Gestão de Controles Internos baseado na Metodologia COSO ERM

Gestão de Controles Internos baseado na Metodologia COSO ERM: um estudo de caso
em uma Instituição de Ensino Superior Pública
RESUMO
A gestão do controle interno na administração pública é um tema de suma importância na
medida em que busca a máxima eficiência na aplicação dos recursos públicos e o atendimento
dos interesses públicos. O objetivo geral deste estudo é verificar a gestão de controles internos
adotado pela administração central de uma instituição de ensino superior pública por meio da
identificação da percepção dos Pró-Reitores/Secretários, Diretores e Funcionários em relação
aos princípios da metodologia COSO Enterprise Risk Management – ERM, desenvolvida pelo
The Comitee of Sponsoring Organizations. Trata-se de um estudo bibliográfico e documental,
de cunho descritivo, com aplicação de um estudo de caso baseado nos componentes da
metodologia COSO ERM, e com abordagem quali-quantitativa. Para a coleta de dados fez-se
necessário a utilização de um instrumento, neste caso o questionário. Os resultados obtidos, a
partir da classificação por níveis de relevância, evidenciam o entendimento da administração
central da Instituição com relação ao atual sistema de controle interno e gerenciamento de
riscos. Verifica-se que algumas práticas preconizadas pelos princípios da metodologia COSO
ERM não são tão desenvolvidas na Instituição como outras, contudo percebe-se que os
gestores conhecem a importância que reside no aprimoramento do sistema de controle interno.
Palavras-Chave: Administração pública. Controle interno. Metodologia COSO ERM
1. INTRODUÇÃO
Ao longo dos últimos anos a administração pública brasileira vem passando por
transformações e mudanças tanto de cunho estruturais como culturais. Na atual situação, as
organizações públicas precisam levar em consideração as exigências e as demandas que a
sociedade possui a respeito do serviço prestado. Além disso, a sociedade brasileira
contemporânea possui maior acesso a informação e por isso está monitorando de forma mais
presente a gestão dos recursos públicos, principalmente no que se refere à aplicação eficiente
de recursos escassos por parte dos gestores públicos.
Mesmo não sendo um assunto recente na administração pública brasileira, uma vez
que já está previsto em lei desde a década de 1960, a manutenção de um sistema de controles
internos não é efetivado pelas organizações públicas. A falta de planejamento, ou às vezes a
dificuldade de colocá-lo em prática, aliado a escassez de controles efetivos, torna a
administração pública brasileira cada vez mais ineficiente e distante das expectativas da
sociedade.
A adoção e/ou manutenção do sistema de controle interno irá controlar e conter
eficazmente os gastos públicos, gerando recursos para a prestação de serviços à sociedade e
incentivando o crescimento econômico para o desenvolvimento do país.
Com base nisso, o objetivo geral deste estudo tem como foco a verificação da gestão
de controles internos adotado pela administração central de uma instituição de ensino superior
pública, e para isto, busca-se identificar a percepção dos Pró-Reitores/Secretários, Diretores e
Funcionários a respeito deste assunto, baseado nos componentes da metodologia COSO
Enterprise Risk Management – ERM, desenvolvida pelo The Comitee of Sponsoring
Organizations.
O sistema de controles internos proporciona a fiscalização e o acompanhamento das
atividades, metas e objetivos, comparando o planejado com o executado, a efetividade na
aplicação dos recursos, e a capacidade de avaliação e resposta ao risco inerente. Desta forma,
a realização desta pesquisa justifica-se pelo fato de identificar a percepção da administração
central da instituição de ensino superior pública perante os controles internos, evidenciando os
pontos positivos e os críticos.
2. REVISÃO DA LITERATURA
A fundamentação teórica deste estudo inclui temas relacionados ao controle na
administração pública, controle interno, e a metodologia de controle interno: COSO ERM.
2.1 CONTROLE NA ADMINISTRAÇÃO PÚBLICA
A administração pública é disciplinada pelo direito administrativo, e Meirelles (1996,
p. 79) a define como “[...] a gestão de bens e interesses qualificados da comunidade no âmbito
federal, estadual ou municipal, segundo os preceitos do Direito e da Moral, visando ao bem
comum”.
Com uma visão mais moderna, Di Pietro (2008) afirma que o sentido da expressão
administração pública pode ser compreendido de duas maneiras:
a) sentido subjetivo: entes (pessoas jurídicas, órgãos, agentes) responsáveis pela
execução da atividade administrativa estatal;
b) sentido objetivo: a própria atividade administrativa estatal, cuja responsabilidade,
predominantemente, cabe ao Poder Executivo.
De acordo com Meirelles (1996), a administração não pratica atos de governo, mas
sim atos de execução, com maior ou menor autonomia funcional, sendo chamados atos
administrativos. A finalidade dessa função administrativa governamental aglutina-se em um
objetivo: a busca do bem comum da coletividade administrada.
Para atingir sua principal finalidade que é o interesse público e utilizar de forma
organizada e ponderada os recursos disponíveis, o controle assume um papel importante na
administração pública.
Controlar consiste na verificação das ações realizadas para certificar-se de que as
mesmas estão sendo executadas de acordo com as regras e princípios estabelecidos. Dessa
forma, o controle é essencial para identificar as fraquezas, corrigi-las e ainda prevenir que
outras ocorram.
