Manual do SCIF: como usar em institutos federais

O Manual do Sistema de Controle Interno Federal está sem atualização desde 2001. Mesmo assim, ele serve de parâmetro às Unidades de Auditoria Interna dos institutos federais. Para esta sintonia funcionar, há necessidade de adaptações.

O Manual do SCIF é composto por conceitos, diretrizes, normas e procedimentos básicos do SCIF e tem por objetivo esclarecer sobre suas finalidades, sua organização, suas competências, suas atividades, seus objetivos, seu planejamento e sua atuação diante dos demais entes federais.

Todavia, ele foi instaurado pela Instrução Normativa SCIF nº 01/2001, sete anos antes da criação dos institutos federais. Para complicar, ele se direcionava ao controle das ações governamentais da administração federal direta, tinha por referência órgãos que hoje se encontram extintos ou transferidos para outros ministérios. A falta de atualização do Manual do SCIF faz com que ele ignore as inovações da área de auditoria interna dos últimos 16 anos.

Não obstante, o Manual do SCIF exige que as Uadins operem em sintonia com seus preceitos. Para que isto aconteça, as Uadins precisam adaptar os preceitos à realidade normativa e operacional dos institutos federais.

Levando isto em conta, busquei realizar uma adaptação do Manual do SCIF aos institutos federais.

O ambiente de atuação das Uadins

As unidades de auditoria interna dos institutos federais, Uadins, operam em um ambiente normativo em que se entrecruzam as normas do SCIF e a realidade normativa e operacional da rede federal de educação profissional e tecnológica.

O SCIF foi criado pela Lei nº 10.180/2001 e encontra como órgão central a CGU (Controladoria-Geral da União), recentemente renomeada para Ministério da Transparência, Fiscalização e Controle pela Medida Provisória nº 726/2016.

A medida provisória, publicada por um Presidente da República em exercício temporário, não é a primeira reviravolta na história do SFCI. O Poder Executivo federal tem se mostrado indeciso sobre o controle interno nos últimos 15 anos. A Medida Provisória nº 2.143/2001, seguida pelos Decretos nº 3.591/2000, nº 4.177/2002, nº 5.683/2006, a Lei nº 10.683/2003 e o Decreto nº 8.109/2013, promoveram um pingue-pongue em que corregedorias e secretarias de controle zanzaram através do Ministério da Justiça, do Ministério da Fazenda e da Casa Civil até desaguarem na CGU.

Embora o interesse desta postagem não seja a história do controle interno da administração federal, achei interessante mencionar estas normas, porque é interessante às Uadins perceber o seguinte:

  1. O ambiente de controle interno é instável porque não há uma definição clara nem das competências nem dos órgãos de controle interno do Poder Executivo federal
  2. A criação da CGU representou um marco de estabilidade, talvez em vias de rompimento em 2016
  3. O Manual do SCIF foi desenvolvido antes da criação da CGU, da expansão das autarquias federais de educação entre 2002 e 2014 e da criação dos institutos federais pela Lei nº 11.892/2008 (Em “Como se organizam os institutos federais”, fiz uma análise detalhada desta lei.)
  4. O arcabouço bibliográfico sobre auditoria interna evoluiu desde 2001, principalmente após a crise financeira de 2008, mas o Manual do SCIF jamais recebeu atualização

A meu ver, isto tem um só significado para as Uadins:

é preciso adaptar amplamente o Manual do SCIF. Segui-lo ao pé da letra equivale a parar no tempo e impede as Uadins de contribuir com o que os institutos federais precisam para prestar bons serviços educacionais à comunidade.

Então, produzi esta postagem com o objetivo de destacar pontos do Manual do SCIF que, com adaptações, podem indicar um norte de ação às Uadins dos institutos federais.

Não espere um “resumão” do Manual do SCIF nem um “como aplicar”. Espere um aporte, criativo até certo ponto, ao que pode ser válido do Manual SCIF. Farei o possível para satisfazer esta expectativa.

