GAO Ferramentas de Gestão e Avaliação de Controle Interno

Escritório Geral de Contabilidade dos Estados Unidos
GAO Normas de Controle Interno
Agosto de 2001 Ferramenta de Gestão

e Avaliação de
Controle Interno
GAO-01-1008G
PREFÁCIO
Agosto de 2001
O Escritório Geral de Contabilidade (GAO) emite normas de controle interno no

governo federal, conforme determina a 31 U.S.C. 3512(c), comumente denominada Lei
de Integridade Financeira de Gestores Federais (Federal Managers’ Financial Integrity
Act), de 1982. As normas foram inicialmente emitidas pelo GAO em 1983 e se tornaram
amplamente conhecidas em todo o governo como o “Livro Verde”. Desde então,
mudanças na tecnologia da informação, questões emergentes envolvendo a gestão de
capital humano e o requisito de leis recentes sobre gestão financeira motivaram um
enfoque renovado no controle interno. Conseqüentemente, o GAO revisou as normas e
as publicou novamente sob o título Normas de Controle Interno no Governo Federal
(GAO/AIMD-00-21.3.1, novembro de 1999). Essas normas estabelecem o marco geral
para a criação e manutenção do controle interno e para a identificação e o tratamento
dos principais desafios de desempenho e das áreas mais expostas a riscos de fraude,
desperdício, abuso e má gestão.
Estamos publicando esta Ferramenta de Gestão e Avaliação, baseada nas Normas de
Controle Interno no Governo Federal emitidas pelo GAO, para auxiliar os órgãos a
manter e implementar um controle interno efetivo e, quando necessário, ajudá-los a
determinar o que, onde e como melhorias podem ser implementadas. Embora o uso
desta ferramenta não seja obrigatório, seu objetivo é fornecer uma abordagem
sistemática, organizada e estruturada para a avaliação da estrutura de controle interno.
Trata-se de um de uma série de documentos correlatos que publicamos para auxiliar os
órgãos a melhorar e manter operações efetivas. (Ver lista de produtos associados na
última página deste documento).
Esta ferramenta - que constitui as normas de controle interno do GAO - e a Circular A-

123 do Escritório de Gestão e Orçamento - Management Accountability and Control
(revista em 21 de junho de 1995), devem ser usadas concomitantemente. O usuário deve
usar o bom senso na interpretação e aplicação desta ferramenta, de forma que possa
considerar o impacto do documento completo em toda a estrutura de controle interno.
Para facilitar seu uso, esta ferramenta consta da página do GAO na Internet
(www.gao.gov) sob o título “Other Publications” (Outras Publicações) e o subtítulo
“Accounting and Financial Management” (Gestão Contábil e Financeira). Cópias
adicionais podem ser obtidas junto ao Escritório Geral de Contabilidade dos EUA, Sala
1100, 700 4th Street, NW, Washington, DC 20548, ou pelo telefone (202) 512-6000, ou
TDD (202) 512-2537.
Jeffrey C. Steinhoff
Diretor Administrativo
Gestão Financeira e Garantia
(PÁGINA EM BRANCO)
ÍNDICE
Introdução 6
Ambiente de Controle 10
Avaliação de Riscos 27
Atividades de Controle 40
Informações e Comunicação 53
Monitoramento 66
Resumo do Controle Interno Geral 76
Produtos Relacionados 79
Abreviaturas
CFO Diretor-Financeiro
COSO Comitê de Organizações Patrocinadoras da Comissão Treadway
FAM Manual de Auditoria Financeira
FFMIA Lei de Melhoria da Gestão Financeira Federal de 1996
FISCAM Manual de Auditoria de Controles do Sistema Federal de Informação
FMFIA Lei de Integridade Financeira de Gestores Financeiros Federais de 1982
GAO Escritório Geral de Contabilidade
GPRA Lei de Desempenho e Resultados do Governo de 1993
OMB Escritório de Gestão e Orçamento
OPM Escritório de Gestão de Pessoal
(PÁGINA EM BRANCO)
INTRODUÇÃO
Na medida em que se esforçam para cumprir a missão e as metas de seus órgãos e

prestar contas de suas operações, os gestores federais precisam aferir e avaliar
continuamente sua estrutura de controle interno, a fim de assegurar que esta seja bem
concebida e operada, apropriadamente atualizada para atender a novas condições e
ofereça garantia razoável de que os objetivos do órgão estão sendo alcançados.
Especificamente, os gestores devem examinar o controle interno, a fim de determinar a
eficácia de seu desempenho e o grau no qual ajuda a identificar e abordar riscos
significativos de fraude, desperdício, abuso e má gestão.
Como Usar este Documento
Este documento é uma Ferramenta de Gestão e Avaliação de Controle Interno. Embora

o uso desta ferramenta não seja obrigatório, seu objetivo é auxiliar gestores e
avaliadores a aferir a eficácia da concepção e do funcionamento do controle interno de
um órgão, bem como a determinar o que, onde e como melhorias, quando necessárias,
podem ser implementadas.
Esta ferramenta baseia-se na orientação fornecida nas Normas de Controle Interno no

Governo Federal (Standards for Internal Control in the Federal Government) emitidas
pelo GAO (GAO/AIMD-00-21.3.1, novembro de 1999). O referido documento fornece
o contexto para o uso e a aplicação desta ferramenta. Conseqüentemente, seus usuários
(e gestores e funcionários em geral) devem se familiarizar com as normas apresentadas
naquele documento. Além disso, seria aconselhável que usuários sem experiência em
questões de controle interno tivessem acesso a pessoas com tal experiência.
A ferramenta é apresentada em cinco seções, que correspondem às cinco normas de

controle interno: ambiente de controle, avaliação de riscos, atividades de controle,
informações e comunicação e monitoramento. Cada seção contém uma lista dos
principais fatores a serem considerados na revisão do controle interno, conforme sua
relação com a norma específica. Esses fatores representam algumas das questões mais
relevantes abordadas pela norma. Cada fator inclui itens específicos e suplementares,
que os usuários devem considerar ao abordar o fator. Os itens específicos e
suplementares têm como objetivo auxiliar os usuários a considerar aspectos específicos
que indicam o grau no qual o controle interno está funcionando. Os usuários devem usar
um julgamento informado ao considerar os itens específicos e suplementares para
determinar (1) a aplicabilidade do item às circunstâncias; (2) se o órgão foi efetivamente
capaz de implementar, cumprir ou aplicar o item; (3) quaisquer fragilidades do controle;
e (4) a medida na qual o item afeta a capacidade do órgão para cumprir sua missão e
suas metas.
Ao lado de cada item específico e suplementar há um espaço para que o usuário anote
seus comentários ou descreva as circunstâncias que afetam o problema. Os comentários
e as descrições geralmente não serão do tipo “sim/não”, mas incluirão informações
sobre como o órgão aborda ou não o problema. Os usuários também poderiam usar esse
espaço para indicar se algum problema detectado pode ser atribuído a grandes ou
pequenas fragilidades do controle. Esta ferramenta tem como objetivo auxiliar os
usuários a chegar a uma conclusão sobre o controle interno do órgão, conforme sua
pertinência à norma específica. Nesse sentido, há um espaço no final de cada seção para
que o usuário anote sua avaliação geral e identifique ações que devam ser adotadas ou
consideradas. No final da ferramenta há um espaço adicional para uma avaliação geral
resumida.
Deve ficar entendido que esta ferramenta não constitui uma parte impositiva das normas
de controle interno. Ao contrário, seu objetivo é servir de guia suplementar que gestores
e avaliadores federais podem usar para aferir a efetividade do controle interno e
identificar aspectos importantes do controle que necessitam de melhorias. Os usuários
devem ter em mente que esta ferramenta é um ponto de partida e que pode e deve ser
modificada para se ajustar às circunstâncias, às condições e aos riscos relevantes para a
situação de cada órgão. Nem todos os itens específicos ou suplementares precisam ser
levados em conta em todos os órgãos ou atividades; depende do tipo de missão
desempenhada e do aspecto custo-benefício de um item de controle em particular. Os
usuários devem avaliar os itens específicos e suplementares e suprimir ou acrescentar
outros, conforme apropriado, às suas entidades ou circunstâncias específicas. Além
disso, os usuários devem observar que este documento adota o formato das normas de
controle interno e podem reajustar ou reorganizar os itens específicos e suplementares a
fim de adequá-los às suas necessidades ou aos seus desejos específicos.
Esta Ferramenta pode Ajudar
Esta ferramenta pode ser útil na avaliação do controle interno, uma vez que está
relacionada com a consecução dos objetivos em qualquer das três principais categorias
de controle, i.e., eficácia e eficiência das operações, confiabilidade de relatórios
financeiros e cumprimento de leis e regulamentos. Também pode ser útil no que se
refere ao objetivo estabelecido de salvaguardar ativos contra fraudes, desperdícios,
abusos ou uso indevido. Além disso, a ferramenta pode ser usada na avaliação do
controle interno na sua relação com qualquer das várias atividades de um órgão, tais
como administração, gestão de capital humano, gestão financeira, aquisições e compras,
e fornecimento de bens ou serviços.
Ademais, a ferramenta pode ser útil para atender aos requisitos de elaboração de
relatórios da 31 U.S.C. 3512(c), comumente aludida como Lei de Integridade Financeira
de Gestores Federais (FMFIA) de 1982. A FMFIA exige relatórios anuais sobre o
controle interno dos órgãos. A lei orienta o chefe de cada órgão executivo a apresentar
uma declaração anual indicando se o controle interno do órgão cumpre as normas
determinadas. Essencialmente, isso requer que o relatório contenha uma declaração
sobre a efetividade do controle interno. Se o controle interno não cumpre esses
requisitos, o relatório deve identificar fragilidades materiais, bem como apresentar os
planos e o cronograma para corrigi-las. A Circular A-123 do Escritório de Gestão e
Orçamento (OMB) - Management Accountability and Control, revista em 21 de junho
de 1995, fornece aos órgãos orientação sobre como atender aos requisitos para a
elaboração de relatórios da FMFIA.1
Recursos Afins
1
A Circular A-123 do OMB usa a expressão “controle de gestão,” enquanto este
documento optou pela expressão “controle interno.” As normas de controle interno do
GAO afirmam que os termos são sinônimos.
Cabe, ainda, observar, que esta ferramenta não é o único recurso disponível para avaliar
o controle interno. Ela deve ser usada em conjunto com outros recursos, tal como a
orientação fornecida na Circular A-123 do OMB - Management Accountability and
Control, revista em 21 de junho de 21, 1995. Os auditores de demonstrações financeiras
devem seguir o Manual de Auditoria Financeira do GAO (Financial Audit Manual –
FAM - GAO/AFMD-12.19.5A/B, dezembro de 1997), conforme alterado. O FAM
apresenta o processo e a metodologia a serem adotados pelo auditor ao examinar o
controle interno em auditorias financeiras. O auditor financeiro avalia o controle interno
principalmente no que se refere a relatórios financeiros e ao cumprimento de leis e
regulamentos. Com relação ao controle interno, o FAM enfoca a identificação e
avaliação de riscos pelos auditores, na medida em que estes estão associados aos
objetivos de auditoria da demonstração financeira. Por um lado, esta ferramenta discute
o controle interno a partir de uma perspectiva mais ampla e geral da entidade, com base
nas normas de controle interno e focalizando os objetivos operacionais e de programa
da gerência. Embora com enfoques diferentes, os dois documentos são complementares.
Esta Ferramenta de Gestão e Avaliação foi desenvolvida a partir de diferentes fontes de

informações e idéias. A fonte principal foi, obviamente, o documento Normas de
Controle Interno no Governo Federal, elaborado e publicado pelo GAO. Orientações
adicionais foram obtidas na seção “Ferramentas de Avaliação” do documento Controle
Interno – Marco Integrado (Internal Control - Integrated Framework), publicado em
setembro de 1992 pelo Comitê de Organizações Patrocinadoras da Comissão Treadway
(COSO). Também foram considerados os requisitos da legislação pertinente, inclusive a
Lei de Integridade Financeira de Gestores Federais (FMFIA) de 1982, a Lei de
Diretores Financeiros de 1990, a Lei de Desempenho e Resultados do Governo (GPRA)
de 1993 e a Lei de Melhoria da Gestão Financeira Federal (FFMIA) de 1996. Outras
orientações foram desenvolvidas com base em publicações anteriores do GAO,
inclusive o Human Capital: A Self-Assessment Checklist for Agency Leaders (Capital
Humano: Uma Lista de Verificação de Auto-Avaliação para Gestores de Órgãos)
(GAO/OGC-00-14G, setembro de 2000, Versão 1) e o Federal Information System
Controls Audit Manual –FISCAM (Manual de Auditoria de Controles do Sistema de
Informação Federal) (GAO/AIMD-12.19.6, janeiro de 1999). Finalmente, um material
essencial também foi desenvolvido com base nos muitos anos de experiência dos
avaliadores e analistas do GAO no exame e na avaliação do controle interno de órgãos
federais.
Esta publicação é um de uma série de documentos publicados pelo GAO para auxiliar
os órgãos a melhorar e manter operações efetivas. Ver lista de produtos associados na
última página deste documento.
(PÁGINA EM BRANCO)
AMBIENTE DE CONTROLE
Em conformidade com a primeira norma de controle interno - relacionada com o

