As diretrizes do sistema de controle interno

Noções

Os atos praticados pelos agentes responsáveis pelos controles interno e externo estão subordinados à lei em sentido amplo. A lei é o instrumento formal de controle dos atos no Estado de Direito. Logo, os agentes que exercem as competências de fiscalização e controle devem estar guiados por diretrizes legais.

Essa limitação à atuação dos agentes controladores gera para os jurisdicionados o direito público subjetivo de serem fiscalizados por meio de processos e atos regulamentados em lei, que assegurem direitos. Regem-se os atos de fiscalização, como os demais, pelo princípio da legalidade.

Os processos operacionais que materializam os atos de fiscalização são guiados por uma gama de direitos assecuratórios dos jurisdicionados, e são por nós denominamos de Devido Processo de Controle de Contas (DPCC).

O Devido Processo de Controle de Contas, como um conjunto de regras, princípios e institutos que concatenam atos com o objetivo de se exercer o controle e a fiscalização em busca da transparência na gestão pública e sob o manto da legalidade foi conceitualmente extraído da necessidade de criação de uma nomenclatura que abrangesse o objeto, os fins, diretrizes, princípios e regras que regulamentam os Sistemas de Controle e seus limites.

 O termo utilizado tem a pretensão de informar que os órgãos de controle também são passíveis de fiscalização, ou seja, que a atuação desses órgãos possui limitações, principalmente nos direitos assegurados constitucionalmente àqueles que estejam sob o manto dos atos de controle.

Em maior patamar, os órgãos responsáveis pelo controle e fiscalização estão subordinados às próprias diretrizes que impõem aos jurisdicionados, tendo em vista que são referenciais ou paradigmas. São órgãos-modelo.

Ao se observar as competências inerentes aos órgãos integrantes dos sistemas de controle interno e externo, se verifica que existe uma área de intersecção essencial a todos eles: a necessidade de serem órgãos modelos ou órgãos-parâmetros, enfim, referências em transparência e observância das regras legais e constitucionais.

Tal fato os coloca em um patamar de responsabilização ainda maior, cuja consequência, em caso de irregularidades, deve ser severamente sancionada. O grau de reprovabilidade de quem tem a prerrogativa de fiscalizar e determinar os modelos de gestão deve ser superior àqueles que são fiscalizados com base em rotinas objetivas, sem se verificar os elementos subjetivos da conduta do agente, enfim, sem critérios que permitem maior avaliação do caso concreto.

Perscruta-se por meio dos processos de substancialização da fiscalização a integridade e a transparência como instrumentos e resultados. A transparência pode ser vista como instrumento pragmático, tendo em vista que, se não houvesse obscuridades na atuação estatal não haveria razão de existir dos sistemas de controle. Portanto, a transparência é a essência das atividades de controle, que a buscam para o exercício eficaz e eficiente de suas atividades e para a eficiência da gestão pública.

Além disso, a transparência pode ser considerada, sob outro ângulo, como o resultado das atividades fiscalizatórias. Transparentes os atos, nada a esconder. Passado a limpo as irregularidades ficam translúcidas, adequadas e regulares. Enfim, a transparência tem sinônimo de limpidez, clareza, pureza e nitidez. Todos devem estar guiados pela transparência, pois facilita a fiscalização e o controle de legalidade.

A transparência como resultado do controle perfar-se-á por meio de atos orientados por diretrizes e princípios, que também serão apresentadas às unidades jurisdicionadas, como condutas indispensáveis à lisura dos seus atos.

 Neste capítulo trataremos das inovações inseridas no Sistema de Controle Interno brasileiro, que têm mitigado os riscos de irregularidades com a determinação e a normatização desses institutos que gradualmente estão sendo atendido e aplicados no âmbito das unidades objeto de controle. São diretrizes ou procedimentos gerenciais do controle interno a governança, o gerenciamento de riscos, o controle interno de gestão e a accountability.  

O sentido de diretriz pode se esvair no de orientação e no de esboço, ambos aplicáveis aos sistemas de controle. Dessa forma, as diretrizes orientam as condutas, dando-lhes rumo, sentido, direção, instruindo-as nos procedimentos. Sob o aspecto do “esboço”, as diretrizes têm papel importante nos traçejos ou linhas operacionais para se atingir os objetivos.

---

A onda renovatória na gestão dos processos e procedimentos do Controle Interno

O Brasil tem evoluído no combate às irregularidades perpetradas nos processos e procedimentos inerentes às atividades dos órgãos e entidades públicas, principalmente nos processos de contratação pública, grande ninho de irregularidades.

Muitas irregularidades são atribuídas à própria governança. Exemplo, são as competências erroneamente direcionadas e materializadas por agentes sem o devido conhecimento técnico. Existem atos automáticos que não demandam conhecimento técnico, todavia, outros, demasiadamente complexos, exigem conhecimentos específicos, sem os quais, a finalidade da lei não será alcançada. A execução de atos dessa natureza por agentes sem o devido conhecimento técnico gera um risco a eficiência administrativas.

Os Poderes de Estado, e outros órgãos constituídos, têm adotado medidas – tendo por influência a legislação e doutrina externa - com a finalidade de sistematizar e orientar seus agentes na boa prática da gestão pública eficiente, impondo a observância de determinadas regras indispensáveis ao exercício eficaz das competências, e que mitigue os riscos, fortaleça o controle interno, a governança e a responsabilização dos agentes por irregularidades cometidas.

A onda renovatória é guiada por esses conceitos, que em verdade são procedimentos ou formas de condutas, quais sejam: a gestão de riscos; o controle interno de gestão, a governança e a cuidado com a responsabilização.

Gestão ou gerenciamento de riscos se amolda aos objetivos pretendidos pelo procedimento instrumental da competência institucional orgânica. Trata-se da atuação ou processo que visa identificar, avaliar, administrar, fiscalizar, tratar e controlar situações ou circunstâncias que fornecerão informações e dados que acudirão e agregarão maior segurança e certeza quanto ao atingimento dos objetivos pretendidos pelo procedimento ou órgão em momento presente ou futuro.

