GAO Ferramentas de Gestão e Avaliação de Controle Interno

Escritório Geral de Contabilidade dos Estados Unidos

GAO Normas de Controle Interno

Agosto de 2001 Ferramenta de Gestão

e Avaliação de

Controle Interno

GAO-01-1008G

PREFÁCIO

Agosto de 2001

O Escritório Geral de Contabilidade (GAO) emite normas de controle interno no

governo federal, conforme determina a 31 U.S.C. 3512(c), comumente denominada Lei

de Integridade Financeira de Gestores Federais (Federal Managers’ Financial Integrity

Act), de 1982. As normas foram inicialmente emitidas pelo GAO em 1983 e se tornaram

amplamente conhecidas em todo o governo como o “Livro Verde”. Desde então,

mudanças na tecnologia da informação, questões emergentes envolvendo a gestão de

capital humano e o requisito de leis recentes sobre gestão financeira motivaram um

enfoque renovado no controle interno. Conseqüentemente, o GAO revisou as normas e

as publicou novamente sob o título Normas de Controle Interno no Governo Federal

(GAO/AIMD-00-21.3.1, novembro de 1999). Essas normas estabelecem o marco geral

para a criação e manutenção do controle interno e para a identificação e o tratamento

dos principais desafios de desempenho e das áreas mais expostas a riscos de fraude,

desperdício, abuso e má gestão.

Estamos publicando esta Ferramenta de Gestão e Avaliação, baseada nas Normas de

Controle Interno no Governo Federal emitidas pelo GAO, para auxiliar os órgãos a

manter e implementar um controle interno efetivo e, quando necessário, ajudá-los a

determinar o que, onde e como melhorias podem ser implementadas. Embora o uso

desta ferramenta não seja obrigatório, seu objetivo é fornecer uma abordagem

sistemática, organizada e estruturada para a avaliação da estrutura de controle interno.

Trata-se de um de uma série de documentos correlatos que publicamos para auxiliar os

órgãos a melhorar e manter operações efetivas. (Ver lista de produtos associados na

última página deste documento).

Esta ferramenta - que constitui as normas de controle interno do GAO - e a Circular A-

123 do Escritório de Gestão e Orçamento - Management Accountability and Control

(revista em 21 de junho de 1995), devem ser usadas concomitantemente. O usuário deve

usar o bom senso na interpretação e aplicação desta ferramenta, de forma que possa

considerar o impacto do documento completo em toda a estrutura de controle interno.

Para facilitar seu uso, esta ferramenta consta da página do GAO na Internet

(www.gao.gov) sob o título “Other Publications” (Outras Publicações) e o subtítulo

“Accounting and Financial Management” (Gestão Contábil e Financeira). Cópias

adicionais podem ser obtidas junto ao Escritório Geral de Contabilidade dos EUA, Sala

1100, 700 4th

Street, NW, Washington, DC 20548, ou pelo telefone (202) 512-6000, ou

TDD (202) 512-2537.

Jeffrey C. Steinhoff

Diretor Administrativo

Gestão Financeira e Garantia

(PÁGINA EM BRANCO)

ÍNDICE

Introdução 6

Ambiente de Controle 10

Avaliação de Riscos 27

Atividades de Controle 40

Informações e Comunicação 53

Monitoramento 66

Resumo do Controle Interno Geral 76

Produtos Relacionados 79

Abreviaturas

CFO Diretor-Financeiro

COSO Comitê de Organizações Patrocinadoras da Comissão Treadway

FAM Manual de Auditoria Financeira

FFMIA Lei de Melhoria da Gestão Financeira Federal de 1996

FISCAM Manual de Auditoria de Controles do Sistema Federal de Informação

FMFIA Lei de Integridade Financeira de Gestores Financeiros Federais de 1982

GAO Escritório Geral de Contabilidade

GPRA Lei de Desempenho e Resultados do Governo de 1993

OMB Escritório de Gestão e Orçamento

OPM Escritório de Gestão de Pessoal

(PÁGINA EM BRANCO)

INTRODUÇÃO

Na medida em que se esforçam para cumprir a missão e as metas de seus órgãos e

prestar contas de suas operações, os gestores federais precisam aferir e avaliar

continuamente sua estrutura de controle interno, a fim de assegurar que esta seja bem

concebida e operada, apropriadamente atualizada para atender a novas condições e

ofereça garantia razoável de que os objetivos do órgão estão sendo alcançados.

Especificamente, os gestores devem examinar o controle interno, a fim de determinar a

eficácia de seu desempenho e o grau no qual ajuda a identificar e abordar riscos

significativos de fraude, desperdício, abuso e má gestão.

Como Usar este Documento

Este documento é uma Ferramenta de Gestão e Avaliação de Controle Interno. Embora

o uso desta ferramenta não seja obrigatório, seu objetivo é auxiliar gestores e

avaliadores a aferir a eficácia da concepção e do funcionamento do controle interno de

um órgão, bem como a determinar o que, onde e como melhorias, quando necessárias,

podem ser implementadas.

Esta ferramenta baseia-se na orientação fornecida nas Normas de Controle Interno no

Governo Federal (Standards for Internal Control in the Federal Government) emitidas

pelo GAO (GAO/AIMD-00-21.3.1, novembro de 1999). O referido documento fornece

o contexto para o uso e a aplicação desta ferramenta. Conseqüentemente, seus usuários

(e gestores e funcionários em geral) devem se familiarizar com as normas apresentadas

naquele documento. Além disso, seria aconselhável que usuários sem experiência em

questões de controle interno tivessem acesso a pessoas com tal experiência.

A ferramenta é apresentada em cinco seções, que correspondem às cinco normas de

controle interno: ambiente de controle, avaliação de riscos, atividades de controle,

informações e comunicação e monitoramento. Cada seção contém uma lista dos

principais fatores a serem considerados na revisão do controle interno, conforme sua

relação com a norma específica. Esses fatores representam algumas das questões mais

relevantes abordadas pela norma. Cada fator inclui itens específicos e suplementares,

que os usuários devem considerar ao abordar o fator. Os itens específicos e

suplementares têm como objetivo auxiliar os usuários a considerar aspectos específicos

que indicam o grau no qual o controle interno está funcionando. Os usuários devem usar

um julgamento informado ao considerar os itens específicos e suplementares para

determinar (1) a aplicabilidade do item às circunstâncias; (2) se o órgão foi efetivamente

capaz de implementar, cumprir ou aplicar o item; (3) quaisquer fragilidades do controle;

e (4) a medida na qual o item afeta a capacidade do órgão para cumprir sua missão e

suas metas.

Ao lado de cada item específico e suplementar há um espaço para que o usuário anote

seus comentários ou descreva as circunstâncias que afetam o problema. Os comentários

e as descrições geralmente não serão do tipo “sim/não”, mas incluirão informações

sobre como o órgão aborda ou não o problema. Os usuários também poderiam usar esse

espaço para indicar se algum problema detectado pode ser atribuído a grandes ou

pequenas fragilidades do controle. Esta ferramenta tem como objetivo auxiliar os

usuários a chegar a uma conclusão sobre o controle interno do órgão, conforme sua

pertinência à norma específica. Nesse sentido, há um espaço no final de cada seção para

que o usuário anote sua avaliação geral e identifique ações que devam ser adotadas ou

consideradas. No final da ferramenta há um espaço adicional para uma avaliação geral

resumida.

Deve ficar entendido que esta ferramenta não constitui uma parte impositiva das normas

de controle interno. Ao contrário, seu objetivo é servir de guia suplementar que gestores

e avaliadores federais podem usar para aferir a efetividade do controle interno e

identificar aspectos importantes do controle que necessitam de melhorias. Os usuários

devem ter em mente que esta ferramenta é um ponto de partida e que pode e deve ser

modificada para se ajustar às circunstâncias, às condições e aos riscos relevantes para a

situação de cada órgão. Nem todos os itens específicos ou suplementares precisam ser

levados em conta em todos os órgãos ou atividades; depende do tipo de missão

desempenhada e do aspecto custo-benefício de um item de controle em particular. Os

usuários devem avaliar os itens específicos e suplementares e suprimir ou acrescentar

outros, conforme apropriado, às suas entidades ou circunstâncias específicas. Além

disso, os usuários devem observar que este documento adota o formato das normas de

controle interno e podem reajustar ou reorganizar os itens específicos e suplementares a

fim de adequá-los às suas necessidades ou aos seus desejos específicos.

Esta Ferramenta pode Ajudar

Esta ferramenta pode ser útil na avaliação do controle interno, uma vez que está

relacionada com a consecução dos objetivos em qualquer das três principais categorias

de controle, i.e., eficácia e eficiência das operações, confiabilidade de relatórios

financeiros e cumprimento de leis e regulamentos. Também pode ser útil no que se

refere ao objetivo estabelecido de salvaguardar ativos contra fraudes, desperdícios,

abusos ou uso indevido. Além disso, a ferramenta pode ser usada na avaliação do

controle interno na sua relação com qualquer das várias atividades de um órgão, tais

como administração, gestão de capital humano, gestão financeira, aquisições e compras,

e fornecimento de bens ou serviços.

Ademais, a ferramenta pode ser útil para atender aos requisitos de elaboração de

relatórios da 31 U.S.C. 3512(c), comumente aludida como Lei de Integridade Financeira

de Gestores Federais (FMFIA) de 1982. A FMFIA exige relatórios anuais sobre o

controle interno dos órgãos. A lei orienta o chefe de cada órgão executivo a apresentar

uma declaração anual indicando se o controle interno do órgão cumpre as normas

determinadas. Essencialmente, isso requer que o relatório contenha uma declaração

sobre a efetividade do controle interno. Se o controle interno não cumpre esses

requisitos, o relatório deve identificar fragilidades materiais, bem como apresentar os

planos e o cronograma para corrigi-las. A Circular A-123 do Escritório de Gestão e

Orçamento (OMB) - Management Accountability and Control, revista em 21 de junho

de 1995, fornece aos órgãos orientação sobre como atender aos requisitos para a

elaboração de relatórios da FMFIA.1

Recursos Afins

1 A Circular A-123 do OMB usa a expressão “controle de gestão,” enquanto este

documento optou pela expressão “controle interno.” As normas de controle interno do

GAO afirmam que os termos são sinônimos.

Cabe, ainda, observar, que esta ferramenta não é o único recurso disponível para avaliar

o controle interno. Ela deve ser usada em conjunto com outros recursos, tal como a

orientação fornecida na Circular A-123 do OMB - Management Accountability and

Control, revista em 21 de junho de 21, 1995. Os auditores de demonstrações financeiras

devem seguir o Manual de Auditoria Financeira do GAO (Financial Audit Manual –

FAM - GAO/AFMD-12.19.5A/B, dezembro de 1997), conforme alterado. O FAM

apresenta o processo e a metodologia a serem adotados pelo auditor ao examinar o

controle interno em auditorias financeiras. O auditor financeiro avalia o controle interno

principalmente no que se refere a relatórios financeiros e ao cumprimento de leis e

regulamentos. Com relação ao controle interno, o FAM enfoca a identificação e

avaliação de riscos pelos auditores, na medida em que estes estão associados aos

objetivos de auditoria da demonstração financeira. Por um lado, esta ferramenta discute

o controle interno a partir de uma perspectiva mais ampla e geral da entidade, com base

nas normas de controle interno e focalizando os objetivos operacionais e de programa

da gerência. Embora com enfoques diferentes, os dois documentos são complementares.

Esta Ferramenta de Gestão e Avaliação foi desenvolvida a partir de diferentes fontes de

informações e idéias. A fonte principal foi, obviamente, o documento Normas de

Controle Interno no Governo Federal, elaborado e publicado pelo GAO. Orientações

adicionais foram obtidas na seção “Ferramentas de Avaliação” do documento Controle

Interno – Marco Integrado (Internal Control - Integrated Framework), publicado em

setembro de 1992 pelo Comitê de Organizações Patrocinadoras da Comissão Treadway

(COSO). Também foram considerados os requisitos da legislação pertinente, inclusive a

Lei de Integridade Financeira de Gestores Federais (FMFIA) de 1982, a Lei de

Diretores Financeiros de 1990, a Lei de Desempenho e Resultados do Governo (GPRA)

de 1993 e a Lei de Melhoria da Gestão Financeira Federal (FFMIA) de 1996. Outras

orientações foram desenvolvidas com base em publicações anteriores do GAO,

inclusive o Human Capital: A Self-Assessment Checklist for Agency Leaders (Capital

Humano: Uma Lista de Verificação de Auto-Avaliação para Gestores de Órgãos)

(GAO/OGC-00-14G, setembro de 2000, Versão 1) e o Federal Information System

Controls Audit Manual –FISCAM (Manual de Auditoria de Controles do Sistema de

Informação Federal) (GAO/AIMD-12.19.6, janeiro de 1999). Finalmente, um material

essencial também foi desenvolvido com base nos muitos anos de experiência dos

avaliadores e analistas do GAO no exame e na avaliação do controle interno de órgãos

federais.