ambiente de controle -, gestores e empregados devem criar e manter um ambiente em
toda a organização que estabeleça uma atitude positiva e de apoio em relação ao
controle interno, bem como uma gestão escrupulosa. Há vários fatores-chave que
afetam a consecução dessa meta.
Gestores e avaliadores devem considerar cada um desses fatores relacionados com o

ambiente de controle ao determinar se um ambiente de controle positivo foi
efetivamente alcançado. Os fatores que devem ser focalizados estão listados abaixo. A
lista é um ponto de partida. Ela não é exaustiva e nem todos os itens se aplicarão a todos
os órgãos ou à atividade do órgão. Embora algumas das funções sejam de natureza
subjetiva e exijam julgamento, elas são importantes para a efetividade do ambiente de
controle.
Integridade e Valores Éticos Comentários/Descrições
1. O órgão estabeleceu e adota um

código ou códigos formais de conduta e
outras políticas que comunicam normas
apropriadas de comportamento moral e
ético e abordam práticas operacionais
aceitáveis e conflitos de interesse.
Considere o seguinte:
 Os códigos são de natureza
abrangente e abordam diretamente
questões como pagamentos
indevidos, uso apropriado de
recursos, conflitos de interesse,
atividades políticas dos
empregados, recebimento de
presentes ou condecorações
estrangeiras e devida diligência
profissional.2
 Os códigos são periodicamente

validados pela assinatura de todos
os empregados.
 Os empregados indicam conhecer

que tipos de comportamentos são
aceitáveis e inaceitáveis, as
punições para comportamentos
inaceitáveis e o que fazer se
2
Os empregados do Executivo estão sujeitos às normas e aos princípios de conduta
ética, em conformidade com a 5CFR2635 e os Atos do Poder Executivo 12674 e 12731.
tomarem conhecimento de
comportamentos inaceitáveis.
2. Um tom ético foi estabelecido no alto

escalão da organização e comunicado a
todo o órgão. Considere o seguinte:
 A direção fomenta e incentiva uma
cultura organizacional que enfatiza
a importância da integridade e dos
valores éticos. Isso pode ser feito
em reuniões, discussões pessoais e
exemplos em atividades cotidianas.
 Os empregados indicam que há

pressão de pares por um
comportamento moral e ético.
 A direção age rápida e

apropriadamente tão logo percebe
sinais da possível existência de um
problema.
3. As negociações com o público, o

Congresso, empregados, fornecedores,
auditores e outros são conduzidas num
elevado plano ético. Considere o
seguinte:
 Os relatórios financeiros,
orçamentários e
operacionais/programáticos ao
Congresso, OMB, Tesouro,
Escritório de Gestão de Pessoal
(OPM) e ao público são
apropriados e precisos (sem fatos
enganosos intencionais).
 A direção coopera com os auditores

e outros avaliadores, informando-os
sobre problemas conhecidos e
valoriza seus comentários e suas
recomendações.
 Subfaturamentos por parte de

fornecedores ou pagamentos a
maior por parte de usuários ou
clientes são rapidamente corrigidos.
 O órgão conta com um processo

bem definido e bem entendido para
lidar com queixas e preocupações
dos empregados de forma oportuna
e apropriada.
4. Ações disciplinares adequadas são

adotadas em resposta ao
descumprimento de políticas e
procedimentos ou violações do código de
conduta. Considere o seguinte:
 A direção age quando há violações
de políticas, procedimentos ou
do(s) código(s) de conduta.
 As ações disciplinares que podem

ser adotadas são amplamente
comunicadas a todo o órgão, de
forma que outros saibam que, caso
se comportem de maneira
imprópria, enfrentarão
conseqüências semelhantes.
5. A direção aborda apropriadamente

intervenções ou práticas no sentido de
“contornar” o controle interno.
 Há orientações sobre as
circunstâncias e a freqüência com
que a intervenção poderá ser
necessária e os níveis de direção
autorizados a agir nesse sentido.
 Qualquer intervenção ou prática no

sentido de “contornar” o controle
interno é integralmente
documentada no que se refere às
razões e ações específicas adotadas.
 A prática de “contornar” o controle

interno por parte da direção de
nível básico é proibida, exceto em
situações de emergência; a direção
superior é imediatamente notificada
e as circunstâncias são
documentadas.
6. A direção adota ações que

desestimulam o comportamento
antiético. Considere o seguinte:
 A direção tem uma base sólida para
definir metas realistas e factíveis e
não pressiona os empregados para
cumprir metas não realistas.
 A direção oferece incentivos justos,

moderados (em oposição a
tentações injustas e desnecessárias),
para ajudar a garantir a integridade
e a adesão a valores éticos.
 Recompensas e promoções são

baseadas em rendimento e
desempenho.
Compromisso com a Competência Comentários/Descrições
1. A direção identificou e definiu as

tarefas necessárias para o desempenho
de funções específicas e o preenchimento
de diferentes cargos. Considere o
seguinte:
 A direção analisou as tarefas que

precisam ser desempenhadas para
funções específicas e considerou
aspectos como o nível de
discernimento e o grau de
supervisão necessários.
 Descrições formais de funções ou

outros meios para identificar e
definir tarefas específicas para os
cargos a serem preenchidos foram
estabelecidos e estão atualizados.
2. O órgão realizou análises dos

conhecimentos, das competências e das
habilidades necessários para o
desempenho apropriado de funções.
 Os conhecimentos, as competências
e as habilidades necessários para
diferentes funções foram
identificados e levados ao
conhecimento dos empregados.
 Há evidências de que o órgão

procura assegurar que os
empregados selecionados para
diferentes funções apresentem os
conhecimentos, as competências e
as habilidades necessários.
3. O órgão oferece capacitação e

aconselhamento, a fim de ajudar os
empregados a manter e melhorar sua
competência para as funções que
desempenham. Considere o seguinte:
 Há um programa adequado de
capacitação para atender às
necessidades de todos os
empregados.
 O órgão enfatiza a necessidade de

capacitação contínua e dispõe de
um mecanismo de controle para
ajudar a assegurar que todos os
empregados efetivamente recebam
capacitação apropriada.
 Os supervisores apresentam as
competências gerenciais
necessárias e foram treinados para
oferecer aconselhamento efetivo no
que se refere ao desempenho de
funções.
 As avaliações de desempenho
baseiam-se em avaliações de
fatores críticos das funções e
identificam claramente as áreas em
que os empregados apresentam um
bom desempenho e aquelas que
precisam ser melhoradas.
 Os empregados recebem
aconselhamento honesto e
construtivo no que se refere ao
desempenho de suas funções.
4. Os empregados-chave de direção
superior têm habilidade comprovada em
gestão geral e vasta experiência prática
na operação de entidades
governamentais ou empresariais.
Filosofia e Estilo Operacional da Comentários/Descrições

Direção
1. A direção adota uma atitude

apropriada no que se refere a assumir
riscos e somente inicia novos
empreendimentos, missões ou operações
após analisar cuidadosamente os riscos
envolvidos e determinar formas para
minimizá-los ou mitigá-los.
2. A direção endossa entusiasticamente o

uso da gestão baseada em desempenho.
3. Não tem havido rotatividade excessiva

de pessoal em funções cruciais como
operações e gestão de programas,
contabilidade, ou auditoria interna, que
indicasse um problema com a ênfase do
órgão no controle interno. Considere o
seguinte:
 Não tem havido rotatividade

excessiva de pessoal de supervisão
relacionada com problemas de
controle interno e há uma estratégia
para lidar com a rotatividade
associada a restrições e limitações
tais como pisos salariais.
 Não houve demissão inesperada de

pessoal-chave.
 A rotatividade de pessoal não foi

tão grande a ponto de prejudicar o
controle interno, como resultado da
contratação de muitas pessoas não
familiarizadas com suas funções e
com as atividades e
responsabilidades de controle.
 Não há um padrão para a

rotatividade de pessoal que indique
um problema com a ênfase que a
diretoria atribuir ao controle
interno.
4. A direção adota uma atitude positiva
e de apoio em relação às funções de
contabilidade, sistemas de gestão de
informação, operações de pessoal,
monitoramento e auditorias, e avaliações
internas e externas. Considere o
seguinte:
 As operações de contabilidade
financeira e orçamento são
consideradas essenciais para o
bem-estar da organização e vistas
como métodos para exercer
controle sobre as diferentes
atividades da entidade.
 A direção regularmente utiliza os

dados contábeis/financeiros e
programáticos de seus sistemas
para fins de tomada de decisões e
avaliações de desempenho.
 Se a operação contábil é
descentralizada, o pessoal da
unidade contábil também é
responsável por informar o(s)
diretor(es) financeiro(s).
 A gestão financeira, as operações

contábeis e as operações de
execução orçamentária estão sob a
chefia do Diretor-Financeiro (CFO)
e há forte sincronia e coordenação
entre as atividades orçamentárias e
de contabilidade financeira.
 A direção supervisiona a função de

gestão da informação no que se
refere a dados operacionais críticos
e apóia esforços destinados a
melhorar os sistemas na medida em
que a tecnologia evolui.
 As operações de pessoal têm alta

prioridade e os dirigentes enfatizam
a importância da boa gestão do
capital humano.
 A direção atribui um alto grau de

importância ao trabalho do Inspetor
Geral, a auditorias externas e a
outras avaliações e estudos e é
responsiva às informações
desenvolvidas por meio desses
produtos.
5. Ativos valiosos e informações são

protegidos de acesso ou uso não
autorizado.3
6. Há interação freqüente entre a

direção superior e a direção de
operações/programas, especialmente
quando ambas operam a partir de locais
geograficamente dispersos.
7. A direção adota uma atitude

apropriada no que se refere a relatórios
financeiros, orçamentários e
operacionais/programáticos. Considere
o seguinte:
 A direção é informada e envolvida

em questões críticas referentes à
elaboração de relatórios financeiros
e apóia uma abordagem
conservadora na aplicação de
princípios e estimativas contábeis.
 A direção divulga todas as

informações financeiras,
orçamentárias e programáticas
necessárias para o pleno
entendimento das operações e da
condição financeira do órgão.
 A direção evita concentrar-se em

resultados de curto prazo.
 O pessoal não apresenta relatórios

impróprios ou imprecisos a fim de
cumprir metas.
 Os fatos não são exagerados e as
3
Os itens específicos e suplementares a serem considerados no que se refere ao controle
físico de ativos vulneráveis são discutidos na seção “Atividades de Controle,” em
“Categorias Comuns de Atividades de Controle,” 5º item.
estimativas orçamentárias não são
“esticadas” a ponto de se tornarem
desmedidas.
Estrutura Organizacional Comentários/Descrições
1. A estrutura organizacional do órgão é

apropriada para seu tamanho e a
natureza de suas operações. Considere o
seguinte:
 A estrutura organizacional facilita o

fluxo de informações em todo o
órgão.
 A estrutura organizacional é
apropriadamente descentralizada,
dada a natureza de suas operações,
e a direção articulou claramente as
considerações e os fatores levados
em conta para equilibrar o grau de
centralização versus
descentralização.
2. Áreas cruciais de autoridade e

responsabilidade são definidas e
comunicadas a toda a organização.
 Os dirigentes encarregados das

principais atividades ou funções
são plenamente conscientes de seus
deveres e responsabilidades.
 Um organograma preciso e
atualizado, mostrando as áreas-
chave de responsabilidade é
fornecido a todos os empregados.
 Os dirigentes e gestores-chave
entendem suas responsabilidades
em relação ao controle interno e
certificam-se de que seu pessoal
também entenda suas próprias
responsabilidades.
3. Relações apropriadas e claras para a

transmissão de informações internas
foram estabelecidas. Considere o
seguinte:
 Relações para a transmissão de
informações foram estabelecidas e
fornecem aos gestores, de forma
efetiva, as informações de que
necessitam para cumprir suas
responsabilidades e desempenhar
suas funções.
 Os empregados estão cientes das

relações para a transmissão de
informações estabelecidas.
 Os gestores de nível intermediário

podem se comunicar facilmente
com os dirigentes operacionais do
alto escalão.
4. A direção avalia periodicamente a

estrutura organizacional e faz as
mudanças necessárias para atender a
novas condições.
5. O órgão tem um número adequado de

empregados, particularmente em
funções gerenciais. Considere o seguinte:
 Os gestores e supervisores dispõem

de tempo para cumprir seus deveres
e suas responsabilidades.
 Os empregados não trabalham

durante um número excessivo de
horas-extras ou fora da semana
normal de trabalho para concluir as
tarefas que lhes são atribuídas.
 Os gestores e supervisores não

estão desempenhando as funções de
mais de um empregado.
Atribuição de Autoridade e Comentários/Descrições

Responsabilidade
1. O órgão atribui adequadamente

autoridade e delega responsabilidade ao
pessoal apropriado para tratar das
metas e dos objetivos organizacionais.
 A autoridade e a responsabilidade
são claramente atribuídas em toda a
organização e isso é claramente
comunicado a todos os empregados.
 A responsabilidade pela tomada de

decisões está claramente ligada à
atribuição de autoridade e os
indivíduos são devidamente
responsabilizados.
 Junto com maior delegação de

autoridade e responsabilidade, a
direção conta com procedimentos
efetivos para monitorar resultados.
2. Todo empregado sabe (1) como suas

ações se inter-relacionam com outras,
considerando-se a forma como a
autoridade e as responsabilidades são
atribuídas; e (2) está ciente dos deveres
afins referentes ao controle interno.
 As descrições de funções indicam

claramente o grau de autoridade e
responsabilização delegado a cada
cargo/função e as responsabilidades
atribuídas.
 As descrições de funções e as
avaliações de desempenho contêm
referências específicas aos deveres,
responsabilidades e prestação de
contas associados ao controle
interno.
3. A delegação de autoridade é
apropriada em relação à atribuição de
responsabilidade. Considere o seguinte:
 Os empregados, nos níveis

apropriados, têm poder para corrigir
problemas ou implementar
melhorias.
 Há um equilíbrio adequado entre a
delegação de autoridade nos níveis
básicos, para que “o trabalho seja
feito” e se obtenha o envolvimento
de pessoal graduado.
Políticas e Práticas de Recursos Comentários/Descrições

