Contribuições Da Auditoria Contínua para A Efetividade Do Controle Externo - Texto Final

TRIBUNAL DE CONTAS DA UNIO INSTITUTO SERZEDELLO CORRA
ESPECIALIZAO EM AUDITORIA E CONTROLE GOVERNAMENTAL
CONTRIBUIES DA AUDITORIA CONTNUA PARA A EFETIVIDADE DO CONTROLE EXTERNO
Gledson Pompeu Corra da Costa
Orientador: Remis Balaniuk, PhD
Braslia (DF) 2012
TRIBUNAL DE CONTAS DA UNIO INSTITUTO SERZEDELLO CORRA
ESPECIALIZAO EM AUDITORIA E CONTROLE GOVERNAMENTAL
CONTRIBUIES DA AUDITORIA CONTNUA PARA A EFETIVIDADE DO CONTROLE EXTERNO
Gledson Pompeu Corra da Costa
Orientador: Remis Balaniuk, PhD

Artigo apresentado ao Instituto Serzedello Corra ISC/TCU, como requisito parcial para obteno do grau de Especialista em Auditoria e Controle Governamental.
Braslia (DF) 2012
Aos meus amados filhos, Glenda e Hayan, cujo sorriso sempre me inspira a superar desafios.
RESUMO
Em resposta aos anseios da sociedade, o Tribunal de Contas da Unio (TCU) tem investido no aperfeioamento de processos e mtodos de trabalho, visando a um controle mais efetivo da aplicao dos recursos pblicos. A partir da constatao tanto da importncia de uma atuao mais tempestiva como da intensificao do uso de recursos de tecnologia da informao pelo Tribunal, este artigo examina a possibilidade de adoo de prticas de auditoria contnua como recurso para o aumento da efetividade do controle externo exercido pelo TCU. So identificadas fontes de informao que possam subsidiar anlises automatizadas, com nfase no Repositrio de Conhecimento do Controle Externo. Aps discusso sobre a adequao das prticas de auditoria contnua aos meios de atuao disponveis ao Tribunal, so listados os principais obstculos identificados adoo dessas prticas, em relao a aspectos constitucionais, legais, regimentais, culturais, organizacionais e tecnolgicos. Com base nos elementos apresentados, conclui-se pela viabilidade de adoo imediata de prticas de auditoria contnua pelo TCU, porm de forma gradual. sugerida a realizao de experincias piloto, como estratgia de curto prazo, seguida de avaliao dos resultados obtidos e definio de estratgias de mdio e longo prazo para implantao das prticas em larga escala na instituio. So apontados possveis estudos posteriores sobre a arquitetura tecnolgica a ser adotada para implantao da auditoria contnua e sobre as implicaes dessa estratgia para as relaes entre o TCU e os rgos de controle interno.
Palavras-chave: auditoria contnua, auditoria governamental, controle externo, inteligncia de controle.
ABSTRACT
In response to societys needs, the Brazilian Court of Audit (TCU) has invested in the improvement of business processes and methods in order to more effectively control the use of public funds. Based on the importance of a more timely performance as well as on the increased use of information technology resources by the Court, this article examines the possibility of adoption of continuous auditing practices as a resource for increasing the effectiveness of external control exercised by TCU. Sources of information that can support automated analysis are identified, with emphasis on the External Control Knowledge Repository. After discussing fit between continuous auditing practices and the means of action available to the Court, the main obstacles to the adoption of these practices are identified in relation to constitutional, legal, procedural, cultural, organizational and technological aspects. Based on this evidence, the feasibility of immediate, but gradual, adoption of continuous auditing practices at TCU is stated. The implementation of pilot schemes is suggested as a short-term strategy, to be followed by evaluation of results and definition of strategies for medium and long-term deployment of large-scale continuous auditing practices in the institution. Possible further studies are suggested on the technology architecture to be adopted for continuous auditing and on the implications of this strategy for relations between TCU and government internal control entities.
Keywords: continuous auditing, government audit, external control, control intelligence.
SUMRIO
1 2
Introduo ............................................................................................................................. 7 Auditoria Contnua: Teoria e Prtica .................................................................................. 12 Modelos tecnolgicos para implantao de auditoria contnua .................................... 13 Auditoria Contnua no mbito governamental ............................................................. 15
2.1 2.2 3
Auditoria Contnua no TCU: Fontes e Meios de Atuao ................................................. 16 Fontes primrias de informao ................................................................................... 16 Modelos tecnolgicos aplicveis .................................................................................. 17 O Repositrio de Conhecimento do Controle Externo ................................................. 20 A atuao do TCU ........................................................................................................ 21
3.1 3.2 3.3 3.4 4
Auditoria Contnua no TCU: Obstculos ........................................................................... 27 Aspectos constitucionais e legais ................................................................................. 27 Aspectos regimentais .................................................................................................... 29 Aspectos culturais ......................................................................................................... 32 Aspectos organizacionais ............................................................................................. 33 Aspectos tecnolgicos .................................................................................................. 35
4.1 4.2 4.3 4.4 4.5 5
Auditoria Contnua no TCU: Estratgias ........................................................................... 37 Estratgias de curto prazo ............................................................................................. 37 Estratgias de mdio e longo prazo .............................................................................. 39
5.1 5.2 6 7
Concluso ........................................................................................................................... 41 Referncias Bibliogrficas.................................................................................................. 42
INTRODUO
Ao longo dos ltimos anos, tem sido cada vez mais frequentes as manifestaes
da sociedade no sentido de que os servios pblicos sejam prestados com qualidade e a partir da aplicao transparente e honesta dos recursos pblicos. Nesse mesmo contexto, possvel perceber um aumento significativo da participao da mdia no acompanhamento da atuao da Administrao Pblica e, por conseguinte, do desempenho dos rgos de controle na fiscalizao da aplicao dos recursos e da prestao de servios (BRASIL, 2011a). Em resposta s expectativas da imprensa e da sociedade civil organizada, o Tribunal de Contas da Unio (TCU) tem investido de maneira sistemtica no aperfeioamento de processos de trabalho e de mtodos de planejamento, com foco no aumento da eficincia, da eficcia e da efetividade do controle exercido sobre a aplicao de recursos pblicos (BRASIL, 2011b). Como resultado de tais investimentos, constata-se que o benefcio potencial das aes do TCU acumulado ao longo dos ltimos trs anos alcanou a expressiva soma de 82,4 bilhes de reais (BRASIL, 2009a; 2010; 2011b). importante ressaltar o uso do termo benefcio potencial, adotado pelo TCU para mensurao do impacto de suas aes. Esse benefcio potencial estimado com base em duas premissas: que determinada deciso do Tribunal ser cumprida e que produzir os efeitos esperados. Somente quando tais premissas se materializam, entretanto, que se torna possvel falar em benefcios concretos da ao do Tribunal. A ttulo de exemplo, tome-se uma auditoria hipottica que revele a existncia de sobrepreo em uma contratao e que resulte em determinao para reviso do oramento estimado. O benefcio potencial nesse caso seria calculado com base na reduo esperada no valor do contrato. Caso tal auditoria fosse realizada antes da adjudicao da licitao e da efetivao do contrato, caberia simplesmente ao rgo auditado rever os valores constantes do edital do certame. Por outro lado, caso essa auditoria fosse realizada durante a execuo do contrato, a concretizao do benefcio poderia no ocorrer ou ocorrer apenas parcialmente, em funo da atuao da empresa contratada em defesa de seus interesses comerciais.
8
Ou seja, determinaes do TCU que envolvam reduo de valores ou alterao de outras condies contratuais so sempre mais difceis de serem cumpridas pelos jurisdicionados uma vez que os respectivos contratos estejam em execuo. Alm disso, a jurisprudncia do Tribunal traz inmeros casos nos quais, diante de falhas de menor gravidade, os colegiados optam por no determinar a alterao ou revogao de um contrato vigente para no trazer prejuzos operacionais aos jurisdicionados e sociedade; nesses casos, comum que apenas se determine a reviso de critrios e procedimentos quando de novas contrataes a serem realizadas pelos rgos e entidades. Assim, pode-se dizer que a atuao do Tribunal de Contas da Unio deveria se dar preferencialmente de forma preventiva, de modo a identificar possveis falhas de procedimentos ou fraudes intencionais antes da assinatura de contratos ou, pelo menos, antes da realizao de despesas no mbito de contratos j firmados. Isso porque, quanto mais adiantado o andamento de um contrato, menores as chances de concretizao dos benefcios potenciais das aes do Tribunal. Constata-se que a atuao preventiva no apenas mais eficaz, como tambm mais eficiente. O relatrio de atividades do TCU revela que as cem medidas cautelares aplicadas durante o ano de 2010 por exemplo, para suspenso de licitaes ou da execuo de contratos resultaram em benefcio potencial de R$ 2,46 bilhes, o que implica um benefcio mdio de R$ 24,6 milhes por medida cautelar. Por outro lado, os dbitos e multas impostos aos responsveis no mesmo perodo somaram R$ 1,46 bilho em um total de 1.517 processos de contas, o que resulta em benefcio mdio de R$ 0,96 milhes por processo, uma diferena da ordem de 25 vezes a favor das medidas cautelares (BRASIL, 2011b). Entretanto, os relatrios divulgados pelo Tribunal de Contas da Unio indicam que as aes dessa Corte ainda apresentam pouca nfase no carter preventivo do controle. Tomando como base o exerccio de 2010, verifica-se que do benefcio total estimado em R$ 26,7 bilhes, menos de 10% foram obtidos a partir da adoo das medidas cautelares previstas na Lei Orgnica e no Regimento Interno do TCU (BRASIL, 2011b). Ademais, interessante ressaltar que mesmo essa atuao a que denominamos preventiva, por meio da adoo de medidas cautelares, ainda possui natureza essencialmente reativa. De acordo com dados obtidos dos sistemas de controle processual do TCU, a maioria dos casos de aplicao de medidas cautelares se d sobre processos de denncia ou representao que tem origem externa. Apenas uma parcela menor decorre de aes empreendidas por iniciativa do prprio Tribunal.
9
Essa motivao predominantemente externa sugere pelo menos dois pontos dignos de preocupao. Em primeiro lugar, h que se considerar que a maior parte das representaes que resultam em medidas cautelares feita por empresas prejudicadas em licitaes. Sendo assim, como fica a atuao do TCU na defesa dos recursos pblicos nos casos de conluio entre as licitantes, onde todas levam sua parte do bolo e nenhuma empresa est disposta a reclamar? Outro ponto diz respeito aos processos que tem origem em irregularidades noticiadas pela imprensa e posteriormente confirmadas por meio de auditorias. Quando isso ocorre, abre-se margem para questionamentos sobre a omisso dos rgos de controle, que no evitaram ou sequer perceberam tais irregularidades. Felizmente h tambm aspectos positivos a serem considerados nesse cenrio. Com a crescente informatizao da Administrao Pblica e a ampliao dos investimentos na transparncia das aes governamentais, em especial por meio da Internet, tem-se tornado mais frequentes iniciativas de rgos de controle que oferecem ao cidado comum e, portanto, tambm aos auditores a possibilidade de realizar consultas a bases de dados sobre o funcionamento e a gesto da mquina estatal, por meio de ferramentas de cruzamento de informaes ou de acesso direto aos dados armazenados (VAZ, 2010). importante notar que essa facilidade de acesso a informaes tende a ser ampliada. Graas a dispositivos constantes da Lei n 12.527, de 18 de novembro de 2011, a partir de maio de 2012 todos os rgos e entidades da administrao pblica devero divulgar na Internet, obrigatoriamente, um conjunto mnimo de dados referentes sua gesto. Com isso, aumentam as possibilidades de cruzamento de informaes de diversas fontes para melhor compreenso do perfil de gasto dos recursos pblicos e para a eventual identificao de desvios em relao aos padres esperados. Diante desse contexto, surge a oportunidade de utilizar ferramentas de tecnologia da informao para analisar o desempenho e a legalidade das aes dos entes jurisdicionados, como parte de uma sistemtica baseada na aplicao de conceitos de inteligncia investigativa s atividades de controle. A partir de 2003, no mbito de projeto de modernizao executado com recursos do Banco Interamericano de Desenvolvimento, o Tribunal passou a estudar a incorporao de conceitos de inteligncia s aes de controle. Com isso, em 2006 foi criada a primeira unidade especializada no tema: o Servio de Gesto de Informaes Estratgicas para o Controle Externo. Tambm nessa poca teve incio a primeira abordagem sistemtica voltada para a anlise de dados existentes nas bases da Administrao Pblica, com a construo do sistema Sntese (BRASIL, 2007).
10
A partir de ento, vislumbrou-se a possibilidade de ampliar a abrangncia das anlises feitas pelo Tribunal, mediante uso de outras informaes que no se encontravam nas bases de dados incorporadas ao sistema Sntese, mas que fossem teis para subsidiar o cruzamento de dados e a anlise da gesto pblica. Atualmente, a Diretoria de Gesto de Informaes Estratgicas tem buscado enriquecer as bases de dados e ferramentas disponveis, de modo a subsidiar o planejamento e a execuo de fiscalizaes. Para tanto, j foram desenvolvidas mais de 70 tipologias descries de cenrios associados a atos ilcitos e estratgias para sua deteco por meio da anlise de dados e vrias delas j foram analisadas e validadas em auditorias conduzidas pelas unidades tcnicas (BALANIUK, 2010). Outro exemplo do uso de informaes e bases de dados pblicas pode ser encontrado na Secretaria de Fiscalizao de Tecnologia da Informao, unidade tcnica do Tribunal que desde 2009 tem utilizado ferramentas para acompanhamento sistemtico de avisos de licitao e extratos de contrataes diretas de bens e servios de tecnologia. Com base nesse acompanhamento, o Tribunal tem conseguido intervir tempestivamente para correo de falhas em licitaes em andamento, impedindo que empresas sejam contratadas em condies desfavorveis Administrao Pblica (BRASIL, 2009b). A conjugao desses fatores o uso de bases de dados como fonte para anlise de atos de gesto, o acompanhamento sistemtico desses atos e a atuao tempestiva para correo de desvios constituem a essncia do conceito de auditoria contnua, desenvolvido nos ltimos vinte anos como uma evoluo da viso tradicional de auditoria. Nas palavras de Alles et al. (2006), a auditoria contnua estende os mtodos analticos da auditoria tradicional por meio do exame de fluxos contnuos de dados, com modelos de comportamento dos sistemas usados para estabelecer expectativas para o contedo dos dados. Em um dos primeiros artigos a abordar o tema de forma sistemtica, Vasarhelyi e Halper (1991) j ressaltavam a importncia dos avanos da tecnologia da informao para a viabilidade da auditoria contnua. Posteriormente, Warren e Smith (2006) trazem uma nova viso para o assunto, ao afirmar que o prprio aumento na complexidade dos processos de negcio e dos sistemas e tecnologias que suportam tais processos requer novos mtodos para os trabalhos de auditoria, praticamente exigindo a adoo de alguma forma de auditoria contnua. Por fim, Murcia, Souza e Borba (2008) ressaltam o fato de que a auditoria contnua permite superar as limitaes de recursos que normalmente levam as organizaes a adotar controles a posteriori e por amostragem, mesmo nos casos em que seria pertinente realizar um controle concomitante de todas as transaes.
11
Assim, a partir dos desafios enfrentados pelo Tribunal de Contas da Unio em busca de uma atuao mais tempestiva ou, se possvel, preventiva e considerando as experincias j desenvolvidas no Tribunal com o cruzamento e a anlise de bases de dados dos sistemas da Administrao Pblica e os resultados descritos na literatura a respeito da adoo de prticas de auditoria contnua por instituies pblicas e privadas, identificou-se o seguinte problema de pesquisa: Como a auditoria contnua pode contribuir para o aumento da efetividade do controle externo exercido pelo Tribunal de Contas da Unio? As sees seguintes apresentam os resultados da pesquisa empreendida sobre o problema em questo. Aps breve reviso sobre aspectos tericos e prticos da auditoria contnua em organizaes pblicas e privadas, so identificadas fontes de informao e meios de atuao disponveis atualmente e que poderiam subsidiar a adoo de prticas de auditoria contnua pelo TCU. Em seguida, so elencados possveis obstculos adoo de tais prticas, considerando tanto aspectos legais e normativos como questes culturais, organizacionais e tecnolgicas. Por fim, so propostas estratgias para adoo de prticas de auditoria contnua como instrumento para melhoria da efetividade do controle externo exercido pelo Tribunal de Contas da Unio.
12
AUDITORIA CONTNUA: TEORIA E PRTICA

