização.

Capítulo III - DOS CONTROLES INTERNOS

12. As Unidades da UNESP deverão implementar, manter, monitorar e revisar os

controles internos administrativos, tendo por base a identificação, a avaliação e o
gerenciamento de riscos que possam impactar a consecução dos objetivos
Institucionais. Assim, tendo em vista os objetivos estabelecidos pelas Unidades da
UNESP, e os riscos decorrentes de eventos internos ou externos que possam
obstaculizar o alcance desses objetivos, devem ser posicionados os controles
internos mais adequados para mitigar a probabilidade de ocorrência dos riscos, ou o
seu impacto sobre os objetivos organizacionais.
13. Os controles internos administrativos devem ser efetivos e consistentes com a
natureza, complexidade e risco das operações realizadas.
14. Os controles internos administrativos baseiam-se no gerenciamento de riscos e
integram o processo de gestão.
15. Os componentes dos controles internos administrativos e do gerenciamento de riscos
aplicam-se a todos os níveis, unidades e dependências da Universidade.
16. Os dirigentes máximos das Unidades da UNESP devem assegurar que
procedimentos efetivos de implementação de controles internos administrativos façam
parte de suas práticas de gerenciamento de riscos.
17. Controles internos administrativos adequados devem considerar todos os
componentes definidos na Seção III deste Capítulo e devem ser integrados ao
processo de gestão, dimensionados e desenvolvidos na proporção requerida pelos
riscos, de acordo com a natureza, complexidade, estrutura e missão da Unidade.
18. Os controles internos administrativos devem integrar as atividades, planos, ações,
políticas, sistemas, recursos e esforços de todos que trabalham na Universidade,
 sendo projetados para fornecer segurança razoável de que a organização atingirá
seus objetivos e missão.
19. Os controles internos administrativos não devem ser implementados de forma
circunstancial, mas como uma série de ações que permeiam as atividades da
organização. Essas ações se dão em todas as operações da organização de modo
contínuo, inerentes à maneira pela qual o gestor administra a organização.
20. Além dos controles internos administrativos, a Universidade deve estabelecer
instâncias de segunda linha de defesa, para supervisão e monitoramento desses
controles internos. Assim, comitês, diretorias ou assessorias específicas para tratar
de riscos, controles internos, integridade e compliance, por exemplo, podem se
constituir em instâncias de supervisão de controles internos.
21. Os controles internos administrativos tratados neste capítulo não devem ser
confundidos com as atividades do Sistema de Controle Interno relacionadas no artigo
74 da Constituição Federal de 1988, nem com as atribuições da auditoria interna, cuja
finalidade específica é a medição e avaliação da eficácia, eficiência e efetividade dos
controles internos administrativos da organização.

Seção I - Dos Princípios

22. Os controles internos administrativos da Universidade devem ser desenhados e

implementados em consonância com os seguintes princípios:
I. aderência à integridade e a valores éticos;
II. competência da alta administração em exercer a supervisão do desenvolvimento
e do desempenho dos controles internos administrativos;
III. coerência e harmonização da estrutura de competências e responsabilidades dos
diversos níveis de gestão;
IV. compromisso da alta administração em atrair, desenvolver e reter pessoas com
competências técnicas, em alinhamento com os objetivos da organização;
V. clara definição dos responsáveis pelos diversos controles internos administrativos
no âmbito da organização;
VI. clara definição de objetivos que possibilitem o eficaz gerenciamento de riscos;
VII. mapeamento das vulnerabilidades que impactam os objetivos, de forma que
sejam adequadamente identificados os riscos a serem geridos;
VIII. identificação e avaliação das mudanças internas e externas à Universidade que
possam afetar significativamente os controles internos administrativos;
IX. desenvolvimento e implementação de atividades de controle que contribuam para
a obtenção de níveis aceitáveis de riscos;
X. adequado suporte de tecnologia da informação para apoiar a implementação dos
controles internos administrativos;
XI. definição de políticas e normas que suportem as atividades de controles internos
administrativos;
XII. utilização de informações relevantes e de qualidade para apoiar o funcionamento
dos controles internos administrativos;
XIII. disseminação de informações necessárias ao fortalecimento da cultura e da
valorização dos controles internos administrativos;
 XIV. realização de avaliações periódicas para verificar a efetividade do funcionamento
dos controles internos administrativos; e
XV. comunicação do resultado da avaliação dos controles internos administrativos aos
responsáveis pela adoção de ações corretivas, incluindo a alta administração.

