Controle e Transparência no Judiciário: controles interno e externo e integridade

Objetivos do controle no Judiciário

Controle, no contexto da gestão administrativa do Judiciário, é o conjunto de mecanismos que busca assegurar que atos, processos e resultados estejam em conformidade com normas, políticas internas e finalidades públicas, reduzindo riscos de irregularidades e melhorando a qualidade das entregas. Ele se materializa por verificações preventivas (antes), concomitantes (durante) e posteriores (depois) às atividades.

Na prática, os objetivos do controle podem ser organizados em quatro eixos:

• Conformidade (compliance): aderência a leis, regulamentos, normativos internos, decisões de órgãos de controle e cláusulas contratuais.
• Integridade e probidade: prevenção, detecção e resposta a fraudes, conflitos de interesses, favorecimentos e desvios.
• Eficiência e economicidade: uso adequado de recursos, redução de desperdícios e melhoria de processos.
• Transparência e accountability: capacidade de prestar contas com evidências, dados rastreáveis e linguagem clara.

Um controle bem desenhado não é sinônimo de burocracia excessiva: ele define pontos de verificação proporcionais ao risco, padroniza registros e cria trilhas de auditoria que facilitam a gestão e a prestação de contas.

Linhas de defesa: papéis e responsabilidades

As “linhas de defesa” organizam quem faz o quê na prevenção e no tratamento de falhas. Um erro comum é tratar controle como responsabilidade exclusiva da auditoria; na verdade, a primeira linha é sempre operacional.

Primeira linha: gestão e execução

É composta por unidades que executam atividades (ex.: compras, contratos, almoxarifado, patrimônio, gestão de pessoas, unidades administrativas). Suas responsabilidades típicas incluem:

Continue em nosso aplicativo

Você poderá ouvir o audiobook com a tela desligada, ganhar gratuitamente o certificado deste curso e ainda ter acesso a outros 5.000 cursos online gratuitos.

ou continue lendo abaixo...

Baixar o aplicativo

• Executar rotinas com base em procedimentos padronizados e checklists.
• Manter registros completos e tempestivos (processos, sistemas, planilhas oficiais, despachos).
• Aplicar controles preventivos (dupla checagem, validações, aprovações, conferências).
• Identificar e comunicar riscos, falhas e não conformidades.

Segunda linha: integridade, riscos e conformidade

Inclui funções de apoio e supervisão (conformidade, gestão de riscos, controles internos, comissões, unidades normativas). Atua definindo padrões, orientando e monitorando.

• Definir políticas e procedimentos (por exemplo, política de integridade, matriz de riscos, padrões de registro).
• Treinar e orientar unidades executoras sobre controles e evidências.
• Monitorar indicadores de conformidade e planos de ação.

Terceira linha: auditoria interna

Realiza avaliações independentes e sistemáticas sobre governança, riscos e controles. Não executa o processo; avalia se o processo está bem controlado e se os controles funcionam.

• Planejar auditorias com base em risco.
• Testar controles e evidências.
• Emitir relatórios com achados, critérios, causas, efeitos e recomendações.
• Acompanhar a implementação de planos de ação.

Além dessas linhas, a corregedoria exerce papel relevante na apuração e orientação disciplinar, e o controle externo (órgãos de controle e fiscalização) realiza avaliações e determinações com impacto direto na gestão.

Auditoria: como funciona e como se preparar

Auditoria é um processo estruturado de obtenção e avaliação de evidências para verificar conformidade, desempenho e efetividade de controles. Pode ser de conformidade (aderência a normas), operacional (eficiência/efetividade) ou de sistemas/tecnologia (controles de TI), entre outras.

Como preparar informações para auditorias (passo a passo)

1) Entenda o escopo e os critérios

• Leia o comunicado/ordem de serviço: período, unidades, temas, amostra e prazos.
• Liste os critérios aplicáveis: normativos internos, leis, manuais, cláusulas contratuais, decisões e orientações vigentes.

2) Monte um “dossiê de auditoria” por tema

• Crie uma estrutura de pastas (digital e/ou processual) com índice.
• Separe por subtemas: planejamento, execução, pagamentos, fiscalização, recebimento, penalidades, aditivos, etc.
• Inclua uma folha de rosto com: responsável, contatos, sistemas usados, localização dos documentos e resumo do processo.

3) Garanta integridade e rastreabilidade das evidências

• Prefira documentos oficiais do processo/sistema (despachos, relatórios, notas técnicas, registros de recebimento, medições, atestos, comunicações).
• Se houver planilhas de apoio, registre: versão, autor, data, fonte dos dados, fórmula/critério e link para extração.
• Evite “prints” sem contexto; quando necessários, identifique tela, data/hora, usuário e caminho no sistema.

4) Faça uma checagem prévia de conformidade

• Use checklist baseado nos critérios para identificar lacunas antes da auditoria.
• Se houver falhas formais (ex.: documento ausente), registre a justificativa e providencie regularização quando possível.