Esta publicação é um de uma série de documentos publicados pelo GAO para auxiliar

os órgãos a melhorar e manter operações efetivas. Ver lista de produtos associados na

última página deste documento.

(PÁGINA EM BRANCO)

AMBIENTE DE CONTROLE

Em conformidade com a primeira norma de controle interno - relacionada com o

ambiente de controle -, gestores e empregados devem criar e manter um ambiente em

toda a organização que estabeleça uma atitude positiva e de apoio em relação ao

controle interno, bem como uma gestão escrupulosa. Há vários fatores-chave que

afetam a consecução dessa meta.

Gestores e avaliadores devem considerar cada um desses fatores relacionados com o

ambiente de controle ao determinar se um ambiente de controle positivo foi

efetivamente alcançado. Os fatores que devem ser focalizados estão listados abaixo. A

lista é um ponto de partida. Ela não é exaustiva e nem todos os itens se aplicarão a todos

os órgãos ou à atividade do órgão. Embora algumas das funções sejam de natureza

subjetiva e exijam julgamento, elas são importantes para a efetividade do ambiente de

controle.

Integridade e Valores Éticos Comentários/Descrições

1. O órgão estabeleceu e adota um

código ou códigos formais de conduta e

outras políticas que comunicam normas

apropriadas de comportamento moral e

ético e abordam práticas operacionais

aceitáveis e conflitos de interesse.

Considere o seguinte:

Os códigos são de natureza

abrangente e abordam diretamente

questões como pagamentos

indevidos, uso apropriado de

recursos, conflitos de interesse,

atividades políticas dos

empregados, recebimento de

presentes ou condecorações

estrangeiras e devida diligência

profissional.2

Os códigos são periodicamente

validados pela assinatura de todos

os empregados.

Os empregados indicam conhecer

que tipos de comportamentos são

aceitáveis e inaceitáveis, as

punições para comportamentos

inaceitáveis e o que fazer se

2 Os empregados do Executivo estão sujeitos às normas e aos princípios de conduta

ética, em conformidade com a 5CFR2635 e os Atos do Poder Executivo 12674 e 12731.

tomarem conhecimento de

comportamentos inaceitáveis.

2. Um tom ético foi estabelecido no alto

escalão da organização e comunicado a

todo o órgão. Considere o seguinte:

A direção fomenta e incentiva uma

cultura organizacional que enfatiza

a importância da integridade e dos

valores éticos. Isso pode ser feito

em reuniões, discussões pessoais e

exemplos em atividades cotidianas.

Os empregados indicam que há

pressão de pares por um

comportamento moral e ético.

A direção age rápida e

apropriadamente tão logo percebe

sinais da possível existência de um

problema.

3. As negociações com o público, o

Congresso, empregados, fornecedores,

auditores e outros são conduzidas num

elevado plano ético. Considere o

seguinte:

Os relatórios financeiros,

orçamentários e

operacionais/programáticos ao

Congresso, OMB, Tesouro,

Escritório de Gestão de Pessoal

(OPM) e ao público são

apropriados e precisos (sem fatos

enganosos intencionais).

A direção coopera com os auditores

e outros avaliadores, informando-os

sobre problemas conhecidos e

valoriza seus comentários e suas

recomendações.

Subfaturamentos por parte de

fornecedores ou pagamentos a

maior por parte de usuários ou

clientes são rapidamente corrigidos.

O órgão conta com um processo

bem definido e bem entendido para

lidar com queixas e preocupações

dos empregados de forma oportuna

e apropriada.

4. Ações disciplinares adequadas são

adotadas em resposta ao

descumprimento de políticas e

procedimentos ou violações do código de

conduta. Considere o seguinte:

A direção age quando há violações

de políticas, procedimentos ou

do(s) código(s) de conduta.

As ações disciplinares que podem

ser adotadas são amplamente

comunicadas a todo o órgão, de

forma que outros saibam que, caso

se comportem de maneira

imprópria, enfrentarão

conseqüências semelhantes.

5. A direção aborda apropriadamente

intervenções ou práticas no sentido de

“contornar” o controle interno.


Há orientações sobre as

circunstâncias e a freqüência com

que a intervenção poderá ser

necessária e os níveis de direção

autorizados a agir nesse sentido.

Qualquer intervenção ou prática no

sentido de “contornar” o controle

interno é integralmente

documentada no que se refere às

razões e ações específicas adotadas.

A prática de “contornar” o controle

interno por parte da direção de

nível básico é proibida, exceto em

situações de emergência; a direção

superior é imediatamente notificada

e as circunstâncias são

documentadas.

6. A direção adota ações que

desestimulam o comportamento

antiético. Considere o seguinte:

A direção tem uma base sólida para

definir metas realistas e factíveis e

não pressiona os empregados para

cumprir metas não realistas.

A direção oferece incentivos justos,

moderados (em oposição a

tentações injustas e desnecessárias),

para ajudar a garantir a integridade

e a adesão a valores éticos.

Recompensas e promoções são

baseadas em rendimento e

desempenho.

Compromisso com a Competência Comentários/Descrições

1. A direção identificou e definiu as

tarefas necessárias para o desempenho

de funções específicas e o preenchimento

de diferentes cargos. Considere o

seguinte:

A direção analisou as tarefas que

precisam ser desempenhadas para

funções específicas e considerou

aspectos como o nível de

discernimento e o grau de

supervisão necessários.

Descrições formais de funções ou

outros meios para identificar e

definir tarefas específicas para os

cargos a serem preenchidos foram

estabelecidos e estão atualizados.

2. O órgão realizou análises dos

conhecimentos, das competências e das

habilidades necessários para o

desempenho apropriado de funções.


Os conhecimentos, as competências

e as habilidades necessários para

diferentes funções foram

identificados e levados ao

conhecimento dos empregados.

Há evidências de que o órgão

procura assegurar que os

empregados selecionados para

diferentes funções apresentem os

conhecimentos, as competências e

as habilidades necessários.

3. O órgão oferece capacitação e

aconselhamento, a fim de ajudar os

empregados a manter e melhorar sua

competência para as funções que

desempenham. Considere o seguinte:

Há um programa adequado de

capacitação para atender às

necessidades de todos os

empregados.

O órgão enfatiza a necessidade de

capacitação contínua e dispõe de

um mecanismo de controle para

ajudar a assegurar que todos os

empregados efetivamente recebam

capacitação apropriada.

Os supervisores apresentam as

competências gerenciais

necessárias e foram treinados para

oferecer aconselhamento efetivo no

que se refere ao desempenho de

funções.

As avaliações de desempenho

baseiam-se em avaliações de

fatores críticos das funções e

identificam claramente as áreas em

que os empregados apresentam um

bom desempenho e aquelas que

precisam ser melhoradas.

Os empregados recebem

aconselhamento honesto e

construtivo no que se refere ao

desempenho de suas funções.

4. Os empregados-chave de direção

superior têm habilidade comprovada em

gestão geral e vasta experiência prática

na operação de entidades

governamentais ou empresariais.

Filosofia e Estilo Operacional da

Direção

Comentários/Descrições

1. A direção adota uma atitude

apropriada no que se refere a assumir

riscos e somente inicia novos

empreendimentos, missões ou operações

após analisar cuidadosamente os riscos

envolvidos e determinar formas para

minimizá-los ou mitigá-los.

2. A direção endossa entusiasticamente o

uso da gestão baseada em desempenho.

3. Não tem havido rotatividade excessiva

de pessoal em funções cruciais como

operações e gestão de programas,

contabilidade, ou auditoria interna, que

indicasse um problema com a ênfase do

órgão no controle interno. Considere o

seguinte:

Não tem havido rotatividade

excessiva de pessoal de supervisão

relacionada com problemas de

controle interno e há uma estratégia

para lidar com a rotatividade

associada a restrições e limitações

tais como pisos salariais.

Não houve demissão inesperada de

pessoal-chave.

A rotatividade de pessoal não foi

tão grande a ponto de prejudicar o

controle interno, como resultado da

contratação de muitas pessoas não

familiarizadas com suas funções e

com as atividades e

responsabilidades de controle.

Não há um padrão para a

rotatividade de pessoal que indique

um problema com a ênfase que a

diretoria atribuir ao controle

interno.

4. A direção adota uma atitude positiva

e de apoio em relação às funções de

contabilidade, sistemas de gestão de

informação, operações de pessoal,

monitoramento e auditorias, e avaliações

internas e externas. Considere o

seguinte:

As operações de contabilidade

financeira e orçamento são

consideradas essenciais para o

bem-estar da organização e vistas

como métodos para exercer

controle sobre as diferentes

atividades da entidade.

A direção regularmente utiliza os

dados contábeis/financeiros e

programáticos de seus sistemas

para fins de tomada de decisões e

avaliações de desempenho.

Se a operação contábil é

descentralizada, o pessoal da

unidade contábil também é

responsável por informar o(s)

diretor(es) financeiro(s).

A gestão financeira, as operações

contábeis e as operações de

execução orçamentária estão sob a

chefia do Diretor-Financeiro (CFO)

e há forte sincronia e coordenação

entre as atividades orçamentárias e

de contabilidade financeira.

A direção supervisiona a função de

gestão da informação no que se

refere a dados operacionais críticos

e apóia esforços destinados a

melhorar os sistemas na medida em

que a tecnologia evolui.

As operações de pessoal têm alta

prioridade e os dirigentes enfatizam

a importância da boa gestão do

capital humano.

A direção atribui um alto grau de

importância ao trabalho do Inspetor

Geral, a auditorias externas e a

outras avaliações e estudos e é

responsiva às informações

desenvolvidas por meio desses

produtos.

5. Ativos valiosos e informações são

protegidos de acesso ou uso não

autorizado.3

6. Há interação freqüente entre a

direção superior e a direção de

operações/programas, especialmente

quando ambas operam a partir de locais

geograficamente dispersos.

7. A direção adota uma atitude

apropriada no que se refere a relatórios

financeiros, orçamentários e

operacionais/programáticos. Considere

o seguinte:

A direção é informada e envolvida

em questões críticas referentes à

elaboração de relatórios financeiros

e apóia uma abordagem

conservadora na aplicação de

princípios e estimativas contábeis.

A direção divulga todas as

informações financeiras,

orçamentárias e programáticas

necessárias para o pleno

entendimento das operações e da

condição financeira do órgão.

A direção evita concentrar-se em

resultados de curto prazo.

O pessoal não apresenta relatórios

impróprios ou imprecisos a fim de

cumprir metas.

Os fatos não são exagerados e as

3 Os itens específicos e suplementares a serem considerados no que se refere ao controle

físico de ativos vulneráveis são discutidos na seção “Atividades de Controle,” em

“Categorias Comuns de Atividades de Controle,” 5º item.

estimativas orçamentárias não são

“esticadas” a ponto de se tornarem

desmedidas.

Estrutura Organizacional


1. A estrutura organizacional do órgão é

apropriada para seu tamanho e a

natureza de suas operações. Considere o

seguinte:

A estrutura organizacional facilita o

fluxo de informações em todo o

órgão.

A estrutura organizacional é

apropriadamente descentralizada,

dada a natureza de suas operações,

e a direção articulou claramente as

considerações e os fatores levados

em conta para equilibrar o grau de

centralização versus

descentralização.

2. Áreas cruciais de autoridade e

responsabilidade são definidas e

comunicadas a toda a organização.


Os dirigentes encarregados das

principais atividades ou funções

são plenamente conscientes de seus

deveres e responsabilidades.

Um organograma preciso e

atualizado, mostrando as áreas-

chave de responsabilidade é

fornecido a todos os empregados.

Os dirigentes e gestores-chave

entendem suas responsabilidades

em relação ao controle interno e

certificam-se de que seu pessoal

também entenda suas próprias

responsabilidades.

3. Relações apropriadas e claras para a

transmissão de informações internas

foram estabelecidas. Considere o

seguinte:

Relações para a transmissão de

informações foram estabelecidas e

fornecem aos gestores, de forma

efetiva, as informações de que

necessitam para cumprir suas

responsabilidades e desempenhar

suas funções.

Os empregados estão cientes das

relações para a transmissão de

informações estabelecidas.

Os gestores de nível intermediário

podem se comunicar facilmente

com os dirigentes operacionais do

alto escalão.

4. A direção avalia periodicamente a

estrutura organizacional e faz as

mudanças necessárias para atender a

novas condições.

5. O órgão tem um número adequado de

empregados, particularmente em

funções gerenciais. Considere o seguinte:

Os gestores e supervisores dispõem

de tempo para cumprir seus deveres

e suas responsabilidades.

Os empregados não trabalham

durante um número excessivo de

horas-extras ou fora da semana

normal de trabalho para concluir as

tarefas que lhes são atribuídas.

Os gestores e supervisores não

estão desempenhando as funções de

mais de um empregado.

Atribuição de Autoridade e

Responsabilidade


1. O órgão atribui adequadamente

autoridade e delega responsabilidade ao

pessoal apropriado para tratar das

metas e dos objetivos organizacionais.