Cabe salientarmos, pois, que será objeto de posterior análise, o teor da Instrução Normativa nº 05, de 26 de maio de 2017 do Ministério do Planejamento, que dispõe sobre as regras e diretrizes do procedimento de contratação de serviços sob o regime de execução indireta no âmbito da Administração Pública federal direta, autárquica e fundacional. No processo de contratação pública o Gerenciamento de Riscos será uma etapa do Planejamento da Contratação.

O art. 25 da referida IN 05/2017 dispõe que o Gerenciamento de Riscos é um processo que consiste nas seguintes atividades:

I - Identificação dos principais riscos que possam comprometer a efetividade do Planejamento da Contratação, da Seleção do Fornecedor e da Gestão Contratual ou que impeçam o alcance dos resultados que atendam às necessidades da contratação; I

I - Avaliação dos riscos identificados, consistindo da mensuração da probabilidade de ocorrência e do impacto de cada risco;

III - tratamento dos riscos considerados inaceitáveis por meio da definição das ações para reduzir a probabilidade de ocorrência dos eventos ou suas consequências;

IV - Para os riscos que persistirem inaceitáveis após o tratamento, definição das ações de contingência para o caso de os eventos correspondentes aos riscos se concretizarem; e

V - Definição dos responsáveis pelas ações de tratamento dos riscos e das ações de contingência.

A responsabilidade (prestação de contas) – accountability - pelo Gerenciamento de Riscos compete à equipe de Planejamento da Contratação devendo abranger as fases do procedimento da contratação (Planejamento, Seleção do Fornecedor e elaboração do Termo de Referência ou projeto básico). O Gerenciamento de Riscos materializa-se no documento denominado Mapa de Riscos.

O Controle Interno de Gestão nos leva, preliminarmente, ao conceito de “gestão”. O conceito tem relação com a Ciência da Administração e se refere à direção, controle, coordenação, gerenciamento, logística, comando, dentre outros termos que tratam de atividades administrativas de maior hierarquia. Dessa forma, o Controle Interno de Gestão é o procedimento ou conjunto de atos internos operacionalizados que mitigam riscos, assessoram da melhor forma os agentes públicos responsáveis por atos ou decisões que operacionalizam os processos. Em regra, são responsabilizados pela má gestão os ordenadores de despesas, que possuem competências para a adoção de providências de cunho financeiro. Esses respondem administrativa, civil e penalmente pelos atos irregulares em sua gestão. 

A Instrução Normativa Conjunta nº 1/2016 do Ministério do Planejamento e da CGU dispõe que o controle interno de gestão visa respaldar a consecução da missão das entidades, tendo essas os seguintes objetivos gerais:

a) a execução ordenada, ética, econômica, eficiente e eficaz das operações;

b) o cumprimento das obrigações de accountability;

c) o cumprimento das leis e regulamentos aplicáveis;

d) salvaguardar os recursos para evitar perdas, mau uso e danos.

Esses objetivos devem estar presentes em toda gestão pública. Órgãos e entidades devem observar essas premissas, pois são as linhas mínimas de operacionalização. Ainda conforme a Instrução Conjunta, o estabelecimento de controle internos na gestão pública visa aumentar a probabilidade de que as metas sejam alcançadas.

 Governança é o ato de governar, ou seja, a estrutura implantada para dirigir, monitorar, controlar e fiscalizar as atividades dos órgãos hierarquicamente inferiores na execução de suas competências e objetivos institucionais. Regem a Governança os seguintes princípios: liderança; integridade; responsabilidade; compromisso; transparência; e accountability. Não olvidamos o novo Decreto, de nº 9.203, de 22 de novembro de 2017, que dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional. Nos termos do inciso I do art. 2º do Decreto, considera-se governança pública o conjunto de mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade. O termo accountability se relacionar à prestação de contas e a responsabilização do agente em suas decisões e atos. 

---

Accountability (tomada de contas – responsabilidade)

A accountability é um instituto de governança decorrente do desenvolvimento dos modelos de Gestão Pública. Apesar de ser um termo razoavelmente pretérito, a sua referência para fins de gestão e controle tem tomado outros contornos, pois as praxes de gestão vêm expandindo o seu conceito.

Originariamente, possui o sentido de “prestação de contas” e de “responsabilidade”: pontos inicial e final do processo de controle da atividade do agente público. Inclui-se, ainda, entre as atividades previamente desencadeadas para a tomada de decisões, que deverão ser dadas a devida publicidade para viabilizar a devida tomada de contas, onde se observará a transparência, legalidade, economicidade, da eficácia e da eficiência dos atos e procedimentos, visando a sua chancela ou, em contrário, a tomada de contas especial e eventual responsabilização do agente.

Os órgãos de controle não mais se limitam ao nexo de legalidade ou de conformidade orçamentária dos atos. Devem estar norteados por princípios outros de cunho normativo, que se perfazem por conceitos indeterminados ou por atuações concretas tais quais: a verificação da abrangência do termo interesse público no caso concreto; se o ato foi proferido com a devida razoabilidade, ainda que aparentemente distinto a estrita expressão da norma; se o agente agiu de forma a mitigar riscos e com isso atuou de uma forma que contornasse prejuízos, mas que em princípio não estaria respaldado pela lei. Significa que, o controle não pode mais se ater somente à objetividade das regras ou a verificação cega dos atos por meio de formulários ou checklist.

O Ministérios do Planejamento juntamente com o Ministério da Transparência, em conjunto, define o termo accountability como um conjunto de procedimentos adotados pelas organizações públicas e pelos indivíduos que as integram que evidenciam sua responsabilidade por decisões tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho das organizações.

O Ministério da Transparência, nos termos do expresso conceito, considerou a accountability como procedimento de transparência para que se enseje a fiscalização. Opinativamente, essa ideia é apenas uma face do poliedro. Expor a transparência e a publicidade dos atos é uma obrigação. Consequência desse processo, que resulta numa decisão, por exemplo, a posterior fiscalização pelos órgãos de controle. Verificada alguma irregularidade que tenha gerado prejuízo ao erário passa-se a tomada de contas que é o viés substancial da accountability que poderá ou não gerar responsabilidade, que, por fim, é o resultado de todo o processo de controle no âmbito desses órgãos. Não se pode olvidar a extensão do ato a outros processos, incluindo, penal, de improbidade, de reparação de dano, etc. 