O Sistema de Controle Interno Federal

O SCIF tem por finalidade principal avaliar a ação do Governo Federal, a gestão dos administradores federais e a aplicação dos recursos federais; e por finalidades secundárias:

  1. Prestar apoio ao controle externo, por meio do fornecimento de informações e resultados do SCIF, da realização de auditorias e da atuação em Tomadas de Contas Especiais
  2. Orientar os administradores públicos a respeito do SCIF e a respeito da prestação de contas
  3. Subsidiar a direção superior da administração federal pelo Presidente da República, os Ministros de Estado e os órgãos estruturantes do ciclo de gestão governamental

São outras atividades do SCIF:

  • A elaboração da prestação de contas do Presidente da República, conforme o art. 84, XXIV, da CF88, e art. 11, VIII, do Decreto nº 3.591/2000
  • A viabilização do controle social da administração federal, bem como a avaliação dos mecanismos de controle social disponíveis à população
  • A atuação nas tomadas de contas especiais instaladas em entes federais, conforme a Lei nº 8.443/1992, art. 8º, e disposições do TCU (Tribunal de Contas da União)
  • A atuação na análise dos processos de pessoal, nos termos do art. 71, III, da CF88
  • A avaliação das Uadins conforme três critérios: desempenho, estrutura organizacional e adequação ao Manual do SCIF e a outras normas de controle interno

O raio de alcance das atividades do SCIF chega a todos os entes federais e todos que administrem recursos federais.

Os valores orientadores da atuação do SCIF são a ética, o zelo, a cortesia, a independência, o profissionalismo, a imparcialidade, a objetividade, a capacitação técnica (pelo menos 40 horas-aula de cursos, eventos, oficinas a cada dois anos) e a cooperação.

A estrutura organizacional que o Manual do SCIF atribui ao SCIF foi largamente ultrapassada pelos decretos e pelas leis posteriores a 2001. Atualmente, a CGU (ou Ministério da Transparência) ocupa a posição de órgão central do SCFI e integram a estrutura da CGU órgãos como o Conselho de Transparência Pública e Combate à Corrupção, a Comissão de Coordenação de Correição, a Comissão de Coordenação de Controle Interno, a Secretaria de Transparência e Prevenção da Corrupção, a Ouvidoria-Geral da União, a Corregedoria-Geral da União e a Secretaria Federal de Controle Interno.

As Uadins

O Manual do SCIF prevê a criação das Uadins (Unidades de Auditoria Interna) das entidades da administração federal indireta, suas finalidades, suas atividades, sua posição na estrutura organizacional e sua relação com o SCIF de maneira plenamente aplicável aos institutos federais.

Os institutos federais, devido ao porte deles, precisam constituir Uadins; dificilmente podem contentar-se com somente designar um auditor interno. Todos possuem campi em cidades diferentes, além da reitoria; alguns chegam a somar dezenas de campi em amplas extensões territoriais.

Esta é, inclusive, a constatação do TCU no Acórdão TCU nº 1089/2014, item 155: “(…) a grandeza e a complexidade da estrutura de uma instituição federal de ensino superior (Ifes) justificam a implantação da unidade de auditoria interna (…)”.

Em um instituto federal, a Uadin deve ser posicionada como órgão de assessoramento do Conselho Superior, jamais subordinada ao Reitor. Por isto, a designação e a dispensa do titular da Uadin deve passar pela aprovação do Conselho Superior e deve ser informada ao OCI (Órgão de Controle Interno) com jurisdição na região do instituto federal.

(O OCI, via de regra, corresponde à divisão da CGU (ou Ministério da Transparência) com jurisdição sobre um Estado: há a CGU-MG, CGU-SP, CGU-PR, uma para cada Estado. Em contraponto, costuma-se chamar o TCU de órgão de controle externo.)

Estes cuidados – a subordinação ao Conselho Superior, que também aprova a indicação do titular da Uadin pelo Reitor, a comunicação com o OCI – buscam garantir independência técnica aos membros da Uadin.

Para que a criação da Uadin seja adequada, ela requer do Conselho Superior a aprovação de uma resolução com o regimento interno da Uadin. O regimento deve observar os cuidados descritos acima, bem como as finalidades e as atividades específicas previstas pelo Manual do SCIF às Uadins.

Com base no Manual do SCIF, as Uadins têm por finalidade:

  1. Assessorar a alta administração do instituto federal, composta pelo Conselho Superior, o Reitor, os Pró-Reitores e os Diretores-Gerais
  2. Fortalecer os controles internos do instituto federal, com o cuidado especial de eliminar duplicidade de auditorias
  3. Prestar apoio aos órgãos do SCIF, principalmente através do fornecimento periódico de informações ao OCI

Ainda com base no Manual do SCIF, as atividades específicas das Uadins são as seguintes:

