AUDITORIA PREVENTIVA COM FOCO EM RISCOS: A EXPERIÊNCIA DA CONTROLADORIA E OUVIDORIA GERAL DO ESTADO DO CEARÁ (CGE/CE)

Transcrição

1 Centro de Convenções Ulysses Guimarães Brasília/DF 4, 5 e 6 de junho de 2012 AUDITORIA PREVENTIVA COM FOCO EM RISCOS: A EXPERIÊNCIA DA CONTROLADORIA E OUVIDORIA GERAL DO ESTADO DO CEARÁ (CGE/CE) Marcelo de Sousa Monteiro

2 Painel 11/039 Eficiência do gasto: metodologias e ferramentas inovadoras AUDITORIA PREVENTIVA COM FOCO EM RISCOS: A EXPERIÊNCIA DA CONTROLADORIA E OUVIDORIA GERAL DO ESTADO DO CEARÁ (CGE/CE) Marcelo de Sousa Monteiro RESUMO A atuação dos órgãos públicos responsáveis pelos sistemas de controle interno não deve limitar-se à detecção e ao relato do descumprimento dos critérios legais e normativos. Por fazerem parte do processo de gestão, tais órgãos estão mais próximos de onde acontecem os atos administrativos, favorecendo uma atuação preventiva. A Controladoria e Ouvidoria Geral do Estado do Ceará (CGE/CE) é responsável pelos sistemas de controle interno, ouvidoria, ética e transparência do Poder Executivo. Discorreremos sobre as ações da CGE/CE para a implantação da Auditoria Preventiva com Foco em Riscos, as estratégias adotadas, os instrumentos utilizados e as atividades desenvolvidas para fortalecimento do ambiente de controle interno. Apresentaremos ainda o conceito de risco, abordando o panorama das metodologias denominadas COSO I e II, a norma AS/NZS 4360:2004 e a norma ISO 31000:2009. Palavras-chave: Controle interno. Auditoria preventiva. Gestão de riscos.

3 2 1 INTRODUÇÃO Por envolver recursos públicos, a atuação da Administração Pública deve ser cada vez mais preventiva, pois, do contrário, a falha dos controles internos e a demora em sua solução, trará como consequência a mera constatação da ilegalidade ou do dano ao erário, situação que, na maioria das vezes, constitui-se de difícil reversão. 1.1 Objetivos Pretendemos apresentar as atividades desenvolvidas para fortalecimento do ambiente de controle interno do Poder Executivo do Estado do Ceará, as ações da CGE/CE para a implantação da Auditoria Preventiva com Foco em Riscos, listando os instrumentos utilizados. Discorreremos ainda sobre o conceito de risco, citando as metodologias denominadas COSO I e II, a norma AS/NZS 4360:2004 e a norma ISO 31000: Metodologia A metodologia adotada para a elaboração do presente trabalho constou de pesquisa teórica e bibliográfica, para análise do conceito de risco e dos documentos técnicos relacionados ao COSO I e II, da norma AS/NZS 4360:2004 e das diretrizes da norma ISO 31000:2009. No tocante à experiência da CGE/CE, partimos de conhecimentos decorrentes da participação na implantação do projeto de Auditoria Preventiva com Foco em Riscos, no período de 2007 a PANORAMA DA ANÁLISE E GESTÃO DE RISCOS 2.1 O que é risco? O conceito de risco tem sido muito utilizado nas áreas de administração, engenharia, finanças, seguros, economia e gerência de projetos, enfocando principalmente o seu aspecto negativo. Usualmente, a designação representa o

4 3 resultado de uma combinação entre a probabilidade da ocorrência de um determinado evento, aleatório, futuro e que independa da vontade humana juntamente com o impacto resultante. Probabilidade representa a possibilidade de um dado evento ocorrer, enquanto impacto representa seu efeito. 2.2 Metodologias de análise de risco A identificação e análise dos riscos hoje fazem parte da gestão de qualquer organização ou atividade. Em síntese, a gestão de riscos constitui o processo por meio do qual são analisados metodicamente os riscos inerentes às respectivas atividades, com o objetivo de identificar, estimar a probabilidade de ocorrência e os seus impactos e possibilitar a definição de estratégias de tratamento ou convivência COSO I O COSO I, elaborado em 1992, consiste em uma estrutura de controle interno formada por cinco componentes inter-relacionados: Ambiente de Controle Avaliação de Riscos Atividades de Controle Informação e Comunicação Monitoramento COSO II O que ficou conhecido como COSO II, produzido em 2004, teve como foco principal o gerenciamento de riscos corporativos, partindo da premissa de que toda organização existe para agregar valor às partes interessadas, sendo composto de: Ambiente Interno; Fixação de Objetivos; Identificação de Eventos; Avaliação de Riscos; Resposta a Risco;