A ideia de “accountability” sob o aspecto administrativo é a precaução de perene vigilância no exercício do Poder e da gestão pública nos atos de execução que objetivam atingir as finalidades do Estado sob o aspecto da prestação dos serviços públicos pelos agentes, sob o aspecto do dispêndio financeiro e orçamentário, sob o aspecto operacional, dentre outros aspectos passíveis de controle.

No que concerne aos atos políticos resultantes de decisões fundamentais, o Controle Social exerce uma função primordial: o controle dos atos dessa natureza. A prevalência do controle social deriva da soberania popular, como detentor poder constituinte originário.  Vejamos que nem todos os atos de natureza política são objeto de controle institucional, inclusive pelos Tribunais de Contas, pois a Constituição assegura a esses atos maior discricionariedade, pois se perfazem por meio de decisões políticas fundamentais, e o controle de atos dessa natureza por órgãos institucionalizados em forma de controle externo mitigam a própria noção de política ou de governo.

Não se está defendendo que não há controle de atos políticos, mas que determinados atos dessa natureza estão alheios ao controle quando a Constituição dá margem interpretativa para que caibam. Determinados atos são inerentes às convicções políticas e ideológicas de um Governo ou mesmo à sua proposta eleitoral. Eleitos em razão das propostas, a realização dos planos de Governo é um dever do político, desde que não ultrapasse a legalidade e a linha de razoabilidade. 

Não havendo nexo entre a vontade do povo e a atuação do Governo pode-se falar em crise de legitimidade. Situação que pode ocasionar impedimento do governante ou até mesmo atos revolucionários sociais. A accountability, dessa feita também deve circunstanciar os atos tipicamente de Governo, todavia, a tomada de contas de alguns atos somente será feita pelo Controle Social.

Quanto à responsabilidade, esta poderá ter duas variantes: a primeira referente à culpa no dano ocasionado e a sua reparação; a segunda, sob o aspecto ativo daqueles que devem monitorar a transparência dos atos praticados pelos agentes públicos.

Pensamos que é inerente ao cargo, emprego e função a observância dos princípios constitucionais e legais que respaldam as atribuições que cada qual possui. Prestar contas dos atos é um dever e, sob esse ângulo, temos um posicionamento passivo.

Por outro lado, a responsabilidade para o exercício do controle interno, fiscalizando os atos praticados pelos agentes públicos deve ser feito por servidores empossados em cargos de hierarquia superior, pois, como alhures salientado, dentro da estrutura do órgão o termo “controle” indica hierarquia. Todavia, nada impede o poder revisional do agente de retificar o seu ato.  

Como veremos, na diretriz denominada “controle interno de gestão” que é também procedimental, um de seus objetivos principais é assegurar ou dar cumprimento às obrigações relacionadas à “accountability”, ou seja, garantir que os agentes desempenhem suas competências em observâncias ás regras de transparência, publicidade e eficiência.

---

Controle Interno de Gestão

Utilizar-nos-emos da topografia e dos elementos essenciais dos conceitos constantes na Instrução Normativa Conjunta nº 1/2016 do Ministério do Planejamento e da CGU para tecermos considerações sobre a diretriz do Sistema de Controle interno que se denomina “Controle Interno de Gestão”.

O que seria o denominado Controle Interno de Gestão?

O ato normativo o define como o conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizadas, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção e pelo corpo de servidores das organizações, destinados a enfrentar os riscos e fornecer segurança razoável na tomada de decisões.

Corroborando à definição, o Controle Interno de Gestão segue objetivos gerais e pragmáticos como: a) execução ordenada, ética, econômica, eficiente e eficaz das operações; b) cumprimento das obrigações de accountability; c) cumprimento das leis e regulamentos aplicáveis; e d) salvaguarda dos recursos para evitar perdas, mau uso e danos. Tais objetivo são perfeitamente enquadráveis nos preceitos constantes no art. 2º da Lei nº 9.784/99, bem como daqueles que norteiam as atividades financeiras do Estado, pois resguardam a moralidade operacional, a prestação de contas e, a responsabilização, a legalidade, e as finanças públicas.

Em verdade são formas de comportamento que a pessoa consciente comum às têm ínsito em seu âmago. Todavia, longe da utopia, as pessoas físicas possuem também adjetivos negativos que, em verdade, são as fontes substanciais para a necessidade de criação de instrumentos de controle legal e moral.

A atividade de Controle Interno de Gestão deve ser desempenhada por todos os Poderes. Não deve ficar restrita ao Poder Executivo. A Administração Pública Direta e Indireta desses Poderes obrigatoriamente – pois natural das características do nosso Estado - deve implementar, manter, monitorar e revisar seus próprios atos, por meio de gestão eficaz. Trata-se de identificar e gerir os riscos que criam morosidade ou obstam a consecução dos seus fins. No caso, o controle interno de gestão é operacionalizado por todos agentes públicos responsáveis pela condução de atividades e tarefas, no âmbito dos macroprocessos finalísticos e de apoio dos órgãos e entidades do Poder Executivo federal.

Entende-se por macroprocesso o instrumento que unge as principais atividades para o cumprimento das finalidades institucionais do órgão, onde se insere, em razão da competência primária, a organização administrativa por meio da gestão de competências.

Quanto à atividade, ou seja, a operacionalização do controle interno de gestão, os agentes responsáveis deverão levar em conta os riscos que pretendem mitigar baseados nos objetivos estabelecidos pelos órgãos a que estão vinculados.

O Ministério do Planejamento e o Ministério da Transparência quando obriga que os controle internos da gestão independentemente do porte da organização, devem ser efetivos e consistentes em natureza, complexidade e riscos das operações realizadas é bastante infeliz na redação.