  • Avaliação do cumprimento do plano estratégico
  • Avaliação da administração orçamentária e financeira
  • Avaliação do desempenho organizacional conforme os princípios da economicidade, eficácia e eficiência
  • Assessoramento da gestão institucional com relação às normas de controle interno e a prestação de contas (controle externo)
  • Emissão de parecer prévio à prestação anual de contas
  • Emissão de parecer nas tomadas de contas especiais
  • Monitoramento da implementação das recomendações do OCI
  • Monitoramento do cumprimento das determinações do TCU
  • Elaboração do plano e do relatório anuais de atividades de auditoria interna
  • Avaliação da consistência dos atos de aposentadoria, pensão e admissão de pessoal

O assessoramento das Uadins à administração superior dos institutos federais pode às vezes ser confundida com a assessoria jurídica prestada pelos procuradores federais da AGU (Advocacia-Geral da União). Trata-se, a meu ver, de um equívoco, aliás sem respaldo no Manual do SCIF.

O Manual do SCIF é taxativo a este respeito:

“O Sistema de Controle Interno do Poder Executivo Federal prestará orientação aos administradores de bens e recursos públicos nos assuntos pertinentes à área de competência do Sistema de Controle Interno, inclusive sobre a forma de prestar contas. Essa atividade não se confunde com as de consultoria e assessoramento jurídico que competem a Advocacia Geral da União e a seus respectivos órgãos e unidades, consoante estabelecido pela Lei Complementar nº 73, de 10 de fevereiro de 1993.” (Capítulo 1, Seção 1, item 6)

Não deve, portanto, o Reitor ou o Conselho Superior encaminhar à Uadin questionamentos sobre a legalidade de atos de gestão praticados ou por praticar. A resposta da Uadin comprometeria sua independência de posteriormente proceder a auditoria do ato de gestão e chegar a conclusões contrárias às expressadas em um parecer emitido em resposta ao Reitor ou ao Conselho Superior a respeito da legalidade do mesmo ato de gestão.

Todavia, dúvidas da administração superior do instituto federal a respeito, por exemplo, do processo de prestação de contas regulado pelo TCU deveriam encontrar uma resposta pronta e completa das Uadins.

O Manual do SCIF coloca os três pilares da relação das Uadins com o SCIF. Devem as Uadins:

  1. Sujeitar-se à orientação normativa e supervisão técnica do SCIF
  2. Dedicar-se a atividades similares àquelas do SCIF
  3. Adotar procedimentos em sintonia com o Manual SCIF

Gestão das Uadins: planejamento e avaliação

O Capítulo 3 do Manual do SCIF, dedicado ao planejamento, não parece ter a menor chance de aplicação a uma Uadin de instituto federal, pois toma por base ações ministeriais que podem ser objeto de análises de políticas públicas e um ambiente organizacional característico dos altos escalões da administração direta.

Fica aí, então, um espaço aberto à constribuição das Uadins.

A meu ver, as Uadins dos institutos federais podem superar o problema, e, aliás, têm-no superado, por meio da combinação de metodologias de planejamento organizacional com as instruções normativas da CGU a respeito da elaboração dos PAINTs e RAINTs (respectivamente, Planejamentos Anuais de Auditoria Interna e Relatórios Anuais de Auditoria Interna).

Apenas de passagem, a CGU regulou a elaboração destes documentos com a Instrução Normativa nº 24/2015, que revogou as regulações anteriores, as Instruções Normativas nº 7/2006 e nº 01/2007.

O PAINT é um documento que formaliza o plano de ações da Uadin para o exercício subsequente ao de sua elaboração; assim, o PAINT elaborado em 2017 trará o plano de ações para 2018.

O RAINT é um documento que formaliza a avaliação da Uadin a respeito da implementação do plano de ações contido do PAINT do exercício recém encerrado; assim, o RAINT 2017 deveria ser emitido no início de 2018 e deveria ter por objeto de análise o PAINT 2017.

De acordo com meu ponto de vista, devem constar do PAINT, e não dos projetos de cada auditoria, os critérios de materialidade, relevância e criticidade, que o Manual do SCIF apresenta na seção 2 do Capítulo 6, curiosamente dedicado ao “método da amostragem”.

Em uma definição simples, os três critérios se referem ao objeto auditado: a materialidade indica o montante de recursos orçamentários ou financeiros alocado ao objeto; a relevância, a importância do objeto para o sucesso da estratégia organizacional; e a criticidade, a vulnerabilidade a riscos. (A propósito, a palavra “criticidade” poderia ser substituída por “riscos”.)

Se os critérios de materialidade, relevância e criticidade assumem importância essencial na elaboração do PAINT, os parâmetros de avaliação da Uadin, apresentados pelo Manual do SCIF, assumem importância essencial na elaboração do RAINT.