Auditoria contnua pode ser definida como qualquer mtodo utilizado por
auditores para executar atividades relacionadas com auditoria de uma forma mais contnua ou de forma contnua (CODERRE, 2005); ou, ainda, como um tipo de auditoria que produz resultados simultaneamente ou em um pequeno perodo de tempo aps a ocorrncia de um evento relevante (VASARHELYI; HALPER, 1991). Cabe destacar que, embora o uso de ferramentas de tecnologia da informao (TI) seja essencial para viabilizar a auditoria contnua, o que define essa prtica o carter continuado da atividade, e no a tecnologia empregada. A esse respeito, Rezaee et al. (2002) lembram que a adoo da auditoria contnua no pressupe obrigatoriamente a realizao de testes de auditoria contnuos, em tempo real; possvel, em um cenrio de menor automao, que ferramentas de TI sejam utilizadas para extrair dados das transaes a intervalos regulares e tornar esses dados disponveis para equipes de auditores, que seriam responsveis por executar consultas pertinentes e analisar os resultados obtidos. Essa distino especialmente importante no mbito da auditoria governamental, onde necessrio obedecer a determinados ritos prprios dos processos administrativos e da processualstica das instituies de controle. Tais ritos, em muitos casos, requerem explicitamente o julgamento e a ao humana para dar validade aos atos processuais, o que poderia representar entrave adoo de prticas plenamente automatizadas de auditoria contnua. Quais seriam, portanto, as caractersticas mnimas necessrias implantao de uma sistemtica de auditoria contnua? Segundo Wenming (2007), possvel identificar pelo menos dois aspectos crticos: a capacidade de extrair informaes de diversas origens, tais como bases de dados, arquivos em meio eletrnicos e trilhas de auditoria (logs) de sistemas situados em diferentes ambientes computacionais; e a capacidade de analisar os dados extrados e detectar desvios de acordo com regras previamente definidas.
13 2.1 Modelos tecnolgicos para implantao de auditoria contnua

Como consequncia de estudos realizados para o desenvolvimento e a implantao de um sistema de auditoria contnua no governo Chins, Wenming (2007) classificou as possveis abordagens tecnolgicas em trs modelos distintos. O primeiro modelo, denominado mdulo integrado de auditoria, consiste no desenvolvimento de funcionalidades de auditoria embutidas nos prprios sistemas responsveis pela automao ou suporte s transaes de negcio. Sendo parte integrante do sistema que se deseja controlar, tais funcionalidades podem atuar diretamente sobre a realizao das transaes, tanto no registro de trilhas de auditoria com informaes relevantes para os auditores, como na aplicao de testes e controles em tempo real, de forma totalmente automtica (WENMING, 2007). O elevado nvel de integrao desse modelo oferece, ao mesmo tempo, vantagens e desvantagens significativas. Se, por um lado, torna-se possvel monitorar detalhes das transaes e at mesmo impedir ou corrigir automaticamente erros ou eventuais fraudes, por outro lado essa capacidade depende da codificao de rotinas embutidas no software, o que requer definio precisa de requisitos tcnicos por parte dos auditores, bem como capacidade dos programadores em traduzir isso corretamente em rotinas automatizadas. Outra desvantagem relevante quanto utilizao de mdulos integrados de auditoria diz respeito flexibilidade desse modelo. Como os testes de auditoria so embutidos no prprio cdigo das aplicaes, ainda que em componentes ou mdulos distintos, eventuais alteraes nesses testes tipicamente requerem a interveno de programadores e outros profissionais especializados. Com isso, a capacidade de aprimoramento dos controles empregados pode ser prejudicada, causando obsolescncia precoce do mdulo de auditoria contnua. Por fim, importante considerar que essa abordagem se presta essencialmente verificao de controles sobre transaes suportadas por um sistema especfico. A realizao de testes que envolvam dados de dois ou mais sistemas distintos, mesmo quando tecnicamente possvel, pode trazer riscos ao desempenho e estabilidade dos sistemas monitorados. O segundo modelo baseia-se na utilizao de agentes programas especializados que realizam testes e tarefas de forma simultnea, porm independente dos sistemas monitorados. Wenming (2007) descreve seis tipos de papis que podem ser desempenhados por esses agentes: a coordenao e gerenciamento das atividades de auditoria contnua, a definio e aplicao de regras, a recuperao de informaes e o envio de comunicaes.
14
A principal vantagem dessa abordagem consiste na flexibilidade propiciada pela separao entre aplicaes de negcios e agentes de auditoria. Isso permite que os agentes se comuniquem com vrias aplicaes ao mesmo tempo e realizem testes mais complexos, em tempo real, sem que isso implique riscos ao funcionamento das aplicaes monitoradas. Ademais, por se tratar de programas independentes, seu desenvolvimento e evoluo podem ser conduzidos por equipes especializadas, distintas das responsveis pela produo e manuteno das aplicaes de negcio. Por outro lado, trata-se de soluo tecnologicamente mais complexa. Dependendo da quantidade de aplicaes auditadas e da variedade de ambientes em que tais aplicaes sejam operadas, pode ser necessrio empregar recursos sofisticados para comunicao entre os diversos agentes. Alm disso, por no fazer parte da aplicao de negcio, o agente precisa empregar rotinas e recursos mais sofisticados para perceber a realizao de transaes e obter dados relevantes para anlise e aplicao das regras pertinentes. O terceiro modelo, mais simples, consiste na implantao de sistemas de auditoria contnua orientados a dados (WENMING, 2007). Nesse caso, o foco da auditoria desloca-se da anlise de transaes em tempo real para a auditoria das bases de dados que armazenam os resultados e outros detalhes dessas transaes. Em geral, os dados relevantes so extrados das bases das aplicaes de negcio e replicados para repositrios prprios da auditoria, de modo a permitir a consolidao de informaes de diferentes fontes e a realizao de testes sem risco de impactos indesejveis sobre o desempenho das transaes de negcio. Esse modelo baseia-se na utilizao de interfaces de recuperao de dados, que permitem ao sistema de auditoria obter, em intervalos regulares ou sob demanda, os dados relevantes para aplicao dos testes. Embora essa abordagem implique esforo maior para desenvolvimento da soluo de auditoria contnua, tal desvantagem termina por ser compensada pela maior independncia dessa soluo em relao s aplicaes auditadas. Outro aspecto importante que esse modelo opera tipicamente de forma assncrona, ou seja, as transaes no precisam ser capturadas e analisadas no momento de sua ocorrncia. Por um lado, isso implica a necessidade de controles mais efetivos sobre os processos de negcio, uma vez que no se pode contar com a soluo de auditoria contnua para impedir, automaticamente, a realizao de transaes consideradas problemticas. Por outro lado, torna-se possvel cruzar dados provenientes de transaes e sistemas que possuam vnculos entre si, mas que no necessariamente sejam executados de forma simultnea pelas aplicaes de negcio.
15
Cabe ressaltar que, alm dos trs modelos genricos descritos nessa seo, diversos outros autores sugerem modelos especficos para sistemas de auditoria contnua, sendo alguns igualmente conceituais e outros baseados em casos reais (MOTTA JNIOR, 2010). Entretanto, para o foco do presente trabalho, considera-se suficiente a classificao descrita por Wenming (2007).
2.2 Auditoria Contnua no mbito governamental