Humanos
1. Há políticas e procedimentos para

contratar, orientar, capacitar, avaliar,
aconselhar, promover, recompensar,
disciplinar e demitir empregados.
 A direção informa os recrutadores

sobre os tipos de competências
necessários para a função ou
participa do processo de
contratação.
 O órgão adota normas ou critérios

para a contratação de pessoas
qualificadas, com ênfase em nível
educacional, experiência,
habilidades e comportamento ético.
 As descrições das funções e

qualificações estão em
conformidade com a orientação do
OPM e são padronizadas em todo o
órgão para funções semelhante.
 Foi criado um programa de

capacitação que inclui orientações
para novos empregados e
treinamento contínuo para todos os
empregados.
 A promoção, a recompensa e a
rotatividade de empregados
baseiam-se em avaliações
periódicas de desempenho.
 As avaliações de desempenho estão

ligadas às metas e aos objetivos
definidos do plano estratégico do
órgão.
 A importância da integridade e dos
valores éticos está refletida nos
critérios de avaliação de
desempenho.
 Os empregados recebem feedback e

aconselhamento apropriados sobre
seu desempenho na função, bem
como sugestões para melhorias.
 Ação disciplinar ou corretiva é

adotada em resposta a violações de
políticas e padrões éticos.
 O contrato de emprego é
rescindido, com base em políticas
estabelecidas, quando o
desempenho fica sistematicamente
abaixo dos padrões, ou quando
ocorrem violações significativas e
graves de políticas.
 A direção estabeleceu critérios para

a retenção de empregados e
considera o efeito em operações de
grande porte quando da iminência
da saída ou aposentadoria de um
grande número de empregados num
determinado período.
2. Os antecedentes dos candidatos a

vagas são verificados. Considere o
seguinte:
 Candidatos que mudam de emprego

freqüentemente recebem atenção
especial.
 As normas de contratação requerem

investigações de antecedentes
criminais para todos os empregados
potenciais.
 Pessoas indicadas como fonte de

referência e empregadores
anteriores são contatados.
 Certificados escolares e
profissionais são confirmados.
3. Os empregados são adequadamente
supervisionados. Considere o seguinte:
 Os empregados recebem
orientação, revisão e treinamento
no local de trabalho dos
supervisores, a fim de ajudar a
assegurar um fluxo adequado de
trabalho e o processamento de
transações e eventos, reduzir mal-
entendidos e desencorajar atos
ilícitos.
 O pessoal de supervisão certifica-se

de que os empregados estejam
cientes de seus deveres e suas
responsabilidades, bem como das
expectativas da direção.
Grupos de Inspeção Comentários/Descrições
1. O órgão dispõe de mecanismos para

inspecionar e monitorar operações e
programas. Considere o seguinte:
 Um Inspetor Geral, independente

da direção, audita e inspeciona as
atividades do órgão.
 O órgão conta com um comitê de

auditoria ou um conselho de
direção superior formado por
dirigentes de alto nível que
inspeciona o trabalho de auditoria
interna e atua em estreita
coordenação com o Inspetor Geral
e os auditores externos.
 As operações de auditoria interna

estão subordinadas ao chefe do
órgão.4
 A unidade de auditoria interna
4
Os órgãos podem ou não dispor de uma função de auditoria interna separada e
independente do Inspetor Geral.
inspeciona as atividades e os
sistemas do órgão e fornece
informações, análises, avaliações,
recomendações e assessoria à
direção.
2. O órgão trabalha estreitamente com

entidades de inspeção do poder
executivo. Considere o seguinte:
 O órgão mantém boas relações de

trabalho com o OMB e
funcionários graduados - inclusive
o CFO - reúnem-se regularmente
com o pessoal do OMB para
discutir questões como relatórios
financeiros e orçamentários,
controle interno, e desempenho da
direção.
 O pessoal do alto escalão do órgão

mantém boas relações de trabalho
com outros órgãos do poder
executivo que exercem
responsabilidades de controle sobre
vários órgãos, tais como a
Secretaria do Tesouro, a
Administração de Serviços Gerais e
o OPM.
3. O órgão mantém estreita relação com

o Congresso, em geral, e com comitês de
inspeção, em particular. Considere o
seguinte:
 O órgão fornece ao Congresso e

aos comitês de inspeção
informações oportunas e precisas, a
fim de permitir o monitoramento
das atividades do órgão, inclusive a
inspeção de (1) missão e metas, (2)
relatórios de desempenho e (3)
situação financeira e resultados
operacionais do órgão.
 Funcionários graduados do órgão

reúnem-se regularmente com
pessoal do Congresso e do GAO
para discutir questões importantes
que afetam as operações, o controle
interno, o desempenho e outras
operações e programas importantes
do órgão.
Seção de Resumo do Ambiente de Controle
Apresentar aqui as Conclusões Gerais e Ações Necessárias:
AVALIAÇÃO DE RISCOS
A segunda norma de controle interno aborda a avaliação de riscos. Uma precondição

para a avaliação de riscos é a definição de metas e objetivos do órgão que sejam claros,
coerentes e no nível tanto da entidade como de suas atividades (programa ou missão).
Uma vez definidos os objetivos, o órgão deve identificar os riscos que poderiam obstar
a consecução eficiente e efetiva desses objetivos no nível da entidade e das atividades.
O controle interno deve fornecer uma avaliação dos riscos enfrentados pelo órgão,
provenientes de fontes tanto internas como externas. Uma vez identificados, os riscos
devem ser analisados em relação ao seu possível efeito. A direção a seguir, deve
formular uma abordagem para a gestão de riscos e definir as atividades de controle
interno necessárias para mitigar esses riscos e cumprir os objetivos de controle interno
de operações eficientes e eficazes, elaboração de relatórios financeiros confiáveis e
observância de leis e regulamentos. Um gestor ou avaliador focalizará os processos da
gerência no que se refere à definição de objetivos, identificação de riscos e gestão de
riscos em tempos de mudança. Abaixo estão listados os fatores que um usuário poderá
considerar. A lista é um ponto de partida, não é exaustiva e nem todos os itens se
aplicarão a todos os órgãos ou atividades do órgão. Mesmo que algumas das funções e
itens possam ser de natureza subjetiva e exigir discernimento, são importantes na
avaliação de riscos.
Definição de Objetivos para todo o Comentários/Descrições

órgão
1. O órgão definiu objetivos que

oferecem declarações amplas e
orientação sobre o que órgão deve
alcançar, suficientemente específicos
para estar diretamente relacionados
com o órgão. Considere o seguinte:
 A direção definiu objetivos gerais

para a entidade na forma de missão,
metas e objetivos, tais como
aqueles especificados em planos
anuais estratégicos e de
desempenho desenvolvidos no
âmbito do GPRA.
 Os objetivos da entidade estão

relacionados com e originam-se de
requisitos de programas
estabelecidos pela legislação.
 Os objetivos da entidade são

suficientemente específicos para
serem aplicados claramente ao
órgão e não a todos os órgãos
indiscriminadamente.
2. Os objetivos da entidade são

claramente comunicados a todos os
empregados e a gerência recebe feedback
indicando que a comunicação foi efetiva.
3. Há relação e coerência entre as

estratégias operacionais do órgão e seus
objetivos. Considere o seguinte:
 Os planos estratégicos apóiam os

objetivos da entidade.
 Os planos estratégicos abordam a

alocação e priorização de recursos.
 Os planos estratégicos e os
orçamentos são concebidos com
um nível adequado de
detalhamento para diferentes níveis
de direção.
 As hipóteses incluídas nos planos

estratégicos e nos orçamentos são
coerentes com a experiência
histórica e as circunstâncias atuais
do órgão.
4. O órgão conta com uma estratégia

integrada de gestão e um plano de
avaliação de riscos que levam em conta
os objetivos da entidade e fontes
relevantes de riscos oriundos de fatores
de gestão interna e fontes externas e
estabelece uma estrutura de controle
para abordar esses riscos.
Definição de Objetivos no Nível de Comentários/Descrições

Atividades
1. Os objetivos no nível de atividade

(nível de programa ou missão) fluem dos
e estão ligados aos objetivos e planos
estratégicos da entidade. Considere o
seguinte:
 Todas as atividades significativas
estão adequadamente ligadas aos
objetivos e planos estratégicos da
entidade.
 Os objetivos no nível das atividades

são revistos periodicamente, a fim
de assegurar que continuem
relevantes.
2. Os objetivos no nível das atividades

são complementares, reforçam-se
mutuamente e não são contraditórios.

são relevantes para todos os processos
significativos do órgão. Considere o
seguinte:
 Foram definidos objetivos para

todas as atividades operacionais-
chave e para as atividades de apoio.
 Os objetivos no nível das atividades

são coerentes com práticas e
desempenho anteriores efetivos,
bem como com quaisquer normas
industriais ou comerciais que
possam ser aplicáveis às operações
do órgão.

incluem critérios de mensuração.
5. Os recursos do órgão são adequados

em relação aos objetivos no nível das
atividades. Considere o seguinte:
 Os recursos necessários para a

consecução dos objetivos foram
identificados.
 Na ausência de recursos adequados,

a direção conta com planos para
adquiri-los.
6. A direção identificou aqueles

objetivos no nível das atividades que são
cruciais para o sucesso dos objetivos
gerais da entidade. Considere o
seguinte:
 A direção identificou os aspectos

necessários para que consecução
dos objetivos da entidade.
 Os objetivos cruciais no nível das

atividades recebem atenção e
exame especial por parte da
direção e seu desempenho é
monitorado regularmente.
7. Todos os níveis de direção estão

envolvidos na definição de objetivos no
nível das atividades e comprometidos
com sua consecução.
Identificação de Riscos Comentários/Descrições
1. A direção identifica integralmente os

riscos, adotando diferentes
metodologias, conforme pertinentes.
 Métodos qualitativos e
quantitativos são empregados para
identificar e determinar
classificações de riscos relativos de
forma programada e periódica.
 A forma como os riscos são

identificados, classificados e
analisados é comunicada a todo o
pessoal pertinente.
 Os riscos são identificados e

discutidos em conferências da
direção superior.
 A identificação de riscos faz parte

de previsões e planejamentos
estratégicos de curto e longo prazo.
 A identificação de riscos resulta da

avaliação de constatações de
auditorias, avaliações e outras
inspeções.
 Os riscos identificados no nível dos
empregados e da direção
intermediária são levados à atenção
da direção superior.
2. Há mecanismos adequados para

identificar riscos para o órgão
decorrentes de fatores externos.
 O órgão leva em conta os riscos

associados a avanços e
desenvolvimentos tecnológicos.
 A direção considera os riscos

decorrentes de novas necessidades
ou expectativas do Congresso, de
funcionários do órgão e do público.
 Os riscos apresentados por novas

leis ou regulamentos são
identificados.
 Os riscos para o órgão decorrentes

de eventuais catástrofes naturais ou
ações criminosas ou terroristas são
levados em conta.
 Os riscos resultantes de mudanças

nos ambientes de negócios, político
ou econômico são identificados.
 São considerados os riscos

associados aos principais
fornecedores e prestadores de
serviços.
 O órgão considera minuciosamente

quaisquer riscos resultantes de sua
interação com diferentes entidades
federais e partes estranhas ao
governo.
3. Há mecanismos adequados para

identificar riscos para o órgão
decorrentes de fatores internos.
 Os riscos resultantes da redução das

operações e de pessoal do órgão
são levados em conta.
 O órgão identifica riscos associados

à reengenharia de processos
empresariais ou à reformulação de
processos operacionais.
 São considerados os riscos

apresentados pela interrupção do
processamento de sistemas de
informação e a medida na qual
sistemas de backup estão
disponíveis e podem ser
implementados.
 O órgão identifica quaisquer riscos

potenciais devidos a operações de
programas altamente
descentralizadas.
 Consideram-se eventuais riscos

resultantes da falta de qualificação
dos empregados contratados ou a
medida na qual estes foram ou não
treinados.
 Os riscos resultantes da grande

dependência de prestadores de
serviços ou de outras partes afins
para executar operações críticas do
órgão são identificados.

que possam estar associados a
grandes mudanças nas
responsabilidades gerenciais.
 Os riscos resultantes do acesso

incomum de empregados a ativos
vulneráveis são levados em conta.
 As atividades de identificação de
riscos levam em conta
determinados riscos relacionados
com capital humano, tais como a
incapacidade de apresentar
planejamento para sucessão e
manter pessoal-chave que possa
afetar a capacidade do órgão ou da
atividade de programas para
funcionar efetivamente, bem como
inadequação de programas de
recompensa e benefícios para
manter o órgão competitivo com o
setor privado no que se refere a
mão de obra.
 Os riscos relacionados com a

disponibilidade de fundos futuros
para novos programas ou para a
continuidade de programas atuais
são avaliados.
4. Ao identificar riscos, a direção avalia

outros fatores que possam contribuir
para ou agravar os riscos aos quais o
órgão está exposto. Considere o
seguinte:
 A direção considera quaisquer

riscos relacionados com fracassos
anteriores no cumprimento de suas
missões, metas ou restrições
orçamentárias.
 Consideram-se os riscos indicados

por um histórico de gastos
impróprios com programas,
violações de controles de fundos,
ou outros descumprimentos da lei.

