INTRODUÇÃO

A promulgação da Constituição Federal de 1988 foi um marco para a Administração Pública no Brasil. Em meio às discussões acerca do papel do Estado previsto na Carta Magna de 1988, foi iniciada, em 1995, a Reforma da Gestão Pública executada em nível federal mediante o Ministério da Administração Federal e Reforma do Estado. Uma das dimensões desta reforma foi a descentralização de serviços públicos não exclusivos a instituições sem fins lucrativos, por exemplo, as organizações sociais.

Alguns organismos internacionais contribuíram para a melhoria da governança das entidades pública e privadas. Tal é o caso do Committee of Sponsoring Organizations of the Treadway Commission, do International Federation of Accountants, do Australian National Audit Office ou do Institute of Internal Auditors –IIA–.

No contexto das boas práticas internacionais, o Tribunal de Contas da União –TCU–, órgão de controle externo brasileiro, adotou as normas internacionais do International Organization of Supreme Audit Institutions –INTOSAI–. No Brasil, as regras de auditoria independente para o setor privado são emitidas pelo Conselho Federal de Contabilidade, e estão baseadas nas normas do International Federation of Accountants.

O Brasil, na condição de filiado ao Institute of Internal Auditors –IIA–, tem a prerrogativa de adotar as normas internacionais de auditoria interna. No entanto, só em 2017, o Ministério da Transparência e Controladoria-Geral da União estabeleceu critérios que incorporam práticas internacionais às normas brasileiras do setor público. Isto com o intuito de proteger e ampliar o valor organizacional das instituições públicas. Porém, as normas do IIA, ainda, não são obrigatórias para organizações privadas.

Disciplinadas pela Lei 9637 de 1998, a contratação e a fiscalização das organizações sociais no Brasil ainda são frágeis. A prestação de contas envolve predominantemente a verificação do cumprimento das metas estipuladas no contrato de gestão. Uma das soluções indicadas para o fortalecimento da governança das organizações sociais é o trabalho desenvolvido pelas auditorias internas.

A auditoria interna deve proporcionar aceitável segurança à governança e à sociedade, que são as partes interessadas nos trabalhos realizados. Para tanto, é necessário que as práticas de auditoria interna do setor público executem o que está estabelecido nas normas destinadas a orientar os trabalhos. Isto com a finalidade de alcançar os objetivos estratégicos, melhorar os resultados e agregar valor à organização de forma geral (Seeuws, 2014). A delimitação do papel da auditoria interna, principalmente, na ótica do setor público é incipiente no Brasil. Porém, na literatura internacional, esse tema é explorado à luz das normas do Institute of Internal Auditors –IIA– (Christ et al., 2015; Marks, 2012; Vinten, 2004).

Assim, pode-se condicionar a boa governança à existência de auditorias internas que atendam às normas norteadoras emitidas pelo Institute of Internal Auditors –IIA–. Nesta perspectiva, a questão que norteia este estudo é a seguinte: de que forma a existência de uma auditoria interna pode contribuir para a melhor governança de uma Organização Social (OS)?

Esta pesquisa tem como objetivo avaliar a contribuição da auditoria interna para a governança de uma organização social. Para tanto, foi necessário alcançar os seguintes objetivos específicos: a) avaliar a aderência da unidade de Auditoria Interna de uma organização social às Normas Internacionais de Práticas Profissionais (International Professional Practices Framework –IPPF–) (IIA Global); b) descrever o papel da auditoria interna para a governança com enfoque em organizações sociais.

A partir da década de 2000, tornou-se perceptível uma mudança de paradigma na sociedade brasileira. Motivada principalmente por escândalos de corrupção crescentes, ineficiência generalizada dos serviços públicos, e não atendimento das demandas essenciais, a população está pleiteando cada vez mais uma maior fiscalização e gestão transparente das contas dos agentes e órgãos públicos (Caldas et al., 2016; Marani et al., 2018).

Explicitada a importância do tema, percebe-se a relevância de pesquisas relacionadas a auditoria interna, a fiscalização e a governança com enfoque em organizações sociais. Esse tema no Brasil é pouco abordado nos meios acadêmicos, visto que as pesquisas costumam ter enfoque no setor público ou no setor privado, enquanto as pesquisas sobre as entidades sem fins lucrativos são incipientes (Falção, 2007).

O fortalecimento da governança das organizações sociais e os instrumentos que serão utilizados para este fim são um grande passo rumo à governos mais transparentes e atentos às demandas da população. Isto é, governos que possam garantir que os recursos públicos são utilizados de forma eficiente.

A seguir, serão abordados alguns estudos que exploraram a temática sobre organizações sociais, auditoria interna e governança corporativa. Na terceira seção, se apresentarão os procedimentos metodológicos adotados na pesquisa. Na quarta, se fará a apresentação e análise dos resultados. Finalmente, na última seção, serão detalhadas as considerações finais.

ORGANIZAÇÕES SOCIAIS, GOVERNANÇA E AUDITORIA INTERNA

Para dialogar com o desenho institucional de uma organização social, deve-se resgatar os pilares teóricos do isomorfismo. A teoria institucional teve seu início com os postulados de Meyer e Rowan (1977) sobre o institucionalismo. Segundo estes postulados, as organizações são levadas a incorporar as práticas e procedimentos definidos pelos conceitos que predominam no ambiente organizacional, e que estão institucionalizados na sociedade. As organizações são estruturadas em conformidade com as características de seus ambientes, e tendem a se tornarem isomórficas com eles. O isomorfismo pode ser explicado devido às interdependências técnicas e ao intercâmbio de conhecimento existente entre organizações e o ambiente em que participam (Meyer e Rowan, 1977).

As instituições são sistemas simbólicos e comportamentais que contêm regras de representação, constitutivas e normativas. Estas regras, em conjunto com diversos mecanismos reguladores, definem um sistema de sentido comum que dá origem a distintos atores e rotinas de ação (Scott, 1994). Assim, as organizações podem tentar mudar levando em consideração três pilares: a) Coercitivo. Relativo à pressão formal ou informal que uma organização exerce sobre outra; b) Mimético. Relativo à adoção de medidas bem-sucedidas já adotadas em outras organizações; e c) Normativo. Relativo às formas homogêneas de atuação e interpretação perante os procedimentos a serem adotados, os problemas e as exigências organizacionais (Dimaggio e Powell, 1983).

As Organizações Sociais –OS– são pessoas jurídicas de direito privado, sem fins lucrativos, que compõem o chamado Terceiro Setor. Trata-se de instituições qualificadas pelo Poder Executivo para realização de atividades relacionadas à pesquisa científica, desenvolvimento tecnológico, meio ambiente, cultura e saúde. Através das OS, o Estado pretende ampliar a sua participação na prestação de serviços públicos, com o benefício do menor custo e maior eficiência (Falção, 2007).

A Lei 9637 de 1998 é a que regulamenta, dentre outros assuntos, a qualificação de entidades como organizações sociais. Esta lei dispõe que o instrumento a ser utilizado para efetivar esta qualificação é o Contrato de Gestão, conforme constante no seu artigo 6º: “o contrato de gestão, elaborado de comum acordo entre o órgão ou entidade supervisora e a organização social, discriminará as atribuições, responsabilidades e obrigações do Poder Público e da organização social”.

Governança de Organizações Sociais

O Instituto Brasileiro de Governança Corporativa (IBGC, 2015, p. 20) conceitua a governança como “o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas”. Nesse sentido, a governança tem como objetivo o monitoramento da gestão e do desempenho das organizações (Christ et al., 2015; Marks, 2012; Falção, 2007; Nascimento e Reginato, 2008; Vinten, 2004).

Segundo o Tribunal de Contas da União –TCU– “tanto no setor privado quanto no público, existem iniciativas de melhoria da governança, as quais se relacionam e se complementam” (TCU, 2014, p. 12). As organizações sociais são consideradas instituições híbridas, pois, embora sejam pessoas jurídicas de direito privado, prestam serviço de relevância pública. Logo, os preceitos da governança corporativa privada e da pública são aplicáveis as OS, sendo eles, entre outros, a ética, a reponsabilidade corporativa, a prestação de contas e a transparência (auditoria, publicação de relatório anual, monitoramento da gestão executiva, etc) (Leal e Famá, 2007).