Embora as prticas de auditoria contnua tenham se desenvolvido inicialmente no mbito privado, em especial nas empresas ligadas ao setor financeiro, a aplicao dessas prticas na esfera governamental no mais novidade. A prpria classificao de modelos de sistemas de auditoria contnua, descrita na seo anterior, faz parte de artigo que relata a experincia de implantao de um sistema de auditoria contnua sobre a execuo oramentria do governo da China (WENMING, 2007). Antes disso, pesquisadores brasileiros, em conjunto com pesquisadores da Universidade de Rutgers principal centro mundial de pesquisa sobre auditoria contnua j afirmavam que o governo brasileiro poderia obter grandes benefcios da aplicao da auditoria contnua (ALLES et al., 2006). Mais recentemente, Motta Jnior (2010) desenvolveu modelo terico para aplicao da auditoria contnua s atividades tpicas do controle externo, com foco principalmente nas competncias e no modo de funcionamento dos Tribunais de Contas Estaduais. Segundo comunicao pessoal daquele autor, o modelo em questo encontra-se atualmente em fase inicial de implantao no Tribunal de Contas de Pernambuco (TCE-PE). Entretanto, h diferenas significativas entre o Tribunal de Contas da Unio e os Tribunais de Contas Estaduais no que se refere a competncias, entes jurisdicionados, escopo de atuao e normas processuais. Por esse motivo, no seria recomendvel (ou mesmo possvel) aplicar diretamente ao TCU as concluses do trabalho desenvolvido por Motta Jnior. Ademais, o modelo em questo possui foco mais especfico sobre os aspectos tecnolgicos e organizacionais envolvidos na implantao de sistema de auditoria contnua para o TCE-PE, enquanto o presente trabalho tem como objetivo avaliar de que forma a adoo de prticas de auditoria contnua poderia contribuir para a efetividade do controle externo exercido pelo TCU.
16
AUDITORIA CONTNUA NO TCU: FONTES E MEIOS DE ATUAO

Conforme descrito anteriormente, a implantao de prticas de auditoria contnua
pressupe o acesso ou extrao de dados referentes s transaes de negcio e a realizao de anlises total ou parcialmente automatizadas sobre tais dados, com o propsito de identificar riscos e avaliar o funcionamento de controles. Para tanto, qualquer que seja o modelo tecnolgico adotado, faz-se necessrio determinar os sistemas informatizados que serviro de fonte para extrao e anlise dos dados. Entretanto, sabe-se que essa extrao e anlise de informaes representam apenas os passos iniciais de uma auditoria. A partir da anlise, necessrio produzir diagnsticos sobre a situao encontrada, evidenciar achados e comunicar o resultado da auditoria s partes interessadas, juntamente com as aes recomendadas para sanear as impropriedades encontradas. necessrio, portanto, compreender os instrumentos por meio dos quais o TCU concretiza tais etapas atualmente.
3.1 Fontes primrias de informao

No mbito da Administrao Pblica Federal, possvel encontrar diversos sistemas que do suporte gesto contbil, oramentria, financeira, operacional e patrimonial dos rgos e entidades, dentre os quais destacam-se: SIORG, SIDOR, SIGPLAN e SIOP, que do suporte ao planejamento das aes governamentais e elaborao das leis oramentrias; SIAFI e SICONV, que do suporte ao registro e acompanhamento da programao financeira, da contabilidade e da administrao oramentria dos recursos pblicos federais; SIASG, que apoia a gesto de materiais e fornecedores, bem como a realizao de licitaes; e SIAPE, que gerencia a maior parte dos servidores do poder executivo federal.
17
Embora os sistemas citados registrem a maior parte das transaes e informaes relevantes para anlise pela auditoria contnua, outras fontes podem ser necessrias para estabelecer e analisar relaes entre essas transaes e informaes. Por exemplo, os dados constantes do Cadastro Nacional de Pessoas Jurdicas (CNPJ) e dos sistemas de registro das juntas comerciais podem ser usados para identificar eventuais relaes societrias existentes entre empresas que participem de licitaes ou prestem servios para a Administrao Pblica. Outros vnculos indiretos podem surgir da anlise de dados constantes do Cadastro de Pessoas Fsicas (CPF) e dos sistemas da Previdncia Social, que podem ser usados para evidenciar relaes de parentesco ou vnculos empregatcios entre proprietrios de empresas. Cabe ressaltar que esses so apenas exemplos, dentre os vrios que poderiam ser construdos com foco na anlise da gesto dos recursos pblicos. Assim, a lista de fontes de informao para auditoria contnua pode abranger potencialmente qualquer sistema ou base de dados que armazene informaes sobre rgos e entidades da administrao pblica, agentes pblicos, empresas e pessoas fsicas que possuam vnculos com esses rgos, agentes e empresas. A seleo das fontes a serem efetivamente utilizadas depender, essencialmente, do tipo de anlise desejada pelo Tribunal e do foco estabelecido para as iniciativas de auditoria contnua. Por fim, cabe lembrar que a recm-sancionada Lei n 12.527, de 18 de novembro de 2011, regulamenta o direito constitucional de acesso dos cidados s informaes pblicas e determina que os rgos e entidades pblicas devam divulgar um rol mnimo de informaes por meio da internet, de maneira proativa. Como a referida Lei aplicvel aos trs Poderes da Unio, dos Estados, do Distrito Federal e dos Municpios, sua entrada em vigor resultar na criao de inmeras novas fontes de informaes detalhadas sobre a gesto de cada rgo, as quais podero ser incorporadas progressivamente s bases de dados utilizadas pelo TCU para auditoria contnua.
3.2 Modelos tecnolgicos aplicveis

Conforme relatado na seo 2.1 do presente trabalho, Wenming (2007) estabelece trs modelos genricos para a arquitetura de sistemas de auditoria contnua: o mdulo integrado de auditoria, o modelo baseado em agentes e o modelo orientado a dados. Para que seja possvel elaborar proposta para adoo de prticas de auditoria contnua pelo Tribunal de Contas da Unio, importante analisar a aplicabilidade desses modelos s necessidades e ao contexto do controle externo exercido pelo TCU.
18
Observando-se o rol de sistemas constantes da seo anterior, nota-se que nenhum deles mantido diretamente pelo Tribunal e, portanto, no seria possvel intervir diretamente no desenvolvimento de mdulos de auditoria integrados a cada um desses sistemas, com foco nas necessidades do controle externo. Entretanto, conforme o art. 3 da Lei Orgnica do TCU (Lei n 8.443, de 16 de julho de 1992), o Tribunal de Contas da Unio detm poder regulamentar, no mbito de sua competncia e jurisdio, sendo-lhe facultado expedir atos e instrues normativas sobre matria de suas atribuies. Assim, teoricamente seria possvel ao Tribunal expedir instruo normativa determinando o desenvolvimento de mdulos de auditoria integrados aos principais sistemas da Administrao Pblica, de acordo com requisitos mnimos explicitados na norma. No entanto, h que se considerar alguns fatores que contraindicam o uso desse expediente. O primeiro deles seria a dificuldade em se definir, a priori, quais seriam os requisitos mnimos a serem atendidos pelos supostos mdulos de auditoria. Junta-se a isso o fato que tais requisitos sofreriam mudanas inevitveis, medida que novas necessidades fossem surgindo em funo da experincia acumulada com as prticas de auditoria contnua. Por fim, entende-se que esses mdulos teriam utilidade restrita como ferramenta de auditoria devido viso isolada de cada sistema, inerente a esse modelo. O segundo modelo descrito por Wenming (2007), baseado em agentes, poderia ser igualmente empregado para suportar a adoo de prticas de auditoria contnua pelo Tribunal, com a vantagem de no demandar interveno direta sobre o desenvolvimento dos sistemas auditados. Apenas os agentes de recuperao de informaes teriam maior dependncia das especificidades de cada sistema, enquanto os demais componentes poderiam ser desenvolvidos de forma padronizada, segundo requisitos e regras estabelecidas pelo TCU, facilitando sua evoluo e integrao com outros sistemas do Tribunal e outros elementos relacionados ao sistema de auditoria contnua. Persiste, porm, a necessidade de uma viso sistmica da Administrao Pblica, a qual requer a combinao de informaes disponveis em vrios sistemas distintos. Assim, para que esse modelo baseado em agentes seja vivel do ponto de vista tcnico, seria necessrio que os vrios sistemas fossem executados em um mesmo ambiente operacional, tal como ocorre com os sistemas que so providos pelo Servio Federal de Processamento de Dados SERPRO, tais como SIAFI, SIASG e SIAPE, dentre outros. Nessa situao, seria possvel desenvolver agentes inteligentes que, alm de recuperar informaes, fizessem o cruzamento de dados dos diversos sistemas diretamente no ambiente do SERPRO, enviando ao Tribunal somente as notificaes sobre eventuais indcios encontrados.
19
Embora essa arquitetura possibilite nveis mais elevados de sofisticao nos testes de auditoria a serem realizados de forma automtica, h trs fatores negativos importantes que devem ser considerados. O primeiro diz respeito necessria dependncia do provedor do ambiente no qual os sistemas de origem so executados. Por exemplo, para executar agentes que monitorem SIAFI, SIASG e SIAPE, o Tribunal teria que necessariamente contratar os servios do SERPRO, o que poderia comprometer o princpio bsico de segregao das funes de execuo e auditoria. O segundo fator negativo consiste no fato de que, com os agentes atuando diretamente sobre as bases operacionais dos sistemas auditados, a concorrncia com os processos transacionais desses sistemas poderia causar uma degradao significativa do desempenho percebido pelos processos de negcio, um efeito colateral altamente indesejvel. Um terceiro, e mais importante aspecto negativo desse modelo decorre do fato de que os agentes so programas de computador, que so construdos por profissionais da rea de TI com base em requisitos previamente definidos. Assim, embora o modelo baseado em agentes possa prover uma viso mais sistmica da Administrao Pblica em alguns casos especficos, persiste o problema da dificuldade em definir previamente os testes a serem realizados e garantir a evoluo desses testes em funo da experincia acumulada com o uso de auditoria contnua. Por fim, temos o modelo de auditoria contnua orientado a dados. A aplicao desse modelo no Tribunal consistiria essencialmente em trs passos: obter as informaes de interesse a partir das diversas fontes de informao identificadas; internalizar e integrar tais informaes em um sistema prprio de auditoria contnua; e construir as anlises pertinentes com base nesse repositrio integrado. Vale lembrar que o TCU h muitos anos tem se utilizado da extrao de dados de sistemas dos entes auditados, como recurso empregado em auditorias pontuais. Nos ltimos dez anos tal prtica se intensificou, com o uso de ferramentas informatizadas de apoio auditoria (Computer Aided Auditing Tools CAATS) sobre bases de dados obtidas dos entes auditados ou extradas de consultas ao sistema Sntese, constitudo por dados oriundos do SIAFI e do SIASG. A partir dos resultados propiciados por essas experincias, bem como dos problemas evidenciados com o uso do sistema Sntese, o Tribunal decidiu dar incio ao desenvolvimento de rotinas prprias de extrao, cruzamento e anlise de informaes, em suporte aos investimentos na aplicao de conceitos de inteligncia organizacional s atividades de controle externo.
20
Em levantamento realizado junto equipe da Diretoria de Gesto de Informaes Estratgicas, foi possvel constatar que esse modelo revelou-se mais adequado s necessidades do Tribunal pela maior independncia do ambiente operacional dos sistemas auditados, pela possibilidade de visualizao de relaes entre informaes constantes de todos os sistemas e pela maior flexibilidade para construo e evoluo de consultas e rotinas de testes automatizados sobre o repositrio integrado de informaes.
3.3 O Repositrio de Conhecimento do Controle Externo