Obviamente que o porte técnico, econômico, organizacional do órgão ou entidade tem reflexos na eficácia e eficiência do controle de gestão. Exigir que “independentemente do porte da organização” o controle deve ser efetivo ainda que haja complexidade na operação. Sem dúvida a organização deve dar o melhor de si para promover o controle, todavia a efetividade deverá estar à altura do seu porte organizacional.

 Como referido, esse tipo de exigência objetiva, sem aferir efetivamente a subjetividade das organizações para atender as premissas dos órgãos de controle que reduzem a credibilidade. A eficiência do controle é obrigação, mas deve ser analisada com a devida cautela, ante as distinções substanciais existentes entre os órgãos.

O processo de gestão pública é complexo, não se perfazendo tão somente pela vontade – ou independentemente do porte da organização. Deriva de uma estrutura orgânica, técnica e normativa. Além disso, a atuação dos agentes deve estar sempre adjetivada pela contemporaneidade da avaliação de riscos.

Essa noção ou sentimento de risco na atuação não é encontrada nos servidores que tão somente seguem parâmetros arraigados, pois a automaticidade do labor impede a crítica ou o juízo de valor sobre o risco. O grau de responsabilidade de agentes que estejam nesse nível de automaticidade – atuação objetiva – deve ser menor, pois seguem à risca ordens ou mesmo praxes aferradas, ou seja, laboram no piloto automático, sem adentrarem na seara dos questionamentos.

Indiscutivelmente é um erro julgar sem observar o grau de consciência do agente público. Por isso que a segregação de funções conforme critérios técnicos e cognitivos dos agentes públicos, em forma de gestão de competência, deve ser levada a sério pela Administração. São realizados concursos públicos que exigem complexas habilitações técnicas, todavia a Administração distribui os servidores sem qualquer critério de gestão técnica de competência, o que gera muitos prejuízos na eficiência dos serviços, na economicidade, e na celeridade.

Não se pode olvidar que o controle interno de gestão tem como uma de suas diretrizes a gestão de riscos. O gerenciamento de riscos integra o processo de gestão pública. Dessa forma, o gerenciamento de riscos – que visa mitigá-los e tratá-los -  se aplica a todos os níveis, unidades e dependências do órgão ou da entidade pública. Em verdade, há uma implicação entre o controle interno de gestão e o gerenciamento de riscos, tendo em vista que ambos são aplicados ao mesmo tempo, não se podendo dizer em qual momento uma se torna a diretriz preponderante.

Nos termos da Portaria Conjunta nº 1/2016 do MP/CGU os dirigentes máximos dos órgãos e entidades devem assegurar que procedimentos efetivos de implementação de controles internos da gestão façam parte de suas práticas de gerenciamento de riscos e da própria estrutura e missão do órgão ou da entidade pública.

Ainda conforme ato, os controles internos da gestão devem integrar as atividades, planos, ações, políticas, sistemas, recursos e esforços de todos que trabalhem na organização, sendo projetados para fornecer segurança razoável de que a organização atingirá seus objetivos e missão. Os controles internos da gestão, conclui, não devem ser implementados de forma circunstancial, mas como uma série de ações que permeiam as atividades da organização. Essas ações se dão em todas as operações da organização de modo contínuo, inerentes à maneira pela qual o gestor administra a organização.

Importante salientarmos, ante o princípio da hierarquia que é inerente às atividades administrativas, que além dos controles internos de gestão, os órgãos e entidades do Poder Executivo podem estabelecer instâncias de segunda linha de defesa para supervisão e monitoramento desses controles internos. A preocupação pé tamanha com a transparência pública que os órgãos e entidades têm criados camadas de filtros internos para gerenciar os riscos da corrupção pública, mitigando-a como podem.

Assim, a Administração poderá criar comitês, diretorias ou assessorias específicas para tratar dos riscos, controles internos, integridade e compliance – são instâncias de supervisão da gestão do controle interno. Dessa feita, é possível se afirmar que há uma tendência de se criar uma estrutura orgânica estabelecida em graus de controle.

O termo compliance, de origem norte americana - Foreign Corrupt Practices Act of 1977 - Lei Americana Anticorrupção - possui o sentido de combate à corrupção e de criação de meios para essa finalidade. Governo e empresas públicas e privadas têm adotado programas de compliance, ou seja, instrumentos de incentivo à transparência, boa governança e combate à corrupção. Apesar de pouco usados, são resultantes da onda renovatória de adoção de institutos específicos e diretrizes de controle interno, como referido alhures. A compliance também deve ser integrada aos sistemas de controle municiais. O principal foco da compliance é atividade financeira, tendo em vista que é o elemento essencial para a noção de corrupção – pois a corrupção está onde há dinheiro.

Importante repisarmos a ideais de que os órgãos de controle somente podem exercer essa atribuição se também adotarem, como modelo, os instrumentos de combate à corrupção e outras ilegalidades.  Dessa forma, não basta exigir dos demais órgão, é indispensável que ajam da mesma forma.

Uma das soluções para a mitigação da corrupção e improbidade é o investimento na capacitação de servidores e a alocação em atribuições condizentes com os cargos específicos ou formações profissionais desses agentes.

Por fim, compliance é o conjunto de procedimentos ou operações que objetivam a ética e a transparência nos organismos públicos ou privados.

A lei brasileira Anticorrupção – Lei nº 12.846, de 1º de agosto de 2013 – que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública – dispõe no inciso VII do art. 7º que serão levados em consideração na aplicação de sanções a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica.

Vejamos, em apertada síntese que: o juízo de reprovabilidade da conduta será reduzido quanto a empresa não tive em sua estrutura organizacional órgãos responsáveis pelo controle interno. Deve-se estender esse preceito aos órgãos e entidades públicas, tendo em vista que, se os agentes públicos não tiverem referenciais de procedimentos e comportamentos, haverá maior probabilidade de erros, e tais não derivam tão somente de dolo ou vontade de lesar o patrimônio público, podem derivar da falta de conhecimento ou mesmo da prática uma praxe há muito arraigada.