Seção II - Dos Objetivos dos Controles Internos Administrativos

23. Os controles internos administrativos devem ser estruturados para oferecer

segurança razoável de que os objetivos da organização serão alcançados. A
existência de objetivos claros é pré-requisito para a eficácia do funcionamento dos
controles internos administrativos.
24. Os objetivos dos controles internos administrativos são:
I. dar suporte à missão, à continuidade e à sustentabilidade institucional, pela
garantia razoável de atingimento dos objetivos estratégicos da Universidade;
II. proporcionar a eficiência, a eficácia e a efetividade operacional, mediante
execução ordenada, ética e econômica das operações;
III. assegurar que as informações produzidas sejam íntegras e confiáveis à tomada
de decisões, ao cumprimento de obrigações de transparência e à prestação de
contas;
IV. assegurar a conformidade com as leis e regulamentos aplicáveis, incluindo
normas, políticas, programas, planos e procedimentos externos e da própria
organização; e
V. salvaguardar e proteger bens, ativos e recursos públicos contra desperdício,
perda, mau uso, dano, utilização não autorizada ou apropriação indevida.
25. Ética se refere aos princípios morais, sendo pré-requisito e suporte para a confiança
pública.
26. As operações da organização serão econômicas quando a aquisição dos insumos
necessários se der na quantidade e qualidade adequadas, forem entregues no lugar
certo e no momento preciso, ao custo mais baixo.
27. As operações da organização serão eficientes quando consumirem o mínimo de
recursos para alcançar uma dada quantidade e qualidade de resultados, ou
alcançarem o máximo de resultado com uma dada qualidade e quantidade de
recursos empregados.
28. As operações da organização serão eficazes quando cumprirem objetivos imediatos,
traduzidos em metas de produção ou de atendimento, de acordo com o estabelecido
no planejamento das ações.
29. As operações da instituição serão efetivas quando alcançarem os resultados
pretendidos a médio e longo prazo, produzindo impacto positivo e resultando no
cumprimento dos objetivos das organizações.