Embora o Tribunal ainda no adote formalmente prticas de auditoria contnua, os investimentos na rea de inteligncia do controle levaram criao de uma grande base de dados com alto nvel de integrao e viso direcionada aos objetos de controle e s necessidades de negcio do Tribunal. De acordo com Balaniuk (2012), essa base de dados, denominada Repositrio de Conhecimento do Controle Externo (RCCE), tem como principais caractersticas: poder ser utilizada diretamente por auditores que no sejam especialistas em ferramentas de TI; simplificar a concepo de tipologias de anlise e relatrios; e ser capaz de evoluir segundo as necessidades de uso. O RCCE foi construdo a partir de dados obtidos dos sistemas estruturantes da Administrao Pblica listados anteriormente (SIAFI, SIASG, SIAPE, etc.) e de sistemas de vrios rgos e entidades, tais como Receita Federal, Previdncia Social e Justia Eleitoral, dentre outros.
Figura 1 - Estrutura do Repositrio de Conhecimento do Controle Externo
21
O repositrio, cuja estrutura lgica encontra-se representada na figura 1, apresentava em maro de 2012 aproximadamente o seguinte contedo: 190 milhes de registros de pessoas fsicas; 22 milhes de registros de pessoas jurdicas; 17 milhes de registros de scios de empresas; 4 milhes de registros de compras e dois milhes de registros de contratos firmados pela Administrao Pblica; 16 milhes de empenhos registrados no sistema SIAFI, com 93 milhes de itens de empenho; 25 milhes de ordens bancrias emitidas pelo SIAFI; 63 mil convnios registrados no SICONV e 13 milhes de servidores pblicos em todas as esferas da administrao pblica (BALANIUK, 2012). O volume e a relevncia das informaes disponveis permitem concluir que o Repositrio de Conhecimento do Controle Externo embora ainda em fase de homologao junto aos integrantes da Rede Interna de Informaes para Suporte ao Controle Externo, estabelecida pela Portaria-TCU n 205/2009 demonstra de forma inequvoca a adequao do modelo orientado a dados (WENMING, 2007) s necessidades do Tribunal. Mais do que isso: demonstra que o Tribunal j dispe de informaes suficientes para dar incio imediato adoo de prticas de auditoria contnua.
3.4 A atuao do TCU

Alm das atribuies previstas da Constituio Federal de 1988, na condio de rgo auxiliar ao Congresso Nacional no exerccio do controle externo, vrias outras tm sido imputadas ao Tribunal de Contas da Unio por meio de leis especficas, tais como a Lei de Responsabilidade Fiscal, a Lei de Licitaes e Contratos e as Leis de Diretrizes Oramentrias editadas anualmente. Como resultado dessa mirade de competncias, podem ser identificadas oito grandes funes exercidas pelo TCU: a funo fiscalizadora, por meio da qual o Tribunal avalia a gesto dos recursos pblicos; a funo consultiva, exercida na resposta a consultas e na elaborao de pareceres prvios sobre as contas dos chefes de poderes; a funo informativa, representada pelo atendimento de solicitaes de informaes formuladas pelo Congresso Nacional, suas Casas e Comisses; a funo judicante, exercida por meio do julgamento de contas prestadas pelos gestores de recursos pblicos, ou tomadas daqueles que causem prejuzo ao errio; a funo sancionadora, aplicada nos casos de ilegalidade de despesa ou irregularidade de contas; a funo corretiva, por meio da qual o Tribunal indica as aes necessrias para saneamento das irregularidades encontradas; a funo normativa, decorrente do poder regulamentar conferido ao Tribunal por sua Lei Orgnica, e a funo de
22
ouvidoria, que consiste no recebimento de denncias e representaes formuladas por cidados e outros atores previstos em Lei (CAMPELO, 2005). Dentre essas funes, possvel identificar claramente a funo fiscalizadora como tendo relao mais direta com a auditoria contnua, uma vez que esta se constitui, em essncia, como uma especializao da atividade tradicional de auditoria: capturar dados e informaes, analisar, produzir um diagnstico e formar um juzo de valor. No caso particular da auditoria contnua, tais atividades simplesmente passam a ser realizadas em intervalos muito curtos da ordem de dias, horas ou minutos ao invs de seguirem os ciclos anuais ou semestrais tpicos da auditoria convencional. No Tribunal de Contas da Unio, a funo fiscalizadora compreende a realizao de auditorias e inspees em rgos e entidades federais, em programas de governo ou em projetos e atividades realizadas por outros entes mediante repasse de recursos pblicos federais. Tais aes de controle ocorrem por iniciativa prpria do TCU, por solicitao do Congresso Nacional ou para apurao de denncias e representaes. A funo fiscalizadora envolve, ainda, a apreciao da legalidade de atos de pessoal e a fiscalizao de renncias de receitas e de atos e contratos administrativos em geral (CAMPELO, 2005). Conforme os arts. 238 a 243 do Regimento Interno do Tribunal de Contas da Unio, h cinco instrumentos por meio dos quais se realiza a fiscalizao: a) levantamento: utilizado para conhecer a organizao e funcionamento de rgo ou entidade pblica, de sistema, programa, projeto ou atividade governamental, identificar objetos e instrumentos de fiscalizao e avaliar a viabilidade da sua realizao; b) auditoria: utilizado para examinar a legalidade e a legitimidade dos atos de gesto, quanto aos aspectos contbil, financeiro, oramentrio e patrimonial, avaliar o desempenho operacional e os resultados alcanados de rgos, entidades, programas e projetos governamentais, e subsidiar a apreciao de atos de pessoal sujeitos a registro; c) inspeo: utilizado para obter informaes no disponveis no Tribunal, esclarecer dvidas ou apurar fatos trazidos ao conhecimento do Tribunal por meio de denncias ou representaes; d) acompanhamento: utilizado para avaliar a gesto de rgo, entidade ou programa governamental por perodo de tempo predeterminado, tanto com relao aos aspectos de legalidade e legitimidade quanto economicidade, eficincia e eficcia dos atos praticados; e
23
e) monitoramento: utilizado para aferir o cumprimento das deliberaes do Tribunal e os resultados delas advindos. Dentre os instrumentos de fiscalizao enumerados, percebe-se que dois em particular demonstram grande similaridade: a auditoria e o acompanhamento. Pode-se dizer que a diferena essencial entre ambos reside na questo temporal: enquanto a auditoria realizada em um momento especfico, previsto que o acompanhamento seja feito durante um perodo predeterminado. De maneira metafrica, pode-se dizer que o resultado da auditoria corresponde a uma fotografia de determinado ente ou ao governamental, enquanto o acompanhamento produz um vdeo sobre esse mesmo objeto. Constata-se, portanto, que a auditoria contnua seria mais bem representada, no mbito dos instrumentos de fiscalizao utilizados pelo TCU, pelos acompanhamentos do que pelas auditorias propriamente ditas. O prprio Regimento Interno do TCU refora esse entendimento, ao detalhar a forma pela qual se d o acompanhamento:
Art. 242. As atividades dos rgos e entidades jurisdicionadas ao Tribunal sero acompanhadas de forma seletiva e concomitante, mediante informaes obtidas: I pela publicao nos rgos oficiais e mediante consulta a sistemas informatizados adotados pela administrao pblica federal: a) da lei relativa ao plano plurianual, da lei de diretrizes oramentrias, da lei oramentria anual e da abertura de crditos adicionais; b) dos editais de licitao, dos extratos de contratos e de convnios, acordos, ajustes, termos de parceria ou outros instrumentos congneres, bem como dos atos referidos no art. 259; II por meio de expedientes e documentos solicitados pelo Tribunal ou colocados sua disposio; III por meio de visitas tcnicas ou participaes em eventos promovidos por rgos e entidades da administrao pblica. IV pelo acesso a informaes publicadas em stio eletrnico do rgo ou entidade. Pargrafo nico. As informaes obtidas pelos procedimentos previstos neste artigo independem da existncia de processo autuado, podendo ser objeto de delegao de competncia.
Da leitura desse dispositivo advm duas constataes importantes: o acompanhamento se d de forma concomitante; e realiza-se principalmente por meio da anlise de informaes obtidas por meio eletrnico ainda que sem prejuzo da solicitao de documentos ou da realizao de visitas tcnicas. Trata-se, portanto, de instrumento totalmente alinhado ao conceito de auditoria contnua, conforme definido pelo IIA: qualquer mtodo utilizado por auditores para executar atividades relacionadas com auditoria de uma forma mais contnua ou de forma contnua (CODERRE, 2005).
24
Por fim, cabe ressaltar que outras funes do Tribunal de Contas da Unio podem ser igualmente relacionadas auditoria contnua, ainda que de forma indireta. A funo judicante amparada pela auditoria contnua, na medida em que evidncias coletadas por meio desta podem embasar o juzo feito sobre as contas prestadas ao Tribunal. A funo informativa potencializada pela capacidade da auditoria contnua de coletar e relacionar dados de diversas fontes, gerando informaes novas. E, principalmente, a funo corretiva pode ter sua eficcia ampliada de maneira significativa, medida que desvios sejam identificados de forma tempestiva pela auditoria contnua, viabilizando sua pronta correo antes que maiores prejuzos sejam causados ao errio. Destacam-se, nesse contexto, a funo informativa e a funo corretiva. A importncia dessas funes para o Tribunal de Contas da Unio e, por conseguinte, a possvel importncia da auditoria contnua revela-se nas palavras do Exmo. Ministro Benjamin Zymler, Presidente do Tribunal, na apresentao do Relatrio Anual de Atividades de 2010 (BRASIL, 2011b):
Controlar , antes, orientar, avaliar, recomendar melhorias, agir preventivamente. Almeja o TCU ter uma viso cada vez mais proativa da Administrao, antecipando-se aos problemas e s irregularidades e evitando a sua consumao, tornando-se, assim, elemento imprescindvel para a gesto competente.
Para melhor compreenso das formas pelas quais se pode buscar tal viso proativa e evitar a consumao de irregularidades, faz-se necessrio analisar os principais meios colocados disposio do Tribunal em sua Lei Orgnica, na forma atualmente regulamentada por meio do Regimento Interno, para exerccio de sua funo corretiva:
Art. 250. Ao apreciar processo relativo fiscalizao de atos e contratos, o relator ou o Tribunal: [...] II determinar a adoo de providncias corretivas por parte do responsvel ou de quem lhe haja sucedido quando verificadas to somente falhas de natureza formal ou outras impropriedades que no ensejem a aplicao de multa aos responsveis ou que no configurem indcios de dbito e o arquivamento ou apensamento do processo s respectivas contas, sem prejuzo do monitoramento do cumprimento das determinaes; III recomendar a adoo de providncias quando verificadas oportunidades de melhoria de desempenho, encaminhando os autos unidade tcnica competente, para fins de monitoramento do cumprimento das determinaes; [...] V determinar a oitiva da entidade fiscalizada e do terceiro interessado para, no prazo de quinze dias, manifestarem-se sobre fatos que possam resultar em deciso do Tribunal no sentido de desconstituir ato ou processo administrativo ou alterar contrato em seu desfavor. [...]
25
Art. 251. Verificada a ilegalidade de ato ou contrato em execuo, o Tribunal assinar prazo de at quinze dias para que o responsvel adote as providncias necessrias ao exato cumprimento da lei, com indicao expressa dos dispositivos a serem observados, sem prejuzo do disposto no inciso IV do caput e nos 1 e 2 do artigo anterior. 1 No caso de ato administrativo, o Tribunal, se no atendido: I sustar a execuo do ato impugnado; II comunicar a deciso Cmara dos Deputados e ao Senado Federal; III aplicar ao responsvel, no prprio processo de fiscalizao, a multa prevista no inciso VII do art. 268. 2 No caso de contrato, o Tribunal, se no atendido, adotar a providncia prevista no inciso III do pargrafo anterior e comunicar o fato ao Congresso Nacional, a quem compete adotar o ato de sustao e solicitar, de imediato, ao Poder Executivo, as medidas cabveis. 3 Se o Congresso Nacional ou o Poder Executivo, no prazo de noventa dias, no efetivar as medidas previstas no pargrafo anterior, o Tribunal decidir a respeito da sustao do contrato. [...] Art. 276. O Plenrio, o relator, ou, na hiptese do art. 28, inciso XVI, o Presidente, em caso de urgncia, de fundado receio de grave leso ao errio, ao interesse pblico, ou de risco de ineficcia da deciso de mrito, poder, de ofcio ou mediante provocao, adotar medida cautelar, com ou sem a prvia oitiva da parte, determinando, entre outras providncias, a suspenso do ato ou do procedimento impugnado, at que o Tribunal decida sobre o mrito da questo suscitada, nos termos do art. 45 da Lei n 8.443, de 1992.
Verifica-se, portanto, que compete ao Tribunal determinar a correo de falhas formais e impropriedades constatadas, bem como recomendar providncias quando identificadas oportunidades de melhoria. No caso de ilegalidades em atos e contratos, caso no atendidas as determinaes, cabe a sustao do ato ilegal pelo Tribunal, ou do contrato, pelo Congresso Nacional a pedido do Tribunal. Por fim, e mais importante para a pretendida atuao proativa do controle, a Lei faculta ao TCU a sustao cautelar do ato ou contrato sob anlise, at a deciso de mrito, quando presentes o periculum in mora risco de grave leso ao errio ou ao interesse pblico pela demora na deciso e o fumus boni iuris a presena de fundamentao adequada para tal deciso. Embora todas as aes elencadas acima possam ser motivadas por achados produzidos pela auditoria contnua, as medidas cautelares merecem foco especial, e no apenas por sua relao com o desejo do Presidente do Tribunal por uma atuao mais proativa. Conforme dados sobre o ano de 2010, apresentados na introduo deste trabalho, as cautelares adotadas pelo TCU em processos de fiscalizao, denncia e representao mostraram-se 25 vezes mais eficientes do que as determinaes e sanes proferidas em processos de contas. Alm disso, a adoo dessas medidas requer somente a presena da fumaa do bom direito, por se tratar de ato temporrio, pendente de apreciao posterior do
26
mrito da questo. Por esse motivo, torna-se mais propcio a decises que possam ser tomadas de forma automatizada, como resultado de um processo de auditoria contnua. Em sntese, pode-se concluir que um possvel caminho para a adoo de prticas de auditoria contnua pelo Tribunal de Contas da Unio seria o enquadramento dessas prticas como ferramentas para realizao de fiscalizaes na modalidade de acompanhamento, sobre rgos, entidades e programas de governo previamente determinados. Alm disso, que os eventuais indcios levantados por meio da auditoria contnua poderiam fundamentar a adoo automtica de medidas cautelares, de modo a evitar riscos de maiores danos ao errio at que auditores e Ministros do Tribunal pudessem avaliar cada situao conforme critrios e procedimentos adequados para uma deciso de mrito.
27
AUDITORIA CONTNUA NO TCU: OBSTCULOS