inerentes à natureza de sua missão
ou ao significado e à complexidade
de quaisquer programas ou
atividades específicos que
empreende.
5. A gerência identifica riscos tanto no

nível da entidade, como para cada nível
significativo das atividades do órgão.
Análise de Riscos Comentários/Descrições
1. Uma vez identificados os riscos para o

órgão, a direção procede a uma análise
completa de seus possíveis efeitos.
 A direção instituiu um processo

formal para analisar riscos, e esse
processo pode incluir uma análise
formal baseada nas atividades
diárias da direção.
 Foram estabelecidos critérios para

determinar riscos baixos, médios e
altos.
 A análise de riscos envolve os

níveis apropriados de direção e
empregados.
 Os riscos identificados e analisados

são relevantes para o objetivo da
atividade correspondente.
 A análise de riscos inclui

estimativas da importância dos
mesmos.
 A análise de riscos inclui

estimativas da probabilidade e
freqüência de ocorrência de cada
risco, bem como a definição de sua
categoria – riscos baixos, médios e
altos.
 Determina-se como melhor

gerenciar ou mitigar os riscos, e as
ações específicas a serem adotadas.
2. A gerência desenvolveu uma

abordagem para a gestão de riscos com
base no grau em que os riscos podem ser
aceitos de forma prudente. Considere o
seguinte:
 A abordagem pode diferir de um

órgão para outro, dependendo das
variações nos riscos e no grau em
que estes podem ser tolerados, mas
parece adequada para o órgão.
 A abordagem é concebida para

manter os riscos em níveis
considerados apropriados e a
direção assume a responsabilidade
por definir o nível tolerável de
riscos.
 Atividades específicas de controle

são definidas para gerenciar ou
mitigar riscos específicos em toda a
entidade e no nível de cada
atividade, e sua implementação é
monitorada.
Gestão de Riscos Durante Mudanças Comentários/Descrições
1. O órgão dispõe de mecanismos para

prever, identificar e reagir aos riscos
apresentados por mudanças nas
condições de governo, econômicas,
industriais, reguladoras e operacionais,
dentre outras, que podem afetar a
consecução da metas e dos objetivos da
entidade como um todo, ou de suas
atividades. Considere o seguinte:
 Todas as atividades no âmbito do

órgão que possam ser
significativamente afetadas por
mudanças são consideradas no
processo.
 Mudanças rotineiras são abordadas

por meio de processos
estabelecidos de identificação e
análise de riscos.
 Os riscos decorrentes de condições

que sofrem mudanças significativas
são abordados em níveis
suficientemente altos no órgão, de
forma que seu impacto na
organização é considerado e ações
adequadas são adotadas.
2. O órgão dedica atenção especial aos

riscos apresentados por mudanças que
podem ter um impacto mais drástico e
disseminado na entidade e exigir a
atenção de funcionários graduados.
 O órgão está especialmente atento

aos riscos causados pela
contratação de pessoal novo para
ocupar funções-chave, ou pela alta
rotatividade de pessoal em qualquer
área específica.
 O órgão dispõe de mecanismos

para avaliar os riscos apresentados
pela introdução de sistemas de
informação novos ou modificados,
bem e os riscos envolvidos na
capacitação dos empregados para
usar os novos sistemas e aceitar as
modificações.
 A gerência atribui ênfase especial

aos riscos apresentados por
crescimento rápido e expansão ou
redução rápida, bem como aos
efeitos nas capacidades dos
sistemas e planos, metas e objetivos
estratégicos revistos.
 Consideram-se os riscos envolvidos

quando da introdução de
desenvolvimentos e aplicações
tecnológicos importantes e sua
incorporação aos processos
operacionais.
 Os riscos são exaustivamente

analisados sempre que o órgão
inicia a produção ou o
fornecimento de novos produtos ou
serviços.
 Os riscos resultantes do
estabelecimento de operações em
uma nova área geográfica são
avaliados.
Seção de Resumo de Avaliações Apresentar Conclusões Gerais e
Ações Necessárias Aqui:
(PÁGINA EM BRANCO)
ATIVIDADES DE CONTROLE
A terceira norma de controle interno aborda as atividades de controle. Atividades de

controle interno são as políticas, os procedimentos, as técnicas e os mecanismos que
ajudam a assegurar que a diretrizes da gerência para mitigar os riscos identificados
durante o processo de avaliação de riscos sejam implementadas. As atividades de
controle fazem parte do planejamento, da implementação e da revisão do órgão e são
essenciais para a administração e prestação de contas apropriadas dos recursos do
governo, bem como para garantir resultados de programas eficazes e eficientes.
As atividades de controle ocorrem em todos os níveis e funções do órgão e incluem uma

vasta gama de diferentes atividades, tais como aprovações, autorizações, verificações,
conciliações, revisões de desempenho, atividades de segurança e produção de registros
e documentação. Um gestor ou avaliador deve focalizar as atividades de controle no
contexto das diretrizes da direção para abordar os riscos associados aos objetivos
estabelecidos para cada atividade relevante (programa ou missão). Assim, um gestor ou
avaliador verificará se as atividades de controle estão relacionadas com o processo de
avaliação de riscos e se são adequadas para assegurar que as diretrizes da direção sejam
implementadas. Ao avaliar a adequação das atividades de controle interno, um
examinador deve considerar se atividades de controle apropriadas foram estabelecidas,
se são suficientes em termos de número, e o grau no qual essas atividades estão
operando efetivamente. Isso deve ser feito para cada atividade significativa. Essas
análises e avaliação também devem incluir controles de sistemas de informática. Um
gestor ou examinador deve verificar não apenas se as atividades de controle
estabelecidas são relevantes para o processo de avaliação de riscos, mas também se
estão sendo aplicadas corretamente.
As atividades de controle implementadas em um determinado órgão podem variar

consideravelmente daquelas executadas em um outro órgão. Essa diferença pode ocorrer
devido (1) às variações em missões, metas e objetivos dos órgãos; (2) às diferenças no
ambiente e na forma como operam; (3) às variações no grau de complexidade
organizacional; (4) às diferenças no histórico e na cultura dos órgãos; e (5) às diferenças
nos riscos que os órgãos enfrentam e estão procurando mitigar. É provável que, mesmo
que dois órgãos tivessem a mesma missão, as mesmas metas, os mesmos objetivos e as
mesmas estruturas organizacionais, empregassem atividades de controle diferentes. Isso
se deve a aspectos como julgamento individual, implementação e direção. Todos esses
fatores afetam as atividades de controle interno de um órgão, que devem ser concebidas
de forma a contribuir para a consecução das missões, das metas e dos objetivos do
órgão.
Em vista da ampla variedade de atividades de controle que os órgãos podem empregar,

seria impossível que esta ferramenta abordasse todas. Entretanto, há alguns pontos
comuns, gerais, a serem considerados pelos gestores e avaliadores, bem como várias
categorias ou tipos importantes de fatores de atividades de controle que são aplicáveis,
em diferentes níveis, a praticamente todos os órgãos federais. Além disso, há alguns
fatores de atividades de controle especificamente concebidos para sistemas de
informação. Esses fatores e itens principais e suplementares estão listados abaixo, como
exemplos de questões a serem consideradas. Seu objetivo é ilustrar a gama e variedade
de atividades de controle geralmente empregadas.
A lista é um ponto de partida. Ela não é exaustiva e nem todos os pontos principais ou
suplementares podem ser aplicados a todos os órgãos ou a todas as atividades de um
órgão. Embora algumas das funções e itens possam ser de natureza subjetiva e exigir
julgamento, são importantes para avaliar a adequabilidade das atividades de controle
interno do órgão.
Aplicação Geral Comentários/Descrições
1. Há políticas, procedimentos, técnicas

e mecanismos apropriados no que se
refere a cada uma das atividades do
órgão. Considere o seguinte:
 Todos os objetivos relevantes e

riscos associados de cada atividade
importante foram identificados em
conjunto com a avaliação de riscos
e a função de análise.
 A gerência identificou as ações e

atividades de controle necessárias
para abordar os riscos e orientar sua
implementação.
2. As atividades de controle identificadas

como necessárias foram implementadas
e estão sendo aplicadas. Considere o
seguinte:
 As atividades de controle descritas

nos manuais de políticas e
procedimentos são efetivamente
aplicadas e de forma correta.
 Supervisores e empregados
entendem o propósito das
atividades de controle interno.
 O pessoal de supervisão examina o

funcionamento das atividades de
controle estabelecidas e permanece
alerta à necessidade de reduzir um
eventual excesso de atividades.
 Ação oportuna é adotada no caso

de exceções, problemas de
implementação ou informações que
exijam acompanhamento.
3. As atividades de controle são
avaliadas regularmente para assegurar
que ainda são apropriadas e estão
funcionando conforme planejado.5
Categorias Comuns de Atividades de Comentários/Descrições

Controle
1. Exames de Alto Nível. A direção

acompanha as principais realizações do
órgão em relação a seus planos.
 A direção superior examina

regularmente o desempenho efetivo
em relação a orçamentos, previsões
e resultados de períodos anteriores.
 A direção superior está envolvida

na formulação de planos e metas de
desempenho qüinqüenais e anuais,
em conformidade com a GPRA,
avaliando e informando resultados
em relação a esses planos e metas.
 As principais iniciativas do órgão

são acompanhadas no que se refere
à consecução de metas, e ações de
monitoramento são adotadas.
2. A Direção Procede a Exames no Nível

Funcional ou de Atividades – Os
gestores do órgão examinam o
desempenho real em relação às metas.
 Os gestores, em todos os níveis de

atividades, examinam relatórios de
desempenho, analisam tendências e
mensuram os resultados em relação
às metas.
 Os gestores tanto financeiros como
5
Esse ponto está estreitamente relacionado com as funções, os itens principais e os itens
suplementares incluídos na seção “Monitoramento”. Ver informações mais específicas
sobre monitoramento e avaliação periódica de atividades de controle na referida seção.
de programas examinam e
comparam o desempenho
financeiro, orçamentário e
operacional aos resultados
planejados ou esperados.
 Atividades de controle apropriadas

são empregadas, tais como
conciliações de resumos de
informações, a fim de corroborar
detalhes e verificar a precisão dos
resumos das operações.
3. Gestão de Capital Humano – O órgão

gerencia efetivamente a força de
trabalho da organização para obter
resultados. Considere o seguinte :6
 Uma visão clara e compartilhada da

missão, das metas, dos valores e
das estratégias do órgão está
explicitamente identificada no
plano estratégico, no plano anual de
desempenho, e em outros
documentos de orientação, e essa
visão foi comunicada a todos os
empregados de forma clara e
coerente.
 O órgão tem uma estratégia geral
de capital humano coerente,
conforme evidenciado no seu plano
estratégico, no seu plano de
desempenho ou em seu documento
de planejamento de capital humano
separado; e essa estratégia abrange
políticas, programas e práticas de
capital humano para orientar o
órgão.
 O órgão possui uma estratégia de
planejamento da força de trabalho
específica e explícita, vinculada ao
plano estratégico geral, permitindo
a identificação de necessidades
futuras e presentes em termos de
capital humano.
 O órgão definiu, por meio de
6
Para informações mais detalhadas sobre itens a serem considerados, ver a publicação
do GAO intitulada Human Capital: A Self- Assessment Checklist for Agency Leaders
(GAO/OGC-00-14G, setembro de 2000, Versão 1).
descrições por escrito de funções,
responsabilidades, atributos e
competências, que tipo de líderes
deseja ter e estabeleceu amplas
expectativas gerais em relação ao
seu desempenho.
 Os gestores e gerentes procuram
desenvolver um trabalho em
equipe, reforçar a visão
compartilhada do órgão e estimular
o feedback de seus subordinados,
comunicando essa postura a todos
eles, bem como a existência de
oportunidades para colher esse
feedback.
 Os gestores do alto escalão
atribuem alta prioridade ao sistema
de gestão de desempenho do órgão,
que foi concebido para orientar a
força de trabalho a lograr a
visão/missão compartilhada do
órgão.
 Foram definidos procedimentos
para garantir a contratação e
retenção de pessoas com as
competências necessárias para
trabalhar no órgão, inclusive um
plano formal de recrutamento e
contratação com vinculações
explícitas às necessidades
identificadas pelo órgão em termos
de qualificações.
 Os funcionários são orientados,
capacitados e dotados das
ferramentas necessárias para
desempenhar seus deveres e
responsabilidades, melhorar seu
desempenho, desenvolver suas
capacidades e satisfazer as
demandas impostas pelas
necessidades do órgão, que estão
sempre mudando.
 O sistema de compensação é
adequado para atrair, motivar e
reter o pessoal e, além disso,
incentivos e recompensas são
oferecidos para estimulá-los a
apresentar o melhor desempenho
possível.
 O órgão oferece flexibilidade,
serviços e instalações adequadas no
local de trabalho (por exemplo,
orientação para o desenvolvimento
de carreiras, horário de trabalho
flexível, dias nos quais os
funcionários podem se vestir
informalmente e creche) para
ajudá-lo a atrair talentos e
promover a satisfação e senso de
compromisso dos funcionários.
 É realizada uma supervisão
qualificada e contínua para garantir
a consecução dos objetivos de
controle interno do órgão.
 São realizadas avaliações
significativas, honestas e
construtivas do desempenho dos
funcionários e seu feedback é
colhido, para que eles
compreendam a vinculação entre
seu desempenho e a consecução das
metas do órgão.
 Os gestores fazem um
planejamento de sucessões para
garantir a permanente
disponibilidade de funcionários
com as habilidades e capacidades
necessárias.
4. Processamento de informações – O
órgão desenvolve diversas atividades de
controle adequadas para sistemas de
processamento de informações, visando
garantir um controle preciso e completo.
Considere o seguinte:7
 A entrada de dados é controlada

por meio de verificações de edição.
 A prestação de contas de transações
é realizada em seqüências
numéricas.
 Os totais de arquivos são
comparados com contas de controle
.
 Exceções ou violações indicadas
por outras atividades de controle
7
Mais orientações relativas ao controle de atividades para o processamento de
informações estão disponíveis na próxima seção, sob o título “Controle de Atividades
Especifico para Sistemas de Informação”. Além disso, veja a Circular FISCAM e OMB
A-130 do GAO, Gestão de Recursos de Informações Federais.
são examinadas e corrigidas.
 O acesso a dados, arquivos e
programas é controlado de forma
adequada.
5. Controle Físico Sobre Ativos

