Proposta de implantação do Sistema de Controle Interno no âmbito da Unesp

Dirceu Martins
Regiane Marcondes Carregari
Valéria Coimbra dos Santos

Introdução

Segundo Di Pietro (2005, p. 637) a finalidade do controle na Administração

Pública é
assegurar que a Administração atue em consonância com os
princípios que lhe são impostos pelo ordenamento jurídico, como os
da legalidade, moralidade, finalidade pública, publicidade, motivação,
impessoalidade; em determinadas circunstâncias, abrange também
o controle chamado de mérito e que diz respeito aos aspectos
discricionários da atuação administrativa.1

Em outras palavras, o controle da Administração Pública é a possibilidade de

verificação sistemática, pela própria Administração ou por outros atores, da efetiva
conduta na gestão das instituições públicas, sejam elas um Poder (Executivo,
Legislativo, Judiciário), um órgão ou uma autoridade.
Essa atividade fiscalizadora pode ser exercida por um órgão não pertencente à
estrutura do órgão fiscalizado, neste caso, é chamado de controle externo; ou pode ser
exercida por uma estrutura administrativa dentro do próprio órgão controlado, neste
caso, é chamado de controle interno.
O controle interno é, portanto, uma iniciativa do próprio órgão para monitorar
suas ações de forma a prevenir, detectar e corrigir possíveis erros e riscos potenciais.
O escopo deste trabalho consiste justamente em propor as normas,
procedimentos e atribuições necessárias à implantação e ao pleno funcionamento do
Sistema Controle Interno no âmbito da Unesp.
Para isso, essa proposta está dividida em três partes: a primeira apresentará as
definições teóricas, ou seja, os conceitos, princípios e objetivos do controle interno; a
segunda buscará identificar de que forma o controle interno é exercido atualmente na
Universidade; e a última parte irá propor as normas e procedimentos que possibilitarão a
efetiva e plena atividade do Sistema de Controle Interno na Unesp.

1
DI PIETRO, Maria Sylvia Zanella. Direito Administrativo. 18ª Ed. São Paulo: Editora Atlas, 2005.
2. Arcabouço Teórico

2.1. O Sistema de Controle Interno e o Controle Interno da Gestão

Inicialmente é necessário fazer uma distinção entre os conceitos de Sistema de

Controle Interno e de Controle Interno da Gestão (ou Controle Interno Administrativo).
O Sistema de Controle Interno é composto por uma estrutura complexa, formada
por um conjunto de unidades técnicas (subsistemas) articuladas a partir de um órgão
central de coordenação. Os vários subsistemas devem atuar de forma integrada,
multidisciplinar e harmoniosa, sempre sob a égide de uma norma comum que lhes
confira segurança jurídica.2
Dessa forma, a institucionalização da atividade de controle interno de forma
sistêmica na organização pública pressupõe a criação de uma unidade central de
coordenação, usualmente chamada Controladoria, a qual será responsável pelo
acompanhamento e avaliação do adequado funcionamento dos controles internos,
alterando-os quando necessário, com vistas a um contínuo aperfeiçoamento.
Segundo Guerra (2005)3 quando a Constituição Federal de 1988 dispôs sobre a
obrigatoriedade de criação de um sistema integrado de controle interno buscou que se
fosse implementado um sistema que englobasse o conjunto integrado de controles de
uma instituição, ou seja, não apenas o sistema financeiro e orçamentário, mas também
os gerenciais, administrativos e operacionais.
Neste sentido, o Tribunal de Contas da União define Sistema de Controle Interno
como o conjunto de ações desencadeadas pelas unidades de controle interno, cujo
órgão central é Controladoria, a qual agregaria as mais diversas atividades de controle
da administração pública como a Auditoria, a Ouvidoria, a Corregedoria e o Controle
Interno da Gestão.
A Figura 1, na próxima página, apresenta sistematicamente o Sistema de
Controle Interno conforme entendimento do TCU.

