Boas Praticas Controle Interno 2022

BOAS PRÁTICAS DE
CONTROLE INTERNO
BOAS PRÁTICAS DE
CONTROLE INTERNO
Apresentação
Q
uando o assunto é Controle Interno na gestão pública,
uma série de perguntas pode surgir. Uma delas envolve questio-
namento sobre o que faz um agente do controle interno. Para eli-
minar qualquer dúvida é que propomos esse e-book que traz informações,
perguntas e respostas mais comuns e faz uma breve explanação sobre o
que é, como funciona e o que faz o setor de Controle Interno dentro de
uma organização pública.
A princípio asseguramos que as atividades do Controle Interno promovem o

fortalecimento e aprimoramento da gestão, garantindo que governos e qual-
quer instituição pública exerçam a governança na melhor forma, com res-
ponsabilidade e compromisso com o bem público, cumprindo a legislação.
E para definir governança, trouxemos uma definição dada pelo Tribunal

de Contas da União (TCU) que diz: “a Governança no Setor Público compre-
ende essencialmente os mecanismos de liderança, estratégia e controle
postos em prática para avaliar, direcionar e monitorar a atuação da gestão,
com vistas à condução de políticas públicas e à prestação de serviços de
interesse da sociedade”.
Então, além de desejar uma boa leitura, queremos dizer que nosso obje-
tivo com essa obra é contribuir para o conhecimento e esclarecimento de
dúvidas sobre o Controle Interno.
Tribunal de Contas do Estado do Tocantins

Sumário
APRESENTAÇÃO.....................................................................................................................3
CONTROLE INTERNO, O QUE É?......................................................................................6

1. O que é Controle?......................................................................................................................8
Outras definições sobre Controle Interno ................................................................9
2. Controle Interno é um Sistema? .................................................................................. 12
Estruturação Prática do Controle Interno.............................................................. 12
Organização Constitucional.................................................................................................. 12
Organização Administrativa....................................................................................................14
3. Qual a finalidade do Controle Interno? ............................................................. 17
4. Qual a diferença entre Controle Interno e Auditoria Interna? ....18
5. Por que implementar uma Unidade de Controle Interno? ................... 22
6. O que é necessário para implementar uma Unidade de Controle
Interno - UCI, eficiente? ............................................................................................................24
7. O que são medidas de controle interno na prática? ................................. 25
8. Qual a tarefa do responsável pelo Controle Interno? .......................... 26
9. Os órgãos e entidades deverão manter atualizados junto à
Controladoria, bem como ao Tribunal de Contas com informações
sobre a respectiva Unidade de Controle Interno?.............................................. 26
10. Quais as competências das Unidades de Controle Interno - UCI? ... 27
11. Os membros da Unidade de Controle Interno – UCI, devem ter
acesso livre a locais, pessoas e informações ao exercício de suas
funções? ................................................................................................................................................ 27
12. A Unidade Controle Interno - UCI, deve ter seu Código de Ética?...28
As Três Linhas de Defesa
The Institute of Internal Auditors (IIA) ........................................................................ 29
PRÁTICAS RECOMENDADAS:.................................................................................................... 31
Sigilo das Informações...............................................................................................................34
13. O auditor interno deve manter sigilo das informações
divulgadas? ........................................................................................................................................34
Comunicação....................................................................................................................................... 35
14. Como devem ser estabelecidas as comunicações
com o Tribunal de Contas do Estado? ........................................................................... 35
Aperfeiçoamento............................................................................................................................. 35
15. As Unidades de Controle Interno - UCI devem realizar estudos e
capacitações? .................................................................................................................................... 35
16. Como realizar o diagnóstico do órgão/entidade? ...................................... 36
17. É de competência da Unidade de Controle Interno - UCI, elaborar o
Plano Anual das Atividades
de Controle Interno? .................................................................................................................38
18. A Unidade de Controle Interno, deve executar suas atividades
conforme seu planejamento anual? ............................................................................... 39
19. Como a Unidade de Controle Interno, deve executar suas atividades
conforme seu planejamento anual das auditorias internas? .......................... 40
20. Quais os papéis e responsabilidades dos auditores internos? ...........41
21. Como deve-se pautar a planificação dos trabalhos de auditoria?.. 43
22. Quais as prioridades PAAI para que os trabalhos de Auditoria sejam
realizados com êxito? ................................................................................................................ 44
BOAS PRÁTICAS DE ALGUNS PROCESSOS NO SISTEMA DE CONTROLE

INTERNO.................................................................................................................................. 45
1. BOA PRÁTICA: .............................................................................................................................45
Aplicação de Checklist de Prestação de Contas dos Contratos e
Convênios. ...........................................................................................................................................45
2. BOA PRÁTICA: ............................................................................................................................ 48
Padronização dos Processos de Aquisição de Bens e Serviços................ 48
3. BOA PRÁTICA:............................................................................................................................... 51
Monitoramento dos Gastos nas Aquisições por Dispensa de Licitação. .51
ANEXOS.................................................................................................................................... 54
REFERÊNCIAS:...................................................................................................................... 74
Controle Interno, o que é?
Na Constituição Federal o controle interno do município surge no
texto do artigo 31:
Art. 31. A fiscalização do Município será exercida pelo Po-

der Legislativo Municipal, mediante controle externo, e
pelos sistemas de controle interno do Poder Executivo
Municipal, na forma da lei
§ 1º - O controle externo da Câmara Municipal será

exercido com o auxílio dos Tribunais de Contas dos
Estados ou do Município ou dos Conselhos ou Tribunais
de Contas dos Municípios, onde houver.
§ 2º - O parecer prévio, emitido pelo órgão competente

sobre as contas que o Prefeito deve anualmente prestar,
só deixará de prevalecer por decisão de dois terços dos
membros da Câmara Municipal.
§ 3º - As contas dos Municípios ficarão, durante sessenta

dias, anualmente, à disposição de qualquer contribuinte,
para exame e apreciação, o qual poderá questionar-lhes
a legitimidade, nos termos da lei. § 4º - É vedada a criação
de Tribunais, Conselhos ou órgãos de Contas Municipais.
!
Os controles internos são processos conduzidos pela estrutura de
governança, administração e outros profissionais da entidade,
e desenvolvidos para proporcionar segurança razoável com
respeito à realização dos objetivos gerais de controle (COSO).
A partir desta definição é possível destacar alguns
conceitos fundamentais para melhor compreensão do
termo. Assim, o controle interno é:
Um processo que consiste em tarefas e ativi-

dades contínuas, integradas e vinculadas umas às ou-
tras e que visam à consecução de um resultado (pro-
duto, serviço) comum.
Realizado por pessoas, não se tratando simplesmente

de um manual de políticas e procedimentos, sistemas
e formulários, mas diz respeito a pessoas e às ações
que elas tomam em cada nível da organização para re-
alizar o controle interno.
Capaz de proporcionar segurança razoável mas não

absoluta, para a estrutura de governança e alta admi-
nistração de uma entidade.
Conduzido para atingir objetivos um meio para um

fim, não um fim em si mesmo.
Adaptável à estrutura da organização, flexível na apli-

cação para toda a organização ou para uma subsidiária,
divisão, unidade operacional ou processo de negócio
em particular. (Manual para Implantação de Sistemas
de Controle Interno no âmbito das Administrações Pú-
blicas Municipais e Estadual -TCE-RJ - 2017). (Inserido
conforme sugestão)
Segundo o COSO (Committee of Sponsoring Organizations of the Trea-

dway Commission), os controles internos asseguram o atingimento dos
objetivos de maneira correta e tempestiva, com a mínima utilização de
recursos.1
1 https://www.protiviti.com/BR-por/auditoria-interna-assessoria-financeira/controles-internos
7
Boas Práticas de Controle Interno
1. O que é Controle?
D
e acordo com Helly Lopes Mei-
reles, podemos definir contro-
le como: “a faculdade de vigi-
lância, orientação e correção que um
Poder, órgão ou autoridade exerce so-
bre a conduta funcional de outro."
A Administração Pública, seja na

prestação de serviços diretamente
à população (atividades-fim), ou na
realização de atividades internas (ati-
vidades-meio), deve agir de modo a
garantir que a utilização dos recursos públicos atinja aos seus objetivos
institucionais pautando-se pela lei e por boas práticas de gestão que pos-
sam gerar eficiência, eficácia, efetividade e economia. (Hely Lopes Meire-
les - 2010)
Também é dever da Administração Pública permitir o monitoramento de

suas atividades, com o objetivo de levar ao conhecimento público os atos
praticados, e possibilitar sua avaliação por parte do cidadão e dos órgãos
de controle.
O controle interno consiste, portanto, no conjunto de regras, diretrizes,

procedimentos, rotinas e métodos destinados a assegurar que, durante a
execução de suas atividades, órgãos e entidades atuem de forma organi-
zada, transparente, íntegra e eficiente, de modo a permitir o seu monito-
ramento e avaliação pelas instituições de controle, e a promover a devida
apuração e responsabilização quando da ocorrência de desvios.
Os agentes públicos devem orientar-se pelos princípios
constitucionais da Administração Pública (art. 37, caput,
da Constituição Federal de 1988). Os princípios são:
legalidade; impessoalidade; moralidade;

publicidade e; eficiência.
O controle pode ocorrer de duas formas, segundo a posição das institui-
ções que o exercem:
Tipos de Controle:
 Interno e Externo
 Controle Social
Controle Interno: é o controle exercido pela própria Administração Públi-
ca sobre os atos de seus órgãos e entidades.
Controle Externo: é o controle exercido sobre a Administração Pública por

órgãos e agentes externos à sua estrutura. É exercido:
 pelo Poder Legislativo (com auxílio dos Tribunais de Contas);

 por meios judiciais, mediante provocação, e;
 por qualquer cidadão, por meio do exercício do controle social.
Controle Social: a qualquer cidadão é garantido o direito de participação
no controle da Administração Pública, o qual pode ser exercido por meio
de pedidos de acesso à informação, cobrança de providências, denúncia de
irregularidades e atos prejudiciais à coletividade e ao patrimônio público.
Outras definições sobre Controle Interno

O conceito de controle interno depende da perspectiva ou do referencial
que se toma, desde um controle individual como, por exemplo, um sim-
9
ples registro ou por uma visão sistêmica ou de conjunto
de todos os controles de uma organização (sistema ou es-
trutura de controle interno).
A Controladoria-Geral da União (CGU), por meio da Instrução

Normativa Conjunta nº 01/2016, definiu diretrizes, princípios, conceitos e
aprovou normas técnicas para a atuação do Sistema de Controle Interno
do Poder Executivo Federal, definindo Controle Interno de Gestão como:
“conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sis-
temas informatizados, conferências e trâmites de documentos e informa-
ções, entre outros, operacionalizados de forma integrada pela direção e
pelo corpo de servidores das organizações, destinados a enfrentar os ris-
cos e fornecer segurança razoável de que, na consecução da missão da
entidade, os objetivos gerais serão alcançados.”
O TCU, alinhando-se às Diretrizes para as Normas de Controle Interno do Setor