A autoridade e a responsabilidade

são claramente atribuídas em toda a

organização e isso é claramente

comunicado a todos os empregados.

A responsabilidade pela tomada de

decisões está claramente ligada à

atribuição de autoridade e os

indivíduos são devidamente

responsabilizados.

Junto com maior delegação de

autoridade e responsabilidade, a

direção conta com procedimentos

efetivos para monitorar resultados.

2. Todo empregado sabe (1) como suas

ações se inter-relacionam com outras,

considerando-se a forma como a

autoridade e as responsabilidades são

atribuídas; e (2) está ciente dos deveres

afins referentes ao controle interno.


As descrições de funções indicam

claramente o grau de autoridade e

responsabilização delegado a cada

cargo/função e as responsabilidades

atribuídas.

As descrições de funções e as

avaliações de desempenho contêm

referências específicas aos deveres,

responsabilidades e prestação de

contas associados ao controle

interno.

3. A delegação de autoridade é

apropriada em relação à atribuição de

responsabilidade. Considere o seguinte:

Os empregados, nos níveis

apropriados, têm poder para corrigir

problemas ou implementar

melhorias.

Há um equilíbrio adequado entre a

delegação de autoridade nos níveis

básicos, para que “o trabalho seja

feito” e se obtenha o envolvimento

de pessoal graduado.

Políticas e Práticas de Recursos

Humanos


1. Há políticas e procedimentos para

contratar, orientar, capacitar, avaliar,

aconselhar, promover, recompensar,

disciplinar e demitir empregados.


A direção informa os recrutadores

sobre os tipos de competências

necessários para a função ou

participa do processo de

contratação.

O órgão adota normas ou critérios

para a contratação de pessoas

qualificadas, com ênfase em nível

educacional, experiência,

habilidades e comportamento ético.

As descrições das funções e

qualificações estão em

conformidade com a orientação do

OPM e são padronizadas em todo o

órgão para funções semelhante.

Foi criado um programa de

capacitação que inclui orientações

para novos empregados e

treinamento contínuo para todos os

empregados.

A promoção, a recompensa e a

rotatividade de empregados

baseiam-se em avaliações

periódicas de desempenho.

As avaliações de desempenho estão

ligadas às metas e aos objetivos

definidos do plano estratégico do

órgão.

A importância da integridade e dos

valores éticos está refletida nos

critérios de avaliação de

desempenho.

Os empregados recebem feedback e

aconselhamento apropriados sobre

seu desempenho na função, bem

como sugestões para melhorias.

Ação disciplinar ou corretiva é

adotada em resposta a violações de

políticas e padrões éticos.

O contrato de emprego é

rescindido, com base em políticas

estabelecidas, quando o

desempenho fica sistematicamente

abaixo dos padrões, ou quando

ocorrem violações significativas e

graves de políticas.

A direção estabeleceu critérios para

a retenção de empregados e

considera o efeito em operações de

grande porte quando da iminência

da saída ou aposentadoria de um

grande número de empregados num

determinado período.

2. Os antecedentes dos candidatos a

vagas são verificados. Considere o

seguinte:

Candidatos que mudam de emprego

freqüentemente recebem atenção

especial.

As normas de contratação requerem

investigações de antecedentes

criminais para todos os empregados

potenciais.

Pessoas indicadas como fonte de

referência e empregadores

anteriores são contatados.

Certificados escolares e

profissionais são confirmados.

3. Os empregados são adequadamente

supervisionados. Considere o seguinte:

Os empregados recebem

orientação, revisão e treinamento

no local de trabalho dos

supervisores, a fim de ajudar a

assegurar um fluxo adequado de

trabalho e o processamento de

transações e eventos, reduzir mal-

entendidos e desencorajar atos

ilícitos.

O pessoal de supervisão certifica-se

de que os empregados estejam

cientes de seus deveres e suas

responsabilidades, bem como das

expectativas da direção.

Grupos de Inspeção Comentários/Descrições

1. O órgão dispõe de mecanismos para

inspecionar e monitorar operações e

programas. Considere o seguinte:

Um Inspetor Geral, independente

da direção, audita e inspeciona as

atividades do órgão.

O órgão conta com um comitê de

auditoria ou um conselho de

direção superior formado por

dirigentes de alto nível que

inspeciona o trabalho de auditoria

interna e atua em estreita

coordenação com o Inspetor Geral

e os auditores externos.

As operações de auditoria interna

estão subordinadas ao chefe do

órgão.4

A unidade de auditoria interna

4 Os órgãos podem ou não dispor de uma função de auditoria interna separada e

independente do Inspetor Geral.

inspeciona as atividades e os

sistemas do órgão e fornece

informações, análises, avaliações,

recomendações e assessoria à

direção.

2. O órgão trabalha estreitamente com

entidades de inspeção do poder

executivo. Considere o seguinte:

O órgão mantém boas relações de

trabalho com o OMB e

funcionários graduados - inclusive

o CFO - reúnem-se regularmente

com o pessoal do OMB para

discutir questões como relatórios

financeiros e orçamentários,

controle interno, e desempenho da

direção.

O pessoal do alto escalão do órgão

mantém boas relações de trabalho

com outros órgãos do poder

executivo que exercem

responsabilidades de controle sobre

vários órgãos, tais como a

Secretaria do Tesouro, a

Administração de Serviços Gerais e

o OPM.

3. O órgão mantém estreita relação com

o Congresso, em geral, e com comitês de

inspeção, em particular. Considere o

seguinte:

O órgão fornece ao Congresso e

aos comitês de inspeção

informações oportunas e precisas, a

fim de permitir o monitoramento

das atividades do órgão, inclusive a

inspeção de (1) missão e metas, (2)

relatórios de desempenho e (3)

situação financeira e resultados

operacionais do órgão.

Funcionários graduados do órgão

reúnem-se regularmente com

pessoal do Congresso e do GAO

para discutir questões importantes

que afetam as operações, o controle

interno, o desempenho e outras

operações e programas importantes

do órgão.

Seção de Resumo do Ambiente de Controle

Apresentar aqui as Conclusões Gerais e Ações Necessárias:

AVALIAÇÃO DE RISCOS

A segunda norma de controle interno aborda a avaliação de riscos. Uma precondição

para a avaliação de riscos é a definição de metas e objetivos do órgão que sejam claros,

coerentes e no nível tanto da entidade como de suas atividades (programa ou missão).

Uma vez definidos os objetivos, o órgão deve identificar os riscos que poderiam obstar

a consecução eficiente e efetiva desses objetivos no nível da entidade e das atividades.

O controle interno deve fornecer uma avaliação dos riscos enfrentados pelo órgão,

provenientes de fontes tanto internas como externas. Uma vez identificados, os riscos

devem ser analisados em relação ao seu possível efeito. A direção a seguir, deve

formular uma abordagem para a gestão de riscos e definir as atividades de controle

interno necessárias para mitigar esses riscos e cumprir os objetivos de controle interno

de operações eficientes e eficazes, elaboração de relatórios financeiros confiáveis e

observância de leis e regulamentos. Um gestor ou avaliador focalizará os processos da

gerência no que se refere à definição de objetivos, identificação de riscos e gestão de

riscos em tempos de mudança. Abaixo estão listados os fatores que um usuário poderá

considerar. A lista é um ponto de partida, não é exaustiva e nem todos os itens se

aplicarão a todos os órgãos ou atividades do órgão. Mesmo que algumas das funções e

itens possam ser de natureza subjetiva e exigir discernimento, são importantes na

avaliação de riscos.

Definição de Objetivos para todo o

órgão


1. O órgão definiu objetivos que

oferecem declarações amplas e

orientação sobre o que órgão deve

alcançar, suficientemente específicos

para estar diretamente relacionados

com o órgão. Considere o seguinte:

A direção definiu objetivos gerais

para a entidade na forma de missão,

metas e objetivos, tais como

aqueles especificados em planos

anuais estratégicos e de

desempenho desenvolvidos no

âmbito do GPRA.

Os objetivos da entidade estão

relacionados com e originam-se de

requisitos de programas

estabelecidos pela legislação.

Os objetivos da entidade são

suficientemente específicos para

serem aplicados claramente ao

órgão e não a todos os órgãos

indiscriminadamente.

2. Os objetivos da entidade são

claramente comunicados a todos os

empregados e a gerência recebe feedback

indicando que a comunicação foi efetiva.

3. Há relação e coerência entre as

estratégias operacionais do órgão e seus

objetivos. Considere o seguinte:

Os planos estratégicos apóiam os

objetivos da entidade.

Os planos estratégicos abordam a

alocação e priorização de recursos.

Os planos estratégicos e os

orçamentos são concebidos com

um nível adequado de

detalhamento para diferentes níveis

de direção.

As hipóteses incluídas nos planos

estratégicos e nos orçamentos são

coerentes com a experiência

histórica e as circunstâncias atuais

do órgão.

4. O órgão conta com uma estratégia

integrada de gestão e um plano de

avaliação de riscos que levam em conta

os objetivos da entidade e fontes

relevantes de riscos oriundos de fatores

de gestão interna e fontes externas e

estabelece uma estrutura de controle

para abordar esses riscos.

Definição de Objetivos no Nível de

Atividades


1. Os objetivos no nível de atividade

(nível de programa ou missão) fluem dos

e estão ligados aos objetivos e planos

estratégicos da entidade. Considere o

seguinte:

Todas as atividades significativas

estão adequadamente ligadas aos

objetivos e planos estratégicos da

entidade.

Os objetivos no nível das atividades

são revistos periodicamente, a fim

de assegurar que continuem

relevantes.

2. Os objetivos no nível das atividades

são complementares, reforçam-se

mutuamente e não são contraditórios.


são relevantes para todos os processos

significativos do órgão. Considere o

seguinte:

Foram definidos objetivos para

todas as atividades operacionais-

chave e para as atividades de apoio.

Os objetivos no nível das atividades

são coerentes com práticas e

desempenho anteriores efetivos,

bem como com quaisquer normas

industriais ou comerciais que

possam ser aplicáveis às operações

do órgão.


incluem critérios de mensuração.

5. Os recursos do órgão são adequados

em relação aos objetivos no nível das

atividades. Considere o seguinte:

Os recursos necessários para a

consecução dos objetivos foram

identificados.

Na ausência de recursos adequados,

a direção conta com planos para

adquiri-los.

6. A direção identificou aqueles

objetivos no nível das atividades que são

cruciais para o sucesso dos objetivos

gerais da entidade. Considere o

seguinte:

A direção identificou os aspectos

necessários para que consecução

dos objetivos da entidade.

Os objetivos cruciais no nível das

atividades recebem atenção e

exame especial por parte da

direção e seu desempenho é

monitorado regularmente.

7. Todos os níveis de direção estão

envolvidos na definição de objetivos no

nível das atividades e comprometidos

com sua consecução.

Identificação de Riscos Comentários/Descrições

1. A direção identifica integralmente os

riscos, adotando diferentes

metodologias, conforme pertinentes.


Métodos qualitativos e

quantitativos são empregados para

identificar e determinar

classificações de riscos relativos de

forma programada e periódica.

A forma como os riscos são

identificados, classificados e

analisados é comunicada a todo o

pessoal pertinente.

Os riscos são identificados e

discutidos em conferências da

direção superior.

A identificação de riscos faz parte

de previsões e planejamentos

estratégicos de curto e longo prazo.

A identificação de riscos resulta da

avaliação de constatações de

auditorias, avaliações e outras

inspeções.

Os riscos identificados no nível dos

empregados e da direção

intermediária são levados à atenção

da direção superior.

2. Há mecanismos adequados para

identificar riscos para o órgão

decorrentes de fatores externos.


O órgão leva em conta os riscos

associados a avanços e

desenvolvimentos tecnológicos.

A direção considera os riscos

decorrentes de novas necessidades

ou expectativas do Congresso, de

funcionários do órgão e do público.

Os riscos apresentados por novas

leis ou regulamentos são

identificados.

Os riscos para o órgão decorrentes

de eventuais catástrofes naturais ou

ações criminosas ou terroristas são

levados em conta.

Os riscos resultantes de mudanças

nos ambientes de negócios, político

ou econômico são identificados.

São considerados os riscos

associados aos principais

fornecedores e prestadores de

serviços.

O órgão considera minuciosamente

quaisquer riscos resultantes de sua

interação com diferentes entidades

federais e partes estranhas ao

governo.

3. Há mecanismos adequados para

identificar riscos para o órgão

decorrentes de fatores internos.


Os riscos resultantes da redução das

operações e de pessoal do órgão

são levados em conta.

O órgão identifica riscos associados

à reengenharia de processos

empresariais ou à reformulação de

processos operacionais.

São considerados os riscos

apresentados pela interrupção do

processamento de sistemas de

informação e a medida na qual

sistemas de backup estão

disponíveis e podem ser

implementados.

O órgão identifica quaisquer riscos

potenciais devidos a operações de

programas altamente

descentralizadas.

Consideram-se eventuais riscos

resultantes da falta de qualificação

dos empregados contratados ou a

medida na qual estes foram ou não

treinados.