2
Conforme CASTRO (2007)
3
GUERRA, Evandro Martins. Os controles externos e internos da administração pública. 2ª ed. rev. e ampl.
Belo Horizonte: Fórum, 2005.
Figura 1: Sistema de Controle Interno

Fonte: TCU

Percebe-se, dessa forma, que o Controle Interno da Gestão4 não se confunde

com o Sistema de Controle interno, mas é dele parte integrante.
A Secretaria Federal de Controle Interno da Controladoria-Geral da União define
controle interno da gestão como sendo:
o conjunto de atividades, planos, rotinas, métodos e procedimentos
interligados, estabelecidos com vistas a assegurar que os objetivos
das unidades e entidades da administração pública sejam
alcançados de forma confiável e concreta, evidenciando eventuais
desvios ao longo da gestão, até a consecução dos objetivos fixados
pelo Poder Público.5

Portanto, o controle interno da gestão é uma atividade permanente dentro da

organização e deve atuar em todas as esferas da instituição: no planejamento das
atividades a serem desenvolvidas no órgão, na avaliação e gerenciamento de riscos, no
monitoramento das atividades planejadas e executadas, entre outras, proporcionando
uma segurança razoável de que os objetivos estão sendo alcançados.

4
Note-se que os termos "controle interno da gestão" e "controle interno administrativo" aparecem na
literatura como sinônimos. Para fins didáticos este trabalho preferiu adotar o termo "controle interno da
gestão", conforme aparece nos documentos elaborados pela Controladoria-Geral da União (CGU).
5
BRASIL. Instrução Normativa nº 01, de 06 de abril de 2001 - Secretaria Federal de Controle Interno.
 O objetivo geral do controle interno administrativo é evitar a ocorrência de
impropriedades e irregularidades, por meio da observância de princípios e instrumentos
próprios.
Tais princípios são um conjunto de regras, diretrizes e sistemas que visam ao
atingimento de objetivos específicos:
1. Relação custo/benefício - consiste na avaliação do custo de um controle em
relação aos benefícios que ele possa proporcionar;
2. Qualificação adequada, treinamento e rodízio de funcionários - a eficácia
dos controles internos da gestão está diretamente relacionada à
competência, a formação profissional e à integridade do pessoal. É
imprescindível haver uma política de pessoal que contemple:
a) seleção e treinamento de forma criteriosa e sistematizada, buscando
melhor rendimento e menores custos;
b) rodízio de funções, com vistas a reduzir/eliminar possibilidades de
fraudes; e
c) obrigatoriedade de funcionários gozarem férias regularmente, como
forma, inclusive, de evitar a dissimulação de irregularidades.
3. Delegação de poderes e definição de responsabilidades - a delegação de
competência, conforme previsto em lei, será utilizada como instrumento de
descentralização administrativa, com vistas a assegurar maior rapidez e
objetividade às decisões. O ato de delegação deverá indicar, com precisão, a
autoridade delegante, a delegada e o objeto da delegação. Assim sendo, em
qualquer unidade/entidade, devem ser observados:
a) existência de regimento/estatuto e organograma adequados, nos
quais a definição de autoridade e consequentes responsabilidades
sejam claras e satisfaçam plenamente as necessidades da
organização; e
b) manuais de rotinas/procedimentos, claramente determinados, que
considerem as funções de todos os setores do órgão/entidade.
4. Segregação de funções - a estrutura das unidades/entidades deve prever a
separação entre as funções de autorização/ aprovação de operações,
execução, controle e contabilização, de tal forma que nenhuma pessoa
detenha competências e atribuições em desacordo com este princípio;
5. Instruções devidamente formalizadas - para atingir um grau de segurança
adequado é indispensável que as ações, procedimentos e instruções sejam
disciplinados e formalizados por meio de instrumentos eficazes e específicos,
ou seja, claros e objetivos e emitidos por autoridade competente;
 6. Controles sobre as transações - é imprescindível estabelecer o
acompanhamento dos fatos contábeis, financeiros e operacionais,
objetivando que sejam efetuados mediante atos legítimos, relacionados com
a finalidade da unidade/ entidade e autorizados por quem de direito;
7. Aderência a diretrizes e normas legais – o controle interno da gestão deve
assegurar observância às diretrizes, aos planos, às normas, às leis, aos
regulamentos e aos procedimentos administrativos, e que os atos e fatos de
gestão sejam efetuados mediante atos legítimos, relacionados com a
finalidade da unidade/entidade. Tais atividades são também conhecidas
como gestão de compliance. O termo compliance tem origem no verbo inglês
to comply, que significa agir em sintonia com as regras.
Segundo a Secretaria Federal de Controle Interno, o controle interno da gestão
implementado em uma instituição deve:
1. ter, prioritariamente, caráter preventivo;
2. estar voltado, permanentemente, para a correção de eventuais desvios em
relação aos parâmetros estabelecidos;
3. prevalecer como instrumento auxiliar de gestão;
4. estar direcionado para o atendimento a todos os níveis hierárquicos da
administração.
Dessa forma, quanto maior for o grau de adequação dos controles internos
administrativos, menor será a vulnerabilidade dos riscos inerentes à gestão
propriamente dita.
Diante do exposto, percebe-se que para o Sistema de Controle Interno de um
órgão público funcionar adequadamente é necessário que se estabeleça e se mantenha
uma estrutura eficaz, com regras bem definidas de controle e um quadro de pessoal
comprometido e imparcial. Dessa forma, a atividade de controle será um instrumento
gerencial usado para proporcionar razoável segurança de que os objetivos da
administração superior estão sendo atingidos.
Neste sentido, o sistema de controle tem uma função de extrema relevância na
gestão da coisa pública e na garantia da realização do interesse público pretendido pela
Administração.6
Por esse motivo, e conforme aponta o Tribunal de Contas da União: a função de
controle na Administração Pública deve estar localizada no nível máximo de direção da
organização, assessorando o gestor máximo e emitindo recomendações aos demais
escalões da estrutura organizacional.