Público emitidas pela Intosai e seguindo a tendência internacional, introduziu
nas Normas de Auditoria do Tribunal de Contas da União - NAT define como:
“Processo efetuado pela administração e por todo o corpo funcional, inte-

grado ao processo de gestão em todas as áreas e todos os níveis de órgãos
e entidades públicos, estruturado para enfrentar riscos e fornecer razoável
segurança de que, na consecução da missão, dos objetivos e das metas
institucionais, os princípios constitucionais da administração pública serão
obedecidos e os seguintes objetivos gerais de controle.”
Podemos constatar que ambas as definições apontam para um
!
conjunto de políticas e procedimentos, adotados por uma orga-
nização, com o objetivo de promover a vigilância, a fiscalização, a
correção ou a determinação e a verificação que permitem prever,
observar, dirigir ou governar os eventos que possam impactar o
alcance de seus objetivos, esse conjunto denominado Sistema de Con-
trole Interno (SCI) da própria organização.
10
Segue reforçando essa definição sobre Sistema de Con-
trole Interno (SCI) a Resolução n° 04/2014 da Associação dos
Membros dos Tribunais de Contas do Brasil - Atricon (2014,
p.7), que destaca como:
“Processo conduzido pela estrutura de governança e exe-

cutado pela administração e por todo o corpo funcional
da entidade, integrado ao processo de gestão em todas
as áreas e em todos os níveis de órgãos da entidade, e es-
truturado para enfrentar riscos e fornecer razoável segu-
rança de que, na consecução da missão, dos objetivos e
das metas institucionais, os princípios constitucionais da
administração pública serão obedecidos e os seguintes
objetivos gerais de controle serão atendidos:
a) eficiência, eficácia e efetividade operacional, mediante

execução ordenada, ética e econômica das operações;
b) integridade e confiabilidade da informação produzida

e sua disponibilidade para a tomada de decisões e para o
cumprimento de obrigações de accountability;
c) conformidade com leis e regulamentos aplicáveis, incluin-

do normas, políticas, programas, planos e procedimentos
de governo e da própria instituição;
d) adequada salvaguarda e proteção de bens, ativos e re-

cursos públicos contra desperdício, perda, mau uso, dano,
utilização não autorizada ou apropriação indevida”.
11
2. Controle Interno é um
Sistema?
Devido à sua importância como instrumento de proteção do pa-
trimônio público, na Constituição Federal de 1988, o controle interno foi
previsto como um Sistema. (art.70, Constituição Federal de 1988).
2.1. Estruturação Prática do Controle Interno

O Sistema de Controle Interno deverá ter independência funcional para o
desempenho de suas atribuições de controle em todos os órgãos e entida-
des da administração pública municipal.
Será criado por meio de lei municipal de iniciativa do Poder Executivo e,

para desempenho de suas atribuições constitucionais e legais, poderá emi-
tir instruções normativas de observância obrigatória no Município, com a
finalidade de estabelecer a padronização e esclarecer dúvidas sobre pro-
cedimentos atinentes a sua função, com a seguinte organização:
 Organização Constitucional
 Organização Administrativa
2.1.1. Organização Constitucional

A Constituição Federal ao tratar do Controle Interno consagra o princípio
da separação dos poderes ao prever em seu art. 70 que: “A fiscalização con-
tábil, financeira, orçamentária, operacional e patrimonial da União e das
entidades da administração direta e indireta, quanto а legalidade, legiti-
midade, economicidade, aplicação das subvenções e renúncia de receitas,
será exercida pelo Congresso Nacional, mediante controle externo, e pelo
sistema de controle interno de cada PODER [...]”.
12
Ainda, reforçando a necessidade da implantação de con-
trole interno para cada Poder separadamente, o art. 74, da
CF/88, dispõe: “Os Poderes Legislativo, Executivo e Judiciário
manterão, de forma integrada, sistema de controle interno [...]”.
Desta feita, para o exercício das funções de cada Poder, não haverá ingerên-
cia de outro Poder, os quais atuarão de forma independente e autônoma,
possuindo vinculação direta ao chefe de determinado Poder ou Ente, sem
subordinação a qualquer outro órgão da administração pública. A expressão
“integrada” tem o condão de nortear de forma logica e ordenada todos os
sistemas de controle interno para a realização do cumprimento das me-
tas previstas no plano plurianual e a execução dos programas de governo
constantes nos orçamentos anuais, não sendo razoável a aceitação de um
controle comum a dois poderes distintos. Observe-se:
PODER PODER PODER TRIBUNAL

JUDICIÁRIO EXECUTIVO LEGISLATIVO DE CONTAS
CONTROLE CONTROLE CONTROLE CONTROLE

INTERNO INTERNO INTERNO INTERNO
Integração das informações

de controle
INFORMAÇÃO GERENCIAL
O Poder Executivo Municipal deverá criar e implementar o seu próprio Sis-

tema de Controle Interno, autônomo e independentemente do Poder Le-
gislativo Municipal, e deverá possuir estrutura condizente com o porte e a
complexidade do município, ficando diretamente vinculado ao Gabinete do
13
Prefeito, Presidente da Câmara, ou unidade correspon-
dente, conforme o caso, de forma a não ficar subordinado
hierarquicamente a qualquer outro órgão/unidade da admi-
nistração pública municipal, evitando estruturas semelhantes
ao exemplo abaixo, onde há a subordinação do Controle Interno
ao Secretário de Planejamento. Vejamos:
PREFEITO
SECRETARIA DE ... Outras Secretarias

PLANEJAMENTO Município
Depto. de Controle ... Outros

Interno e Auditoria departamentos da Secretaria
2.1.2. Organização Administrativa

O Controle Interno idealizado na Constituição Federal induz à noção de um
Sistema de Controle Interno, como o conjunto de normas, princípios, mé-
todos e procedimentos, coordenados entre si, que busca realizar a avalia-
ção da gestão pública e dos programas de governo, bem como comprovar
a legalidade, eficácia, eficiência e economicidade da gestão orçamentaria,
financeira, patrimonial e operacional dos órgãos e entidades públicas.
14
Este sistema pressupõe a desconcentração da atividade
fiscalizatória e a ordenação desta atividade por um núcleo
comum, devendo ser organizado administrativamente de
forma a preservar a independência estrutural, dentro da estru-
tura global do Poder no qual foi criado, e a normatização isonô-
mica dos procedimentos:
Modelo de Controle Interno Desconcentrado -

Estrutura Administrativa
PREFEITO
CONTROLADORIA ... Outras Secretarias

GERAL Município
Depto. de Controle Depto. de Controle ... Outros

Depto. de Controle
Contábil Patrimonial e departamentos de
Orçamentário
e Financeiro Operacional controle na secretaria
A figura retrata a estrutura administrativa de um Município formado por Secre-

tarias Municipais e uma Controladoria Geral (unidade central), a qual possui in-
ternamente departamentos específicos por áreas de atuação/especialidades.
Este sistema possibilita com tranquilidade a adoção de metodologia de

execução diferenciada para o controle da Secretaria de Saúde e da Secre-
taria de Educação, por exemplo, privilegiando o princípio da isonomia, uma
vez que em cada uma delas haverá in loco uma seccional especializada.
Por meio desta estrutura é possível o conhecimento completo dos procedi-

mentos adotados por determinados órgãos ou entidade, pois diante da am-
plitude e complexidade de cada Poder (Administração Direta ou Indireta).
15
Modelo de Controle Interno Centralizado
PREFEITO
CONTROLADORIA ... Outras Secretarias

GERAL Município
Subcontroladoria Subcontroladoria
Subcontroladoria Subcontroladoria
de Normas e de Fiscalização
de Auditoria de Avaliação de
Integração de Contábil e
Geral Gestão
Controle Financeira
Este Sistema de Controle Interno pressupõe a centralização das atividades

de controle por meio da criação de sub controles do sistema central, per-
mitindo uma quantificação e qualificação do controle, baseado nas pecu-
liariadades de cada órgão ou entidade fiscalizada.
A atuação da atividade de controle neste modelo e operada pela Controla-

doria - Geral, que organiza os servidores das unidades de Controle Interno
para atuarem em áreas especificas, formando um corpo técnico especiali-
zado, por meio de departamentos internos a própria controladoria.
A formação deste sistema dependerá da estrutura e do tamanho de

cada entidade pública, devendo os Departamentos (Unidades) respon-
sáveis por áreas de fiscalização, estarem adstritas aos controles previstos
no art. 70 da Constituição Federal, ou seja, responsáveis pela análise de
controle contábil, financeira, orçamentária, operacional e patrimonial.
A responsabilidade pelo controle e da Controladoria - Geral (unidade cen-

tral) que unificara os dados e elementos coletados e devidamente ana-
lisados pelos respectivos departamentos, bem como as normatizações e
regras de controle a serem executados, que serão uniformes e gerais para
todos os órgãos fiscalizados. (Guia Prático de Controle Interno na Admi-
nistração Pública-Escola de Contas do Estado do Amazonas, 2016 - Apoio
AMPCON e ATRICON)
16
3. Qual a finalidade do
Controle Interno?
Uma boa definição da finalidade do Controle Interno é o conceito
dado pela Controladoria Geral da União CGU (BRASIL, 2001, P.68), que diz:
“Controle Interno é evitar a ocorrência de impropriedades e irregularida-

des, por meio dos princípios e instrumentos próprios. Destacando-se entre
os objetivos específicos, a serem atingidos, os seguintes:
I. observar as normas legais, instruções normativas, estatutos e regimentos;
II. assegurar, nas informações contábeis, financeiras, administrativas e

operacionais, sua exatidão, confiabilidade, integridade e oportunidade;
III. evitar o cometimento de erros, desperdícios, abusos, práticas antie-

conômicas e fraudes;
IV. propiciar informações oportunas e confiáveis, inclusive de caráter

administrativo/operacional, sobre os resultados e efeitos atingidos;
V. salvaguardar os ativos financeiros e físicos quanto à boa e regular

utilização e assegurar a legitimidade do passivo;
VI. permitir a implementação de programas, projetos, atividades, siste-

mas e operações, visando à eficácia, à eficiência e à economicidade na
utilização de recursos;
VII. assegurar a aderência das atividades às diretrizes, planos e normas
!
e procedimentos da unidade/entidade”.
17
4. Qual a diferença entre
Controle Interno e
Auditoria Interna?
É comum, na administração pública, haver certa confusão a respeito do
significado de controle interno e de auditoria interna.
Os órgãos de controle interno e/ou unidades executoras desempenham o

papel de auditoria interna governamental, assim como o papel de auditoria
externa cabe aos órgãos de controle externo. Então vejamos a diferença en-
tre Controle Interno e Auditoria Interna:
Controle Interno: plano de organização e todos métodos e medidas ado-

tados para salvaguardar ativos, verificar a exatidão e fidelidade dos dados
contábeis, desenvolver a eficiência nas operações e estimular o seguimen-
to das políticas executivas prescritas.
Auditoria Interna: verificação da qualidade do Sistema de Controle Interno, por

meio de revisão e avaliação regular e, independentemente, de como funcionam
os procedimentos de controle existentes em atividades contábeis, financeiras,
administrativas, operacionais e técnicas das unidades do Órgão. O Controle in-
terno são as atividades de controle. Enquanto que a auditoria interna avalia es-
ses controles para auxiliar na redução de erros e impropriedades identificados
durante os trabalhos. (Manual de Rotinas e Procedimentos de Controle Interno
-TCE-MT 2007).
Conforme as Normas Internacionais para a Prática Profissional de Audi-

toria Interna do IIA, a atividade de auditoria interna auxilia uma organiza-
ção a realizar seus objetivos a partir da aplicação de uma abordagem sis-
temática e disciplinada para avaliar e melhorar a eficácia dos processos
de governança, gerenciamento de riscos e controles.
18
A auditoria interna é conduzida em diversos ambientes legais
e culturais; entre organizações que variam de propósito, tama-
nho, complexidade e estrutura; e por pessoas dentro ou fora da
organização. Enquanto as diferenças possam afetar a prática de auditoria
interna em cada ambiente, a conformidade com as Normas Internacionais
para a Prática Profissional de Auditoria Interna do IIA (Normas) é essencial
para o atendimento das responsabilidades dos auditores internos e da ativi-
dade de auditoria interna. Se os auditores internos ou a atividade de audito-
ria interna estão proibidos por força de lei ou de regulamentações a seguir
determinadas partes das Normas, é necessária a conformidade com todas
as demais partes das Normas e a apropriada divulgação desta situação. Se
as Normas são utilizadas em conjunto com normas emitidas por outros ór-
gãos reguladores, as comunicações de auditoria interna podem também
citar a utilização de outras normas, como for apropriado.
Neste caso, se houver inconsistências entre as Normas e outras normas, os

auditores internos e a atividade de auditoria interna devem sujeitar-se às Nor-
mas, e podem obedecer às outras normas caso elas forem mais restritivas.
Os propósitos das Normas são:
Delinear os princípios básicos que repre-

sentam a prática de auditoria interna.
Fornecer uma estrutura para a execução e

promoção de um amplo espectro de audito-
ria interna de valor agregado.
Estabelecer as bases para a avaliação de

desempenho da auditoria interna.
Promover a melhoria dos processos e ope-

rações organizacionais.
19
As Normas são focadas em princípios, requerimentos man-
datórios consistidos de:
Declarações dos requerimentos básicos para a

