linha top1
Universidade Federal de Roraima

Diagnósticos e a atuação do Controle Interno

Ligado .

Entre as competências do controle interno estabelecidas pela Constituição Federal e nos demais dispositivos legais, é o órgão de assessoramento a gestão, mais voltado para a orientação e prevenção, do que para a fiscalização. Nesse sentindo, quando no desenvolvimento de seus trabalhos a CONIN buscará fornecer o suporte necessário aos atos de gestão para o seu melhor funcionamento, atuando dentro de toda esfera administrativa da Universidade.

  Sabendo que o gerenciamento é composto 07(sete) elementos, sendo eles, de acordo com o COSO: 

  • Ambiente interno;
  • Fixação de objetivos;
  • Identificação de eventos;
  • Resposta a risco;
  • Informações e Comunicação;
  • Monitoramento; e
  • Avaliação de riscos.

   O diagnóstico consiste no identificação dos riscos, no que a CONIN irá trabalhar usando check lists, pois esses possibilitam a visualização dos problemas das unidades e, a partir dessas informações, auxiliam na etapa de respostas aos riscos como subsídio para elaboração de controles mínimos necessários a mitigação desses.

  Por meio dessa identificação inicial será possível mapear os riscos de acordo com o seu grau de impacto sobre os objetivos institucionais, no que será adotado o Método GUT - Gravidade X Urgência X Tendencia para solução. Essa metodologia consiste na priorização de ações, levando em consideração a gravidade, a urgência e a tendencia dos riscos sobre o alcance dos objetivos, onde, para cada problema é dada uma nota quanto à gravidade, urgência e tendência, podendo ser 1 (um)=baixo, 3 (três)=médio e 5 (cinco)=alto, multiplicados os fatores, em que o resultado da escala dirá quais as prioridades.

Gerenciamento de Riscos

Ligado .

Todas as organizações enfrentam incertezas, e o desafio de seus administradores é determinar até que ponto aceitar essa incerteza, assim como definir como essa pode interferir no esforço para gerar valor às partes interessadas. Nesse sentindo, o conceito de controle interno trazido pelo Committe Of Sponsoring Organizations of the Treadway Commission - COSO,  traz a seguinte redação:

Controle Interno é um processo realizado pela diretoria, por todos os níveis de gerência e por outras pessoas da entidade, projetado para fornecer segurança razoável quanto à consecução de objetivos nas seguintes categorias: a) eficácia e eficiência das operações; b) confiabilidade de relatórios financeiros; c) cumprimento de leis e regulamentações aplicáveis.

 (TCU, 2009 apud COSO 1992, p. 1)

Partindo da definição supracitada, surge o questionamento sobre o modo como o controle é aplicado e quem é responsável por fazê-lo. Em primeiro lugar é necessário entender  que a estrutura de gerenciamento de riscos é orientada para o alcance dos objetivos organizacionais , sendo classificados em quatro categorias: Estratégicos, operações, comunicação e conformidade. Onde, após esse mapeamento, serão definidas as ações de respostas aos riscos, a fim de possibilitar garantia razoável  do cumprimento dos objetivos da instituição.

Esse gerenciamento é composto 07(sete) elementos, sendo eles, de acordo com o COSO: 

  • Ambiente interno;
  • Fixação de objetivos;
  • Identificação de eventos;
  • Resposta a risco;
  • Informações e Comunicação;
  • Monitoramento; e
  • Avaliação de riscos.

No guia de referência do COSO II ou COSO ERM, o modelo é representado por um cubo tridimensional, onde cada um dos elementos nele apresentados estão interligados, conforme imagem abaixo:

Para o TCU o gerenciamento de risco é assim definido:

A gestão de riscos consiste na adoção de medidas que diminuam a possibilidade de determinada área da Administração Pública ficar refém de agentes internos ou externos que cometem fraudes. O gerenciamento de riscos, portanto, é:
• um processo contínuo e que flui por meio da organização;
• conduzido pelos profissionais em todos os níveis da organização;
• aplicado à definição das estratégias;
• aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de conjunto de todos os riscos a que ela está exposta;
• formulado para identificar eventos em potencial, cuja ocorrência poderá afetar a organização, e para administrar os riscos de acordo com seu apetite a risco;
• capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva de uma organização;
• orientado para a realização de objetivos em uma ou mais categorias distintas, mas dependentes.(TCU,2012)

Diante do exposto,  se percebe que o controle interno é um conjunto de ações voltadas para o alcance dos objetivos da instituição, que ocorre mediante o mapeamento e administração dos riscos organizacionais, de modo a mitigá-los. Deve ser uma atividade permanente dentro da organização que se guia através de manuais de boas práticas, normativos internos e assessoramento, onde todos os servidores  são partes envolvidas nesses processo.