De acordo com o Manual do SCIF, servem de parâmetro à avaliação da Uadin:

  1. Organização administrativa
  2. Planejamento dos trabalhos
  3. Execução dos trabalhos, através de consulta aos papéis de trabalho

O RAINT pode contribuir para a avaliação destes parâmetros se apresentar análises de temas como:

  • A pertinência e tempestividade de propostas da Uadin para correção de desvios
  • A qualidade técnica das auditorias realizadas, com relação ao Manual do SCFI e outros requisitos de qualidade previamente acordados com o auditado
  • O cumprimento do plano de ações contido no PAINT

Além da avaliação formalizada no RAINT e em sua apreciação pelo Conselho Superior e pelo OCI, a Uadin pode beneficiar-se do monitoramento contínuo exercido por seu titular (por exemplo, o Coordenador de Auditoria Interna do instituto federal). O titular da Uadin deve monitorar os trabalhos da Uadin e direcioná-lo ao melhor desempenho possível ao longo do exercício de implementação do PAINT.

Temas e objetos de auditoria: controles internos

O grande desafio do PAINT está em orientar os auditores a respeito do que eles irão auditar no próximo exercício. Os conceitos de temas e objetos de auditoria poderiam suavizar o desafio, porém, pela proposta do Manual do SCIF, os temas e objetos de auditoria englobam todas as operações imagináveis de um instituto federal e todas as abordagens concebíveis de auditoria destas operações. O Manual do SCIF menciona temas e objetos de forma esparsa ou, em certas seções, em listagens detalhadas. Por exemplo, as transferências de recursos federais constituem objetos de auditoria, assim como:

  • Os controles internos
  • A execução de planos
  • A aplicação de recursos, contratos, licitações
  • Os atos administrativos
  • A arrecadação, restituição e renúncia de receitas
  • Os sistemas eletrônicos de processamento de dados
  • A conformidade normativa
  • As tomadas de contas especiais
  • A análise de processos de pessoal
  • A cooperação técnica com organismos internacionais (a Seção 7 do Capítulo 7 devota-se totalmente a este tema, que não faz parte da realidade dos institutos federais)

Toda este detalhismo tem, me parece, o defeito de obscurecer que a tarefa da auditoria interna é a avaliação dos controles internos instituídos para que as operações alcancem os objetivos do instituto federal. Os efeitos negativos desta possibilidade não são assim tão hipotéticos. A Instrução Normativa CGU/MPOG nº 01/2016 trata justamente de reposicionar com clareza a tarefa das Uadins avaliarem os controles internos, enquanto o Acórdão TCU nº 1089/2014, no item 215, aduz uma constatação perturbadora: somente 33% das Uadins de institutos e universidades federais avaliam os controles internos administrativos.

Não obstante, para compreensão dos controles internos, o Manual do SCIF apresenta uma definição válida até hoje:

“Controle interno administrativo é o conjunto de atividades, planos, rotinas, métodos e procedimentos interligados, estabelecidos com vistas a assegurar que os objetivos das unidades e entidades da administração pública sejam alcançados, de forma confiável e concreta, evidenciando eventuais desvios ao longo da gestão, até a consecução dos objetivos fixados pelo Poder Público.” (Capítulo 7, seção 7, item 2; grifo meu)

Concernentes aos controles internos, também são relevantes os seguintes preceitos do capítulo 7, seção 7, reproduzidos literalmente:

4. O objetivo geral dos controles internos administrativos é evitar a ocorrência de impropriedades e irregularidades, por meio dos princípios e instrumentos próprios, destacando-se entre os objetivos específicos, a serem atingidos, os seguintes:

I. observar as normas legais, instruções normativas, estatutos e regimentos;

II. assegurar, nas informações contábeis, financeiras, administrativas e operacionais, sua exatidão, confiabilidade, integridade e oportunidade;

III. evitar o cometimento de erros, desperdícios, abusos, práticas antieconômicas e fraudes;

IV. propiciar informações oportunas e confiáveis, inclusive de caráter administrativo/operacional, sobre os resultados e efeitos atingidos;

V. salvaguardar os ativos financeiros e físicos quanto à sua boa e regular utilização e assegurar a legitimidade do passivo;

VI. permitir a implementação de programas, projetos, atividades, sistemas e operações, visando à eficácia, eficiência e economicidade na utilização dos recursos; e

VII. assegurar a aderência das atividades às diretrizes, planos, normas e procedimentos da unidade/entidade.

5. Os controles internos administrativos implementados em uma organização devem:

I. prioritariamente, ter caráter preventivo;

II. permanentemente, estar voltados para a correção de eventuais desvios em relação aos parâmetros estabelecidos;

III. prevalecer como instrumentos auxiliares de gestão; e

IV. estar direcionados para o atendimento a todos os níveis hierárquicos da administração.

6. Quanto maior for o grau de adequação dos controles internos administrativos, menor será a vulnerabilidade dos riscos inerentes à gestão propriamente dita.