5 4 Atividades de Controle; Informação e Comunicação; Monitoramento Outras contribuições para a gestão de riscos Os modelos de gestão de risco têm recebido contribuições de diversas partes do mundo, tendo inclusive recebido aperfeiçoamentos e adequações, para utilização tanto pela administração pública, quanto privada. Dentre estas, podemos citar a norma elaborada em parceria pelos organismos de padronização da Austrália e da Nova Zelândia, a AS/NZS 4360:2004, e a norma ISO 31000:2009, editada pela International Organization for Standardization (Organização Internacional para Padronização). 3 AUDITORIA PREVENTIVA COM FOCO EM RISCOS A atuação da CGE/CE, na condição de órgão central do sistema de controle interno, exige constante interação com os demais órgãos e entidades do Poder Executivo estadual e com o Tribunal de Contas do Estado do Ceará (TCE/CE), órgão responsável pelo controle externo administrativo. O projeto denominado Auditoria Preventiva com Foco em Riscos, instituído por meio do Decreto Estadual n de 27/08/08, surgiu da necessidade de agregar valor à administração, trazendo à discussão os temas relacionados aos riscos e às fragilidades detectadas por meio dos trabalhos de auditoria, exigindo do gestor o comprometimento com a implantação de ações corretivas, bem como a necessidade de análise dos riscos e do aperfeiçoamento dos controles internos. Histórico da Controladoria e Ouvidoria Geral do Estado do Ceará Secretaria da Controladoria (SECON) 2003 Secretaria da Controladoria e Ouvidoria Geral do Estado (SECON) 2007 Controladoria e Ouvidoria Geral do Estado (CGE/CE) 2009

6 5 3.1 Estudos para definição do modelo Dos levantamentos realizados, e considerando a orientação do governo para a CGE/CE, foram estabelecidos os seguintes objetivos: Prioridade para a orientação aos gestores públicos, a partir das constatações já identificadas nas auditorias anteriores; Promoção de eventos para disseminar as informações de interesse do controle interno, apresentar os conceitos de gestão de risco, contribuir para o compartilhamento de boas práticas administrativas; Responder às consultas técnicas dos órgãos e entidades do Poder Executivo. Assim, a concepção do modelo de auditoria preventiva com foco em riscos da CGE/CE visava conciliar a vertente de orientação, para eliminar as causas potenciais de falhas, por meio de práticas que tornassem mais efetiva a atuação da auditoria interna, orientando e compartilhando boas práticas de gestão, mantendo a objetividade e a autonomia técnica do órgão central de controle interno Ambiente de Controle Na definição do ambiente de controle, foi considerado todo o Poder Executivo Estadual, exigindo a apreensão da estrutura do governo (órgãos, entidades e fundos) Avaliação de Risco Considerando a abrangência da atuação da CGE/CE, foi elaborada uma matriz de risco a partir de fatores de risco específicos, contemplando o impacto e a probabilidade, definindo objetivamente quais os níveis de risco de cada órgão e entidade, elencando-os em alto, médio, baixo e mínimo risco, permitindo a priorização de ações da CGE/CE.

