Governança, Gestão de Riscos, Controles Internos e Integridade
Governança, Gestão de riscos, controle inteno e integridade
A governança, a gestão de riscos, o controle interno e a integridade são temas fundamentais para o setor público. O objetivo deste capítulo é apresentar uma visão geral desses conceitos, bem como sua importância e desafios no contexto atual.
Governança é o conjunto de práticas e processos utilizados para orientar, monitorar e avaliar a gestão de uma organização, visando à maximização dos resultados e ao atendimento das expectativas dos stakeholders. No setor público, a governança é essencial para garantir a efetividade, eficiência e eficácia da gestão dos recursos públicos e o atendimento das demandas da sociedade.
Por sua vez, a governança pública, para Stoker (1998), implica na transformação da relação entre o Estado e a sociedade. Segundo o autor, a governança pública tem como objetivo aumentar a eficiência, eficácia e responsabilidade dos governos e outros atores sociais na produção de bens e serviços públicos, promovendo uma maior participação e cooperação entre esses atores. A governança pública, nesse sentido, seria uma forma de gerenciar a sociedade de forma mais integrada, colaborativa e orientada para resultados, buscando superar as limitações da gestão pública tradicional baseada na hierarquia e no controle burocrático.
A gestão de riscos é um processo contínuo e integrado que envolve a identificação, a análise, a avaliação e o tratamento dos riscos que podem afetar os objetivos da organização. No setor público, a gestão de riscos é importante para garantir a sustentabilidade das políticas públicas, a segurança e a continuidade dos serviços prestados à sociedade.
Os controles internos são parte essencial da governança e da gestão de riscos no setor público, pois permitem que as organizações públicas realizem seus objetivos de forma eficiente e efetiva, cumprindo com suas obrigações legais e regulamentares. De acordo com O'Donnell (2018), os controles internos são processos implantados pela administração, conselho de administração e outras partes responsáveis para fornecer garantia razoável em relação à realização dos objetivos de uma organização. Eles podem incluir políticas, procedimentos, sistemas, controles e atividades de monitoramento, que ajudam a garantir que os recursos sejam usados de maneira apropriada e que os riscos sejam gerenciados adequadamente.
A integridade, por seu turno, é um valor que deve ser cultivado em toda a organização e consiste na adoção de práticas éticas e transparentes, no combate à corrupção e na promoção da accountability. No setor público, a integridade é essencial para garantir a confiança da sociedade nas instituições e a legitimidade das decisões tomadas pelos gestores públicos.
No contexto atual, o setor público enfrenta desafios cada vez mais complexos e diversificados, tais como o aumento da demanda por serviços públicos, a pressão por transparência e accountability, a escassez de recursos, as mudanças políticas e a emergência de novas tecnologias. Nesse cenário, a governança, a gestão de riscos e a integridade se tornam ainda mais relevantes e necessárias para a efetividade e a sustentabilidade do setor público.
Para abordar esses temas, este capítulo apresentará conceitos, modelos e práticas recomendadas por autores e pesquisadores renomados na área, tais como Lynn (2010), Hood (2010), Osborne e Gaebler (1992), Brown (2011), Venzke e Araújo (2016), dentre outros. Serão discutidos também casos e exemplos de sucesso de governança, gestão de riscos e integridade em organizações públicas, como o caso do Hospital das Clínicas da Faculdade de Medicina da Universidade de São Paulo (HCFMUSP), a experiência da Controladoria-Geral da União (CGU) na gestão de riscos e o Programa de Integridade da Petrobras.
O presente capítulo será dividido em cinco partes, cada uma abordando um tema específico. A primeira parte Governança pública e governança corporativa. A segunda parte tratará da gestão de riscos e sua relação com a governança, integridade e os controles internos, enquanto que a terceira parte abordará o gerenciamento dos riscos de integridade. Na parte quatro, falaremos sobre o controle interno e sistema de controle interno, encerrando na quinta parte através da discussão da relação dos controles internos com a governança, integridade e a gestão de riscos.
9.1 Governança pública e governança corporativa
A governança corporativa é voltada para a gestão de empresas privadas e, portanto, tem como principal objetivo garantir a criação de valor para os acionistas. Os princípios da governança corporativa incluem a transparência, a equidade, a prestação de contas e a responsabilidade corporativa. A estrutura de governança corporativa é geralmente composta por um conselho de administração, comitês de auditoria e remuneração, e uma equipe de gestão.
