Tabela de conteúdo |
DEFINIÇÃO DO PRINCÍPIO
Para o IBGP uma eficaz gestão de riscos e o monitoramento dos controles internos cria um ambiente favorável ao atingimento de objetivos definidos e dos resultados projetados para organização. O acompanhamento independente das auditorias internas e externas permitirão que a governança cumpra a sua função que é assegurar que a organização cumpra seus objetivos e atinja os resultados pretendidos pelos cidadãos e usuários de serviços públicos.
BOAS PRÁTICAS
1. Monitoramento do Controles
1.1. As organizações do setor público devem estruturar áreas de Controle Interno que a auxiliem na realização dos seus objetivos através da gestão de seus riscos e do cumprimento de regras, regulamentos e políticas organizacionais.
1.2. O Controle Interno deve ser uma parte integrante do sistema de governança e gestão de riscos de uma entidade, tendo independência em relação as reponsabilidades dos dirigentes, gestores e demais integrantes do sistema. Ver “Evaluating and Improving Internal Control in Organizations” (IFAC, 2012) (https://www.ifac.org/publicationsresources/evaluating-and-improving-internal-control-organizations-0)
1.3. Os dirigentes das organizações devem definir a estratégia de gestão de riscos e as políticas de controle interno para atingir os objetivos definidos por meio de, entre outras coisas:
-
- Execução de processos estratégicos e operacionais eficazes e eficientes;
- Fornecimento de informações úteis e confiáveis, para usuários internos e externos, de modo a permitir a tomada de decisão oportuna e informada, quer os serviços sejam entregues pela própria entidade ou sejam contratados;
- Garantia de conformidade com as leis e regulamentos aplicáveis, bem como com as políticas, procedimentos e diretrizes da própria entidade;
- Salvaguarda dos recursos da entidade contra a perda, fraude, uso indevido e danos;
- Salvaguarda da disponibilidade, confidencialidade e integridade dos sistemas de informação da entidade, incluindo as Tecnologia da Informação e Comunicação; e
- Atividades de monitoramento, auditoria interna, entre outras atividades de controle, acompanhando as prestações de contas dos gestores da entidade.
2. Independência das Verificações
2.1. Os dirigentes devem assegurar que a gestão de riscos e o controle interno realizem periodicamente o monitoramento e a avaliação da entidade, e essas áreas devem ser estruturadas para efetuar uma avaliação real, agregando valor e buscando a melhoria dos processos da entidade.
2.2. A eficácia das áreas de auditoria interna e externa dependem da independência e desvinculação dos dirigentes das entidades.
2.3. Os comitês de auditoria atuando com independência podem ter um papel significativo na:
-
- Melhoria da adequação e eficácia da gestão de riscos e de controle interno;
- Promoção dos princípios de boa governança e de sua aplicação à tomada de decisão;
- Supervisão da auditoria interna e apoio na qualidade da sua atividade, em particular, salvaguardando a independência organizacional;
- Reforço da objetividade e da importância das auditorias externas e, portanto, a eficácia da função de auditoria;
- Sensibilização para a necessidade de uma boa gestão de riscos e de controle interno, bem como da implementação das recomendações de auditoria interna e externa; e
- Ajuda à entidade para incorporação de valores éticos de governança, incluindo mecanismos eficazes para combater a fraude e corrupção.
PONTOS DE AVALIAÇÃO
Para esse princípio o IBGP recomenda os seguintes controles, identificados a partir de vários práticas e frameworks de governança pública em todo o mundo:
-
- Avaliar a efetividade dos Controles
- Gerenciar os gastos públicos
PA-1. Avaliar a efetividade dos Controles
PA-1.1. Os controles são um meio para um fim. A gestão eficaz dos riscos (meio) permite que uma entidade alcance seus objetivos (fim).
PA-1.2. Para o IFAC (2014, pg. 29), Controles são um conjunto dinâmico e fluido de ferramentas que evoluem ao longo do tempo como os objetivos, o ambiente, a cultura, a tecnologia e os riscos inerentes da entidade.