prática profissional de auditoria interna e para a avalia-
ção da eficácia do desempenho, as quais são internacio-
nalmente aplicáveis às organizações e aos indivíduos.
Interpretações, as quais esclarecem termos ou conceitos

contidos nas Declarações. (Normas Internacionais para a
Prática Profissional de Auditoria Interna - IAA – Brasil, emi-
tida 2008, revisada 2012). (Inserido conforme sugestão)
A Constituição Federal utiliza essa terminologia, em seus artigos 70 e 74, pelo

sistema de controle da gestão organizacional, ou seja, pelos controles inter-
nos administrativos, são os órgãos de controle interno ou até mesmo externo:
Art. 70: A fiscalização contábil, financeira, orçamentária,

operacional e patrimonial, [...] será exercida pelo Congres-
so Nacional, mediante controle externo, e pelo sistema de
controle interno de cada Poder.
Art. 74: Os Poderes Legislativo, Executivo e Judiciário

manterão, de forma integrada, sistema de controle inter-
no com a finalidade de:
§ 1º: Os responsáveis pelo controle interno, ao tomarem

conhecimento de qualquer irregularidade ou ilegalidade,
dela darão ciência ao Tribunal de Contas da União, sob
pena de responsabilidade solidária.
Devemos destacar que órgãos ou unidades de controle interno e de auditoria

interna não são e não devem ser responsáveis pelos controles administrativos.
20
As unidades com função de auditoria interna (UCI) são
encontradas nas estruturas de órgãos e entidades pú-
blicas com diversas denominações (Secretaria de Controle
Interno, Serviço de Controle Interno, Diretoria de Auditoria,
!
Coordenadoria de Controle Interno, Diretoria-Geral de Contro-
le), especialmente nos órgãos dos poderes legislativo e judiciário.
Essas unidades têm a finalidade de:
Avaliar as operações contábeis, financeiras, operacio-

nais e de outras naturezas, incluindo-se, dentre suas
atribuições, a de medir a eficácia de outros controles
da organização.
A Intosai (The International Organization of Supreme Audit Institutions,

2004) define que a Auditoria Interna é o meio funcional que permite aos
administradores de uma entidade receber, de fontes internas, a segurança
de que os processos pelos quais são responsáveis funcionam de modo tal
que fiquem reduzidas ao mínimo as probabilidades de que se produzam
fraudes, erros ou práticas ineficientes e antieconômicas.
O Conselho Federal de Contabilidade - CFC (in NBC TA 610) define a auditoria

interna como uma atividade de avaliação estabelecida ou fornecida como
um serviço para a entidade. Suas funções incluem, entre outras: exame, ava-
liação e monitoramento da adequação e efetividade do controle interno.
Os trabalhos de auditoria interna são executados por auditores, especialmen-

te, designado para a função, e tem como característica principal assessora-
mento à alta administração da entidade, buscando agregar valor à gestão.
É importante ressaltar o conceito de fiscalização, pois tal termo tem

semelhanças com controle interno e auditoria interna.
21
O termo fiscalização consiste na aplicação de
!
um conjunto de procedimentos pontuais que per-
mitem o exame dos atos da administração pública,
visando avaliar a execução de políticas públicas, atu-
ando sobre os resultados efetivos dos programas gover-
namentais, sendo uma técnica de controle que visa comprovar se:
Os objetos dos programas de governo existem;
Correspondem às especificações estabelecidas;
Atendem às necessidades para as quais foram definidas;
Guardam coerência com as condições e característi-

cas pretendidas;
Os mecanismos de controle da administração pública

são eficientes.
Em síntese, a distinção basilar entre controle interno e auditoria
!
interna, é que o primeiro é inerente às atividades administrativas,
e a segunda é caracterizada por ser uma função composta de ati-
vidades avaliativas realizadas sobre os próprios controles inter-
nos e as atividades administrativas em que eles estão inseridos.
5. Por que implementar uma Unidade

de Controle Interno (UCI)?
A implementação de uma Unidade de Controle Interno - UCI permite aos
gestores acompanhar a execução de programas de governo, a identificar
falhas e possíveis melhorias. Além de melhorar a transparência da gestão
e a aplicação dos recursos públicos.
22
Para o Coso (Committee of Sponsoring Organizations of
the Treadway Commission), 2013, controle interno é um
processo conduzido pela estrutura de governança, pela ad-
ministração e por outros profissionais da entidade, e desenvol-
vido para proporcionar segurança razoável com respeito à reali-
zação dos objetivos relacionados a operações, divulgação e conformidade.
Alguns aspectos devem ser observados para justificar a implementação
de uma Unidade de Controle Interno:
• Aspectos legais - existe um rol significativo de legisla-

ções que destaca a necessidade da existência de contro-
les internos para o bom funcionamento dos órgãos e en-
tidades do Poder Executivo Estadual ou Municipal, entre
outras temos Lei Federal n° 4.320/1964, Constituição Fe-
deral de 1988, Constituição Estadual de 1989, e Lei Federal
n° 101/2000, e as Leis Federais Lei nº 8.666/1993, e a Nova
Lei de Licitações e Contratos Lei nº 14.133/2021.
• Aspectos gerenciais - a administração, seja ela direta

ou indireta, que possua uma Unidade de Controle Inter-
no eficiente demonstra ter um comprometimento com
seus objetivos estratégicos e com a transparência dos
seus atos. Comunica uma imagem de uma gestão volta-
da para os resultados e que se preocupa em aperfeiçoar
seus processos.
Nesse contexto, o controle interno atuando, seja de forma preventi-
!
va, concomitante e/ou corretiva, traz uma garantia razoável do cum-
primento das leis e normativos, bem como, contribui para o atingi-
mento das metas pactuadas e para a qualidade da gestão pública.
Assim, uma UCI eficiente é uma importante ferramenta de gestão.
23
6. O que é necessário para
implementar uma Unidade
de Controle Interno - UCI,
eficiente?
Para implementar uma Unidade de Controle Interno eficiente é importan-
te que algumas premissas sejam observadas, tais como:
• Apoio da alta gestão;
• A unidade deve estar posicionada em nível estratégico,

respondendo diretamente ao dirigente máximo ou ad-
junto, ou ao Conselho de Administração ou equivalente;
• O titular da unidade deve possuir formação de nível

superior e deve ser, preferencialmente, servidor público
ocupante de cargo efetivo;
• A entidade deve disponibilizar local físico adequado.
A criação da Unidade de Controle Interno deverá ser realizada me-
!
diante alteração nos regulamentos de lei ou ato normativo que
organiza a estrutura do controle interno do Município, que devem
dispor sobre que as atribuições e funcionamento dos órgãos inte-
grantes da estrutura da administração direta do Poder Executivo
devem ser definidas em regulamento.
No caso dos órgãos e entidades integrantes da administração indireta, as

atribuições e competências devem estar definidas nos respectivos instru-
mentos de criação, regulamento, ou outro instrumento equivalente que
trate da estrutura organizacional da entidade.
24
7. O que são medidas de
controle interno na prática?
Podemos citar alguns exemplos:
• registro e acompanhamento de prazos dos contratos e

dos processos de fiscalização;
• utilização de planilhas padronizadas para registro de in-

formações;
• medição de indicadores de avaliação de atividades, pro-

gramas e ações;
• agir para prevenir, apurar e corrigir a ocorrências de ir-

regularidades;
• realizar os devidos procedimentos de gestão de contra-

tos e parcerias;
• tornar acessíveis ao público as informações produzidas

pelo órgão.
A realização dessas atividades, pelo agente público lotado nos órgãos de

Controle Interno, é uma medida importante para possibilitar a prevenção e
a correção tempestiva de irregularidades que possam causar prejuízos ao
patrimônio público e a à coletividade.
É importante ressaltar que, embora a ocorrência de irregularidades
!
e desvios possa ser detectada por meio do controle exercido por
outros órgãos, como as Controladorias e demais meios de Controle
Externo). Essa verificação, geralmente, se dá em momento poste-
rior à conclusão do ato, de modo corretivo. Isso faz com que, em
25
situações em que haja o risco de ocorrência de irregula-
ridades, os prejuízos gerados possam ser de difícil ou até
mesmo irreversíveis, no caso da má prestação de serviços
públicos por exemplo.
8. Qual a tarefa do responsável pelo

Controle Interno?
É fomentar em seu órgão, ou entidade, a adoção da cultura do controle.
Implementar procedimento e disseminar as diretrizes de Controladoria ou
do Órgão Central de Controle Interno. Desse modo, é dever de todo órgão
e entidade da Administração Pública Municipal manter o controle de suas
atividades, e incorporar essa função à rotina de realização de todos os seus
procedimentos.
9. Os órgãos e entidades deverão manter

atualizados junto à Controladoria, bem como
ao Tribunal de Contas com informações sobre a
respectiva Unidade de Controle Interno?
Sim. Os órgãos e entidades deverão manter atualizados junto à Con-

troladoria, bem como ao Tribunal de Contas com informações sobre
a respectiva UCI, tais como: nome do órgão ou entidade a que está
vinculada; nomenclatura, endereço, telefone e endereço eletrônico;
nome, matrícula e CPF dos membros, inclusive, nos casos de in-
!
clusão ou exclusão; e ato de nomeação ou designação do titular
da Unidade de Controle Interno - UCI.
26
10. Quais as competências
das Unidades de Controle
Interno - UCI?
As competências das Unidades de Controle Interno são estabelecidas por
meio de decreto do Poder Executivo, o qual deve dispor sobre as diretrizes
para a instituição e funcionamento das Unidades de Controle Interno, no
âmbito do Poder. A UCI tem o objetivo de cumprir sua função como parte
do Sistema de Controle Interno dentro do Modelo Integrado de Gestão do
Poder.
11. Os membros da Unidade de Controle

Interno – UCI, devem ter acesso livre
a locais, pessoas e informações ao
exercício de suas funções?
Sim. Os membros da Unidade de Controle Interno devem ter acesso livre a
locais, pessoas e informações indispensáveis ao exercício de suas funções,
assim como ter competência para requisitar espaço físico reservado e de-
mais condições indispensáveis ao exercício da função. Os membros tam-
bém devem ter autonomia para o planejamento e execução das atividades
de controle interno.
Os membros da Unidade de Controle Interno ficam proibidos de:
• assumir responsabilidades de gestão e de operacionali-

zação dos controles internos inerentes às gerências ope-
racionais da organização;
27
• participar em comissões de licita-
ções e inventários e em outras que ve-
nham a afrontar o princípio da segrega-
ção de funções.
12. A Unidade Controle Interno - UCI,

deve ter seu Código de Ética?
Sim. O Código de Conduta Ética é um instrumento que consolida e disci-
plina as condutas esperadas dos auditores e auditoras, servidores e ser-
vidoras e outros profissionais que atuam na área de controle interno na
Administração Pública, vinculados à Controladoria-Geral, em consonância
com princípios éticos. Além do caráter instrumental, o Código possui os
seguintes objetivos finalísticos e estratégicos:
Sensibilizar e orientar os servidores e servidoras da área

de controle para seu papel defensor, entusiasta e pro-
motor da ética e da boa conduta;
Garantir o cumprimento de padrões de comportamen-

to ético no exercício da função e na vida em sociedade;
Submeter, espontânea e proativamente, os servidores

e servidoras da área de controle aos mesmos princí-
pios éticos cobrados das instituições e públicos que
são auditados;
Fortalecer a imagem e a reputação do Sistema de