5) Prepare uma narrativa objetiva

• Explique o fluxo: quem faz, quando, com quais controles e onde fica registrado.
• Indique pontos de controle: aprovações, segregação de funções, validações, conferências e conciliações.

6) Defina um ponto focal e um protocolo de respostas

• Centralize o envio de documentos para evitar versões divergentes.
• Padronize nomeação de arquivos e numeração de anexos.
• Registre tudo o que foi enviado (data, destinatário, conteúdo, referência ao processo).

Responder diligências: como estruturar a resposta (passo a passo)

1) Leia a diligência como uma lista de entregáveis

• Que pergunta está sendo feita?
• Qual período e qual universo?
• Quais evidências são aceitas?

2) Classifique o pedido

• Informação existente: localizar e encaminhar com referência.
• Informação a consolidar: extrair dados e demonstrar metodologia.
• Informação inexistente: justificar formalmente e indicar medidas corretivas.

3) Responda em formato “pergunta–resposta–evidência”

• Para cada item: resposta direta, seguida de referência ao documento (número, data, localização) e anexos.
• Se houver interpretação normativa, cite o critério e explique a aplicação ao caso.

4) Controle de qualidade antes do envio

• Verifique consistência entre texto, anexos e dados (valores, datas, responsáveis).
• Confirme que anexos estão legíveis e completos.
• Garanta que dados pessoais/sigilosos estejam tratados conforme regras aplicáveis.

5) Registre o envio e guarde a trilha

• Protocole no processo/sistema.
• Guarde comprovantes de envio e versão final da resposta.

Organização de evidências e trilhas de auditoria

Trilha de auditoria é a capacidade de reconstruir o que ocorreu, por quem, quando, com base em registros confiáveis. Para fortalecer trilhas:

• Padronize registros: checklists, termos de recebimento, relatórios de fiscalização, atas, despachos e pareceres com campos mínimos (data, responsável, referência ao processo).
• Controle versões: documentos com histórico de alterações e identificação do aprovador.
• Integre fontes: vincule documentos a eventos do processo (ex.: medição → atesto → nota fiscal → liquidação → pagamento).
• Registre exceções: decisões fora do padrão devem ter justificativa, autorização e evidência.

Exemplo prático: em um contrato de serviços continuados, uma trilha robusta conecta (i) ordem de início, (ii) relatórios mensais de fiscalização, (iii) evidências de execução (checklists, registros de chamados, relatórios), (iv) glosas/ajustes quando aplicáveis, (v) atesto, (vi) documentação fiscal, (vii) autorização e pagamento, (viii) registro de ocorrências e penalidades.

Corregedoria: orientação, prevenção e apuração

A corregedoria atua na supervisão correicional e disciplinar, com foco em condutas funcionais e regularidade de procedimentos. Para a área administrativa, isso se traduz em dois cuidados centrais:

• Prevenção: orientar unidades quanto a padrões de conduta, registros e fluxos que reduzam vulnerabilidades (por exemplo, formalização de decisões, rastreabilidade e tratamento de conflitos de interesses).
• Apuração: quando há indícios de irregularidade, a unidade deve preservar evidências, evitar retrabalho de versões e manter a cadeia de custódia documental (quem acessou, quem alterou, quando e por quê).

Boas práticas em situações sensíveis:

• Não “corrigir” documentos retroativamente; faça retificações com registro formal e justificativa.
• Preservar e isolar evidências (e-mails institucionais, logs, documentos do processo, registros de acesso).
• Manter comunicação institucional e objetiva, evitando juízos de valor em registros.

Controle externo: como lidar com solicitações e determinações

Controle externo envolve fiscalizações e solicitações de informações por órgãos competentes, além do acompanhamento de recomendações e determinações. A gestão eficiente desse relacionamento depende de organização, consistência e tempestividade.

Rotina recomendada para gestão de demandas externas (passo a passo)

1) Centralização e triagem

• Registre a demanda em processo próprio, com prazo, responsável e unidade impactada.
• Classifique: pedido de informação, auditoria, inspeção, monitoramento, cumprimento de determinação.

2) Mapeamento de fontes e responsáveis

• Identifique sistemas e processos que contêm as evidências.
• Defina responsáveis por cada parte (dados, documentos, validação técnica, revisão final).

3) Produção com metodologia explícita

• Quando houver consolidação de dados, descreva: fonte, filtros, período, critérios e limitações.
• Inclua memória de cálculo quando pertinente.

4) Revisão e aprovação

• Revisão técnica (conteúdo), revisão de conformidade (critérios) e revisão de forma (clareza e anexos).
• Evite respostas contraditórias entre unidades: use versão única e validada.

5) Acompanhamento pós-resposta

• Registre recomendações/determinações em um quadro de ações.
• Monitore prazos e evidências de implementação.

Transparência ativa e passiva: o que publicar e como responder

Transparência é a disponibilização de informações de interesse público de modo acessível, compreensível e verificável. Ela se divide em:

Transparência ativa

É a divulgação proativa, sem necessidade de solicitação. Para operacionalizar:

• Inventário de conteúdos: liste o que deve ser publicado, periodicidade, responsável e fonte (sistema/processo).
• Padrão de publicação: defina formato, campos mínimos, glossário e versão.
• Rotina de atualização: calendário, validação e registro de atualização (data, responsável, alterações).
• Qualidade do dado: consistência, completude, rastreabilidade e tratamento de dados pessoais/sigilosos.