Vulneráveis - O órgão aplica um
controle físico para proteger e
salvaguardar ativos vulneráveis.
 Políticas e procedimentos de
salvaguarda física foram
desenvolvidos, implementados e
comunicados a todos os
funcionários.
 O órgão desenvolveu um plano de
recuperação de desastre, que é
regularmente atualizado e
comunicado aos subordinados.
 O órgão desenvolveu um plano
para a identificação e proteção de
quaisquer ativos infra-estruturais
críticos.8
 Ativos particularmente vulneráveis
a perda, roubo, dano ou uso não
autorizado, como numerário,
títulos, suprimentos, inventários e
equipamentos, são protegidos
fisicamente e o acesso a eles é
rigorosamente controlado.
 Ativos tais como numerário, títulos,
suprimentos, inventários e
equipamentos são conferidos
periodicamente e comparados a
registros de controle e exceções são
examinadas.
 Numerário e títulos negociáveis são
mantidos em ambientes fechados a
chave e o acesso a eles é
 Formulários como cheques em
branco e pedidos de compra são
pré-numerados sequencialmente e
8
Ativos infra-estruturais críticos são ativos de sistemas físicos e virtuais essenciais para
que as operações mínimas da economia e do governo. De acordo com a Portaria
Presidencial No. 63, datada de 22 de maio de 1998, cada órgão federal é responsável
pela identificação de sua própria infra-estrutura crítica, assim como pelo
desenvolvimento de seu respectivo plano de proteção.
protegidos fisicamente e o acesso a
eles é rigorosamente controlado.
 Máquinas de assinar cheques e
placas de assinaturas são protegidas
fisicamente e o acesso a elas é
 Equipamentos vulneráveis a roubo
são fixados em segurança ou
protegidos de alguma outra
maneira.
 Placas e números de identificação
são fixados a móveis, acessórios
fixos, equipamentos e outros ativos
portáteis dos escritórios.
 Inventários, suprimentos e
itens/bens acabados são
armazenados em áreas fisicamente
seguras e protegidos contra danos.
 As instalações têm proteção e
alarmes contra incêndio e
aspersores automáticos.
 O acesso às dependências e
instalações é controlado por cercas,
guardas de seguranças e/ou outros
controles físicos.
 O acesso às instalações é restrito e
controlado em horários fora do
expediente.
6. Medidas e Indicadores de
Desempenho - O órgão estabeleceu e
monitora medidas e indicadores de
desempenho. Considere o seguinte:
 Medidas e indicadores de
desempenho foram estabelecidos
em toda a organização no nível do
órgão como um todo e em nível de
atividade e individual.
 O órgão avalia e valida
periodicamente a adequação e
integridade das medidas e
indicadores do desempenho
individual e organizacional.
 Fatores de avaliação das medidas
de desempenho são avaliados para
garantir que estejam vinculados à
missão, metas e objetivos do órgão
e sejam equilibrados e estabeleçam
incentivos adequados para a
consecução de metas em
conformidade com a legislação, as
regulações e padrões éticos.
 Os dados relativos ao desempenho
são continuamente comparados
com metas esperadas/planejadas e
diferenças são analisadas.
 São realizadas comparações entre
diferentes séries de dados para que
possam ser feitas análises das
relações e ações corretivas
tomadas, se necessário.
 A investigação de resultados
inesperados ou de tendências
incomuns leva à identificação de
circunstâncias nas quais a
consecução de metas e objetivos
pode estar ameaçada e são tomadas
medidas corretivas.
 As medidas e indicadores de
desempenho são analisados e
avaliados para controlar a
elaboração e apresentação de
relatórios operacionais e
financeiros.
7. Segregação de Responsabilidades –
Deveres e responsabilidades essenciais
são divididos ou segregados entre
diferentes pessoas para reduzir o risco
de ocorrerem erros, desperdício ou
fraude. Considere o seguinte:
 Nenhuma pessoa pode controlar,

individualmente, todos os aspectos
essenciais de uma transação ou
evento.
 Responsabilidades e deveres que
envolvem transações e eventos são
divididos entre diferentes
funcionários em seus aspectos de
autorização, aprovação,
processamento e registro,
pagamentos ou recebimentos,
avaliação, auditoria, funções de
custódia e trato de questões
relacionadas.
 Deveres são sistematicamente
designados a alguns indivíduos
para garantir os pesos e contrapesos
necessários.
 Sempre que possível, nenhum
indivíduo tem permissão para
trabalhar, sozinho, com numerário,
títulos negociáveis ou outros ativos
altamente importantes.
 A responsabilidade pela abertura de
correspondência é designada a
indivíduos que não são
responsáveis por arquivos ou
documentos relacionados a contas a
receber ou a contas de numerário.
 A conciliação bancária é feita por
funcionários que não são
responsáveis pelo recebimento,
desembolso ou custódia de
numerário.
Os diretores estão cientes de que o conluio
pode reduzir ou minar a eficácia do
controle propiciado pela segregação de
responsabilidades e, portanto, mantêm-se
alertas para evitá-lo e empenham-se em
reduzir oportunidades que possam
ocasioná-lo.
8. Execução de Transações e Eventos -
Transações e demais eventos relevantes
são autorizados e realizados por
funcionários adequados. Considere o
seguinte:
 Mecanismos de controle garantem

que apenas as transações e eventos
válidos sejam iniciados ou
registrados, de acordo com as
decisões e diretrizes da direção.
 Mecanismos de controle são
estabelecidos para garantir que
todas as transações e outros eventos
significativos que tenham sido
registrados sejam autorizados e
executados somente por
funcionários atuando dentro da
esfera de sua autoridade.
 Autorizações são comunicadas
com transparência aos gerentes e
funcionários e incluem as
condições e termos específicos sob
os quais devem ser liberadas.
 Os termos das autorizações
encontram-se de acordo com as
diretrizes e dentro dos limites
estabelecidos pela legislação,
regulações e diretores.
9. Registro de Transações e Eventos -

Transações e outros eventos relevantes
são devidamente classificados e
prontamente registrados. Considere o
seguinte:
 Transações e eventos são

classificados de maneira apropriada
e prontamente registrados para que
mantenham sua relevância, valor e
utilidade para os gestores no
processo de controle de operações e
tomada de decisões.
 A classificação adequada e o
registro acontecem durante todo o
ciclo de vida de cada transação ou
evento, desde sua autorização até
sua iniciação, processamento e
classificação final em registros
resumidos.
 A classificação adequada das
transações e dos eventos inclui a
organização e formatação corretas
das informações contidas nos
documentos originais (impressos ou
eletrônicos) e nos registros
resumidos a partir dos quais
relatórios e demonstrativos são
preparados.
 Não é necessário fazer ajustes
excessivos em cifras ou na
classificação de contas antes da
finalização dos relatórios
financeiros.
10. Restrições de Acesso a Recursos e

Registros e Responsabilidade por eles -
O acesso a recursos e registros é
limitado e a responsabilidade
(accountability) final por sua custódia é
determinada com antecedência.
 O risco de uso não autorizado ou de

perda é controlado restringindo-se
o acesso a recursos e registros
apenas a pessoal autorizado.
 A responsabilidade por recursos e a
custódia e uso de registros são
designados a indivíduos
específicos.
 As restrições de acesso e tarefas de
prestação de contas por custódias
são periodicamente avaliadas e
mantidas.
 São feitas comparações periódicas
dos recursos com a contabilidade
registrada para se determinar se há
compatibilidade entre os dois e
diferenças são examinadas.
 A freqüência com que os recursos
efetivos são comparados a registros
e o nível de restrições de acesso são
determinados de acordo com a
vulnerabilidade do recurso ao risco
de erros, fraudes, desperdício, uso
indevido, roubo ou alteração não
autorizada.
 A direção considera fatores como o
valor, portabilidade e
permutabilidade dos ativos para
determinar o nível apropriado de
restrição de acesso.
 Como parte da designação e
manutenção da accountability por
recursos e registros, a direção
informa e comunica essas
responsabilidades a indivíduos
específicos dentro do órgão e toma
as medidas necessárias para que
esses indivíduos estejam cientes de
seus deveres de manter esses
recursos sob uma custódia
adequada e de usá-los
apropriadamente.
11. Documentação – O Controle Interno

e todas as transações e outros eventos
importantes são claramente
documentados. Considere o seguinte:
 Há documentação por escrito para

toda a estrutura de controle interno
do órgão e todas as transações e
eventos importantes.
 Essa documentação fica facilmente
disponível para exame.
 A documentação para o controle
interno identifica as funções das
atividades em todos os níveis e
objetivos relacionados e atividades
de controle do órgão e aparece em
diretrizes da direção, políticas
administrativas, manuais de
contabilidade e outros manuais
similares.
 A documentação para o controle
interno inclui documentos que
descrevem e abrangem sistemas de
informação e de coleta e
processamento de dados
automatizados e aspectos
específicos do controle geral e de
aplicativos relacionados a esses
sistemas.9
 A documentação de transações e de
outros eventos importantes é
completa e precisa e facilita o
rastreamento de uma transação ou
evento e de informações
relacionadas desde sua autorização
e iniciação até o seu processamento
e após sua conclusão.
 A documentação, esteja ela
registrada em documento ou em
formato eletrônico, é útil a gerentes
durante o controle de suas
operações e para quaisquer outros
envolvidos no processo de
avaliação e análise das operações.
 Toda a documentação e registros
são adequadamente administrados,
mantidos e periodicamente
atualizados.
9
Orientações adicionais sobre a documentação das atividades de controle para o processamento de
informações podem ser encontradas na próxima seção sob o título “Atividades de Controle Específicas
para Sistemas de Informação”. Veja também a Circular FISCAM e OMB A-130 do GAO, Gestão de
Recursos de Informação Federais.
Atividades de Controle Especificas para Sistemas de Informação - Controle Geral
Como declarado na introdução da seção sobre Atividades de Controle, alguns fatores

das atividades de controle são especificamente concebidos para sistemas de informação.
Como discutido nas normas, o controle de sistemas de informação se enquadra em duas
classificações gerais – controle geral e controle de aplicativos.
O controle geral inclui: a estrutura, políticas e procedimentos aplicados às operações

informatizadas do órgão de um modo geral. Eles são aplicados a todos os sistemas de
informação –o sistema mainframe, computadores pessoais, redes e ambientes de
usuários finais. O controle geral cria o ambiente no qual os sistemas de aplicativos do
órgão opera. Primeiramente, são apresentadas as atividades gerais de controle e,
posteriormente, as atividades de controle de aplicativos.
Há seis fatores ou categorias principais de atividades de controle que precisam ser

consideradas pelo usuário ao avaliar o controle geral: o programa de gestão da
segurança de toda a entidade, o controle de acessos, o desenvolvimento de aplicativos e
mudanças efetuadas neles, o controle de aplicativos de sistemas, a segregação de
responsabilidades e a continuidade dos serviços. Esses fatores e pontos relacionados a
eles e alguns pontos subsidiários foram listados abaixo como exemplos de questões a
serem consideradas. Seu objetivo é ilustrar a gama e variedade de atividades de controle
geral que são tipicamente empregadas. Eles não abrangem todas as possibilidades. Os
usuários devem consultar a lista de elementos críticos e atividades de controle
relacionadas ao controle geral fornecida no Manual de Auditoria de Controles de
Sistemas Federais de Informação do GAO (FISCAM) (GAO/AIMD-12.19.6, janeiro de
1999). A lista abaixo resume a lista do FISCAM; no entanto, os usuários devem
consultar o FISCAM para obter orientações mais detalhadas para a realização de sua
avaliação e análise.
Programa de Gestão da Segurança da Comentários/Descrições