Controle Interno como um todo, promovendo laços de
confiança entre os órgãos e entidades e entre esses e
a sociedade.
28
O Código deve ser baseado nos principais normativos ins-
tituídos pela área de controle em nível nacional e interna-
cional, tendo como referência, entre outros: as diretrizes ge-
rais do Institute of Internal Auditors (IIA), Instituto Brasileiro de
Governança Corporativa (IBGC), International Anti-corruption Aca-
!
demy (IACA), Foreign Corrupt Practices Act (FCPA) e Sarbanes-Oxley
Act; e o Códigos de Ética da Controladoria-Geral da União (CGU), atual
Ministério da Transparência e Controladoria-Geral da União.
Os servidores e servidoras de controle interno alcançados por esta

norma e que vierem a ocupar cargo, emprego ou função no órgão de Con-
trole Interno, devem ter o compromisso e acatar a observância ao disposto
no Código de Conduta Ética. A integridade constitui o valor central da ética
do auditor, obrigado a cumprir normas elevadas de conduta de honestida-
de e imparcialidade durante seu trabalho e em suas relações com o pesso-
al das entidades auditadas.
A percepção da integridade dos auditores é que faz com que a confiança

da sociedade seja preservada. Pode ser medida em função do que é cor-
reto e justo, e exige que os auditores se ajustem tanto à forma quanto ao
espírito das normas de auditoria e de ética.
Exige também que os auditores se ajustem aos princípios de objetividade (ou

imparcialidade) e independência, mantenham normas acertadas de conduta
profissional, tomem decisões de acordo com o Interesse Público, e apliquem
um critério de honestidade absoluta na realização de seu trabalho.
As Três Linhas de Defesa

The Institute of Internal Auditors (IIA)
O Gerenciamento Eficaz de Riscos e Controles, publicado originalmente
em 2012, tem por objetivo prover um modelo simples e efetivo para o es-
29
clarecimento dos papéis e responsabilidades essenciais
no gerenciamento de riscos e controle.
O IIA constata que as organizações contam com diversos ato-

res desempenhando atividades relacionadas à gestão de riscos,
como auditores internos, especialistas em gestão de riscos, executivos de
compliance, analistas de qualidade, investigadores de fraude e outros pro-
fissionais de riscos e controle. Portanto, responsabilidades claras devem
ser definidas para que cada grupo de profissionais entenda os limites de
suas responsabilidades e como seus cargos se encaixam na estrutura geral
de riscos e controle da organização, de modo a evitar debates desnecessá-
rios sobre as competências e áreas de atuação de cada um.
No modelo das três linhas de defesa proposto pelo IIA, o controle da ge-
rência é a primeira linha de defesa no gerenciamento de riscos. As diversas
funções de controle de riscos e supervisão de conformidade (área de risco,
comitê de risco, etc.) estabelecidas pela gerência são a segunda linha de
defesa, enquanto a avaliação independente, feita pela auditoria interna, é
a terceira linha de defesa (IIA, 2012).
Para o IIA, as três linhas devem existir de alguma forma, separadas e cla-
ramente identificadas, em todas as organizações, não importando o ta-
manho ou a complexidade do negócio, pois isso assegura a efetividade do
gerenciamento de riscos.
O modelo ressalta que o alto nível de independência da auditoria interna

não está disponível nas outras linhas de defesa, nem mesmo na segunda.
Para manter essa independência, não é aconselhável que se atribua à audi-
toria interna responsabilidades de gestão, como por exemplo, coordenar ou
gerenciar o processo de gestão de riscos da organização.
A principal função da auditoria interna é prover avaliações independentes

sobre a eficácia da governança, do gerenciamento de riscos e dos contro-
les internos, incluindo a forma como a primeira e a segunda linhas de de-
fesa alcançam os objetivos de gerenciamento de riscos e controle.
30
Diante disto, vejamos algumas práticas
recomendadas:
Os processos de riscos e controle devem

ser estruturados de acordo com o modelo
de Três Linhas de Defesa.
Cada linha de defesa deve ser apoiada por políticas e

definições de papéis apropriadas.
Deve haver a coordenação apropriada entre as diferentes

linhas de defesa para promover a eficiência e a eficácia.
As funções de riscos e controle em operação nas diferen-

tes linhas devem compartilhar conhecimento e informa-
ções apropriadamente, para auxiliar todas as funções a
desempenhar melhor seus papéis de forma eficiente.
As linhas de defesa não devem ser combinadas ou coor-

denadas de uma forma que comprometa sua eficácia.
As três linhas deveriam existir de alguma forma, nas organizações, não im-
portando tamanho ou complexidade. O gerenciamento de riscos, normal-
mente, é mais sólido quando há três linhas de defesa separadas e clara-
mente identificadas. (Declaração de Posicionamento do IIA: As três linhas
de defesa no gerenciamento eficaz de riscos e controles - 2012).
Com o advento da Lei Federal nº 14.133/2021 - Lei de Licitações e Contratos,

a função do Controle Interno foi enaltecida. A Lei deu ênfase a adoção
dessa medida de controle preventivo por meio das Três Linhas de Defesa:
31
Art. 169. (......)
As contratações públicas deverão submeter-se a

práticas contínuas e permanentes de gestão de riscos
e de controle preventivo, inclusive mediante adoção de
recursos de tecnologia da informação, e, além de estar subordina-
das ao controle social, sujeitar-se-ão às seguintes linhas de defesa:
I - primeira linha de defesa, integrada por servidores e empregados

públicos, agentes de licitação e autoridades que atuam na estrutura
de governança do órgão ou entidade;
II - segunda linha de defesa, integrada pelas unidades de assesso-

ramento jurídico e de controle interno do próprio órgão ou entida-
de;
III - terceira linha de defesa, integrada pelo órgão central de controle

interno da Administração e pelo tribunal de contas.
Art. 169 (......)
§1º. Na forma de regulamento, a implementação das práticas a que se

refere o caput deste artigo será de responsabilidade da alta adminis-
tração do órgão ou entidade elevará em consideração os custos e os
benefícios decorrentes de sua implementação, optando se pelas me-
didas que promovam relações íntegras e confiáveis, com segurança
jurídica para todos os envolvidos, e que produzam o resultado mais
vantajoso para a Administração, com eficiência, eficácia e efetividade
nas contratações públicas.
Art. 169 (......)
§ 2º. Para realização de suas atividades, os órgãos de controle de-

verão ter acesso irrestrito aos documentos e às informações neces-
sárias à realização dos trabalhos, inclusive aos documentos classifi-
32
cados pelo órgão ou entidade nos termos da Lei
nº 12.527, de 18 de novembro de 2011, e o órgão de
controle com o qual foi compartilhada eventual in-
formação sigilosa tornar-se-á corresponsável pela ma-
nutenção do seu sigilo.
Art. 169 (......)
§ 3º. Os integrantes das linhas de defesa a que se referem os incisos I,

II e III do caput deste artigo observarão o seguinte:
I - quando constatarem simples impropriedade formal, adotarão

medidas para o seu saneamento e para a mitigação de riscos de
sua nova ocorrência, preferencialmente com o aperfeiçoamento
dos controles preventivos e com a capacitação dos agentes públi-
cos responsáveis;
II - quando constatarem irregularidade que configure dano à Admi-

nistração, sem prejuízo das medidas previstas no inciso I deste § 3º,
adotarão as providências necessárias para a apuração das infrações
administrativas, observadas a segregação de funções e a necessida-
de de individualização das condutas, bem como remeterão ao Mi-
nistério Público competente cópias dos documentos cabíveis para a
apuração dos ilícitos de sua competência.
33
Sigilo das Informações
13. O auditor interno deve

manter sigilo das informações
divulgadas?
Sim. O auditor interno deve manter sigilo das informações divulgadas.
Deve também manter sigilo das informações dentro da Entidade ou orga-
nização vinculada. O Auditor deve tomar as providências adequadas para
assegurar que o pessoal da sua equipe de trabalho, assim como as pessoas
das assessorias e assistências que forneceram as informações, respeitem o
dever de sigilo do auditor.
É imprescindível que os auditores que atuam no âmbito da
!
Auditoria Interna tenham à disposição normas de conduta que
tratem de valores e preceitos éticos necessários para o exercício
do controle interno. Os valores institucionais da Administração
Municipal devem refletir também os valores a serem seguidos pelos
Auditores Internos que atuam no exercício de suas atividades.
Isso inclui conhecimento e a aplicação adequada do ordenamento jurí-

dico vigente, métodos, técnicas e procedimentos de auditoria não de-
vendo realizar trabalhos para os quais não possuam a competência pro-
fissional necessária.
Os auditores têm a obrigação de atualizar e aperfeiçoar, continuamente, as

capacidades necessárias para o desempenho de suas atividades profissionais.
34
Comunicação
14. Como devem ser

estabelecidas as comunicações
com o Tribunal de Contas do Estado?
Sempre que ocorrer alteração das informações da UCI ou inclusão de no-
vos membros, deve-se proceder com o envio das informações atualizadas
ao TCE/TO. É aconselhável que a Unidade de Controle Interno crie o seu
e-mail de controle interno.
É a partir dessa etapa que a unidade de Controle Interno terá
!
acesso a todos os meios de comunicação estabelecidos pelo Tri-
bunal. Essa ação visa a facilitar as trocas de informação entre os
integrantes do sistema de Controle Interno, como também busca
a preservação das informações recebidas.
Aperfeiçoamento
15. As Unidades de Controle Interno

- UCI devem realizar estudos e
capacitações?
Sim. É importante que, durante o exercício de suas atividades, a equipe que
compõe a Unidade de Controle Interno - UCI, realize capacitações pertinen-
tes à temática de controle interno. Essas capacitações podem ser ofertadas
35
pelas Controladorias, pelos Órgãos de Controle, (exemplo,
TCE-TO, Ministério Público, Ouvidorias), ou por outras uni-
dades de controle interno que possuam boas práticas, ou por
outras instituições públicas ou privadas.
Além dessas capacitações, os membros também devem ter conhecimen-

to das normas e legislação relativas à atuação de controle interno no âm-
bito do Administração Pública.
16. Como realizar o diagnóstico do

órgão/entidade?
O diagnóstico proporciona à equipe da Unidade de Controle Interno uma
visão global do órgão/entidade suficiente para que o seu foco de atuação
seja definido. Esta análise pode ocorrer através de levantamentos de infor-
mações, tais como:
Estudar a legislação - Realizar levantamento da legisla-

ção pertinente, visando conhecer os principais aspec-
tos legais referente ao órgão ou entidade
Detalhar a despesa do órgão - Realizar um levanta-

mento das despesas do órgão por meio de consultas,
Portal de Transparência ou outros relatórios internos,
visando identificar despesas com valores significativos
ou que estejam apresentando variações relevantes.
Conhecer os principais processos - verificar se a uni-

dade tem os seus principais processos mapeados e
36
entendê-los. Caso a unidade não
possua processos mapeados, realizar
reuniões com os gestores das áreas vi-
sando entender o fluxo das atividades.
Analisar o planejamento - verificar se órgão ou entida-

de, tem Planejamento Estratégico, buscando entender
os programas e ações prioritárias. Caso a entidade não
apresente um planejamento estratégico, verificar com
o dirigente máximo a existência de outras formas de
planejamento como apresentações ou atas de reunião.
Analisar recomendações emitidas pelos órgãos de

controle - verificar os trabalhos realizados por órgãos
de controle, visando entender os problemas identifi-
cados e verificar o atendimento das recomendações.
Verificar demandas de ouvidoria do município - veri-

ficar reclamações, sugestões e elogios realizados atra-
vés da ouvidoria.
É no momento da elaboração do diagnóstico que a Unidade de Controle

Interno deve estabelecer uma comunicação com as diversas áreas do
órgão e fomentar a importância do controle interno, passando a ser
vista como ferramenta de gestão e de segurança razoável a boa execu-
!
ção dos processos. A elaboração do diagnóstico vai possibilitar
a realização de um planejamento que irá nortear a atuação da
Unidade de Controle Interno - UCI, de forma eficiente.
37
17. É de competência da
Unidade de Controle
Interno - UCI, elaborar o
Plano Anual das Atividades
de Controle Interno?
Sim. O Plano Anual das Atividades de Controle Interno - UCI é a ferramenta
de planejamento da Unidade de Controle Interno. É com base nele que a
unidade irá realizar suas atividades ao longo do ano. Esse plano deve ser
elaborado após o levantamento e análise das informações levantadas no
diagnóstico, conforme descrito na (questão 13).
De posse do diagnóstico, a Unidade de Controle Interno deverá:
• analisar o Plano Anual das Atividades de Controle Interno