Os riscos resultantes da grande

dependência de prestadores de

serviços ou de outras partes afins

para executar operações críticas do

órgão são identificados.


que possam estar associados a

grandes mudanças nas

responsabilidades gerenciais.

Os riscos resultantes do acesso

incomum de empregados a ativos

vulneráveis são levados em conta.

As atividades de identificação de

riscos levam em conta

determinados riscos relacionados

com capital humano, tais como a

incapacidade de apresentar

planejamento para sucessão e

manter pessoal-chave que possa

afetar a capacidade do órgão ou da

atividade de programas para

funcionar efetivamente, bem como

inadequação de programas de

recompensa e benefícios para

manter o órgão competitivo com o

setor privado no que se refere a

mão de obra.

Os riscos relacionados com a

disponibilidade de fundos futuros

para novos programas ou para a

continuidade de programas atuais

são avaliados.

4. Ao identificar riscos, a direção avalia

outros fatores que possam contribuir

para ou agravar os riscos aos quais o

órgão está exposto. Considere o

seguinte:

A direção considera quaisquer

riscos relacionados com fracassos

anteriores no cumprimento de suas

missões, metas ou restrições

orçamentárias.

Consideram-se os riscos indicados

por um histórico de gastos

impróprios com programas,

violações de controles de fundos,

ou outros descumprimentos da lei.


inerentes à natureza de sua missão

ou ao significado e à complexidade

de quaisquer programas ou

atividades específicos que

empreende.

5. A gerência identifica riscos tanto no

nível da entidade, como para cada nível

significativo das atividades do órgão.

Análise de Riscos Comentários/Descrições

1. Uma vez identificados os riscos para o

órgão, a direção procede a uma análise

completa de seus possíveis efeitos.


A direção instituiu um processo

formal para analisar riscos, e esse

processo pode incluir uma análise

formal baseada nas atividades

diárias da direção.

Foram estabelecidos critérios para

determinar riscos baixos, médios e

altos.

A análise de riscos envolve os

níveis apropriados de direção e

empregados.

Os riscos identificados e analisados

são relevantes para o objetivo da

atividade correspondente.

A análise de riscos inclui

estimativas da importância dos

mesmos.

A análise de riscos inclui

estimativas da probabilidade e

freqüência de ocorrência de cada

risco, bem como a definição de sua

categoria – riscos baixos, médios e

altos.

Determina-se como melhor

gerenciar ou mitigar os riscos, e as

ações específicas a serem adotadas.

2. A gerência desenvolveu uma

abordagem para a gestão de riscos com

base no grau em que os riscos podem ser

aceitos de forma prudente. Considere o

seguinte:

A abordagem pode diferir de um

órgão para outro, dependendo das

variações nos riscos e no grau em

que estes podem ser tolerados, mas

parece adequada para o órgão.

A abordagem é concebida para

manter os riscos em níveis

considerados apropriados e a

direção assume a responsabilidade

por definir o nível tolerável de

riscos.

Atividades específicas de controle

são definidas para gerenciar ou

mitigar riscos específicos em toda a

entidade e no nível de cada

atividade, e sua implementação é

monitorada.

Gestão de Riscos Durante Mudanças Comentários/Descrições

1. O órgão dispõe de mecanismos para

prever, identificar e reagir aos riscos

apresentados por mudanças nas

condições de governo, econômicas,

industriais, reguladoras e operacionais,

dentre outras, que podem afetar a

consecução da metas e dos objetivos da

entidade como um todo, ou de suas

atividades. Considere o seguinte:

Todas as atividades no âmbito do

órgão que possam ser

significativamente afetadas por

mudanças são consideradas no

processo.

Mudanças rotineiras são abordadas

por meio de processos

estabelecidos de identificação e

análise de riscos.

Os riscos decorrentes de condições

que sofrem mudanças significativas

são abordados em níveis

suficientemente altos no órgão, de

forma que seu impacto na

organização é considerado e ações

adequadas são adotadas.

2. O órgão dedica atenção especial aos

riscos apresentados por mudanças que

podem ter um impacto mais drástico e

disseminado na entidade e exigir a

atenção de funcionários graduados.


O órgão está especialmente atento

aos riscos causados pela

contratação de pessoal novo para

ocupar funções-chave, ou pela alta

rotatividade de pessoal em qualquer

área específica.

O órgão dispõe de mecanismos

para avaliar os riscos apresentados

pela introdução de sistemas de

informação novos ou modificados,

bem e os riscos envolvidos na

capacitação dos empregados para

usar os novos sistemas e aceitar as

modificações.

A gerência atribui ênfase especial

aos riscos apresentados por

crescimento rápido e expansão ou

redução rápida, bem como aos

efeitos nas capacidades dos

sistemas e planos, metas e objetivos

estratégicos revistos.

Consideram-se os riscos envolvidos

quando da introdução de

desenvolvimentos e aplicações

tecnológicos importantes e sua

incorporação aos processos

operacionais.

Os riscos são exaustivamente

analisados sempre que o órgão

inicia a produção ou o

fornecimento de novos produtos ou

serviços.

Os riscos resultantes do

estabelecimento de operações em

uma nova área geográfica são

avaliados.

Seção de Resumo de Avaliações Apresentar Conclusões Gerais e

Ações Necessárias Aqui:

(PÁGINA EM BRANCO)

ATIVIDADES DE CONTROLE

A terceira norma de controle interno aborda as atividades de controle. Atividades de

controle interno são as políticas, os procedimentos, as técnicas e os mecanismos que

ajudam a assegurar que a diretrizes da gerência para mitigar os riscos identificados

durante o processo de avaliação de riscos sejam implementadas. As atividades de

controle fazem parte do planejamento, da implementação e da revisão do órgão e são

essenciais para a administração e prestação de contas apropriadas dos recursos do

governo, bem como para garantir resultados de programas eficazes e eficientes.

As atividades de controle ocorrem em todos os níveis e funções do órgão e incluem uma

vasta gama de diferentes atividades, tais como aprovações, autorizações, verificações,

conciliações, revisões de desempenho, atividades de segurança e produção de registros

e documentação. Um gestor ou avaliador deve focalizar as atividades de controle no

contexto das diretrizes da direção para abordar os riscos associados aos objetivos

estabelecidos para cada atividade relevante (programa ou missão). Assim, um gestor ou

avaliador verificará se as atividades de controle estão relacionadas com o processo de

avaliação de riscos e se são adequadas para assegurar que as diretrizes da direção sejam

implementadas. Ao avaliar a adequação das atividades de controle interno, um

examinador deve considerar se atividades de controle apropriadas foram estabelecidas,

se são suficientes em termos de número, e o grau no qual essas atividades estão

operando efetivamente. Isso deve ser feito para cada atividade significativa. Essas

análises e avaliação também devem incluir controles de sistemas de informática. Um

gestor ou examinador deve verificar não apenas se as atividades de controle

estabelecidas são relevantes para o processo de avaliação de riscos, mas também se

estão sendo aplicadas corretamente.

As atividades de controle implementadas em um determinado órgão podem variar

consideravelmente daquelas executadas em um outro órgão. Essa diferença pode ocorrer

devido (1) às variações em missões, metas e objetivos dos órgãos; (2) às diferenças no

ambiente e na forma como operam; (3) às variações no grau de complexidade

organizacional; (4) às diferenças no histórico e na cultura dos órgãos; e (5) às diferenças

nos riscos que os órgãos enfrentam e estão procurando mitigar. É provável que, mesmo

que dois órgãos tivessem a mesma missão, as mesmas metas, os mesmos objetivos e as

mesmas estruturas organizacionais, empregassem atividades de controle diferentes. Isso

se deve a aspectos como julgamento individual, implementação e direção. Todos esses

fatores afetam as atividades de controle interno de um órgão, que devem ser concebidas

de forma a contribuir para a consecução das missões, das metas e dos objetivos do

órgão.

Em vista da ampla variedade de atividades de controle que os órgãos podem empregar,

seria impossível que esta ferramenta abordasse todas. Entretanto, há alguns pontos

comuns, gerais, a serem considerados pelos gestores e avaliadores, bem como várias

categorias ou tipos importantes de fatores de atividades de controle que são aplicáveis,

em diferentes níveis, a praticamente todos os órgãos federais. Além disso, há alguns

fatores de atividades de controle especificamente concebidos para sistemas de

informação. Esses fatores e itens principais e suplementares estão listados abaixo, como

exemplos de questões a serem consideradas. Seu objetivo é ilustrar a gama e variedade

de atividades de controle geralmente empregadas.

A lista é um ponto de partida. Ela não é exaustiva e nem todos os pontos principais ou

suplementares podem ser aplicados a todos os órgãos ou a todas as atividades de um

órgão. Embora algumas das funções e itens possam ser de natureza subjetiva e exigir

julgamento, são importantes para avaliar a adequabilidade das atividades de controle

interno do órgão.

Aplicação Geral Comentários/Descrições

1. Há políticas, procedimentos, técnicas

e mecanismos apropriados no que se

refere a cada uma das atividades do

órgão. Considere o seguinte:

Todos os objetivos relevantes e

riscos associados de cada atividade

importante foram identificados em

conjunto com a avaliação de riscos

e a função de análise.

A gerência identificou as ações e

atividades de controle necessárias

para abordar os riscos e orientar sua

implementação.

2. As atividades de controle identificadas

como necessárias foram implementadas

e estão sendo aplicadas. Considere o

seguinte:

As atividades de controle descritas

nos manuais de políticas e

procedimentos são efetivamente

aplicadas e de forma correta.

Supervisores e empregados

entendem o propósito das

atividades de controle interno.

O pessoal de supervisão examina o

funcionamento das atividades de

controle estabelecidas e permanece

alerta à necessidade de reduzir um

eventual excesso de atividades.

Ação oportuna é adotada no caso

de exceções, problemas de

implementação ou informações que

exijam acompanhamento.

3. As atividades de controle são

avaliadas regularmente para assegurar

que ainda são apropriadas e estão

funcionando conforme planejado.5

Categorias Comuns de Atividades de

Controle


1. Exames de Alto Nível. A direção

acompanha as principais realizações do

órgão em relação a seus planos.


A direção superior examina

regularmente o desempenho efetivo

em relação a orçamentos, previsões

e resultados de períodos anteriores.

A direção superior está envolvida

na formulação de planos e metas de

desempenho qüinqüenais e anuais,

em conformidade com a GPRA,

avaliando e informando resultados

em relação a esses planos e metas.

As principais iniciativas do órgão

são acompanhadas no que se refere

à consecução de metas, e ações de

monitoramento são adotadas.

2. A Direção Procede a Exames no Nível

Funcional ou de Atividades – Os

gestores do órgão examinam o

desempenho real em relação às metas.


Os gestores, em todos os níveis de

atividades, examinam relatórios de

desempenho, analisam tendências e

mensuram os resultados em relação

às metas.

Os gestores tanto financeiros como

5 Esse ponto está estreitamente relacionado com as funções, os itens principais e os itens

suplementares incluídos na seção “Monitoramento”. Ver informações mais específicas

sobre monitoramento e avaliação periódica de atividades de controle na referida seção.

de programas examinam e

comparam o desempenho

financeiro, orçamentário e

operacional aos resultados

planejados ou esperados.

Atividades de controle apropriadas

são empregadas, tais como

conciliações de resumos de

informações, a fim de corroborar

detalhes e verificar a precisão dos

resumos das operações.

3. Gestão de Capital Humano – O órgão

gerencia efetivamente a força de

trabalho da organização para obter

resultados. Considere o seguinte :6

Uma visão clara e compartilhada da

missão, das metas, dos valores e

das estratégias do órgão está

explicitamente identificada no

plano estratégico, no plano anual de

desempenho, e em outros

documentos de orientação, e essa

visão foi comunicada a todos os

empregados de forma clara e

coerente.

O órgão tem uma estratégia geral

de capital humano coerente,

conforme evidenciado no seu plano

estratégico, no seu plano de

desempenho ou em seu documento

de planejamento de capital humano

separado; e essa estratégia abrange

políticas, programas e práticas de

capital humano para orientar o

órgão.

O órgão possui uma estratégia de

planejamento da força de trabalho

específica e explícita, vinculada ao

plano estratégico geral, permitindo

a identificação de necessidades

futuras e presentes em termos de

capital humano.

O órgão definiu, por meio de

6 Para informações mais detalhadas sobre itens a serem considerados, ver a publicação

do GAO intitulada Human Capital: A Self- Assessment Checklist for Agency Leaders

(GAO/OGC-00-14G, setembro de 2000, Versão 1).

descrições por escrito de funções,

responsabilidades, atributos e

competências, que tipo de líderes

deseja ter e estabeleceu amplas

expectativas gerais em relação ao

seu desempenho.

Os gestores e gerentes procuram

desenvolver um trabalho em

equipe, reforçar a visão

compartilhada do órgão e estimular

o feedback de seus subordinados,

comunicando essa postura a todos

eles, bem como a existência de

oportunidades para colher esse

feedback.