Uma vez constatada a aderncia da auditoria contnua s funes exercidas pelo
Tribunal de Contas da Unio, em especial fiscalizao por meio do instrumento de acompanhamento, bem como a eventual possibilidade de adoo de medidas cautelares a partir de indcios obtidos por meio da auditoria contnua, resta avaliar quais os obstculos existentes para que o Tribunal possa adotar, de forma sistemtica, prticas de auditoria contnua como recurso para propiciar maior efetividade para o controle externo.
4.1 Aspectos constitucionais e legais

A Constituio Federal de 1988 define as competncias do Tribunal de Contas da Unio por meio de seu art. 71, onde se l:
Art. 71. O controle externo, a cargo do Congresso Nacional, ser exercido com o auxlio do Tribunal de Contas da Unio, ao qual compete: [...] II - julgar as contas dos administradores e demais responsveis por dinheiros, bens e valores pblicos da administrao direta e indireta, includas as fundaes e sociedades institudas e mantidas pelo Poder Pblico federal, e as contas daqueles que derem causa a perda, extravio ou outra irregularidade de que resulte prejuzo ao errio pblico; [...] IV - realizar, por iniciativa prpria, da Cmara dos Deputados, do Senado Federal, de Comisso tcnica ou de inqurito, inspees e auditorias de natureza contbil, financeira, oramentria, operacional e patrimonial, nas unidades administrativas dos Poderes Legislativo, Executivo e Judicirio, e demais entidades referidas no inciso II; [...] VI - fiscalizar a aplicao de quaisquer recursos repassados pela Unio mediante convnio, acordo, ajuste ou outros instrumentos congneres, a Estado, ao Distrito Federal ou a Municpio;
Nota-se, portanto, que a Carta Magna no impe qualquer exigncia ou restrio direta funo fiscalizadora do TCU, exercida sobre unidades administrativas dos poderes, entidades da administrao indireta e destinatrios de repasses de recursos federais.
28
Por sua vez, a Lei n 8.443/1992 detalha em seus arts. 38 a 47 as competncias especficas de fiscalizao conferidas ao TCU pela Constituio Federal e atribui ao prprio Tribunal a responsabilidade por estabelecer, por meio de seu Regimento Interno, a forma pela qual as fiscalizaes sero realizadas. Tambm nesse ponto no se identificam restries que possam impactar a adoo de prticas de auditoria contnua pelo Tribunal. Por fim, o art. 42 da Lei n 8.443/1992 estabelece o livre acesso do Tribunal s informaes necessrias para realizao de suas fiscalizaes, nos seguintes termos: Nenhum processo, documento ou informao poder ser sonegado ao Tribunal em suas inspees ou auditorias, sob qualquer pretexto. Ainda assim, no incomum que as equipes de auditoria se deparem com a recusa de fornecimento de informaes que estariam, na viso dos entes fiscalizados, protegidas pelas regras especficas do sigilo fiscal, bancrio ou comercial. Essa uma questo controversa, que por vezes coloca em lados opostos instituies que deveriam atuar sempre de forma convergente, em prol dos interesses pblicos. Por muito tempo, foi utilizado o argumento de que os sigilos em questo seriam derivados do direito de inviolabilidade do sigilo de dados, expresso no art. 5, inciso XII da Constituio Federal. No caso do sigilo fiscal, em particular, havia ainda a disposio expressa no pargrafo nico do art. 198 do Cdigo Tributrio Nacional (Lei n 5.172/1966), de que as informaes somente poderiam ser prestadas mediante requisio judicial. Entretanto, a Lei Complementar n 104/2001 alterou esse dispositivo, nos seguintes termos:
Art. 198. Sem prejuzo do disposto na legislao criminal, vedada a divulgao, por parte da Fazenda Pblica ou de seus servidores, de informao obtida em razo do ofcio sobre a situao econmica ou financeira do sujeito passivo ou de terceiros e sobre a natureza e o estado de seus negcios ou atividades. 1o Excetuam-se do disposto neste artigo, alm dos casos previstos no art. 199, os seguintes: I requisio de autoridade judiciria no interesse da justia; II solicitaes de autoridade administrativa no interesse da Administrao Pblica, desde que seja comprovada a instaurao regular de processo administrativo, no rgo ou na entidade respectiva, com o objetivo de investigar o sujeito passivo a que se refere a informao, por prtica de infrao administrativa.
Ainda assim, sabido que, mesmo na vigncia da nova redao dada a esse dispositivo, a atuao do Tribunal continua sendo impactada pela recusa de alguns rgos em fornecer suas informaes. Essa situao motivou inclusive o desenvolvimento de estudos especficos como o de Veras (2006), do qual consta:
Constantemente, os trabalhos de auditorias solicitados pelo Congresso Nacional ou iniciados pelo prprio TCU, cujos escopos requerem exame de dados ou informaes confiados guarda da Secretaria da Receita Federal, geram resultados pfios ou so encerradas sem nenhum resultado.
29
Aquela secretaria recusa-se, em carter absoluto, atender s requisies a ela dirigidas, sempre sob a mesma alegao, o escudo intransponvel do sigilo fiscal.
A situao com relao aos sigilos bancrio e comercial mais complexa, pois normalmente essas questes surgem quando da fiscalizao sobre a atividade fim de empresas pblicas e sociedades de economia mista, em especial o Banco do Brasil e a Petrobrs. Entretanto, dada a especificidade do tema e sua abrangncia limitada a alguns casos pontuais, entende-se que as restries impostas pelos sigilos bancrio e comercial no produziriam impacto sobre a implantao de prticas de auditoria contnua pelo Tribunal. Portanto, pode-se concluir que, no que diz respeito aos aspectos constitucionais e legais, no h obstculos significativos adoo, pelo Tribunal, de prticas de auditoria contnua como parte de seus instrumentos de fiscalizao.
4.2 Aspectos regimentais

