Auditoria

A CMARA DOS DEPUTADOS
CENTRO DE FORMAO, TREINAMENTO E APERFEIOAMENTO

PROGRAMA DE PS-GRADUAO
Mayal Tameiro de Azevedo
A avaliao dos controles internos no mbito das Auditorias de Natureza Operacionais,

realizadas pelo Tribunal de Contas da Unio, destacando a abordagem dos componentes
do COSO
Braslia
2009
Mayal Tameiro de Azevedo

do COSO
Monografia apresentada para aprovao no curso de

Especializao em Auditoria Interna e Controle
Governamental do Instituto Serzedelo Corra do
Tribunal de Contas da Unio.
Orientador: Francisco Eduardo de Holanda Bessa
Braslia
2009
Autorizao
Autorizo a divulgao do texto completo no stio da Cmara dos Deputados, da TCU, da AGU
e da CGU a reproduo total ou parcial, exclusivamente, para fins acadmicos e cientficos.
Assinatura: ___________________________
Data //
Azevedo, Mayal Tameiro de.

A avaliao dos controles internos no mbito das auditorias de natureza operacionais,
realizadas pelo Tribunal de Contas da Unio, destacando a abordagem dos componentes Coso
[manuscrito] / Mayal Tameiro de Azevedo. -- 2009.
49 f.
Orientador: Francisco Eduardo de Holanda Bessa
Impresso por computador.
Monografia (especializao) Escola da AGU, da Advocacia-Geral da Unio, Centro de
Formao, Treinamento e Aperfeioamento (Cefor), da Cmara dos Deputados, Secretaria
Federal de Controle Interno (SFC), da Controladoria Geral da Unio e Instituto Serzedello
Corra (ISC), do Tribunal de Contas da Unio, Curso de Especializao em Auditoria Interna
e Controle Governamental, 2009.
1. Brasil. Tribunal de Contas da Unio (TCU). Secretaria de Fiscalizao e Avaliao de

Programas de Governo. 2. Comit das Organizaes Patrocinadoras. 3. Controle interno,
Brasil. 4. Auditoria operacional, Brasil. 5. Programa de governo, avaliao, Brasil. I. Ttulo.
CDU 336.126.5(81)

do COSO
Monografia Curso de Especializao em Auditoria

Interna e Controle Governamental do Instituto Serzedelo
Corra do Tribunal de Contas da Unio 2 Semestre de
2009.
Aluno: Mayal Tameiro de Azevedo
Banca Examinadora:
Francisco Eduardo de Holanda Bessa
Carlos Alberto Sampaio de Freitas
Braslia,
de
2009.
RESUMO
A essncia deste trabalho avaliar como a Secretaria de Fiscalizao e Avaliao de
Programas de Governo Seprog estudou, apropriou e aplicou a estrutura conceitual de
Controles Internos proposta pelo Committee of Sponsoring Organizations of the Treadway
Comission Coso em suas auditorias de avaliao de programa. O documento tcnico
desenvolvido pela Seprog para avaliar controles internos sob a tica do Coso, Roteiro de
Verificao dos Controles Internos em Avaliao de Programas de Governos Metodologia
Coso, foi uma adaptao do roteiro Internal Control Management and Evoluation Tool
(Ferramenta de Gerenciamento e Avaliao dos Controles Internos) do Government
Accountability Office GAO, realidade de avaliao de programa de governo brasileiro. A
despeito de o TCU utilizar este modelo de avaliao de controles internos com adaptaes do
Coso, concomitantemente a Intosai estava fazendo uma leitura do referencial Coso e
adaptando s suas Diretrizes para as Normas de Controle Interno do Setor Pblico. Apesar
de o Coso ter sido tratado na Seprog como uma metodologia, embora no exista uma
convico doutrinria acerca da natureza metodolgica do Coso, entende-se que o modelo
Coso pode ser considerado uma mera estrutura conceitual ou um referencial terico, ou
seja, uma estrutura de conceitos que apia o diagnstico e a interveno nos controles. A
partir da pesquisa, constatou-se que o padro de percepo dos entrevistados de que as
Auditorias de Natureza Operacional conduzidas pelo TCU sobre programas de governo tm
providenciado a avaliao dos controles internos destes programas de maneira incidental. A
pesquisa realizada indica que o Coso foi muito til para proporcionar um conhecimento mais
detalhado e aprofundado dos controles internos da equipe de auditoria, no sendo evidente
que tenham ocorrido avanos substanciais na avaliao desses controles a partir da introduo
da metodologia Coso na Seprog.
Palavras-chave: Auditoria de Natureza Operacional. Coso. Controle Interno. Programa de

Governo.
Lista de Abreviaturas e Siglas
COSO Committee of Sponsoring Organizations of the Treadway Comission

GAO Government Accountability Office
IFAC Council of the International Federation of Accountants
IIA Institute of Internal Auditors
SFC Secretaria Federal de Controle Interno
TCU Tribunal de Contas da Unio
TCE/BA Tribunal de Contas da Bahia
INTOSAI Internacional Organization of Supreme Audit
CPA Certified Public Accounting
EFS Entidades Fiscalizadoras Superiores
SEPROG Secretaria de Fiscalizao e Avaliao de Programas
ANOP Auditoria de Natureza Operacional
SUMRIO
1
Introduo--------------------------------------------------------------------------------------------10
1.1 Exposio do Tema---------------------------------------------------------------------------------10

1.2 Objetivo ---------------------------------------------------------------------------------------------11
1.3 Justificativa------------------------------------------------------------------------------------------11
2
Problema---------------------------------------------------------------------------------------------12
2.1 Delimitao do Problema--------------------------------------------------------------------------12

2.2 Hiptese----------------------------------------------------------------------------------------------12
2.2.1 Hiptese Geral ----------------------------------------------------------------------------------12
2.2.2 Hiptese Especfica-----------------------------------------------------------------------------12
3
Reviso da Literatura-------------------------------------------------------------------------------13
3.1 Viso Geral de Auditoria Governamental e de Controle Interno----------------------------13

3.1.1 Auditoria Governamental----------------------------------------------------------------------13
3.1.2 Controles Internos-------------------------------------------------------------------------------16
3.2 Referencial Coso------------------------------------------------------------------------------------19
3.2.1 Componentes do Coso--------------------------------------------------------------------------22
3.2.1.1
Ambiente de controle ----------------------------------------------------------------------22
3.2.1.2
Avaliao e gerenciamento dos riscos---------------------------------------------------24
3.2.1.3
Atividade de controle----------------------------------------------------------------------24
3.2.1.4
Informao e comunicao----------------------------------------------------------------26
3.2.1.5
Monitoramento------------------------------------------------------------------------------27
Metodologia-----------------------------------------------------------------------------------------28
Diretrizes para as Normas de Controle Interno no Setor Pblico----------------------------29
Auditoria de Natureza Operacional no mbito da Secretaria de Fiscalizao e Avaliao

de Programas Seprog-----------------------------------------------------------------------------33
Roteiro de Verificao dos Controles Internos em Avaliao de Programas de Governo

Metodologia Coso----------------------------------------------------------------------------------36
Resultado da aplicao das Entrevistas Semi-Estruturadas ----------------------------------39
8.1 Contextualizao dos Controles Internos--------------------------------------------------------39

8.1.1 Contribuio dos Controles Internos para a execuo das aes de governos----------40
8.1.2 Contribuio da avaliao dos controles internos para a avaliao da execuo das
aes de governos-------------------------------------------------------------------------------40
8.1.3 Principais fragilidades dos controles internos-----------------------------------------------41
8.2 Abordagem do referencial Coso pela Seprog---------------------------------------------------42

8.2.1 A abordagem metodolgica utilizada pela Seprog suficiente para propiciar a
avaliao dos controles internos---------------------------------------------------------------42
8.2.2 Avanos propiciados pela utilizao do Coso-----------------------------------------------43
8.2.3 Limitaes da utilizao da estrutura conceitual do Coso---------------------------------43
8.2.3.1
Forma de concepo e aplicao da metodologia Coso-----------------------------44
8.2.3.2
Anlise dos resultados da aplicao da metodologia Coso-------------------------44
8.2.3.3
Dificuldade de inserir a metodologia rotina de trabalho existente e ao

Relatrio-------------------------------------------------------------------------------------45
8.2.3.4
9
Falta de capacitao das equipes de auditores na Seprog-----------------------------46
Concluso--------------------------------------------------------------------------------------------47
REFERNCIAS
Introduo
1.1 Exposio do Tema
A origem da idia do tema deste trabalho est ligada experincia acadmica da autora,
que por sua vez influenciou a deciso de mudana de rea na instituio em que trabalha. A
partir das aulas e dos estudos no decorrer do curso de Ps Graduao a que se refere este
trabalho foram vislumbrados novos desafios no mbito profissional, o que acarretou a
articulao e a efetiva mudana de lotao para a Secretaria de Fiscalizao e Avaliao de
Programas Seprog, no Tribunal de Contas da Unio.
A motivao para o trabalho desenvolvido se originou do interesse sobre a forma como
os controles internos so avaliados, no mbito das Auditorias de Natureza Operacionais
Anops, planejadas e executadas pela Secretaria de Fiscalizao e Avaliao de Programas de
Governo Seprog.
Um fator de relevante importncia em tais auditorias a realizao de um diagnstico
dos controles internos, com vistas a propiciar melhorias nos procedimentos dos programas de
governo, contribuindo para o alcance de uma execuo mais eficiente. Para isso, as diretrizes
traadas pelo referencial Coso so utilizadas como forma de diagnosticar os controles
internos, avaliando cada componente (Ambiente de Controle, Avaliao de Risco, Atividade
de Controle, Informao e Comunicao e Monitoramento).
Importa informar que a Secretaria de Fiscalizao e Avaliao de Programas de Governo
Seprog, secretaria do TCU responsvel por realizar avaliaes nos programas de governo
por meio de auditoria de natureza operacional, foi orientada, no ano de 2005, a utilizar o
referencial Coso em suas auditorias. Para isso, foi estudada e desenvolvida dentro da prpria
Secretaria uma variao do referencial Coso com algumas adaptaes necessrias para a
adequao realidade das auditorias de natureza operacional. A partir do novo referencial, as
auditorias foram planejadas e executadas com base no Coso. Contudo, a autora constatou que
o referencial no mais utilizado nos trabalhos da referida secretaria.
Assim, a inteno do trabalho foi pesquisar a forma com que a Seprog utilizou do
referencial Coso em planejamentos, execues e relatrios de Auditorias de Natureza
Operacionais, quais foram as adaptaes feitas metodologia original e analisar quais as
modificaes decorrentes da aplicao do COSO, verificando quais aspectos foram
incorporados aos trabalhos da SEPROG.
10
1.2 Objetivos
Inicialmente cumpre esclarecer que, de acordo com o Tribunal de Contas da Unio,
Auditoria de Natureza Operacional um processo de coleta e de anlise sistemtica de
informaes no que se refere s caractersticas, aos processos e aos resultados de um
programa de governo, atividade ou organizao, baseado em critrios fundamentados, com o
objetivo de aferir o desempenho da gesto governamental (TCU. Disponvel em:
HTTP://www.tcu.gov.br. Acesso em 25 de junho de 2009).
Este trabalho analisa a forma com que a Seprog aplicou a estrutura terica do Coso no
mbito das auditorias de natureza operacional, por meio de anlise documental dos papis de
trabalho das auditorias, matrizes de planejamento e dos relatrios.
Alm disso, foram
colhidos os dados para a anlise mediante conduo de entrevistas junto aos servidores que
de alguma forma participaram de trabalhos realizados sob o comando de utilizao do
referencial Coso.
1.3 Justificativa
A justificativa para estudar o tema proposto se traduz no interesse da autora em conhecer
melhor as formas de avaliao de controles internos feitas no mbito das Anops,
especialmente no que concerne ao referencial Coso. Destaca-se a importncia das Auditorias
Operacionais que tm como foco verificar a eficincia, efetividade e economicidade dos
Programas de Governo, sendo a existncia de controles internos eficientes essencial para que
um Programa atinja os seus objetivos.
A Secretaria de Avaliao de Programas, no mbito do Tribunal de Contas da Unio,
responsvel por avaliar os programas de governo, aferindo os resultados e sugerindo
melhorias, alm de orientar o gestor para que execute e controle o programa de uma forma
mais eficiente. A essncia desta atividade no punitiva, e sim de orientao, com vistas a
contribuir para que o governo atenda sociedade de forma eficaz, eficiente e econmica,
atendendo aos princpios bsicos da administrao pblica (TCU, SEPROG, Portaria n1,
13/02/2009)
A inteno do estudo foi mapear, analisar e estudar a forma com que a Secretaria de
Fiscalizao e Avaliao de Programas utilizou as diretrizes do Coso nessas avaliaes,
identificando as razes para que a metodologia no tenha mais aplicabilidade no mbito da
secretaria.
11
Alm disso, considerando que o tema Coso pouco explorado no meio acadmico,
especialmente no que se concerne aplicao das diretrizes Anop em Avaliaes de
Programa, a escolha do tema tambm se justifica na possibilidade do presente trabalho
contribuir com idias para a reflexo da viabilidade da aplicao do referencial Coso nas
Auditorias de Natureza Operacional.
12
Problema
2.1 Delimitao do Problema

A utilizao da metodologia Coso para avaliar os controles internos no mbito da
Auditoria de Natureza Operacional realizada pela Secretaria de Fiscalizao e
Avaliao de Programas de Governos propiciou modificao na abordagem
metodolgica e operacional dos trabalhos desenvolvidos pela Seprog?
Em que medida a forma com que a metodologia foi adaptada propiciou a apropriao
do referencial mnimo do Coso pelas equipes de auditoria da Seprog?
2.1.1 Hiptese
2.1.1.1
-
Hiptese Geral
A incorporao do Coso gerou modificao do modus operandi utilizado pela
Seprog na avaliao de Programas, quanto ao diagnstico de controles internos.