Pode-se relacionar de modo analógico a teoria da agência com a governança corporativa à luz das organizações sociais. Enquanto os administradores seriam os gestores da organização social, os proprietários podem ser equiparados aos representantes da população. Afinal, deve ser levado em conta que é do interesse de todos que os recursos públicos sejam alocados corretamente. Nessa lógica, a Lei 9637/98 procurou estabelecer uma estrutura mínima de governança para as organizações sociais. Ela exige a formação de um conselho de administração e a participação de uma auditoria externa para auxiliar na fiscalização dos recursos disponibilizados pelo governo.

Para o fortalecimento da estrutura de governança, Trisciuzzi (2009) ressalta que uma das formas para manter um bom nível de governança é a implementação, o desenvolvimento e o funcionamento de uma auditoria interna. O IBGC (2014) faz algumas considerações a respeito do fundamento da auditoria interna em uma organização. Entre elas, cabe mencionar a responsabilidade de monitorar, avaliar e realizar recomendações visando a aperfeiçoar os controles internos, as normas e os procedimentos estabelecidos pelos administradores. Com relação à contribuição para a governança, o IBGC (2015) menciona que cabe à auditoria interna atuar de forma proativa no monitoramento da conformidade dos agentes de governança às normas aplicáveis.

A fiscalização e o controle de organizações sociais

A organização social ao ser qualificada pelo governo passará a usufruir de isenções fiscais e pode receber recursos do orçamento público. A OS torna-se alvo de controle e fiscalização por parte do órgão público supervisor ao assinar contrato de gestão com o governo (Coutinho, 2006, p. 28). Coelho (2000) ressalta que o controle da maneira pela qual os recursos públicos estão sendo implementados é uma necessidade implícita no ato do estabelecimento da parceria público-privada.

Segundo a Lei 9.637/98, a organização deve publicar anualmente, no Diário Oficial da União, o relatório de execução do Contrato de Gestão, juntamente a relatórios financeiros da entidade. O Conselho de Administração da OS e o órgão supervisor são os principais responsáveis pela fiscalização do contrato. O Conselho de Administração é responsável por aprovar e encaminhar ao órgão supervisor os relatórios gerenciais e de atividades, utilizando auxílio de auditoria externa. Além disso, deve fiscalizar o cumprimento das diretrizes e metas que foram definidas no Contrato de Gestão. O órgão supervisor, por sua vez, deve analisar periodicamente a prestação de conta da OS e realizar um quadro comparativo entre os resultados atingidos com a execução do contrato e as metas propostas (Falção, 2007).

Ao tomarem conhecimento de qualquer irregularidade, ilegalidade ou malversação de bens ou recursos públicos, a Lei 9637/98 prevê que os responsáveis pela fiscalização do contrato de gestão devem dar ciência ao Tribunal de Contas da União –TCU–. Se houverem indícios fundados das transgressões, é dever dos agentes, ainda, realizar representação ao Ministério Público entre outros, sob pena de responsabilidade solidária. Alcoforado (2005) e Falção (2007) ressaltam que o controle da gestão contábil, financeira e operacional não é a única condição para o desempenho da OS. Deve-se dar atenção, igualmente, ao alcance das metas e indicadores de desempenho pactuados no contrato de gestão.

O volume de recursos públicos repassados às organizações sociais, no âmbito federal, tem crescido exponencialmente nos últimos anos, conforme observável na figura 1. Este crescimento está relacionado, entre outros fatores, ao aumento do número de contratos de gestão em execução, passando de cinco em 2007 para nove em 2016. A parcela do orçamento que é repassada às OS representa um número expressivo, o que reforça a necessidade crescente de fiscalização destes recursos.

FIGURA 1
Evolução dos repasses públicos à Organizações Sociais em 10 anos


Fonte: elaborado pelos autores com base em dados do Portal da Transparência do Governo Federal.

As organizações sociais estão, ainda, submetidas à fiscalização do Tribunal de Contas da União –TCU–, conforme entendimento firmado na decisão 592/1988 –TCU– Plenário. Em 2014, o TCU realizou um trabalho de auditoria nas organizações sociais do Ministério da Ciência, Tecnologia e Inovação. Em seu relatório final, foram constatadas diversas deficiências estruturantes na execução dos contratos de gestão. Estas se relacionam, em grande parte, com a ausência de regulamentação da Lei 9637/98. A maior parte das fragilidades estava relacionada ao estabelecimento de metas e indicadores, bem como os riscos sem planos de ação no controle interno do órgão supervisor.

Além da lacuna normativa relacionada as OS, nota-se que, ainda, existem falhas na execução. Não se pode generalizar a existência de irregularidades em todos os contratos de gestão. Pode-se perceber aliás, através do Relatório do TCU, que os controles impostos pela Administração podem ser falhos em outros pontos. Abre-se assim um debate quanto à necessidade de melhores controles internos, governança e gestão de recursos das OS, sendo esta a questão fundamental deste trabalho.

A auditoria interna e as normas internacionais para a sua prática

A adoção de Normas Internacionais de Práticas Profissionais de Auditoria Interna (IIA-Global) pode ser explicada pela teoria institucional (Machado et al., 2015), com o entendimento do fenômeno do isomorfismo institucional (Freitas e Guimarães, 2007). As organizações são estruturadas com base em seus ambientes e tornam-se isomórficas com eles. O isomorfismo pode ser explicado pelas interdependências técnicas e o intercâmbio de conhecimento existente entre organizações e ambiente (Meyer e Rowan, 1977).

Os padrões internacionais de auditoria interna são definidos pelo Institute of Internal Auditors –IIA–. Fundado em 1941, trata-se de uma associação profissional internacional que atua como voz global do profissional de auditoria interna. Atualmente, o IIA tem mais de 185.000 membros no mundo e afiliados em 123 países. No Brasil, é representando pelo Instituto dos Auditores Internos do Brasil – IIA Brasil, que se encontra entre os cinco filiados mais atuantes no mundo.

O IIA Brasil é uma entidade sem fins econômicos que presta serviços de formação, capacitação e certificação para os associados, além de realizar ampla divulgação do papel do auditor interno. Foi fundado em 1960, mas somente em 1999 passou a ser oficialmente filiado ao IIA Global.

A base conceitual que organiza as informações oficiais promulgadas pelo IIA é chamada de Estrutura Internacional de Práticas Profissionais (International Professional Practices Framework –IPPF). Conforme figura 2, os métodos e orientações da IPPF são organizados em dois grupos subdivididos em seis categorias: 1) Orientações mandatórias compostas por: Princípios Fundamentais, Definição, Normas e Código de ética; 2) Orientações recomendadas compostas por: Orientações de Implantação e Orientações Suplementares.

FIGURA 2
International Professional Practices Framework - IPPF


Fonte: IIA (Global).

Dentre as categorias da IPPF, as Normas (Standards) serão a base conceitual na construção da metodologia deste trabalho. Segundo o IIA (2016), a conformidade com as Normas Internacionais para a Prática Profissional de Auditoria Interna do IIA (Normas) é essencial para o atendimento das responsabilidades dos auditores internos e da atividade de auditoria interna. As Normas têm como propósitos a promoção da melhoria de processos e operações organizacionais, o fornecimento de uma estrutura adequada para que a auditoria interna agregue valor à organização, a orientação acerca da aderência dos elementos mandatórios da IPPF, e o estabelecimento das bases para a avaliação de desempenho da auditoria interna (IIA, 2016). A partir deste enunciado, pode-se concluir que a avaliação de uma auditoria interna pode ser realizada a partir do seu grau de aderências às Normas Internacionais para a Prática Profissional de Auditoria Interna.

As Normas são divididas em duas grandes categorias, que podem ser aplicadas a todos os serviços de auditoria interna. São elas: Normas de Atributo, relacionadas às características da organização e dos indivíduos responsáveis pela execução da auditoria; e as Normas de Desempenho, que tratam da natureza da auditoria interna e fornecem critérios de qualidade do desempenho (IIA, 2016).