O processo de controle está relacionado diretamente com o processo de planejamento
na medida em que visa garantir o alcance dos resultados preestabelecidos. No caso da área
pública, Cruz e Glock (2007) salientam que os resultados obtidos com os procedimentos de
controle devem rigorosamente observar os aspectos legais.
Segundo Peixe (2010), a palavra controle possui origem francesa (contre-role) e que
na época significava duplo registro com regras estabelecidas e as ordens emanadas da
autoridade superior devidamente constituída.
Cruz e Glock (2007, p. 20) explicam que o controle caracteriza-se
[...] por qualquer atividade de verificação sistemática de um registro, exercida de
forma permanente ou periódica, consubstanciado em documento ou outro meio, que
expresse uma ação, uma situação, um resultado etc., com o objetivo de se verificar
se existe conformidade com o padrão estabelecido, ou com o resultado esperado, ou,
ainda, com o que determinam a legislação e as normas.
Tendo em vista a sua estrutura e a complexidade das atividades desenvolvidas pela
administração pública, faz-se necessário cada vez mais o uso intenso de registros sistemáticos
e do controle para que os objetivos traçados possam ser alcançados com efetividade (PEIXE,
2010).
Para Di Pietro (2007, p. 670), o objetivo do controle na administração pública “é o de
assegurar que a Administração atue em consonância com os princípios que lhe são impostos
pelo ordenamento jurídico, como os da legalidade, moralidade, finalidade pública,
publicidade, motivação, impessoalidade”.
A dificuldade em formalizar procedimentos e rotinas na administração pública, aliada
a crescente exigência dos cidadãos por serviços com maior qualidade, torna a existência do
controle fundamental. De acordo com Zanette et al. (2008), há necessidade de controles
preventivos e detectivos, o primeiro para impedir a ocorrência de fraudes e erros, e o segundo
para detectá-los, e facilitar as decisões acerca das providências necessárias antes que maiores
conseqüências ocorram.
Roncalio (2009) afirma que o processo de controle ocorre tanto em âmbito interno
como externo. O controle interno constitui um processo de gestão exercido em todas as áreas
pelos membros da organização, já o controle externo é aquele exercido por usuários e
entidades externos a organização, como por exemplo, a fiscalização e controle dos Tribunais
de Contas e dos Ministérios Públicos sobre os órgãos e entidades governamentais.
O controle é essencial para impedir que a administração pública se distancie dos
objetivos e interesses públicos, bem como atenda aos princípios e normas legais. Assim, ele
assume um papel importante, impondo limites à atuação do governo e orientando a melhor
utilização dos recursos disponíveis de forma organizada e ponderada.
2.2 CONTROLE INTERNO
A administração pública brasileira possui a obrigação, decorrente da legislação
vigente, de manter um sistema de controle interno que possibilite o acompanhamento e a
fiscalização da aplicação dos recursos públicos para geração do bem comum.
Esta obrigatoriedade não é um fato recente na história da administração pública. Em
1964, a Lei n° 4.320 instituiu normas gerais de direito financeiro para a elaboração e controle
dos orçamentos e balanços da União, dos Estados, dos Municípios e do Distrito Federal, na
qual destaca as competências do sistema de controle interno.
Cruz e Glock (2007, p. 33) afirmam que a Lei 4.320 exerce o papel de “orientação das
atividades de planejamento e orçamento, contabilização, controle e prestação de contas do
setor público no Brasil”.
Com a promulgação da Constituição Federal de 1967, a implantação do controle
interno na administração pública tornou-se uma exigência, porém limitou-se ao Poder
Executivo. Roncalio (2009, p. 57) afirma que “naquela Carta Magna foi inclusa uma seção
que tratava exclusivamente da fiscalização financeira e orçamentária a ser exercida pelos
controles externo e interno”.
No mesmo ano vigorou o Decreto-Lei n° 200/1967, que segundo Roncalio (2009)
prevê que a administração pública brasileira deve pautar-se em procedimentos de
planejamento, descentralização, coordenação, delegação de competência e controle, definindo
as bases do controle interno.
Silva (2008 apud RONCALIO, 2009, p. 58) ressalta que “com a adoção do DecretoLei n. 200/1967 o sistema de controle interno da administração pública federal experimentou
mudança significativa, com ênfase ao processo de fiscalização financeira”.
Com a Constituição Federal de 1988, a implantação de um sistema de Controle Interno
na administração pública passa a ser uma exigência legal, ganhando vital importância. Em seu
artigo 70 determina que a fiscalização contábil, financeira, orçamentária, operacional e
patrimonial dos entes federados deva ser exercida por órgãos de controle externo e pelo
sistema de controle interno de cada Poder.
Em 2000, com a sanção da Lei Complementar n° 101, popularmente conhecida como
LRF, impõe-se à administração pública diversos mecanismos visando garantir o equilíbrio
entre a receita e a despesa e, por conseqüência, a eliminação do endividamento. Assim, essa
lei resgata na área pública os dois principais instrumentos de gestão: o planejamento e o
controle (CRUZ; GLOCK, 2007).
A Ilustração abaixo demonstra os principais eventos que marcaram a evolução da
legislação federal sobre o controle interno na administração pública.
Lei n. 4.320/1964
Controle interno a ser
exercido pelo Poder
Executivo, com
atuação na Execução
Orçamentária e no
Patrimônio Público.
1964
Decreto-Lei n. 200/1967
Controle interno a ser
exercido em todos os níveis
e órgãos da administração
pública, bem como, sobre
todas as atividades. Inclui,
portanto, no sistema de
controle interno, os
sistemas contábil,
financeiro e de auditoria.