Dessa forma, com a implantação desses instrumentos de combate à corrupção no seio administrativo, obter-se-á em um futuro próximo bons resultados, inclusive no que concerne à capacitação dos agentes públicos, bem como se valendo de políticas preventivas no controle interno de gestão.  As políticas preventivas de corrupção têm sua base estrutural no gerenciamento de riscos que são encontrados e tratados no curso da atividade de controle interno de gestão.

Após as diretrizes, que possuem maior abstração ou raio de abrangência, o controle interno de gestão deve seguir alguns princípios, tais como: I – aderência à integridade e a valores éticos; II – competência da alta administração em exercer a supervisão do desenvolvimento e do desempenho dos controles internos da gestão (hierarquização do sistema de controle interno de gestão); III – coerência e harmonização da estrutura de competências e reponsabilidades dos diversos níveis de gestão do órgão ou entidade (gestão de competência eficaz); IV – compromisso da alta administração em atrair, desenvolver e reter pessoas com competências técnicas, em alinhamento com os objetivos da organização (valorização dos servidores); V – clara definição dos responsáveis pelos diversos controles internos da gestão no âmbito da organização; VI – clara definição de objetivos que possibilitem o eficaz gerenciamento de riscos; VII – mapeamento das vulnerabilidades que impactam os objetivos, de forma que sejam adequadamente identificados os riscos a serem geridos; VIII – identificação e avaliação das mudanças internas e externas ao órgão ou entidade que possam afetar significativamente os controles internos da gestão; IX – desenvolvimento e implementação de atividades de controle que contribuam para a obtenção de níveis aceitáveis de riscos; X – adequado suporte de tecnologia da informação para apoiar a implementação dos controles internos da gestão; XI – definição de políticas e normas que suportem as atividades de controles internos da gestão; XII – utilização de informações relevantes e de qualidade para apoiar o funcionamento dos controles internos da gestão; XIII – disseminação de informações necessárias ao fortalecimento da cultura e da valorização dos controles internos da gestão; XIV– realização de avaliações periódicas para verificar a eficácia do funcionamento dos controles internos da gestão; e XV – comunicação do resultado da avaliação dos controles internos da gestão aos responsáveis pela adoção de ações corretivas, incluindo a alta administração.

Do exposto, pode-se extrair os objetivos dos controles internos de gestão, que devem ser estruturados para oferecer segurança razoável de que os objetivos da organização serão alcançados. A existência de objetivos claros é pré-requisito para a eficácia do funcionamento dos controles internos da gestão. São, portanto, objetivos dos controles internos da gestão: o suporte à missão, à continuidade e à sustentabilidade institucional, pela garantia razoável de atingimento dos objetivos estratégicos do órgão ou entidade; proporcionar a eficiência, a eficácia e a efetividade operacional, mediante execução ordenada, ética e econômica das operações; assegurar que as informações produzidas sejam íntegras e confiáveis à tomada de decisões, ao cumprimento de obrigações de transparência e à prestação de contas; assegurar a conformidade com as leis e regulamentos aplicáveis, incluindo normas, políticas, programas, planos e procedimentos de governo e da própria organização; e salvaguardar e proteger bens, ativos e recursos públicos contra desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida.

A Instrução Normativa nº 01/2016 MP/CGU delineia conceitos para a integração hermenêutica das diretrizes, princípios e objetivos do controle interno.

Dessa forma, dispõe o ato normativo que ética se refere aos princípios morais, sendo pré-requisito e suporte para a confiança pública e que ocorre economicidade, quando as operações de um órgão ou entidade na oportunidade da aquisição dos insumos necessários se der na quantidade e qualidade adequadas, forem entregues no lugar certo e no momento preciso, ao custo mais baixo;  e eficiência, quando as operações de um órgão ou entidade consumirem o mínimo de recursos para alcançar uma dada quantidade e qualidade de resultados, ou alcançarem o máximo de resultado com uma dada qualidade e quantidade de recursos empregados; e eficácia, quando as operações de um órgão ou entidade cumprirem objetivos imediatos, traduzidos em metas de produção ou de atendimento, de acordo com o estabelecido no planejamento das ações; e efetividade, quando as operações de um órgão ou entidade alcançarem os resultados pretendidos a médio e longo prazo, produzindo impacto positivo e resultando no cumprimento dos objetivos das organizações.

Referimo-nos à hierarquização da estrutura organizacional do Controle Interno de Gestão. Camadas ou filtros são institucionalizados para que o resultado seja a prática de atos límpidos. Conforme o ato normativo, referência do assunto presente, na implementação dos controles internos da gestão, a alta administração, bem como os servidores da organização, deverá observar os componentes da estrutura de controles internos, a seguir descritos:

· Ambiente de controle: é a base de todos os controles internos da gestão, sendo formado pelo conjunto de regras e estrutura que determinam a qualidade dos controles internos da gestão. O ambiente de controle deve influenciar a forma pela qual se estabelecem as estratégias e os objetivos e na maneira como os procedimentos de controle interno são estruturados. Alguns dos elementos do ambiente de controle são:

a) integridade pessoal e profissional e valores éticos assumidos pela direção e pelo quadro de servidores, incluindo inequívoca atitude de apoio à manutenção de adequados controles internos da gestão, durante todo o tempo e por toda a organização;

b) comprometimento para reunir, desenvolver e manter colaboradores competentes;

c) filosofia da direção e estilo gerencial, com clara assunção da responsabilidade de supervisionar os controles internos da gestão;

d) estrutura organizacional na qual estejam claramente atribuídas responsabilidades e delegação de autoridade, para que sejam alcançados os objetivos da organização ou das políticas públicas; e

e) políticas e práticas de recursos humanos, especialmente a avaliação do desempenho e prestação de contas dos colaboradores pelas suas responsabilidades pelos controles internos da gestão da organização ou política pública.

· Avaliação de risco: é o processo permanente de identificação e análise dos riscos relevantes que impactam o alcance dos objetivos da organização e determina a resposta apropriada ao risco. Envolve identificação, avaliação e resposta aos riscos, devendo ser um processo permanente (deve se espraiar por todas as fases dos procedimentos administrativos).