Segundo Attie (2009), a declaração de finalidade, autoridade e responsabilidade para a auditoria interna, constantes no regimento interno e aprovadas pela administração, devem ser compatíveis com as Normas Internacionais. As Normas do IIA servem como base e orientação para as auditorias internas, o que não impede a existência de outras normas e regulamentos aplicáveis àquela unidade. Nestes casos, o IIA recomenda a aplicação da norma em todos os itens que forem compatíveis. Em caso de que outras normas mais restritivas exijam um maior nível de detalhamento, a auditoria deve estar de acordo com ambas as normas.

PROCEDIMENTOS METODOLÓGICOS

Para este estúdio de caso foi usada predominantemente a teoria institucional. A OS selecionada autorizou o trabalho de campo dos pesquisadores, a coleta de dados e as entrevistas com os auditores internos. Neste estudo de caso, não foi realizado pré-teste para os instrumentos, visto que os critérios de avaliação utilizados foram baseados na Avaliação de Qualidade do Departamento de Auditoria Interna (Quality Assessment-IIA-Global).

Para a seleção da amostra deste estudo foi utilizado o critério por acessibilidade, considerando que a OS permitiu acesso aos dados e aos auditores do Departamento de Auditoria Interna. Para a seleção desta OS optou-se por: 1) dentro do universo das OS, estudar apenas aquelas pertencentes ao âmbito federal, totalizando nove; 2) dentre este grupo, selecionar aquelas que possuíssem um setor de auditoria interna consolidado em sua estrutura, restando três organizações; 3) finalmente, optar por escolher uma OS vinculada ao Ministério da Educação. As outras duas OS tem atuação na área de ciência e tecnologia. A organização social selecionada é uma associação civil sem fins lucrativos sediada em Brasília. Suas atividades estão relacionadas à prestação de serviços nas áreas de ensino, políticas públicas, desenvolvimento tecnológico e institucional. Sua qualificação como OS ocorreu em 2013, e foi a primeira OS da área de educação com contrato de gestão com o governo federal.

A coleta de dados foi realizada por meio da aplicação de questionários, entrevistas e pesquisa documental. O Departamento de Auditoria Interna da OS é formado por seis auditores, incluindo o Auditor-Chefe. Foram elaborados dois tipos de questionário, um modelo para o Chefe do Departamento de Auditoria Interna e outro para os demais auditores. As aplicações ocorreram em dois momentos da pesquisa: inicialmente foram enviados questionários individuais por e-mail e, posteriormente, foram realizadas entrevistas individuais com todos os membros da auditoria interna. Os questionários foram enviados por e-mail com o intuito de permitir que os auditores tivessem familiaridade com todos os itens, e para confirmar a agenda da entrevista. As entrevistas foram realizadas com os seis auditores e os questionários foram respondidos durante a realização das entrevistas. Deu-se preferência às entrevistas in loco, pela necessidade de ter um maior contanto com o dia a dia dos membros do Departamento de Auditoria Interna da OS. Igualmente, deste modo, se teria a oportunidade para esclarecimentos de dúvidas sobre algum item do questionário (ver Apêndice B).

Para cada item das Normas Internacionais de Práticas Profissionais de Auditoria Interna (IIA-Global), foram construídos de 1 a 5 itens no questionário. Através das respostas obtidas nestes itens, obteve-se um percentual aproximado de cumprimento, utilizando a seguinte fórmula:

Percentual de cumprimento =

(Nº de respostas de acordo com o disposto nas Normas / Nº total de itens respondidos) x 100

Os percentuais obtidos podem ser interpretados, conforme tabela 1, e os níveis de cumprimento estão baseados na Avaliação de Qualidade do Departamento de Auditoria Interna (Quality Assessment-IIA-Global).

TABLA 1
Interpretação dos percentuais de cumprimento das Normas



Fonte: elaborado pelos autores baseados na Avaliação de Qualidade do Departamento de Auditoria Interna (Quality Assessment- QA - IIA (Global)).

Para uma compreensão mais aprofundada, foi realizado exame documental do Regimento Interno da Auditoria Interna e dos dados constantes no Relatório de Gestão do ano de 2016 da OS. A partir dos dados levantados, realizou-se o preenchimento de checklist (Apêndice A). Acerca do cumprimento das Normas Internacionais de Auditoria Interna por parte da organização social, também foram realizados apontamentos sobre o funcionamento e estrutura da unidade, com destaque para o impacto na governança corporativa. O checklist representou os itens dos questionários aplicados aos auditores e ao auditor-chefe, conforme tabela 2.

TABLA 2
Conteúdo dos Questionários aplicados aos Auditores e ao Auditor-Chefe



Fonte: Avaliação de Qualidade do Departamento de Auditoria Interna.

APRESENTAÇÃO E ANÁLISE DE DADOS

A qualificação como Organização Social –OS– ocorreu em 19 de agosto de 2013, através do Contrato de Gestão firmado em conjunto com as instituições intervenientes: o Ministério da Educação, a Fundação Universidade de Brasília –FUB– e o Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep). Devido a assinatura de Termo de Sigilo, exigido pela Alta Administração da OS, os dados e as informações foram obtidos, mas não será citado o nome da OS.

A estrutura de governança da OS é composta por: Assembleia Geral, Conselho de Administração e Diretoria, além da atuação da auditoria interna e de auditoria independente, todas regulamentadas por Estatuto e Regimento Interno. Este sistema está de acordo com o recomendado pelo IBGC.

A consolidação da Auditoria Interna decorreu de um projeto da alta administração que teve como objetivo a implementação de estratégias organizacionais visando o fortalecimento da governança corporativa. Foi elaborado um projeto de implementação, que foi aprovado pelo diretor-geral em março de 2016, seguido do efetivo início das atividades da unidade.

Conforme Relatório de Gestão da OS, no ano de 2015, esta implementou os indicadores da Autoavaliação Assistida e diagnóstico da gestão organizacional, que utiliza como referência o Método de Excelência da Gestão –MEG–, da Fundação Nacional da Qualidade –FNQ–. A criação da Auditoria Interna na OS deu-se a partir de um projeto demandado pelo diretor-geral em janeiro de 2016, em decorrência da implementação de estratégias organizacionais relacionadas ao fortalecimento da governança corporativa.

Conforme Relatório de Gestão da OS, a iniciativa da alta administração somou-se à revisão dos objetivos e das iniciativas estratégicas, bem como à filiação à Fundação Nacional da Qualidade –FNQ–, e à adoção do Modelo de Excelência da Gestão –MEG–. Para determinar o escore obtido pela organização, o MEG utiliza um sistema que expressa o grau de incorporação dos fundamentos da excelência na gestão da organização, e a aderência dos processos gerenciais e seus respectivos resultados a tais fundamentos. Esses resultados partem da análise de itens relacionados aos critérios de liderança, estratégias e planos, clientes, sociedade, informações e conhecimentos, pessoas, processos e resultados. São avaliados sete critérios associados aos processos gerenciais da organização, e um critério associado aos resultados de desempenho alcançados.

O Modelo de Excelência da Gestão –MEG– está alicerçado em oito Fundamentos da Excelência, desdobrando-se em temas que, por sua vez, abrem-se em processos para os quais são indicados o ferramental mais adequado. Os Fundamentos da Excelência expressam esses conceitos reconhecidos internacionalmente e que são encontrados em organizações líderes de Classe Mundial. Além disso, o MEG utiliza o conceito de aprendizado e melhoria contínua, de acordo com o ciclo de PDCL - Plan (planejar), Do (fazer), Check (verificar), Learn (aprender) (FNQ, 2019).

1. Pensamento sistêmico: compreensão e tratamento das relações de interdependência e seus efeitos entre os diversos componentes que formam a organização, bem como entre estes e o ambiente com o qual interagem.

2. Aprendizado organizacional e inovação: busca e alcance de novos patamares de competência para a organização e sua força de trabalho, por meio da percepção, reflexão, avaliação e compartilhamento de conhecimentos, promovendo um ambiente favorável à criatividade, experimentação e implementação de novas ideias capazes de gerar ganhos sustentáveis para as partes interessadas.