Jensen e Meckling (1976) afirmam que a governança corporativa é sobre como os proprietários de uma empresa asseguram que seus gerentes usem seus recursos de forma produtiva e de acordo com seus interesses. Propõem um modelo de governança baseado na propriedade, em que os proprietários controlam e monitoram os gerentes.
Shleifer e Vishny (1997) propõem que a governança corporativa seja vista como um sistema de contratos incompletos entre diversos stakeholders da empresa, incluindo acionistas, credores, gerentes e reguladores. Argumentam que a governança efetiva depende da habilidade de se construir e manter esses contratos ao longo do tempo.
Por outro lado, a governança pública é focada na gestão de instituições governamentais, como órgãos públicos e entidades governamentais. O objetivo da governança pública é garantir a eficiência, a eficácia e a responsabilidade na utilização dos recursos públicos, para garantir o bem-estar dos cidadãos. Os princípios da governança pública incluem a transparência, a participação, a responsabilidade, a efetividade e a integridade. A estrutura de governança pública é geralmente composta por um conjunto de órgãos, incluindo um conselho ou comitê de gestão, órgãos de fiscalização, e uma equipe de gestão.
Barzelay (1992) preleciona uma abordagem de governança pública baseada em objetivos e resultados, defendendo que a governança pública deve focar na definição de objetivos claros, na medição de resultados e na flexibilidade para ajustar a estratégia de acordo com os resultados alcançados.
Peters e Pierre (2000) defendem uma abordagem de governança pública baseada em redes de atores interdependentes, em que o Estado trabalha em parceria com atores da sociedade civil e do setor privado para alcançar objetivos compartilhados. Argumentam que a governança pública efetiva depende da capacidade de construir e gerenciar essas redes.
Hood (1991) propõe uma abordagem de governança pública baseada na gestão de riscos. Defende que a governança pública deve focar em identificar e gerenciar riscos, através de instrumentos como auditorias e controles internos. Argumenta que a gestão efetiva de riscos é crucial para a governança pública, especialmente em contextos de incerteza e complexidade.
9.1.2 Semelhanças e diferenças entre a governança pública e governança corporativa
A governança corporativa e a governança pública compartilham o objetivo geral de garantir a eficácia, a transparência e a responsabilidade nas organizações. No entanto, há algumas diferenças significativas entre elas.
A principal diferença entre a governança pública e a governança corporativa é que a governança pública envolve o processo de tomada de decisão no setor público, enquanto a governança corporativa se concentra no processo de tomada de decisão em empresas e organizações privadas.
Enquanto a governança corporativa busca garantir que a empresa ou organização opere de maneira eficiente, transparente e em conformidade com as leis e regulamentos aplicáveis, a governança pública visa garantir que as instituições públicas sejam gerenciadas de maneira eficaz, responsável e transparente para atender às necessidades da sociedade como um todo. Além disso, a governança pública geralmente envolve múltiplos níveis de governo, bem como a participação de organizações da sociedade civil e outros atores não governamentais.
Outra diferença entre as duas formas de governança é que, na governança corporativa, a tomada de decisão é feita com o objetivo de maximizar o lucro e o retorno aos acionistas, enquanto na governança pública a tomada de decisão visa atender aos interesses da sociedade como um todo. Além disso, a governança corporativa é regulamentada por leis e regulamentos específicos, enquanto a governança pública é regulada por legislações específicas e pela Constituição.
Apesar das diferenças, há também muitas semelhanças entre a governança corporativa e a governança pública, tais como a necessidade de transparência, ética, integridade e prestação de contas. Ambas as formas de governança visam garantir a eficiência, eficácia e responsabilidade na gestão, bem como o uso adequado dos recursos disponíveis.
9.2 Gestão de riscos e sua relação com a governança, integridade e os controles internos
A gestão de riscos é uma prática essencial na governança e integridade do setor público, pois envolve a identificação, avaliação, priorização e monitoramento dos riscos que podem afetar o cumprimento dos objetivos da organização.
Nesse sentido, os controles internos são fundamentais para a gestão de riscos, uma vez que permitem a identificação de problemas e a implementação de medidas para mitigá-los. Os controles internos incluem políticas, procedimentos, sistemas, estruturas organizacionais e outras medidas que ajudam a garantir a eficácia e eficiência das operações, a conformidade com as leis e regulamentos aplicáveis, e a confiabilidade dos relatórios financeiros.