O Manual do SCIF também aponta os critérios que a Uadin pode usar na avaliação dos controles internos:

  1. relação custo e benefício
  2. qualificação e rodízio dos funcionários, bem como obrigatoriedade de férias
  3. delegação de poderes e definição de responsabilidades em regimentos e manuais
  4. segregação de funções
  5. instruções formalizadas
  6. execução dos controles internos
  7. aderência a diretrizes e normas

Gestão das auditorias: projeto, execução e relatório

O Manual do SCIF estabeleceu as etapas habituais de uma auditoria: o projeto da auditoria, sua execução e a emissão do relatório final com recomendações.

Todavia, merece cuidado o conceito de auditoria contido no Manual do SCIF: uma atividade de avaliação da gestão com a finalidade de “comprovar a legalidade e a legitimidade dos atos e fatos administrativos e avaliar os resultados” (Capítulo 4, seção 2). A classificação das auditorias e suas formas de execução, nos itens 5 e 6 da seção 2 do Capítulo 4, não parecem esposar alguma praticidade ou qualquer rigor conceitual.

Ora, reduzir a auditoria a uma comprovação da regularidade de atos de gestão direciona sua energia para o passado, quando o importante, para o auditor e para o instituto federal, é a construção do futuro através das decisões do presente. E uma classificação capenga dos tipos de auditoria não facilita nem um pouco este desafio.

Conforme o próprio Manual do SCIF contraditoriamente observa no Capítulo 7, seção 3, item 2, a auditoria não tem e nem deve ter o objetivo de encontrar impropriedades e irregularidades.

O socorro, eu acho, está em simplesmente adotar a definição mais simples: auditoria é a atividade de avaliação dos controles internos instituídos para que as operações alcancem os objetivos do instituto federal.

Projeto

Cada auditoria deve ser projetada com base em um exame preliminar, realizado através de diligências de busca de informações: contatos predominantemente informais entre a Uadin e o auditado.

Os elementos do projeto de uma auditoria são:

  1. Objetivo: a motivação da auditoria
  2. Escopo: o universo a ser analisado
  3. Procedimentos de auditoria: quais as técnicas de obtenção e análise de informações
  4. Localização do auditado
  5. Estimativa de recursos necessários à auditoria

Destes elementos, o Manual do SCIF alonga-se somente sobre os procedimentos. Todavia, embarca em uma tentativa fracassada de diferenciá-los conceitualmente das técnicas. A fiscalização, por exemplo, proposta como uma atividade paralela à auditoria, melhor faria se tivesse sido considerada um procedimento de auditoria.

Diante disto, penso ser adequado definir os procedimentos como “o conjunto de verificações e averiguações previstas num programa de auditoria” (Capítulo 4, seção 2, item 8), considerar técnicas e procedimentos como sinônimos e mencionar como procedimentos de auditoria:

  • a fiscalização
  • a indagação escrita ou oral
  • a análise documental
  • a conferência de cálculos
  • a confirmação externa
  • o exame dos registros
  • a correlação das informações obtidas
  • a inspeção física
  • a observação das atividades e condições
  • o corte das operações, ou cut-off
  • o rastreamento
  • a amostragem

A utilidade dos procedimentos de auditoria está em orientar o auditor na coleta e na análise de informações durante a auditoria, de modo que ele possa fundamentar as conclusões que expuser no relatório final.

Todavia, nenhum procedimento garante total eficácia à auditoria. O texto do Manual do SCIF fala mesmo isto: “a aplicação dos procedimentos especificados na ordem de serviço não garante necessariamente a detecção de toda impropriedade ou irregularidade. Portanto, a identificação posterior de situação imprópria ou irregular, ocorrida no período submetido a exame, não significa que o trabalho tenha sido inadequado” (Capítulo 7, seção 3, item 7).