Constituição de 1967
Trata o controle interno de
forma sistêmica, atuando na
fiscalização
financeira e orçamentária.
Limitando-se ao Poder
Executivo.
1967
Constituição de 1988
Enfatiza a organização
sistêmica do controle
interno e exige sua
implantação em todos
os Poderes da
administração pública,
de forma integrada.
Atuação do sistema de
controle interno na
fiscalização contábil,
orçamentária,
financeira, operacional
e patrimonial. Enfatiza
a implantação nos
municípios.
Lei Complementar
101/2000 (LRF)
Prevê que a fiscalização
da gestão fiscal seja
exercida pelo sistema
de controle interno,
enfatizando o
acompanhamento das
metas, a destinação de
recursos públicos e a
fiscalização e
providências para o
cumprimento de limites
e condições
estabelecidas na lei.
1988
2000
Ilustração 1: Evolução da legislação federal sobre o controle interno na administração pública.
Fonte: Roncalio (2009, p. 60).
Na compreensão de Elias (2010, p. 36), “o controle interno não só serve na
fiscalização, como também na prevenção de eventuais erros ou falhas futuras que possam
advir de pessoas que atuem direta ou indiretamente ligadas ao funcionamento ou ao
patrimônio da empresa”.
Dentre os vários conceitos existentes, Cruz e Glock (2007, p. 21) destacam, por sua
abrangência e ampla divulgação, o enunciado pelo Comitê de Procedimentos de Auditoria do
Instituto Americano de Contadores Públicos Certificados (AICPA):
o controle interno compreende o plano de organização e o conjunto coordenado dos
métodos e medidas, adotados pela empresa, para proteger seu patrimônio, verificar a
exatidão e a fidedignidade de seus dados contábeis, promover a eficiência
operacional e encorajar a adesão à política traçada pela administração.
Para que o Sistema de Controle Interno funcione efetivamente ele deverá ser pautado
em princípios fundamentais, em um eficiente processo de registros contábeis das transações e
verificação constante pela coordenação administrativa. Esta coordenação administrativa, por
sua vez, deverá estar atenta para evidenciá-los em manuais de orientação, sendo necessária
uma permanente revisão (PEIXE, 2010).
Deste modo, o Sistema de Controle Interno é essencial para a administração pública,
para que possa sanar suas eventuais falhas, verificar seus atos em conformidade com o
ordenamento jurídico, bem como analisar e avaliar os resultados obtidos, com a finalidade de
buscar a máxima eficiência e atender aos interesses públicos.
Cabe ressaltar que os controles internos devem ser adequados às necessidades e
particularidades de cada organização, entretanto devem seguir pré-requisitos para que se
materialize e garanta o alcance dos objetivos da organização. Face a isto, a seguir será
apresentada uma das metodologias de controle interno mais divulgadas por organismos
internacionais.
2.2.1 Metodologia de Controle Interno: COSO
Com a finalidade de estudar os fatores causais que conduzem a elaboração de
relatórios financeiros/contábeis fraudulentos, surge em 1985, nos Estados Unidos a National
Commission on Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em
Relatórios Financeiros), também conhecida como Tradeway Commission devido ao nome do
primeiro presidente da comissão, James C. Tradeway Jr.
No entendimento de Rego e Bruni (2009 apud ELIAS, 2010, p. 40), o método COSO
pode ser definido como “um sistema de avaliação dos controles internos que possui relação
direta com os riscos empresariais, já que os controles a serem avaliados devem minimizar os
riscos”.
De acordo com Oliveira e Linhares (2006), o primeiro objeto de estudo da Comissão
foram os controles internos, sendo que em 1992 publicaram o trabalho Internal Control Integrated Framework (Controles Internos – Um Modelo Integrado), também conhecido
como The COSO Report, tornando-se referência mundial para o estudo e aplicação dos
controles internos.
Com o passar do tempo, esta Comissão transformou-se em Comitê, que passou a ser
conhecido como COSO - The Comitee of Sponsoring Organizations (Comitê das
Organizações Patrocinadoras) (ELIAS, 2010).
Roncalio (2009, p. 39) afirma que o Comitê considera o controle interno “como um
processo desenvolvido para fornecer uma segurança razoável quanto à eficiência e eficácia
das operações, fidedignidade das informações financeiras e conformidade com as leis e
regulamentos aplicáveis”.
Ainda segundo Roncalio (2009), o COSO Report desenvolveu uma estrutura
conceitual desmembrando o controle interno em cinco componentes inter-relacionados:
ambiente de controle, avaliação de risco, atividades de controle, informação e comunicação e
monitoramento.
Além disso, entre os anos de 1999 a 2002 os Estados Unidos vivenciava uma onda de
escândalos empresariais de corrupção e fraudes, desvios éticos e ganhos ilícitos, que se
difundiam pelo mundo inteiro. Essa situação culminou no aumento de ações contra fraudes
corporativas, econômica, financeira e empresarial por parte do governo americano, e na
promulgação, em 2002, da Lei Sarbanes-Oxley, ou popularmente conhecida como SOX
(ZANETTE et al., 2008).
Em 2004, devido à preocupação do mercado com o gerenciamento de risco, o COSO
reconheceu que seria necessário um aperfeiçoamento da metodologia COSO Report,
resultando na divulgação do documento Enterprise Risk Management – Integrated
Framework (Gerenciamento de Riscos Corporativos – Estrutura Integrada), conhecido como
ERM ou COSO II (RONCALIO, 2009).