Além disso, a gestão de riscos também está relacionada à integridade, pois permite a identificação de possíveis vulnerabilidades que podem levar a fraudes, corrupção e outras atividades ilícitas. A integridade é um componente importante da governança, pois envolve a promoção de comportamentos éticos e a prevenção de comportamentos fraudulentos ou ilegais.
Dessa forma, a gestão de riscos, a governança, a integridade e os controles internos estão interconectados e se complementam mutuamente. Uma gestão eficaz de riscos é essencial para uma governança eficaz e uma cultura de integridade, e a implementação adequada de controles internos é fundamental para garantir que os objetivos da organização sejam alcançados de forma consistente e confiável.
9.3 Gerenciamento dos riscos de integridade
O gerenciamento dos riscos de integridade é uma prática fundamental para as organizações, sejam elas do setor público ou privado. A integridade é um valor fundamental que deve ser preservado nas organizações, e o gerenciamento dos riscos de integridade é uma das formas de garantir que essa integridade seja mantida.
O gerenciamento dos riscos de integridade envolve a identificação e avaliação dos riscos relacionados à integridade da organização, bem como o desenvolvimento e implementação de estratégias para minimizar esses riscos. É importante ressaltar que o gerenciamento dos riscos de integridade deve ser uma prática contínua e integrada às atividades da organização.
Uma das formas de gerenciar os riscos de integridade é através da implementação de um programa de compliance efetivo. O programa de compliance visa garantir que as atividades da organização estejam em conformidade com as leis e regulamentos aplicáveis, bem como com os padrões éticos e morais da organização. Além disso, o programa de compliance pode ajudar a identificar e mitigar os riscos de integridade, através da implementação de controles internos e procedimentos para prevenir, detectar e corrigir violações.
Outra forma de gerenciar os riscos de integridade é através da implementação de um sistema de gestão de riscos efetivo. O sistema de gestão de riscos envolve a identificação e avaliação de riscos em todas as áreas da organização, bem como o desenvolvimento e implementação de estratégias para mitigar esses riscos. O sistema de gestão de riscos pode ajudar a garantir que os riscos de integridade sejam identificados e gerenciados de forma proativa.
Em resumo, o gerenciamento dos riscos de integridade é uma prática essencial para as organizações que desejam preservar sua reputação e manter a confiança de seus stakeholders. Através da implementação de um programa de compliance efetivo e de um sistema de gestão de riscos, as organizações podem identificar e mitigar os riscos de integridade de forma proativa, garantindo assim a preservação da integridade da organização.
9.4 Controle interno e sistema de controle interno
O controle interno é um conjunto de ações e atividades estabelecidas para garantir que os objetivos de uma organização sejam atingidos de forma eficaz e eficiente. É um processo contínuo que envolve a análise e a avaliação dos processos, procedimentos e práticas da organização, visando garantir a conformidade com as leis, normas, políticas e regulamentos aplicáveis.
O sistema de controle interno é composto pelas políticas, procedimentos, processos e atividades realizadas pela organização para garantir a efetividade do controle interno. O objetivo principal do sistema de controle interno é fornecer segurança razoável de que os objetivos da organização serão alcançados de forma consistente e confiável.
Neste contexto, é importante destacar a importância do controle interno na gestão das organizações, pois é uma ferramenta que ajuda a prevenir e detectar fraudes, erros e irregularidades, além de assegurar a integridade dos registros contábeis e financeiros. Além disso, o controle interno também auxilia na tomada de decisões e na gestão eficiente dos recursos da organização.
9.4.1 Controle Interno
O controles interno são ações, políticas, procedimentos, práticas e estruturas organizacionais estabelecidos pela administração para garantir a efetividade das operações, a confiabilidade das informações financeiras, o cumprimento das leis e regulamentações aplicáveis e a salvaguarda dos ativos da organização.
Em outras palavras, os controles internos são um meio pelo qual a administração da organização pode assegurar que seus objetivos e metas sejam alcançados de forma eficiente e eficaz, e que os riscos sejam gerenciados adequadamente. Eles podem ser aplicados a diferentes áreas da organização, como finanças, compras, recursos humanos, tecnologia da informação, entre outras.