2.1.1.2
-
Hiptese Especfica
A forma com que a metodologia foi divulgada, adaptada e aplicada impactou a
apropriao do referencial mnimo do Coso pelas equipes de auditoria da Seprog.
13
Reviso da Literatura
3.1 Viso Geral de Auditoria Governamental e de Controles Internos

3.1.1 Auditoria Governamental
O tema auditoria de extensa aplicao no mundo privado e pblico, e sua complexidade
est associada s diversas peculiaridades e vrias conceituaes e classificaes
desenvolvidas pelos estudiosos e por vrios segmentos que atuam de alguma maneira nessa
rea.
Considerando que o foco deste trabalho so as auditorias de natureza pblica, pretende-se
demonstrar algumas classificaes e entendimentos nesse sentido, que variam de acordo com
a abordagem que se pretende estabelecer.
De acordo com o Manual do Sistema de Controle Interno dos rgos do Poder Executivo
Federal (IN SFC n. 01/2007):
A auditoria o conjunto de tcnicas que visa avaliar a gesto pblica, pelos
processos e resultados gerenciais, e a aplicao de recursos pblicos por entidades
de direito pblico e privado, mediante a confrontao entre uma situao
encontrada com um determinado critrio tcnico, operacional ou legal.
De acordo com a Instruo Normativa SFC n. 01/2007:

A finalidade bsica da auditoria comprovar a legalidade e legitimidade dos atos e
fatos administrativos e avaliar os resultados alcanados, quanto aos aspectos de
eficincia, eficcia e economicidade da gesto oramentria, financeira,
patrimonial, operacional, contbil e finalstica das unidades e das entidades da
administrao pblica, em todas as suas esferas de governo e nveis de poder, bem
como a aplicao de recursos pblicos por entidades de direito privado, quando
legalmente autorizadas nesse sentido (IN SFC n. 01/2007).
O referido normativo adota as seguintes classificaes para a auditoria:

Auditoria de Avaliao da Gesto: esse tipo de auditoria objetiva emitir opinio com vistas a
certificar a regularidade das contas, verificar a execuo de contratos, acordos, convnios ou ajustes, a
probidade na aplicao dos dinheiros pblicos e na guarda ou administrao de valores e outros bens
da Unio ou a ela confiados.
Auditoria de Acompanhamento da Gesto: realizada ao longo dos processos de gesto, com o
objetivo de se atuar em tempo real sobre os atos efetivos e os efeitos potenciais positivos e negativos
de uma unidade ou entidade federal, evidenciando melhorias e economias existentes no processo ou
prevenindo gargalos ao desempenho da sua misso institucional.
14
Auditoria Contbil: compreende o exame dos registros e documentos e na coleta de informaes

e confirmaes, mediante procedimentos especficos, pertinentes ao controle do patrimnio de uma
unidade, entidade ou projeto.
Auditoria Operacional: consiste em avaliar as aes gerenciais e os procedimentos relacionados
ao processo operacional, ou parte dele, das unidades ou entidades da administrao pblica federal,
programas de governo, projetos, atividades, ou segmentos destes, com a finalidade de emitir uma
opinio sobre a gesto quanto aos aspectos da eficincia, eficcia e economicidade, procurando
auxiliar a administrao na gerncia e nos resultados, por meio de recomendaes, que visem
aprimorar os procedimentos, melhorar os controles e aumentar a responsabilidade gerencial. Este tipo
de procedimento auditorial, consiste numa atividade de assessoramento ao gestor pblico, com vistas a
aprimorar as prticas dos atos e fatos administrativos, sendo desenvolvida de forma tempestiva no
contexto do setor pblico, atuando sobre a gesto, seus programas governamentais e sistemas
informatizados.
Interessante classificao feita pelo professor Jos A. Meyer Pires Jnior (informao
verbal)1, considera a Auditoria Privada como sendo Auditoria Independente ou Externa e
Auditoria Interna. A Auditoria Governamental como sendo a Auditoria da Gesto Privada e a
de Gesto Pblica, incluindo a Auditoria Interna das instituies da Administrao Pblica.
I) Auditoria Privada
- Auditoria Independente ou Externa.
- Auditoria Interna.
II) Auditoria Governamental
- Auditoria da Gesto Privada.
- Auditoria da Gesto Pblica (includa a Auditoria Interna das instituies da Administrao
Pblica).
A Auditoria Independente ou Externa, de acordo com Boyton (2002, p.33), so CPAs2

que operam por conta prpria ou so membros de empresas de auditoria. O autor afirma que,
por sua educao, treinamento e experincia, os auditores so qualificados para realizar
na disciplina Organizao e Fundamentos da Auditoria Interna, do curso de ps-graduao em Auditoria

Interna e Controle Governamental
2
Contador Pblico Certificado Certified Public Accounting
15
auditoria de demonstraes contbeis, de compliance3, operacional e seus clientes podem ser

empresas, organizaes sem fins lucrativos, agncias governamentais e indivduos.
No que tange Auditoria Interna, Boyton (2002, p.33) menciona o seguinte:
Os auditores internos so empregados das organizaes que auditam.
Desenvolvem uma atividade de avaliao dentro da organizao, como um centro
de servios. A Atividade denominada auditoria interna e tem como objetivo
ajudar a administrao da organizao a cumprir eficazmente suas
responsabilidades. A extenso da funo de auditoria interna abrange todas as fases
das atividades de uma organizao.
J a Resoluo CFC N. 896/03, que aprova a NBCT 12, define o seguinte:

Auditoria Interna compreende os exames, anlises, avaliaes, levantamentos e
comprovaes, metodologicamente estruturados para a avaliao da integridade,
adequao, eficcia, eficincia e economicidade dos processos, dos sistemas de
informaes e de controles internos integrados ao ambiente, e de gerenciamento
de riscos, com vistas a assistir administrao da entidade no cumprimento de seus
objetivos.
Nos termos da classificao de Meyer, a Auditoria Governamental da Gesto Privada

considerada um processo sistematizado com a finalidade de obter e avaliar objetivamente as
evidncias acerca de afirmaes a respeito de gesto de recursos privados, com o intuito de
confrontar o grau de correspondncia entre as afirmaes e critrios compulsrios
estabelecidos em normativos. O trao fundamental desta auditoria ser realizada por
Auditores Governamentais e os resultados serem obrigatoriamente comunicados ao Estado.
Como exemplo desta modalidade, pode-se apontar os seguintes seguimentos da auditoria:
Auditoria da Receita Federal do Brasil - RFB; Auditoria do Trabalho e da Previdncia Social;
Auditoria do Banco Central do Brasil BACEN; Auditoria da Comisso de Valores
Mobilirios CVM; Auditoria da Superintendncia de Seguros Privados SUSEP; Auditoria
da Secretaria de Previdncia Complementar.
Auditoria Governamental da Gesto Pblica considerada por Meyer como sendo um
processo sistemtico, realizado por Auditores do Governo, de obteno e avaliao objetivas
de evidncias sobre afirmaes a respeito de gesto de recursos pblicos, para confrontao
do grau de correspondncia entre as afirmaes e critrios compulsrios estabelecidos (Leis,
Decretos, Regulamentos), e de comunicao dos resultados ao Estado.
3
Auditoria de compliance envolve obteno e avaliao de evidencias para determinar se certas atividades
financeiras ou operacionais de uma entidade obedecem a condies, regras ou regulamentos a ela aplicveis.
Nesse tipo de auditoria, os critrios estabelecidos podem originar-se de vrias fontes.
16
Como exemplo desta modalidade de auditoria, podem ser citadas
as Auditorias da
Comisses Legislativas (CMO, CFFC, CFO); Auditorias dos Tribunais de Contas (TCU,
TCE, TCM); Auditorias dos Controles Internos (CGU, Ciset, Secretarias de Controles
Internos); Auditorias Internas das Entidades da Administrao Pblica Indireta.
Dessa forma, percebe-se como diferena substancial entre as duas ltimas auditorias a
natureza do recurso auditado, uma vez que ambas so realizadas por auditores do governo,
tendo como objetivo avaliar a gesto de recursos.
3.1.2 Controles Internos
Em relao aos controles internos, oportuno fazer uma diferenciao em relao
prpria auditoria interna, uma vez que a confuso desses dois conceitos algo mais comum
do que se pensa.
Em sua obra, Arajo assim se pronunciou:
De logo, vale citar que no se deve confundir auditoria interna com controle
interno. Enquanto este representa um conjunto de polticas e procedimentos
implantados pela administrao, objetivando a salvaguarda dos ativos, a correta
valorao dos passivos, a adequao das informaes e a eficcia operacional,
aquela apenas um dos componentes do sistema de controle e que muito contribui
para o alcance dos resultados almejados pelo sistema de controle interno
(ARAJO, 1998, P. 156).
Para Peter e outros (2008):