O modelo ERM preservou a estrutura integrada e os elementos previstos no COSO
Report, acrescendo-lhe outros componentes. Segundo Zanette et al. (2008, p. 13), este novo
modelo “amplia os controles no foco da gerência de risco; com esta nova ferramenta as
companhias puderam decidir na escolha da satisfação de suas necessidades internas de
controle e aperfeiçoamento dos métodos gerenciais no alcance de seus objetivos”.
Este novo modelo, conforme pode ser visualizado na Ilustração 2, representa nas
colunas verticais as quatro categorias de objetivos (estratégicos, operacionais, de comunicação e
conformidade), os oitos componentes nas linhas horizontais, e as unidades de uma organização na
terceira dimensão.
Ilustração 2: Cubo do COSO
Fonte: ELIAS (2010, p. 42).
Para Elias (2010, p. 41), “essa representação ilustra a capacidade de manter o enfoque
na totalidade do gerenciamento de riscos de uma organização, ou na categoria de objetivos,
componentes, unidade da organização ou qualquer um dos subconjuntos”.
O COSO ERM considera que para o alcance dos objetivos estabelecidos na missão e
na visão da organização, a estrutura de gerenciamento de riscos deve estar orientada em
quatro categorias (RONCALIO, 2009):
a) Estratégias, em que as metas devem estar alinhadas com a missão;
b) Operações, priorizando a utilização eficaz e eficiente dos recursos;
c) Comunicação, por meio de relatórios confiáveis com informações de decisões e
resultados; e
d) Conformidade, onde as leis e regulamentos aplicáveis àquela organização devem
ser cumpridos.
A ilustração a seguir descreve os componentes disposto no modelo tridimensional de
gerenciamento do risco de COSO ERM.
Componente
Descrição
Abrange o tom da organização, a base para como o risco é visto e dirigido por uma
Ambiente Interno
entidade, incluindo o apetite da filosofia do risco e da gerência de risco, a
integridade, os valores éticos e o ambiente em que se operam.
Os objetivos devem existir antes que a gerência possa identificar os eventos
Definição dos
potenciais que afetam sua realização. A gerência de risco da empresa assegura um
Objetivos
processo para ajustar objetivos e aqueles objetivos escolhidos suportaram e alinham
com a missão da entidade e ser consistente com seu apetite do risco.
Os eventos internos e externos afetam a realização dos objetivos de uma entidade,
Identificação de
devendo ser identificado, distinguindo entre riscos e oportunidades. As
Eventos
oportunidades são canalizadas para trás à estratégia ou ao objetivo-ajuste da
gerência de processos.
Os riscos são analisados, considerando a probabilidade e o impacto, como uma base
Avaliação do Risco
para determinar como devem ser controlados. Os riscos inerentes são avaliados em
uma base residual.
A gerência seleciona respostas do risco - que evita, aceitando, reduzindo, ou
Resposta ao Risco
compartilhando o risco - desenvolvendo um jogo das ações para alinhar riscos com
as tolerâncias do risco da entidade e o apetite do risco.
As políticas e os procedimentos são estabelecidos e executados para ajudar
Atividades de Controle
assegurar as respostas aos riscos realizados eficazmente.
A informação relevante é identificada, capturada, e comunicada em um formulário
Informação e
ou outro meio que permitam pessoas de realizar a sua responsabilidade. Uma
Comunicação
comunicação eficaz ocorre também em um sentido mais largo, fluindo para baixo,
transversalmente, e em toda a entidade.
A totalidade da gerência de risco da empresa é monitorada e modificações são feitas
como necessário. Monitoração é realizada em todas as atividades da gerência,
avaliações separadas, ou ambas. A gerência de risco da empresa não é estritamente
Monitoramento
um processo de série, onde um componente afete somente o seguinte. É um
processo multi-direcional, iterativo em que quase todo o componente pode e
influencia outro.
Ilustração 3: Componentes do modelo de gerenciamento do risco COSO ERM
Fonte: Zanette (2007, p. 53-54)
Dessa forma, a metodologia COSO ERM fornece as organizações uma estrutura para a
gestão de risco, permitindo a identificação de eventos que possam afetar a entidade, além de
aproveitar as oportunidades relacionadas com a realização dos objetivos. A seguir expõem-se
os procedimentos metodológicos utilizados para o alcance do objetivo deste estudo.
3. METODOLOGIA
Com relação ao objetivo, esta pesquisa caracteriza-se como descritiva, pois foram
analisadas e interpretadas às percepções da administração central da instituição de ensino
superior pública acerca do tema controles internos, baseado nos componentes da metodologia
COSO ERM. Andrade (2003, p. 124) menciona que “nesse tipo de pesquisa, os fatos são
observados, registrados, analisados, classificados e interpretados, sem que o pesquisador
interfira neles”.
Quanto aos procedimentos técnicos utilizou-se a pesquisa bibliográfica, uma vez que
os conceitos, definições e a metodologia de controle interno foram delineadas e
exemplificadas com base na literatura existente. De acordo com Gil (2002, p. 44), a pesquisa
bibliográfica “é desenvolvida com base em material já elaborado, constituído principalmente
de livros e artigos científicos”.