Os gestores do alto escalão

atribuem alta prioridade ao sistema

de gestão de desempenho do órgão,

que foi concebido para orientar a

força de trabalho a lograr a

visão/missão compartilhada do

órgão.

Foram definidos procedimentos

para garantir a contratação e

retenção de pessoas com as

competências necessárias para

trabalhar no órgão, inclusive um

plano formal de recrutamento e

contratação com vinculações

explícitas às necessidades

identificadas pelo órgão em termos

de qualificações.

Os funcionários são orientados,

capacitados e dotados das

ferramentas necessárias para

desempenhar seus deveres e

responsabilidades, melhorar seu

desempenho, desenvolver suas

capacidades e satisfazer as

demandas impostas pelas

necessidades do órgão, que estão

sempre mudando.

O sistema de compensação é

adequado para atrair, motivar e

reter o pessoal e, além disso,

incentivos e recompensas são

oferecidos para estimulá-los a

apresentar o melhor desempenho

possível.

O órgão oferece flexibilidade,

serviços e instalações adequadas no

local de trabalho (por exemplo,

orientação para o desenvolvimento

de carreiras, horário de trabalho

flexível, dias nos quais os

funcionários podem se vestir

informalmente e creche) para

ajudá-lo a atrair talentos e

promover a satisfação e senso de

compromisso dos funcionários.

É realizada uma supervisão

qualificada e contínua para garantir

a consecução dos objetivos de

controle interno do órgão.

São realizadas avaliações

significativas, honestas e

construtivas do desempenho dos

funcionários e seu feedback é

colhido, para que eles

compreendam a vinculação entre

seu desempenho e a consecução das

metas do órgão.

Os gestores fazem um

planejamento de sucessões para

garantir a permanente

disponibilidade de funcionários

com as habilidades e capacidades

necessárias.

4. Processamento de informações – O

órgão desenvolve diversas atividades de

controle adequadas para sistemas de

processamento de informações, visando

garantir um controle preciso e completo.

Considere o seguinte:7

A entrada de dados é controlada

por meio de verificações de edição.

A prestação de contas de transações

é realizada em seqüências

numéricas.

Os totais de arquivos são

comparados com contas de controle

.

Exceções ou violações indicadas

por outras atividades de controle

7Mais orientações relativas ao controle de atividades para o processamento de

informações estão disponíveis na próxima seção, sob o título “Controle de Atividades

Especifico para Sistemas de Informação”. Além disso, veja a Circular FISCAM e OMB

A-130 do GAO, Gestão de Recursos de Informações Federais.

são examinadas e corrigidas.

O acesso a dados, arquivos e

programas é controlado de forma

adequada.

5. Controle Físico Sobre Ativos

Vulneráveis - O órgão aplica um

controle físico para proteger e

salvaguardar ativos vulneráveis.


Políticas e procedimentos de

salvaguarda física foram

desenvolvidos, implementados e

comunicados a todos os

funcionários.

O órgão desenvolveu um plano de

recuperação de desastre, que é

regularmente atualizado e

comunicado aos subordinados.

O órgão desenvolveu um plano

para a identificação e proteção de

quaisquer ativos infra-estruturais

críticos.8

Ativos particularmente vulneráveis

a perda, roubo, dano ou uso não

autorizado, como numerário,

títulos, suprimentos, inventários e

equipamentos, são protegidos

fisicamente e o acesso a eles é

rigorosamente controlado.

Ativos tais como numerário, títulos,

suprimentos, inventários e

equipamentos são conferidos

periodicamente e comparados a

registros de controle e exceções são

examinadas.

Numerário e títulos negociáveis são

mantidos em ambientes fechados a

chave e o acesso a eles é


Formulários como cheques em

branco e pedidos de compra são

pré-numerados sequencialmente e

8Ativos infra-estruturais críticos são ativos de sistemas físicos e virtuais essenciais para

que as operações mínimas da economia e do governo. De acordo com a Portaria

Presidencial No. 63, datada de 22 de maio de 1998, cada órgão federal é responsável

pela identificação de sua própria infra-estrutura crítica, assim como pelo

desenvolvimento de seu respectivo plano de proteção.

protegidos fisicamente e o acesso a

eles é rigorosamente controlado.

Máquinas de assinar cheques e

placas de assinaturas são protegidas

fisicamente e o acesso a elas é


Equipamentos vulneráveis a roubo

são fixados em segurança ou

protegidos de alguma outra

maneira.

Placas e números de identificação

são fixados a móveis, acessórios

fixos, equipamentos e outros ativos

portáteis dos escritórios.

Inventários, suprimentos e

itens/bens acabados são

armazenados em áreas fisicamente

seguras e protegidos contra danos.

As instalações têm proteção e

alarmes contra incêndio e

aspersores automáticos.

O acesso às dependências e

instalações é controlado por cercas,

guardas de seguranças e/ou outros

controles físicos.

O acesso às instalações é restrito e

controlado em horários fora do

expediente.

6. Medidas e Indicadores de

Desempenho - O órgão estabeleceu e

monitora medidas e indicadores de

desempenho. Considere o seguinte:

Medidas e indicadores de

desempenho foram estabelecidos

em toda a organização no nível do

órgão como um todo e em nível de

atividade e individual.

O órgão avalia e valida

periodicamente a adequação e

integridade das medidas e

indicadores do desempenho

individual e organizacional.

Fatores de avaliação das medidas

de desempenho são avaliados para

garantir que estejam vinculados à

missão, metas e objetivos do órgão

e sejam equilibrados e estabeleçam

incentivos adequados para a

consecução de metas em

conformidade com a legislação, as

regulações e padrões éticos.

Os dados relativos ao desempenho

são continuamente comparados

com metas esperadas/planejadas e

diferenças são analisadas.

São realizadas comparações entre

diferentes séries de dados para que

possam ser feitas análises das

relações e ações corretivas

tomadas, se necessário.

A investigação de resultados

inesperados ou de tendências

incomuns leva à identificação de

circunstâncias nas quais a

consecução de metas e objetivos

pode estar ameaçada e são tomadas

medidas corretivas.

As medidas e indicadores de

desempenho são analisados e

avaliados para controlar a

elaboração e apresentação de

relatórios operacionais e

financeiros.

7. Segregação de Responsabilidades –

Deveres e responsabilidades essenciais

são divididos ou segregados entre

diferentes pessoas para reduzir o risco

de ocorrerem erros, desperdício ou

fraude. Considere o seguinte:

Nenhuma pessoa pode controlar,

individualmente, todos os aspectos

essenciais de uma transação ou

evento.

Responsabilidades e deveres que

envolvem transações e eventos são

divididos entre diferentes

funcionários em seus aspectos de

autorização, aprovação,

processamento e registro,

pagamentos ou recebimentos,

avaliação, auditoria, funções de

custódia e trato de questões

relacionadas.

Deveres são sistematicamente

designados a alguns indivíduos

para garantir os pesos e contrapesos

necessários.

Sempre que possível, nenhum

indivíduo tem permissão para

trabalhar, sozinho, com numerário,

títulos negociáveis ou outros ativos

altamente importantes.

A responsabilidade pela abertura de

correspondência é designada a

indivíduos que não são

responsáveis por arquivos ou

documentos relacionados a contas a

receber ou a contas de numerário.

A conciliação bancária é feita por

funcionários que não são

responsáveis pelo recebimento,

desembolso ou custódia de

numerário.

Os diretores estão cientes de que o conluio

pode reduzir ou minar a eficácia do

controle propiciado pela segregação de

responsabilidades e, portanto, mantêm-se

alertas para evitá-lo e empenham-se em

reduzir oportunidades que possam

ocasioná-lo.

8. Execução de Transações e Eventos -

Transações e demais eventos relevantes

são autorizados e realizados por

funcionários adequados. Considere o

seguinte:

Mecanismos de controle garantem

que apenas as transações e eventos

válidos sejam iniciados ou

registrados, de acordo com as

decisões e diretrizes da direção.

Mecanismos de controle são

estabelecidos para garantir que

todas as transações e outros eventos

significativos que tenham sido

registrados sejam autorizados e

executados somente por

funcionários atuando dentro da

esfera de sua autoridade.

Autorizações são comunicadas

com transparência aos gerentes e

funcionários e incluem as

condições e termos específicos sob

os quais devem ser liberadas.

Os termos das autorizações

encontram-se de acordo com as

diretrizes e dentro dos limites

estabelecidos pela legislação,

regulações e diretores.

9. Registro de Transações e Eventos -

Transações e outros eventos relevantes

são devidamente classificados e

prontamente registrados. Considere o

seguinte:

Transações e eventos são

classificados de maneira apropriada

e prontamente registrados para que

mantenham sua relevância, valor e

utilidade para os gestores no

processo de controle de operações e

tomada de decisões.

A classificação adequada e o

registro acontecem durante todo o

ciclo de vida de cada transação ou

evento, desde sua autorização até

sua iniciação, processamento e

classificação final em registros

resumidos.

A classificação adequada das

transações e dos eventos inclui a

organização e formatação corretas

das informações contidas nos

documentos originais (impressos ou

eletrônicos) e nos registros

resumidos a partir dos quais

relatórios e demonstrativos são

preparados.

Não é necessário fazer ajustes

excessivos em cifras ou na

classificação de contas antes da

finalização dos relatórios

financeiros.

10. Restrições de Acesso a Recursos e

Registros e Responsabilidade por eles -

O acesso a recursos e registros é

limitado e a responsabilidade

(accountability) final por sua custódia é

determinada com antecedência.


O risco de uso não autorizado ou de

perda é controlado restringindo-se

o acesso a recursos e registros

apenas a pessoal autorizado.

A responsabilidade por recursos e a

custódia e uso de registros são

designados a indivíduos

específicos.

As restrições de acesso e tarefas de

prestação de contas por custódias

são periodicamente avaliadas e

mantidas.

São feitas comparações periódicas

dos recursos com a contabilidade

registrada para se determinar se há

compatibilidade entre os dois e

diferenças são examinadas.

A freqüência com que os recursos

efetivos são comparados a registros

e o nível de restrições de acesso são

determinados de acordo com a

vulnerabilidade do recurso ao risco

de erros, fraudes, desperdício, uso

indevido, roubo ou alteração não

autorizada.

A direção considera fatores como o

valor, portabilidade e

permutabilidade dos ativos para

determinar o nível apropriado de

restrição de acesso.

Como parte da designação e

manutenção da accountability por

recursos e registros, a direção

informa e comunica essas

responsabilidades a indivíduos

específicos dentro do órgão e toma

as medidas necessárias para que

esses indivíduos estejam cientes de

seus deveres de manter esses

recursos sob uma custódia

adequada e de usá-los

apropriadamente.

11. Documentação – O Controle Interno

e todas as transações e outros eventos

importantes são claramente

documentados. Considere o seguinte:

Há documentação por escrito para

toda a estrutura de controle interno

do órgão e todas as transações e

eventos importantes.

Essa documentação fica facilmente

disponível para exame.

A documentação para o controle

interno identifica as funções das

atividades em todos os níveis e

objetivos relacionados e atividades

de controle do órgão e aparece em

diretrizes da direção, políticas

administrativas, manuais de

contabilidade e outros manuais

similares.

A documentação para o controle

interno inclui documentos que

descrevem e abrangem sistemas de

informação e de coleta e

processamento de dados

automatizados e aspectos

específicos do controle geral e de

aplicativos relacionados a esses

sistemas.9

A documentação de transações e de

outros eventos importantes é

completa e precisa e facilita o

rastreamento de uma transação ou

evento e de informações

relacionadas desde sua autorização

e iniciação até o seu processamento

e após sua conclusão.

A documentação, esteja ela

registrada em documento ou em

formato eletrônico, é útil a gerentes

durante o controle de suas

operações e para quaisquer outros

envolvidos no processo de

avaliação e análise das operações.

Toda a documentação e registros

são adequadamente administrados,

mantidos e periodicamente

atualizados.

9Orientações adicionais sobre a documentação das atividades de controle para o processamento de

informações podem ser encontradas na próxima seção sob o título “Atividades de Controle Específicas

para Sistemas de Informação”. Veja também a Circular FISCAM e OMB A-130 do GAO, Gestão de

Recursos de Informação Federais.

Atividades de Controle Especificas para Sistemas de Informação - Controle Geral

Como declarado na introdução da seção sobre Atividades de Controle, alguns fatores

das atividades de controle são especificamente concebidos para sistemas de informação.

Como discutido nas normas, o controle de sistemas de informação se enquadra em duas

classificações gerais – controle geral e controle de aplicativos.

O controle geral inclui: a estrutura, políticas e procedimentos aplicados às operações

informatizadas do órgão de um modo geral. Eles são aplicados a todos os sistemas de

informação –o sistema mainframe, computadores pessoais, redes e ambientes de

usuários finais. O controle geral cria o ambiente no qual os sistemas de aplicativos do

órgão opera. Primeiramente, são apresentadas as atividades gerais de controle e,

posteriormente, as atividades de controle de aplicativos.