3. Liderança transformadora: atuação dos líderes de forma ética, inspiradora, exemplar e comprometida com a excelência, compreendendo os cenários e tendências prováveis do ambiente e dos possíveis efeitos sobre a organização e suas partes interessadas, no curto e longo prazos - mobilizando as pessoas em torno de valores, princípios e objetivos da organização; explorando as potencialidades das culturas presentes; preparando líderes e pessoas; e interagindo com as partes interessadas.

4. Compromisso com as partes interessadas: estabelecimento de pactos com as partes interessadas e suas inter-relações com as estratégias e processos, em uma perspectiva de curto e longo prazos.

5. Adaptabilidade: flexibilidade e capacidade de mudança em tempo hábil, frente a novas demandas das partes interessadas e alterações no contexto.

6. Desenvolvimento sustentável: compromisso da organização em responder pelos impactos de suas decisões e atividades, na sociedade e no meio ambiente, e de contribuir para a melhoria das condições de vida, tanto atuais quanto para as gerações futuras, por meio de um comportamento ético e transparente.

7. Orientação por processos: reconhecimento de que a organização é um conjunto de processos, que precisam ser entendidos de ponta a ponta e considerados na definição das estruturas: organizacional, de trabalho e de gestão. Os processos devem ser gerenciados visando à busca da eficiência e da eficácia nas atividades, de forma a agregar valor para a organização e as partes interessadas.

8. Geração de valor: alcance de resultados econômicos, sociais e ambientais, bem como de resultados dos processos que os potencializam, em níveis de excelência e que atendam às necessidades e expectativas as partes interessadas. (FNQ, 2019).

A avaliação dos itens de cada critério ocorre com base em fatores de pontuação. O somatório das notas obtidas em cada fator de pontuação resulta no escore do item. A soma dos escores de cada item resulta no total de pontos obtidos em cada um dos oito critérios. Em seu segundo ciclo de autoavaliação assistida, realizado em 2016, a OS obteve 277 pontos, contra 168 pontos obtidos no primeiro ciclo, em 2015.

Em seu Relatório de Gestão de 2016, a organização social informa que, com o objetivo de desenvolver e avaliar a sua gestão, submete-se anualmente à avaliação da Fundação Nacional de Qualidade –FNQ–. Esta se baseia no MEG, que utiliza uma metodologia de autoavaliação e reconhecimento das boas práticas de gestão. No quesito Governança, a pontuação da OS subiu de 7,5 para 13,5 entre 2015 e 2016, representando um crescimento de 80%. A pontuação máxima para este item é de 40 pontos, conforme FNQ/MEG. Entretanto, ressalta-se que as empresas com práticas reconhecidas no mercado possuem pontuação média de 32 pontos.

A implementação da auditoria interna representou grande contribuição para este crescimento. Conforme análise dos questionários e as entrevistas, a Auditoria Interna desenvolveu trabalhos técnicos e de auditoria que ajudaram a reestruturar processos de gestão e operacionais. Tal foi o caso, por exemplo, da matriz e metodologia de gestão de riscos corporativos. O produto final representa quatro matrizes de riscos, entre uma matriz corporativa e três operacionais. Em 2016, foram desenvolvidos trabalhos para avaliar a legalidade e legitimidade da gestão, e a efetividade dos controles internos em cumprirem sua função. Nos trabalhos foram considerados os riscos inerentes aos processos, além dos aspectos relacionados à relevância estratégica, materialidade, fragilidade de controle e criticidade.

Com base nos questionários aplicados e a entrevista, foi possível realizar uma avaliação da auditoria interna quanto à adequação às Normas do IIA. A visita presencial foi realizada com o intuito de conhecer melhor a organização em geral, e a seção de auditoria interna que seria avaliada, melhorando assim, o grau de confiabilidade da avalição.

A auditoria interna contribui para os processos de governança, inclusive no contexto da OS. Deram-se ganhos na transparência e na gestão, nos quesitos em que a Auditoria Interna fez recomendações para a implementação do Canal de Ética, de acordo com as melhores práticas de responsabilidade corporativa. Logo, pode-se concluir que há uma relação diretamente proporcional entre a qualidade da auditoria interna e a contribuição desta para a governança. Esta observação se corresponde com os estudos de Christ et al. (2015), Seeuws (2014), Marks (2012) e Vinten (2004). Tendo em vista o alto nível de subjetividade na mensuração de um índice de governança, este estudo adotou a premissa de que a qualidade da auditoria interna determinara a sua influência na governança corporativa. No caso em análise, esse fato foi observado no resultado dos indicadores da FNQ, onde no quesito Governança, entre 2015 e 2016, anos de criação e instalação da Auditoria Interna, o indicador teve um crescimento de 80%, conforme dados do Relatório de Gestão da OS.

O crescimento do indicador de Governança, em tela, a partir da contribuição da Auditoria Interna da OS, dialoga com o isoformismo coercitivo e mimético, pilares da teoria institucional (Meyer & Rowan, 1977; Dimagio & Powell, 1983). Isto dá-se pelo fato de este indicador estar relacionado com a adoção pela unidade de Auditoria Interna das Normas Internacionais de Práticas Profissionais (International Professional Practices Framework - IPPF). Além disso, apesar do arcabouço legal e das práticas internacionais de Auditoria Interna serem de conhecimento dos gestores, o principal elemento que resume as entrevistas realizadas foi a fragilidade do sistema normativo da OS. Esse elemento dialoga com o isomorfismo normativo e, nesse sentido, a OS fez gestões para estruturar o sistema normativo, conforme recomendação da Auditoria Interna.

É comprovado que a existência de uma unidade de auditoria interna é um dos requisitos para uma boa governança. Logo, se aquela possuir boa qualidade é certo que a governança será beneficiada. A avaliação da auditoria interna da entidade estudada utilizou como parâmetro o cumprimento das Normas Internacionais para a Prática Profissional de Auditoria Interna (Normas), vigentes em 2017. Esse tipo de verificação é proposto pelo próprio IIA para realizar a Avaliação de Qualidade das auditorias internas.

A seguir, os resultados serão apresentados por itens das Normas juntamente com um breve resumo da avaliação.

Normas de Atributos

“Normas de Atributos endereçam as características das organizações e dos indivíduos que executam auditoria interna.” (IIA, 2016, p. 2).

No que se refere à norma de Propósito, Autoridade e Responsabilidade (1000), o Percentual de cumprimento foi de 83,33% (Alto nível de atendimento), (Apêndice A). A Organização Social possui um Regimento Interno da Auditoria Interna, no qual constam informações sobre a sua posição dentro da organização, bem como os objetivos, o escopo das atividades de auditoria interna, a estrutura funcional e as competências. Com relação aos profissionais de auditoria, são estabelecidos os deveres, conduta e orientação ética a serem observados na execução das atividades. Attie (2009) salientou a necessidade de compatibilidade do regimento interno com as normas internacionais.

O Regimento Interno também concede aos auditores internos autorização de acesso a todos os registros, pessoal, informações, sistemas e propriedades físicas relevantes a execução de suas auditorias. Attie (2009) ressaltou que a auditoria deveria possuir acesso amplo, livre e irrestrito as atividades para desempenhar suas funções com qualidade.

A Norma prevê que o estatuto deve ser revisado periodicamente pelo chefe de auditoria. Entretanto, como o regimento foi criado por um período inferior a um ano, a realização de revisão é prevista, porém ainda não aconteceu. O responsável pela aprovação final do regimento interno de auditoria da OS foi o Diretor-geral. Entretanto, segundo as Normas, esta responsabilidade deve ser do mais alto nível de corpo diretivo da organização, que no caso, seria do Conselho de Administração.

A respeito da norma de Independência e Objetividade (1100), o Percentual de cumprimento foi de 78,19% (Alto nível de atendimento). A atividade de auditoria interna deve possuir independência, ou seja, realizar suas atividades sem interferências e de maneira impessoal, conforme abordado por Franco e Marra (1995, apud Trisciuzzi, 2009). Além disso, os auditores devem possuir objetividade na execução de seus trabalhos. Trata-se de uma atitude mental imparcial que permite aos auditores a execução de seus trabalhos com confiança e sem comprometimento da qualidade.