Constituem Controles Internos o conjunto de atividades, planos, mtodos e
procedimentos interligados utilizados com vistas a assegurar que os objetivos dos
rgos e entidades da Administrao Pblica sejam alcanados, de forma confivel
e concreta, evidenciando eventuais desvios ao longo da gesto, at a consecuo
dos objetivos fixados pelo Poder Pblico.
Segundo os referidos autores, os controles internos implementados em uma organizao

devem, prioritariamente, ter carter preventivo e estar voltados, permanentemente, para a
correo de eventuais desvios em relao aos parmetros estabelecidos. Devem ainda
prevalecer como instrumentos auxiliares de gesto e estar direcionados para o atendimento de
todos os nveis hierrquicos da Administrao.
No entendimento de Franco (2001), os controles internos so todos os instrumentos
adotados pela organizao destinados vigilncia, fiscalizao e verificao administrativa,
17
que permitem prever, observar, dirigir ou governar os acontecimentos que, se ocorridos dentro
da entidade, podem produzir reflexos em seus objetivos institucionais.
Torna-se importante mencionar que o controle interno dentro de uma entidade
executado por meio de atividades e procedimentos de controle, tais como verificaes,
aprovaes, registros, arquivos, conciliaes, cruzamentos de informaes, segregao de
funes e outras atividades adotadas ao longo de um processo ou aps este, com o objetivo de
diminuir os riscos inerentes a esse processo, de modo a assegurar que objetivos e metas
estabelecidos sejam atingidos, em conformidade com requisitos aplicveis.
O sistema de controle interno pode ser considerado um conjunto de polticas e
procedimentos implantados pela administrao, para obter eficincia, efetividade e
economicidade nas operaes. Como exemplo dessas polticas e procedimentos, pode-se citar
os que visam salvaguardar os recursos contra perdas e evitar o mau uso desses recursos;
fornecer informaes teis, tempestivas e confiveis; delimitar polticas, planos,
procedimentos, leis e regulamentos aplicveis entidade em conformidade com a poltica
traada pela empresa. A auditoria interna parte desse sistema, assim como as polticas,
manuais e procedimentos formalizados, o planejamento estratgico e operacional, a reviso de
indicadores de negcio, os controles oramentrios, financeiros e contbeis, controles e
registros operacionais, os controles de acesso.
De acordo com as Diretrizes para as Normas de Controle Interno do Setor Pblico da
Intosai:
Controle Interno um processo integrado efetuado pela direo e corpo de
funcionrios, e estruturado para enfrentar os riscos e fornecer razovel segurana
de que na consecuo da misso da entidade os seguintes objetivos gerais sero
alcanados: execuo ordenada, tica, econmica, eficiente e eficaz das operaes;
cumprimento das obrigaes de accontability4; cumprimento das leis e
regulamentos aplicveis; salvaguarda dos recursos para evitar perdas, mau uso e
dano (INTOSAI, 2004. Traduzido pelo Tribunal de Contas da Bahia em
2007, p. 19).
Cumpre esclarecer que o controle interno considerado um processo, um meio para se
atingir um fim, no um fim em si mesmo, consistindo em uma srie de aes que permeiam a
4
Accountability o processo atravs do qual as organizaes pblicas e os indivduos que as integram tornamse responsveis por suas decises e aes, incluindo a salvaguarda de recursos pblicos, a imparcialidade e todos
os aspectos de seu desempenho. Obrigao imposta, a uma pessoa ou entidade auditada, de demonstrar que
administrou ou controlou os recursos que lhe foram confiados em conformidade com os termos segundo os quais
lhe forma entregues.
18
infra-estrutura de uma entidade e a ela se integram. So operados por pessoas, ou seja,

direo e corpo de funcionrios, no sendo meramente um manual de poltica e um conjunto
de formulrios, mas o resultado da interao das pessoas em todos os nveis da organizao.
Importa destacar que a segurana gerada apenas razovel, jamais absoluta, em razo de suas
limitaes inerentes e da necessidade de considerar os custos e benefcios relativos sua
implantao. Essa segurana razovel reflete a noo sobre a incerteza e os riscos futuros que
no podem ser previstos com segurana absoluta.
As diretrizes da Intosai so no sentindo de que o controle interno no um fato ou
circunstncia, mas uma srie de aes que permeiam as atividades das entidades e inerentes
maneira pela qual a gerncia administra a organizao. Assim, o documento afirma que o
sistema de controle interno deve ser interligado s atividades da entidade e trona-se mais
efetivo quando concebido dentro da estrutura organizacional da entidade e parte integrante
da essncia da organizao. Deve ser estruturado internamente e no superposto s atividades,
tornando-se parte integrante dos processos gerenciais de planejamento, execuo de
monitoramento de uma organizao.
Boyton foi bem esclarecedor quando afirmou que no contexto de controles internos,
auditoria interna faz parte da funo de monitorao, que examina e avalia a adequao dos
outros controles (BOYNTON e outros, 2002, p. 341).
Dessa forma, percebe-se a existncia de alinhamento nas definies apresentadas de
controle interno, podendo-se sintetizar como sendo um processo5 efetuado por pessoas,
estruturado para promover razovel certeza de que os objetivos da instituio sejam atingidos.
A segurana de que o objetivo da entidade seja atingido em sua plenitude no absoluta
porque existem vrios fatores que interferem no processo de controle, considerados limitaes
inerentes, como por exemplo o conluio entre funcionrio, falhas na interpretao de
normativos, descuido e distrao dos agentes envolvidos. Alm disso, outro fator que
influencia a efetividade dos controles internos a necessidade de o custo de investimento nos
controles ser inferior ao beneficio esperado, uma vez que os controles no podem custar mais
que aquilo que controlado (BOYNTON e outros, 2002, p.321).
Processo um conjunto de atividades para se alcanar determinado objetivo, tais atividades podem ser de
controle ou de consecuo.
19
A partir dos conceitos e das informaes apresentadas, verifica-se que os controles

internos so, em muitos casos, o objeto a ser auditado pelos diversos tipos de auditoria,
inclusive pela Auditoria Governamental da Gesto Pblica feita pelo TCU, conforme
classificao de Meyer.
3.2 Referencial Coso

Em 1985, foi criada, nos Estados Unidos, a Nacional Commission on Fraudulent
Financial Reporting (Comisso Nacional sobre Fraudes em Relatrios Financeiros), tambm
chamada de Treadway Commission, uma vez que seu responsvel principal poca era James
C. Treadway, Vice-Presidente Executivo e Advogado Geral de empresa e ex-membro da
Secutities as Excharge Commission, a Comisso de Valores Imobiliria norte-americana.6
A criao dessa Comisso decorreu de uma iniciativa independente, com o objetivo de
estudar as causas da ocorrncia de fraudes nos relatrios financeiros/contbeis e fazer
recomendaes para a reduo de sua incidncia. Esta comisso era composta por
representantes das principais associaes de classe de profissionais ligados rea financeira: a
American Accounting Association (AAA), o American Institute of Certified Public
Accountants (AICPA), a Financial Executives International (FEI), o Institute of Internal
Auditors (IIA) e a National Association of Accountants (atualmente o Institute of Management
Accountants IMA).
A comisso emitiu um relatrio, em 1987, no qual era enfatizada a importncia dos
controles internos para a reduo da incidncia de relatrios financeiros fraudulentos, no
seguinte sentido:
A mensagem sobre controles internos que a administrao passa para o restante da
entidade desempenha papel fundamental na preveno de fraudes financeiras, pois
influencia o ambiente corporativo no qual os relatrios financeiros so preparados.
Todas as companhias abertas deveriam manter controles internos que
proporcionassem segurana razovel de que a produo de relatrios financeiros
fraudulentos seria impedida ou detectada em estgios iniciais.
As organizaes que patrocinam a Comisso deveriam cooperar no
desenvolvimento de diretrizes adicionais sobre sistemas de controles internos
(REPORT OF THE NATIONAL COMMISSION ON FRAUDULENT
REPORTING, 1987, p.11 apud BOYNTON E OUTROS, 2002, p.320).
6
Comitee of Sponsoring Organization of the Treadway Commission. Disponvel em: http://www.coso.org.

Acesso em 21 de outubro de 2009.
20
Em 1992, The Comitee of Sponsoring Organization (Comit das Organizaes

Patrocinadoras), atendendo recomendao da Comisso Nacional sobre Fraudes em
Relatrios Financeiros, emitiu um relatrio intitulado Internal Control - Integrated
Framework (Controles Internos Um Modelo Integrado), que se tornou referncia mundial
para o estudo e a aplicao dos controles internos (COSO I). Fizeram parte desse comit
representantes do AICPA, da American Accounting Associatton, do Institute of Internal
Auditors e do Financial Executives Institute. De acordo com o Comit, as duas principais
finalidades de seus esforos foram:
Estabelecer uma nica definio de controles internos que atendesse a necessidade
de diferentes interessados e fornecer um padro contra o qual empresas e outras
entidades pudessem avaliar seus sistemas de controles e determinar como poderiam
aperfeio-los (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE
TREADWAY COMMISSION, 1992. P. 9-12 apud BOYNTON E OUTROS, 2002,
p.320).
O Coso uma entidade sem fins lucrativos, voltada para o aperfeioamento da qualidade
dos relatrios financeiros atravs da tica profissional, governana corporativa e
implementao de controle interno.
Nesse contexto, Boyton descreveu o conceito de controles internos definido pelo relatrio
do Comit de Organizaes Patrocinadas:
Controles internos so um processo operado pelo conselho de administrao, pela
administrao e outras pessoas desenhado para fornecer segurana razovel quanto
consecuo de objetivos nas seguintes categorias: confiabilidade de informaes
financeiras, obedincia (compliance) s leis e regulamentos aplicveis, eficcia e
eficincia de operaes (BOYNTON e outros, 2002, p.320).
Em linhas gerais, o referencial Coso auxilia na identificao dos objetivos essenciais do

negcio de qualquer organizao e define controle interno e seus componentes, fornecendo
critrio a partir dos quais os sistemas de controle podem ser avaliados (COCURULLO, 2004,
p.68).
O Coso I (1992) considerado um modelo de controle para ser adaptado s
peculiaridades de cada entidade, obtendo-se um referencial terico prprio para
implementao e avaliao. A integrao das dimenses representada numa estrutura
21
tridimensional em forma de Cubo. Embora existam outros modelos, a estrutura tornou-se

referncia mundial e foi incorporada em polticas, normas, regulamentos e at leis, por
milhares de organizaes em todo mundo.
Neste contexto, o referencial Coso identifica os objetivos essenciais da organizao e
define controles internos, fornece critrios a partir dos quais os sistemas de controle podem
ser avaliados, gerando subsdios para que a administrao, auditoria e demais interessados
possam utilizar, avaliar e validar os controles.
Pelo Coso I, o Controle Interno um processo constitudo de cinco componentes, que
esto inter-relacionados e presentes em todo o controle interno:
Ambiente de controle;
Avaliao e gerenciamento dos riscos;
Atividade de controle;
Informao e comunicao;
Monitoramento.
Figura 1 Cubo do Coso

A figura 1 denominada Cubo do Coso e uma representao grfica da relao
direta entre os objetivos de uma entidade, que representa aquilo que ela pretende alcanar, e
os componentes que formam o sistema de controle interno.
22
3.2.1 Componentes do Coso

3.2.1.1
Ambiente de controle
Para o Coso, o ambiente de controle d o tom de uma organizao, influenciando a
conscincia de controle das pessoas que nela trabalham. a fundao para que os demais
controles internos, fornecendo disciplina e estrutura (INTERNAL CONTROL
INTEGRATED FRAMEWORK COSO, 1992 apud BOYNTON E OUTROS, 2002, p. 321).
Segundo Cocurullo (2004, p.70), trata-se do tom de uma organizao e o modo como a
mesma opera. Como tal, e a base para todos os outros componentes de controles internos,
fornecendo disciplina e estrutura.
O ambiente de controle a conscincia de controle da entidade, sua cultura de
controle, sendo efetivo quando as pessoas da entidade sabem quais so suas
responsabilidades, os limites de sua autoridade e se tm a conscincia, a competncia e o
comprometimento de fazerem o que correto da maneira correta.
So diversos os fatores que compe o ambiente de controle e representam parte
importante da cultura de uma entidade, existindo variaes na forma que cada entidade aborda
cada fator, a depender de consideraes como seu tamanho e maturidade.
Em sntese, so tratados os principais fatores apontados por Boynton e outros (2002, p.
326 e 327):
Integridade e valores ticos: o principal executivo e outros membros da alta
administrao, com vistas a enfatizar a importncia de integridade e valor

tico, devem dar o exemplo, sempre demonstrando integridade e praticando
altas normas de comportamento tico. Devem comunicar a todos os
empregados, por meio de cdigo de conduta escrito e tambm verbalmente,
que esperado deles uma conduta integra e tica. importante deixar claro
dentro da empresa que o empregado tem a responsabilidade de relatar
violaes conhecidas ou suspeitas a um nvel mais alto da organizao e que
violaes resultaro em penalidades. Pode ser apontado ainda o dever da alta
administrao em fornecer orientao moral a quaisquer empregados cuja
formao moral no lhes permita distinguir entro o que certo e o que
errado. Alm disso, deve reduzir ou eliminar incentivos e tentaes que
possam levar indivduos a praticar atos desonestos, ilegais ou no ticos.
23
Comprometimento com competncia: para atingir os objetivos da entidade,
pessoas em vrios nveis da organizao devem possuir o conhecimento e as

habilidades necessrias para que realizem eficazmente suas tarefas.
Comprometimento
com
competncia
envolve
considerao,
pela
administrao, do conhecimento e habilidade necessria, e combinao de