6 Conforme CASTRO (2007).

2.2. As três linhas de defesa

Como foi visto, as atividades de gerenciamento de risco e controles internos

devem estar presentes em todas as áreas e níveis hierárquicos, portanto, é
imprescindível que exista uma coordenação cuidadosa e eficiente para garantir que os
processos de controle sejam conduzidos conforme esperado. Tal coordenação deve
garantir que não haja "lacunas" em controles, nem tampouco duplicações
desnecessárias na cobertura. Isso implica na definição clara das responsabilidades para
que cada grupo de profissionais compreenda o alcance e limites de sua atuação, bem
como entendam como seus cargos e atribuições se encaixam no Sistema de Controle
Interno como um todo.
Neste sentido, o The Institute of Internal Auditors (IIA) apresentou uma
Declaração de Posicionamento apontando o Modelo de Três Linhas de Defesa como um
instrumento simples e eficaz para o gerenciamento de riscos e controles.
O modelo consiste em identificar três "linhas" responsáveis pela realização dos
controles e gerenciamento dos riscos: o controle da gerência é a primeira linha de
defesa; as diversas funções de controle e supervisão de conformidades são a segunda
linha; e a avaliação independente é a terceira linha de defesa.
Portanto, a 1ª linha de defesa trata da gestão operacional: são os gerentes
operacionais os responsáveis por manter os controles diários eficazes, pois tem
propriedade sobre os riscos operacionais e podem implementar ações corretivas para
solucionar deficiências em processos.
A 2ª linha de defesa é realizada por um nível hierárquico superior ao operacional.
Em alguma empresas nesta linha estão as áreas de controle de qualidade, de inspeção,
de conformidades, entre outras. Tratam-se das diversas funções de controle e
monitoramento desenvolvidos pela gerência para garantir que a primeira linha de defesa
esteja desenvolvida apropriadamente e operando conforme o esperado. Por também se
constituir por funções de gestão, a 2ª linha de defesa também pode intervir diretamente
no andamento dos processos executados pela área operacional.
Por sua vez, a 3ª linha de defesa oferece análises verdadeiramente
independentes por meio da auditoria interna. A auditoria interna realiza avaliações sobre
a eficácia da governança, do gerenciamento de riscos e dos controles internos, incluindo
a análise da efetividade de atuação das primeira e segunda linhas de defesa.
Todas as linhas produzem informações e relatórios que irão subsidiar os órgãos
máximos da instituição nas tomadas de decisão.
2.3 Gestão de Risco