Há seis fatores ou categorias principais de atividades de controle que precisam ser

consideradas pelo usuário ao avaliar o controle geral: o programa de gestão da

segurança de toda a entidade, o controle de acessos, o desenvolvimento de aplicativos e

mudanças efetuadas neles, o controle de aplicativos de sistemas, a segregação de

responsabilidades e a continuidade dos serviços. Esses fatores e pontos relacionados a

eles e alguns pontos subsidiários foram listados abaixo como exemplos de questões a

serem consideradas. Seu objetivo é ilustrar a gama e variedade de atividades de controle

geral que são tipicamente empregadas. Eles não abrangem todas as possibilidades. Os

usuários devem consultar a lista de elementos críticos e atividades de controle

relacionadas ao controle geral fornecida no Manual de Auditoria de Controles de

Sistemas Federais de Informação do GAO (FISCAM) (GAO/AIMD-12.19.6, janeiro de

1999). A lista abaixo resume a lista do FISCAM; no entanto, os usuários devem

consultar o FISCAM para obter orientações mais detalhadas para a realização de sua

avaliação e análise.

Programa de Gestão da Segurança da

Entidade como um todo


1. O órgão realiza periodicamente uma

avaliação ampla e de alto nível dos riscos

aos quais seus sistemas de informação

podem estar expostos. Considere o

seguinte:

Avaliações dos riscos são efetuadas

e documentadas regularmente e

sempre que os sistemas, instalações

ou outras condições mudam.

A avaliação dos riscos considera a

sensibilidade e a integridade dos

dados.

Determinações finais de riscos e

aprovações da diretoria são

documentadas e arquivadas.

2. O órgão desenvolveu um plano que

descreve claramente o programa de

segurança da entidade como um todo e

das políticas e procedimentos que o

apóiam.

3. A direção estabeleceu uma estrutura

para implementar e administrar o

programa de segurança em todo o órgão

e responsabilidades pela segurança são

claramente definidas.

4. O órgão implementou políticas

eficazes de pessoal relacionadas à

segurança.

5. O órgão monitora a eficácia do

programa de segurança e efetua

mudanças sempre que necessário.


A direção avalia periodicamente a

adequabilidade das políticas de

segurança e as observa em suas

atividades.

Ações corretivas são pronta e

eficazmente implementadas e

testadas, além de serem

continuamente monitoradas.

Controle de Acesso Comentários/Descrições

1. O órgão classifica seus recursos de

informação de acordo com seu grau

importância e sensibilidade. Considere o

seguinte:

Classificações dos recursos e

critérios relacionados foram

estabelecidas e comunicadas aos

seus proprietários.

Os proprietários dos recursos

classificaram seus recursos de

informação com base nos critérios

aprovados, levando em

consideração as determinações e

avaliações de riscos, e

documentaram essas classificações.

2. Os proprietários dos recursos

identificaram usuários autorizados e seu

acesso às informações foi formalmente

autorizado.

3. O órgão estabeleceu controles físicos e

virtuais para prevenir ou detectar

acessos não autorizados.

4. O órgão monitora o acesso aos

sistemas de informação, investiga

aparentes violações e toma medidas

corretivas e disciplinares adequadas.

Desenvolvimento e Controle de

Mudanças em Aplicativos


1. As características de processamento

dos sistemas de informação e

modificações nos programas são

devidamente autorizadas.

2. Todos os aplicativos novos ou

revisados são cuidadosamente testados e

aprovados.

3. O órgão estabeleceu procedimentos

para garantir o controle de suas

bibliotecas de aplicativos, usando

rotulagem, restrições de acesso,

inventários e bibliotecas separadas.

Controle dos Aplicativos dos Sistemas Comentários/Descrições

1. O órgão restringe o acesso aos

aplicativos dos sistemas com base nas

responsabilidades de cada função.

Autorizações de acesso são

documentadas.

2. O acesso aos aplicativos do sistema e

seu uso são controlados e monitorados.

3. O órgão controla mudanças efetuadas

nos aplicativos dos sistemas.

Segregação de Responsabilidades Comentários/Descrições

1. Responsabilidades incompatíveis

foram identificadas e políticas foram

implementadas para segregá-las.

2. Foram estabelecidos controles de

acesso para reforçar a segregação de

responsabilidades.

3. O órgão exerce controle sobre as

atividades dos funcionários usando

procedimentos operacionais, supervisões

e avaliações formais.

Continuidade do Serviço Comentários/Descrições

1. O grau de importância e a

sensibilidade de operações

informatizadas foram avaliados e

classificados por ordem de prioridade e

foram identificados recursos de apoio.

2. O órgão tomou medidas para impedir

e minimizar possíveis danos e

interrupções por meio de procedimentos

adequados de backup de dados e

programas, entre os quais o

armazenamento de dados fora de suas

instalações (off-site), bem como controles

ambientais, capacitação de pessoal e

manutenção e gestão de hardware.

3. A direção desenvolveu e documentou

um plano de contingência abrangente.

4. O órgão testa periodicamente os

planos de contingência e os ajusta

conforme as necessidades.

Atividades de Controle Específicas para Sistemas de Informação - Controle de

aplicativos

O controle de aplicativos abrange a estrutura, políticas e procedimentos desenvolvidos

para ajudar a garantir a integridade, precisão, autorização e validade de todas as

transações realizadas durante o processamento de aplicativos. Inclui as rotinas contidas

no código do programa de computador, assim como as políticas e procedimentos

associados a atividades de usuários, como, por exemplo, medidas manuais para

determinar um processamento preciso dos dados pelo computador.

Há quatro importantes fatores ou categorias de atividades de controle que devem ser

considerados pelo usuário ao avaliar o controle de aplicativos: controle de autorização,

controle de inteireza, controle de precisão e controle da integridade do processamento e

dos arquivos de dados. Os fatores e pontos relacionados e alguns pontos subsidiários

estão listados abaixo como exemplos de questões a serem consideradas. Sua função é

ilustrar a gama e variedade de atividades de controle de aplicativos tipicamente usadas.

Eles não abrangem todas as atividades. Futuramente, o teste e avaliação de controle de

aplicativos serão abordados no capítulo 4 do Manual de Auditoria de Controles de

Sistemas Federais de Informação (FISCAM) do GAO (GAO/AIMD-19/12/06, janeiro

de 1999). Esse capítulo está sendo desenvolvido atualmente e deverá ser publicado com

a primeira atualização do FISCAM. Entretanto, a lista de fatores, pontos e pontos

subsidiários disponibilizados abaixo geralmente segue a orientação a ser emitida pelo

FISCAM. Quando esse manual for publicado, os usuários devem consultar seu capítulo

4 para obter orientações mais detalhadas para realizar sua avaliação e análise.

Controle de Autorizações Comentários/Descrições

1. Documentos fonte são controlados e

exigem autorização. Considere o

seguinte:

O acesso a documentos fonte em branco é

restrito.

Documentos fonte são pré-numerados

sequencialmente.

Documentos fonte essenciais exigem

assinaturas de autorização.

Para sistemas de aplicativos em lote

(batch), folhas de controle em lote são

usadas para fornecer informações como

data, número de controle, número de

documentos e totais de controle para

campos essenciais.

Uma avaliação supervisionada ou

independente de dados é realizada antes de

sua entrada no sistema de aplicativos.

2. O acesso a terminais de entrada de

dados é restrito.

3. Arquivos mestre e relatórios de

exceções são usados para garantir que

todos os dados processados sejam

autorizados.

Controle de Inteireza Comentários/Descrições

1. Todas as transações autorizadas são

registradas e processadas pelo

computador.

2. São feitas conciliações para verificar a

inteireza dos dados.

Controle de Precisão Comentários/Descrições

1. As características do desenho da

entrada de dados do órgão contribuem

para a precisão dos dados.

2. Os dados são validados e editados

para identificar dados equivocados.

3. Dados equivocados são capturados,

relatados, investigados e corrigidos

imediatamente.

4. Relatórios sobre produtos são

avaliados para ajudar a garantir a

precisão e validade dos dados.

Controle da Integridade do

Processamento e dos Arquivos de Dados


1. Procedimentos garantem o uso da

última versão de programas de

produção e arquivos de dados durante o

processamento.

2. Os programas incluem rotinas para

verificar o uso da versão apropriada do

arquivo de computador durante o

processamento.

3. Os programas incluem rotinas para

conferir as etiquetas dos cabeçalhos dos

arquivos internos antes do

processamento.

4. O aplicativo oferece proteção contra

atualizações concomitantes de arquivos.

Seção de Resumo de Atividades de

Controle

Apresente Conclusões Gerais e Ações

Necessárias:

INFORMAÇÕES E COMUNICAÇÕES

De acordo com a quarta norma de controle

interno, para um órgão administrar e

controlar suas operações, ele deve dispor

de informações, financeiras e de outra

natureza, relevantes e confiáveis

relacionadas a eventos externos e internos.

Essas informações devem ser registradas e

comunicadas à direção e a outros

funcionários do órgão que precisam delas

de uma maneira tal e dentro de

cronogramas que lhes permitam cumprir

suas responsabilidades operacionais e de

controle interno. Além disso, o órgão deve

tomar as medidas necessárias para garantir

que as formas de comunicação sejam

amplas e que a gestão da inovação

tecnológica garanta comunicações úteis,

confiáveis e contínuas. Gerentes e

avaliadores devem considerar a

adequabilidade dos sistemas de informação

e comunicação à luz das necessidades da

entidade e de até que ponto eles logram

seus objetivos de controle interno. Alguns

dos fatores que um usuário talvez deva

considerar estão listados abaixo. Essa lista

representa um ponto de partida. Ela não

abrange todos os fatores e nem todos os

seus elementos aplicam-se a todos os

órgãos ou atividades desenvolvidas dentro

do seu órgão. Embora algumas das funções

e pontos sejam de natureza subjetiva e

exijam julgamento, elas são importantes

para a coleta adequada de dados e

informações e para o estabelecimento e

manutenção de boas comunicações.

Informações Comentários/Descrições

1. Informações de fontes internas e

externas são obtidas e fornecidas à

direção como parte do processo de

elaboração e apresentação de relatórios

sobre o desempenho operacional em

relação a objetivos estabelecidos.


Informações geradas internamente

que sejam essenciais para a

consecução dos objetivos do órgão,

inclusive informações relativas a

fatores críticos de sucesso, são

identificadas e relatadas

regularmente à direção.

O órgão obtém e leva ao

conhecimento da direção qualquer

informação externa relevante que

possa afetar a consecução de sua

missão, metas e objetivos,

particularmente informações

relativas a processos legislativos ou

regulatórios e mudanças políticas

ou econômicas.

Informações internas e externas que

gerentes em todos os níveis

precisam em suas funções são

transmitidas a eles.

2. Informações pertinentes são

identificadas, capturadas e distribuídas

às pessoas com o detalhamento

suficiente, da forma correta e no tempo

certo para que possam levar a cabo seus

deveres e responsabilidades de forma

eficiente e eficaz. Considere o seguinte:

Gestores recebem informações

analíticas que os ajudam a

identificar medidas específicas a

serem tomadas.

Informações são fornecidas com o

nível de detalhamento necessário

para diferentes níveis da hierarquia

da gestão.

Informações são resumidas e

apresentadas adequadamente e com

dados pertinentes que permitem, ao

mesmo tempo, uma inspeção mais

minuciosa de detalhes conforme

necessário.

Informações são disponibilizadas

tempestivamente para permitir um

monitoramento eficaz de eventos,

atividades e transações e uma

resposta imediata.

Gestores de programas recebem

informações operacionais e

financeiras para ajudá-los a

determinar se estão em

conformidade com os planos

estratégicos e de desempenho

anuais e com as metas do órgão

para a prestação de contas

(accountability) por recursos.

Informações operacionais são

fornecidas a gestores para que

possam determinar se os seus

programas estão de acordo com leis

e regulações aplicáveis.

Informações financeiras e

orçamentárias adequadas são

disponibilizadas para a elaboração

e apresentação de relatórios

financeiros internos e externos.

Comunicações Comentários/Descrições

1. A direção toma as medidas

necessárias para garantir a ocorrência

de comunicações internas eficazes.


A alta diretoria passa uma

mensagem clara para o órgão como

um todo que as responsabilidades

relativas ao controle interno são

importantes e devem ser levadas a

sério.

Deveres específicos de funcionários

são claramente comunicados e eles

entendem os aspectos relevantes do

controle interno, como sua função

se enquadra neles e como seu

trabalho está relacionado ao dos

demais.

Funcionários são informados de

que, ocorrendo um evento

inesperado no cumprimento de suas

responsabilidades, eles devem,

além de prestar atenção nesse

evento, identificar sua causa

subjacente, para que pontos fracos

em potencial no controle interno

possam ser identificados e

corrigidos antes de prejudicarem

ainda mais o órgão.

Comportamentos aceitáveis e

inaceitáveis e as consequências de

uma conduta imprópria são

claramente comunicados a todos os

funcionários.

Os funcionários dispõem de meios

para comunicar informações de

baixo para cima no interior do

órgão por meio de alguém que não

seja um supervisor direto e há, por

parte da direção, uma disposição

genuína para ouvi-los.