Seção III - Dos Componentes dos Controles Internos Administrativos

30. Na implementação dos controles internos administrativos, a alta administração, bem

como os servidores da organização, deverá observar os componentes da estrutura de
controles internos, a seguir descritos:
 I. ambiente de controle: é a base de todos os controles internos administrativos,
sendo formado pelo conjunto de regras e estrutura que determinam a qualidade
dos controles internos administrativos. O ambiente de controle deve influenciar a
forma pela qual se estabelecem as estratégias e os objetivos e na maneira como
os procedimentos de controle interno são estruturados. Alguns dos elementos do
ambiente de controle são:
i. integridade pessoal e profissional e valores éticos assumidos pela
direção e pelo quadro de servidores, incluindo inequívoca atitude de
apoio à manutenção de adequados controles internos administrativos,
durante todo o tempo e por toda a organização;
ii. comprometimento para reunir, desenvolver e manter colaboradores
competentes;
iii. filosofia da direção e estilo gerencial, com clara assunção da
responsabilidade de supervisionar os controles internos administrativos;
iv. estrutura organizacional na qual estejam claramente atribuídas
responsabilidades e delegação de autoridade, para que sejam
alcançados os objetivos da organização; e
v. políticas e práticas de recursos humanos, especialmente a avaliação do
desempenho e prestação de contas dos servidores pelas suas
responsabilidades pelos controles internos administrativos da
organização;
II. avaliação de risco: é o processo permanente de identificação e análise dos riscos
relevantes que impactam o alcance dos objetivos da organização e determina a
resposta apropriada ao risco. Envolve identificação, avaliação e resposta aos
riscos, devendo ser um processo permanente;
III. atividades de controles internos: são atividades materiais e formais, como
políticas, procedimentos, técnicas e ferramentas, implementadas pela gestão para
diminuir os riscos e assegurar o alcance de objetivos organizacionais. Essas
atividades podem ser preventivas (reduzem a ocorrência de eventos de risco) ou
detectivas (possibilitam a identificação da ocorrência dos eventos de risco),
implementadas de forma manual ou automatizada. As atividades de controles
internos devem ser apropriadas, funcionar consistentemente de acordo com um
plano de longo prazo, ter custo adequado, ser abrangentes, razoáveis e
diretamente relacionadas aos objetivos de controle. São exemplos de atividades
de controles internos:
i. procedimentos de autorização e aprovação;
ii. segregação de funções (autorização, execução, registro, controle);
iii. controles de acesso a recursos e registros;
iv. verificações;
v. conciliações;
vi. avaliação de desempenho operacional;
vii. avaliação das operações, dos processos e das atividades; e
viii. supervisão;
IV. informação e comunicação: as informações produzidas pela organização devem
ser apropriadas, tempestivas, atuais, precisas e acessíveis, devendo ser
identificadas, armazenadas e comunicadas de forma que, em determinado prazo,
permitam que os servidores cumpram suas responsabilidades, inclusive a de
 execução dos procedimentos de controle interno. A comunicação eficaz deve fluir
para baixo, para cima e através da organização, por todos seus componentes e
pela estrutura inteira. Todos os servidores devem receber mensagem clara da alta
administração sobre as responsabilidades de cada agente no que concerne aos
controles internos administrativos. A organização deve comunicar as informações
necessárias ao alcance dos seus objetivos para todas as partes interessadas,
independentemente do nível hierárquico em que se encontram;
V. monitoramento: é obtido por meio de revisões específicas ou monitoramento
contínuo, independente ou não, realizados sobre todos os demais componentes
de controles internos, com o fim de aferir sua eficácia, eficiência, efetividade,
economicidade, excelência ou execução na implementação dos seus
componentes e corrigir tempestivamente as deficiências dos controles internos:
i. monitoramento contínuo: é realizado nas operações normais e de
natureza contínua da organização. Inclui a administração e as atividades
de supervisão e outras ações que os servidores executam ao cumprir
suas responsabilidades. Abrange cada um dos componentes da
estrutura do controle interno, fortalecendo os controles internos
administrativos contra ações irregulares, antiéticas, antieconômicas,
ineficientes e ineficazes. Pode ser realizado pela própria Administração
por intermédio de instâncias de conformidade, como comitês específicos,
que atuam como segunda linha de defesa da organização; e
ii. avaliações específicas: são realizadas com base em métodos e
procedimentos predefinidos, cuja abrangência e frequência dependerão
da avaliação de risco e da eficácia dos procedimentos de monitoramento
contínuo. Abrangem, também, a avaliação realizada pelos órgãos do
Sistema de Controle Interno (SCI) da Universidade para aferição da
efetividade dos controles internos administrativos quanto ao alcance dos
resultados desejados.
31. Os componentes de controles internos administrativos definem o enfoque
recomendável para a estrutura de controles internos na Universidade e fornecem
bases para sua avaliação. Esses componentes se aplicam a todos os aspectos
operacionais da organização.

Seção IV - Das Responsabilidades

32. A responsabilidade por estabelecer, manter, monitorar e aperfeiçoar os controles

internos administrativos é da alta administração da organização, sem prejuízo das
responsabilidades dos gestores dos processos organizacionais nos seus respectivos
âmbitos de atuação.
33. Cabe aos demais servidores a responsabilidade pela operacionalização dos controles
internos administrativos e pela identificação e comunicação de deficiências às
instâncias superiores.
Capítulo IV - DA GOVERNANÇA