A implementação de controles internos pode ajudar a prevenir e detectar fraudes, erros, irregularidades e outras práticas indevidas que possam afetar negativamente a organização. Por essa razão, muitas empresas e organizações públicas têm investido em programas de controles internos da gestão para garantir a integridade de seus processos e operações. O Committee of Sponsoring Organizations of the Treadway Commission (COSO, 2013) define controle interno como um processo realizado pela administração e outros membros da organização para fornecer segurança razoável em relação à realização dos objetivos da empresa em três áreas: efetividade e eficiência das operações, confiabilidade das informações financeiras e conformidade com leis e regulamentos aplicáveis.
De acordo com o Artigo 74 da Constituição Federal (BRASIL, 1988), o controle interno deve garantir o cumprimento das leis e o alcance dos objetivos previstos nos programas de trabalho. O controle interno inclui a avaliação da execução dos programas de governo e dos orçamentos, a verificação da legalidade e a avaliação dos resultados em relação à eficácia e eficiência da gestão orçamentária, financeira e patrimonial nos órgãos e entidades da administração federal, bem como da aplicação de recursos públicos por entidades de direito privado (BRASIL, 1988). Além disso, o controle interno exerce o controle das operações de crédito, avais e garantias, bem como dos direitos e haveres da União, e apoia o controle externo no exercício de sua missão institucional(BRASIL, 1988).
9.4.2 Sistema de controle interno
O COSO (2013) define o sistema de controle interno como um processo realizado pelo conselho de administração, administração e outros membros da organização para fornecer segurança razoável de que os objetivos serão alcançados, em relação a: eficácia e eficiência das operações, confiabilidade dos relatórios financeiros e conformidade com as leis e regulamentações aplicáveis.
Para Lopes de Sá (2012), o sistema de controle interno é um conjunto integrado de atividades, planos, métodos, procedimentos e outras medidas utilizadas pelos administradores para atender aos objetivos organizacionais, fornecendo segurança razoável para a eficácia e eficiência das operações, confiabilidade das informações financeiras e conformidade com leis e regulamentos.
De acordo com OLIVEIRA (2011), sistema de controle interno é um conjunto de medidas coordenadas e integradas entre si, adotadas pela administração para garantir a eficácia e eficiência das operações, a confiabilidade dos relatórios financeiros e o cumprimento de leis e regulamentos.
Segundo Healy e Paley (1990), o sistema de controle interno é um processo contínuo e dinâmico que ocorre em toda a organização e é exercido pela administração com o objetivo de assegurar a realização dos objetivos e metas estabelecidos.
A título de exemplo, a nova lei de licitações, Lei nº 14.133/2021 (BRASIL, 2021), prevê que o sistema de controle interno deve atuar no sentido de garantir a efetividade dos controles internos da gestão e a legalidade, a legitimidade, a economicidade e a eficiência das contratações públicas. Para isso, a lei estabelece a obrigatoriedade de que as unidades de controle interno realizem ações de acompanhamento e supervisão das etapas do processo licitatório, bem como da execução dos contratos decorrentes. Além disso, essa lei determina que os controles internos da gestão devem ser aplicados em todas as fases do processo licitatório e da execução contratual, com o objetivo de assegurar a conformidade com as normas aplicáveis, a qualidade e a eficiência dos serviços prestados (BRASIL, 2021). A lei também prevê a possibilidade de responsabilização dos gestores públicos e dos agentes envolvidos em caso de descumprimento das normas e das obrigações relacionadas ao sistema de controle interno e aos controles internos da gestão (BRASIL, 2021).
9.4.3 Semelhanças e Diferenças entre controle interno e sistema de controle interno
Segundo Kihara e Matsumura (2014), o controle interno é uma das atividades realizadas pelo sistema de controle interno, que também envolve a auditoria interna e outras atividades relacionadas à gestão de riscos e ao cumprimento de normas. Nesse sentido, o sistema de controle interno é mais abrangente e complexo que o controle interno isoladamente. Já para Silva (2017), o controle interno é uma das dimensões do sistema de controle interno, que inclui ainda o controle externo e o controle social. Ambos os autores concordam que o objetivo do sistema de controle interno é garantir a efetividade e eficiência da gestão pública, bem como a observância das normas legais e regulamentares.