7 Atividades de Controle Para o aperfeiçoamento dos controles internos, foram identificadas as fragilidades de controles mais recorrentes, que serviram de subsídio à elaboração do Plano de Ação para Sanar Fragilidades (PASF) a ser aplicado nos órgãos e entidades do Poder Executivo Informação e Comunicação No nível de informação e comunicação buscou-se maximizar a interação entre o órgão central de controle interno e os demais órgãos e entidades, por meio da realização das seguintes ações: Orientação para elaboração do Plano de Ação para Sanar Fragilidades (PASF) tendo como base as recomendações dos relatórios de auditoria; Realização do Fórum Permanente de Auditoria Preventiva; Realização do Encontro Estadual de Controle Interno; Emissão de orientações técnicas em resposta às consultas realizadas pelos órgãos e entidades Monitoramento Por meio do monitoramento do PASF a CGE verifica o andamento das ações estabelecidas e orienta a reavaliação do plano. Na análise, as ações são avaliadas em seus aspectos de pertinência, tempestividade e viabilidade. 4 CONCLUSÕES As ações desenvolvidas no âmbito do órgão central de controle interno do poder executivo do Estado do Ceará visaram prioritariamente criar mecanismos de prevenção, focados no aperfeiçoamento técnico dos responsáveis pela gestão dos recursos públicos.

8 7 Os Planos de Ação para Sanar Fragilidades estão implantados em 96% dos órgãos e entidades de alto e médio risco, abrangendo, no total, 42 1 dos 51 órgãos, entidades e o fundo especial de previdência dos servidores estaduais. A participação nos fóruns de permanentes de auditoria preventiva tem possibilitado maior interação entre os setores responsáveis pela gestão administrativa dos órgãos e entidades, permitindo a troca de experiências e possibilitando a construção de soluções compartilhadas. O Encontro Estadual de Controle Interno tem sido um momento ímpar para ampliação dos horizontes, no que concerne ao compartilhamento de teorias acadêmicas e práticas exitosas de controle na Administração Pública. Por meio de consultas técnicas, os gestores assimilaram a importância de um canal para que possam ter maior segurança na a tomada de decisões. A CGE/CE tem obtido uma resposta positiva em relação à sua atuação com este foco preventivo. Na Pesquisa de Satisfação da Qualidade de 2011, realizada junto aos órgãos e entidades, mais de 90% das respostas consideraram que os produtos e serviços da CGE/CE estão no nível de bom a excelente. Portanto, podemos considerar que o projeto de Auditoria Preventiva com Foco em Risco, tem sido fundamental para a mudança de paradigma do controle interno do Poder Executivo do Estado do Ceará, pois além das atividades de auditoria tradicional, verificando apenas o passado, adotou-se uma cultura de caráter preventivo, com foco nos riscos, na colaboração e na disseminação de boas práticas e de novas ideias para o aperfeiçoamento da Administração Pública. 1 Fonte: Relatório de Gestão CGE , p.29.

9 8 REFERÊNCIAS CEARÁ. Lei Estadual n o , de 2 de março de Altera dispositivos da Lei n o , de 7 de fevereiro de 2007 e alterações subsequentes e dá outras providências.. Decreto n o , de 27 de agosto de Institui a auditoria preventiva com foco em riscos no âmbito dos órgãos e entidades do Poder Executivo do Estado do Ceará. CGE. Relatório de Gestão [homepage na Internet]. Washington; [download]. Disponível em: Institucional pdf>. Acesso em: 6 fev DE CICCO, Francesco. Gestão de riscos. A norma AS/NZS 4360:2004. Coleção Risk Tecnologia. 2 ed. São Paulo: Risk Tecnologia Editora, Auditoria baseada em riscos. Como implementar a ABR nas organizações: uma abordagem inovadora. Coleção Risk Tecnologia. São Paulo: Risk Tecnologia Editora, DAMODARAN, Aswath. Gestão estratégica do risco: uma referência para a tomada de riscos empresariais. Trad. Félix Nonnenmacher. Porto Alegre: Bookman, PADOVEZE, Clóvis Luis. Gerenciamento do risco corporativo em controladoria: enterprise risk management (ERM). São Paulo: Cengage learning, STEINBERG, Richard M. Et al. Enterprise risk management framework (DRAFT). Comittee of Sponsoring Organizations of the Tradeway Comission (COSO) Sites na Internet COSO. Committee Of Sponsoring Organizations Of The Treadway Comission [homepage na Internet], [aproximadamente 3 telas]. Disponível em: < Acesso em: 3 fev

10 9 AUTORIA MARCELO DE SOUSA MONTEIRO Auditor de Controle Interno. Controladoria e Ouvidoria Geral do Estado do Ceará. Endereço eletrônico: marcelo.sousa@cge.ce.gov.br