Conforme mencionado anteriormente, o instrumento do acompanhamento, conforme definido no Regimento Interno do Tribunal de Contas da Unio, mostra-se bastante prximo dos conceitos de auditoria contnua. De certa forma, pode-se considerar que isso reflexo de um grande esforo realizado nos ltimos anos para atualizao do Regimento Interno, aprovado por meio da Resoluo n 246, de 30 de novembro de 2011. Ainda assim, h duas questes importantes que podem dificultar uma implantao mais efetiva das prticas de auditoria contnua. O primeiro ponto diz respeito regulamentao restritiva das fontes de informao admitidas para a realizao de acompanhamentos. Segundo o art. 242 do Regimento Interno, transcrito abaixo com os destaques pertinentes, as consultas a sistemas da administrao pblica em geral estariam limitadas a informaes sobre o plano plurianual, as leis oramentrias e sobre editais, contratos, convnios e instrumentos congneres. Alm dessas fontes, seria admitida somente a busca de informaes disponveis no site do prprio rgo ou entidade acompanhado.
Art. 242. As atividades dos rgos e entidades jurisdicionadas ao Tribunal sero acompanhadas de forma seletiva e concomitante, mediante informaes obtidas: I pela publicao nos rgos oficiais e mediante consulta a sistemas informatizados adotados pela administrao pblica federal: a) da lei relativa ao plano plurianual, da lei de diretrizes oramentrias, da lei oramentria anual e da abertura de crditos adicionais; b) dos editais de licitao, dos extratos de contratos e de convnios, acordos, ajustes, termos de parceria ou outros instrumentos congneres, bem como dos atos referidos no art. 259;
30
II por meio de expedientes e documentos solicitados pelo Tribunal ou colocados sua disposio; III por meio de visitas tcnicas ou participaes em eventos promovidos por rgos e entidades da administrao pblica. IV pelo acesso a informaes publicadas em stio eletrnico do rgo ou entidade.
Entretanto, h diversas outras fontes que j integram hoje o Repositrio de Conhecimento do Controle Externo e podem ser usadas como suporte circularizao e outras anlises das informaes especficas de cada rgo. Por exemplo, os cadastros de juntas comerciais, os cadastros nacionais de pessoas fsicas e jurdicas e os dados oriundos da Previdncia Social fornecem dados fundamentais para estabelecer possveis vnculos entre pessoas e empresas envolvidas em contrataes pblicas, auxiliando na identificao de eventuais indcios de conluio, direcionamento e outros ilcitos relevantes para a atuao do Tribunal. Assim, no interessante que o acompanhamento se limite viso segmentada dos sistemas ou dados de cada rgo ou entidade. Outro ponto igualmente relevante diz respeito abrangncia dos trabalhos. Na forma hoje estabelecida pelo art. 244 do Regimento Interno, os acompanhamentos devem constar de plano de fiscalizao elaborado pela Presidncia e submetido aprovao do Plenrio do Tribunal. A regulamentao dos critrios e procedimentos de elaborao do referido plano constam da Resoluo TCU n 185/2005, onde se l, na essncia:
Art. 4 O plano de fiscalizao conter exclusivamente as diretrizes que orientaro as atividades de fiscalizao, a definio dos temas de maior significncia que nortearo as fiscalizaes a serem realizadas e os respectivos recursos a serem alocados, com demonstrao da compatibilidade com as demais atividades definidas no Plano de Diretrizes do TCU. [...] Art. 5 Na elaborao da proposta de fiscalizao sero utilizados critrios de risco, materialidade, relevncia e oportunidade. [...] Art. 6 As fiscalizaes sero realizadas em decorrncia da aprovao de proposta formulada pelo Presidente, por relator, pela Segecex ou por unidade tcnicoexecutiva, a qualquer tempo. 1 Toda proposta de fiscalizao receber parecer prvio da Segecex quanto convenincia de sua realizao, em face da disponibilidade de recursos humanos e materiais necessrios, bem assim quanto ao enquadramento em um dos temas de maior significncia. 2 A proposta de fiscalizao ser dirigida ao relator, a quem compete aprov-la, rejeit-la, ou submet-la ao Plenrio para deliberao. 3 O relator submeter ao Plenrio para deliberao: I - a auditoria, o acompanhamento e o monitoramento no enquadrado nos temas de maior significncia; II - as fiscalizaes com parecer prvio da Segecex contrrio convenincia de sua realizao em face da indisponibilidade de recursos humanos e materiais, ou que indique para sua realizao necessidade de alteraes nas medidas previstas no Plano de Diretrizes do Tribunal; e
31
III as fiscalizaes em unidades do Poder Legislativo, do Supremo Tribunal Federal, dos Tribunais Superiores, da Presidncia da Repblica, do Tribunal de Contas da Unio, bem como do Ministrio Pblico da Unio e da Advocacia-Geral da Unio. 4 As propostas de fiscalizao apresentadas pelo Presidente do Tribunal sero submetidas diretamente ao Plenrio para deliberao. 5 O procedimento definido no 1 deste artigo no se aplica realizao de inspees e s fiscalizaes propostas por relator diretamente ao Plenrio.
Portanto, a Resoluo 185/2005 prev que o plano anual de fiscalizao estabelea temas de maior significncia (TMS) e diretrizes gerais para alocao do esforo de fiscalizao. A partir da, cada fiscalizao proposta mesmo quando inserida em um TMS deve ser submetida aprovao do relator para que possa ser autorizada, ou por ele levada a Plenrio para esse fim. Embora o processo como um todo possa parecer muito burocrtico, em geral a elaborao, anlise e aprovao de propostas de fiscalizaes costumam ocorrer de forma clere. A questo que se apresenta, entretanto, que toda essa sistemtica foi elaborada com foco na viso tradicional da auditoria, baseada em amostragem. A cada ente ou programa de governo includo na amostra, corresponde uma fiscalizao. O art. 5 da Resoluo 185/2005 deixa isso claro, ao determinar que sejam utilizados critrios de materialidade, risco, relevncia e oportunidade na seleo das fiscalizaes a serem realizadas. Mesmo no caso dos TMS, em que so selecionados vrios rgos e entidades a serem fiscalizados em relao a um mesmo aspecto, h uma correspondncia biunvoca entre entes e fiscalizaes. Por outro lado, a essncia da auditoria contnua consiste na anlise automatizada de 100% das transaes, em contraponto anlise amostral. Ainda que em alguns casos possa ser conveniente delimitar o escopo de atuao, por razes estratgicas ou tecnolgicas, isso em geral implica a seleo de alguns tipos de transao, e no de algumas unidades jurisdicionadas em particular. O desafio, entretanto, reside na forma de enquadrar esse tipo de abordagem nas regras atualmente definidas pela Resoluo 185/2005. Percebe-se, com base no exposto, que h alguns entraves regimentais adoo plena de prticas de auditoria contnua, tanto pelas limitaes sobre possveis fontes de informao como pela abordagem individualizada com que as fiscalizaes so tratadas no mbito normativo e no planejamento das aes de controle. O ponto positivo, entretanto, que se trata de restries decorrentes de norma prpria do Tribunal (o Regimento Interno), passvel de alterao por deciso do Plenrio da Casa.
32 4.3 Aspectos culturais

Alm dos aspectos legais e normativos, importante considerar tambm a existncia de aspectos culturais que possam impactar negativamente a adoo de prticas de auditoria contnua pelo Tribunal de Contas da Unio. Segundo Brennan (2008), em geral os maiores obstculos auditoria contnua costumam ser culturais, relacionados aceitao da auditoria contnua pelos auditores e necessidade de treinamento e desenvolvimento da prxima gerao de auditores. Com base em levantamento realizado junto equipe da Diretoria de Gesto de Informaes Estratgicas (DGI) foi possvel identificar outros aspectos culturais especficos do TCU que, embora relacionados aos investimentos em curso na rea de inteligncia de controle, mostram-se relevantes tambm para a implantao de prticas de auditoria contnua. O primeiro desses aspectos diz respeito segurana das informaes. Conforme se viu anteriormente, o Repositrio de Conhecimento do Controle Externo (RCCE) conta hoje com grande volume de informaes oriundas de diferentes sistemas. Ocorre, entretanto, que em alguns casos a abrangncia de tais informaes vai muito alm dos limites da Administrao Pblica. Por exemplo, constam atualmente dessa base dados de todas as empresas constitudas no Pas e de todas as pessoas fsicas registradas na base do sistema CPF, e no apenas daquelas que possuem ou j possuram algum vnculo com o setor pblico. Por esse motivo, h questionamentos sobre a possibilidade e a convenincia de se franquear o acesso a esses dados para todos os auditores do Tribunal, como parte da estratgia de implantao de auditoria contnua. Como reflexo dessa preocupao com a segurana da informao, atualmente o acesso ao RCCE limitado aos integrantes da Rede Interna de Informaes para Suporte ao Controle Externo, que atuam em cada unidade tcnica do Tribunal como intermedirios entre os auditores responsveis por fiscalizaes e instrues de processo e as informaes disponveis no repositrio que possam apoiar tais atividades. Entende-se que essa no a configurao ideal para adoo da auditoria contnua, uma vez que pode limitar a abrangncia dos trabalhos e dificultar a realizao de todo o potencial da auditoria contnua. Outro aspecto identificado refere-se dificuldade dos auditores em perceber o potencial oferecido pelo uso das bases de dados disponveis como ferramenta para construo de viso sistmica dos entes auditados e para identificao automatizada de indcios de possveis irregularidades.
33
Segundo relatos da equipe da DGI, essa limitao tem-se mostrado evidente durante a realizao dos treinamentos especficos para uso do Repositrio de Conhecimentos do Controle Externo. Mesmo aps serem apresentados fundamentos tericos e exemplos prticos dos cruzamentos de dados e das anlises possibilitadas pela ferramenta, a maioria dos participantes tem dificuldade em elaborar suas prprias anlises e em materializar hipteses investigativas na forma de consultas aos dados do repositrio. Entende-se que essa dificuldade pode ser creditada, em parte, orientao tradicional da auditoria, voltada para a anlise de casos pontuais previamente selecionados no caso do Tribunal, normalmente os auditores no participam dessa seleo. Tambm contribui para essa barreira o fato de poucos auditores terem experincia com o uso de ferramentas de TI e com a auditoria de dados, competncias especficas que demandam certo tempo para serem desenvolvidas. Por fim, h que se considerar que tanto o RCCE como a Rede Interna de Informaes para Suporte ao Controle Externo surgiram como resultado dos investimentos do Tribunal na rea de inteligncia de controle e, portanto, fortemente influenciados pela cultura tradicional de sigilo da inteligncia investigativa. Porm, se a preservao do sigilo facilitada pela concentrao das atividades de inteligncia em poucas pessoas, os benefcios dessas atividades e, principalmente, da auditoria contnua podem ser maximizados medida que mais pessoas tenham a oportunidade de conhecer e interagir com as informaes disponveis e as ferramentas para cruzamento e anlise dessas informaes. Constata-se, portanto, que os aspectos culturais citados esto diretamente relacionados. Assim, possvel supor que somente com a flexibilizao das restries de segurana da informao ser possvel aos auditores conhecer melhor os processos analticos empregados nas tcnicas de inteligncia. Com isso, espera-se, podero desenvolver percepo sobre como utilizar a auditoria contnua para identificar, de forma tempestiva, indcios de situaes irregulares que, de outra forma, passariam despercebidas.
4.4 Aspectos organizacionais

A adoo da auditoria contnua pressupe, como j foi dito, uma alterao significativa no escopo de anlise: ao invs de selecionar amostras de transaes de alguns entes a serem fiscalizados em cada ciclo de auditoria, passa-se a analisar potencialmente todas as transaes de todos os rgos e entidades, de maneira contnua.
34
No mbito do Tribunal de Contas da Unio, h dois aspectos organizacionais que so diretamente impactados por essa nova realidade e que, se no forem adequadamente tratados, podem dificultar ou mesmo inviabilizar a adoo da auditoria contnua em larga escala: a diviso da clientela entre as unidades tcnicas e a manuteno do equilbrio entre a capacidade das equipes e a demanda de trabalho a elas imposta. Conforme definio constante da Portaria Segecex n 19, de 16 de junho de 2011, clientela o conjunto formado por: (i) unidades jurisdicionadas ao Tribunal de Contas da Unio; (ii) gestores que estejam obrigados a prestar contas e/ou desenvolvam aes sujeitas fiscalizao do Tribunal; e (iii) entidades privadas e pessoas fsicas beneficirias de repasses de recursos federais. Em seu prembulo, a referida portaria estabelece como diretrizes a convenincia de se manter o equilbrio da carga de trabalho entre as unidades de mbito nacional sem prejuzo de, tanto quanto possvel, buscar o agrupamento das unidades jurisdicionadas ao Tribunal em razo da vinculao institucional e das funes de governo por elas desenvolvidas. Com base nesses preceitos gerais e em aspectos especficos descritos na norma, a responsabilidade pela fiscalizao de rgos, entidades e funes de governo distribuda entre as unidades tcnicas da rea de controle externo em relao detalhada constante do anexo da portaria. A questo que se coloca, do ponto de vista da auditoria contnua, consiste em como compatibilizar essa distribuio esttica de responsabilidades com a natureza essencialmente dinmica de anlises automatizadas que sejam realizadas de forma transversal, sobre parcela significativa ou mesmo sobre a totalidade da clientela do Tribunal. Uma nica rotina de auditoria contnua que verifique, por exemplo, se os aditivos contratuais registrados no sistema SIASG esto respeitando os limites estabelecidos no art. 65, 2 da Lei 8.666/1993, poderia gerar, a cada ciclo de execuo (dirio, semanal ou mensal), indcios a serem verificados por vrias unidades tcnicas distintas. Torna-se evidente, portanto, a necessidade de designao de uma unidade de staff, que assuma a responsabilidade pela criao e gerenciamento dessas rotinas transversais de auditoria contnua, bem como pela distribuio dos indcios apontados para tratamento pelas unidades responsveis por cada rgo ou entidade envolvido em tais indcios. Em princpio, tal funo poderia ser desempenhada por uma das Secretarias-Adjuntas Secretaria-Geral de Controle Externo. Surge, entretanto, outro desafio: como compatibilizar as demandas geradas pela auditoria contnua com as demais demandas de instruo de processos e aes de fiscalizao j atribudas a cada unidade tcnica.
35
importante ressaltar que esse segundo ponto vai alm dos aspectos de diviso da clientela entre as unidades tcnicas. Ainda que seja possvel estimar, com base em dados histricos, a distribuio esperada de demandas oriundas da auditoria contnua pelas diversas unidades, questiona-se: o Tribunal teria servidores em quantidade suficiente para analisar todos os possveis indcios gerados pelas rotinas de anlise automatizada? Dado o volume de irregularidades encontradas nas fiscalizaes feitas pelo Tribunal, aliado s constantes notcias sobre suspeitas de fraudes, desvios e corrupo na Administrao Pblica, de se esperar que a fora de trabalho do Tribunal no seja suficiente para atender demanda potencialmente gerada pela auditoria contnua. O desafio que se apresenta, portanto, determinar qual seria a capacidade mxima disponvel no Tribunal para tratar os indcios decorrentes da auditoria contnua e, assim, dosar as rotinas de cruzamento e anlise de dados de modo a compatibilizar a demanda de trabalho com essa capacidade.
4.5 Aspectos tecnolgicos