Seção I - Dos Princípios

34. São princípios da boa governança, devendo ser seguidos por toda Universidade:
I. liderança: deve ser desenvolvida em todos os níveis da administração. As
competências e responsabilidades devem estar identificadas para todos os que
gerem recursos públicos, de forma a se obter resultados adequados;
II. integridade: tem como base a honestidade e objetividade, elevando os padrões de
decência e probidade na gestão dos recursos públicos e das atividades da
organização, com reflexo tanto nos processos de tomada de decisão, quanto na
qualidade de seus relatórios financeiros e de desempenho;
III. responsabilidade: diz respeito ao zelo que se espera dos agentes de governança
na definição de estratégias e na execução de ações para a aplicação de recursos
públicos, com vistas ao melhor atendimento dos interesses da sociedade;
IV. compromisso: dever de todo o agente público de se vincular, assumir, agir ou
decidir pautado em valores éticos que norteiam a relação com os envolvidos na
prestação de serviços à sociedade, prática indispensável à implementação da
governança;
V. transparência: caracterizada pela possibilidade de acesso a todas as informações
relativas à organização pública, sendo um dos requisitos de controle do Estado
pela sociedade civil. As informações devem ser completas, precisas e claras para
a adequada tomada de decisão das partes interessadas na gestão das atividades;
VI. Accountability: obrigação dos agentes ou organizações que gerenciam recursos
públicos de assumir responsabilidades por suas decisões e pela prestação de
contas de sua atuação de forma voluntária, assumindo integralmente a
consequência de seus atos e omissões; e
VII. Compliance: a instituição deve estar integralmente em conformidade com as leis,
normas e regulamentos internos e externos a ela aplicáveis;
35. Para uma efetiva governança, os princípios devem ser aplicados de forma integrada,
como um processo, e não apenas individualmente, sendo compreendidos por todos
na organização.
36. Os agentes da governança institucional, por subsunção a tais princípios, devem
contribuir para aumentar a confiança na forma como são geridos os recursos
colocados à sua disposição, reduzindo a incerteza dos membros da sociedade sobre
a forma como são geridos os recursos e as organizações públicas.

Capítulo V - DAS DISPOSIÇÕES FINAIS

37. Cabe à Reitoria da UNESP assegurar as condições para que as Unidades da UNESP
implantem essa Política.
 ANEXO II
Proposta de divisão para o Controle Interno regionalizado, considerando como critério principal o Montante de recursos de
Custeio (Orçamento de 2019) e como critérios secundários: Localização geográfica; Área construída (m²), quantidade de servidores
e alunos (Fonte: ANUÁRIO ESTATÍSTICO 2018 - DADOS DE 2017).

Projeção de uma Unidade de Controle Interno, o GTGRCI - Grupo Técnico de Gestão de Riscos e Controles Internos, ligado
à COFC - Coordenadoria de Orçamento, Finanças e Contabilidade e de sete (7) regionais.

m² Km
Orç.2019 Área Docentes Téc Adm Alunos Alunos Distância para
Regional 1 Custeio Construída Ativos Ativos Graduação Pós cidade sede
Rio Claro IB 3.606.758,00 28.657,27 95 150 1072 757 0
IGCE 3.488.056,00 43.051,80 112 181 1352 518 0
Unid.Auxiliar-Rio Claro CEAPLA 6 180
Unid.Auxiliar-Rio Claro CEIS 2 180
Araraquara FO 3.195.205,00 23.006,38 93 141 388 305 117
FCF 3.280.423,00 21.568,93 67 140 801 316 117
FCL 3.863.553,00 28.711,20 149 155 2652 757 117
IQ 3.131.903,00 19.727,11 83 132 597 464 117
20.565.898,00 164.722,69 599 907 6862 3117 180

m² Km
Orç.2019 Área Docentes Téc Adm Alunos Alunos Distância para
Regional 2 Custeio Construída Ativos Ativos Graduação Pós cidade sede
Jaboticabal FCAV 8.375.802,00 122.963,00 186 435 1665 1199 0
Franca FHDSS 2.977.263,00 17.976,92 82 128 1878 375 0
Bauru AG 2.350.890,00 17.491,80 154 211
FAAC 1.954.528,00 12.565,61 112 88 1702 361 211
FC 3.114.670,00 21.434,89 186 115 2462 590 211
FE 2.107.100,00 15.397,46 90 89 1356 311 211
Unid.Auxiliar-Bauru IPMet 34 325
20.880.253,00 207.830 656 1.043 9.063 2.836 325