Há mecanismos para permitir o

fluxo livre de informações em

todos os níveis da organização e

comunicações fáceis ocorrem entre

atividades funcionais como, por

exemplo, atividades de compra e

produção.

Funcionários indicam que linhas

informais ou separadas de

comunicação estão disponíveis e

são usadas como um controle à

“prova de falhas” para meios usuais

de comunicação.

Os funcionários sabem que não

haverá represálias se apresentarem

informações adversas ou relatarem

condutas impróprias ou burla de


Há mecanismos para funcionários

recomendarem melhorias

operacionais e a direção reconhece

boas sugestões concedendo-lhes

recompensas em espécie ou outros

tipos adequados de

reconhecimento.

A direção se comunica

frequentemente com grupos

supervisores internos, como

conselhos de gestores, e os mantém

informados sobre questões

relacionadas ao desempenho do

órgão, riscos, iniciativas

importantes e outros eventos a

serem considerados.

2. A direção toma medidas necessárias

para garantir a ocorrência de

comunicações externas eficazes com

grupos que podem provocar um grande

impacto em programas, projetos,

operações e outras atividades, inclusive

orçamentárias e financeiras. Considere o

seguinte:

Canais de comunicações abertos e

eficazes foram estabelecidos com

clientes, fornecedores, contratantes,

consultores e outros grupos que

podem fornecer subsídios

importantes sobre a qualidade e o

desenho de produtos e serviços do

órgão.

Todas as partes externas que se

relacionam com o órgão são

claramente informadas a respeito

de seus padrões éticos e também

sabem que ações indevidas, como

faturamentos indevidos, subornos

ou outros pagamentos indevidos,

não serão toleradas.

Comunicações advindas de partes

externas, como de outros órgãos

federais, governos estaduais e

municipais e outros terceiros

relacionados, são estimuladas, pois

podem ser usadas como fontes de

informação sobre até que ponto o

controle interno do órgão está

funcionando eficazmente.

O órgão tem métodos para garantir

a observância da Lei dos Comitês

Consultivos Federais (Federal

Advisory Committee Act) de 1972,

uma vez que esses comitês podem

incluir indivíduos externos ao

órgão com os quais ele pode manter

comunicações.

Reclamações ou consultas,

principalmente as relativas a

serviços, como despachos, recibos

e faturamentos são bem-vindas, na

medida em que podem apontar

problemas de controle.

A direção toma as medidas

necessárias para que as orientações

e recomendações de Inspetores

Gerais e outros auditores e

avaliadores sejam plenamente

consideradas e que medidas sejam

tomadas para corrigir quaisquer

problemas ou pontos fracos

identificados por eles.

Comunicações com o Congresso, o

OMB (Escritório de Administração

e Orçamento dos Estados Unidos),

o Tesouro Nacional, outros órgãos

federais, governos estaduais e

municipais, meios de comunicação

de massa, o público em geral e

outros fornecem informações

relevantes para a satisfação das

necessidades dos solicitantes e lhes

proporcionam um melhor

entendimento da missão, metas e

objetivos do órgão e dos riscos que

ele enfrenta, permitindo, assim, que

eles o compreendam melhor.

Formas e Meios de Comunicações Comentários/Descrições

1. O órgão utiliza diversas formas e

meios para comunicar informações

importantes a funcionários e outras

partes. Considere o seguinte:

A direção utiliza métodos eficazes

de comunicação, que podem incluir

manuais de política e

procedimentos, diretrizes da

diretoria, memorandos, quadros de

avisos, páginas de internet e

intranet, mensagens gravadas em

vídeo, e-mail e discursos.

Duas das mais poderosas formas de

comunicação usadas pela direção

são as ações positivas que toma em

sua relação com o pessoal de toda a

organização e seu claro apoio ao

controle interno.

MONITORAMENTO

O monitoramento é o último padrão de controle interno. O monitoramento do controle

interno deve avaliar a qualidade do desempenho ao longo do tempo e garantir que as

verificações de auditorias e outras avaliações sejam prontamente solucionadas. Ao

considerarmos até que ponto a eficácia permanente do controle interno é monitorada,

devemos considerar tanto atividades permanentes de monitoramento quanto avaliações

separadas do sistema de controle interno ou parte delas. O monitoramento permanente é

realizado durante operações normais e inclui atividades regulares de gestão e

supervisão, comparações, conciliações e outras ações efetuadas por pessoas no

desempenho de suas funções. Isso inclui garantir que gerentes e supervisores saibam

quais são suas responsabilidades em relação ao controle interno e que devem tornar o

controle e o monitoramento do controle uma parte de seus processos operacionais

regulares. Avaliações separadas permitem um novo olhar sobre o controle interno

enfocando diretamente a eficiência dos mecanismos de controle em um determinado

momento. Essas avaliações podem assumir a forma de auto-avaliações e de avaliações

do desenho do controle ou testes diretos e podem incluir o uso desta Ferramenta de

Gestão e Avaliação ou alguma ferramenta semelhante. Além disso, o monitoramento

inclui políticas e procedimentos para garantir que qualquer auditoria, verificação ou

recomendação seja levada à atenção da direção e prontamente resolvida. Gestores e

avaliadores devem considerar a adequabilidade do monitoramento do controle interno

do órgão e até que ponto ele os ajuda a alcançar seus objetivos. Fatores que um usuário

talvez deva considerar estão listados abaixo. A lista é um ponto de partida. Ela não é

exaustiva e talvez nem todos os itens se apliquem a todos os órgãos ou atividades dentro

do órgão. Embora algumas das funções e pontos possam ser subjetivos e exigir o uso de

julgamento apropriado, eles são importantes para o estabelecimento e manutenção de

boas políticas e procedimentos para o monitoramento do controle interno.

Monitoramento Permanente Comentários/Descrições

1. A diretoria adota uma estratégia para

garantir que o monitoramento

permanente seja eficaz e acione

avaliações separadas quando problemas

forem identificados ou sistemas forem

críticos e testes periódicos forem

recomendáveis periodicamente.


A estratégia da direção garante um

feedback rotineiro e o

monitoramento de objetivos de

desempenho e controle.

A estratégia de monitoramento

inclui métodos para enfatizar a

gerentes de programas e

operacionais que eles são

responsáveis pelo controle interno e

que devem monitorar regularmente

a eficácia das atividades de controle

como parte de suas funções

regulares.

A estratégia do monitoramento

inclui métodos para enfatizar aos

gerentes de programas suas

responsabilidade pelo controle

interno e seu dever de monitorar

regularmente a eficácia das

atividades de controle.

A estratégia do monitoramento

inclui a identificação de sistemas

operacionais e de apoio à missão

cruciais do órgão que precisam de

revisões e avaliações especiais.

A estratégia inclui um plano de

avaliação periódica de atividades

de controle para sistemas

operacionais de apoio à missão do

órgão cruciais.

2. No desempenho de suas atividades

regulares, os funcionários do órgão são

informados se o controle interno está

funcionamento adequadamente.


Relatórios operacionais são

integrados ou conciliados com

dados do sistema usado para a

elaboração e apresentação de

relatórios financeiros e

orçamentários e usados para

gerenciar operações

permanentemente e a direção sabe

quais são as incorreções ou

exceções que podem indicar

problemas no controle interno.

A diretoria operacional compara a

produção, as vendas ou outras

informações operacionais obtidas

no decorrer de suas atividades

diárias com informações geradas

pelo sistema e monitora qualquer

incorreção ou outros problemas que

possam ser encontrados.

Funcionários da área operacional

devem aprovar a precisão das

demonstrações financeiras de sua

unidade e são devidamente

responsabilizados se forem

descobertos erros.

3. Comunicações de partes externa

devem corroborar dados gerados

internamente ou indicar problemas no

controle interno. Considere o seguinte:

A direção reconhece que clientes

que pagam faturas ajudem a

corroborar os dados de

faturamento, enquanto reclamações

de clientes indicam possíveis

deficiências, que são então

investigadas para que suas causas

subjacentes possam ser

determinadas.

Comunicações de fornecedores e

relatórios mensais de contas a pagar

são usados como técnicas de

monitoramento do controle.

Reclamações de fornecedores sobre

quaisquer práticas injustas dos

responsáveis pela área de compras

do órgão são investigadas.

O Congresso e grupos supervisores

passam informações à agência

sobre a observância de normas ou

outras questões que podem ter

repercussões no funcionamento do

controle interno e a direção

monitora todos os problemas

indicados.

Atividades de controle que

deveriam ter prevenido ou

detectado quaisquer problemas

surgidos mas não funcionaram

como deveriam são reavaliadas.

4. Uma estrutura organizacional e de

supervisão adequada ajuda a garantir

uma supervisão adequada de funções do

controle interno. Considere o seguinte:

Edições e verificações automáticas

e secretários são usadas para ajudar

no controle preciso e completo do

processamento de transações.

A separação de deveres e

responsabilidades é usada para

ajudar a detectar fraudes.

O Inspetor Geral é independente e

tem autoridade para se comunicar

diretamente com o chefe do órgão e

não realiza atividades do órgão para

a sua diretoria.

5. Dados gravados pelos sistemas de

informação e financeiro são

periodicamente comparados com os

ativos físicos e discrepâncias são

examinadas. Considere o seguinte:

Os níveis dos materiais,

suprimentos e outros ativos são

verificados regularmente,

diferenças entre valores registrados

e efetivos são corrigidas e as razões

dessas discrepâncias são resolvidas.

A freqüência das comparações é

determinada de acordo com a

vulnerabilidade dos ativos.

A responsabilidade pela custódia de

ativos e recursos é designada a

indivíduos responsáveis.

6. O inspetor Geral e outros auditores e

avaliadores apresentam, regularmente,

recomendações para melhorias no

controle interno e a direção toma

medidas de acompanhamento

necessárias para observá-las.

7. Reuniões com funcionários são usadas

para a diretoria colher seu feedback

sobre a eficácia do controle interno.


Questões, informações e feedback

relevantes sobre o controle interno

colhidos em seminários de

capacitação, sessões de

planejamento e outras reuniões são

capturados e usados pela direção

para resolver problemas ou

fortalecer a estrutura do controle

interno.

Sugestões de funcionários sobre o

controle interno são consideradas e

aplicadas na prática.

A direção estimula os funcionários

a identificar pontos fracos no

controle interno e a relatá-los a seus

supervisores.

8. Funcionários são regularmente

solicitados a declarar explicitamente se

estão observando o código de conduta do

órgão ou seus pronunciamentos sobre

condutas que ele espera que os

funcionários adotem. Considere o

seguinte:

Os funcionários reconhecem

periodicamente sua observância do

código de conduta.

Assinaturas são exigidas para

confirmar o desempenho de

funções cruciais de controle

interno, como, por exemplo,

funções de conciliação.

Avaliações Separadas Comentários/Descrições

1. O âmbito e a freqüência de avaliações

separadas do controle interno são

adequados para o órgão. Considere o

seguinte:

Na determinação do âmbito e

freqüência de avaliações separadas,

os resultados de avaliações de

riscos e a eficácia do

monitoramento permanente são

considerados.

Avaliações separadas são

frequentemente induzidas por

eventos como mudanças

importantes nos planos e estratégias

da direção, ampliações ou

enxugamentos do órgão ou

mudanças importantes nas

operações ou no processamento de

informações financeiras e

orçamentárias.

Partes ou elementos adequados do

controle interno são regularmente

avaliados.

Avaliações separadas são realizadas

por funcionários com as

habilidades necessárias para essa

atividade, que podem incluir o

Inspetor Geral do órgão ou um

auditor externo.

2. A metodologia de avaliação do

controle interno do órgão é lógica e

adequada. Considere o seguinte:

As metodologias utilizadas podem

incluir auto-avaliações com listas

de verificações, questionários ou

ferramentas e podem incluir o uso

desta Ferramenta de Gestão e

Avaliação ou outra ferramenta

semelhante.

As avaliações separadas podem

incluir uma avaliação do desenho

do controle e testes diretos das


Em órgãos nos quais grandes

volumes de dados são processadas

por sistemas de informação e/ou

financeiros, uma metodologia

separada de avaliação adota

técnicas de auditoria assistidas por

computador para identificar

indicadores de ineficiência,

desperdício ou abuso.

A equipe responsável pela

avaliação desenvolve um plano

para o processo de avaliação para

garantir um esforço coordenado.

Se o processo de avaliação for

levado a cabo por funcionários do

órgão, ele é administrado por um

dirigente com a necessária

autoridade, capacidade e

experiência para esse fim.


avaliação adquire a compreensão

necessária das missões, metas e

objetivos do órgão e de suas

operações e atividades.


avaliação adquire a compreensão

necessária de como o controle

interno do órgão deve funcionar e

de como funciona efetivamente.


avaliação analisa os resultados da

avaliação à luz de critérios

estabelecidos.

O processo de avaliação é

documentado adequadamente.