inteligncia, treinamento e experincia que o desenvolvimento de competncia
exige.
Conselho de administrao e comit de auditoria: entre os fatores que afetam a
eficcias desses dois rgos incluem-se a independncia em relao

administrao, experincia e estatura empresarial de seus membros. Um comit
composto somente por conselheiros externos, que acompanha o processo de
elaborao e apresentao de relatrios financeiros, aumenta a independncia
de auditores externos e pode contribuir significativamente para que a entidade
atinja seus objetivos.
Filosofia e estilo operacional da administrao: entre as caractersticas que
podem impactar o ambiente de controle, incluem-se a forma como a

administrao assume e monitora os riscos do negcio, a forma como a
administrao trata com os principais executivos, as atitudes para com o
processo de elaborao e apresentao de relatrios financeiros, entre outras
objetivos.
Estrutura Organizacional: o desenvolvimento envolve a determinao das
principais reas de autoridade e responsabilidade e as correspondentes linhas

de subordinao. A administrao deve atentar no apenas para a estrutura das
operaes da entidade, mas tambm para a dos sistemas de tecnologia da
informao, uma vez que os auditores precisam entender essas relaes para
avaliar adequadamente o ambiente de controle e como ele pode afetar a
eficcia de determinados controles objetivos.
Ambiente de Controle envolve competncia tcnica e compromisso tico, pode ser
considerado um fator intangvel da entidade, essencial efetividade dos controles internos. A
postura da alta administrao desempenha papel determinante neste componente, que deve
deixar claro para seus comandados quais so as polticas, os procedimentos, o Cdigo de
24
tica e o Cdigo de Conduta a serem adotados. Estas definies podem ser feitas de maneira
formal ou informal, o importante que sejam claras aos funcionrios da organizao. As
funes principais do Controle Interno esto relacionadas ao cumprimento dos objetivos da
entidade. Portanto, a existncia de objetivos e metas primordial para a existncia dos
controles internos.
3.2.1.2
Avaliao e gerenciamento dos riscos

De acordo com o documento do Coso:
Avaliao de risco para fins de elaborao e apresentao de relatrio financeiro
a identificao, anlise e administrao dos riscos7 de uma entidade relevantes para
a preparao de demonstraes contbeis que sejam apresentadas adequadamente
de acordo com princpios contbeis geralmente aceitos (INTERNAL CONTROL
INTEGRATED FRAMEWORK COSO, 1992 apud BOYNTON E OUTROS,
2002, p. 329).
A avaliao de risco consiste em um processo de identificao e anlise dos riscos

relevantes para o alcance dos objetivos da entidade e para determinar uma resposta
apropriada. Enquanto componente do controle interno, a avaliao de risco exerce um papel
essencial na seleo dos procedimentos apropriados de controle que devem ser realizados. o
processo de identificao e anlise dos riscos relevantes para a consecuo dos objetivos da
entidade e determinao da resposta apropriada. Dessa forma, estabelecer os objetivos
institucionais fundamental para a avaliao de risco (INTOSAI, 2004. Traduzida pelo
Tribunal de Contas da Bahia, 2007, p.39).
Nesse contexto, os objetivos da entidade devem ser definidos antes que a gerncia
identifique os riscos que poderiam afetar a sua consecuo e realize as aes necessrias para
administrar esses riscos, o que significa manter um processo permanente de avaliao e gesto
de impactos de risco, de forma que o custo seja razovel, alm de manter em seus quadros
pessoas com habilidades necessrias para identificar e mensurar os riscos potenciais. Dessa
forma, os procedimentos de controle interno so uma resposta ao risco na medida em que
esto planejados para limitar as incertezas do resultado que tenha sido definido (Intosai,
2004).
3.2.1.3
7
Atividade de controle
Risco a possibilidade de que um evento ocorra e afete negativamente o alcance de objetivos.
25
Atividades de controle so as polticas e procedimentos que ajudam a assegurar que

as diretrizes da administrao sejam realmente seguidas. Ajudam a assegurar a
adoo de medidas dirigidas contra o risco de que os objetivos da entidade no
sejam atingidos. Atividades de controle tm vrios objetivos e so aplicadas em
vrios nveis organizacionais e funcionais (INTERNAL CONTROL
INTEGRATED FRAMEWORK COSO, 1992 apud BOYNTON E OUTROS,
2002, p. 331).
Os procedimentos de controle so polticas e aes estabelecidas para diminuir os

riscos e alcanar os objetivos da entidade e para serem considerados efetivos devem ser
apropriados, funcionar consistentemente de acordo com o plano de longo prazo e ter custo
adequado, ser abrangentes, razoveis e diretamente relacionados aos objetivos de controle.
Devem existir em toda a organizao, em todos os nveis e em todas as funes (Intosai, 2004,
traduzido TC/BA, 2007, p.44).
Como exemplos de procedimentos de controle, podemos citar:
Segregao de funes: significa fazer com que indivduos no realizem funes
incompatveis, ou seja, quando possvel que um indivduo cometa um erro ou fraude e esteja
em posio que lhe permita esconder o erro ou a fraude no curso normal de suas atribuies
(BOYNTON e outros, 2002, p. 333).
Procedimento de autorizao e aprovao: a autorizao o principal meio para
assegurar que apenas as transaes e eventos que a administrao tem a inteno de realizar
sejam iniciados, assim deve ser realizada somente por pessoas que detenha essa autoridade.
Esses procedimentos devem ser documentados e claramente comunicados aos gerentes e
funcionrio, incluindo as condies especficas e os termos, segundo os quais ele deve ser
realizado. Agir em conformidade com as condies de autorizao significa que os
funcionrios agem de acordo com as diretrizes e dentro das limitaes estabelecidas pela
administrao ou pela legislao (Intosai, 2004, traduzido TC/BA, 2007).
Controle de acesso: devem impedir o uso no autorizado de equipamentos de
tecnologia da informao, arquivos de dados e programas de computadores. Envolve a

salvaguarda fsica, de software e de procedimentos (BOYNTON e outros, 2002, p. 335).
Conciliao: os registros so conciliados com os documentos apropriados, de forma
peridica (Intosai, 2004, traduzido TC/BA, 2007).

Avaliao de desempenho operacional: deve ser analisado de acordo com as normas, de
forma peridica, mediante avaliao da eficcia e da eficincia. Segundo a Intosai, se as
26
avaliaes indicarem que os resultados no alcanam os objetivos ou os padres

estabelecidos, os processos e as atividades estabelecidas pela entidade para alar os objetivos
devem ser objeto de reviso para determinar se so necessrias melhorias (Intosai, 2004,
traduzido TC/BA, 2007).
A partir da implementao do procedimento de controle, essencial que se obtenha
segurana sobre a sua eficcia. As aes corretivas so consideradas um complemento
necessrio para os procedimentos de controle, que deve estar integrado com os outros
componentes do controle interno.
3.2.1.4
Informao e comunicao
O documento Coso assim conceitua esse componente:
O sistema de informao e comunicao relevante para objetivos relacionados com
elaborao e apresentao de relatrios financeiros, de que faz parte o sistema
contbil, constituindo-se dos mtodos e registros estabelecidos para identificar,
juntar, analisar, classificar e relatar transaes da entidade (como tambm eventos
e condies) e manter responsabilidade pelos correspondentes ativos e passivos.
Comunicao envolve o fornecimento de entendimento claro dos papis e
responsabilidades referentes aos controles internos sobre elaborao e apresentao
de relatrios financeiros (INTERNAL CONTROL INTEGRATED
FRAMEWORK COSO, 1992 apud BOYNTON E OUTROS, 2002, p. 329).
A informao e a comunicao so essenciais para a concretizao dos objetivos da

entidade. A comunicao o fluxo de informaes dentro de uma organizao. Este fluxo
ocorre em todas as direes dos nveis hierrquicos superiores aos nveis hierrquicos
inferiores, dos nveis inferiores e superiores e comunicao horizontal entre nveis
hierrquicos equivalentes.
A informao confivel e relevante se condiciona ao registro imediato e classificao
adequada. A informao relevante deve ser identificada, armazenada e comunicada de uma
forma e em determinado prazo, que permita que os funcionrios realizem o controle interno e
suas outras responsabilidades, como a comunicao tempestiva s pessoas adequadas. Por
isso, o sistema de controle interno propriamente dito e todas as transaes e eventos
significativos devem ser completamente documentados (Intosai, 2004, traduzido TC/BA,
2007).
27
A informao necessria em todos os nveis da organizao, com vista a obter um

controle interno eficaz e alcanar objetivos da entidade, sendo fundamental a existncia de um
conjunto de informaes pertinentes, confiveis e relevantes.
3.2.1.5
Monitoramento.
Segundo o Coso, o monitoramento um processo que avalia a qualidade do

desempenho dos controles internos ao longo do tempo. Envolve avaliao do desempenho e
da tempestade de operaes dos controles e a tomada de aes corretivas (INTERNAL
CONTROL INTEGRATED FRAMEWORK COSO, 1992 apud BOYNTON E OUTROS, 2002, p.
341).
O Monitoramento consiste na avaliao dos controles internos ao longo do tempo. a

forma mais indicada para saber se os controles internos esto sendo efetivos ou no. Pode ser
feito tanto atravs do acompanhamento contnuo das atividades quanto por avaliaes
pontuais, tais como auto-avaliao, revises eventuais e auditoria interna. A funo do
monitoramento verificar se os controles internos so adequados e efetivos. Controles
adequados so aqueles em que os cinco elementos do controle (ambiente, avaliao de riscos,
atividades de controle, informao & Comunicao e monitoramento) esto presentes e
funcionando conforme o planejado. Os controles so eficientes quando a alta administrao
tem uma razovel certeza do grau de atingimento dos objetivos operacionais propostos; de
que as informaes fornecidas pelos relatrios e sistemas corporativos so confiveis; e de
que leis, regulamentos e normas pertinentes esto sendo cumpridos.
3.3 Diretrizes para as Normas de Controle Interno do Setor Pblico

A Organizao Internacional de Entidades Fiscalizadoras Superiores INTOSAI uma
organizao no-governamental, autnoma e independente, que foi fundada em 1953, por 34
pases, entre eles o Brasil. Rene atualmente mais de 188 membros e tem por objetivo
promover intercmbio de informaes e experincias entre os pases membros sobre temas
relacionados com as atividades de fiscalizao pblica, alm de elaborar normas e diretrizes
que possam ser aplicadas por todos os seus membros.
Em 2004, as Diretrizes para as Normas de Controle Interno do Setor Pblico foram
aprovadas pelos membros da Intosai, refletindo a necessidade de atualizao das orientaes e
28
do marco referencial para o controle interno, que datavam de 1992. Em 2007, o Tribunal de
Contas da Bahia, apresentou a verso traduzida para a lngua portuguesa desse documento,
que objeto de anlise deste trabalho.
O objetivo da reviso desse arcabouo de diretrizes foi incorporar algumas inovaes
conceituais que refletiam avanos do controle interno. Alm disso, o documento incorporou o
modelo COSO, levando em considerao as peculiaridades do setor pblico.
O documento elaborado pela Intosai (2004) apresentando as diretrizes para as normas de
controles internos no oferece polticas detalhadas, procedimentos ou prticas para
implementar o controle interno, mas sim um arcabouo dentro do qual as entidades podem
desenvolver controles detalhados e uma base para que o controle interno possa ser avaliado.
Nesse documento, a Intosai faz aluso s responsabilidades dos stakeholders8 envolvidos
nos sistemas de controles internos, identificando que os Executivos so diretamente
responsveis por todas as atividades de uma organizao, incluindo o planejamento, a
implementao, a superviso do funcionamento adequado, a manuteno e a documentao
do sistema de controle interno. Os Auditores Internos, segundo o documento, examinam e
contribuem para a contnua eficcia do sistema de controle interno atravs de suas avaliaes
e recomendaes e, portanto, desempenham um papel importante em um sistema de controle
interno eficaz. No entanto, eles no tm a responsabilidade gerencial primeira sobre o
planejamento, implementao, manuteno e documentao do controle interno (Intosai,
2004, traduzido TC/BA, 2007, p.63).
Em relao aos demais funcionrios de uma organizao, a Intosai menciona que eles
tambm contribuem para o controle interno, sendo parte implcita ou explcita das funes de
cada um. Todos os funcionrios exercem um papel de execuo do controle e devem ser
responsveis por relatar problemas operacionais, de descumprimento do cdigo de conduta ou
de violao da poltica.
A Intosai delimita no documento que traa as diretrizes para o controle interno que os
entes externos exercem um papel importante no processo de controle interno, uma vez que
8
Stakeholder: so pessoas, grupos ou instituies com interesse em algum programa ou projeto e inclui tanto
aqueles envolvidos quanto os excludos do processo de tomada de deciso. Esto divididos em grupos primrios
e secundrios. Os grupos primrios so aqueles mais afetados, tanto positiva (os beneficirios) como
negativamente (aqueles realocados involuntariamente) e os grupos secundrios so os intermedirios envolvidos
no processo de prestao de servio.
29
podem contribuir para que a organizao alcance seus objetivos ou fornea informaes teis
para promover o controle interno. No entanto, no so responsveis pelo planejamento,
implementao, funcionamento adequado, manuteno ou documentao do sistema de
controle interno de uma organizao.
Segundo a Intosai:
As Entidades Fiscalizadoras Superiores EFS fortalecem e apiam a implantao
do controle interno eficaz na administrao pblica. A avaliao do controle
interno essencial para a auditoria de conformidade, contbeis e operacionais das
EFSs. Elas transmitem seus achados e recomendam aos stakeholders interessados.
Os auditores internos auditam determinadas organizaes governamentais em alguns