O gerenciamento de riscos consiste no uso sistemático de informações para

identificar possíveis eventos que podem influenciar o alcance dos objetivos da
organização.
O Commitee of Sponsoring Organization of the Treadway Commission - COSO,
em sua publicação "Gerenciamento de Riscos Corporativos - Estrutura Integrada"7,
define gerenciamento de riscos corporativos como
um processo conduzido em uma organização pelo conselho de
administração, diretoria e demais empregados, aplicado no
estabelecimento de estratégias, formuladas para identificar em toda
a organização eventos em potencial, capazes de afetá-la, e
administrar os riscos de modo a mantê-los compatível com o apetite
de risco da organização e possibilitar garantia razoável do
cumprimento dos seus objetivos.

Dessa forma, entende-se que a área de risco está diretamente ligada ao controle
interno. O Tribunal de Contas da União aponta que, em uma definição preliminar, pode-
se considerar uma área de risco como aquela parcela da gestão que, sendo submetida
à fiscalização, o auditor considera que o controle interno está desenhado incorretamente
ou que não está funcionando de maneira adequada. Neste sentido, conclui-se que a
identificação de áreas de risco se dá por meio de avaliações do sistema de controle
interno implantado pelos órgãos e entidades.
No setor público, portanto, a gestão de risco consiste na adoção de medidas que
diminuam a possibilidade de determinada área da Administração Pública ficar refém de
agentes internos ou externos que cometam fraudes.

3. O Sistema de Controle Interno da Unesp

Com base na literatura apresentada, é possível afirmar que já há na

Universidade um Sistema de Controle Interno em funcionamento. No entanto, ele carece
de aprimoramentos a fim de que possa ser realizado de maneira integrada, articulada,
sistemática e efetiva, sem lacunas, nem duplicidades respeitando as três linhas de
defesa.
Nesse sentido, para um apontamento assertivo acerca dos aprimoramentos que
devem ser implementados visando garantir o pleno funcionamento do Sistema de

7
Traduzido para a língua portuguesa pelo Instituto de Auditores Internos do Brasil (Audibra), juntamente
com a PricewaterhouseCoopers.
Controle Interno da Unesp, faremos uma comparação entre o que existe atualmente e a
que seria uma estrutura ideal.
Partindo do conceito de Sistema de Controle Interno apresentado pelo TCU, ou
seja, o sistema composto por quatro macro-áreas (Controle Interno da Gestão,
Ouvidoria, Auditoria e Corregedoria), coordenados por um controle central
(Controladoria), e considerando as atribuições de cada uma dessas áreas, identificamos
na Unesp a seguinte estrutura:
1. Ouvidoria: criada pela Resolução Unesp nº 03/2003 e posteriormente
reorganizada pela Resolução Unesp nº 16/2015, a Ouvidoria de Serviços
Públicos da Unesp, tem como competência avaliar a procedência de
sugestões, reclamações e denúncias de natureza administrativa da
comunidade interna e externa da Unesp, encaminhando-as às autoridades
competentes, com vistas a:
I - melhoria dos serviços;
II - correção de erros, omissões, desvios ou abusos na prestação dos
serviços;
III - apuração de atos de improbidade e de ilícitos administrativos;
IV - prevenção e correção de atos e procedimentos incompatíveis com o
direito à informação e à qualidade na prestação dos serviços, na forma da lei;
V - proteção dos direitos dos usuários.
SIC - Serviço de Informação ao Cidadão: implantado em 2012 no Estado
de São Paulo, visando atender a Lei de Acesso à Informação (Lei nº
12.527/2011), na Universidade está sob responsabilidade da Assessoria de
Planejamento Estratégico - APE.
2. Corregedoria: embora não haja uma área de Corregedoria formalmente
constituída, as funções de correição são exercidas pela Assessoria Jurídica e
pelas Comissões Processantes Especiais, as quais por meio da instauração
de processos de apuração preliminar e de processos de sindicâncias
verificam atos de irregularidades praticados por servidor. Sendo comprovada
a autoria e a irregularidade do ato, a sindicância dará ensejo à abertura do
Processo Administrativo Disciplinar, por meio do qual poderá ser imputada
penalidade ao autor da irregularidade (como repreensão, suspensão,
demissão a bem do serviço público).
3. Controle Interno da Gestão: é atualmente exercido pelos gestores das
áreas no desenvolvimento de suas atividades cotidianas. A área de
almoxarifado, por exemplo, realiza o controle interno da gestão ao registrar
em sistemas próprios a entrada e saída de materiais, de forma que, a
 qualquer tempo, um fiscal (interno ou externo) poderia confrontar se as
quantidades existentes em estoque estão compatíveis com os registros. No
mesmo sentido, o Setor de Transporte possui mecanismos de controle da
frota, sendo possível identificar as saídas, chegadas, percurso percorrido,
indicação do hodômetro do veículo, entre outras. As áreas de Recursos
Humanos possuem controles de frequência, gozo de férias, afastamentos,
etc. Os exemplos permitem notar que o controle interno administrativo é
inerente a uma boa gestão.
Na Universidade, algumas áreas ainda contam com uma 2ª linha de defesa:
as Coordenadorias - como é o caso da Coordenadoria de Recursos
Humanos (CRH), da Coordenadoria Geral de Bibliotecas (CGB) e da
Coordenadoria de Saúde, Segurança do Trabalhador e Sustentabilidade
Ambiental (COSTSA) - as quais desempenham um importante papel na
definição de diretrizes e normatização das áreas sob suas responsabilidades.