Um procedimento interessante, que o Manual do SCIF, na minha opinião, trata erroneamente como etapa do trabalho de auditoria, é o registro de constatações. O registro de contatações funciona como um banco um banco de dados com informações relevantes sobre o instituto federal. Pode ter valor para a seleção de temas e objetos de auditoria no PAINT. Está previsto no Manual do SCIF, mas não se trata de um instrumento de comunicação propriamente dito.

Pode ser interessante que a Uadin inclua, no projeto de cada auditoria, um módulo dedicado ao fluxo de comunicação. Cada projeto de auditoria, em uma Uadin seriamente comprometida com o desempenho, demanda um módulo específico de comunicação: uma auditoria que manuseia informações sigilosas deveria seguir um fluxo de comunicação diverso daquele de uma auditoria que manuseia informações abertas.

Porém, na elaboração do módulo de comunicação do projeto de cada auditoria, a Uadin não deve tomar por referência aquele apresentado na seção 1 do Capítulo 5 do Manual do SCIF. O fluxo de comunicação da seção 1 do Capítulo 5 do Manual do SCIF não tem sentido para qualquer instituto federal porque se arquiteta com relação a órgãos do SCIF. Muitos destes órgãos ou não existem mais ou foram realocados do Ministério da Justiça e do Ministério da Fazenda para a CGU (renomeada recentemente como Ministério da Transparência).

Na elaboração do módulo de comunicação de um projeto de auditoria, a Uadin pode considerar instrumentos de comunicação além daqueles do Manual do SCIF, que prevê apenas a solicitação de auditoria, a nota de auditoria, o relatório de auditoria e o registro de constatações. Outros instrumentos, não contemplados pelo Manual do SCIF, porém perfeitamente usuais, são as apresentações, as reuniões, os e-mails e os comunicados de auditoria.

Atenção, porém, para instrumentos de comunicação do Manul do SCIF que as Uadins não podem usar. As Uadins não emitem certificados de auditoria; estes são documentos que o OCI emite com uma conclusão sobre a exatidão, a regularidade e a adequação da gestão de um instituto federal (ou outro ente federal) submetido à auditoria de contas anuais. Também não há, para as Uadins, documento paralelo ao parecer do dirigente do OCI a respeito do certificado de auditoria emitido em auditoria de contas anuais.

Um roteiro básico para o projeto de comunicação de uma auditoria poderia servir-se dos seguintes instrumentos, na seguinte ordem:

  1. Comunicado de auditoria

A Uadin informa o futuro auditado a respeito da auditoria e agenda com ele uma apresentação inicial, para discutir o projeto da auditoria e sanar dúvidas.

  1. Solicitação de auditoria

Usado pela Uadin para solicitar formalmente o acesso a informações que serão coletadas para análise.

  1. Nota de auditoria

Usado pela Uadin para cientificar o gestor a respeito de indícios de impropriedades ou irregularidades encontrados pelo auditor durante a auditoria, se parecer inviável aguardar até o relatório final.

  1. Relatórios parciais

Emitidos pela Uadin ao longo da auditoria para consolidar informações coletadas ou analisadas em uma etapa de execução do relatório de auditoria. Os relatórios parciais podem ser usados para informar o auditado ou o Conselho Superior a respeito do andamento da auditoria.

  1. Relatório final de auditoria

Emitido pela Uadin no término da execução do projeto de auditoria, para informar os resultados da auditoria ao auditado e ao Conselho Superior.

  1. Plano de aprimoramento

Elaborado pela Uadin em cooperação com o auditado, para que este se comprometa com aprimoramentos recomendados pelo relatório final de auditoria.

Execução

A execução da auditoria começa com a emissão da ordem de serviço pelo titular da Uadin.

A ordem de serviço foi apresentada na seção 2 do Capítulo 5 do Manual do SCIF como um documento composto por elementos típicos de um projeto:

  • identificação do auditado, através do códido de UG (Unidade Gestora)
  • local de realização da auditoria
  • procedimentos
  • recursos (tempo, dinheiro, equipe, equipamentos)
  • cronograma

Ora, estes elementos são típicos de um projeto. Não se deveria deixar para estimar recursos, cronogramas e procedimentos em uma ordem de serviço. São elementos de projeto. É minha proposta a de que constem do projeto.

O correto é que a ordem de serviço resuma-se a um documento em que o titular da Uadin requer a um membro da Uadin que execute um projeto de auditoria, preferencialmente já elaborado e colocado como anexo da ordem de serviço ou devidamente referenciado nela.