Além desta, outra técnica utilizada foi o estudo de caso, na medida em que uma
determinada unidade da instituição de ensino superior pública foi analisada com relação ao
tema da pesquisa. Raupp e Beuren (2004) afirmam que o estudo de caso caracteriza-se
principalmente pelo estudo concentrado de um único caso, caracterizando-se como técnica
preferida pelos pesquisadores que desejam aprofundar seus conhecimentos a respeito de
determinado caso especifico.
Para dar seguimento a pesquisa, o instrumento utilizado para a coleta de dados foi o
questionário, que para McDaniel e Gates (2006, p. 322), “é um conjunto de perguntas
destinadas a gerar dados necessários para atingir os objetivos de um projeto de pesquisa”.
Neste caso, utilizou-se questionário estruturado1, visando garantir a uniformidade de
entendimento dos entrevistados, no qual os respondentes classificaram suas respostas de
acordo com o seu entendimento e relevância atribuída. Para isto, ao responder as perguntas, o
respondente utilizou como medição a variação em escala de importância, a qual parte do grau
de relevância mínimo enumerado por 1, até a classificação máxima de relevância 5.
Sendo a população objeto do estudo, os servidores da instituição de ensino superior
pública integrantes da administração central, houve a necessidade de se trabalhar com uma
amostra, que na visão de Marconi e Lakatos (1999, p. 33), “é uma parcela convenientemente
selecionada do universo (população); é um subconjunto do universo”.
Foram aplicados questionários em professores e servidores técnico-administrativos
pertencentes a administração central da instituição de ensino superior pública, divididos em
três categorias: Pró-Reitores/Secretários, Diretores das respectivas Pró-Reitorias e Secretarias
e Funcionários no geral, lotados nas Pró-Reitorias/Secretarias.
A aplicação do questionário ocorreu no período de 08 de março a 10 de abril do ano de
2011, sendo encaminhando para 71 entrevistados dos quais 26 retornaram o questionário
1
As perguntas utilizadas no questionário foram extraídas da monografia de graduação de ciências contábeis
(UFSC), de ZANETTE, Maicon Anderson e adaptadas ao contexto da instituição em estudo.
respondido, e assim compuseram a amostra. Os questionários foram enviados por correio
eletrônico, e-mail, com opção de retorno de resposta aos entrevistados por correio eletrônico.
A mostra compõe-se de 05 Pró-Reitores/Secretários, 10 Diretores e 11 Funcionários, o que
representa 37% da população.
Por fim, quanto à abordagem esta pesquisa caracteriza-se como quantitativa, pois
houve a coleta e tabulação dos dados levantados por meio do questionário aplicado, e
qualitativa, na medida em que estes dados coletados foram interpretados e compreendidos
pela pesquisadora. De acordo com Richardson (1999, p. 79), a abordagem qualitativa é uma
“forma adequada para entender a natureza de um fenômeno social”, e a abordagem
quantitativa “caracteriza-se pelo emprego de instrumentos estatísticos, tanto na coleta quanto
no tratamento dos dados” (RAUPP; BEUREN, 2006, p. 92).
Após a exposição dos procedimentos metodológicos utilizados para o alcance do
objetivo deste estudo, a seguir passa-se para a descrição e análise do resultado do estudo de
caso baseado nos componentes da metodologia COSO ERM.
4. DESCRIÇÃO E ANÁLISE DOS DADOS
Neste capítulo faz-se uma descrição analítica dos dados levantados durante a pesquisa
de campo, sendo utilizadas análises descritivas, qualitativas e quantitativas. Dessa forma, se
inicia com uma breve caracterização da instituição estudada.
4.1 CARACTERIZAÇÃO DA INSTITUIÇÃO
A instituição de ensino superior pesquisada foi criada em dezembro de 1960, oriunda
de fusão de diversas faculdades. Composta de Centros Universitários que agregam
Departamentos e Cursos, bem como por três campi.
Além de atuar no ensino de graduação e pós-graduação na modalidade presencial, a
instituição atende à educação básica, e nos últimos anos envolveu-se no Projeto Universidade
Aberto do Brasil (UAB), viabilizando a oferta de cursos de extensão, graduação e
especialização na modalidade à distância em grande parte do território nacional.
A estrutura administrativa da instituição é formada pelos órgãos deliberativos,
(Conselho Universitário e as Câmaras), e órgãos executivos, (seis pró-reitorias e três
secretarias especiais), além do Gabinete do Reitor. Possui Conselho de Curadores, Auditoria
Interna e Ouvidoria que auxiliam na fiscalização.
Conhecendo a Instituição pesquisada, passa-se então para apresentação e análise dos
resultados da pesquisa quanto ao grau de relevância atribuído pelos respondentes.
4.2 GRAU DE RELEVÂNCIA ATRIBUÍDO PELOS PRÓ-REITORES/SECRETÁRIOS,
DIRETORES E FUNCIONÁRIOS
O ambiente interno, primeiro componente da metodologia COSO ERM, engloba toda a
instituição e representa de forma estruturada como ela é gerida. Neste componente,
questionou-se as categorias com relação à cultura organizacional, clima, integridade, valores
éticos e história da Instituição. Conforme Gráfico 1, a maioria dos respondentes PróReitores/Secretários (65%) atribuíram grau de relevância 4 ao ambiente interno, contudo os
respondentes das categorias Diretores e Funcionários não obtiveram a mesma percepção,
apresentando opiniões bastante variadas. A categoria Diretores também atribuiu grau de
relevância 4, porém corresponde somente a 32% dos respondentes, já na categoria
Funcionários 38% dos respondentes atribuíram grau de relevância 3 ao ambiente interno,
destacando a inexistência de um código de conduta formal que expresse a integridade e os
valores éticos da Instituição.