Segundo Kogan, Sudit e Vasarhelyi (1999), a viabilidade tecnolgica da auditoria contnua impulsionada por dois importantes avanos tecnolgicos: as informaes contbeis quase sempre esto disponveis em formato eletrnico e as tecnologias de redes de computadores permitem o acesso remoto contnuo a essas informaes. Entretanto, segundo esses autores, h importantes desafios tecnolgicos a serem superados:
A grande variedade de sistemas de software utilizados nas empresas torna muito difcil para os auditores para desenvolver sistemas integrados de auditoria on-line. Uma parcela significativa desses sistemas corporativos foi concebido como sistemas autnomos tendo apenas, quando muito, capacidades rudimentares de comunicao em rede.Esses sistemas legados esto sendo substitudos lentamente por sistemas novos.
Embora descrito a mais de dez anos e com enfoque mais genrico, esse cenrio retrata de maneira fiel a situao da maioria dos sistemas utilizados hoje pela Administrao Pblica Federal no Brasil: SIAFI, SIASG, SIAPE e outros tantos funcionam de maneira autnoma, com nveis baixssimos de integrao e comunicao. No mximo, so oferecidas ferramentas que permitem a seleo e a extrao de dados para fins de auditoria. Esse um dos motivos que levou o Tribunal a optar pela internalizao dos dados desses e de outros sistemas, para construo do Repositrio de Conhecimento do Controle Externo. Entretanto, a opo pela transferncia de todos os dados para um repositrio prprio traz consigo outros desafios tecnolgicos que podem impactar a adoo de prticas de auditoria contnua pelo Tribunal.
36
O principal aspecto tecnolgico diz respeito logstica necessria para atualizao dos dados constantes do repositrio. Todos os dias, por exemplo, so realizadas novas licitaes, emitidos empenhos e ordens bancrias, abertas e fechadas empresas, e contratados ou demitidos funcionrios dessas empresas. Ora, se a auditoria contnua definida como um tipo de auditoria que produz resultados de forma simultnea ou logo aps a ocorrncia de eventos relevantes (KOGAN; SUDIT; VASARHELYI, 1999), necessrio que as respectivas informaes estejam disponveis no repositrio utilizado como base para execuo dos testes de auditoria, o que implica a definio e execuo peridica de rotinas de extrao, transferncia e carga de dados. Outro aspecto tecnolgico importante refere-se infraestrutura necessria para consulta, cruzamento e anlise dos dados constantes do repositrio. Atualmente o RCCE conta com um volume de aproximadamente um terabyte de dados, organizados em mais de duzentas tabelas (BALANIUK, 2012). Quanto mais complexas e abrangentes forem as anlises realizadas sobre essa massa de dados, maiores sero as demandas de infraestrutura para suportar esse processamento. Alm disso, medida que a auditoria contnua passe a ser vista como parte integrante ou at mesmo essencial das atividades do Tribunal, maiores sero as exigncias por garantias de funcionamento, disponibilidade e tempo de resposta das solues de tecnologia da informao responsveis pela execuo automatizada de testes de auditoria e encaminhamento das evidncias reveladas por esses testes. H um ltimo aspecto tecnolgico relevante para a auditoria contnua, que decorre do cenrio peculiar de transformao tecnolgica pelo qual o Tribunal de Contas da Unio tem passado nos ltimos trs anos: a implantao do processo eletrnico de controle externo, iniciada no segundo semestre de 2009. Desde o segundo semestre de 2010, todos os processos de controle externo criados no Tribunal so autuados, instrudos e julgados exclusivamente em meio eletrnico. Assim, crtico que qualquer iniciativa de auditoria contnua seja integrada a essa realidade. importante que esse desafio no seja subestimado em funo da utilizao intensiva de tecnologia da informao como ferramenta habilitadora da auditoria contnua. Utilizar softwares e outras ferramentas de TI para manipular bases de dados em meio eletrnico, o que constitui boa parte da essncia da auditoria contnua, bem diferente de fazer com que essas anlises resultem em documentos e processos eletrnicos perfeitamente integrados s solues de gesto e instruo processual utilizadas pelo Tribunal.
37
AUDITORIA CONTNUA NO TCU: ESTRATGIAS

Analisados os fundamentos tericos da auditoria contnua, sua aplicabilidade ao
controle exercido pelo Tribunal de Contas da Unio e os eventuais obstculos existentes sua adoo, resta avaliar quais seriam possveis estratgias para incorporar prticas de auditoria contnua s atividades do TCU, de modo a contribuir com o aumento da efetividade do controle externo. Conforme a anlise efetuada sobre as leis e normas referentes ao exerccio da funo fiscalizadora do TCU, h algumas restries no atual Regimento Interno que impem limitaes a uma adoo plena, de imediato, de prticas de auditoria contnua. Alm disso, h tambm aspectos culturais e tecnolgicos importantes que precisam ser enfrentados antes que seja possvel ou recomendvel disseminar o uso das ferramentas de auditoria contnua para todos os auditores do Tribunal. Assim, as estratgias sugeridas encontram-se divididas em duas etapas, com viso de curto prazo e de mdio ou longo prazo.
5.1 Estratgias de curto prazo

Para que o Tribunal possa iniciar imediatamente a adoo de prticas de auditoria contnua, importante encontrar formas de contornar os principais obstculos identificados no presente trabalho, at que eles possam ser completamente eliminados. Nesse contexto, entende-se como os principais obstculos a serem considerados: a) a determinao regimental de que todas as fiscalizaes devem ser previamente aprovadas pelo Relator ou pelo Plenrio; b) as preocupaes quanto preservao da segurana das informaes contidas no Repositrio de Conhecimento do Controle Externo; c) a falta de preparo da maioria dos auditores para utilizar corretamente as ferramentas atualmente disponveis;
38
d) a dificuldade em prever a alocao necessria de recursos para tratar os indcios de irregularidade apontados pela auditoria contnua; e) a falta de informaes precisas sobre a infraestrutura necessria para suportar o processamento em larga escala de testes automatizados; e f) a ausncia de mecanismos que permitam integrar os resultados da auditoria contnua ao ambiente de gesto e instruo de processos eletrnicos do Tribunal. Analisados em conjunto, esses cinco obstculos apontam para uma soluo de contorno nica, tradicionalmente adotada pelas organizaes que desejam implantar novos processos de negcio ou remodelar de forma significativa os processos existentes: a realizao de pilotos para validao e amadurecimento das inovaes desejadas. No contexto em discusso, esses pilotos poderiam ser realizados por meio da designao de entes jurisdicionados especficos que seriam objeto de acompanhamento, nos termos do art. 242 do Regimento Interno do Tribunal, mediante uso de ferramentas e tcnicas tpicas da auditoria contnua. Para mitigar os obstculos de natureza cultural, sugere-se a identificao prvia, com o auxlio da equipe da DGI, de unidades tcnicas do Tribunal que contem com auditores mais qualificados para utilizar as ferramentas do Repositrio de Conhecimento do Controle Externo. Dessa forma, a seleo dos entes a serem acompanhados seria feita dentre os rgos e entidades integrantes da clientela dessas unidades tcnicas. Por se tratar de experincia piloto, com um pequeno nmero de entes a serem acompanhados por meio da auditoria contnua, de se esperar que seja possvel s unidades participantes dessa experincia absorver a carga de trabalho decorrente da anlise dos indcios apontados pelos testes automatizados. O mesmo raciocnio se aplica ao acrscimo de processos decorrente dos indcios que sejam confirmados e motivem a realizao de fiscalizaes presenciais ou a abertura de processos de tomadas de contas especiais. Igual raciocnio se aplica aos aspectos tecnolgicos. Considerando o tratamento inicial de volume reduzido de informaes, pode-se prever que a infraestrutura atualmente disponvel seja suficiente para executar os testes automatizados que forem definidos pelas equipes. Ademais, a realizao desses testes poder fornecer insumos importantes para o dimensionamento adequado da infraestrutura necessria para atender implantao da auditoria contnua de maneira mais abrangente, em todo o Tribunal. Por fim, o tratamento manual dos indcios e evidncias produzidos pela auditoria contnua, durante esse piloto, tambm serviria para identificar melhor as possveis aes a serem desencadeadas em funo das informaes produzidas e, assim, fornecer subsdios para a posterior automao de parte dessas aes. Por exemplo, supe-se que a auditoria contnua
39
possa identificar situaes que justifiquem a atuao cautelar do Tribunal, por meio de determinaes aos entes jurisdicionados para suspenso de processos licitatrios, interrupo da execuo de contratos ou reteno de pagamentos supostamente irregulares. Entretanto, at que se disponha de parmetros mais precisos para identificao dessas situaes, o ideal que seu tratamento sempre se d de forma manual, por meio da anlise de auditores experientes que, se julgarem pertinente, possam elaborar pareceres tcnicos fundamentados e submet-los aprovao do Relator do processo, para aprovao das medidas cautelares sugeridas.
5.2 Estratgias de mdio e longo prazo