3. Se as avaliações separadas são

realizadas pelo Inspetor Geral do órgão,

o seu escritório tem os recursos e as

habilidades necessárias para essa

função, bem como a devida

independência. Considere o seguinte:10

O Inspetor Geral conta com um

quadro suficiente de funcionários

com a competência e experiência

necessárias.

O Inspetor Geral é

organizacionalmente independente

e subordinado aos níveis mais altos

da hierarquia do órgão.

As responsabilidades, âmbito de

trabalho e planos de auditoria do

Inspetor Geral são adequados às

necessidades do órgão.

4. Deficiências identificadas nas

avaliações separadas são resolvidas

imediatamente. Considere o seguinte:

Deficiências são imediatamente

comunicadas ao indivíduo

responsável pela função e também

a pelo menos um nível de gerência

acima dele.

Deficiências e problemas de

controle interno sérios são relatados

sem demora à alta direção.

Resolução de Auditoria11


10

Não se espera que este ponto específico e seus pontos subsidiários relacionados sejam

avaliados pela direção do órgão ou seu Inspetor Geral. No entanto, considerá-los pode

ser útil em avaliações externas ou de pares. 11

Uma Resolução de Auditoria inclui a resolução de verificações e recomendações não

1. O órgão tem um mecanismo para

garantir a resolução imediata de

verificações de auditorias e outras

avaliações. Considere o seguinte:

Os gerentes avaliam e revisam

prontamente as verificações

resultantes de auditorias, avaliações

da FMFIA e da FFMIA e outros

exames, inclusive as que indicam

deficiências e identificam

oportunidades de melhorias.

A direção determina medidas

adequadas a serem tomadas em

resposta às verificações e

recomendações.

Medidas corretivas são tomadas ou

melhorias são efetuadas, dentro de

prazos devidamente estabelecidos,

para resolver questões que

chamaram a atenção da diretoria.

Havendo discordância com as

verificações ou recomendações, a

direção demonstra que as mesmas

são inválidas ou não autoriza

medidas em relação a elas.

A direção considera a necessidade

de consultar auditores (como o

GAO, o Inspetor Geral e outros

auditores externos) e a equipe de

avaliação quando essas consultas

são consideradas úteis no processo

de resolução da auditoria.

2. A diretoria é receptiva às verificações

e recomendações resultantes de

auditorias e outras avaliações que visam

o fortalecimento do controle interno.


Dirigentes com a devida autoridade

avaliam as verificações e recomendações,

decidindo sobre medidas adequadas a

serem tomadas para corrigir ou melhorar o

controle.

somente de auditorias formais, mas também de avaliações informais, avaliações

separadas internas, estudos da diretoria e avaliações levados a cabo de acordo com os

requisitos da Lei Federal da Integridade Financeira dos Gestores (FMFIA) de 1982 e da

Lei Federal da Melhoria da Gestão Financeira (FFMIA) de 1996.

Medidas necessárias de controle interno

são monitoradas para que sua

implementação seja devidamente

verificada.

3. O órgão leva a cabo ações adequadas

de monitoramento em relação às

verificações e recomendações resultantes

de auditorias e outras avaliações.


Problemas em transações ou

eventos específicos são

prontamente corrigidos.

Causas subjacentes que deram

origem às verificações ou

recomendações são investigadas

pela direção.

Medidas são determinadas para

corrigir a situação ou aproveitar a

oportunidade para introduzir

melhorias.

A diretoria e os auditores

monitoram as recomendações de

auditorias e avaliações, bem como

medidas definidas para garantir que

elas sejam efetivamente

implementadas.

A alta direção é mantida informada,

por meio de relatórios periódicos,

sobre a implementação das

resoluções de auditorias e

avaliações para garantir a qualidade

e tempestividade de resoluções

individuais.

Seção Resumida sobre Monitoramento Apresente Conclusões Gerais e Medidas

Necessárias Aqui:

(PÁGINA EM BRANCO)

RESUMO DO CONTROLE INTERNO GERAL

Ambiente do Controle Avaliações/Conclusões

Tanto a direção quanto os funcionários

mantêm uma atitude positiva e de apoio

em relação ao controle interno e a uma

gestão conscienciosa. Os diretores

passam a mensagem de que a

integridade é essencial e que valores

éticos devem ser minuciosamente

observados. O órgão demonstra um

compromisso com a competência de seus

funcionários e emprega boas práticas e

políticas de capital humano. A diretoria

adota uma filosofia e um estilo

operacional apropriados ao

desenvolvimento e manutenção de um

controle interno eficaz. A estrutura

organizacional do órgão e a maneira

pela qual designa autoridade e

responsabilidades contribuem para

garantir um controle interno eficaz. O

órgão mantém uma relação de trabalho

positiva com o Congresso e grupos

supervisores.

Avaliação de Riscos

O órgão estabeleceu objetivos claros e

coerentes para toda a entidade, bem

como objetivos de apoio no nível de cada

atividade. A diretoria levou a cabo uma

minuciosa identificação de riscos, tanto

de fontes internas como externas, que

podem afetar a capacidade da agência

de alcançar esses objetivos. Foi realizada

uma análise desses riscos e o órgão

desenvolveu uma abordagem

apropriada para a gestão de riscos.

Além disso, há mecanismos a postos

para identificar mudanças que possam

afetar a capacidade do órgão de lograr

suas missões, metas e objetivos.

Atividades de Controle

Políticas, procedimentos, técnicas e

mecanismos de controle adequados

foram desenvolvidos e estão a postos

para garantir a plena observância de

diretrizes estabelecidas. Atividades de

controle apropriadas foram

desenvolvidas para cada atividade do

órgão. As atividades de controle

identificadas como necessárias estão

sendo efetivamente aplicadas de

maneira adequada.

Informações e Comunicação Avaliações/Conclusões

Sistemas de informação foram

implementados para identificar e

registrar informações operacionais e

financeiras pertinentes relativas a

eventos internos e externos. Essas

informações são comunicadas à direção

e outros funcionários do órgão que

precisam delas, de uma maneira que

lhes permita levar a cabo seus deveres e

responsabilidades de uma maneira

eficiente e eficaz. A diretoria toma as

medidas necessárias para garantir

comunicações internas eficazes. Ela

também garante comunicações externas

eficazes com grupos que possam afetar a

consecução de seus objetivos, missões e

metas. O órgão usa diversos meios de

comunicação, de acordo com suas

necessidades, e administra, desenvolve e

revisa seus sistemas de informação como

parte de um esforço contínuo para

melhorar suas comunicações.

Monitoramento

O monitoramento do controle interno do

órgão avalia a qualidade do desempenho

ao longo do tempo, estabelecendo

procedimentos para monitorar o

controle interno permanentemente no

desempenho de suas atividades

regulares. Para esse fim, são tomadas

medidas para garantir que os gerentes

estejam cientes de suas

responsabilidades em relação ao

controle interno e ao monitoramento

desse controle. Além disso, avaliações

separadas do controle interno são

periodicamente realizadas e as

deficiências identificadas são

investigadas. Foram implementados

procedimentos para garantir que as

verificações de todas as auditorias e

outras análises sejam prontamente

avaliadas, decisões sejam tomadas sobre

respostas apropriadas para cada caso e

medidas sejam implementadas para

corrigir ou abordar de outra maneira os

problemas identificados, sem demora.

(193010)

PRODUTOS RELACIONADOS

Estes produtos relacionados dizem respeito a três categorias principais: controle interno,

sistemas de gestão financeira e relatórios financeiros (normas da contabilidade).

Desenvolvemos estas diretrizes e ferramentas com o propósito de ajudar os órgãos a

melhorar ou manter operações e uma gestão financeira eficazes.

Controle Interno

Standards for Internal Control in the Federal Government (Normas de Controle Interno

no Governo Federal), GAO/AIMD-00-21.3.1, Novembro de 1999.

Streamlining the Payment Process While Maintaining Effective Internal Control

(Modernização do Processo de Pagamentos com um Controle Interno Eficaz),

GAO/AIMD-00-21.3.2, Maio de 2000.

Determining Performance and Accountability Challenges and High Risks

(Determinação de Desafios e Riscos Elevados para o Desempenho e a Accountability),

GAO-01-159SP, Novembro de 2000.

Sistemas de Gestão Financeira

Framework for Federal Financial Checklist, Management System Checklist (Estrutura

para uma Lista de Verificação Financeira Federal e uma Lista de Verificação do

Sistema de Gestão), GAO/AIMD-98-21.2.1, Maio de 1998.

Inventory System (Sistema de Inventário), GAO/AIMD-98-21.2.4, Maio de 1998.

System Requirements for Managerial Cost Accounting Checklist (Lista de Verificação

de Requisitos do Sistema de Contabilidade Gerencial de Custos), GAO/AIMD-99-

21.2.9, Janeiro de 1999.

Core Financial System Requirements Checklist (Lista de Verificação de Requisitos

Essenciais do Sistema Financeiro), GAO/AIMD-00-21.2.2, Fevereiro de 2000.

Human Resources and Payroll Systems Requirements Checklist (Lista de Verificação de

Requisitos dos Sistemas de Recursos Humanos e da Folha de Pagamento),

GAO/AIMD-00-21.2.3, Março de 2000.

Direct Loan System Requirements Checklist (Lista de Verificação dos Requisitos do

Sistema de Empréstimos Diretos), GAO/AIMD-00-21.2.6, Abril de 2000.

Travel System Requirements Checklist (Lista de Verificação dos Requisitos do Sistema

de Viagens), GAO/AIMD-00-21.2.8, Maio de 2000.

Seized Property and Forfeited Assets Requirements Checklist (Lista de Verificação de

Requisitos para Propriedades e Ativos Confiscado), GAO-01-99G, Outubro de 2000.

Guaranteed Loan System Requirements Checklist (Lista de Verificação de Requisitos do

Sistema de Empréstimos Garantidos), GAO-01-371G, Março de 2001.

Relatórios Financeiros (Normas da Contabilidade)

Checklist for Reports Prepared Under the CFO Act (Lista de Verificação para

Relatórios Elaborados Sob a Lei dos Diretores Financeiros), (Seção 1004 do Manual de

Auditoria Financeira (FAM) do GAO/PCIE, Julho de 2001). Lista de verificação que

descreve requisitos para a elaboração de relatórios financeiros.

Estes documentos estão disponíveis na página do GAO na Internet (www.gao.gov) sob

o título “Other Publications” (outras publicações) e subtítulo “Accounting and

Financial Management” (gestão contábil e financeira). Eles podem também ser obtidos

diretamente junto ao GAO: 700 4th Street NW, Room 1100, Washington DC 20548 ou

nos telefones (202) 512-6000 ou TDD (202) 512-2537.

Informações para a Solicitação de Documentos

A primeira cópia de cada relatório do GAO é gratuita. Cópias adicionais dos relatórios

podem ser adquiridas ao preço de US$ 2 cada. Um cheque ou ordem de pagamento

nominal devem ser emitidos ao Superintendente de Documentos (Superintendent of

Documents). Pagamentos com cartões de crédito VISA e MasterCard são aceitos.

Pedidos de 100 ou mais cópias a serem enviados para um único endereço terão um

desconto de 25 por cento.

Pedidos pelo correio:

U.S. General Accounting Office*

P.O. Box 37050

Washington, DC 20013

Pedidos em visitas:

Room 1100

700 4th St. NW (corner de 4th e G Sts. NW)

U.S. General Accounting Office*

Washington, DC

Pedidos por telefone: (202) 512-6000

fax: (202) 512-6061

TDD (202) 512-2537

O GAO emite diariamente uma lista de relatórios e depoimentos disponibilizados

recentemente. Para receber cópias da lista diária ou de qualquer outra lista dos últimos

30 dias por fax, favor ligar para o número (202) 512-6000 com telefone touchtone. Um

menu gravado fornecerá informações sobre como essas listas podem ser obtidas.

Pedidos pela Internet:

Para obter informações sobre como acessar relatórios do GAO na Internet, envie uma

mensagem de e-mail com a palavra “info” no corpo para:

[email protected]

ou visite a Página Mundial do GAO na Internet no endereço:

http://www.gao.gov

Para denunciar Fraudes, Desperdício ou Abusos em Programas Federais

Entre em contato por meio de um dos seguintes canais:

• Página na Internet: http://www.gao.gov/fraudnet/fraudnet.htm

• e-mail: [email protected]

• 1-800-424-5454 (sistema de resposta automática)

../../../Configurações%20locais/Temporary%20Internet%20Files/Configurações%20locais/Temporary%20Internet%20Files/Content.IE5/L4SFIDUW/•%20Página%20na%20Internet:%20http:/www.gao.gov/fraudnet/fraudnet.htm

United States

General Accounting Office

Washington, D.C. CEP 20548-0001

Documento Oficial

Será aplicada uma multa de US$ 300 por Uso Particular.

Solicita-se Correção de Endereço

Norma de Pré-Triagem

Postagem & Taxas Pagas

GAO

Licença no. GI00

GAO Ferramentas de Gestão e Avaliação de Controle Interno

Documents

Transcript of GAO Ferramentas de Gestão e Avaliação de Controle Interno