pases. Eles e sua equipe de profissionais devem fornecer orientaes e recomendaes sobre
o controle interno (Intosai, 2004, traduzido TC/BA, 2007, p.67).
Dessa forma, o entendimento da INTOSAI de que o controle interno essencialmente
efetuado pelos stakeholders internos da entidade, ou seja, os executivos, os auditores internos
e demais funcionrios. Entretanto, os stakeholders externos auxiliam e impactam o sistema de
controle interno.
Considerando o tema deste trabalho, entende-se oportuno detalhar a atuao das EFS e
dos Auditores Externos em relao aos controles internos das organizaes. Nesse contexto,
as Diretrizes aprovadas pela Intosai so claras em afirmar que as obrigaes dos entes
externos, em particular dos auditores externos e das EFSs, incluem a avaliao do
funcionamento dos sistemas de controle interno e a comunicao gerncia sobre seus
achados.
O documento da Intosai lista as seguintes competncias dos auditores externos em
relao avaliao dos controles internos:
determinar a importncia e o grau de sensibilidade ao risco ao qual os controles internos esto
sendo dirigidos;
avaliar a sustentabilidade do mal uso de recursos, as deficincias no alcance dos objetivos
relacionados tica, economia, eficincia e eficcia ou falhas na prestao de contas
(accoutability) e o descumprimento de leis e regulamentos;
identificar e compreender os controles relevantes;
determinar o que j se conhece sobre a eficcia dos controles;
avaliar a adequao do planejamento dos controles;
determinar, atravs de provas, se os controles so eficazes;
relatar sobre as avaliaes dos controles internos e discutir as aes corretivas necessrias.
30
O controle interno estruturado para oferecer razovel segurana de que os objetivos da

entidade esto sendo alcanados, por isso existe a necessidade da existncia de objetivos
claros delimitados pela entidade, podendo ser considerado um pr-requisito para a eficcia do
processo de controle interno.
Ao incorporar o referencial Coso, as Diretrizes da Intosai delimitaram que o controle
interno composto pelos 5 componentes inter-relacionado: ambiente de controle, avaliao de
risco, procedimento de controle, informao e comunicao e, por fim, monitoramento. No
documento a Intosai detalha cada um dos componentes e faz uma adaptao do modelo de
estrutura do Coso realidade da administrao pblica. Alm disso, os componentes so
apresentados no apenas sob a perspectiva do controle interno a ser desenvolvido
internamente pela entidade, mas tambm sob a perspectiva das EFSs e dos Auditores
Externos, que buscam avaliar esses controles e propor ou sugerir modificaes com vistas a
torn-los mais eficazes.
Inicialmente o documento afirma que o ambiente de controle a base de todo o sistema
de controle interno, fornecendo o conjunto de regras e estruturas, alm de criar um clima que
influi na qualidade do controle interno em seu conjunto. Influencia a forma pela qual se
estabelecem as estratgias e os objetivos e a maneira pela qual os procedimentos de controle
so estruturados.
A partir de objetivos claros estabelecidos por uma entidade e um ambiente de controle
eficaz, uma avaliao dos riscos a serem enfrentados pela entidade no alcance de sua misso
subsidia a deciso da entidade no desenvolvimento da resposta apropriada ao risco.
A Intosai afirma que a melhor maneira de minimizar o risco por meio de procedimentos
de controle, podendo ser estes preventivos ou detectivos. Esses procedimentos e as aes
corretivas devem promover a otimizao dos recursos e seus custos no devem exceder o
benefcio que dela resulte.
Destaca ainda o documento que o controle interno estruturado para oferecer segurana
razovel de que os objetivos gerais da entidade esto sendo alcanados, afirmando que a
existncia de objetivos claros um pr-requisito para a eficcia do processo de controle
interno.
Em relao ao componente informao e comunicao, destaca a necessidade de serem
eficazes para que a entidade conduza e controle suas operaes. Afirma que a gerncia
31
necessita de informao relevante, confivel, correta e oportuna, relacionada tanto aos eventos
internos, quanto aos eventos externos, sendo necessria a toda a entidade para que alcance o
seu objetivo.
ressaltado no documento que, por ser o controle interno uma atividade dinmica, deve
ser aperfeioada continuamente, em funo das mudanas e dos riscos que a entidade
enfrenta. Dessa forma, o monitoramento do sistema de controle interno necessrio de modo
a assegurar que os controles estejam em sintonia com os objetivos, o ambiente, os recursos e
os riscos.
Assim, pode-se concluir que os componentes delimitam um enfoque recomendvel para
os controles internos no setor pblico, fornecendo as bases a partir das quais podem ser
avaliados. Tais componentes se aplicam a todos os aspectos operacionais da organizao
(INTOSAI, 2004. Traduzido TC/BA, 2007).
32
3.4 Auditoria de Natureza Operacional no mbito da Secretaria de Fiscalizao e Avaliao

de Programas Seprog
A Constituio Federal de 1988 atribuiu ao Tribunal de Contas da Unio a competncia
de realizar auditorias de natureza operacional (artigo 71, inciso IV).
A auditoria operacional para Boynton (2002. p. 938) um processo sistemtico de
avaliao da eficcia, eficincia e economia de operaes sob controle da administrao de
uma organizao, e relato dos resultados da avaliao a pessoas adequadas, acompanhados de
recomendaes para aperfeioamento
Em 2000, no Tribunal de Contas da Unio, foi criada uma unidade especializada que
realiza, prioritariamente, auditorias de natureza operacional de abrangncia nacional e
regional, denominada Secretaria de Fiscalizao e Avaliao de Programas de Governo
Seprog.
Com vistas a fornecer orientao e normatizar os procedimentos das Auditorias de
Natureza Operacional, foi desenvolvido o Manual de Auditoria de Natureza Operacional do
Tribunal de Contas da Unio, aprovado pela Portaria n. 144/2000, resultado de diversos
intercmbios promovidos, ao longo de alguns anos, com entidades de reconhecida
competncia no campo das auditorias de natureza operacional.
Cabe informar que a atualizao deste manual j est sendo providenciada pela rea
tcnica especfica, contudo ainda no houve a aprovao pelo TCU. Dessa forma, entendeu-se
pertinente fazer o presente estudo baseado no Manual que est atualmente em vigor.
De acordo com o manual, em fevereiro de 1995, em parceria com a Fundao Getlio
Vargas, a Universidade americana Virginia Polytechnique Institute e a National Academy of
Public Administration dos Estados Unidos, foi implantado pelo TCU o Projeto de
Capacitao em Avaliao de Programas Pblicos, inaugurando uma nova dimenso na
atuao da Corte de Contas, voltada para o desenvolvimento dos mtodos necessrios
avaliao da efetividade de programas e projetos governamentais.
A primeira verso do Manual de Auditoria de Natureza Operacional, anteriormente
denominado Manual de Auditoria de Desempenho, aprovado pela Portaria n 222, de 28 de
abril de 1998, procurou integrar e consolidar os principais mtodos empregados em avaliao
de programa com os conhecimentos e prticas regularmente adotados pelo TCU nos trabalhos
de auditoria de desempenho operacional. Dando continuidade s iniciativas nesse campo, em
33
1998 teve incio o Projeto de Cooperao Tcnica entre o TCU e o Reino Unido, com o apoio
do Departamento Britnico para o Desenvolvimento Internacional DFID e a participao da
empresa KPMG, contratada pelo DFID para prestar consultoria ao TCU na implementao do
Projeto (Manual Anop/2000 TCU).
Nesse contexto, o site oficial do Tribunal de Contas da Unio informa que a auditoria de
natureza operacional tem como objetivo avaliar o desempenho das aes do Estado para
atender s necessidades da sociedade. Por isso, tambm chamada de auditoria de
desempenho. Essa avaliao tem como focos principais a eficincia, efetividade e
economicidade das intervenes governamentais, objetivando contribuir para a melhoria do
desempenho da ao de governo, bem como garantir informaes fidedignas sociedade e ao
Parlamento sobre o desempenho dos programas e organizaes governamentais com vistas
prestao de contas pelos seus resultados.
Dessa forma, o Tribunal de Contas avalia o desempenho dos programas de governo e das
unidades e rgos jurisdicionados, no tocante aos seus objetivos, metas e prioridades, bem
como quanto alocao e uso dos recursos disponveis, inclusive os provenientes de
financiamento externo.
Ao executar as auditorias de natureza operacional, a Seprog toma por base o Manual de
Anop, juntamente com tcnicas e ferramentas de auditoria desenvolvidas pelo Tribunal, tais
como Benchmarking9, Anlise RECI10, Mapa de Processo11, Anlise Stakeholder12, Anlise
Swot13, entre outras.
O benchmarking pode ser definido como uma tcnica voltada para a identificao e implementao de boas
prticas de gesto. Seu propsito determinar, mediante comparaes de desempenho e de boas prticas, se
possvel aperfeioar o trabalho desenvolvido em uma organizao. O benchmarking pode ajudar na identificao
de oportunidades de melhorar a eficincia e proporcionar economia.
10
A anlise RECI uma ferramenta que ajuda a identificar quem responsvel pelas atividades desenvolvidas,
quem as executa, quem consultado e quem informado, seja no mbito limitado de uma equipe de trabalho,
seja em relao a um rgo, entidade ou programa.
11
O mapa de processo a representao de um processo de trabalho por meio de um diagrama contendo a
seqncia dos passos necessrios consecuo de determinada atividade.
12
A anlise stakeholder consiste na identificao dos principais atores envolvidos, dos seus interesses e do modo
como esses interesses iro afetar os riscos e a viabilidade de programas ou projetos. Est ligada apreciao
institucional e avaliao social, no s utilizando as informaes oriundas destas abordagens, mas tambm
contribuindo para a combinao de tais dados em um nico cenrio.
13
A tcnica da anlise SWOT integra as metodologias de planejamento estratgico organizacional. A aplicao
da tcnica, segundo alguns autores, pode ocorrer quando do diagnstico estratgico, aps a definio da misso
ou aps o estabelecimento de objetivos de uma determinada organizao. De qualquer forma, deve ser aplicada
anteriormente formulao estratgica de ao. Alm de ser uma ferramenta facilitadora do diagnstico
institucional, pode ser usada tambm no mbito das auditorias de natureza operacional, servindo como guia para
organizar a opinio da equipe sobre o objeto da auditoria e o ambiente no qual opera.
34
Alm do Manual de Anop e das tcnicas e ferramentas mencionadas, no decorrer do ano