· Atividades de controles internos: são atividades materiais e formais, como políticas, procedimentos, técnicas e ferramentas, implementadas pela gestão para diminuir os riscos e assegurar o alcance de objetivos organizacionais e de políticas públicas. Essas atividades podem ser preventivas (reduzem a ocorrência de eventos de risco) ou detectivas (possibilitam a identificação da ocorrência dos eventos de risco), implementadas de forma manual ou automatizada. As atividades de controles internos devem ser apropriadas, funcionar consistentemente de acordo com um plano de longo prazo, ter custo adequado, ser abrangentes, razoáveis e diretamente relacionadas aos objetivos de controle. São exemplos de atividades de controles internos:

a) procedimentos de autorização e aprovação;

b) segregação de funções (autorização, execução, registro, controle);

c) controles de acesso a recursos e registros;

d) verificações;

e) conciliações;

f) avaliação de desempenho operacional;

g) avaliação das operações, dos processos e das atividades; e

h) supervisão.

· Informação e comunicação (publicidade e transparência): as informações produzidas pelo órgão ou entidade devem ser apropriadas, tempestivas, atuais, precisas e acessíveis, devendo ser identificadas, armazenadas e comunicadas de forma que, em determinado prazo, permitam que os funcionários e servidores cumpram suas responsabilidades, inclusive a de execução dos procedimentos de controle interno. A comunicação eficaz deve fluir para baixo, para cima e através da organização, por todos seus componentes e pela estrutura inteira. Todos os servidores/funcionários devem receber mensagem clara da alta administração sobre as responsabilidades de cada agente no que concerne aos controles internos da gestão. A organização deve comunicar as informações necessárias ao alcance dos seus objetivos para todas as partes interessadas, independentemente no nível hierárquico em que se encontram.

· Monitoramento: é obtido por meio de revisões específicas ou monitoramento contínuo, independente ou não, realizados sobre todos os demais componentes de controles internos, com o fim de aferir sua eficácia, eficiência, efetividade, economicidade, excelência ou execução na implementação dos seus componentes e corrigir tempestivamente as deficiências dos controles internos. Perfaz-se pelo (a):

 a) monitoramento contínuo: é realizado nas operações normais e de natureza contínua da organização. Inclui a administração e as atividades de supervisão e outras ações que os servidores executam ao cumprir suas responsabilidades. Abrange cada um dos componentes da estrutura do controle interno, fortalecendo os controles internos da gestão contra ações irregulares, antiéticas, antieconômicas, ineficientes e ineficazes. Pode ser realizado pela própria Administração por intermédio de instâncias de conformidade, como comitês específicos, que atuam como segunda linha (ou camada) de defesa da organização; e

 b) avaliações específicas: são realizadas com base em métodos e procedimentos predefinidos, cuja abrangência e frequência dependerão da avaliação de risco e da eficácia dos procedimentos de monitoramento contínuo. Abrangem, também, a avaliação realizada pelas unidades de auditoria interna dos órgãos e entidades e pelos órgãos do Sistema de Controle Interno (SCI) do Poder Executivo federal para aferição da eficácia dos controles internos da gestão quanto ao alcance dos resultados desejados. Os componentes de controles internos da gestão definem o enfoque recomendável para a estrutura de controles internos nos órgãos e entidades do setor público e fornecem bases para sua avaliação. Esses componentes se aplicam a todos os aspectos operacionais de cada organização.

O ato normativo não poderia deixar de trazer à baila assunto tão importante que é o da responsabilidade pelas atividades de controle e fiscalização. Dessa feita, a responsabilidade pelo controle interno da gestão é da alta administração da organização, sem prejuízo das responsabilidades dos gestores dos processos organizacionais e de programas de governos nos seus respectivos âmbitos de atuação.

Referimo-nos que os agentes que se encontram no ápice do organograma e que são responsáveis pelo controle finalístico possuem maior grau de responsabilidade. Obviamente que a atuação dos agentes de hierarquia inferior que se omitem nas atribuições legais conscientemente, conhecedores da técnica operacional, não podem ser imputados aos agentes de hierarquia superior, ainda mais quando as decisões desses agentes tenham cunho técnico, que esteja alheio ao conhecimento superior, que parte do princípio da confiança, pois na maioria das vezes são agentes que exercem cargos comissionados de direção ou chefia. Todavia, tais agentes – de inferior hierarquia – não podem ter um reprovabilidade contundente por ausência de conhecimento ou mesmo por terem a convicção de atuarem corretamente.

Não se pode olvidar que as omissões na seara administrativa que ocasionam prejuízo substancial ou jurídico à Administração devem sofrer a reprimenda sob o aspecto subjetivo dos elementos da conduta, ou seja, a análise da finalidade do agente – dolo ou culpa.

Enfim, pensamos que a Administração deve frear essa pulverização de ideais e teorias sobre a boa administração e passar à sua concretude, tendo em vista que a ciência mínima de moralidade, transparência e desburocratização já são suficientes para solucionar ao menos oitenta por centos dos problemas éticos e morais constantes no manuseio da máquina pública é o seu combustível: a arrecadação tributária.

---

Gestão de Riscos: análise e tratamento das ameaças à transparência e a boa administração

Doutrinariamente podemos conceituar o Gerenciamento de Riscos como a atividade ou os procedimentos permanentes de análise, estudo e tratamento das situações que se encaixam na noção de ameaça à boa administração.

Tecer considerações sobre a boa administração é pragmático, tendo em vista que a certeza quanto a sua eficácia, eficiência e efetividade deriva da análise dos atos praticados, aqueles adstritos às finalidades orgânicas ou institucionais.

Os órgãos de controle orientam aos órgãos e entidades públicas a implementação, manutenção, monitoramento e revisão dos processos de gestão de riscos, cujas diretrizes devam se relacionar ou serem compatíveis com a missão e objetivos institucionais e estratégicos dos organismos.