Entidade como um todo
1. O órgão realiza periodicamente uma
avaliação ampla e de alto nível dos riscos
aos quais seus sistemas de informação
podem estar expostos. Considere o
seguinte:
 Avaliações dos riscos são efetuadas

e documentadas regularmente e
sempre que os sistemas, instalações
ou outras condições mudam.
 A avaliação dos riscos considera a
sensibilidade e a integridade dos
dados.
 Determinações finais de riscos e
aprovações da diretoria são
documentadas e arquivadas.
2. O órgão desenvolveu um plano que

descreve claramente o programa de
segurança da entidade como um todo e
das políticas e procedimentos que o
apóiam.
3. A direção estabeleceu uma estrutura

para implementar e administrar o
programa de segurança em todo o órgão
e responsabilidades pela segurança são
claramente definidas.
4. O órgão implementou políticas

eficazes de pessoal relacionadas à
segurança.
5. O órgão monitora a eficácia do

programa de segurança e efetua
mudanças sempre que necessário.
 A direção avalia periodicamente a

adequabilidade das políticas de
segurança e as observa em suas
atividades.
 Ações corretivas são pronta e
eficazmente implementadas e
testadas, além de serem
continuamente monitoradas.
Controle de Acesso Comentários/Descrições

1. O órgão classifica seus recursos de
informação de acordo com seu grau
importância e sensibilidade. Considere o
seguinte:
 Classificações dos recursos e

critérios relacionados foram
estabelecidas e comunicadas aos
seus proprietários.
 Os proprietários dos recursos
classificaram seus recursos de
informação com base nos critérios
aprovados, levando em
consideração as determinações e
avaliações de riscos, e
documentaram essas classificações.
2. Os proprietários dos recursos

identificaram usuários autorizados e seu
acesso às informações foi formalmente
autorizado.
3. O órgão estabeleceu controles físicos e

virtuais para prevenir ou detectar
acessos não autorizados.
4. O órgão monitora o acesso aos

sistemas de informação, investiga
aparentes violações e toma medidas
corretivas e disciplinares adequadas.
Desenvolvimento e Controle de Comentários/Descrições

Mudanças em Aplicativos
1. As características de processamento
dos sistemas de informação e
modificações nos programas são
devidamente autorizadas.
2. Todos os aplicativos novos ou

revisados são cuidadosamente testados e
aprovados.
3. O órgão estabeleceu procedimentos

para garantir o controle de suas
bibliotecas de aplicativos, usando
rotulagem, restrições de acesso,
inventários e bibliotecas separadas.
Controle dos Aplicativos dos Sistemas Comentários/Descrições

1. O órgão restringe o acesso aos
aplicativos dos sistemas com base nas
responsabilidades de cada função.
Autorizações de acesso são
documentadas.
2. O acesso aos aplicativos do sistema e

seu uso são controlados e monitorados.
3. O órgão controla mudanças efetuadas

nos aplicativos dos sistemas.
Segregação de Responsabilidades Comentários/Descrições

1. Responsabilidades incompatíveis
foram identificadas e políticas foram
implementadas para segregá-las.
2. Foram estabelecidos controles de
acesso para reforçar a segregação de
responsabilidades.
3. O órgão exerce controle sobre as

atividades dos funcionários usando
procedimentos operacionais, supervisões
e avaliações formais.
Continuidade do Serviço Comentários/Descrições

1. O grau de importância e a
sensibilidade de operações
informatizadas foram avaliados e
classificados por ordem de prioridade e
foram identificados recursos de apoio.
2. O órgão tomou medidas para impedir

e minimizar possíveis danos e
interrupções por meio de procedimentos
adequados de backup de dados e
programas, entre os quais o
armazenamento de dados fora de suas
instalações (off-site), bem como controles
ambientais, capacitação de pessoal e
manutenção e gestão de hardware.
3. A direção desenvolveu e documentou

um plano de contingência abrangente.
4. O órgão testa periodicamente os

planos de contingência e os ajusta
conforme as necessidades.
Atividades de Controle Específicas para Sistemas de Informação - Controle de
aplicativos
O controle de aplicativos abrange a estrutura, políticas e procedimentos desenvolvidos

para ajudar a garantir a integridade, precisão, autorização e validade de todas as
transações realizadas durante o processamento de aplicativos. Inclui as rotinas contidas
no código do programa de computador, assim como as políticas e procedimentos
associados a atividades de usuários, como, por exemplo, medidas manuais para
determinar um processamento preciso dos dados pelo computador.
Há quatro importantes fatores ou categorias de atividades de controle que devem ser

considerados pelo usuário ao avaliar o controle de aplicativos: controle de autorização,
controle de inteireza, controle de precisão e controle da integridade do processamento e
dos arquivos de dados. Os fatores e pontos relacionados e alguns pontos subsidiários
estão listados abaixo como exemplos de questões a serem consideradas. Sua função é
ilustrar a gama e variedade de atividades de controle de aplicativos tipicamente usadas.
Eles não abrangem todas as atividades. Futuramente, o teste e avaliação de controle de
aplicativos serão abordados no capítulo 4 do Manual de Auditoria de Controles de
Sistemas Federais de Informação (FISCAM) do GAO (GAO/AIMD-19/12/06, janeiro
de 1999). Esse capítulo está sendo desenvolvido atualmente e deverá ser publicado com
a primeira atualização do FISCAM. Entretanto, a lista de fatores, pontos e pontos
subsidiários disponibilizados abaixo geralmente segue a orientação a ser emitida pelo
FISCAM. Quando esse manual for publicado, os usuários devem consultar seu capítulo
4 para obter orientações mais detalhadas para realizar sua avaliação e análise.
Controle de Autorizações Comentários/Descrições
1. Documentos fonte são controlados e

exigem autorização. Considere o
seguinte:
O acesso a documentos fonte em branco é

restrito.
Documentos fonte são pré-numerados
sequencialmente.
Documentos fonte essenciais exigem
assinaturas de autorização.
Para sistemas de aplicativos em lote
(batch), folhas de controle em lote são
usadas para fornecer informações como
data, número de controle, número de
documentos e totais de controle para
campos essenciais.
Uma avaliação supervisionada ou
independente de dados é realizada antes de
sua entrada no sistema de aplicativos.
2. O acesso a terminais de entrada de

dados é restrito.
3. Arquivos mestre e relatórios de

exceções são usados para garantir que
todos os dados processados sejam
autorizados.
Controle de Inteireza Comentários/Descrições
1. Todas as transações autorizadas são

registradas e processadas pelo
computador.
2. São feitas conciliações para verificar a

inteireza dos dados.
Controle de Precisão Comentários/Descrições
1. As características do desenho da
entrada de dados do órgão contribuem
para a precisão dos dados.
2. Os dados são validados e editados

para identificar dados equivocados.
3. Dados equivocados são capturados,

relatados, investigados e corrigidos
imediatamente.
4. Relatórios sobre produtos são

avaliados para ajudar a garantir a
precisão e validade dos dados.
Controle da Integridade do Comentários/Descrições

Processamento e dos Arquivos de Dados
1. Procedimentos garantem o uso da

última versão de programas de
produção e arquivos de dados durante o
processamento.
2. Os programas incluem rotinas para

verificar o uso da versão apropriada do
arquivo de computador durante o
processamento.
3. Os programas incluem rotinas para

conferir as etiquetas dos cabeçalhos dos
arquivos internos antes do
processamento.
4. O aplicativo oferece proteção contra

atualizações concomitantes de arquivos.
Seção de Resumo de Atividades de Apresente Conclusões Gerais e Ações

Controle Necessárias:
INFORMAÇÕES E COMUNICAÇÕES
De acordo com a quarta norma de controle

interno, para um órgão administrar e
controlar suas operações, ele deve dispor
de informações, financeiras e de outra
natureza, relevantes e confiáveis
relacionadas a eventos externos e internos.
Essas informações devem ser registradas e
comunicadas à direção e a outros
funcionários do órgão que precisam delas
de uma maneira tal e dentro de
cronogramas que lhes permitam cumprir
suas responsabilidades operacionais e de
controle interno. Além disso, o órgão deve
tomar as medidas necessárias para garantir
que as formas de comunicação sejam
amplas e que a gestão da inovação
tecnológica garanta comunicações úteis,
confiáveis e contínuas. Gerentes e
avaliadores devem considerar a
adequabilidade dos sistemas de informação
e comunicação à luz das necessidades da
entidade e de até que ponto eles logram
seus objetivos de controle interno. Alguns
dos fatores que um usuário talvez deva
considerar estão listados abaixo. Essa lista
representa um ponto de partida. Ela não
abrange todos os fatores e nem todos os
seus elementos aplicam-se a todos os
órgãos ou atividades desenvolvidas dentro
do seu órgão. Embora algumas das funções
e pontos sejam de natureza subjetiva e
exijam julgamento, elas são importantes
para a coleta adequada de dados e
informações e para o estabelecimento e
manutenção de boas comunicações.
Informações Comentários/Descrições
1. Informações de fontes internas e

externas são obtidas e fornecidas à
direção como parte do processo de
elaboração e apresentação de relatórios
sobre o desempenho operacional em
relação a objetivos estabelecidos.
 Informações geradas internamente

que sejam essenciais para a
consecução dos objetivos do órgão,
inclusive informações relativas a
fatores críticos de sucesso, são
identificadas e relatadas
regularmente à direção.
 O órgão obtém e leva ao
conhecimento da direção qualquer
informação externa relevante que
possa afetar a consecução de sua
missão, metas e objetivos,
particularmente informações
relativas a processos legislativos ou
regulatórios e mudanças políticas
ou econômicas.
 Informações internas e externas que
gerentes em todos os níveis
precisam em suas funções são
transmitidas a eles.
2. Informações pertinentes são

identificadas, capturadas e distribuídas
às pessoas com o detalhamento
suficiente, da forma correta e no tempo
certo para que possam levar a cabo seus
deveres e responsabilidades de forma
eficiente e eficaz. Considere o seguinte:
 Gestores recebem informações

analíticas que os ajudam a
identificar medidas específicas a
serem tomadas.
 Informações são fornecidas com o
nível de detalhamento necessário
para diferentes níveis da hierarquia
da gestão.
 Informações são resumidas e
apresentadas adequadamente e com
dados pertinentes que permitem, ao
mesmo tempo, uma inspeção mais
minuciosa de detalhes conforme
necessário.
 Informações são disponibilizadas
tempestivamente para permitir um
monitoramento eficaz de eventos,
atividades e transações e uma
resposta imediata.
 Gestores de programas recebem
informações operacionais e
financeiras para ajudá-los a
determinar se estão em
conformidade com os planos
estratégicos e de desempenho
anuais e com as metas do órgão
para a prestação de contas
(accountability) por recursos.
 Informações operacionais são
fornecidas a gestores para que
possam determinar se os seus
programas estão de acordo com leis
e regulações aplicáveis.
 Informações financeiras e
orçamentárias adequadas são
disponibilizadas para a elaboração
e apresentação de relatórios
financeiros internos e externos.
Comunicações Comentários/Descrições
1. A direção toma as medidas

necessárias para garantir a ocorrência
de comunicações internas eficazes.
 A alta diretoria passa uma

mensagem clara para o órgão como
um todo que as responsabilidades
relativas ao controle interno são
importantes e devem ser levadas a
sério.
 Deveres específicos de funcionários
são claramente comunicados e eles
entendem os aspectos relevantes do
controle interno, como sua função
se enquadra neles e como seu
trabalho está relacionado ao dos
demais.
 Funcionários são informados de
que, ocorrendo um evento
inesperado no cumprimento de suas
responsabilidades, eles devem,
além de prestar atenção nesse
evento, identificar sua causa
subjacente, para que pontos fracos
em potencial no controle interno
possam ser identificados e
corrigidos antes de prejudicarem
ainda mais o órgão.
 Comportamentos aceitáveis e
inaceitáveis e as consequências de
uma conduta imprópria são
claramente comunicados a todos os
funcionários.
 Os funcionários dispõem de meios
para comunicar informações de
baixo para cima no interior do
órgão por meio de alguém que não
seja um supervisor direto e há, por
parte da direção, uma disposição
genuína para ouvi-los.
 Há mecanismos para permitir o
fluxo livre de informações em
todos os níveis da organização e
comunicações fáceis ocorrem entre
atividades funcionais como, por
exemplo, atividades de compra e
produção.
 Funcionários indicam que linhas
informais ou separadas de
comunicação estão disponíveis e
são usadas como um controle à
“prova de falhas” para meios usuais
de comunicação.
 Os funcionários sabem que não
haverá represálias se apresentarem
informações adversas ou relatarem
condutas impróprias ou burla de
 Há mecanismos para funcionários
recomendarem melhorias
operacionais e a direção reconhece
boas sugestões concedendo-lhes
recompensas em espécie ou outros
tipos adequados de
reconhecimento.
 A direção se comunica
frequentemente com grupos
supervisores internos, como
conselhos de gestores, e os mantém
informados sobre questões
relacionadas ao desempenho do
órgão, riscos, iniciativas
importantes e outros eventos a
serem considerados.
2. A direção toma medidas necessárias

para garantir a ocorrência de
comunicações externas eficazes com
grupos que podem provocar um grande
impacto em programas, projetos,
operações e outras atividades, inclusive
orçamentárias e financeiras. Considere o
seguinte:
 Canais de comunicações abertos e