de 2005, a Seprog passou a utilizar em seus trabalhos, gradativamente, o Roteiro de
Verificao dos Controles Internos em Avaliao de Programas de Governo Metodologia
Coso.
35
Metodologia
No que tange metodologia aplicada no desenvolvimento do trabalho, foi utilizado o
Estudo de Caso e realizada a reviso analtica dos documentos que orientaram a aplicao,
como o Roteiro de Verificao de Controles Internos em Avaliao de Programas de
Governo Metodologia Coso. Analisou-se tambm o documento da Intosai que traa
recomendaes para a adequao e avaliao dos controles internos no mbito do Setor
Pblico intitulado Diretrizes para as Normas de Controle Interno do Setor Pblico.
Ainda, realizou-se Entrevista semi-estruturada, nos meses de outubro e novembro de
2010, em que as questes foram direcionadas e previamente estabelecidas, conforme
Apndice A, considerando que informaes importantes foram obtidas por meio de pessoas
que estudaram, desenvolveram e aplicaram a metodologia Coso no mbito da Seprog.
Os entrevistados foram selecionados a partir do critrio de ter participado de pelo menos
uma auditoria de natureza operacional, desenvolvida pela Seprog, na qual tenha sido aplicado
o referencial Coso. Assim, foram entrevistados seis servidores, que atuaram nas auditorias de
natureza operacional no perodo de janeiro de 2005 a dezembro de 2006.
A Entrevista Semi-Estruturada foi dividida em duas partes, sendo que as questes 1, 2 e 3
do questionrio visam verificar como os entrevistados contextualizam a questo dos controles
internos no mbito da Administrao Pblica e na gesto de programas governamentais,
relacionado ao mrito mais conceitual e acadmico.
As questes de 4 a 7 tm a finalidade de tentar identificar como foi feita a abordagem do
referencial Coso pela Seprog e como se deu efetivamente a utilizao e apropriao do
referencial pelos servidores lotados poca na secretaria.
Inicialmente analisou-se em conjunto as respostas das trs primeiras questes e foi feito
um comparativo com os conceitos ditados pelas Diretrizes para Normas de Controle Interno
do Setor Pblico, da Intosai, juntamente com alguns conceitos utilizados pela doutrina.
Na seqncia, foi feito um relato das respostas das demais questes, agrupando-as de
acordo com sua similaridade, com o intuito de perceber de que forma a Seprog internalizou e
aplicou o referencial Coso.
36
Ademais, foi feita anlise comparativa entre esses dois blocos de questes com o intuito
de mostrar se a percepo das pessoas em relao ao referencial Coso alinha-se com o
referencial do Coso sobre Controles Internos.
Por fim, cumpre caracterizar algumas das limitaes verificadas na realizao do
trabalho:
-o trabalho de pesquisa teve que ser aplicado dentro do horrio de trabalho e houve certa
dificuldade de ajustar os horrios das entrevistas s agendas dos entrevistados, considerando a
necessidade de continuidade das tarefas profissionais;
-considerando o prazo para a concluso dos trabalhos, decidiu-se por conduzir a
entrevista com um nmero restrito de servidores, tendo sido considerado o critrio de
servidores que tenham participado, de 2005 em diante, de pelo menos um trabalho de
auditoria no qual tenha sido utilizado o roteiro elaborado a partir do Coso;
-Foram encontradas dificuldades para obter material de pesquisa, no que se refere
aplicao do referencial Coso pela Seprog.
37
Roteiro de Verificao dos Controles Internos em Avaliao de Programas de Governo

Metodologia Coso
O documento desenvolvido pela Secretaria de Fiscalizao e Avaliao de Programas de
Governos Seprog, intitulado Roteiro de Verificao de Controles Internos em Avaliao de

Programas de Governo Metodologia Cosos, um documento de verificao dos controles
internos que passou a ser gradativamente empregado aos trabalhos da secretaria no decorrer
de 2005.
Importante informar que, embora o documento informalmente tenha sido utilizado nos
trabalhos da Seprog a partir de 2005, a verso preliminar, encaminhada rea tcnica para
apreciao, data de outubro de 2006. At o ms de dezembro do ano de 2009 o roteiro no
havia sido submetido ao plenrio do TCU.
O documento discorre acerca dos seus objetivos no seguinte sentido:
O objetivo deste Roteiro apresentar a metodologia Coso adaptada para a
verificao dos controles internos da gesto de programas de governo. Assim como
a anlise de Swot, a metodologia Coso uma ferramenta de auditoria que permite
identificar fatores internos e externos que afetam o desempenho do objeto de
auditoria positiva ou negativamente (TCU. Secretaria de Fiscalizao e Avaliao
de Programa. Roteiro Coso. Braslia, DF, 2006).
O roteiro enfatiza que a metodologia permite a abordagem sistematizada dos controles

internos em cada uma das etapas do trabalho: estudo de viabilidade14, planejamento e
execuo da auditoria, destacando que a verificao desses controles parte essencial das
auditorias de natureza operacional (SEPROG, 2006, p.7).
O referido roteiro destaca que a avaliao dos procedimentos dos controles internos
relativos aos programas de governo torna-se relevante para a identificao de problemas que
comprometem a eficincia, eficcia, efetividade e economicidade das aes pblicas. Assim,
justifica que a incorporao da metodologia Coso sistemtica adotada pelo Tribunal na
avaliao de programas contribuir para o exame das deficincias na gesto dos recursos
pblicos, orientando a identificao do escopo de auditoria e o planejamento das aes de
controle.
14
Estudo de viabilidade Uma espcie de levantamento feito pela Seprog nas aes finalisticas do programa de
governo com o objetivo de verificar a convenincia de se realizar avaliao de programa ou auditoria de natureza
operacional.
38
O roteiro teve por base o documento desenvolvido pelo Government Accountability

Office GAO15, intitulado Internal Control Management and Evoluation Tool (Ferramenta de
Gerenciamento e Avaliao dos Controles Internos), que serve como diretriz para que os
administradores pblicos americanos avaliem a operao dos controles internos em suas
instituies e determinem a necessidade de aprimoramento e correes. Esse documento se
estrutura na forma de lista de conferncia (check-list) contendo questes sobre o
funcionamento de cada um dos cinco elementos da dimenso Coso.
Com o intuito de adequar as questes realidade da avaliao de programa, foram feitas
adaptaes e mantida a essncia do questionamento. Essas questes foram desenvolvidas para
ser aplicadas em todas as auditorias, eram questes padronizadas. Assim, o roteiro composto
de perguntas que, ajudam a estimar a eficcia dos controles internos do rgo responsvel
pelo programa auditado.
O auditor orientado a obter as informaes necessrias para responder s questes do
check-list por meio de entrevistas com os gestores, anlise documental e de dados
secundrios, coleta e anlise de dados primrios e verificao in loco.
Em relao ao momento adequado para ser aplicado o referencial Coso nas Anops, o
roteiro assim discorre:
A verificao da adequao das atividades de controle iniciada no estudo de
viabilidade, quando so coletadas informaes sobre como so executadas as
atividades de controle. Na fase de planejamento, possvel analisar seu
funcionamento no mbito do rgo central, enquanto que, durante a execuo, os
exames so estendidos execuo do programa em nvel local (TCU. Secretaria de
Fiscalizao e Avaliao de Programa. Roteiro Coso. Braslia, DF, 2006).
Em relao ao destinatrio da aplicao do questionrio (check-list), o documento tcnico

desenvolvido pela Seprog orienta os auditores na aplicao das questes no que tange
natureza da informao a ser obtida por meio das entrevistas, informando que deve haver uma
seleo de quais questes devem ser tratadas com a gerncia do rgo e quais com a gerncia
do programa objeto de avaliao, assim evitando que as questes sejam direcionadas a
pessoas que no tem informaes necessrias e suficientes para responder a questo.
15
Entidade Fiscalizadora Superior dos Estados Unidos da Amrica
39
O roteiro trs uma srie de questes para cada componente do Coso, existindo um quadro
contendo explicaes dos procedimentos a serem adotados, especificando o mbito de
aplicao16 e a fase de aplicao da pergunta17.
Por fim, cabe registrar que o Roteiro de verificao de controles internos em avaliao
de programas de governo metodologia Coso foi desenvolvido no mbito da Seprog e
encaminhado rea tcnica do Tribunal responsvel em avaliar a possibilidade de ser
submetida ao plenrio para aprovao, contudo at o ms de dezembro/2009 ainda no havia
sido submetido ao plenrio.
A despeito de o TCU utilizar este modelo de avaliao de controles internos com
adaptaes do Coso, que teve como base o documento Internal Control Managemente na
Evaluation Tool, elaborado pelo GAO, concomitantemente a Intosai estava fazendo uma
leitura do referencial Coso e adaptando s suas Diretrizes para as Normas de Controle
Interno do Setor Pblico, no ano de 2004.
16
Programa ou rgo
17
Estudo de Viabilidade, Planejamento ou Execuo
40
Resultado da aplicao das Entrevistas Semi-Estruturadas
6.1 Contextualizao dos Controles Internos

Entrevista Semi-Estruturada Questes apresentadas aos entrevistados:
1) Na sua opinio, qual a contribuio
dos controles internos administrativos para a
efetividade da execuo das aes governamentais?

2) Na sua opinio, qual a contribuio da avaliao de controles internos administrativos para
a avaliao da execuo das aes governamentais?
3) Em funo dos trabalhos por voc realizados, quais so as principais fragilidades dos
controles internos administrativos na gesto dos programas de governo?
A partir das respostas dos entrevistados, foi possvel perceber que existe um considervel
grau de conhecimento em relao aos controles internos de uma forma geral. Para melhor
compreenso, ser feita anlise em conjunto das respostas, destacando aspectos mais
significativos.
6.1.1 Contribuio dos controles internos para a execuo das aes de governos
Em relao contribuio dos controles internos para a execuo das aes de governos,
percebe-se uma grande preocupao em relao preveno de fraudes e a necessidade de
resguardar a moralidade pblica.
O monitoramento foi destacado como sendo relevante para que o gestor avalie se o
programa est sendo executado de forma eficiente. Alm disso, foi mencionada a importncia
dos indicadores de desempenho mais consistentes para conseguir mensurar melhor o resultado
do programa.
Foi levantada tambm a importncia dos sistemas informatizados relacionados aos
programas de governo, que muitas vezes so ineficientes e outras vezes no existem.
Nesse contexto, foi mencionado que os controles internos contribuem para que haja uma
melhor gesto dos recursos pblicos e, conseqentemente, para que a finalidade do programa
seja atingida de forma mais eficiente, eficaz e econmica, prevenindo inclusive a m
aplicao dos recursos pblicos e o conluio entre pessoas envolvidas no sistema.
Por fim, foi ressaltado que para cada programa de governo deve haver a definio de
controles internos mais adequados realidade e s particularidades de cada rgo e de cada
programa, levando em conta as peculiaridades individuais.
41
6.1.2 Contribuio da avaliao dos controles internos para a avaliao da execuo das
aes de governo
No que tange contribuio da avaliao dos controles internos para a avaliao da
execuo das aes de governo, foi apontada a importncia de dimensionar o risco e verificar
se os controles esto funcionando de forma eficiente e se est havendo a adequada gesto
desses riscos.
Destacou-se que a Anop deve avaliar os resultados dos programas sob a perspectiva da
eficincia, eficcia e economicidade, contudo deve avaliar tambm os controles internos, no
sentido de entender quais os controles o gestor tem para conseguir alcanar o objetivo inicial
traado para o programa.
A partir da avaliao dos controles, pode-se chegar a resultados indicativos de sujeio
fraude no programa, ou mesmo, avaliar que o programa no est alcanando os resultados
desejados por m gesto. Pode ser detectado tambm que o programa no est alcanando as
pessoas que deveriam ser beneficirias.
Alm disso, foi mencionada a importncia de avaliar os indicadores de desempenho dos
programas, apontados como elemento fundamental de controle interno do componente
monitoramento, atualmente que normalmente se constitui em uma fragilidade recorrente nos
programas de governo.
6.1.3 Principais fragilidades dos controles internos