Diante dos riscos provenientes de aspectos internos e externos que a instituição
convive no seu dia-a-dia, a definição de objetivos torna-se necessário para identificação,
avaliação e respostas a estes riscos. A respeito deste componente, os respondentes foram
questionados a respeito de como a instituição traça os seus objetivos e repassa para os
funcionários, se os mesmo são informados e compreendidos, além da identificação dos
possíveis riscos que possam afetar os objetivos estratégicos. De acordo com o Gráfico 1, de
modo geral, o grau de relevância atribuído pelos respondentes para a definição de objetivos é
considerado baixo pois nas três categorias verifica-se o predomínio dos graus 2 e 3. Além
disso, na categoria Funcionários destaca-se que 21% dos respondentes consideram grau de
relevância mínimo e na categoria Pró-Reitores/Secretários 40% consideram grau de
relevância 2, o que demonstra que os objetivos traçados pela Instituição não são informados e
compreendidos satisfatoriamente pelos servidores, e a administração de riscos não vem sendo
desenvolvida adequadamente.
70%
65%
60%
50%
34%
32%
30%
40%
38%
40%
33% 33%
30%
30% 30%
27%
25%
20%
20%
18%
20%
14%
21%
16%
13%
13%
13%
10%
10%
10%
10%
3%
2%
0% 0%
0%
0%
0%
Pró-Reitores/Sec
Diretores
Funcionários
Pró-Reitores/Sec
Ambiente Interno
Grau 1
Diretores
Funcionários
Definição de Objetivos
Grau 2
Grau 3
Grau 4
Grau 5
Gráfico 1: Grau de relevância atribuído aos componentes ambiente interno e definição de objetivos
Fonte: Dados da pesquisa
A identificação de eventos consiste nos fatores de ocorrências originadas por fontes
internas ou externas que afetam a prática da estratégia ou a efetivação dos objetivos e são
classificados como positivos (oportunidades) ou negativos (riscos). Com relação a esse
componente os respondentes foram questionados sobre a existência de meios ou técnicas que
identifique os potenciais eventos, se os eventuais riscos estão sendo controlados e se as
oportunidades estão sendo aproveitas. Conforme o Gráfico 2, o grau de relevância 3 foi
atribuído com maior incidência pelas categorias Pró-Reitores/Secretários (46% dos
respondentes) e Funcionários (39% dos respondentes), e 37% dos respondentes da categoria
Diretores optaram pelo grau de relevância 4, sendo que 33% atribuíram grau de relevância 3,
o que demonstra a existência de uma certa harmonia nas opiniões das três categorias.
Os desvios no alcance dos objetivos nas organizações estão associados muitas vezes na
falta de identificação dos eventos e análise e avaliação do risco, o que gera descontroles internos.
Assim, a respeito do componente avaliação do risco, questionou-se se a Instituição utiliza
alguma técnica para avaliação dos riscos inerentes as suas atividades, e se os riscos potenciais
e os internos são considerados. O Gráfico 2 demonstra que este componente apresentou grau
de relevância baixo e mínimo para as três categorias, revelando que a Instituição encontra-se
incipiente no desenvolvimento destas atividades. A percepção das categorias PróReitores/Secretários e Diretores foram semelhantes, sendo o grau de relevância 2 escolhido
por 40% e 33% dos respondentes, respectivamente. Já a categoria Funcionários apresentou
opiniões bastante variadas, porém destaca-se que 30% dos respondentes consideram grau de
relevância mínimo para este componente, o que evidencia a deficiência da instituição neste
aspecto.
50%
46%
45%
40%
33%
35%
30%
33%
30%
30%
24%
20%
20%
17%
22%
19%
20%
18%
15%
13%
15%
5%
33%
28%
27%
25%
10%
40%
39%
37%
16%
13%
7%
13%
7%
0%
0%
0%
0%
0%
0%
Pró-Reitores/Sec
Diretores
Funcionários
Pró-Reitores/Sec
Identificação de Eventos
Grau 1
Diretores
Funcionários
Avaliação do Risco
Grau 2
Grau 3
Grau 4
Grau 5
Gráfico 2: Grau de relevância atribuído aos componentes identificação de eventos e avaliação do risco
Fonte: Dados da pesquisa
Após a identificação de eventos e avaliação dos riscos pertinentes tem-se o
componente resposta ao risco, que consiste na maneira como a administração responderá aos
riscos, ou seja, qual a melhor alternativa a ser tomada como decisão. Assim, as categorias
foram questionadas a respeito de como os gestores consideram os riscos que podem surgir na
tomada de decisão, se consideram todo o contexto universitário, os impactos positivos e
negativos. De acordo com o Gráfico 3, 46% e 33% dos respondentes das categorias PróReitores/Secretários e Diretores, respectivamente, optaram pelo grau de relevância 3 para este
componente, enquanto que para categoria Funcionários o grau de maior incidência foi o 2
com 33% dos respondentes, o que demonstra que a percepção das categorias, em especial dos
funcionários, é de que os gestores no desempenho de suas atividades não consideram todo o
contexto da Instituição, bem como os reflexos que a ação poderá causar.
