Autoavaliação de Controles

Quem é o responsável pelos controles internos na organização?

Conforme consta do Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder Executivo Federal (IN-CGU 3/2017), os gestores são os responsáveis pela implementação dos controles internos da gestão:

Seção II – Abrangência

6. Os órgãos e entidades da Administração Pública Federal devem atuar de forma regular e alinhada ao interesse público. Para tanto, devem exercer o controle permanente sobre seus próprios atos, considerando o princípio da autotutela. Assim, é responsabilidade da alta administração das organizações públicas, sem prejuízo das responsabilidades dos gestores dos processos organizacionais e das políticas públicas nos seus respectivos âmbitos de atuação, o estabelecimento, a manutenção, o monitoramento e o aperfeiçoamento dos controles internos da gestão.

7. A estrutura de controles internos dos órgãos e entidades da Administração Pública Federal deve contemplar as três linhas de defesa da gestão ou camadas, a qual deve comunicar, de maneira clara, as responsabilidades de todos os envolvidos, provendo uma atuação coordenada e eficiente, sem sobreposições ou lacunas.

[...]

Primeira linha de defesa

9. A primeira linha de defesa contempla os controles primários, que devem ser instituídos e mantidos pelos gestores responsáveis pela implementação das políticas públicas durante a execução de atividades e tarefas, no âmbito de seus macroprocessos finalísticos e de apoio.

O que é Autoavaliação de Controles?

Autoavaliação de controles (do inglês Control Self Assessment - CSA) consiste num processo onde os próprios gestores avaliam seus controles e riscos.

Tipicamente a autoavaliação pode ocorrer por meio de questionários ou oficinas de autoavaliação das práticas existentes para lidar com os risco.

O TCU tem estimulado amplamente a autoavaliação desde 2007 por meio da aplicação de questionários de autoavaliação de práticas de governança (www.tcu.gov.br/governanca).

Num processo CSA o papel típico da auditoria é o de facilitador do processo.

No caso das autoavaliações que foram facilitadas pleo TCU, foram utilizados questionários.

Neste caso, o facilitador (TCU) coordenou a elaboração do instrumento de autoavaliação (no caso, o questionário com as práticas), orientou sobre como esta autoavaliação deve ser realizada, coletou, por meio de questionário eletrônico, dados dos resultados da autoavaliação das diversas organizações e os analisou, efetuando benchmarking, identificando pontos que mereciam atenção e realizou devolutivas (informação de feedback) que permitiram que as organizações planejassem as melhorias que consideraram mais relevantes diante de suas necessidades e realidade.

Entretanto, a autoavalição de controles não depende de iniciativa do TCU ou das auditorias internas. As auditorias podem até apoiar o trabalho de autoavaliação, mas não são responsáveis por isso, pois, como foi apresentado acima, o gestor é o responsável primário pelo controle.

O que o gestor ganha ao fazer autoavaliação de controles?

Ao praticar o CSA o gestor identifica precocemente fragilidades na implantação de controles internos que são de sua responsabilidade, tendo, então, oportunidade de corrigir essas fragilidades, diminuindo os riscos e aumentando a probabilidade de alcançar seus objetivos.

Há instrumentos de autoavaliação disponíveis?

Sim.

Para autoavaliação de práticas de governança (inclusive de governança de TI), existem instrumentos no site do TCU em (www.tcu.gov.br/governanca).

Além daqueles a Sefti/TCU utilizou, durante auditorias experimentais (TC 021.474/2019-2; Acórdão 379/2020-TCU-Plenário e TC 017.774/2020-9 – Relator Min. Benjamin Zymler), instrumentos de autoavaliação nas atividades/etapas/processos de trabalho a seguir.