Na execução da auditoria, a Uadin desempenha tarefas de comunicação com o auditado, mormente para coleta e análise de informações, o que coloca em destaque a validade de incluir, nos projetos de auditoria, um módulo de comunicação.

Durante esta etapa, a Uadin deve ter total e irrestrito acesso às informações (deve guardar sigilo de informações de acesso restrito a que tiver acesso). Qualquer restrição de acesso precisa ser cuidadosamente registrada e, então, comunicada ao Conselho Superior através de nota de auditoria. A restrição de acesso a informações por parte da Uadin pode chegar a inviabilizar a emissão do relatório final de auditoria.

Se, durante a execução, a Uadin encontrar irregularidades ou impropriedades pertinentes ou não com a auditoria em andamento, precisa registrá-las cuidadosamente e comunicá-las ao Conselho Superior, através de nota de auditoria ou, se houver prudência em aguardar, através do relatório final de auditoria.

Relatório final de auditoria

O relatório de auditoria é o mais importante instrumento de comunicação da auditoria interna com o auditado.

O Manual SCIF (Capítulo 7, seção 5) caracteriza inadequadamente este momento com as expressões, e espero que não as expectativas, de um processo disciplinar: “audiência do auditado” e “direito de defesa”.

Na verdade, constitui uma boa prática o auditor interno entregar uma prévia do relatório de auditoria ao auditado para que este preste esclarecimentos extras. O auditor, com base nos esclarecimentos, pode ou não alterar o relatório de auditoria.

A unidade de auditoria interna pode, ainda, deixar de emitir parecer quando os elementos examinados se mostrarem insuficientes.

A relevância e a tempestividade da auditoria deve ser uma preocupação do auditor. Conforme o Manual do SCIF (Capítulo 7, seção 6, item 4): “na ocorrência de eventos ou transações subsequências ao período examinado que, pela sua relevância, possam influir substancialmente na posição financeira e patrimonial da unidade ou entidade examinada, é indispensável que esses fatos sejam considerados em seu Certificado”.

Com base no Manual do SCIF, os elementos do relatório de auditoria são os seguintes:

  1. Identificação da auditoria
  2. Síntese do projeto da auditoria
  3. Síntese de alterações ao projeto da auditoria
  4. Declaração sobre eventuais restrições de acesso a informações
  5. Relatório propriamente dito, com análise conclusiva
  6. Apresentação, se necessário, de “recomendações visando à correção das falhas verificadas durante o exame, particularmente naquelas situações em que forem identificadas impropriedades e irregularidades, devendo-se evitar recomendações imprecisas ou genéricas que não permitam adequada avaliação de sua implementação” (Capítulo 7, seção 6, item 4)

Evidências

As evidências são informações coletadas pelo auditor por meio dos procedimentos de auditoria e por ele usadas para fundamentar a apresentação de conclusões no relatório de auditoria.

Considera-se satisfatória a evidência que reúne as características de suficiência, adequação e pertinência, assim definidas com base no Manual do SCIF:

  • suficiência: sustenta a conclusão
  • adequação: deriva da aplicação de um procedimento
  • pertinência: relaciona-se com o objetivo da auditoria

O custo e o risco de obtenção de uma evidência devem ser considerados pelo auditor antes de executar o procedimento para sua obtenção; de preferência, na fase mesmo do projeto.

Impropriedades e irregularidades

As evidências de impropriedade consistem em informações que demonstram falhas formais que não acarretam dano ao erário.

As evidências de irregularidade consistem em informações que demonstram falhas formais ou materiais que acarretam dano ao erário.

Papéis de trabalho: papel não significa celulose

Os papéis de trabalho formam a evidência documental da auditoria realizada.

A palavra “papéis”, no caso, tem o sentido de documento, de suporte em que se registra uma atividade administrativa; não significa celulose. As Uadins poderiam rever o hábito de imprimir e-mails, poderiam até adotar papéis de trabalho totalmente eletrônicos. Em institutos federais cujos campi são numerosos e distantes uns dos outros, os papéis de trabalho eletrônicos agilizariam as auditorias e reduziriam os custos; dificilmente ameaçariam a validade das auditorias.

Papeis de trabalho eletrônico são, inclusive, uma possibilidade aberta expressamente pela Resolução nº 986/2003 do Conselho Federal de Contabilidade, que institui a NBC T 12, sobre auditoria interna:

“A Auditoria interna deve ser documentada por meio de papéis de trabalho, elaborados em meio físico ou eletrônico, que devem ser organizados e arquivados de forma sistemática e racional.”