As atividades de controle devem ocorrer em todos os níveis e tarefas da instituição,
sendo que após selecionar as tomadas de decisões aos riscos e que as atividades de controle
são delineadas e executadas de forma apropriada e oportuna. Dessa forma, para este
componente questionou-se como são desenvolvidas as atividades de controle na Instituição, se
eles são constantemente aprimorados e se os funcionários recebem orientação a respeito do
aprimoramento dos controles internos. O Gráfico 3 demonstra uma diferença considerável em
relação a percepção dos Pró-Reitores/Secretários, no qual 60% dos respondentes consideram
grau de relevância 3, perante as demais categorias, o que evidencia que a visão da categoria
de maior poder hierárquico não coincide com o entendimento dos diretores e funcionários que
constituem categorias de menor poder hierárquico, respectivamente. Na categoria Diretores
28% consideram grau de relevância 2, enquanto que na categoria Funcionários 32% dos
respondentes optaram pelo grau 3, embora as opiniões foram bem distribuídas, destacando o
alto índice de respondentes que consideram grau de relevância mínimo que juntos somam
43%.
70%
60%
60%
50%
46%
40%
33%
27%
30%
33%
32%
28%
27%
25%
23%
23%
20%
18%
20%
13%
11%
20%
18%18%
23%
18%
15%
13%
25%
14%
10%
10%
5%
0%
0%
2%
0%
0%
Pró-Reitores/Sec
Diretores
Funcionários
Pró-Reitores/Sec
Resposta ao Risco
Grau 1
Diretores
Funcionários
Atividades de Controle
Grau 2
Grau 3
Grau 4
Grau 5
Gráfico 3: Grau de relevância atribuído aos componentes resposta ao risco e atividades de controle
Fonte: Dados da pesquisa
Informação e comunicação é o penúltimo componente da metodologia COSO, e estão
relacionados ao sistema de informação e a comunicação interna eficaz entre a alta
administração com os demais servidores das instituições para o gerenciamento dos riscos e
alcance dos objetivos. A esse respeito, as categorias foram questionadas a respeito dos
sistemas que a Instituição possui, se a informação apresentada é confiável e a maneira como
ela é repassada, e como ocorre a comunicação entre os setores. De modo geral, conforme
Gráfico 4, o grau de relevância atribuído pelas categorias ficou entre 2 e 3, sendo que 45%
dos respondentes da categoria Pró-Reitores/Secretários optaram pelo grau 3, 37% da categoria
Diretores pelo grau 2 e 27% da categoria Funcionários pelo grau 3. Vale ressaltar que para
esta última categoria o grau de relevância mínimo também apresentou uma grande incidência,
23% dos respondentes, o que indica deficiências nos processos de informação e comunicação,
bem como demonstra que a Instituição apresenta ruídos na comunicação, talvez pelo fato de a
estrutura ser verticalizada ou por falta de capacitação das pessoas que ocupam os cargos
gerenciais.
Por fim, o último componente é o monitoramento, responsável por identificar as
deficiências internas e repassá-las a gerência. Por meio da implantação do monitoramento e
acompanhamento é possível comprovar a efetividade dos controles internos. Para este
componente foi questionado a utilização de procedimentos de monitoramento das atividades
da Instituição e das operações internas e externas, a qualificação do quadro funcional e a
realização de auditorias. Neste aspecto, de acordo com o Gráfico 4, a percepção dos
respondentes foram distintas, mas de maneira geral o grau de relevância atribuído foi 3 e 4,
um resultado positivo para a Instituição. Na categoria Pró-Reitores/Secretários ocorreu
empate entre os graus de relevância 3 e 4 (30% dos respondentes), na categoria Diretores 28%
dos respondentes consideram grau de relevância 4, e para a categoria Funcionários o grau de
relevância 3 apresentou maior incidência.
50%
45%
45%
40%
37%
34%
35%
30%
30%30%
30%
25%
25%
18%
20%
27%
23%
18%
28%
25%
23%
25%
20%
15%
18%
15%
15%
10%
12%
10%
10%
10%
5%
23%
20%
5%
9%
5%
5%
5%
0%
Pró-Reitores/Sec
Diretores
Funcionários
Pró-Reitores/Sec
Informação e Comunicação
Grau 1
Diretores
Funcionários
Monitoramento
Grau 2
Grau 3
Grau 4
Grau 5
Gráfico 4: Grau de relevância atribuído aos componentes informação e comunicação e monitoramento
Fonte: Dados da pesquisa
Com base no exposto, verifica-se que a administração central da instituição percebe
que o gerenciamento de riscos e as atividades de controle desenvolvidas na instituição
encontram-se num estágio médio e que precisa ser aprimorada. Assim, a seguir, apresenta-se a
conclusão deste estudo.
5. CONCLUSÃO
Os controles internos abrangem todos os processos e atividades organizacionais, bem
como todos os funcionários envolvidos direta ou indiretamente, desde a alta administração até
os níveis mais baixos. Na área pública, o sistema de controle interno tem como finalidade
atender aos interesses públicos por meio da máxima eficiência no desempenho das atividades
e do gerenciamento e minimização dos riscos.
A partir da aplicação do estudo de caso por meio de questionários, constatou-se que o
entendimento das categorias Diretores e Funcionários seguem uma harmonia maior na
atribuição do grau de relevância aos princípios aludidos pela metodologia COSO ERM, ao
contrário da opinião da categoria Pró-Reitores/Secretários que na maioria dos
questionamentos percebeu a situação de maneira mais positiva comparada as demais
categorias pesquisadas.