m² Km
Orç.2019 Área Docentes Téc Adm Alunos Alunos Distância para
Regional 3 Custeio Construída Ativos Ativos Graduação Pós cidade sede
Botucatu AG 5.796.209,00 12.530,57 120 0
FCA 3.748.003,00 83.441,80 90 247 905 697 0
FM 4.936.737,00 41.972,00 218 893 699 934 0
FMVZ 3.313.098,00 42.302,74 71 192 631 386 0
IB 3.308.649,00 31.866,85 147 154 978 552 0
Unid.Auxiliar-Botucatu CEATOX 1 7 236
Unid.Auxiliar-Botucatu CIE 3 236
Unid.Auxiliar-Botucatu CME 5 236
Unid.Auxiliar-Botucatu CSE 16 236
21.102.696,00 212.114 527 1.637 3.213 2.569 236

m² Km
Orç.2019 Área Docentes Téc Adm Alunos Alunos Distância para
Regional 4 Custeio Construída Ativos Ativos Graduação Pós cidade sede
São Vicente IB 1.189.078,00 6.578,55 29 41 384 73 0
Registro CE 1.294.154,00 7.138,11 37 47 390 0 180
Sorocaba ICT 1.608.150,00 6.465,93 37 42 569 114 185
São José dos Campos ICT 2.703.094,00 14.799,67 89 144 572 231 185
Guaratinguetá FE 3.687.381,00 35.882,24 137 174 1937 375 263
São Paulo IA 3.240.653,00 12.317,60 50 84 866 272 85
13.722.510,00 83.182,10 379 532 4718 1065 263

m² Km
Orç.2019 Área Docentes Téc Adm Alunos Alunos Distância para
Regional 5 Custeio Construída Ativos Ativos Graduação Pós cidade sede
Assis FFC 3.480.055,00 24.796,36 129 166 1785 478 0
Presidente Prudente FCT 5.015.688,00 38.508,02 214 184 2625 592 131
Tupã FCE 1.230.138,00 5.381,23 41 47 575 58 95
Marília FFC 3.595.866,00 23.853,72 157 166 2248 734 98
Itapeva CE 1.076.409,00 5.236,25 35 35 384 0 383
Ourinhos CE 1.154.450,00 3.734,10 14 28 281 0 74
15.552.606,00 101.509,68 590 626 7898 1862 383

1
 m² Km
Orç.2019 Área Docentes Téc Adm Alunos Alunos Distância para
Reginal 6 Custeio Construída Ativos Ativos Graduação Pós cidade sede
Araçatuba FO 3.113.270,00 26.058,41 88 159 604 237 354
FMV 1.507.141,00 16.944,80 46 89 264 123 354
Unid.Auxiliar-Araçatuba CAOE 30 354
Unid.Auxiliar-Araçatuba COB 10 354
Ilha Solteira FE 6.331.153,00 85.373,39 184 311 2456 795 449
São José do Rio Preto IBILCE 4.135.936,00 37.261,70 201 195 1950 1042 221
Dracena FCAT 1.481.691,00 5.131,24 37 47 430 15 227
Rosana CE 1.207.023,00 5.937,06 27 37 296 0 319
17.776.214,00 176.707 583 878 6.000 2.212 449

m² Km
Orç.2019 Área Docentes Téc Adm Alunos Alunos Distância para
Regional 7 Custeio Construída Ativos Ativos Graduação Pós cidade sede
REITORIA SP 17.565.000,00 13.345,00 3 258 0
Unid.Compl-Botucatu CERAT 2 4 236
Unid.Compl-Botucatu CEVAP 2 7 236
Unid.Compl-Jaboticabal CAUNESP 4 17 139 352
Unid.Compl-Rio Claro CEA 2 7 180
Unid.Compl-São Paulo IFT 18 14 117 0
Inst.Especial-Bauru CRTVCE 22 325
Inst.Especial-Botucatu IBTEC 5 236
Inst.Especial-Rio Claro IPBEN 2 4 16 180
Inst.Especial-São Paulo IPPRI 4 65 0
Inst.Especial-São Vicente IEAMar 1 97
São João da Boa Vista CE 2.680,81 22 12 243 0 284
17.565.000,00 16.025,81 55 355 243 337 352