Em síntese: as atividades de controle, como instrumentos operacionais, devem se adequar ao objeto e aos fins institucionais do órgão a que se vinculam organicamente. Tal fato se enquadra na denominada substancialização dos processos. O que isso quer dizer? Simples. Que os processos devem adequar-se às suas finalidades e às regras materiais que são aplicáveis aos casos postos sob apreciação. É a adaptação dos procedimentos conforme os fins a que são destinados e o direito material aplicável. Denominamos de substancialização dos processos.

A Instrução Conjunta define gerenciamento de riscos como o processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização.

O gerenciamento de riscos também é guiado por princípios e diretrizes, dentre os quais o atendimento da forma sistemática, estruturada e oportuna subordinado ao interesse público; a verificação ou determinação de graus ou níveis de exposição aos riscos e sua adequação; o estabelecimento dos procedimentos de controle proporcionais ao risco, ou seja, a substancialização dos procedimentos conforme o caso; a utilização do mapa de riscos como produto do gerenciamento para apoio ou tomada de decisão e elaboração do planejamento estratégico e utilização da gestão para melhoria contínua dos processos organizacionais.

O último princípio referido, expressa a função da gestão de riscos como instrumento de melhoria da boa administração. Todavia, o instituto do gerenciamento de riscos deve se espraiar por toda seara de competências da administração. Significa que todo ato praticado deve vir munido da cautela devida, seja por meio do próprio executor, seja por meio dos padrões derivados do Mapa de Riscos, que introduziu mudanças em virtude do tratamento das ameaças verificadas.

Afora os objetivos institucionais ou estratégicos dos órgãos, os objetivos da gestão de riscos são instrumentais em relação à Governança. Conforme o ato conjunto, são objetivos da gestão de riscos, assegurar que os responsáveis pela tomada de decisão, em todos os níveis do órgão ou entidade, tenham acesso tempestivo à informações suficientes quanto aos riscos, os quais estão expostos, inclusive para determinar questões relativas à delegação, se for o caso; aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os riscos a níveis aceitáveis; e agregar valor à organização por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização.

No que concerne ao Modelo de Gestão de Riscos, a alta administração, bem como seus servidores ou funcionários, deverão observar os seguintes componentes da estrutura de gestão de riscos (nos termos da Instrução Normativa Conjunta):

a) Ambiente interno: inclui, entre outros elementos, integridade, valores éticos e competência das pessoas, maneira pela qual a gestão delega autoridade e responsabilidades, estrutura de governança organizacional e políticas e práticas de recursos humanos. O ambiente interno é a base para todos os outros componentes da estrutura de gestão de riscos, provendo disciplina e prontidão para a gestão de riscos;

b) Fixação de objetivos: todos os níveis da organização (departamentos, divisões, processos e atividades) devem ter objetivos fixados e comunicados. A explicitação de objetivos, alinhados à missão e à visão da organização, é necessária para permitir a identificação de eventos que potencialmente impeçam sua consecução;

c) Identificação de eventos: devem ser identificados e relacionados os riscos inerentes à própria atividade da organização, em seus diversos níveis;

d) Avaliação de riscos: os eventos devem ser avaliados sob a perspectiva de probabilidade e impacto de sua ocorrência. A avaliação de riscos deve ser feita por meio de análises qualitativas, quantitativas ou da combinação de ambas. Os riscos devem ser avaliados quando à sua condição de inerentes e residuais;

e) Resposta a riscos: o órgão/entidade deve identificar qual estratégia seguir (evitar, transferir, aceitar ou tratar) em relação aos riscos mapeados e avaliados. A escolha da estratégia dependerá do nível de exposição a riscos previamente estabelecido pela organização em confronto com a avaliação que se fez do risco;

f)  Atividades de controles internos: são as políticas e os procedimentos estabelecidos e executados para mitigar os riscos que a organização tenha optado por tratar. Também denominadas de procedimentos de controle, devem estar distribuídas por toda a organização, em todos os níveis e em todas as funções. Incluem uma gama de controles internos da gestão preventivos e detectivos, bem como a preparação prévia de planos de contingência e resposta à materialização dos riscos;

g) Informação e comunicação: informações relevantes devem ser identificadas, coletadas e comunicadas, a tempo de permitir que as pessoas cumpram suas responsabilidades, não apenas com dados produzidos internamente, mas, também, com informações sobre eventos, atividades e condições externas, que possibilitem o gerenciamento de riscos e a tomada de decisão. A comunicação das informações produzidas deve atingir todos os níveis, por meio de canais claros e abertos que permitam que a informação flua em todos os sentidos; e

h) Monitoramento: tem como objetivo avaliar a qualidade da gestão de riscos e dos controles internos da gestão, por meio de atividades gerenciais contínuas e/ou avaliações independentes, buscando assegurar que estes funcionem como previsto e que sejam modificados apropriadamente, de acordo com mudanças nas condições que alterem o nível de exposição a riscos.

Importante frisarmos a distribuição das competências quanto à avaliação dos riscos. No caso das unidades orgânicas internas, desconcentradas, os gestores são os responsáveis pela avaliação dos riscos no âmbito das unidades, no âmbito mais abstrato, amplo, de Governo, a alta administração deve avaliar os riscos neste âmbito.

---

Considerações sobre a Política de Gestão de Riscos

A Instrução Normativa Conjunta nº 1/2016 dispõe que a política de gestão de riscos deve especificar princípios e objetivos organizacionais, diretrizes sobre como a gestão de riscos será integrada ao planejamento estratégico, aos processos e às políticas da organização; como e com qual periodicidade serão identificados, avaliados, tratados e monitorados os riscos; como será medido o desempenho da gestão de riscos; como serão integradas as instâncias do órgão ou entidade responsáveis pela gestão de riscos; e) a utilização de metodologia e ferramentas para o apoio à gestão de riscos; e f) o desenvolvimento contínuo dos agentes públicos em gestão de riscos; e competências e responsabilidades para a efetivação da gestão de riscos no âmbito do órgão ou entidade.