Logo, conseguiu-se alcançar o objetivo primordial do presente estudo que consistiu na
verificação da gestão de controles internos adotado pela administração central de uma
instituição de ensino superior pública por meio da identificação da percepção dos PróReitores/Secretários, Diretores e Funcionários com relação aos componentes da metodologia
COSO ERM.
Com o resultado desta pesquisa, verificou-se que a instituição pesquisada possui um
Sistema de Controle Interno e o seu funcionamento está exposto no relatório de gestão da
Instituição de 2010, porém, na prática, as atividades são pouco divulgadas e muitos servidores
desconhecem a sua existência e os benefícios que este sistema oferece para a instituição, e
conseqüentemente para a população que irá usufruir serviços com maior qualidade.
Nesse sentido, para que haja o gerenciamento dos riscos e uma gestão eficiente na
Instituição torna-se necessário pleno desempenho das atividades internas e externas em
relação aos princípios metodologia COSO ERM, uma vez que tendem a influenciar
positivamente os resultados operacionais da entidade.
REFERÊNCIAS
ANDRADE, Maria Margarida de. Introdução à metodologia do trabalho científico. 6. ed.
São Paulo: Atlas, 2003.
BRASIL. Constituição (1988). Brasília: Senado Federal, 2006.
CRUZ, Flávio da; GLOCK, José Osvaldo. Controle interno nos municípios: orientação para
a implantação e relacionamento com os tribunais de contas. 3. ed., São Paulo: Atlas, 2007.
DI PIETRO, Maria Sylvia Zanella. Direito administrativo. 20. ed. São Paulo: Atlas, 2007.
_______. Direito administrativo. 21. ed. São Paulo: Atlas, 2008.
ELIAS, Zanoni dos Santos. Controles internos em indústria plástica: estudo sobre
controles internos com base na metodologia COSO. 116 f. Dissertação (Mestrado) Universidade Federal de Santa Catarina, Centro Sócio-Econômico, Programa de PósGraduação em Contabilidade, Florianópolis, 2010. Disponível em: <http://www.
http://www.tede.ufsc.br/teses/PPGC0037-D.pdf>. Acesso em: 15 mar. 2011.
GIL, Antonio Carlos. Como elaborar projetos de pesquisa. 4. ed. São Paulo: Atlas, 2002.
MARCONI, Marina de Andrade; LAKATOS, Eva Maria. Técnicas de pesquisa:
planejamento e execução de pesquisas, amostragens e técnicas de pesquisa, elaboração,
análise e interpretação de dados. 4. ed. São Paulo: Atlas, 1999.
MCDANIEL, Carl; GATES, Roger. Pesquisa de marketing. Tradução James F. Suderland
Cook. São Paulo: Thomson, 2006.
MEIRELLES, Hely Lopes. Direito administrativo brasileiro. 21. ed. São Paulo: Malheiros
Editores, 1996.
OLIVEIRA, Marcelle Colares; LINHARES, Juliana e Silva. A implantação de controle
interno adequado às exigências da Lei Sarbanes-Oxley em empresas brasileiras – um estudo
de caso. In: CONGRESSO USP DE CONTROLADORIA E CONTABILIDADE, 6, 2006,
São Paulo. Anais... São Paulo: FEA/USP, 2006. Disponível em:
<http://www.congressoeac.locaweb.com.br/artigos62006/38.pdf>. Acesso em: 10 mar. 2011.
PEIXE, Blênio César Severo. Finanças públicas: controladoria governamental. 1. ed. 7.
reimpr. Curitiba: Juruá, 2010.
RAUPP, Fabiano Maury; BEUREN, Ilse Maria. Metodologia da pesquisa aplicável às
ciências sociais. In: BEUREN, Ilse Maria (Org.). Como elaborar trabalhos monográficos
em contabilidade: teoria e prática. 2. ed. São Paulo: Atlas, 2004. p. 76-97.
_______; _______. Metodologia da pesquisa aplicável às ciência sociais. In: BEUREN, Ilse
Maria (Org.). Como elaborar trabalhos monográficos em contabilidade: teoria e prática.
São Paulo: Atlas, 2006. p. 77 – 97.
RICHARDSON, Roberto Jarry. Pesquisa social: métodos e técnicas. 3. ed. São Paulo: Atlas,
1999.
RONCALIO, Michele Patricia. Controle interno na administração pública municipal: um
estudo sobre a organização e a atuação de órgãos centrais de controle interno de municípios
catarinenses com mais de 50.000 habitantes, frente às funções estabelecidas na Constituição
Federal. 194 f. Dissertação (Mestrado) - Universidade Federal de Santa Catarina, Centro
Sócio-Econômico, Programa de Pós-Graduação em Contabilidade, Florianópolis, 2009.
ZANETTE, Maicon Anderson. Controle interno no cooperativismo de crédito: um estudo
de caso baseado nos componentes da metodologia COSO. Monografia (Graduação em
Ciências Contábeis) - Universidade Federal de Santa Catarina - UFSC. Florianópolis, 2007.
ZANETTE, M. A. ; ALBERTON, L. ; NASCIMENTO, C. ; SOUZA, J. V. . Gestão do
ambiente interno cooperativista: Um estudo baseado na metodologia COSO.. In: II Congresso
UFSC de Controladoria e Finanças, 2008, Florianópolis. Anais... Florianópolis: UFSC, 2008.