- UCI do exercício anterior a fim de identificar as atividades
planejadas e que não foram realizadas e/ou concluídas;
• levantar as sugestões de melhoria apontadas nas ativi-

dades realizadas e não implementadas no ano corrente,
assim como aquelas que necessitam de um monitora-
mento contínuo e;
• levantar as necessidades da alta gestão realizando reu-

nião com o dirigente máximo.
Para elaboração do Plano Anual das Atividades de Controle Interno, a Uni-

dade de Controle Interno deverá se utilizar de critérios de relevância, ris-
co, materialidade, e criticidade, com a finalidade de definir as atividades
de controle a serem trabalhadas e os produtos a serem desenvolvidos no
exercício seguinte.
38
O Plano Anual das Atividades de Controle Interno
!
deve conter no mínimo, a relação das atividades
de controle a serem trabalhadas, agrupadas por ma-
croprocessos e processos, considerando o objetivo e o
cronograma da realização dos trabalhos, devendo conter
essencialmente, análise, acompanhamento e/ou orientação em:
Implantação e/ou readequação de procedimento

de controle;
Planejamento, execução e controle das despesas públicas;
Atendimento das demandas de controle;
Atividades indicadas pelo dirigente máximo, adjunto ou

conselho de administração;
Realização das auditorias internas;
Prestação de contas anual de gestão enviada ao TCE-TO.
O Plano Anual das Atividades de Controle Interno é o planeja-
!
mento das ações da Unidade de Controle Interno - UCI, podendo
sofrer alterações ao longo do ano. Porém, quanto mais preciso for
o diagnóstico, menos alterações terá seu Plano.
18. A Unidade de Controle Interno,

deve executar suas atividades
conforme seu planejamento anual?
Sim, a UCI deve executar suas atividades conforme previstas no planejamen-
to anual, considerando o prazo informado e seu produto entregue. Nessa
fase, o titular deve manter um diálogo com os setores do órgão, objetivan-
39
do criar um cenário de parceria com as áreas envolvidas.
Essa relação permitirá a compreensão do gestor de que a
UCI não buscará apenas apontar possíveis falhas, mas auxiliar
no aperfeiçoamento da gestão dos riscos e dos controles.
O dirigente máximo do órgão ou entidade deve estar ciente dos trabalhos

realizados pelo seu controle interno. Diante disso, recomenda-se que a UCI
mantenha reportes periódicos com o seu dirigente. Essa periodicidade deve
ser determinada de acordo com a complexidade e porte do órgão ou enti-
dade. Os repasses devem ser concisos e objetivos. Devem conter apenas o
status das atividades elencadas no Plano Anual das Atividades de Controle
Interno, e as principais dificuldades para sua execução, caso existam.
Ao fim do exercício, a UCI deve apresentar o resultado das ações de con-

trole interno desenvolvidas ao longo do ano através do Relatório Anual das
Atividades de Controle Interno. Este documento conterá, em resumo, as
ações concluídas e em andamento, as capacitações realizadas pelos mem-
bros e as boas práticas identificadas.
19. Como a Unidade de Controle Interno,

deve executar suas atividades
conforme seu planejamento anual
das auditorias internas?
O Plano Anual de Auditoria Interna - PAAI, deve tem por escopo a realização
de auditorias pró-ativas e reativas em setores predefinidos, que englobam
as áreas de finanças, de materiais, de recursos humanos, de patrimônio,
operacionais e de compras. A auditoria pró-ativa ou preventiva será reali-
zada em tempo real aos acontecimentos, visando mitigar os riscos levan-
40
tados em cada fase do processo, assim como verificando
se os controles existentes estão sendo utilizados, de forma
sistemática, com vistas a eliminar os focos de riscos.
20. Quais os papéis e responsabilidades

dos auditores internos?
Os auditores internos desempenham um papel importante na avaliação
do sistema de controle interno e contribuem para a sua contínua eficácia.
Devido à posição organizacional e às atribuições, a função de auditoria in-
terna, muitas vezes, desempenha um papel significativo de monitoramen-
to (Coso, 1992, p.7).
A auditoria interna deve manter um papel ativo em monitorar, examinar,

avaliar, reportar e recomendar melhorias na adequação e eficácia do pro-
cesso de gestão. Ora, se o controle interno administrativo é um dos princi-
pais instrumentos da gestão, implica reconhecer que não cabe à auditoria
interna a responsabilidade por estabelecer e manter controles internos,
cabendo-lhe ao Gestor de órgão ou da unidade administrativa.
Assim, os auditores internos desempenham um papel importante, no

entanto, não têm a responsabilidade gerencial primeira sobre o pla-
nejamento, implementação, manutenção e documentação do controle
interno. Diante disso, são os gestores os responsáveis diretos por todas
as atividades de uma organização, incluindo o planejamento, a imple-
mentação, a supervisão do funcionamento adequado, a manu-
!
tenção e a documentação do controle interno administrativo.
Suas responsabilidades variam de acordo com a sua função na
organização e as características da organização.
41
Destacamos que a Controladoria Interna, ao tomar co-
nhecimento de qualquer irregularidade ou ilegalidade, dela
dará ciência ao Tribunal de Contas do Estado do Tocantins,
sob pena de responsabilidade solidária, nos termos do artigo 74
da Constituição Federal c/c art. 36, § 1º da Constituição Estadual.
Outro papel relevante da auditoria interna é dar apoio ao Controle Ex-

terno, devendo exercer as seguintes atividades:
I - realizar a estratégia global anual de auditoria sob o enfoque

da materialidade, avaliando os controles internos, por meio da
execução do plano anual de auditoria, culminando no relató-
rio de atividades de auditoria e /ou relatórios especiais, com os
respectivos pareceres e certificados de auditoria;
II - organizar e executar, por iniciativa própria, programa-

ção trimestral de auditoria contábil, financeira, orçamen-
tária, operacional e patrimonial nas unidades administra-
tivas sob seu controle e enviar ao TCE/TO os respectivos
relatórios, na forma estabelecida no Regimento Interno;
no caso de determinação do TCE/TO, os respectivos rela-
tórios deverão ser remetidos no prazo de trinta dias, con-
tados a partir da referida determinação;
III - realizar auditorias anuais nas contas dos responsáveis

sob seu controle, emitindo relatório de auditoria conforme
estabelecido pelo art. 117, inciso I da Lei Orgânica do TCE/TO;
IV - alertar formalmente a autoridade administrativa

competente, para que instaure Tomadas de Contas Es-
pecial, sempre que tiver conhecimento de quaisquer das
ocorrências referidas no art. 117, inciso II da Lei Orgânica
do TCE/TO; V - acompanhar os prazos para apresentação
das prestações de contas dos gestores municipais aos ór-
gãos de controle externo.
42
21. Como deve-se pautar a
planificação dos trabalhos
de auditoria?
Deve pautar-se, ainda, nos seguintes fatores:
• reavaliação dos controles internos realizada ao longo do

exercício de (...);
• matriz de riscos e controles elaborada pela Controlado-

ria para cada setor a ser auditado;
• impacto dos registros na Prestação de Contas Anual do

Órgão Central de Controle Interno, e nos Relatórios de
Gestão Fiscal.
43
22. Quais as prioridades PAAI
para que os trabalhos de
Auditoria sejam realizados
com êxito?
Os trabalhos de Auditoria, podem ser realizados no exercício de (ano ou
mês), e terão como prioridades:
a) a correta aplicação dos recursos públicos;
b) a proteção sistemática do patrimônio do Município;
c) a constatação de que a legislação atinente ao setor pú-

blico está sendo observada pelos diversos setores do Ór-
gão, bem como as normas internas;
d) apresentação de sugestões de melhoria após a execu-

ção dos trabalhos de auditoria, visando a racionalização
dos procedimentos e aprimoramento dos controles exis-
tentes e, em não havendo, implantá-los.
44
BOAS PRÁTICAS DE ALGUNS
PROCESSOS NO SISTEMA DE
CONTROLE INTERNO
1. BOA PRÁTICA:
Aplicação de Checklist de Prestação de Contas
dos Contratos e Convênios.
• Verificação do processo de Prestação

de Contas dos Contratos e Convênios
realizada pela Unidade de Controle In-
terno (UCI) para aplicação de checklist
nas etapas de análise e conferência
documental pelo setor de prestação
de contas da entidade com base nas
legislações sobre prestação de contas
dos contratos e convênios pela Unida-
de de Controle Interno - UCI;
OBJETIVOS:
• Criar ferramenta para auxiliar os gestores e fiscais dos

contratos e convênios no processo de Prestação de Contas;
• Facilitar a conferência e análise dos documentos que

compõem a Prestação de contas.
45
PASSO A PASSO PARA IMPLEMENTAÇÃO
• Realização de estudo das legislações

sobre a prestação de contas dos contratos
e convênios pela Unidade de Controle Inter-
no- UCI;
• Análise e avaliação das principais falhas e irregularidades

do processo de prestação de contas dos contratos e convê-
nios na entidade pela Unidade de Controle Interno - UCI;
• Realização de reuniões individuais com gestores e fis-

cais dos contratos e dos convênios;
• Elaboração do modelo de checklist para o acompanha-

mento do processo da prestação de contas pela Unidade
de Controle Interno - UCI;
• Análise do modelo de checklist do processo de presta-

ção de contas pelos gestores e fiscais que participaram
da reunião;
• Validação do modelo de checklist pelo dirigente máximo;
• Realização de ajustes no modelo de checklist pela Uni-

dade de Controle Interno - UCI, após análise/validação
das áreas envolvidas;
• Aprovação de checklist para acompanhamento do pro-

cesso da Prestação de Contas pelo Dirigente Máximo;
• Aplicação do checklist pelas áreas envolvidas;
• Monitoramento da utilização e dos resultados do che-

cklist pela Unidade de Controle Interno - UCI.
46
RESULTADOS ESPERADOS OU ALCANÇADOS
• Padronização do processo de conferência

dos contratos e dos convênios pelas áreas envol-
vidas;
• Redução do índice de falhas e irregularidades na análise

das Prestações de Contas;
PRODUTO
• Checklist
TEMÁTICAS RELACIONADAS
Contrato. Controle Interno. Convênio. Monitoramento. Prestação de Contas.
47
2. BOA PRÁTICA:
Padronização dos Processos de
Aquisição de Bens e Serviços
• Realização de mapeamento dos processos de aquisição

de bens e serviços pela Unidade de Controle Interno – UCI.
OBJETIVOS:
• Padronizar os processos
de aquisição de bens e con-
tratação de serviços;
• Disponibilizar os modelos
de documentos gerados
nos processos.
PASSO A PASSO PARA IM-

PLEMENTAÇÃO
• Realização de diagnóstico, identificando os setores en-

volvidos nos processos de aquisição de bens e contrata-
ção de serviços, bem como as principais falhas apontadas
nos Relatórios de Auditoria dos Órgãos de Controle;
• Realização de estudo das legislações correlatas às temá-

ticas pela Unidade de Controle Interno - UCI;
• Análise das documentações e dos fluxos existentes nos

processos de aquisição e bens e serviços pela Unidade de
Controle Interno - UCI;
48
• Realização de entrevistas junto às áre-
as envolvidas nos processos;
• Remodelagem dos processos de aquisição

de bens e contratação de serviços;
• Validação dos novos fluxos e documentos pelas áreas

envolvidas nos processos;
• Realização dos ajustes e revisão final nos fluxos e docu-

mentos pela UCI;
• Elaboração da minuta da portaria dos processos de aqui-

sição de bens e contratação de serviços pela UCI, aprova-
ção da portaria pelo dirigente máximo;
• Publicação da portaria dos processos de aquisição de

bens e contratação de serviços;
• Monitoramento dos processos de aquisição de bens e

contratação de serviços, conforme portaria e documentos
produzidos (fluxograma, procedimento) pela UCI.
• Redução das inconformidades apontadas nos relatórios

de auditoria dos processos de aquisição de bens e contra-
tação de serviços;
• Redução dos processos de Tomadas de Contas Especiais

relativos aos processos de aquisições de bens e contrata-
ções de serviços;
49
• Aumento da eficiência, da eficácia e da
segurança dos processos de aquisições de
bens e contratações de serviços;
PRODUTO
• Fluxogramas e Portaria.
Auditoria. Compras. Conformidade. Contratos. Controle Interno. Mapea-

mento de processos. Serviços.
50
3. BOA PRÁTICA:
Monitoramento dos Gastos nas
Aquisições por Dispensa de Licitação.
• Verificar a análise das reco-

mendações contidas no Rela-
tório da Auditoria do TCE-TO,
pelas Unidades de Controle
Interno (UCI), no qual apon-
ta fracionamentos de despe-
sas nas aquisições realizadas
(Modalidade de dispensa de
licitação) pelas Unidades Ad-
ministrativas.
OBJETIVOS:
• Evitar o fracionamento de despesa, adequando o pro-

cesso de aquisições por dispensa de licitação aos dispo-
sitivos das Leis Federais nºs 14.133/2021 e Lei nº 8.666/93;
• Padronizar a atividade de controle no processo de aqui-

sições por dispensa de licitação.
• Criar ferramenta em meio digital para auxiliar as Unida-

des Administrativas nos processos de aquisições por dis-
pensa de licitação;
PASSO A PASSO PARA IMPLEMENTAÇÃO
• Realização da análise das recomendações contidas no