eficazes foram estabelecidos com
clientes, fornecedores, contratantes,
consultores e outros grupos que
podem fornecer subsídios
importantes sobre a qualidade e o
desenho de produtos e serviços do
órgão.
 Todas as partes externas que se
relacionam com o órgão são
claramente informadas a respeito
de seus padrões éticos e também
sabem que ações indevidas, como
faturamentos indevidos, subornos
ou outros pagamentos indevidos,
não serão toleradas.
 Comunicações advindas de partes
externas, como de outros órgãos
federais, governos estaduais e
municipais e outros terceiros
relacionados, são estimuladas, pois
podem ser usadas como fontes de
informação sobre até que ponto o
controle interno do órgão está
funcionando eficazmente.
 O órgão tem métodos para garantir
a observância da Lei dos Comitês
Consultivos Federais (Federal
Advisory Committee Act) de 1972,
uma vez que esses comitês podem
incluir indivíduos externos ao
órgão com os quais ele pode manter
comunicações.
 Reclamações ou consultas,
principalmente as relativas a
serviços, como despachos, recibos
e faturamentos são bem-vindas, na
medida em que podem apontar
problemas de controle.
 A direção toma as medidas
necessárias para que as orientações
e recomendações de Inspetores
Gerais e outros auditores e
avaliadores sejam plenamente
consideradas e que medidas sejam
tomadas para corrigir quaisquer
problemas ou pontos fracos
identificados por eles.
 Comunicações com o Congresso, o
OMB (Escritório de Administração
e Orçamento dos Estados Unidos),
o Tesouro Nacional, outros órgãos
federais, governos estaduais e
municipais, meios de comunicação
de massa, o público em geral e
outros fornecem informações
relevantes para a satisfação das
necessidades dos solicitantes e lhes
proporcionam um melhor
entendimento da missão, metas e
objetivos do órgão e dos riscos que
ele enfrenta, permitindo, assim, que
eles o compreendam melhor.
Formas e Meios de Comunicações Comentários/Descrições
1. O órgão utiliza diversas formas e

meios para comunicar informações
importantes a funcionários e outras
partes. Considere o seguinte:
 A direção utiliza métodos eficazes

de comunicação, que podem incluir
manuais de política e
procedimentos, diretrizes da
diretoria, memorandos, quadros de
avisos, páginas de internet e
intranet, mensagens gravadas em
vídeo, e-mail e discursos.
 Duas das mais poderosas formas de
comunicação usadas pela direção
são as ações positivas que toma em
sua relação com o pessoal de toda a
organização e seu claro apoio ao
controle interno.
MONITORAMENTO
O monitoramento é o último padrão de controle interno. O monitoramento do controle

interno deve avaliar a qualidade do desempenho ao longo do tempo e garantir que as
verificações de auditorias e outras avaliações sejam prontamente solucionadas. Ao
considerarmos até que ponto a eficácia permanente do controle interno é monitorada,
devemos considerar tanto atividades permanentes de monitoramento quanto avaliações
separadas do sistema de controle interno ou parte delas. O monitoramento permanente é
realizado durante operações normais e inclui atividades regulares de gestão e
supervisão, comparações, conciliações e outras ações efetuadas por pessoas no
desempenho de suas funções. Isso inclui garantir que gerentes e supervisores saibam
quais são suas responsabilidades em relação ao controle interno e que devem tornar o
controle e o monitoramento do controle uma parte de seus processos operacionais
regulares. Avaliações separadas permitem um novo olhar sobre o controle interno
enfocando diretamente a eficiência dos mecanismos de controle em um determinado
momento. Essas avaliações podem assumir a forma de auto-avaliações e de avaliações
do desenho do controle ou testes diretos e podem incluir o uso desta Ferramenta de
Gestão e Avaliação ou alguma ferramenta semelhante. Além disso, o monitoramento
inclui políticas e procedimentos para garantir que qualquer auditoria, verificação ou
recomendação seja levada à atenção da direção e prontamente resolvida. Gestores e
avaliadores devem considerar a adequabilidade do monitoramento do controle interno
do órgão e até que ponto ele os ajuda a alcançar seus objetivos. Fatores que um usuário
talvez deva considerar estão listados abaixo. A lista é um ponto de partida. Ela não é
exaustiva e talvez nem todos os itens se apliquem a todos os órgãos ou atividades dentro
do órgão. Embora algumas das funções e pontos possam ser subjetivos e exigir o uso de
julgamento apropriado, eles são importantes para o estabelecimento e manutenção de
boas políticas e procedimentos para o monitoramento do controle interno.
Monitoramento Permanente Comentários/Descrições
1. A diretoria adota uma estratégia para

garantir que o monitoramento
permanente seja eficaz e acione
avaliações separadas quando problemas
forem identificados ou sistemas forem
críticos e testes periódicos forem
recomendáveis periodicamente.
 A estratégia da direção garante um

feedback rotineiro e o
monitoramento de objetivos de
desempenho e controle.
 A estratégia de monitoramento
inclui métodos para enfatizar a
gerentes de programas e
operacionais que eles são
responsáveis pelo controle interno e
que devem monitorar regularmente
a eficácia das atividades de controle
como parte de suas funções
regulares.
 A estratégia do monitoramento
inclui métodos para enfatizar aos
gerentes de programas suas
responsabilidade pelo controle
interno e seu dever de monitorar
regularmente a eficácia das
atividades de controle.
 A estratégia do monitoramento
inclui a identificação de sistemas
operacionais e de apoio à missão
cruciais do órgão que precisam de
revisões e avaliações especiais.
 A estratégia inclui um plano de
avaliação periódica de atividades
de controle para sistemas
operacionais de apoio à missão do
órgão cruciais.
2. No desempenho de suas atividades

regulares, os funcionários do órgão são
informados se o controle interno está
funcionamento adequadamente.
 Relatórios operacionais são

integrados ou conciliados com
dados do sistema usado para a
elaboração e apresentação de
relatórios financeiros e
orçamentários e usados para
gerenciar operações
permanentemente e a direção sabe
quais são as incorreções ou
exceções que podem indicar
problemas no controle interno.
 A diretoria operacional compara a
produção, as vendas ou outras
informações operacionais obtidas
no decorrer de suas atividades
diárias com informações geradas
pelo sistema e monitora qualquer
incorreção ou outros problemas que
possam ser encontrados.
 Funcionários da área operacional
devem aprovar a precisão das
demonstrações financeiras de sua
unidade e são devidamente
responsabilizados se forem
descobertos erros.
3. Comunicações de partes externa

devem corroborar dados gerados
internamente ou indicar problemas no
controle interno. Considere o seguinte:
 A direção reconhece que clientes

que pagam faturas ajudem a
corroborar os dados de
faturamento, enquanto reclamações
de clientes indicam possíveis
deficiências, que são então
investigadas para que suas causas
subjacentes possam ser
determinadas.
 Comunicações de fornecedores e
relatórios mensais de contas a pagar
são usados como técnicas de
monitoramento do controle.
 Reclamações de fornecedores sobre
quaisquer práticas injustas dos
responsáveis pela área de compras
do órgão são investigadas.
 O Congresso e grupos supervisores
passam informações à agência
sobre a observância de normas ou
outras questões que podem ter
repercussões no funcionamento do
controle interno e a direção
monitora todos os problemas
indicados.
 Atividades de controle que
deveriam ter prevenido ou
detectado quaisquer problemas
surgidos mas não funcionaram
como deveriam são reavaliadas.
4. Uma estrutura organizacional e de

supervisão adequada ajuda a garantir
uma supervisão adequada de funções do
controle interno. Considere o seguinte:
 Edições e verificações automáticas

e secretários são usadas para ajudar
no controle preciso e completo do
processamento de transações.
 A separação de deveres e
responsabilidades é usada para
ajudar a detectar fraudes.
 O Inspetor Geral é independente e
tem autoridade para se comunicar
diretamente com o chefe do órgão e
não realiza atividades do órgão para
a sua diretoria.
5. Dados gravados pelos sistemas de

informação e financeiro são
periodicamente comparados com os
ativos físicos e discrepâncias são
examinadas. Considere o seguinte:
 Os níveis dos materiais,

suprimentos e outros ativos são
verificados regularmente,
diferenças entre valores registrados
e efetivos são corrigidas e as razões
dessas discrepâncias são resolvidas.
 A freqüência das comparações é
determinada de acordo com a
vulnerabilidade dos ativos.
 A responsabilidade pela custódia de
ativos e recursos é designada a
indivíduos responsáveis.
6. O inspetor Geral e outros auditores e

avaliadores apresentam, regularmente,
recomendações para melhorias no
controle interno e a direção toma
medidas de acompanhamento
necessárias para observá-las.
7. Reuniões com funcionários são usadas

para a diretoria colher seu feedback
sobre a eficácia do controle interno.
 Questões, informações e feedback

relevantes sobre o controle interno
colhidos em seminários de
capacitação, sessões de
planejamento e outras reuniões são
capturados e usados pela direção
para resolver problemas ou
fortalecer a estrutura do controle
interno.
 Sugestões de funcionários sobre o
controle interno são consideradas e
aplicadas na prática.
 A direção estimula os funcionários
a identificar pontos fracos no
controle interno e a relatá-los a seus
supervisores.
8. Funcionários são regularmente

solicitados a declarar explicitamente se
estão observando o código de conduta do
órgão ou seus pronunciamentos sobre
condutas que ele espera que os
funcionários adotem. Considere o
seguinte:
 Os funcionários reconhecem
periodicamente sua observância do
código de conduta.
 Assinaturas são exigidas para
confirmar o desempenho de
funções cruciais de controle
interno, como, por exemplo,
funções de conciliação.
Avaliações Separadas Comentários/Descrições
1. O âmbito e a freqüência de avaliações

separadas do controle interno são
adequados para o órgão. Considere o
seguinte:
 Na determinação do âmbito e
freqüência de avaliações separadas,
os resultados de avaliações de
riscos e a eficácia do
monitoramento permanente são
considerados.
 Avaliações separadas são
frequentemente induzidas por
eventos como mudanças
importantes nos planos e estratégias
da direção, ampliações ou
enxugamentos do órgão ou
mudanças importantes nas
operações ou no processamento de
informações financeiras e
orçamentárias.
 Partes ou elementos adequados do
controle interno são regularmente
avaliados.
 Avaliações separadas são realizadas
por funcionários com as
habilidades necessárias para essa
atividade, que podem incluir o
Inspetor Geral do órgão ou um
auditor externo.
2. A metodologia de avaliação do
controle interno do órgão é lógica e
adequada. Considere o seguinte:
 As metodologias utilizadas podem

incluir auto-avaliações com listas
de verificações, questionários ou
ferramentas e podem incluir o uso
desta Ferramenta de Gestão e
Avaliação ou outra ferramenta
semelhante.
 As avaliações separadas podem
incluir uma avaliação do desenho
do controle e testes diretos das
 Em órgãos nos quais grandes
volumes de dados são processadas
por sistemas de informação e/ou
financeiros, uma metodologia
separada de avaliação adota
técnicas de auditoria assistidas por
computador para identificar
indicadores de ineficiência,
desperdício ou abuso.
 A equipe responsável pela
avaliação desenvolve um plano
para o processo de avaliação para
garantir um esforço coordenado.
 Se o processo de avaliação for
levado a cabo por funcionários do
órgão, ele é administrado por um
dirigente com a necessária
autoridade, capacidade e
experiência para esse fim.
avaliação adquire a compreensão
necessária das missões, metas e
objetivos do órgão e de suas
operações e atividades.
avaliação adquire a compreensão
necessária de como o controle
interno do órgão deve funcionar e
de como funciona efetivamente.
avaliação analisa os resultados da
avaliação à luz de critérios
estabelecidos.
 O processo de avaliação é
documentado adequadamente.
3. Se as avaliações separadas são

realizadas pelo Inspetor Geral do órgão,
o seu escritório tem os recursos e as
habilidades necessárias para essa
função, bem como a devida
independência. Considere o seguinte:10
 O Inspetor Geral conta com um

quadro suficiente de funcionários
com a competência e experiência
necessárias.
 O Inspetor Geral é
organizacionalmente independente
e subordinado aos níveis mais altos
da hierarquia do órgão.
 As responsabilidades, âmbito de
trabalho e planos de auditoria do
Inspetor Geral são adequados às
necessidades do órgão.
4. Deficiências identificadas nas

avaliações separadas são resolvidas
imediatamente. Considere o seguinte:
 Deficiências são imediatamente

comunicadas ao indivíduo
responsável pela função e também
a pelo menos um nível de gerência
acima dele.
 Deficiências e problemas de
controle interno sérios são relatados
sem demora à alta direção.
Resolução de Auditoria11 Comentários/Descrições
10
Não se espera que este ponto específico e seus pontos subsidiários relacionados sejam
avaliados pela direção do órgão ou seu Inspetor Geral. No entanto, considerá-los pode
ser útil em avaliações externas ou de pares.
11
Uma Resolução de Auditoria inclui a resolução de verificações e recomendações não
1. O órgão tem um mecanismo para
garantir a resolução imediata de
verificações de auditorias e outras
avaliações. Considere o seguinte:
 Os gerentes avaliam e revisam
prontamente as verificações
resultantes de auditorias, avaliações
da FMFIA e da FFMIA e outros
exames, inclusive as que indicam
deficiências e identificam
oportunidades de melhorias.
 A direção determina medidas
adequadas a serem tomadas em
resposta às verificações e
recomendações.
 Medidas corretivas são tomadas ou
melhorias são efetuadas, dentro de
prazos devidamente estabelecidos,
para resolver questões que
chamaram a atenção da diretoria.
 Havendo discordância com as
verificações ou recomendações, a
direção demonstra que as mesmas
são inválidas ou não autoriza
medidas em relação a elas.
 A direção considera a necessidade
de consultar auditores (como o
GAO, o Inspetor Geral e outros
auditores externos) e a equipe de
avaliação quando essas consultas
são consideradas úteis no processo
de resolução da auditoria.
2. A diretoria é receptiva às verificações