Em relao s principais fragilidades dos controles internos, todos os entrevistados
apontaram a falta de monitoramento pelo rgo central responsvel diretamente pelo
Programa de Governo em relao execuo dos programas, havendo baixa confiabilidade
dos dados gerados nos sistemas.
Assim, por exemplo, no caso de programas que so executados de forma descentralizada,
o gestor pblico limita-se ao acompanhamento das prestaes de contas de convnios e
contratos de repasse, tendo em vista a dificuldade de monitorar localmente a execuo das
aes governamentais.
42
A ausncia de sistema informatizado tambm foi apontada como fragilidade observada

nos programas de governo, impedindo que o nvel central tenha informaes regionais e
tempestivas da execuo do programa.
A ausncia de avaliao de risco e gerenciamento desses riscos, a deficincia e ausncia
de comunicao entre os gestores e executores das aes dos programas, a falta de superviso
e controle e a falta de indicadores de desempenho ou inconsistncia dos seus atributos
tambm foram apontadas como fragilidades dos controles internos que vm sendo observadas
nos trabalhos realizados pelos entrevistados.
A partir dos elementos analisados, verifica-se que a percepo dos entrevistados acerca
dos controles internos converge com o documento do Intosai, sendo que este ltimo seja mais
completo e abrangente.
Importante ressaltar que todos os entrevistaram demonstraram conhecer bem o que so os
controles internos, a sua importncia na Administrao Pblica, a contribuio da avaliao
desses controles na avaliao das aes de governos e, por fim, apontaram com facilidade as
principais fragilidades mais recorrentes observados nos trabalhos por eles realizados.
6.2 Abordagem do referencial Coso pela Seprog

Entrevista Semi-Estruturada Questes apresentadas aos entrevistados
4) A abordagem metodolgica feita pela Seprog na conduo das avaliaes dos programas
de governo suficiente para propiciar a avaliao dos controles internos administrativos?
5) Quando utilizada, a estrutura conceitual do Coso propiciou algum avano na avaliao dos
controles internos efetivada pela Seprog no mbito das Anops? Se sim, quais? Se no, por
qu?
6) Quais, em sua opinio, as limitaes da utilizao da estrutura conceitual do COSO nas
Auditorias de avaliao de programas de governo?
7) Como se deu o processo de apropriao/treinamento/alinhamento interno da estrutura
conceitual do Coso e incorporao nos trabalhos de auditoria?
A partir das respostas dos entrevistados, pretende-se fazer o relato agrupando em funo
de sua similitude, com o intuito de facilitar a compreenso.
43
6.2.1 A abordagem metodolgica utilizada pela Seprog suficiente para propiciar a

avaliao dos controles internos
Em relao ao questionamento da abordagem metodolgica feita pela Seprog na
conduo das avaliaes de programas de governo ser suficiente para propiciar a avaliao
dos controles internos, os entrevistados afirmaram que freqentemente foram avaliados
controles internos no mbito das Anops, contudo a avaliao no era sistematizada e voltada
exclusivamente para os controles internos, pois acontecia de maneira incidental e intuitiva
pelas equipes.
Segundo a maioria dos entrevistados, os controles internos, independente da abordagem
Coso, so avaliados por meio das diversas ferramentas e tcnicas existentes na Seprog e
utilizadas nas Anops, embora as auditorias conduzidas pela Seprog no consigam avaliar
todos os componentes do controle e nem tenha o foco exclusivamente nesses controles.
Os entrevistados afirmaram que as ferramentas existentes, quando bem aplicadas,
tornam-se suficientes para detectar falhas nos controles internos, contudo essa posio no foi
majoritria.
Dessa forma, percebe-se que os entrevistados tm um alinhamento de percepo em
relao avaliao dos controles internos no mbito da Seprog, afirmando, em suma, que
embora no haja uma avaliao direta e exclusiva dos controles internos por meio da
abordagem metodolgica utilizada nos trabalhos, esses controles so avaliados de forma
incidental no decorrer dos trabalhos, sendo algo que est na intuio do auditor.
6.2.2 Avanos propiciados pela utilizao do Coso

No que se refere aos avanos propiciados pela utilizao do Coso, foi destacado que
houve um significativo avano no entendimento das dimenses dos controles internos de uma
forma geral pelos auditores, proporcionando um entendimento de que controle algo mais
amplo, proporcionando uma viso geral mais abrangente e coerente, conhecendo melhor os
seus objetos. Alm disso, a utilizao do Coso propiciou uma ateno especial a diversos
aspectos de controle interno que muitas vezes passavam despercebidos pelos auditores.
44
Outro ponto positivo apontado foi que antes do Coso no havia tanta preocupao em
avaliar os controles internos. A partir do referencial a secretaria passou a dar um destaque
avaliao desses controles, tendo ficado mais consolidado na secretaria.
Por fim, afirmou-se que como o Coso era aplicado desde a primeira fase, ou seja, Estudo
de Viabilidade, contribuindo assim para que o auditor detectasse possveis irregularidades e
fragilidades, eventualmente gerando questes de auditoria. Contudo, essa idia de que o Coso
contribuiu para que a auditoria detectasse eventuais irregularidades j na fase de Estudo de
Viabilidade foi minoritria.
A partir dos pontos positivos elencados, possvel detectar que o Coso foi til para
proporcionar um conhecimento mais detalhado e aprofundado dos controles internos de uma
forma geral, no sendo evidente que tenham ocorrido avanos substanciais na avaliao
desses controles a partir da introduo da metodologia Coso na Seprog.
6.2.3 Limitaes da utilizao da estrutura conceitual do Coso

No que tange s limitaes da utilizao da estrutura conceitual do Coso, para uma
melhor compreenso dos fatores apontados pelos entrevistados, entende-se oportuno agrupar
as respostas por tema.
Foram citados por diversos entrevistados fatores responsveis por impedir avanos no
processo de avaliao de controles internos por meio da metodologia Coso, alm de haver um
reconhecimento de que a metodologia no trouxe grandes avanos nas avaliaes dos
controles.
6.2.3.1
Forma de concepo e aplicao da metodologia Coso
Inicialmente houve questionamentos por parte dos entrevistados acerca da forma com que
o Coso foi concebido e a metodologia foi aplicada nos trabalhos da Seprog, secretaria que
realiza trabalhos com foco em avaliao de desempenho de programas, sendo mencionado
que aspectos conceituais deveriam ter sido objeto de estudos mais aprofundados, no que se
refere s peculiaridades e objetivos da administrao e aos componentes do controle interno,
para que o Coso pudesse ser adaptado realidade de programa de governo.
45
A aplicao da metodologia foi considerada muito formalista e ritualista, alm das

questes muito rgidas, o rol extenso e sua aplicao muito cansativa, tanto para o auditor,
quanto para o auditado. Existiram dvidas de como tratar o tema, quando e como aplicar os
questionrios para que fosse obtido resultado satisfatrio. Muitos sentiam que era um corpo
estranho dentro da auditoria.
Houve dvidas iniciais em relao s questes e ao destinatrio das perguntas do checklist, quais seriam aplicadas ao rgo e quais seriam aplicadas ao programa. Alm disso, alguns
entrevistados entendem que o questionrio era aplicado em momento equivocado e vrias das
informaes obtidas no contribuam para o resultado da auditoria.
Segundo os entrevistados, a metodologia se mostrou extremamente trabalhosa de ser
aplicada, uma vez que era necessrio aplicar o questionrio de forma independente das
atividades normais da auditoria e o relatrio retratando os resultados da aplicao do Coso era
feito separadamente, sendo que o prazo destinado ao trabalho manteve-se o mesmo de quando
no era necessria a aplicao da metodologia.
H o entendimento de que ocorreu uma sistematizao de avaliao focada
exclusivamente nos controles internos, contudo j existiam ferramentas que cumpriam esse
papel de maneira eficiente.
6.2.3.2
Anlise dos resultados da aplicao da metodologia Coso
Entre as limitaes encontradas pelos entrevistados na anlise dos resultados dos

questionrios, encontra-se a dificuldade em fazer a relao entre as respostas dos
questionrios Coso e a melhor forma de aprofundar a coleta de dados por meio das diversas
ferramentas e tcnicas utilizadas nas Anops.
Alm disso, foi relatada a dificuldade em avanar nos exames das respostas dos
questionrios e fazer a correlao dos resultados com as constataes e achados da auditoria,
recomendaes, ou mesmo, apenas questes de auditorias.
Dessa forma, percebe-se que os entrevistados relataram significativa dificuldade no
tratamento que deveria ser dado s respostas dos questionrios para que contribusse com os
resultados da auditoria.
46
Foi relatado tambm que a proposta da ferramenta do Coso era fazer diagnstico por
meios dos questionrios, contudo as respostas se mostravam muito precrias e frgeis, no
existindo segurana para que o auditor evidenciasse qualquer fragilidade no controle interno,
exclusivamente a partir das respostas dos entrevistados. Dessa forma, entendeu-se que as
anlises dos resultados da aplicao do Coso eram superficiais e, para alguns, no faziam
muito sentido.
6.2.3.3
Dificuldade de inserir a metodologia rotina de trabalho existente e ao relatrio
Considerando que j existia uma rotina de trabalho utilizada nas Anops e que os
auditores eram acostumados a cumprir um calendrio de auditoria, a insero da metodologia
Coso causou um certo desconforto. Alguns entrevistados defendem que no houve um tempo
para adaptao e que os trabalhos continuaram tendo a mesma durao de quando no existia
a obrigatoriedade da aplicao da metodologia. Dessa forma, por ser a metodologia complexa,
diante da orientao escassa, os entrevistados consideraram a aplicao da metodologia um
entrave ao desenvolvimento das auditorias, ainda mais que existiam diversas formalidades a
serem cumpridas.
A maioria dos entrevistados entende que o custo-benefcio da aplicao do Coso no era
adequado, porque era necessrio um tempo grande para aplicar a metodologia e o resultado
era considerado pouco substancial.
O registro do resultado alcanado na aplicao da metodologia era feito em captulo
especfico no relatrio da auditoria. Assim, os entrevistados consideram que as anlises
tendiam a superficialidade e falta de integrao com os demais contedos do relatrio,
segundo os entrevistados.
Embora alguns entrevistados relatassem que havia um captulo dentro do relatrio da
auditoria que abordasse a aplicao do Coso, foi destacada a ausncia de uniformidade quanto
localizao do contedo resultante da aplicao do Coso, que muitas vezes era parte
integrante do Relatrio de Auditoria, outras vezes parte do anexo e outras vezes era um
relatrio separado do principal.
6.2.3.4
Falta de capacitao das equipes de auditores na Seprog
47
Em relao capacitao e treinamento, foi mencionado por diversos entrevistados que

no houve um trabalho de convencimento da importncia e da utilidade da metodologia Coso
nos trabalhos de Anops realizados pela Seprog.
O treinamento se consolidou por meio de realizao de reunies acerca do tema, palestra
ministrada pelos prprios auditores da Seprog que desenvolveram o documento tcnico e
conduo de algumas oficinas em que foi se discutia a metodologia. Todas as atividades
voltadas para o treinamento tiveram origem dentro da prpria Seprog, no tendo havido
colaborao de nenhuma instituio externa ao Tribunal.
A capacitao foi considerada rpida e superficial, no proporcionando o conhecimento
necessrio para que o auditor compreendesse e aplicasse a metodologia de forma segura e
satisfatria.
48
Concluso
Cumpre, na concluso deste trabalho, relembrar a diferena entre:
a) controles internos, que so um conjunto de polticas e procedimentos implantados pela
administrao pblica, objetivando enfrentar os riscos e fornecer razovel segurana de que os