Na OS estudada, o auditor chefe possui acesso direto e irrestrito à Alta Administração, o que é considerado pelas Normas como um requisito básico da independência. Outro ponto essencial são os relatórios periódicos ao Conselho. Na OS são reportadas informações acerca da aprovação do planejamento de auditoria, das decisões referentes à nomeação e demissão do chefe da auditoria, além de comunicações sobre o desempenho do plano de auditoria interna e outros assuntos. O chefe da auditoria não possui outros papéis e responsabilidades externos à auditoria interna. Isto se considera como algo positivo, pois responsabilidades alheias poderiam prejudicar a independência organizacional da atividade ou a objetividade individual do auditor interno.

Para assegurar a imparcialidade, os auditores da OS devem se abster de avaliar operações específicas pelas quais tenham sido responsáveis anteriormente; nesse caso, considerando os auditores internos que iniciaram na organização nas áreas operacionais. O regimento interno da auditoria da OS possui um item que trata acerca da independência e imparcialidade. Os auditores internos não devem participar de atividades ligadas à gestão. Além disso, o auditor deve comunicar formalmente ao seu superior hierárquico as situações em que se encontre impedido, expondo os motivos do fato, para análise e adoção das medidas necessárias. Entretanto, no caso da OS avaliada, não está prevista a divulgação deste acontecimento às partes apropriadas. Também não é realizada a supervisão externa à atividade de auditoria interna dos trabalhos de avaliação de funções, realizados pelo chefe executivo da auditoria, conforme é recomendado nas Normas.

No que se refere a norma de Proficiência e Zelo profissional Devido (1200), o Percentual de cumprimento foi de 75,69% (Alto nível de atendimento). A Norma diz que a auditoria interna deve possuir, coletivamente, o conhecimento e as competências necessárias para o desempenho da atividade. Para isso cada auditor deve desenvolver suas habilidades individuais. A proficiência pode ser demonstrada através da obtenção de certificações e qualificações apropriadas.

Na OS, a maioria dos auditores afirmaram que estão sempre buscando o aperfeiçoamento de seus conhecimentos, habilidades e outras competências, através de seu desenvolvimento profissional contínuo. Durante o exercício são realizadas diversas ações de treinamento para os auditores internos da OS. A capacitação continuada é prevista no Plano Anual de Auditoria Interna –PAINT–, e envolve cursos de auditoria e de outras matérias que podem auxiliar na realização dos trabalhos.

Os auditores internos da OS possuem conhecimento suficiente para avaliar o risco de fraude, e a maneira com a qual ele pode ser gerenciado pela organização. a detecção e descoberta de fraudes (Migliavacca, 2004, apud Trisciuzzi, 2009) como papéis complementares da auditoria interna. Por outro lado, conforme os questionários aplicados e a entrevista realizada, nenhum auditor na unidade possuía conhecimento suficiente sobre os principais riscos na área de tecnologia da informação. Sendo um dos aspectos mais crescentes nos dias atuais, o IIA recomenda que pelo menos um auditor possua conhecimento a respeito de técnicas de auditoria baseadas em tecnologia.

O zelo profissional envolve a dedicação e o cuidado ao realizar os trabalhos. Dentre os fatores que o IIA considera que devem ser observados, aqueles que os auditores internos da OS acharam mais importante foram: a extensão do trabalho necessária para alcançar os objetivos do trabalho de auditoria; a complexidade, materialidade ou significância relativa dos assuntos aos quais procedimentos de avaliação são aplicados; a adequação e a eficácia dos processos de governança gerenciamento de riscos e controles; e a probabilidade de erros, fraudes ou não conformidades significantes.

Referente à norma do Programa de Garantia de Qualidade e Melhoria (1300), o Percentual de cumprimento foi de 0% (Não atende). As Normas do IIA estabelecem que o chefe de auditoria deve desenvolver e manter um programa de garantia de qualidade e melhoria que compreenda todos os aspectos da atividade de auditoria. Este programa permitiria uma avaliação da conformidade da unidade com as Normas, e com a observação do código de ética por parte dos auditores.

A auditoria interna da OS ainda não possui um Programa de Garantia de Qualidade e Melhoria. Dentre os auditores entrevistados, a maioria afirmou possuir apenas um conhecimento parcial ou nenhum de todos os elementos da Estrutura Internacional de Práticas Profissionais (IPPF). Dessa forma, é necessária a implementação de um Programa de Garantia de Qualidade e Melhoria na OS.

Normas de desempenho

No que tange à adoção da norma de Gerenciamento da Atividade de Auditoria Interna (2000), o Percentual de cumprimento foi de 65,23% (Alto nível de atendimento). Conforme constante nas Normas, a auditoria interna deve adicionar valor à organização. Para isso, a unidade deve ser gerenciada de forma eficaz pelo chefe da auditoria. A gestão eficaz é influenciada por diversos fatores, tais como o cumprimento do regimento de auditoria interna, e a conformidade com as Normas e com o Código de Ética.

O estabelecimento de um plano baseado em riscos para determinar as prioridades das atividades da auditoria interna é fundamental. Conforme ressaltado por Machado (2011), a auditoria interna deve prestar informações sobre risco e controle para as áreas apropriadas. A OS realiza um Plano Anual da Auditoria Interna –PAINT–, até o mês de outubro do exercício anterior à sua vigência. Neste Plano são estabelecidos, dentre outros assuntos, os trabalhos que serão realizados prioritariamente. Entretanto, a OS ainda não possui um planejamento baseado em uma avaliação de riscos, tendo em vista que o mapeamento dos riscos está em processo de implementação.

As Normas determinam que é função do chefe de auditoria assegurar que os recursos são apropriados, suficientes e aplicados da melhor forma possível. Na OS, este acompanhamento é realizado através do monitoramento das demandas e reuniões semanais com os auditores internos. Outro ponto importante no gerenciamento é o estabelecimento de políticas e procedimentos para orientar a atividade da auditoria interna. A OS possui como referência de orientação o Regimento Interno da Auditoria. Entretanto, ainda não possui um manual prático de auditoria próprio, estando este em fase de desenvolvimento.

A norma recomenda que a OS reporte periodicamente à alta administração e ao Conselho informações acerca do desempenho da auditoria. Estas informações versam sobre o planejamento, o progresso, o nível de conformidade com as Normas e os resultados obtidos. A auditoria interna da OS emite trimestralmente o Relatório Anual da Auditoria Interna –RAINT–, que envolve todas as informações supracitadas, mas, ainda não considera o nível de risco da entidade. Alguns itens da Norma não possuem aplicação prática na OS, pois retratam situações inéditas, como a utilização de serviços externos de terceiros.

No que se refere à norma de Natureza do Trabalho (2100), o Percentual de cumprimento foi de 73,85% (Alto nível de atendimento). Conforme constante nas Normas, a atividade da auditoria interna deve avaliar e contribuir para a melhoria dos processos de governança, gerenciamento de riscos e controles. Para isso, deve utilizar uma abordagem sistemática, disciplinada e com base em riscos.

Na OS, a auditoria contribui para os processos de governança, através do auxílio na tomada de decisões estratégicas e operacionais; da supervisão do gerenciamento de risco e controles; da asseguração do gerenciamento eficaz do desempenho organizacional; da prestação de contas; e da comunicação das informações relacionadas aos riscos e aos controles às áreas apropriadas. Ainda não são realizadas atividades relacionadas à governança de tecnologia da informação da organização.

A contribuição da auditoria interna para a governança foi ratificada por diversos autores ao longo deste artigo, tais como Trisciuzzi (2009), Nascimento e Reginato (2008) e pelo próprio Instituto Brasileiro de Governança Corporativa (IBGC, 2015). Baseados nos questionários e nas entrevistas, é possível inferir que todos os auditores internos da OS reconhecem a contribuição do seu trabalho para a governança, citando as seguintes atividades: 1) Acompanhamento da implementação de novas políticas e procedimentos, sugerindo melhorias quando necessário, 2) Recomendações diversas aos setores para que melhorem suas fragilidades, 3) Assessoramento à alta administração, 4) Identificação de fraudes, 5) Análise e processos com vistas a aperfeiçoar o uso dos recursos da instituição, 6) Auxílio à organização no cumprimento de seus objetivos estratégicos, 7) Realização da conformidade e testes acerca da efetividade dos controles internos, e 8) Atitudes proativas na mitigação dos riscos mapeados.