e recomendações resultantes de
auditorias e outras avaliações que visam
o fortalecimento do controle interno.
Dirigentes com a devida autoridade

avaliam as verificações e recomendações,
decidindo sobre medidas adequadas a
serem tomadas para corrigir ou melhorar o
controle.
somente de auditorias formais, mas também de avaliações informais, avaliações

separadas internas, estudos da diretoria e avaliações levados a cabo de acordo com os
requisitos da Lei Federal da Integridade Financeira dos Gestores (FMFIA) de 1982 e da
Lei Federal da Melhoria da Gestão Financeira (FFMIA) de 1996.
Medidas necessárias de controle interno
são monitoradas para que sua
implementação seja devidamente
verificada.
3. O órgão leva a cabo ações adequadas

de monitoramento em relação às
verificações e recomendações resultantes
de auditorias e outras avaliações.
 Problemas em transações ou
eventos específicos são
prontamente corrigidos.
 Causas subjacentes que deram
origem às verificações ou
recomendações são investigadas
pela direção.
 Medidas são determinadas para
corrigir a situação ou aproveitar a
oportunidade para introduzir
melhorias.
 A diretoria e os auditores
monitoram as recomendações de
auditorias e avaliações, bem como
medidas definidas para garantir que
elas sejam efetivamente
implementadas.
 A alta direção é mantida informada,
por meio de relatórios periódicos,
sobre a implementação das
resoluções de auditorias e
avaliações para garantir a qualidade
e tempestividade de resoluções
individuais.
Seção Resumida sobre Monitoramento Apresente Conclusões Gerais e Medidas
Necessárias Aqui:
(PÁGINA EM BRANCO)
RESUMO DO CONTROLE INTERNO GERAL
Ambiente do Controle Avaliações/Conclusões
Tanto a direção quanto os funcionários

mantêm uma atitude positiva e de apoio
em relação ao controle interno e a uma
gestão conscienciosa. Os diretores
passam a mensagem de que a
integridade é essencial e que valores
éticos devem ser minuciosamente
observados. O órgão demonstra um
compromisso com a competência de seus
funcionários e emprega boas práticas e
políticas de capital humano. A diretoria
adota uma filosofia e um estilo
operacional apropriados ao
desenvolvimento e manutenção de um
controle interno eficaz. A estrutura
organizacional do órgão e a maneira
pela qual designa autoridade e
responsabilidades contribuem para
garantir um controle interno eficaz. O
órgão mantém uma relação de trabalho
positiva com o Congresso e grupos
supervisores.
Avaliação de Riscos
O órgão estabeleceu objetivos claros e

coerentes para toda a entidade, bem
como objetivos de apoio no nível de cada
atividade. A diretoria levou a cabo uma
minuciosa identificação de riscos, tanto
de fontes internas como externas, que
podem afetar a capacidade da agência
de alcançar esses objetivos. Foi realizada
uma análise desses riscos e o órgão
desenvolveu uma abordagem
apropriada para a gestão de riscos.
Além disso, há mecanismos a postos
para identificar mudanças que possam
afetar a capacidade do órgão de lograr
suas missões, metas e objetivos.
Atividades de Controle
Políticas, procedimentos, técnicas e

mecanismos de controle adequados
foram desenvolvidos e estão a postos
para garantir a plena observância de
diretrizes estabelecidas. Atividades de
controle apropriadas foram
desenvolvidas para cada atividade do
órgão. As atividades de controle
identificadas como necessárias estão
sendo efetivamente aplicadas de
maneira adequada.
Informações e Comunicação Avaliações/Conclusões
Sistemas de informação foram

implementados para identificar e
registrar informações operacionais e
financeiras pertinentes relativas a
eventos internos e externos. Essas
informações são comunicadas à direção
e outros funcionários do órgão que
precisam delas, de uma maneira que
lhes permita levar a cabo seus deveres e
responsabilidades de uma maneira
eficiente e eficaz. A diretoria toma as
medidas necessárias para garantir
comunicações internas eficazes. Ela
também garante comunicações externas
eficazes com grupos que possam afetar a
consecução de seus objetivos, missões e
metas. O órgão usa diversos meios de
comunicação, de acordo com suas
necessidades, e administra, desenvolve e
revisa seus sistemas de informação como
parte de um esforço contínuo para
melhorar suas comunicações.
Monitoramento
O monitoramento do controle interno do

órgão avalia a qualidade do desempenho
ao longo do tempo, estabelecendo
procedimentos para monitorar o
controle interno permanentemente no
desempenho de suas atividades
regulares. Para esse fim, são tomadas
medidas para garantir que os gerentes
estejam cientes de suas
responsabilidades em relação ao
controle interno e ao monitoramento
desse controle. Além disso, avaliações
separadas do controle interno são
periodicamente realizadas e as
deficiências identificadas são
investigadas. Foram implementados
procedimentos para garantir que as
verificações de todas as auditorias e
outras análises sejam prontamente
avaliadas, decisões sejam tomadas sobre
respostas apropriadas para cada caso e
medidas sejam implementadas para
corrigir ou abordar de outra maneira os
problemas identificados, sem demora.
(193010)
PRODUTOS RELACIONADOS
Estes produtos relacionados dizem respeito a três categorias principais: controle interno,
sistemas de gestão financeira e relatórios financeiros (normas da contabilidade).
Desenvolvemos estas diretrizes e ferramentas com o propósito de ajudar os órgãos a
melhorar ou manter operações e uma gestão financeira eficazes.
Controle Interno
Standards for Internal Control in the Federal Government (Normas de Controle Interno
no Governo Federal), GAO/AIMD-00-21.3.1, Novembro de 1999.
Streamlining the Payment Process While Maintaining Effective Internal Control

(Modernização do Processo de Pagamentos com um Controle Interno Eficaz),
GAO/AIMD-00-21.3.2, Maio de 2000.
Determining Performance and Accountability Challenges and High Risks

(Determinação de Desafios e Riscos Elevados para o Desempenho e a Accountability),
GAO-01-159SP, Novembro de 2000.
Sistemas de Gestão Financeira
Framework for Federal Financial Checklist, Management System Checklist (Estrutura

para uma Lista de Verificação Financeira Federal e uma Lista de Verificação do
Sistema de Gestão), GAO/AIMD-98-21.2.1, Maio de 1998.
Inventory System (Sistema de Inventário), GAO/AIMD-98-21.2.4, Maio de 1998.
System Requirements for Managerial Cost Accounting Checklist (Lista de Verificação

de Requisitos do Sistema de Contabilidade Gerencial de Custos), GAO/AIMD-99-
21.2.9, Janeiro de 1999.
Core Financial System Requirements Checklist (Lista de Verificação de Requisitos

Essenciais do Sistema Financeiro), GAO/AIMD-00-21.2.2, Fevereiro de 2000.
Human Resources and Payroll Systems Requirements Checklist (Lista de Verificação de

Requisitos dos Sistemas de Recursos Humanos e da Folha de Pagamento),
GAO/AIMD-00-21.2.3, Março de 2000.
Direct Loan System Requirements Checklist (Lista de Verificação dos Requisitos do

Sistema de Empréstimos Diretos), GAO/AIMD-00-21.2.6, Abril de 2000.
Travel System Requirements Checklist (Lista de Verificação dos Requisitos do Sistema

de Viagens), GAO/AIMD-00-21.2.8, Maio de 2000.
Seized Property and Forfeited Assets Requirements Checklist (Lista de Verificação de

Requisitos para Propriedades e Ativos Confiscado), GAO-01-99G, Outubro de 2000.
Guaranteed Loan System Requirements Checklist (Lista de Verificação de Requisitos do
Sistema de Empréstimos Garantidos), GAO-01-371G, Março de 2001.
Relatórios Financeiros (Normas da Contabilidade)
Checklist for Reports Prepared Under the CFO Act (Lista de Verificação para
Relatórios Elaborados Sob a Lei dos Diretores Financeiros), (Seção 1004 do Manual de
Auditoria Financeira (FAM) do GAO/PCIE, Julho de 2001). Lista de verificação que
descreve requisitos para a elaboração de relatórios financeiros.
Estes documentos estão disponíveis na página do GAO na Internet (www.gao.gov) sob

o título “Other Publications” (outras publicações) e subtítulo “Accounting and
Financial Management” (gestão contábil e financeira). Eles podem também ser obtidos
diretamente junto ao GAO: 700 4th Street NW, Room 1100, Washington DC 20548 ou
nos telefones (202) 512-6000 ou TDD (202) 512-2537.
Informações para a Solicitação de Documentos
A primeira cópia de cada relatório do GAO é gratuita. Cópias adicionais dos relatórios
podem ser adquiridas ao preço de US$ 2 cada. Um cheque ou ordem de pagamento
nominal devem ser emitidos ao Superintendente de Documentos (Superintendent of
Documents). Pagamentos com cartões de crédito VISA e MasterCard são aceitos.
Pedidos de 100 ou mais cópias a serem enviados para um único endereço terão um
desconto de 25 por cento.
Pedidos pelo correio:

U.S. General Accounting Office*
P.O. Box 37050
Washington, DC 20013
Pedidos em visitas:
Room 1100
700 4th St. NW (corner de 4th e G Sts. NW)
U.S. General Accounting Office*
Washington, DC
Pedidos por telefone: (202) 512-6000

fax: (202) 512-6061
TDD (202) 512-2537
O GAO emite diariamente uma lista de relatórios e depoimentos disponibilizados

recentemente. Para receber cópias da lista diária ou de qualquer outra lista dos últimos
30 dias por fax, favor ligar para o número (202) 512-6000 com telefone touchtone. Um
menu gravado fornecerá informações sobre como essas listas podem ser obtidas.
Pedidos pela Internet:

Para obter informações sobre como acessar relatórios do GAO na Internet, envie uma
mensagem de e-mail com a palavra “info” no corpo para:
[email protected]
ou visite a Página Mundial do GAO na Internet no endereço:
http://www.gao.gov
Para denunciar Fraudes, Desperdício ou Abusos em Programas Federais
Entre em contato por meio de um dos seguintes canais:

• Página na Internet: http://www.gao.gov/fraudnet/fraudnet.htm
• e-mail: [email protected]
• 1-800-424-5454 (sistema de resposta automática)
United States
General Accounting Office
Washington, D.C. CEP 20548-0001
Documento Oficial
Será aplicada uma multa de US$ 300 por Uso Particular.
Solicita-se Correção de Endereço
Norma de Pré-Triagem
Postagem & Taxas Pagas
GAO
Licença no. GI00

GAO Ferramentas de Gestão e Avaliação de Controle Interno

Enviado por

Direitos autorais:

Formatos disponíveis

GAO Ferramentas de Gestão e Avaliação de Controle Interno

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

GAO Ferramentas de Gestão e Avaliação de Controle Interno

Enviado por

Direitos autorais:

Formatos disponíveis

Escritório Geral de Contabilidade dos Estados Unidos

GAO Normas de Controle Interno

Agosto de 2001 Ferramenta de Gestão

O Escritório Geral de Contabilidade (GAO) emite normas de controle interno no

Esta ferramenta - que constitui as normas de controle interno do GAO - e a Circular A-

Na medida em que se esforçam para cumprir a missão e as metas de seus órgãos e

Como Usar este Documento

Este documento é uma Ferramenta de Gestão e Avaliação de Controle Interno. Embora

Esta ferramenta baseia-se na orientação fornecida nas Normas de Controle Interno no

A ferramenta é apresentada em cinco seções, que correspondem às cinco normas de

Esta Ferramenta pode Ajudar

Esta Ferramenta de Gestão e Avaliação foi desenvolvida a partir de diferentes fontes de

Em conformidade com a primeira norma de controle interno - relacionada com o

Gestores e avaliadores devem considerar cada um desses fatores relacionados com o

Integridade e Valores Éticos Comentários/Descrições

1. O órgão estabeleceu e adota um

 Os códigos são periodicamente

 Os empregados indicam conhecer

2. Um tom ético foi estabelecido no alto

 Os empregados indicam que há

 A direção age rápida e

3. As negociações com o público, o

 A direção coopera com os auditores

 Subfaturamentos por parte de

 O órgão conta com um processo

4. Ações disciplinares adequadas são

 As ações disciplinares que podem

5. A direção aborda apropriadamente

 Qualquer intervenção ou prática no

 A prática de “contornar” o controle

6. A direção adota ações que

 A direção oferece incentivos justos,

 Recompensas e promoções são

Compromisso com a Competência Comentários/Descrições

1. A direção identificou e definiu as

 A direção analisou as tarefas que

 Descrições formais de funções ou

2. O órgão realizou análises dos

 Há evidências de que o órgão

3. O órgão oferece capacitação e

 O órgão enfatiza a necessidade de

Filosofia e Estilo Operacional da Comentários/Descrições

1. A direção adota uma atitude

2. A direção endossa entusiasticamente o

3. Não tem havido rotatividade excessiva

 Não tem havido rotatividade

 Não houve demissão inesperada de

 A rotatividade de pessoal não foi

 Não há um padrão para a

 A direção regularmente utiliza os

 A gestão financeira, as operações

 A direção supervisiona a função de

 As operações de pessoal têm alta

 A direção atribui um alto grau de

5. Ativos valiosos e informações são

6. Há interação freqüente entre a

7. A direção adota uma atitude

 A direção é informada e envolvida

 A direção divulga todas as

 A direção evita concentrar-se em