Implantação de Governança no Setor Público

90 Implantação de governança no setor público Kleberson Souza Nesse sentido, cabe destacar que a lei americana Sarbanes-Oxley definiu, como metodologia para avaliação da certificação de controles internos de empresas que atuam no mercado de ações norte-americano, três níveis distintos, a saber: • Nível de Entidade; • Nível de Processos ou Atividades; e • Nível de Tecnologia da Informação. Para atendimento aos dois primeiros níveis, a estrutura de controles internos COSO 2013 tem sido a mais adotada. Para suportar o último nível, ou seja, avaliação de controles internos de tecnologia da informação, o mercado vem utilizando o modelo de referência norte-americano Control Objectives for Information and related Technology – CobiT . De maneira similar, o TCU desenvolveu metodologia de avaliação de controles internos em suas auditorias aplicadas ao setor público brasileiro, estabelecendo que será realizada tanto em nível de entidade, quanto em nível de atividade. No que se refere à avaliação em nível de entidade – considerando os resultados mensurados em cada princípio e componente integrante da metodologia Coso: ambiente de controle, avaliação de riscos, atividades de controles, informação e comunicação e monitoramento –, busca-se concluir se os controles operacionais existentes são desenvolvidos, fato que contribui sobremaneira para minimizar os riscos nos processos de trabalhos relacionados à gestão dos recursos públicos (Acórdão TCU nº 568/2014 – Plenário). Em relação à avaliação em nível de atividades, esta ocorre quando os objetivos da auditoria são voltados para a avaliação das atividades de controle que incidem sobre determinados processos ou operações específicas, revisando seus objetivos-chave, identificando os riscos relacionados e avaliando a adequação e o funcionamento dos controles adotados para gerenciá-los. Em outras palavras, significa avaliar se os controles internos, em nível operacional, estão apro- priadamente concebidos, na proporção requerida pelos riscos, e se funcionam de maneira contínua e coerente, alinhados com as respostas a riscos definidas pela administração nos níveis tático e estra- tégico da organização (Acórdão TCU nº 568/2014 – Plenário). O processo de avaliação de controles internos, com vistas a verificar a presença e efetivo fun- cionamento de todos os princípios e componentes de um sistema de controle interno, em termos de existência, adequação e efetividade , constitui um trabalho específico de auditoria. Nesse contexto, é desenvolvido nas fases de planejamento, execução e relatório , conforme apresentado a seguir: 3.1 Planejamento Consiste em avaliar toda estrutura de controle interno da entidade que fornecerá os critérios de avaliação, assim como desenvolver instrumentos para verificar a extensão nas quais tais critérios se- rão atendidos. Além disso, o planejamento subsidia as fases da execução, relatório e monitoramento.