Relatório da Auditoria do TCE TO pela UCI;
51
• Realização do estudo das Leis Fe-
derais nºs 14.133/2021, e Lei nº 8.666/93,
pela UCI;
• Análise e avaliação dos principais motivos de

fracionamento de despesas nas Unidades Administrativas;
• Realização de reuniões individuais com gestores das

Unidades Administrativas;
• Elaboração do modelo da Planilha de Monitoramento

dos gastos nas aquisições por dispensa de licitação pela
Unidade de Controle Interno - UCI;
• Validação da planilha de monitoramento com os gesto-

res que participaram das reuniões;
• Elaboração de minuta de Portaria sobre a temática;
• Análise da Portaria pelo Setor Jurídico;
• Realização de monitoramento trimestral dessa ativida-

de junto às Unidades Administrativas pela Unidade Con-
trole Interno - UCI.
• Maior controle dos gastos das dispensas de licitação das

Unidades Administrativas;
• Maior adequação aos dispositivos Leis Federais nºs

14.133/2021, e Lei nº 8.666/93;
52
• Padronização da atividade de contro-
le pelas Unidades Administrativas e Uni-
dades de Controle Interno - UCI;
• Redução do índice de fracionamento de des-

pesas por verbas destinadas à dispensa de licitação.
PRODUTO
• Planilha de Monitoramento.
Aquisições. Auditoria. Compliance. Controle Interno. Monitoramento. Pa-

dronização. Fracionamento de despesa.
ANEXOS
TRIBUNAL DE CONTAS DO ESTADO DO TOCANTINS
DIRETORIA GERAL DE CONTROLE EXTERNO
COORDENADORIA DE APOIO TÉCNICO
Modelo 01 - PLANO ANUAL DE AUDITORIA INTERNA PAAI
1. INTRODUÇÃO
O presente Plano Anual de Auditoria Interna - PAAI, para (20XX...), tem por escopo a
realização de auditorias pró-ativas e reativas em setores predefinidos, que englobam as áreas
de finanças, de materiais, de recursos humanos, de patrimônio, operacionais e de compras.
A auditoria pró-ativa ou preventiva ou concomitante será realizada em tempo real aos

acontecimentos, visando mitigar os riscos levantados em cada fase do processo, assim como
verificando se os controles existentes estão sendo utilizados, de forma sistemática, com
vistas a eliminar os focos de riscos.
2. QUADRO TÉCNICO
Os trabalhos serão realizados pelos servidores lotados na Controladoria, a saber:
1. SERVIDOR 01 (NOME, MATRÍCULA, CARGO);

2. SERVIDOR 01 (NOME, MATRÍCULA, CARGO);
3. ....
3. FATORES CONSIDERADOS NA ELABORAÇÃO DO PAAI
O presente Plano Anual de Auditoria Interna - PAAI, para o exercício de (ANO ou MÊS),
foi elaborado em consonância com a legislação federal, estadual, municipal, normas internas
de procedimentos e diretrizes adotadas pela administração pública, especialmente na
Normativa nº XXXX, deste Órgão.
A planificação dos trabalhos de auditoria pautou-se, ainda, nos seguintes fatores:
a) Reavaliação dos controles internos realizada ao longo do exercício de

(XXX);
b) Matriz de riscos e controles elaborada pela Controladoria para cada
setor a ser auditado;
c) Impacto dos registros na Prestação de Contas Anual do Órgão Central
do Sistema de Controle Interno - OCSCI ou a Unidade de Controle Interno - UCI nos
Relatórios de Gestão Fiscal.
Com base no exposto e, considerando a relevância dos riscos de cada área, foram selecionadas
as seguintes áreas para serem alvo de auditoria em ( ... ):
A Controladoria exercerá também o acompanhamento rotineiro dos atos e fatos da gestão do

(...)
55
Ressalte-se ainda que os trabalhos a serem realizados são pautados na legislação vigente
pertinente a cada matéria.
Adicionalmente, saliente-se que o Plano Anual de Auditoria Interna - PAAI não é fixo, podendo
ser alterado, suprimido em parte, estendido ou ainda amplificado, em função de fatores externos
ou internos, tais como: trabalhos especiais, treinamentos (cursos e congressos), e outros fatos
não previstos.
4. PRIORIDADES DO PAAI PARA O EXERCÍCIO DE (XXX...)
Os trabalhos de Auditoria, a serem realizados no exercício de (ano ou mês), terão como

prioridades:
a) a correta aplicação dos recursos públicos;
b) a proteção sistemática do patrimônio do Município;
c) a constatação de que a legislação atinente ao setor público está sendo observada pelos
diversos setores do Órgão, bem como as normas internas;
d) apresentação de sugestões de melhoria após a execução dos trabalhos de auditoria,

visando a racionalização dos procedimentos e aprimoramento dos controles
existentes e, em não havendo, implantá-los.
5. AÇÕES A SEREM DESENVOLVIDAS EM CADA SETOR
5.1. PLANEJAMENTO
5.1.1. Levantamentos preliminares
Levantamentos preliminares são a coleta e a guarda de informações de caráter geral

destinadas a subsidiar a elaboração das demais atividades de planejamento e a realização de
auditoria. O desenvolvimento das diversas etapas do planejamento requer o conhecimento e
a compreensão adequada do setor que se pretende auditar, incluindo os aspectos legais,
operacionais e administrativos, em especial:
a) as atividades ou funções relacionadas, direta ou indiretamente, com o objetivo geral

da auditoria;
b) os objetivos, políticas e normas, inclusive a compatibilidade com a legislação
pertinente;
c) os procedimentos gerenciais, operacionais, administrativos e contábeis,
relacionados ao objetivo geral da auditoria.
56
Os levantamentos são realizados, na sua maior parte, no setor auditado, sendo

complementados por meio de pesquisas na Internet, nos sistemas do Órgão Central do
Sistema de Controle Interno - OCSCI, ou UCI e em outros meios disponíveis, conforme
necessário.
Os documentos e informações obtidos nesta atividade devem ser arquivados, durante a

auditoria, em pasta corrente. Cópias adicionais de atos normativos obtidos nesta atividade
ou no transcurso da execução da auditoria deverão, sempre que necessário, ser arquivadas
em pasta permanente, de modo a mantê-la atualizada e em condições de subsidiar, a qualquer
tempo, intervenções do Tribunal.
Os papéis de trabalho necessários à realização dos levantamentos deverão estar disponíveis

ao ser iniciada esta atividade.
O levantamento preliminar pode ser dividido em 4 etapas, assim compreendidas:

conhecimento do auditado; identificação das áreas/pontos potencialmente significantes;
avaliação dos sistemas de controle interno; exame das informações obtidas nas etapas
anteriores.
5.1.2. Definição do tipo e dos objetivos gerais da auditoria
O objetivo geral da auditoria deve ser explicitado pelo requerente, oportunidade em que deve
justificar as razões de ordem técnica que motivaram a necessidade do trabalho. A
explicitação dos motivos para a realização da auditoria permite que a equipe obtenha maior
entendimento acerca do que o requerente quer ver respondido, no caso, representado pelo
objetivo geral.
O estabelecimento do objetivo geral da auditoria deve considerar os seguintes aspectos: a

significância do trabalho; a relevância da entidade ou programa; a possibilidade de melhoria
nas relações de accountability ou na gestão; as mudanças de condições nas entidades ou
programas; os destinatários do relatório (auditado, Legislativo, mídia, grupos de interesse
ou cidadãos), podendo essa destinação considerar um ou mais dos potenciais usuários, vistos
de forma conjunta ou isoladamente.
O objetivo geral da auditoria deve nortear os trabalhos necessários ao levantamento

preliminar que, por sua vez, viabiliza a explicitação de um conjunto de objetivos específicos
a serem alcançados pela auditoria.
5.1.3. Definição do escopo dos trabalhos
A partir do objetivo geral e com base no risco de auditoria deve ser definida a extensão dos
trabalhos a serem realizados. Deve, assim, explicitar quais as áreas, controles, sistemas,
atividades e práticas a serem auditados, e a extensão e profundidade dessa verificação.
57
Entende-se por extensão o período de abrangência dos testes, ou seja, as operações realizadas
em dado espaço de tempo e, por profundidade, a maior ou menor extensão dos testes
substantivos.
Para determinar a profundidade da auditoria, a equipe deve, inicialmente, verificar o nível

de exposição a risco do objeto da auditoria e avaliar o grau de confiabilidade dos controles
internos.
5.1.4. Matriz de Planejamento
A Matriz de Planejamento é uma esquematização das informações relevantes do

planejamento e dos procedimentos de uma auditoria, com o propósito de orientar a equipe
na fase de execução. É uma ferramenta de auditoria que torna o planejamento mais
sistemático e dirigido, facilitando a comunicação de decisões sobre metodologia entre a
equipe e os superiores hierárquicos e auxiliando na condução dos trabalhos de campo.
Na sua elaboração, deve ser considerada a abordagem a ser utilizada, o escopo e a extensão
dos trabalhos, os riscos de auditoria e os componentes a serem verificados. Ela ainda deverá
conter a explicitação formal dos procedimentos de auditoria a serem aplicados com intuito
de obter evidências suficientes e adequadas que possibilitem formar opinião acerca da
questão de auditoria.
A Matriz de Planejamento é um instrumento flexível e o seu conteúdo pode ser atualizado

ou modificado pela equipe, à medida que o trabalho de auditoria progride. Por exemplo, a
não confirmação, ao longo dos testes substantivos, das impressões iniciais quanto ao risco
de auditoria poderá ensejar a revisão da Matriz de Planejamento.
A elaboração da Matriz de Planejamento é o momento oportuno para se promover: a

definição de sub objetivos específicos, ou seja, desdobramentos dos objetivos específicos; a
revisão dos critérios de auditoria antes definidos e, também, a definição de critérios de
auditoria de caráter mais analítico; a especificação da natureza das evidências a serem
coligidas; a especificação dos procedimentos para coleta e análise de evidências.
A Matriz de Planejamento deverá conter os seguintes campos:
ü objetivo do trabalho (geral);

ü questões de auditoria, identificadas pelo código QA 01 (Questão de Auditoria 01)
seguido da numeração correspondente e acompanhadas de sua descrição (são os
objetivos específicos);
ü itens de verificação (os possíveis achados);
ü critérios a serem utilizados;
ü informações requeridas e a respectiva fonte;
58
ü procedimentos de auditoria, acompanhados, se for o caso, da base de seleção e

tamanho da amostra;
ü técnicas utilizadas para obtenção e tratamento das informações;
ü limitações.
Os campos a seguir também compõem a Matriz e poderão ser preenchidos durante a

execução dos trabalhos de campo: encarregado pelos procedimentos; período de realização
do procedimento; referência ao papel de trabalho em que a realização do procedimento possa
ser comprovada.
Na elaboração da Matriz de Planejamento, o primeiro passo, portanto, é a formulação das

questões de auditoria. De posse dessas questões, formulam-se os possíveis achados (desvio
entre o critério e a situação existente), para que, assim, possam ser obtidas as evidências que
confirmem a sua ocorrência ou não. Na Matriz, esses possíveis achados serão denominados
itens de verificação.
Quando corretamente preenchida, a Matriz permite fixar a importância relativa de cada

trabalho e sua divisão racional entre os membros da equipe, antecipar a descoberta de
problemas e, ainda, permitir o acompanhamento e a revisão dos trabalhos de auditoria, por
parte do supervisor.
Cabe à equipe de auditoria manter constante atenção em relação à matriz elaborada, de forma
a identificar, prontamente, eventuais omissões ou falhas, oportunidade em que deverá ser
revisada.
5.1.5. Definição do cronograma dos trabalhos
O cronograma dos trabalhos corresponde à sequência em que os trabalhos serão realizados

e terá por base a Matriz de Planejamento. Explícita, ainda, a quantidade de recursos humanos
(homens/dia ou hora) relacionados com as atividades a serem desempenhadas. Quando não
decorrer automaticamente da Matriz de Planejamento, deve contemplar, no mínimo, as
seguintes etapas:
ü trabalho de campo: coleta de evidências;