Além da governança, as normas estabelecem que a auditoria interna deve avaliar, por meio de atividades contínuas e/ou de avaliações específicas, a eficácia dos processos de gerenciamento de riscos, e contribuir para a sua melhoria. O risco de potenciais fraudes também deve ser avaliado. Entretanto, a responsável pelo gerenciamento de todos os riscos é a administração.

A OS aprovou uma política de gerenciamento de riscos, que se encontra em processo de implementação. Dentre as medidas incluem-se a implementação de um setor de controle interno, e a elaboração de uma matriz de riscos, na qual todos os gestores e colaboradores da OS estão envolvidos. Outra função da auditoria citada nas Normas é o auxílio na manutenção de controles efetivos em resposta aos riscos, através da avaliação de sua eficácia e eficiência e da promoção de melhorias. Como a matriz de riscos da OS ainda está em fase de implementação, as atividades ainda não possuem este enfoque. Entretanto, os controles são testados na prioridade estabelecida pelo PAINT.

Dentre as exigências das Normas, a auditoria da OS ainda precisa melhorar a avaliação e identificação do potencial risco de fraude dentro da realidade da organização; buscar capacitar seus auditores quanto à governança da Tecnologia da Informação; e utilizar o gerenciamento dos riscos em suas atividades.

Referente à norma de Planejamento do Trabalho de Auditoria Interna (2200), o Percentual de cumprimento foi de 71,85% (alto nível de atendimento). Segundo as Normas, um planejamento deve ser desenvolvido e documentado para cada trabalho da auditoria. Este deve incluir os objetivos, escopo, prazo e alocação de recursos. Na OS, cada auditor desenvolve um programa para cada trabalho a ser realizado, tendo como base o planejamento anual, realizado anteriormente por intermédio do PAINT.

No planejamento devem ser considerados diversos fatores, como as estratégias, objetivos e riscos da organização que sejam relevantes para o trabalho; os riscos significativos para os objetivos, recursos e operações da entidade, dentre outros. Também é importante estabelecer um entendimento com a área a ser auditada acerca dos objetivos e escopo do trabalho que será realizado. Dentre os fatores citados na Norma, o planejamento da OS considera apenas alguns deles. Com relação à comunicação com as áreas, previamente ao início dos trabalhos, é realizada uma reunião entre os principais gestores para orientações, apresentação do escopo e da equipe de auditoria interna.

Os objetivos são elaborados para cada trabalho de auditoria. Estes são consistentes com os valores, estratégias e objetivos da organização. Previamente à sua elaboração é realizada uma avaliação preliminar dos riscos relevantes para a atividade sob revisão. Entretanto, na elaboração dos objetivos, a auditoria interna da OS não considera a probabilidade de erros significativos, fraudes e outras não conformidades. Igualmente, não se utiliza critérios adequados para avaliar a governança, gerenciamento de riscos e controles.

Antes do início dos trabalhos, os auditores internos devem determinar a quantidade de recursos que será apropriada e suficiente para o cumprimento dos objetivos. No caso da OS, é realizada uma reunião com a equipe para definir o orçamento necessário para a auditoria. Com relação ao programa de trabalho, conforme orientação da Norma, os auditores internos desenvolvem e documentam programas para cada trabalho, de forma a atender os objetivos de sua realização.

No que se refere à norma Execução do Trabalho da Auditoria (2300), o Percentual de cumprimento foi de 64,72% (Atende eventualmente). Na execução dos trabalhos, os auditores internos devem identificar, analisar, avaliar e documentar informações suficientes para cumprir os objetivos do trabalho de auditoria. Dessa forma, poderão basear suas conclusões e resultados em análises e avaliações apropriadas. As informações obtidas devem ser suficientes, confiáveis, relevantes e úteis. Os auditores internos da OS relataram que usualmente as informações são confiáveis (obtidas através da utilização de técnicas de auditoria apropriadas e úteis). Estas informações têm auxiliado à organização a atingir suas metas, porém, nem sempre são suficientes e relevantes. Frequentemente estão relacionadas à falta de colaboração das áreas auditadas, com constantes atrasos na prestação das solicitações realizadas.

As informações que darão suporte às conclusões do trabalho de auditoria devem ser documentadas. Cabe ao chefe de auditoria estabelecer políticas para controlar o acesso aos registros do trabalho, tanto por partes internas quanto externas. A OS já realiza controle de acesso, independentemente do meio onde o registro está armazenado. Entretanto, ainda necessita desenvolver políticas para reger a custódia e retenção dos registros em consistência com as diretrizes da organização. Os trabalhos da auditoria são adequadamente supervisionados pelo executivo chefe de auditoria. Contudo, nem sempre a evidência da supervisão é documentada e mantida, conforme orienta a Norma.

A respeito da norma Comunicação dos Resultados (2400), o Percentual de cumprimento foi de 91,66% (Alto nível de atendimento). Os resultados dos trabalhos da auditoria devem ser comunicados. As comunicações emitidas pela auditoria interna da OS incluem os objetivos, o escopo e os resultados do trabalho de auditoria, além de todas as recomendações e/ou planos e ação aplicáveis. No caso de um trabalho específico, é realizada reunião com a área auditada para apresentação dos resultados e sugestões. Não é realizada a divulgação dos resultados para partes externas à organização. O chefe de auditoria é responsável por revisar e aprovar a comunicação final do trabalho antes da sua emissão, a qual é, frequentemente acompanhada de uma opinião geral do auditor.

No que se refere à norma Monitoramento do Progresso (2500), o Percentual de cumprimento foi de 100% (Atende plenamente). O chefe da auditoria interna da OS mantém um sistema para monitorar se as ações recomendadas à administração foram efetivamente implantadas. O chamado follow-up é um processo mapeado pela auditoria.

Por fim, referente à norma Comunicação da Aceitação de Riscos (2600), verificou-se que ela não se aplica a realidade da OS. Consta na Norma que ao evidenciar o fato da administração aceitar um nível de risco possivelmente inaceitável para a organização, o chefe de auditoria deve discutir este assunto com a alta administração. Caso não sejam tomadas as providências cabíveis, o auditor deve comunicar à questão ao conselho. Esta situação ainda não foi relatada na OS, logo, não pôde ser avaliada.

Pode-se concluir que a auditoria interna se encontra em conformidade parcial, pois cumpre parcialmente às Normas do IIA. Por tanto, pode se afirmar que a auditoria interna faz uma contribuição efetiva para a governança da OS. O nível médio total de cumprimento das normas foi de 68.45%. A melhoria do percentual pode ser obtida através das atividades sugeridas no tabela 3 (Apêndice A).

TABLA 3
Sugestões de melhoria para cumprimento total das Normas do IIA


Nota:IIA - Normas do IIA e % - Percentual de cumprimento.

Com relação à atividade de auditoria interna exercida no âmbito de uma organização social em contraponto com a de entidades públicas ou privadas, foi constatado que as atividades desenvolvidas possuem um fim parecido. Ambas se orientam à melhoria dos controles internos e da governança para ganhos de gestão, transparência, eficiência e eficácia. Entretanto, a OS possui algumas particularidades, conforme apontamento auditores internos, a principal é a de que não há uma regulamentação específica para se basear, aqui a regulamentação é interna na OS, neste caso, falta definição de políticas e todo o sistema normativo da OS estava em construção, no que diz respeito aos aspectos práticos das rotinas da atividade de auditoria.