Seja qual for o suporte, devem estar reunidos nos papéis de trabalho o projeto da auditoria, as solicitações de auditoria, as notas de auditoria, as respostas dos auditados, os relatórios parciais do auditor e o relatório final de auditoria, de modo a “documentar todos os elementos significativos dos exames realizados e evidenciar ter sido a atividade de controle executada de acordo com as normas”, conforme texto do Manual do SCIF (Capítulo 5, seção 3, item 3).

As finalidades dos papéis de trabalho estão elencadas no item 6 da seção 3 do Capítulo 5, e vão reproduzidas abaixo:

I. auxiliar na execução dos exames;

II. evidenciar o trabalho feito e as conclusões emitidas;

III. servir de suporte aos relatórios;

IV. constituir um registro que possibilite consultas posteriores, a fim de se obter detalhes relacionados com a atividade de controle realizada;

V. fornecer um meio de revisão pelos superiores, para:

a) determinar se o serviço foi feito de forma adequada e eficaz, bem como julgar sobre a solidez das conclusões emitidas;

b) considerar possíveis modificações nos procedimentos adotados, bem como no programa de trabalho de auditorias e fiscalizações.

Há uma tentativa infrutífera de distinguir entre papéis de trabalho permanentes e papéis de trabalho correntes no Capítulo 5, seção 3, itens 9 e 10 do Manual do SCIF. Parece-me frutífero, em contraponto, que as Uadins usem alguns princípios de gestão de arquivos, o que implicará em diferenciar entre o arquivo corrente e o arquivo permanente. Mas este não é um assunto do Manual do SCIF e não iremos tão longe (pelo menos não hoje!).

Acompanhamento das auditorias

O Manual do SCIF foi sucinto a respeito do acompanhamento das auditorias:

“As auditorias subsequentes verificarão se os gestores públicos adotam as providências necessárias à implementação das recomendações nos relatórios de auditoria e, nos casos de não atendimento àquelas, deverão colher dos titulares dos órgãos e entidades documento formalizando as razões para a sua não adoção” (Capítulo 7, seção 5, item 9).

O fato é que, desde 2001, o calcanhar de Aquiles das Uadins tem sido o acompanhamento das recomendações emitidas nos relatórios finais das auditorias.

A CGU chegou a elaborar um sistema para o acompanhamento eletrônico, o Sistema Monitor, mas não o disponibilizou às Uadins; e a Instrução Normativa CGU nº 24/2015 determinou que as Uadins desenvolvam sistemas, de preferência informatizados, para acompanhamento de recomendações.

Pergunto-me se a solução reside realmente no desenvolvimento de sistemas eletrônicos. Alguns aspectos do procedimento de recomendação pelas Uadins poderiam ser revistos.

A CGU, nas auditorias de gestão de 2016, realizou reuniões com os auditados, as “reuniões de buscas de soluções”, com o propósito de envolver o auditado na construção de recomendações plausíveis. Talvez o problema do acompanhamento das recomendações esteja mais ligado ao procedimento de elaboração delas do que à falta de um sistema eletrônico para acompanhá-las. Não sei se um sistema eletrônico corrigiria um procedimento fracassado na mesma intensidade com que reduziria as chances de superá-lo.

Conclusão

Percorremos as contribuições do Manual do SCIF às Uadins dos institutos federais. A meu ver, as contribuições concentram-se na determinação do posicionamento das Uadins na estrutura organizacional dos institutos federais, no estabelecimento dos principais marcos da gestão das auditorias (o projeto, a execução e o relatório), na menção de instrumentos de comunicação (as solicitações de auditoria, as notas de auditoria) e na proposta de um sistema de arquivamento por meio dos “papeis de trabalho”.

O Manual do SCIF deixa em aberto o acompanhamento das recomendações emitidas nos relatórios finais das auditorias; atitudes recentes da CGU apontam para o desenvolvimento de sistemas eletrônicos e o cultivo de uma relação mais aberta com o auditado como formas de melhorar o acompanhamento.

Há disposições do Manual do SCIF que não se aplicam aos institutos federais, tais como os fluxos de informação entre secretarias de ministérios, os certificados de auditoria em processos de prestação de contas.

O que fica de tudo é que a prática de auditoria interna nos institutos federais pode colher benefícios interessantes se adaptar as orientações do SCIF. Os benefícios poderão ser ainda mais interessantes dependendo das contribuições das próprias Uadins para a superação do desafio da auditoria interna nos institutos federais.