ü tabulação, consolidação e análise das informações;
ü elaboração das Matrizes (achados e responsabilização);
ü elaboração do relatório.
5.1.6. Elaboração do Plano de Auditoria
O Plano de Auditoria é o produto final da etapa de planejamento da auditoria. Deverá ser

apresentado por escrito, mediante relatório analítico não demasiadamente extenso,
contemplando as informações geradas em cada uma das etapas descritas anteriormente.
59
O Plano de Auditoria contém, portanto, as seguintes informações:

a) dados sobre a entidade/programa auditado, em especial os aspectos importantes de
seu campo de atuação, missão e objetivos atuais;
b) legislação e normas aplicáveis;
c) principais sistemas de controle interno, seus pontos fortes e fracos (explicitando, em
relação a estes, as causas, consequências, amplitude, impactos e propostas de
melhorias pertinentes), seus pontos críticos (aqueles que merecem atenção especial
quando da elaboração do programa de auditoria) e, ainda, o grau de confiança a ser
depositado; objetivo geral da auditoria e seu tipo; delimitação do escopo de auditoria,
abordando os riscos envolvidos;
d) perfil necessário para os membros da equipe;
e) estimativa de recursos para a realização da auditoria;
f) Matriz de Planejamento, destacando-se, no texto do Plano, as Questões de
Auditoria, ou seja, os objetivos específicos do trabalho;
g) cronograma das atividades; e
h) destinatários do relatório de auditoria.
5.2. EXECUÇÃO
5.2.1. Obtenção de evidências
A evidência vem a ser a prova, ou conjunto de provas coletadas que permite formar
convicção acerca do setor auditado e, assim, subsidiar a emissão de opinião. Como tal, não
deve haver nenhuma dúvida quanto à afirmação feita de que o objeto auditado mostra-se
regular ou irregular, adequado ou inadequado, verdadeiro ou falso, eficiente ou ineficiente,
eficaz ou ineficaz etc., conforme o caso e a opinião manifestada.
5.2.2. Requisição de documentos e informações
A requisição de documentos e informações pode ser feita verbalmente ou, quando se julgar
necessário, por escrito, mediante nota de auditoria, ao responsável direto pelo setor.
No caso de não atendimento da solicitação verbal, deverá ser encaminhada nota de auditoria ao
superior hierárquico daquele a quem foi requerida a informação, oportunidade em que a
negativa deverá ser noticiada.
5.2.3. Guarda de documentos
A guarda dos documentos e informações das auditorias deve ser feita em dois tipos de pasta,
em meio físico ou eletrônico: pastas correntes e pastas permanentes.
60
5.2.4. Matriz de Achados
A Matriz de Achados é uma forma de organização das informações correspondentes aos

achados de auditoria. O desenvolvimento dos achados de auditoria consiste em levantar
evidências suficientes para a emissão de juízo sobre o objeto da auditoria, por meio da
comparação entre a situação observada e os critérios fixados. Associam-se aos achados suas
causas e seus efeitos, culminando com a indicação das determinações ou recomendações
necessárias para sanar os desvios encontrados e prevenir ocorrências indesejáveis.
5.2.5. Discussão da Matriz de Achados
Na verificação da pertinência dos achados, necessário se faz oferecer ao setor auditado a

oportunidade de fazer comentários ou de dar explicações sobre os achados, de modo a
esclarecer circunstâncias e fatores que contribuíram para sua ocorrência.
A discussão da Matriz de Achados consiste em processo de revisão da auditoria, onde serão

colhidos esclarecimentos prévios que poderão, ou não, alterar o posicionamento final da
equipe de auditoria.
5.2.6. Registro das Boas Práticas
São consideradas boas práticas aquelas identificadas no âmbito do objeto da avaliação ou

fora dele, que possam ser aplicadas integralmente ou com adaptações para melhorar o
desempenho do sistema de controle interno, do programa, da atividade ou do setor sob
avaliação.
Não se trata de casos que simplesmente atendam o padrão esperado, previsível, normal, mas
de abordagens que possam agregar valor. Que, comparativamente com o objeto da avaliação,
tenham apresentado melhor desempenho e que possam servir de padrão para melhorá-lo,
considerando sempre os aspectos da legalidade e os critérios aceitáveis de desempenho.
5.2.7. Matriz de Responsabilização
O objetivo da Matriz de Responsabilização é evidenciar a responsabilização daquele que deu

causa à irregularidade identificada na auditoria e seus efeitos, bem como fundamentar a
proposta de sanção ou sua não aplicação.
A Matriz de Responsabilização deve ser preenchida sempre que houver achados que se
constituam em irregularidades. Deverão constar na Matriz apenas os nomes daqueles cuja
conduta tenha nexo de causalidade com o fato, independentemente da culpabilidade.
5.2.8. Relatório de Auditoria
5.2.8.1 Conceito
61
Exposição detalhada de fatos e circunstâncias observados em auditoria. Deve conter,

necessariamente, introdução, resultados da auditoria, conclusão e proposições.
A sua elaboração terá por base o conteúdo da Matriz de Achados e, quando houver, da Matriz
de Responsabilização.
5.2.8.2 Estrutura do relatório
APRESENTAÇÃO
Área auditada, Período da auditoria, Critérios da auditoria, responsáveis pela área auditada
e Equipe da Controladoria ou UCI .
1. INTRODUÇÃO
2. AVALIAÇÃO GERAL E BOAS PRÁTICAS
3. DESCRIÇÃO DAS NÃO-CONFORMIDADES
4. CONCLUSÃO
OUTROS TÓPICOS
ANEXOS
6. CONSIDERAÇÕES GERAIS
O PAAI é um plano de ação elaborado com base nos riscos aferidos de acordo com o sistema
utilizado por este órgão.
É imperativo registrar que, ao longo do exercício (ANO OU MÊS), a Controladoria deverá

desenvolver atividades de caráter extraordinário e específico, como:
a) Elaboração de proposta de criação do tipo de processo “Relatório de Auditoria Interna”.
b) Revisão dos procedimentos aplicáveis na elaboração dos Relatórios de Auditoria, com a

sugestão da fixação de prazos para adequação, pelas unidades auditadas, das
impropriedades e adoção das recomendações identificadas nas análises.
c) Acompanhamento da conclusão das Ordens de serviço do Processo Eletrônico e revisão

dos fluxogramas dos processos.
d) Implantação do Manual de Auditoria Interna do (...), a fim de padronizar os métodos,

técnicas e procedimentos utilizados na realização dos trabalhos de auditoria.
62
Ressalte-se ainda que, assim como o PAAI, o cronograma de execução dos trabalhos não é
um instrumento de trabalho fixo, podendo ser alterado, suprimido em parte, estendido ou
ainda amplificado, em função de fatores externos ou internos, tais como: trabalhos especiais,
treinamentos (cursos e congressos) e demais fatos não previstos.
7. CRONOGRAMA
A seguir, apresenta-se o cronograma do período dos trabalhos programados para o 1º e 2º

semestres de 20XX
AÇÕES JAN FEV MAR ABR MAI JUN
AÇÕES JUL AGO SET OUT NOV DEZ
...................................., ... de ..... de 20XX
________________________________________
Auditor Interno
___________________________________
Controlador
63
CRONOGRAMA DOS TRABALHOS
PERÍODO DE
CRONOGRAMA
Nº AÇÃO LOCAL EXECUÇÃO
INÍCIO FIM DIAS ÚTEIS
Planejamento
1.1. Levantamentos preliminares
1.2. Definição do tipo e dos
objetivos gerais da auditoria
1.3. Delimitação do escopo dos
trabalhos
1
1.4. Elaboração da Matriz de
Planejamento
1.5. Definição do Cronograma dos
trabalhos
1.6. Elaboração do Plano de
Auditoria
Execução
2.1. Obtenção de evidências
2.2. Requisição de documentos e
informações
2.3. Guarda de documentos
Achados
2 2.5. Discussão da Matriz de
Achados
2.6. Registro de Boas Práticas

Responsabilização
2.8. Elaboração do Relatório de
Auditoria
Data da Elaboração: ........ Elaborado por: ................ Supervisão: ..................
64
Modelo 02 - MATRIZ DE PLANEJAMENTO
SETOR:
Objetivo do Trabalho: Verificar os ...
Questão de Auditoria: As atividades realizadas pela ...
Ref Itens de Informações Dias

Fonte Procedimentos Técnica Limitações Encarregado Referência
. Verificação Critério Requeridas úteis
Data de Elaboração: Elaborado por: Supervisão:
65
Modelo 03 - MATRIZ DE ACHADOS
SETOR:
Objetivo do Trabalho: Verificar os ...
Questão de Auditoria: As atividades realizadas pela ... estão de acordo com as exigências
da legislação pertinente?
Ref. Achados de Critério Análises e Causas Efeitos Proposições Benefícios Referência

Auditoria Evidências Esperados
Data de Elaboração: Elaborado por: Supervisão:
66
Modelo 04 - Questionário de Avaliação do Ambiente de Controle:
Com colunas para avaliações da natureza do risco operacional/informação/conformidade

e/ou por critérios de materialidade/relevância/desempenho/criticidade, bem como do
impacto daquela atividade (baixo/médio/alto) nos resultados da organização (modelo
conhecido também como matriz de risco).
Atividade Sim Não Natureza do Risco* Impacto
1. As Pessoas se sentem (*)ver item a seguir.

controladas?
2.As delegações de
autoridade estão
acompanhadas de claras
definições de
responsabilidade?
3.Existem procedimentos
e/ou instruções de trabalho
padronizado?
4.Há planejamento para o

treinamento?
5.Se positivos, esses planos

atendem às expectativas e
necessidades do trabalho e
dos servidores de cada
Unidade?
6. Existe código
formalizado de
ética/conduta?
7.Se o funcionário agir em
desrespeito ao código de
conduta, são tomadas
medidas disciplinares e/ou
punitivas?
67
8.Há mecanismos de
participação dos servidores
na elaboração das regras de
conduta?
9.Existe adequada
segregação de funções nas
Unidades da organização?
10.Existe um ambiente de
comunicação adequado e
eficiente?
68
Modelo 05 - Questionário de Avaliação e Gerenciamento dos Riscos:
Atividade Sim Não Natureza do Risco Impacto
1.Os objetivos e metas da

organização se encontram
formalizados?
2.Foram identificados os
processos mais críticos?
3.Foram levantados e
diagnosticados os pontos de
falha dos processos?
4.Foram estimadas as
probabilidades de ocorrência
e/ou impactos dos riscos?
5.Existem ativos com risco

potencial?
6.Existem históricos de
perdas/fraudes internas?
7.Em caso positivo, houve

instauração de sindicância
e/ou ressarcimento?
8.Há controles adequados em

áreas críticas como estoques/
compras/numerário?
9.São feitas contagens físicas

de estoques?
10.As atividades de guarda,

estoque e inventário são
regulamentadas ou
normatizadas na Unidade?
69
11.Existem riscos de incêndio,

desgaste, obsolescência, perdas
previstos e monitorados?
12.Existem processos que
podem ser melhorados e/ou
priorizados?
70
Modelo 06 - Questionário de Avaliação das Atividades de Controle:
Atividade Sim Não Natureza do Risco Impacto
1.Existem normas internas de

procedimentos/processos de
trabalho explicitamente
definidos?
2. Essas normas são de
conhecimento dos servidores?
3.As funções/atividades estão