As Normas Internacionais de Práticas Profissionais (International Professional Practices Framework - IPPF) (IIA Global) apresentam robusto referencial teórico (Christ et al., 2015; Seeuws, 2014; Marks, 2012; e Vinten, 2004) acerca das características e critérios necessários para uma auditoria interna de qualidade. Entretanto, ainda existe um vácuo normativo a ser preenchido no contexto brasileiro, relativo às Auditorias Internas das OS. No caso em análise, a OS está adotando as melhores práticas do mercado, porém, o Brasil não adota formalmente as normas internacionais do IIA Global.

CONSIDERAÇÕES FINAIS

As Organizações Sociais representam um modelo de gestão de parceria público-privada em crescente expansão em todos os âmbitos dos governo federal, estadual e municipal no Brasil. A nível federal, os repasses públicos a estas instituições anualmente já alcançam a marca de 1 bilhão de reais. Entretanto, a fiscalização e prestação de contas destas organizações ainda são muito frágeis. Uma alternativa para o fortalecimento da gestão dos recursos nestas organizações seria a implementação de mecanismos de controle interno, que surgem como um meio efetivo de acompanhamento da gestão. De esta maneira se atingiria economicidade, eficiência e eficácia dos gastos.

A auditoria interna foi o mecanismo de controle selecionado para o foco deste trabalho, tendo em vista a sua contribuição para a governança, ao gerar impactos positivos na transparência e gestão dos gastos. Dessa forma, o objetivo do estudo foi analisar a contribuição da auditoria interna para a governança de uma Organização Social federal. Para tal efeito, se avaliou a aderência da unidade de auditoria interna às normas internacionais emitidas pelo Institute of Internal Auditors (IIA), bem como a elucidação das peculiaridades de um modelo híbrido de governança e auditoria de uma Organização Social.

A metodologia utilizada foi o estudo de caso, e os dados da pesquisa foram coletados através da aplicação de questionários, entrevistas com os auditores internos da unidade e pesquisa documental. Assim, ressalta-se que a escolha metodológica tem limitações estatísticas relacionadas, já que o seu recorte se limita a um estudo de caso em uma Organização Social. Os resultados obtidos demonstraram que a Organização Social está buscando formas de melhorar a sua governança, sendo a auditoria interna um dos pilares para alcançar este fim. Após a sua implementação realmente foram constatados aumentos no nível de governança da Organização Social. A pontuação para este quesito com base no Modelo de Excelência da Gestão –MEG– obteve um aumento de 80%.

A partir dos achados da pesquisa, constatou-se que a auditoria interna da organização estava em conformidade parcial com as normas internacionais. A organização cumpre 58,06% das normas de atributos, e 79,54% das normas de desempenho, obtendo a média de 68,80%. O índice foi consideravelmente bom, tendo em vista que a unidade foi criada recentemente e ainda estava em fase de adequação. Quanto maior o nível de cumprimento das normas, pode-se inferir que maior é a qualidade da auditoria interna e, consequentemente, maior a contribuição para a governança.

O Departamento de Auditoria Interna estudado possuía algumas limitações, como o fato de que 50% dos auditores internos foram contratados há menos de seis meses e, por tanto, possuíam pouco conhecimento acerca dos processos internos da Organização Social. Por outro lado, dado o tempo recente de constituição do Departamento de Auditoria Interna (2016), este não era ciente ainda de algumas situações exigidas nas Normas Internacionais de Práticas Profissionais de Auditoria Interna (IIA-Global). Por tanto, não lhe foi possível avaliar se os procedimentos estariam de acordo com as Normas, como aconteceu com a exigência de Desenvolvimento de um Programa de Qualidade e Melhoria da Auditoria.

A influenza das auditorias internas na boa governança das OS é um assunto pouco explorado na literatura acadêmica. Porém, trata-se de um âmbito de vital importância para a melhoria dos processos internos como um todo em uma organização (economicidade, eficiência, gestão de recursos, auxílio na tomada de decisões, conformidade das contratações, identificação de possíveis superfaturamentos, dentre outros). Isto é especialmente relevante nas instituições público-privadas vinculadas ao governo brasileiro.

Dada a relevância das parcerias público-privado para atendimento do bem-estar social, não há justificativa para que não seja exigido destas organizações sociais um maior nível de governança, fiscalização e controle. Tal mudança pode representar para a população, para o governo e para a própria organização social que recebe os recursos públicos, uma maior transparência da gestão dos gastos. Mais do que um mecanismo de controle interno, a Auditoria Interna nas Organizações Sociais é uma ferramenta de auxílio e suporte ao controle institucional e social. Ela tem o poder de atestar que os recursos públicos disponibilizados pelo governo sejam gastos com eficiência, eficácia e efetividade.

O estudo constatou que há um vácuo normativo no que diz respeito às ferramentas de controles internos nas Organizações Sociais. Nesse sentido, ressalta-se que, mesmo cada OS tenha a liberdade para definir suas políticas e diretrizes de governança e gestão, isso não retira do governo a responsabilidade por exigir e regular essas parcerias. A Lei 9637/98 exige que os demonstrativos financeiros e contábeis sejam atestados por auditoria externa. Por esta razão, o 100% das Organizações Sociais vinculadas à União devem-se submeter a esta auditoria, pelo menos anualmente. No entanto, conforme dados obtidos nos portais de transparência das OS do governo federal, apenas cerca de 34% das Organizações Sociais optam por implementar outro tipo de mecanismos, tais como o controle interno, a auditoria interna e a controladoria.

O modelo de Organizações Sociais está em plena ascensão. Por esta razão é importante que as leis sejam mais enfáticas quanto à necessidade de acompanhamento interno da efetividade dos recursos que são recebidos. A atuação do órgão supervisor também pode ser ampliada para além da verificação de que as metas estabelecidas no contrato de gestão foram cumpridas.

Sugere-se como temas para pesquisas futuras a avaliação da qualidade da auditoria interna de outras Organizações Sociais, nacionais e internacionais, de forma a conferir comparabilidade a este estudo.

REFERÊNCIAS

APENDICE A

Resultado da Avaliação da Auditoria Interna da Organização Social Estudada



Fonte: elaborado pelos autores.

APENDICE B

Questionário aplicado aos auditores internos

Questionário de Pesquisa

Observações:

- O questionário possui linhas para o preenchimento de informações adicionais, se necessário.

- Não é obrigatório que se responda todas as questões, caso julgue a questão improcedente escreva “N/A (Não se Aplica)”, justificando se possível.

Independência e Objetividade (1100)

A objetividade é uma atitude mental imparcial que permite aos auditores internos executar os trabalhos de auditoria de maneira a confiarem no resultado de seu trabalho e que não haja qualquer comprometimento da qualidade. A objetividade requer que os auditores internos não subordinem a outras pessoas o seu julgamento em assuntos de auditoria. (1100)

Levando em consideração este conceito, você considera que possui objetividade no desempenho das atividades diárias?

o SIM o NÃO oParcialmente

Existem medidas para evitar que o auditor interno, que esteja em uma posição de confiança, tenha um interesse profissional ou pessoal conflitante? (1120)

 SIM  NÃO

__________________________________________________________________________________________

Dentre as medidas a seguir, quais são tomadas pela unidade? (1130)

Proficiência e Zelo profissional Devido (1200)

Os trabalhos e auditoria devem ser executados com proficiência e zelo profissional devido.

Dentre as afirmações abaixo, marque as que se aplicam a você (1210):

A última certificação/qualificação que obtive relacionadas à auditoria interna foi no ano de ___________.

Em um nível de importância de 1 (muito importante) a 3 (pouco importante), como você considera os itens abaixo na realização de um trabalho de auditoria? (1220)

Programa de Garantia de Qualidade e Melhoria (1300)

O executivo chefe de auditoria deve desenvolver e manter um programa de garantia de qualidade e melhoria que compreenda todos os aspectos da atividade de auditoria interna. Tal programa permite uma avaliação da conformidade da atividade de auditoria interna com as Normas e uma avaliação quanto a se os auditores internos observam Código e Ética.