O sentido de “política” para o fim visado se insere no conceito de administração, objetivos, operacionalização e metas a serem atingidas, no sentido de avaliar os riscos e verificar a forma como serão tratados.

Dessa forma, e nos termos da Instrução Conjunta, os órgãos e entidades, ao efetuarem o mapeamento de riscos deverão considerar os riscos operacionais; riscos de imagem dos órgãos; riscos legais; e, por fim, os riscos financeiros.

---

Considerações sobre o instituto da Governança

Vimos no primeiro capítulo da obra que s institutos modernos primordiais utilizados pelo Estado para o exercício eficaz das atribuições de fiscalização e controle são o controle interno, a gestação de riscos e a governança. Repisando, todos os órgãos e entidades, de todas unidades federativas e de todos os Poderes de Estado deverão adotar instrumentos e práticas de boa administração relacionados à gestão de riscos, controle e governança.

Ainda, quanto ao instituto da governança, vimos que a Instrução Conjunta nº 1/2016 do Ministério do Planejamento e do Ministério da Transparência a define como a combinação de processos e estruturas implantadas pela alta administração para informar, dirigir, administrar e monitorar as atividades de organização, com o intuito de alcançar os seus objetivos. O Decreto nº 9.203, de 22 de novembro de 2017 dispõe sobre a política de governança.

Para a ciência conceitual do termo é preciso entender os princípios que circundam o conceito. Conforme o art. 21 da Instrução Normativa Conjunta são princípios da boa governança a liderança, a integridade, a responsabilidade, o compromisso, a transparência e, por fim, a accountability. Nesse contexto, ainda podemos citar o instituto da compliance. Todos esses princípios devem ser aplicados à todas as atividades desempenhadas pelos Poderes de Estado, inclusive no curso dos processos licitatórios. A governança nas aquisições pública é de suma importância para conter a onda corruptiva e as ilegalidades encontradas no seio do processo de contratação.

O ato normativo, com razão, determinada que, para uma efetiva governança, os princípios devem ser aplicados de forma integrada, como um processo, e não apenas individualmente, devendo ser compreendidos por todos na organização.

Enfatizamos, nos termos do ato normativo conjunto que os agentes de governança, que são os responsáveis por traças as metas principais da organização – devem contribuir para aumentar a confiança na forma como deverão ser geridos os recursos postos à sua disposição.

---

A Instrução Normativa Conjunta nº 01/2016 firmada entre o Ministério do Planejamento e o Ministério da Transparência e o Decreto nº 9.203/17

Preliminarmente dois destaques: o decreto possui hierarquia superior à instrução normativa, e o decreto é mais recente. Dessa forma, há prevalência do decreto nos termos comuns da hermenêutica. Todavia, hodiernamente, prevalece a ideia de diálogo das fontes, ou seja, as normas não se excluem, mas se complementar, ainda que de hierarquias e especificidades distintas.

No presente item reforçaremos a ideia já ventilada no capítulo primeiro sobre o decreto referido, pois tem como objeto um dos assuntos mais importantes para a sedimentação das principais diretrizes para a boa governança.

Como o objeto, o Decreto dispõe sobre a política de governança da Administração Pública Federal, Direta, Autárquica e fundacionais. Extrai-se que: restringe-se subjetivamente aos órgãos e entidades da Administração Pública Federal; portanto, não se aplica aos Estados, Distrito Federal e Municípios e, em segundo lugar, não se aplica a estatais, ou seja, às pessoas jurídicas de direito privado pertencentes à Administração Indireta – Sociedade de Economia Mista e Empresa Pública.

No item anterior vimos que são princípios da boa governança a liderança, a integridade, a responsabilidade, o compromisso, a transparência e, por fim, a accountability. O Decreto vai além, especificando esses preceitos à governança pública. Considera esta como o conjunto de mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a gestão pública. Considera como princípios da governança pública a capacidade resposta, a integridade, a confiabilidade, a melhoria regulatória, a prestação de contas e responsabilidade e a transparência.

São diretrizes da governança pública o direcionamento das ações em busca de resultados, a simplificação ou desburocratização, o monitoramento das atividades; a coordenação eficaz de processos; a determinação de padrões elevados de condutas (éticas e morais).

O decreto exige dos órgãos públicos federais a instituição de Comitê Interno de Governança ou a colegiado outro, atribuições que serão dadas por ato do dirigente máximo da organização com o objetivo de garantir que as boas práticas de governança se desenvolvam e sejam apropriadas pela instituição de forma contínua e progressiva. Aos comitês internos de governança competirão: auxiliar a alta administração na implementação e na manutenção de processos, estruturas e mecanismos adequados à incorporação dos princípios e das diretrizes da governança previstos neste Decreto; incentivar e promover iniciativas que busquem implementar o acompanhamento de resultados no órgão ou na entidade, que promovam soluções para melhoria do desempenho institucional ou que adotem instrumentos para o aprimoramento do processo decisório; promover e acompanhar a implementação das medidas, dos mecanismos e das práticas organizacionais de governança definidos pelo CIG em seus manuais e em suas resoluções; e elaborar manifestação técnica relativa aos temas de sua competência.

Ainda, nos termos do Decreto, a alta administração deverá aprimorar e manter os sistemas de gestão de riscos e controle interno de gestão, bem como delinear as estratégias e a consecução dos objetivos da organização no cumprimento da sua missão institucional.

No que concerne ao controle interno, o Governo deverá adicionar valor realizando trabalhos de avaliação e consultoria, de promoção à prevenção detecção e investigação de fraudes praticadas por agentes públicos ou privados na utilização de recursos públicos federais.

Por fim, os órgãos e as entidades da administração direta, autárquica e fundacional instituirão programa de integridade, com o objetivo de promover a adoção de medidas e ações institucionais destinadas à prevenção, à detecção, à punição e à remediação de fraudes e atos de corrupção, estruturado nos seguintes eixos: comprometimento e apoio da alta administração; existência de unidade responsável pela implementação no órgão ou na entidade; análise, avaliação e gestão dos riscos associados ao tema da integridade; e monitoramento contínuo dos atributos do programa de integridade.