Com relação às diferenças, Kihara e Matsumura (2014) destacam que o controle interno se concentra nas atividades da organização, enquanto o sistema de controle interno envolve a análise do ambiente em que a organização está inserida. Além disso, o sistema de controle interno requer a participação de diferentes atores e o estabelecimento de mecanismos de coordenação e cooperação entre eles, como forma de garantir a abrangência e a eficácia das atividades de controle.
9.5 Relação dos controles internos com a governança, integridade e a gestão de riscos
A relação entre os controles internos, a governança e a gestão de riscos é estreita. A governança é responsável por estabelecer a estrutura organizacional, definir os papéis e responsabilidades, aprovar políticas e procedimentos e monitorar o desempenho geral da organização. A gestão de riscos, por sua vez, é responsável por identificar, avaliar e gerenciar os riscos que podem impedir a organização de alcançar seus objetivos. Os controles internos são responsáveis por implementar as políticas e procedimentos de governança e gestão de riscos, além de fornecer uma garantia razoável de que os objetivos da organização estão sendo alcançados.
Dessa forma, os controles internos ajudam a garantir a integridade, transparência e responsabilidade das organizações públicas. Segundo a Controladoria Geral da União (CGU, 2019), os controles internos são uma ferramenta importante para a prevenção e o combate à corrupção, pois ajudam a identificar possíveis fraudes e desvios de recursos. Além disso, os controles internos ajudam a garantir o cumprimento das leis e regulamentações, além de promover a eficiência e a efetividade das operações da organização.
Por fim, é importante ressaltar que os controles internos devem ser contínuos e avaliados regularmente para garantir que estejam funcionando de maneira efetiva e eficiente. Os relatórios de auditoria interna e externa são ferramentas importantes para avaliar a eficácia dos controles internos e identificar possíveis oportunidades de melhoria.
Referências bibliográficas
BARZELAY, M. Breaking through bureaucracy: a new vision for managing in government. Berkeley: University of California Press, 1992.
CONTROLADORIA GERAL DA UNIÃO (CGU). Cartilha de Controle Interno. Brasília: CGU, 2019. Disponível em: https://www.gov.br/cgu/pt-br/assuntos/auditoria-e-fiscalizacao/cartilhas/cartilha-de-controle-interno.pdf. Acesso em: 20 abr. 2023.
COSO. Internal Control - Integrated Framework: Framework and Appendices. 1. ed. Nova York: Committee of Sponsoring Organizations of the Treadway Commission, 2013.
HEALY, P. M.; PALEY, W. E. The effectiveness of internal audit: A comparison of British and U.S. companies. Journal of International Business Studies, v. 21, n. 4, p. 603-621, 2013.
HOOD, C. Public management for all seasons? Public Administration, v. 69, n. 1, p. 3-19, 1991.
JENSEN, M. C.; MECKLING, W. H. Theory of the firm: managerial behavior, agency costs and ownership structure. Journal of Financial Economics, v. 3, n. 4, p. 305-360, 1976.
KIHARA, Y. Y.; MATSUMURA, A. T. Controle interno e gestão de riscos no setor público: uma análise da estrutura do controle interno no Governo Federal do Brasil. Revista de Administração Pública, Rio de Janeiro, v. 48, n. 2, p. 367-392, 2014.
LOPES DE SÁ, A. Controle Interno: Estrutura, Fiscalização, Avaliação e Gestão. 2. ed. Rio de Janeiro: Elsevier, 2013.
O'DONNELL, D. Controles internos: princípios, práticas e problemas. São Paulo: Atlas, 2018.
OLIVEIRA, L. M. Manual de Controle Interno. 2. ed. São Paulo: Atlas, 2011.
PETERS, B. G.; PIERRE, J. Handbook of public administration. 2nd ed. London: Sage, 2000.
SILVA, M. C. O controle interno e a transparência no poder executivo federal. In: ZULIANI, J. P.; DELGADO, J. M. Q. (org.). O controle na administração pública: tendências e desafios. São Paulo: Atlas, 2017. p. 165-186.
SHLEIFER, A.; VISHNY, R. W. A survey of corporate governance. The Journal of Finance, v. 52, n. 2, p. 737-783, 1997.
STOKER, G. Governance as theory: Five propositions. International Social Science Journal, v. 50, n. 155, p. 17-28, 1998.