Entende-se que a definio precisa das estratgias de mdio e longo prazo mais adequadas para ampliao e consolidao do uso de prticas de auditoria contnua no Tribunal deve, necessariamente, levar em considerao os resultados alcanados durante as experincias piloto. Ainda assim, possvel identificar desde j alguns pontos que provavelmente devero ser considerados como parte dessas estratgias. O primeiro ponto diz respeito a uma eventual alterao do Regimento Interno do Tribunal para que este passe a contemplar de forma explcita a auditoria contnua como um instrumento de fiscalizao, com caractersticas prprias. Cabe ressaltar que, embora essa soluo parea mais apropriada, por tornar explcita a adoo das prticas de auditoria contnua pelo Tribunal, possvel que se opte por apenas alterar o instrumento de acompanhamento j previsto no Regimento, de modo a torn-lo plenamente compatvel com os princpios e tcnicas da auditoria contnua. Outro ponto consiste na necessidade de prever a aplicao de prticas de auditoria contnua sobre grandes temas relativos ao governamental, tais como contrataes e obras pblicas, de forma semelhante ao que j ocorre hoje com os Temas de Maior Significncia (TMS). A diferena fundamental que para a auditoria contnua, em princpio, no faria sentido pensar na definio de fiscalizaes pontuais a serem realizadas por amostragem, como ocorre com os TMS. Ou seja, uma vez definido um Tema de Auditoria Contnua, os testes automatizados poderiam ser desenvolvidos e aplicados a todos os entes jurisdicionados, programas de governo e demais aes governamentais inseridas naquele tema. Entretanto, conforme destacado anteriormente, seria necessrio compatibilizar a responsabilidade pelo desenvolvimento e pelo gerenciamento das rotinas de auditoria contnua, possivelmente centralizada, com a distribuio, pelas unidades tcnicas, das
40
responsabilidades e da carga de trabalho relativas ao tratamento dos indcios produzidos por essas rotinas. Com relao aos aspectos culturais, ser necessrio investir na capacitao dos auditores para lidar com essa nova realidade, oferecendo treinamento sobre as ferramentas e conceitos envolvidos na auditoria contnua. medida que tais competncias sejam desenvolvidas, espera-se que aumente a quantidade e o nvel de complexidade das anlises realizadas sobre as informaes constantes do Repositrio de Conhecimento do Controle Externo. Quanto s preocupaes com a segurana dessas informaes, entende-se que a prpria intensificao do uso permitir identificar o escopo necessrio do repositrio para atender s necessidades do Tribunal e, por conseguinte, permitir definir parmetros mais claros sobre quais dados devero estar disponveis para consulta para os auditores em geral e quais, por serem mais sensveis, devero continuar restritos aos integrantes da Rede Interna de Informaes para Suporte ao Controle Externo. Por fim, com base tambm na experincia obtida com a realizao de pilotos, estima-se que ser possvel definir possveis aes automatizadas a serem disparadas a partir da auditoria contnua, com ou sem a interveno de um auditor. Por exemplo, testes de auditoria poderiam ser programados de forma que, ao se identificar a violao de determinados controles crticos, fosse automaticamente produzida uma representao de autoria da unidade tcnica, direcionada ao Ministro Relator responsvel por aquela unidade jurisdicionada, propondo a aplicao das medidas cautelares cabveis. Essa representao poderia ser inserida diretamente no sistema de gesto processual do Tribunal, j sob a forma de um processo eletrnico, apenas para conferncia e assinatura pelo dirigente da unidade. Outra possvel evoluo, nessa mesma linha de raciocnio, seria a interligao dos sistemas de auditoria contnua do Tribunal aos sistemas estruturantes da Administrao Pblica (SIAFI, SIASG, SIAPE e outros). A partir dessa conexo, seria possvel que a violao de determinados controles, identificada pelos sistemas do Tribunal, resultasse em comando automtico determinando a suspenso de procedimentos licitatrios, a sustao de pagamentos e outras medidas de natureza cautelar, antecipando assim os efeitos da atuao do Tribunal e contribuindo para a maior efetividade do combate ao desvio de recursos pblicos. Ainda que tal nvel de automao v requerer um amadurecimento significativo das anlises feitas pela auditoria contnua, no se pode deixar de considerar que esse estgio venha a ser alcanado em algum momento futuro.
41
CONCLUSO
A partir das anlises realizadas, pode-se concluir que a adoo de prticas de
auditoria contnua pode contribuir de maneira significativa para a melhoria da efetividade do controle externo exercido pelo Tribunal de Contas da Unio. Mais importante, talvez, a constatao de que no h obstculos significativos que impeam a adoo de tais prticas e, portanto, o TCU poderia comear imediatamente a colher os benefcios apontados na literatura sobre o tema e delineados neste trabalho. Entretanto, caso haja interesse da administrao do Tribunal em dar incio implantao de prticas de auditoria contnua, importante que isso se d de forma gradual, mediante estratgias diferenciadas de curto, mdio e longo prazo, para que os obstculos regimentais, culturais e tecnolgicos possam ser vencidos de forma segura e consistente. Dessa maneira, os benefcios potenciais oferecidos pela auditoria contnua podero ser alcanados em sua plenitude, sem que isso implique riscos desnecessrios para a atuao do Tribunal e de seus auditores. Por fim, cabe ressaltar que o presente trabalho concentrou-se nos aspectos conceituais da auditoria contnua, analisados exclusivamente sob a tica do controle externo exercido pelo Tribunal de Contas da Unio. H outros aspectos relevantes relacionados ao tema que podero ser objeto de estudos posteriores, tais como a arquitetura tecnolgica para implantao da auditoria contnua no Tribunal e as implicaes da auditoria contnua para as relaes entre o TCU e os rgos de controle interno dos trs poderes da Unio. A auditoria contnua um campo de estudo vasto, ainda relativamente inexplorado na literatura em geral e praticamente ignorado no mbito das instituies de controle governamental no Brasil. Conforme demonstrou o presente trabalho, h condies propcias para sua adoo e benefcios significativos a serem colhidos, ainda que estudos adicionais possam ser necessrios nesse sentido.
42
REFERNCIAS BIBLIOGRFICAS
ALLES, Michael G. et al. Continuous auditing: the USA experience and considerations for its implementation in Brazil. Journal of Information Systems and Technology Management. Vol. 3, No. 2, pp. 211-224, 2006. AQUINO, Carlos E. Six steps to an effective continuous audit process. The Tech Forum, Institute of Internal Auditors. July 2008. BALANIUK, Remis . A minerao de dados como apoio ao controle externo. Revista do Tribunal de Contas da Unio, v. 117, p. 77-84, 2010. ______. Repositrio de conhecimento do controle externo (material de treinamento). Braslia: TCU, Diretoria de Gesto de Informaes Estratgicas, 2012. BRASIL. Tribunal de Contas da Unio. Relatrio anual de atividades: exerccio de 2006. Braslia: TCU, Secretaria de Planejamento e Gesto, 2007. ______. ______. Relatrio anual de atividades: exerccio de 2008. Braslia: TCU, Secretaria de Planejamento e Gesto, 2009a. ______. ______. Sefti realiza aes de controle preventivo. In: Unio, Ano XXIV, N 165. Braslia: TCU, Secretaria de Comunicao Social, 2009b. ______. ______. Relatrio anual de atividades: exerccio de 2009. Braslia: TCU, Secretaria de Planejamento e Gesto, 2010. ______. ______. Plano estratgico do Tribunal da Contas da Unio: 2011-2015. Braslia: TCU, Secretaria de Planejamento e Gesto, 2011a. ______. ______. Relatrio anual de atividades: exerccio de 2010. Braslia: TCU, Secretaria de Planejamento e Gesto, 2011b. BRENNAN, Gerard. Continuous Auditing Comes of Age. Information Systems Controls Journal, Vol. 1, 2008.
43
CAMPELO, Valmir. O Tribunal de Contas no ordenamento jurdico brasileiro. In: SOUSA, Jos Alfredo et al. O novo Tribunal de Contas: rgo protetor dos direitos fundamentais. Belo Horizonte: Frum, 2005. CODERRE, David. Continuous auditing: implications for assurance, monitoring, and risk assessment. Global Technology Audit Guides (GTAG). Florida: IIA, 2005. FLOWERDAY, Stephen et al. Continuous auditing technologies and models: a discussion. Computer & Security, n. 25, pp. 325-331, 2006. KOGAN, Alexander; SUDIT, Ephraim F.; VASARHELYI, Miklos A. Continuous online auditing: an evolution. Journal of Information Systems, Vol.13, No.2, Fall 1999. MOTTA JNIOR, Eury P. Investigao de modelo de auditoria contnua para tribunais de contas. Dissertao (Mestrado) -- Universidade Federal de Pernambuco. Recife, 2010. MURCIA, F. D.; SOUZA, F. C.; BORBA, J. A. Continuous audit: a literature review. Organizaes em Contexto, Ano 4, n. 7, p. 1 -17, 2008. REZAEE, Zabihollah. et al. Continuous auditing: building automated auditing capability. Auditing: A Journal of Practice & Theory. v. 21 n. 1, 2002, p.147-163. VASARHELYI, Miklos. A.; HALPER, F.B. The continuous audit of online systems. Auditing: A Journal of Practice and Theory, v. 10 n. 1, pp. 110-125, 1991. VAZ, Jos Carlos et al. Dados governamentais abertos e seus impactos sobre os conceitos e prticas de transparncia no brasil. Cadernos PPG-AU/UFBA, Vol. 9, edio especial, pp. 45-62. Salvador: UFBA, 2010. VERAS, Henrique C.A. O sigilo fiscal como obstculo efetividade do controle externo uma proposta de flexibilizao. Monografia (Ps-Graduao). Braslia, 2006. WARREN, Donald J; SMITH, Murphy L. Continuous auditing: an effective tool for internal auditors. Internal Auditing, Vol. 21, N. 2, Mar/Apr 2006. WENMING, Zhu. Continuous online auditing in the government sector. ITAudit, Vol. 10, 2007.

Contribuições Da Auditoria Contínua para A Efetividade Do Controle Externo - Texto Final

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Contribuições Da Auditoria Contínua para A Efetividade Do Controle Externo - Texto Final

Uploaded by

Copyright:

Available Formats

TRIBUNAL DE CONTAS DA UNIO INSTITUTO SERZEDELLO CORRA

ESPECIALIZAO EM AUDITORIA E CONTROLE GOVERNAMENTAL

CONTRIBUIES DA AUDITORIA CONTNUA PARA A EFETIVIDADE DO CONTROLE EXTERNO

Gledson Pompeu Corra da Costa

Orientador: Remis Balaniuk, PhD

Braslia (DF) 2012

TRIBUNAL DE CONTAS DA UNIO INSTITUTO SERZEDELLO CORRA

ESPECIALIZAO EM AUDITORIA E CONTROLE GOVERNAMENTAL

CONTRIBUIES DA AUDITORIA CONTNUA PARA A EFETIVIDADE DO CONTROLE EXTERNO

Gledson Pompeu Corra da Costa

Orientador: Remis Balaniuk, PhD

Braslia (DF) 2012

Palavras-chave: auditoria contnua, auditoria governamental, controle externo, inteligncia de controle.

Keywords: continuous auditing, government audit, external control, control intelligence.

3.1 3.2 3.3 3.4 4

4.1 4.2 4.3 4.4 4.5 5

Concluso ........................................................................................................................... 41 Referncias Bibliogrficas.................................................................................................. 42

AUDITORIA CONTNUA: TEORIA E PRTICA

13 2.1 Modelos tecnolgicos para implantao de auditoria contnua

2.2 Auditoria Contnua no mbito governamental

AUDITORIA CONTNUA NO TCU: FONTES E MEIOS DE ATUAO

3.1 Fontes primrias de informao

3.2 Modelos tecnolgicos aplicveis

3.3 O Repositrio de Conhecimento do Controle Externo

Figura 1 - Estrutura do Repositrio de Conhecimento do Controle Externo

3.4 A atuao do TCU

AUDITORIA CONTNUA NO TCU: OBSTCULOS

4.1 Aspectos constitucionais e legais

4.2 Aspectos regimentais

32 4.3 Aspectos culturais

4.4 Aspectos organizacionais

4.5 Aspectos tecnolgicos

AUDITORIA CONTNUA NO TCU: ESTRATGIAS

5.1 Estratgias de curto prazo

5.2 Estratgias de mdio e longo prazo

You might also like