É desenvolvido na unidade um programa de garantia de qualidade e melhoria? (1300)

 SIM  NÃO Parcialmente

O programa inclui avaliações internas e externas? (1310)

 SIM  NÃO

As avaliações internas incluem (1311):

Você afirma ter conhecimento e compreensão de todos os elementos da Estrutura Internacional de Práticas Profissionais (International Professional Practices Framework – IPPF)? (1311)

 SIM  NÃO Parcialmente

Qual a periodicidade das avaliações externas? (1312)

_______________________________________________________________________________________

Quem realiza as avaliações externas? (1312)

_______________________________________________________________________________________

Os resultados do programa de garantia de qualidade e melhoria são comunicados à alta administração e ao conselho? (1320)

 SIM  NÃO  Parcialmente

Se sim, tal divulgação inclui:

Você considera que a auditoria interna está em conformidade com as Normas Internacionais para a Prática Profissional de Auditoria Interna e o Código de Ética? (1321)

 SIM  NÃO  Parcialmente

Quando a não conformidade com o Código de Ética ou com as Normas impactam o escopo geral ou a operação de atividade de auditoria, o executivo chefe de auditoria comunica a não conformidade e os impactos à alta administração e ao conselho? (1322)

 SIM  NÃO  Parcialmente

Gerenciamento da Atividade de Auditoria Interna (2000)

Existe um plano para determinar as prioridades da auditoria interna? (2010)

 SIM  NÃO  Parcialmente

__________________________________________________________________________________________

Acerca deste plano, marque as alternativas a seguir:

No planejamento são incluídos trabalhos de consultoria? (2010,C1)

 SIM  NÃO  Parcialmente

Na aceitação de trabalhos de consultoria, é considerado o potencial destes para aperfeiçoar o gerenciamento de riscos, adicionar valor e melhorar as operações da organização?

 SIM  NÃO  Parcialmente

O planejamento da atividade de auditoria interna e os requisitos de recursos, incluindo alterações interinas significativas, são comunicados à alta administração e ao conselho para revisão e aprovação? (2020)

 SIM  NÃO  Parcialmente

Há controles para assegura que os recursos da auditoria interna sejam suficientes e aplicados para o cumprimento do planejamento aprovado? (2030)

 SIM  NÃO  Parcialmente

Quais?_____________________________________________________________________________________

São estabelecidas políticas e procedimentos pelo executivo chefe de auditoria para orientar a atividade de auditoria interna? (2040)

o SIM o NÃO o Parcialmente

Quais?_____________________________________________________________________________________

No decorrer das atividades, é/já foi necessária a utilização de outros prestadores de serviços de avaliação e consultoria, internos e/ou externos ao CEBRASPE? (2050)

 SIM  NÃO  Parcialmente

Se sim, o trabalho de auditoria interna estava/é dependente de tais prestadores?

 SIM  NÃO  Parcialmente

Se sim, foi desenvolvido um processo coordenado de atividades para assegurar a cobertura apropriada e a minimização da duplicação de esforços?

o SIM o NÃO o Parcialmente

__________________________________________________________________________________________

São realizados reportes periódicos à alta administração e ao conselho sobre o propósito, a autoridade e a responsabilidade da atividade de auditoria interna e o seu desempenho de forma geral? (2060)

 SIM  NÃO  Parcialmente

Se sim, com que frequências são realizados?

_______________________________________________________________________________________

Nos reportes periódicos, constam informações sobre:

Natureza do Trabalho (2100)

A atividade interna deve avaliar e contribuir para a melhoria dos processos de governança, gerenciamento de riscos e controles, utilizando uma abordagem sistemática, disciplinada e com base em riscos.

Acerca da contribuição da auditoria interna para os processos de governança da organização, marque os itens que são executados por esta seção (2110):

Os processos de gerenciamento de riscos são monitorados através de atividades continuas de gerenciamento, de avaliações específicas ou ambos? (2120)

 SIM  NÃO  Parcialmente

Acerca do controle de riscos, são desempenhadas atividades para assegurar que: (2120)

São avaliadas as exposições a riscos relacionadas à governança, às operações e aos sistemas de informação da organização, em relação a: (2120,A1)

Como funciona a avaliação dos processos de gerenciamento de riscos da organização? (2120, A2)

_________________________________________________________________________________________________________________

É importante ressaltar que a responsabilidade pelo gerenciamento de riscos com eficácia é da organização, a função da auditoria interna é apenas avaliar os processos utilizados pela administração e propor melhorias.

Existem atividades contínuas para auxiliar a organização a manter controles eficazes a partir da avaliação sua eficácia e eficiência e da promoção de melhorias? (2120)

 SIM  NÃO  Parcialmente

São avaliadas a adequação e a eficácia dos controles em resposta aos riscos, abrangendo a governança, as operações e os sistemas de informação da organização, com relação a (2130):

Auto avaliação acerca do cumprimento de competências da auditoria interna no que diz respeito à governança, riscos e controles.

2200 Planejamento do Trabalho de Auditoria

É desenvolvido e documentado um planejamento para cada trabalho de auditoria? (2200)

 SIM  NÃO  Parcialmente

Se sim, o planejamento inclui:

No planejamento são consideradas (2201):

Como é a comunicação com a área a ser auditada? (2201.C1)

__________________________________________________________________________________________

Acerca dos objetivos dos trabalhos de auditoria interna, marque o que for aplicado nesta seção: (2210)

Acerca do escopo dos trabalhos de auditoria interna, marque o que for aplicado nesta seção: (2220)

Execução do Trabalho de Auditoria (2300)

Usualmente, as informações obtidas nos trabalhos de auditoria com relação aos seus objetivos são (2310):

O executivo chefe da auditoria supervisiona adequadamente os trabalhos de auditoria para assegurar que os objetivos sejam alcançados, a qualidade seja assegurada e que a equipe seja desenvolvida (2340).

 SIM  NÃO  Parcialmente

O chefe de auditoria pode designar membros da equipe da atividade de auditoria interna com a adequada experiência para efetuar a revisão.

A evidência da supervisão é documentada e mantida? (2340)

 SIM  NÃO  Parcialmente

Comunicação dos Resultados (2400)

Os resultados dos trabalhos de auditoria interna são divulgados? (2400)

 SIM  NÃO  Parcialmente

Se sim, as comunicações incluem (2410):

Há divulgação dos resultados para partes externas à organização?

 SIM  NÃO  Parcialmente

Neste caso, a comunicação contem limitações sobre a distribuição e o uso dos resultados?

 SIM  NÃO  Parcialmente

Usualmente, as comunicações dos resultados dos trabalhos de auditoria são (2420):

Solicitar e avaliar divulgações

A não conformidade com o Código de Ética ou com as Normas já impactaram um trabalho específico? (2431)

 SIM  NÃO  Parcialmente

Se sim, a comunicação foi divulgada de maneira apropriada? (2431)

__________________________________________________________________________________________

São emitidas opiniões gerais nas comunicações? (2450)

 SIM  NÃO

Se sim, estas opiniões incluem:

Monitoramento do Progresso (2500)

O executivo chefe de auditoria estabeleceu e mantem um sistema para monitorar a disposição dos resultados comunicados à administração? (2500)

 SIM  NÃO  Parcialmente

Há um processo de processo de acompanhamento, para monitorar e assegurar que as ações da administração tenham sido implantadas com eficácia ou que a alta administração tenha aceitado o risco de não aplicar qualquer ação?

 SIM  NÃO  Parcialmente

A atividade de auditoria interna monitora se a disposição dos resultados dos trabalhos de consultoria na extensão previamente acordada com o cliente?

 SIM  NÃO  Parcialmente

Comunicação da Aceitação de Riscos (2600)

Alguma vez o executivo chefe de auditoria constatou que a administração aceitou um nível de risco que poderia ser inaceitável para a organização? (2600)

 SIM  NÃO

Se sim, quais previdências foram tomadas?

__________________________________________________________________________________________

Notes:

* Artigo de pesquisa científica e tecnológica.

Autor notes:

^a Autor de correspondência. Correio eletrônico: lana.lvs15@gmail.com

Informação adicional:

Para citar este artigo: Silva, A. e Costa, A. (2019). A contribuição da auditoria interna para a governança: estudo de caso em uma organização social vinculada ao governo federal. Cuadernos de Contabilidad, 20(49). DOI: https://doi.org/10.11144/Javeriana.cc20-49.caig