objetivos institucionais sero alcanados e
b) auditoria interna, que atua fortemente no componente monitoramento do sistema de
controle e que contribui significativamente para aferir a conformidade dos controles com
vistas ao alcance dos resultados almejados pela organizao
O framework proposto pelo Coso delimita os componentes que formam a estrutura de
controles internos e fornece critrios a partir dos quais os sistemas de controle podem ser
avaliados.
O Coso se tornou referncia mundial para o estudo, aplicao e avaliao dos controles
internos, tanto para o setor privado, quanto para o pblico. Nesse contexto, a Intosai,
Organizao Internacional de Entidade de Fiscalizadoras Superiores, apropriou do referencial
e inseriu uma adaptao do Coso no documento intitulado Diretrizes para as Normas de
Controles Internos do Setor Pblico, no ano de 2004. Essas diretrizes tm o objetivo de
fornecer s entidades do setor pblico orientaes para desenvolver controles internos e uma
base para que esses controles possam ser avaliados. Alm disso, orienta a avaliao dos
controles internos feita pelas Entidades de Fiscalizao Superiores e destaca a importncia
dessa avaliao para fortalecer e apoiar a implantao do controle interno eficaz na
administrao pblica.
A partir das entrevistas e das anlises documentais, verificou-se que o modelo Coso foi
apropriado e apresentado pela Seprog como uma metodologia de trabalho, inclusive com essa
terminologia.
A despeito do Coso ter sido tratado na Seprog como uma metodologia, embora no exista
uma convico doutrinria acerca da natureza metodolgica do Coso, entende-se que o
modelo Coso pode ser considerado uma mera estrutura conceitual ou um referencial
terico, ou seja, uma estrutura de conceitos que apia o diagnstico e a interveno nos
controles.
49
Com o tratamento dado pela Seprog, a incorporao do Coso gerou uma considervel
expectativa quanto aos resultados da complexa aplicao da tcnica delimitada no Roteiro.
Contudo, as respostas das questes do check-list no se mostraram suficientes para avaliar os
controles internos, segundo a proposta da metodologia, gerando certa frustrao das equipes
de auditoria.
Quanto compreenso da equipe da Seprog sobre o papel e importncia dos Controles
Internos:
a) os entrevistados demonstraram conhecer os elementos que fazem parte dos
componentes de controle, tendo sido o componente monitoramento apontado como sendo de
maior significncia sob a tica do controle externo;
b) existe a percepo de que os controles internos contribuem para que haja uma melhor
gesto dos recursos pblicos e, conseqentemente, para que a finalidade do programa seja
atingida de forma mais eficiente, eficaz e econmica, prevenindo inclusive a m aplicao dos
recursos;
c) outro papel importante o de prevenir fraudes e resguardar a moralidade pblica, uma
vez que a existncia de controles internos bem desenhados auxilia a mitigao de riscos de
fraudes;
d) foi destacada a importncia de delimitao de controles internos mais adequados
realidade e s particularidades de cada rgo e de cada programa.
Quanto s principais dificuldades verificadas na utilizao do Coso nos trabalhos:

a) provvel fragilidade no processo de convencimento das equipes de auditoria da
importncia e dos objetivos de aplicao do Coso;
b) rigidez dos questionrios que no poderiam ser adaptados realidade do programa que
estava sendo auditado;
c) formalidade da aplicao da metodologia e do registro do resultado;
d) dificuldade na aplicao do Coso e nos exames do resultado das questes e no
tratamento que deveria ser dado s respostas dos questionrios para que contribusse com os
resultados da auditoria;
50
e) o resultado da aplicao do questionrio Coso era considerado superficial e de pouca

contribuio para os trabalhos de auditoria;
e) a capacitao tcnica proporcionada aos auditores foi considerada rpida e superficial
no tendo proporcionado o conhecimento necessrio para compreenso e aplicao da
metodologia de forma segura e satisfatria.
A partir dos elementos levantados nesta pesquisa, h a indicao de que a temtica de
avaliao de controles internos no mbito da auditoria de avaliao de programas no pode
prescindir de um processo claro e inequvoco de preparao e apropriao de conceitos e
abordagens pelas equipes de auditoria. Alm disso, e tendo em vista que o Coso presta-se a
fornecer uma estrutura conceitual (e no servir-se como uma metodologia) sua utilizao
deve ser antecedida pelo adequado desenvolvimento, sistematizao e adaptao de
ferramentas e tcnicas que possibilitem aos auditores a adequada coleta e anlise de dados e
informaes sobre a integridade, consistncia e efetividade dos controles internos.
Por fim, importa deixar registrada a sugesto para que outros trabalhos acadmicos
abordem o tema Coso sob perspectivas diversas, tais como a aplicabilidade do referencial
Coso pelo gestor pblico, j que o tema pouco tratado no meio acadmico, especialmente
sob o enfoque da administrao pblica. Alm disso, sugere-se que o prprio TCU, a partir da
experincia j obtida com a aplicao do referencial Coso nas Anops executadas pela Seprog,
repense e reestude a estrutura conceitual, procedendo os ajustes necessrios para adequar
realidade da avaliao dos Programas de Governo, a fim de obter um resultado satisfatrio nas
avaliaes dos controles internos.
51
BIBLIOGRAFIA
BRASIL. Tribunal de Contas da Unio, Manual de Auditoria de Natureza Operacional.
Disponvel em:
http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/programas_governo/tecnicas_a
nop
BRASIL. Tribunal de Contas da Unio, Manuais de Tcnicas de Auditoria de Natureza
Operacional. Disponvel em:
http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/programas_governo/tecnicas_a
nop
BRASIL. Secretaria Federal de Controle, Instruo Normativa n. 01, de 06 de abril de 2001
BRASIL. Seprog, Estrutura da Secretaria de Fiscalizao e Avaliao de Programas de
Governo. Portaria n 1, de 13 de fevereiro de 2009.
BOYTON, Willian C; JOHNSON, Raymond N; KELL, Walter G. Auditoria. Traduo Jos
Evaristo dos Santos. So Paulo: Atlas, 2002.
CASTRO, Domingos Poubel. Auditoria e Controle Interno na Administrao Pblica. So
Paulo: Atlas, 2008.
COCURULLO, A. Gesto de riscos corporativos; Riscos Alinhados com Algumas
Ferramentas de Gesto: Um Estudo de Caso. So Paulo: Scortecci, 2002.
CRUZ, Flvio da. Auditoria Governamental. 3. Ed. So Paulo: Atlas, 2007.
FRANCO, Hilrio, MARRA, Ernesto. Auditoria Contbil. 4a. ed. So Paulo: Atlas, 2001, p.
267
INTOSAI. Diretrizes para as Normas de Controle Interno do Setor Pblico. Traduo do
Tribunal de Contas do Estado da Bahia. Disponvel no site:
http://www.tce.ba.gov.br/arquivos/publicacoes/intosai_diretrizes_p_controle_ interno.pdf
SEVERINO, Antnio J. Metodologia do Trabalho Cientfico. 23. ed. So Paulo: Cortez, 2008.
The Comitee of Sponsoring Organization: http://www.coso.org/
Controladorias
coso.html
Finanas:
http://controladoriaefinancas.blogspot.com/2008/05/o-que-o-
52
Apndice A
Entrevista Semi-Estruturada a ser aplicada no desenvolvimento do trabalho de concluso de

curso, tendo como tema A avaliao dos controles internos no mbito das Auditorias de
Natureza Operacionais, realizadas pelo Tribunal de Contas da Unio, destacando a abordagem
dos componentes do COSO.
Nome do entrevistado:
1) Na sua opinio, qual a contribuio
dos controles internos administrativos para a
efetividade da execuo das aes governamentais?
2) Na sua opinio, qual a contribuio da avaliao de controles internos administrativos para

a avaliao da execuo das aes governamentais?
3) Em funo dos trabalhos por voc realizados, quais so as principais fragilidades dos
controles internos administrativos na gesto dos programas de governo?
4) A abordagem metodolgica feita pela Seprog na conduo das avaliaes dos programas de
governo suficiente para propiciar a avaliao dos controles internos administrativos?
5) Quando utilizada, a estrutura conceitual do Coso propiciou algum avano na avaliao dos
controles internos efetivada pela Seprog no mbito das Anops? Se sim, quais? Se no, por
qu?
6) Quais, em sua opinio, as limitaes da utilizao da estrutura conceitual do COSO nas

Auditorias de avaliao de programas de governo?
7) Como se deu o processo de apropriao/treinamento/alinhamento interno da estrutura

conceitual do Coso e incorporao nos trabalhos de auditoria?

Auditoria

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Auditoria

Diunggah oleh

Hak Cipta:

Format Tersedia

A CMARA DOS DEPUTADOS

CENTRO DE FORMAO, TREINAMENTO E APERFEIOAMENTO

Mayal Tameiro de Azevedo

A avaliao dos controles internos no mbito das Auditorias de Natureza Operacionais,

Mayal Tameiro de Azevedo

A avaliao dos controles internos no mbito das Auditorias de Natureza Operacionais,

Monografia apresentada para aprovao no curso de

Orientador: Francisco Eduardo de Holanda Bessa

Azevedo, Mayal Tameiro de.

1. Brasil. Tribunal de Contas da Unio (TCU). Secretaria de Fiscalizao e Avaliao de

A avaliao dos controles internos no mbito das Auditorias de Natureza Operacionais,

Monografia Curso de Especializao em Auditoria

Aluno: Mayal Tameiro de Azevedo

Francisco Eduardo de Holanda Bessa

Carlos Alberto Sampaio de Freitas

Palavras-chave: Auditoria de Natureza Operacional. Coso. Controle Interno. Programa de

Lista de Abreviaturas e Siglas

COSO Committee of Sponsoring Organizations of the Treadway Comission

1.1 Exposio do Tema---------------------------------------------------------------------------------10

2.1 Delimitao do Problema--------------------------------------------------------------------------12

3.1 Viso Geral de Auditoria Governamental e de Controle Interno----------------------------13

Ambiente de controle ----------------------------------------------------------------------22

Avaliao e gerenciamento dos riscos---------------------------------------------------24

Diretrizes para as Normas de Controle Interno no Setor Pblico----------------------------29

Auditoria de Natureza Operacional no mbito da Secretaria de Fiscalizao e Avaliao

Roteiro de Verificao dos Controles Internos em Avaliao de Programas de Governo

Resultado da aplicao das Entrevistas Semi-Estruturadas ----------------------------------39

8.1 Contextualizao dos Controles Internos--------------------------------------------------------39

8.2 Abordagem do referencial Coso pela Seprog---------------------------------------------------42

Forma de concepo e aplicao da metodologia Coso-----------------------------44

Anlise dos resultados da aplicao da metodologia Coso-------------------------44

Dificuldade de inserir a metodologia rotina de trabalho existente e ao

Falta de capacitao das equipes de auditores na Seprog-----------------------------46

Alm disso, foram

2.1 Delimitao do Problema

Seprog na avaliao de Programas, quanto ao diagnstico de controles internos.

apropriao do referencial mnimo do Coso pelas equipes de auditoria da Seprog.

3.1 Viso Geral de Auditoria Governamental e de Controles Internos

De acordo com a Instruo Normativa SFC n. 01/2007:

O referido normativo adota as seguintes classificaes para a auditoria:

Auditoria Contbil: compreende o exame dos registros e documentos e na coleta de informaes

A Auditoria Independente ou Externa, de acordo com Boyton (2002, p.33), so CPAs2

na disciplina Organizao e Fundamentos da Auditoria Interna, do curso de ps-graduao em Auditoria

Contador Pblico Certificado Certified Public Accounting

auditoria de demonstraes contbeis, de compliance3, operacional e seus clientes podem ser

J a Resoluo CFC N. 896/03, que aprova a NBCT 12, define o seguinte:

Nos termos da classificao de Meyer, a Auditoria Governamental da Gesto Privada

Como exemplo desta modalidade de auditoria, podem ser citadas

Para Peter e outros (2008):

Segundo os referidos autores, os controles internos implementados em uma organizao

infra-estrutura de uma entidade e a ela se integram. So operados por pessoas, ou seja,

A partir dos conceitos e das informaes apresentadas, verifica-se que os controles

3.2 Referencial Coso

Comitee of Sponsoring Organization of the Treadway Commission. Disponvel em: http://www.coso.org.

Em 1992, The Comitee of Sponsoring Organization (Comit das Organizaes

Em linhas gerais, o referencial Coso auxilia na identificao dos objetivos essenciais do

tridimensional em forma de Cubo. Embora existam outros modelos, a estrutura tornou-se

Avaliao e gerenciamento dos riscos;

Figura 1 Cubo do Coso

3.2.1 Componentes do Coso

administrao, com vistas a enfatizar a importncia de integridade e valor

Comprometimento com competncia: para atingir os objetivos da entidade,

pessoas em vrios nveis da organizao devem possuir o conhecimento e as