adequadamente segregadas nas
Unidades?
4. As compras de mercadorias são

centralizadas?
5. Existe uma cultura de

planejamento junto às áreas
requisitantes de forma a otimizar
a programação das
aquisições?
6. As delegações de autoridade
estão acompanhadas de claras
definições de responsabilidade?
7.O sistema de processamento de

informações é seguro e confiável?
8.Existem normas/orientações
escritas para realização de
contratações, subordinadas aos
ditames legais?
9.Existe revisão independente

nos processos de
pagamento/autorizações de
despesa/emissão de empenhos?
71
10. Foram identificados casos de

desvio/fraude/suborno/corrupção?
11. Em caso positivo, foram

tomadas atitudes punitivas e/ou
instauração de sindicância e/ou
medidas disciplinares?
12.São estabelecidos critérios
técnicos (lei de Licitações) para
aquisição de equipamentos e
bens de capital?
13.A Entidade apresenta
planejamento gerencial com
estabelecimento de metas e/ou
diretrizes?
14.A administração propôs o

estabelecimento de padrões de
desempenho/atuação/aferição da
qualidade dos serviços
prestados?
15. A unidade têm Auditoria
Interna (ou órgão específico)?
16.Existem procedimentos de
segurança para acesso de
informações e utilização de
aplicativos de conformidade?
17. Existe um centro de custos

e/ou responsabilidade para
levantamento de dados/avaliação
de custos e dos resultados dos
programas/serviços e/ou bens
oferecidos pela administração?
72
Atividades de Controle - São aquelas atividades que, quando executadas dentro do seu tempo e
de maneira adequada, permitem a minimização e gestão dos riscos. Constituem-se em
atividades de prevenção ou de detecção. Citam-se as seguintes como principais:
ü Alçadas (prevenção): estabelecimento de valor máximo para um

funcionário aprovar valores ou assumir posições em nome da entidade - limites de alçadas
operacionais/estabelecimento de tetos de valores para tomada de decisões gerenciais;
ü Autorizações (prevenção): aprovação de uma atividade ou operação por uma

supervisão/chefia/gerência para que seja efetivada. A aprovação pode ser mecânica ou
eletrônica. Implica validação da transação e assegura que ela está em conformidade com as
políticas, procedimentos e legislação. O uso de senhas/autorização de acesso
físico/criptografia/certificação digital/assinatura digital/autenticação e outros mecanismos
de segurança lógica é imprescindível.
A confirmação da veracidade dos atos e fatos inseridos em sistemas informatizados

à vista dos devidos suportes documentais realiza-se por meio dos mecanismos de
certificação/validação de “conformidade” ou “consistência documental”.
ü Conciliação (detecção): é a confrontação da mesma informação com dados

vindos de bases diferentes, adotando-se as medidas corretivas, quando necessário;
ü Revisões de desempenho (detecção): acompanhamento de uma

atividade/processo para avaliação de sua adequação e/ou desempenho, em relação às
metas/objetivos pré-estabelecidos e aos benchmarks (referência/padrões/custo-
padrão/custo meta etc.), de forma a antecipar mudanças que possam afetar negativamente a
Entidade.
ü Segurança física (prevenção e detecção): incluem-se nela controle sobre os

processos de inventário/proteção de ativos/controle de acessos/controles de entrada e saída
de funcionários/senhas para acesso aos sistemas informatizados/recursos de criptografia etc;
ü Segregação de funções (prevenção): essencial para a efetividade dos
controles internos e, via de regra, a atividade de maior risco numa organização. Separar
adequadamente entre os funcionários as atividades de: contabilidade e conciliação,
informação e autorização, custódia e inventário, contratação e pagamento, administração de
recursos próprios e de terceiros, normalização e fiscalização;
ü Sistemas Informatizados (prevenção e detecção): organização e manutenção
de arquivos de segurança – back ups, arquivos de log do sistema, plano de contingência para
falhas ou quebra de segurança – invasão de hackers, sistema de validação de informações
com registros armazenados em banco de dados etc.;
ü Normatização interna (prevenção): definição das regras

internas/funcionamento/fluxos operacionais/funções/ responsabilidades e níveis de
autoridade e alçadas/manuais de treinamento/instruções técnicas e procedimentos de
trabalho.
73
REFERÊNCIAS:
BRASIL. Constituição da República Federativa do Brasil de
1988. Brasília, 1988. Disponível em: < www.planalto.gov.br >.
Acesso em: abril de 2021.
BRASIL. Lei Complementar n. 101, de 04 de maio de 2000. Estabelece nor-

mas de finanças públicas voltadas para a responsabilidade na gestão fis-
cal e dá outras providências. Disponível em: <www.planalto.gov.br>. Acesso
em: 20 jun. 2020.
BRASIL. Lei nº 14.133/2021 – Lei de licitações e Contratos Administrativos -

http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/lei/L14133.htm
Guia Prático de Controle Interno na Administração Pública - 2016 (Escola

de Contas do Estado do Amazonas - Apoio: ATRICON e AMPCON)).
UNIAO. Tribunal de Contas. Cartilha Governanca. Disponivel em: http://

portal.tcu.gov.br/comunidades/governanca/. Acesso em 05 agosto. 2021.
UNIAO.
Manual Básico de Sistema de Controle Interno Municipal / Tribunal de

Contas dos Municípios do Estado Ceará: TCM/CE, 2017.
BRASIL. Ministério da Fazenda. Secretaria Federal de Controle Interno

(SFC). Manual do Sistema de Controle Interno do Poder Executivo Federal.
Anexo à Instrução Normativa nº 01, de 6 de abril de 2001.
COMMITTE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COM-

MISSION (COSO), (Org.). Internal Control: integrated framework. United
States of America: COSO, 1992. (Executive Summary).
CONSELHO FEDERAL DE CONTABILIDADE (CFC). Reso-
lução CFC Nº. 1.135/2008. Aprova a NBC T 16.8 - Controle
Interno.
COSO – Committe Of Sponsoring Organizations of the Treadway

Commission (Org.). Internal Control – Integrated Framework. Executive
Summary. United States of America: COSO, 1992.
Institute of Internal Auditors (IIA). Normas internacionais para a prática

profissional da auditoria interna, Rev. out. 2012. Tradução IIA Brasil.
INTOSAI. GOV 9100 Guidelines for Internal Controls Standards for the Public
Sector. 2004.
Manual do Sistema de Controle Interno do Poder Executivo Federal. Anexo

à instrução normativa nº 01, de 6 de abril de 2001
U. S. GOVERNMENT ACCOUNTABILITY OFFICE (GAO). GAO - 01-1008G
Ferramenta de Gestão e Avaliação de controle Interno. Government Ac-

countability Office. 2001.
ATRICON. ASSOCIAÇÃO DOS MEMBROS DOS TRIBUNAIS DE CONTAS DO

BRASIL. Resolução ATRICON nº. 04/2014 - 05/2015, Controle Interno dos Ju-
risdicionados.
Castro, R. P. A. (2007). Sistema de Controle Interno: uma perspectiva do

modelo de gestão pública gerencial. 1ª ed. Belo Horizonte: Fórum.
Tribunal de Contas da União (2009). Critérios Gerais de Controle Interno na

Administração Pública - Um estudo dos modelos e das normas disciplina-
doras em diversos países.
BOAS PRÁTICAS DE
CONTROLE INTERNO
   
Av. Joaquim Teotônio Segurado, 102 Norte, Cj. 01, Lts 1 e 2.
Plano Diretor Norte Cep: 77.006-002 - Caixa postal 06
Fone: (63) 3232-5800

Boas Praticas Controle Interno 2022

Enviado por

Direitos autorais:

Formatos disponíveis

Boas Praticas Controle Interno 2022

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Boas Praticas Controle Interno 2022

Enviado por

Direitos autorais:

Formatos disponíveis

BOAS PRÁTICAS DE

A princípio asseguramos que as atividades do Controle Interno promovem o

E para definir governança, trouxemos uma definição dada pelo Tribunal

Tribunal de Contas do Estado do Tocantins

CONTROLE INTERNO, O QUE É?......................................................................................6

BOAS PRÁTICAS DE ALGUNS PROCESSOS NO SISTEMA DE CONTROLE

Art. 31. A fiscalização do Município será exercida pelo Po-

§ 1º - O controle externo da Câmara Municipal será

§ 2º - O parecer prévio, emitido pelo órgão competente

§ 3º - As contas dos Municípios ficarão, durante sessenta

 Um processo que consiste em tarefas e ativi-

 Realizado por pessoas, não se tratando simplesmente

 Capaz de proporcionar segurança razoável mas não

 Conduzido para atingir objetivos um meio para um

 Adaptável à estrutura da organização, flexível na apli-

Segundo o COSO (Committee of Sponsoring Organizations of the Trea-

A Administração Pública, seja na

Também é dever da Administração Pública permitir o monitoramento de

O controle interno consiste, portanto, no conjunto de regras, diretrizes,

legalidade; impessoalidade; moralidade;

Controle Externo: é o controle exercido sobre a Administração Pública por

 pelo Poder Legislativo (com auxílio dos Tribunais de Contas);

Outras definições sobre Controle Interno

A Controladoria-Geral da União (CGU), por meio da Instrução

O TCU, alinhando-se às Diretrizes para as Normas de Controle Interno do Setor

“Processo efetuado pela administração e por todo o corpo funcional, inte-

Podemos constatar que ambas as definições apontam para um

“Processo conduzido pela estrutura de governança e exe-

a) eficiência, eficácia e efetividade operacional, mediante

b) integridade e confiabilidade da informação produzida

c) conformidade com leis e regulamentos aplicáveis, incluin-

d) adequada salvaguarda e proteção de bens, ativos e re-

2.1. Estruturação Prática do Controle Interno

Será criado por meio de lei municipal de iniciativa do Poder Executivo e,

2.1.1. Organização Constitucional

PODER PODER PODER TRIBUNAL

CONTROLE CONTROLE CONTROLE CONTROLE

Integração das informações

O Poder Executivo Municipal deverá criar e implementar o seu próprio Sis-

SECRETARIA DE ... Outras Secretarias

Depto. de Controle ... Outros

2.1.2. Organização Administrativa

Modelo de Controle Interno Desconcentrado -

CONTROLADORIA ... Outras Secretarias

Depto. de Controle Depto. de Controle ... Outros

A figura retrata a estrutura administrativa de um Município formado por Secre-

Este sistema possibilita com tranquilidade a adoção de metodologia de

Por meio desta estrutura é possível o conhecimento completo dos procedi-

CONTROLADORIA ... Outras Secretarias

Este Sistema de Controle Interno pressupõe a centralização das atividades

A atuação da atividade de controle neste modelo e operada pela Controla-

A formação deste sistema dependerá da estrutura e do tamanho de

A responsabilidade pelo controle e da Controladoria - Geral (unidade cen-

“Controle Interno é evitar a ocorrência de impropriedades e irregularida-

I. observar as normas legais, instruções normativas, estatutos e regimentos;

II. assegurar, nas informações contábeis, financeiras, administrativas e

III. evitar o cometimento de erros, desperdícios, abusos, práticas antie-

IV. propiciar informações oportunas e confiáveis, inclusive de caráter

V. salvaguardar os ativos financeiros e físicos quanto à boa e regular

Um processo que consiste em tarefas e ativi-

Realizado por pessoas, não se tratando simplesmente

Capaz de proporcionar segurança razoável mas não

Conduzido para atingir objetivos um meio para um

Adaptável à estrutura da organização, flexível na apli-

Delinear os princípios básicos que repre-

Fornecer uma estrutura para a execução e

Estabelecer as bases para a avaliação de

Promover a melhoria dos processos e ope-

Declarações dos requerimentos básicos para a

Interpretações, as quais esclarecem termos ou conceitos

Os objetos dos programas de governo existem;

Correspondem às especificações estabelecidas;

Atendem às necessidades para as quais foram definidas;

Guardam coerência com as condições e característi-

Os mecanismos de controle da administração pública

Sensibilizar e orientar os servidores e servidoras da área

Garantir o cumprimento de padrões de comportamen-

Submeter, espontânea e proativamente, os servidores

Fortalecer a imagem e a reputação do Sistema de

Os processos de riscos e controle devem

Cada linha de defesa deve ser apoiada por políticas e

Deve haver a coordenação apropriada entre as diferentes