PA-1.3. Antes de projetar, implementar, aplicar ou avaliar um controle as entidades do setor público devem primeiro considerar o risco ou a combinação dos riscos objeto do controle.
PA-1.4. O controle interno deve permitir e não impedir a realização dos objetivos organizacionais. As áreas de controle devem evitar o excesso de controle e considerar a necessidade das organizações serem ágeis e não se tornarem excessivamente burocráticas. Foco no cidadão e usuários de serviços públicos, buscando os objetivos definidos e resultados planejados.
PA-1.6. Além disso, uma estrutura de auditoria interno e/ou externa, com total independência dos responsáveis pelo sistema de gestão da entidade, deverá fornecer uma garantia adicional sobre a adequação do modelo de gerenciamento de riscos e processos, bem como dos controles internos implementados para gerir riscos.
PA-1.7. As atividades de auditoria interna e/ou externa ajudam a entidade no cumprimento de seus objetivos através de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de governança, gestão de riscos e controle.
PA-1.8. Os trabalhos de auditoria interna e externa devem cobrir uma vasta lista de tópicos, incluindo as relacionadas com a efetividade na aplicação do dinheiro público, a prevenção e detecção de fraude e combate à corrupção.
PA-1.9. Os dirigentes do setor público devem observar a boa prática de criar comitês de auditoria ou grupo com função equivalente.
PA-1.10. O comitê de auditoria fornece uma outra fonte de garantia do gerenciamento de riscos da entidade, mantendo assim um efetivo ambiente de controle, com reportes sobre o desempenho financeiro e não financeiro da entidade.
PA-1.11. Para aumentar a eficácia de um comitê de auditoria, a maioria dos seus membros devem ser desvinculados dos dirigentes das entidades e dos órgãos superiores. Também é importante que um relatório anual sobre as entidades do setor público contenha informações claras sobre o mandato, operações, atividades e resultados dos comitês de auditoria.
PA-2. Gerenciar os gastos públicos
PA-2.1. Uma contundente gestão financeira garante que o dinheiro público seja protegido em todos os momentos e utilizados de forma adequada, econômica, eficiente e eficaz.
PA-2.2. Um eficiente sistema de gestão financeira auxilia a tomada de decisão, a entrega de serviços e o alcance de resultados nas entidades do setor público de modo sustentável, posto que todas as decisões e atividades têm consequências financeiras, diretas ou indiretas.
PA-2.3. Os dirigentes das entidades do setor público devem assegurar que a sua gestão financeira suporte tanto a realização a longo prazo dos resultados, quanto o desempenho financeiro e operacional de curto prazo.
PA-2.4. Uma entidade setor público terá uma, bem desenvolvida e integrada, gestão financeira considerando todos os níveis organizacionais de planejamento, execução e controle, incluindo a gestão de riscos financeiros e controles internos.
PA-2.5. A gestão financeira em entidades do setor público deve contemplar atividades como:
-
- Fontes e aplicação de recursos financeiros para prestação de serviços públicos, incluindo o estabelecimento de objetivos, políticas e estratégias financeiras, planejamento de fontes e usos de investimento, planejamento tributário e gestão de capital de giro, fluxo de caixa e risco financeiro;
- Gerenciamento de desempenho por meio do desenvolvimento e implementação de uma estratégia financeira, determinação de custos, orçamento, previsão e controle financeiro; e
- Provisão, análise e interpretação da informação financeira e não-financeira para os dirigentes e gestores; suporte na compreensão da saúde financeira da entidade e do progresso na realização dos objetivos financeiros; e prover a informação e análise necessárias para estabelecimento dos objetivos organizacionais, bem como para a formulação, execução e controle de estratégias organizacionais.
MODELO DE MATURIDADE
Para este princípio são considerados os seguintes Níveis de Maturidade conforme Modelo de Maturidade de Governança Pública do IBGP.
Nível 0 – Inexistente
Nível 1 – Inicial
Nível 2 – Definido
Nível 3 – Gerenciado