Figura 2: Componentes do Sistema de Controle Interno na Unesp

•OUVIDORIA •CONTROLE INTERNO

DA GESTÃO

Ouvidoria Gestores
+ SIC das Áreas

AJ +
Comissões
Processantes

•AUDITORIA •CORREGEDORIA

Fonte: Elaboração própria

 Isso posto, podemos agora analisar quais lacunas precisam ser preenchidas
para que o Sistema de Controle Interno funcione plenamente na Universidade.
O primeiro ponto a ser desenvolvido é a integração entre os diversos atores que
compõem atualmente o controle interno na Unesp. Para tanto, seria fundamental a
designação de um controller, ou seja, uma autoridade que seja responsável pela
coordenação e articulação de todo o sistema de forma centralizada (Controle Central).
Idealmente, o controller deverá responder diretamente à autoridade máxima da
Universidade, ou seja, ao Conselho Universitário.
O segundo ponto relevante refere-se à área de auditoria interna, pois não há na
universidade, no momento, áreas desempenhando essa função. Considerando que
auditoria realiza uma verificação verdadeiramente independente, seria fundamental para
a consolidação do Sistema de Controle Interno na Unesp que fosse criada uma área de
Auditoria Interna.
Ademais, o controle interno da gestão precisa ser expandido, sistematizado,
padronizado e integrado, de forma a possibilitar que os dados e informações de cada
área possam ser facilmente verificadas pela auditoria interna e/ou pelo controle externo,
bem como possam servir de subsídio para as tomadas de decisão da administração
superior.
Por fim, entendemos que as Assessorias, Pró-Reitorias e Coordenadorias
desempenhariam um papel essencial na disseminação da cultura de controle interno,
por meio do aprimoramento do trabalho que já desenvolvem junto às unidades
universitárias no sentido de normatizar, orientar e assessorar as áreas sob suas
responsabilidades.
A partir de tais considerações, o próximo tópica irá apresentar as propostas de
normatização.

4. Proposta de Normatização

A seguir apresentamos a minuta de três portarias que dispõem sobre:

1- aperfeiçoamento do Sistema de Controle Interno Institucional no âmbito da
Universidade Estadual Paulista, integrando as funções que o compõem;
2 - controle interno da gestão e gestão de riscos;
3- designação de servidores responsáveis pelo controle interno.