A Associação dos Auditores de Controle Externo do Tribunal de Contas do Município de São Paulo (AudTCMSP) realizou, na terça-feira, 30 de junho, a terceira edição do projeto de palestras on-line Tardes de Conhecimento. Desta vez, a avaliação de controles internos e os papéis de trabalho foram os temas abordados pelos palestrantes convidados, Leonardo César de Castro e Jorge de Carvalho, auditores da Corte de Contas paulistana.
A iniciativa promove a troca de informações sobre boas práticas de fiscalização e tem como base o programa de formação de auditores elaborado pela AudTCMSP. Integra, também, a edição regional do Fórum Nacional de Auditoria, evento de capacitação dos órgãos de controle organizado pelo Instituto Rui Barbosa. A transmissão da palestra aconteceu pelas redes sociais da Escola Superior de Gestão e Contas do Tribunal.
Graduado em Economia pela Universidade de São Paulo, Leonardo César de Castro apresentou o tema “Avaliação dos Sistemas de Controles Internos e prevenção à corrupção”. Iniciou sua explanação enfatizando a importância do uso de modelos referenciais para avaliar o quão próximo o sistema de controle interno analisado está das práticas internacionais recomendáveis. Explicou que o gerenciamento de risco é ponto comum entre os modelos que podem ser utilizados como base de avaliação.
Entre os referenciais mais conhecidos e abrangentes, o palestrante selecionou o modelo COSO (Committee of Sponsoring Organizations of the Treadyway Comission). O COSO é uma iniciativa conjunta de organizações, criada nos Estados Unidos em 1985 para prevenir e evitar fraudes nos procedimentos e processos internos de empresas. O modelo chegou a um consenso técnico em 1992 (COSO I) e em 2004 foi ampliado com ênfase na análise de riscos e fixação de objetivos (COSO II).
Com base no COSO II, o auditor listou os pilares determinantes para a criação de um bom sistema de controle interno: ambiente interno (apoio da administração), fixação de objetivos, identificação de eventos (documentar fontes de riscos e oportunidades que podem impactar a organização), avaliação de riscos (probabilidade do impacto que eles terão caso ocorram), resposta ao risco (mitigar, tolerar, transferir ou encerrar), atividade de controle (respostas práticas preventivas aos riscos), informações e comunicações (sobre a preocupação da gestão de risco com divulgação interna e externa) e monitoramento.
Sobre práticas que podem minimizar a possibilidade de fraude e corrupção em uma organização, o economista se baseou na norma Guid (Guideline for the Audit of Corruption Prevention) 5270, desenvolvida pela Organização Internacional das Entidades Fiscalizadoras Superiores (INTOSAI). Treinamento, rotação de pessoas, cultura organizacional voltada a integridade, conferência cruzada, supervisão adequada, automoção de tarefas e segurança da informação estão entre essas ações de controle.
Leonardo César de Castro ressaltou que a permissividade da corrupção pode modificar a linha de percepção das pessoas dentro de uma organização. “Se o comportamento corrupto é aceito pela administração isso vai afetar a expectativa de honestidade e comportamento de todos”, avaliou o palestrante.
Na segunda parte da palestra, o auditor Jorge de Carvalho, graduado em Ciências Contábeis pela Universidade do Estado da Bahia, falou sobre “Elaboração de papéis de trabalho”. “A documentação de auditoria é geralmente negligenciada apesar de fundamental para o êxito do processo de trabalho. É o registro dos principais passos seguidos pelo auditor do início da fiscalização até o encerramento”, garantiu ele.
De acordo com o palestrante, os papéis de trabalho reúnem evidências que irão depois embasar o relatório de auditoria, garantem a possibilidade de revisão e validação dos apontamentos, auxiliam futuras fiscalizações de objetos similares e dão segurança para os auditores. “O Ministério Público pode requisitar esses relatórios para análises de apurações de responsabilidade muito tempo depois das auditorias terem sido feitas, assim os papéis de trabalho auxiliam os auditores de controle externo a lembrar dos seus apontamentos e da linha de raciocínio utilizada”, contextualizou.
O auditor destacou alguns elementos que devem estar presentes nos papéis de trabalho a partir do item 42 da Norma Brasileira de Auditoria Aplicada ao Setor Público - NBASP 100: estratégia de auditoria (normatizada pela NBASP 4000), plano de auditoria, procedimentos executados e evidências obtidas.
Com relação ao tempo de preparação dos papéis de trabalho o auditor explicou que a NBASP 4000 orienta que a documentação seja reunida antes da emissão do relatório de auditoria, para garantir que todas as etapas da fiscalização sejam respeitadas da maneira como as normas preconizam.
Quanto aos seus atributos, os papéis de trabalho devem reunir confidencialidade, clareza, completude e concisão. “Para que possamos equilibrar esses fatores há necessidade de um bom poder de síntese. Não deixar de fora aquilo que é essencial e ao mesmo tempo tentar ser o mais objetivo possível, desenvolvendo uma cadeia lógica que possibilite a compreensão por alguém que não participou do processo de auditoria”, pontuou Carvalho.
O auditor ressaltou a importância dos sistemas informatizados de auditoria para a uniformização dos papéis de trabalho. “A metodologia do trabalho pode evitar que etapas importantes sejam ‘ignoradas’. A falta de padrão também é um dificultador, já que acaba dando a impressão que existem vários Tribunais em um”, explica o palestrante. O Tribunal de Contas da União é um exemplo de órgão de controle que possui um sistema informatizado de auditoria, o Fiscalis.
Jorge de Carvalho pontuou a diferença do uso dos papéis de trabalho permanentes (critérios de auditoria, legislação e informações estruturais) e os correntes (documentação de uma fiscalização em curso) e apresentou exemplos reais dessa documentação de auditoria.
A mediadora da terceira edição do projeto Tardes de Conhecimento, Daiesse Jaala, que é auditora de controle externo do TCMSP e diretora de Desenvolvimento Profissional da AudTCM, encaminhou as perguntas postadas no fórum de debate aos palestrantes convidados. “O projeto contempla 10 edições e a programação segue até o mês de outubro. As próximas palestras vão tratar de responsabilização dos agentes públicos, amostragem aplicada à auditoria, auditorias financeira, operacional e de conformidade, quantificação de benefícios e sistemas de auditoria. Temas de grande relevância para o controle externo”, ressaltou a auditora.
As palestras do projeto estão disponíveis no Youtube da Escola Superior de Gestão e Contas do TCMSP e o material apresentado pelos palestrantes pode ser encontrado no site da instituição de ensino. Os inscritos nas palestras on-line receberão certificado.
Veja aqui a programação completa do projeto Tardes de Conhecimento
Acesse aqui o material disponibilizado pelos palestrantes dessa edição
Fonte: Tribunal de Contas do Município de São Paulo (com adaptações)