Exemplo prático: para dados de contratos, padronize campos como objeto, vigência, valores, aditivos, fiscal do contrato, situação e links para documentos públicos, mantendo registro interno da fonte e do responsável pela atualização.

Transparência passiva

É a resposta a solicitações de acesso à informação. Um fluxo eficiente reduz retrabalho e risco de respostas incompletas.

Passo a passo para responder pedidos

• 1) Registrar e classificar: tema, unidade responsável, prazo, complexidade e necessidade de prorrogação.
• 2) Localizar a informação: identificar processos e sistemas; preferir documentos já existentes.
• 3) Avaliar restrições: verificar se há dados pessoais, sigilo legal ou informações sensíveis; quando necessário, aplicar anonimização/tarja e registrar o critério.
• 4) Redigir resposta clara: entregar o que foi pedido, indicar links e anexos, explicar metodologia de consolidação quando houver.
• 5) Registrar a trilha: guardar a versão enviada, anexos e referências às fontes.

Práticas de integridade aplicadas à rotina administrativa

Integridade é o conjunto de medidas para prevenir, detectar e responder a irregularidades, fortalecendo a confiança e reduzindo perdas. Na rotina do Judiciário, integridade se traduz em controles simples, porém consistentes.

Prevenção de irregularidades: controles práticos

• Checklists de conformidade: listas curtas por etapa (ex.: recebimento, atesto, pagamento, aditivo), anexadas ao processo.
• Padronização de justificativas: modelos para decisões recorrentes, com campos obrigatórios (critério, motivação, evidência).
• Gestão de exceções: qualquer exceção ao padrão deve ter autorização formal e justificativa.
• Capacitação direcionada: treinamentos curtos focados em erros recorrentes e pontos críticos.

Gestão de riscos: do mapeamento ao controle

Gestão de riscos, aqui, é identificar eventos que podem impedir objetivos (conformidade, entrega, custo, prazo, reputação) e definir respostas.

Passo a passo mínimo

• 1) Identificar riscos por processo: onde pode ocorrer falha, fraude, erro material, atraso, pagamento indevido.
• 2) Avaliar criticidade: probabilidade x impacto (use escala simples: baixo/médio/alto).
• 3) Definir controles: preventivos (aprovação, validação), detectivos (conciliação, amostragem) e corretivos (plano de ação).
• 4) Atribuir responsáveis: dono do risco e dono do controle.
• 5) Monitorar indicadores: por exemplo, percentual de processos com checklist completo, tempo de resposta a diligências, número de retrabalhos por inconsistência documental.

Segregação de funções: como aplicar sem paralisar a rotina

Segregação de funções reduz risco de fraude e erro ao separar atividades incompatíveis (solicitar, aprovar, executar, atestar, pagar). Em equipes pequenas, a segregação pode ser compensada por controles adicionais.

Aplicação prática

• Separe, sempre que possível: quem demanda ≠ quem aprova ≠ quem atesta ≠ quem autoriza pagamento.
• Quando não for possível, implemente compensações: revisão por superior, amostragem periódica, validação por segunda pessoa, trilha de auditoria reforçada.
• Registre formalmente a matriz de responsabilidades (quem faz o quê) e mantenha atualizada.

Registros e evidências: padrão mínimo de integridade

• Registro tempestivo: documentar no momento do fato (não ao final do mês).
• Registro suficiente: evidência deve permitir reexecução do raciocínio (critério + dado + decisão).
• Registro íntegro: evitar edições sem histórico; preferir sistemas com logs e documentos versionados.

Relatórios de conformidade e planos de ação corretiva

Relatório de conformidade é um documento gerencial que demonstra, com base em evidências, o nível de aderência a critérios e o tratamento de não conformidades. Ele pode ser usado para autoavaliação, resposta a auditorias e monitoramento interno.

Como elaborar um relatório de conformidade (modelo prático)

Estruture o relatório para ser auditável e acionável:

• 1) Escopo: processo/unidade, período, amostra (se houver) e objetivos.
• 2) Critérios avaliados: normativos internos, regras aplicáveis e padrões adotados.
• 3) Metodologia: como os dados foram coletados, fontes, testes realizados e limitações.
• 4) Resultados: conformidades e não conformidades, com evidências referenciadas.
• 5) Classificação de risco: impacto e urgência (baixo/médio/alto), justificando.
• 6) Recomendações: medidas objetivas, evitando generalidades.
• 7) Anexos: checklists, tabelas, memória de cálculo, lista de processos/documentos.

Exemplo de redação de achado (padrão): Critério (o que deveria ser) + Condição (o que foi encontrado) + Causa (por que ocorreu) + Efeito/Risco (consequência) + Recomendação (o que fazer) + Evidência (onde está).

Como montar um plano de ação corretiva com metas, responsáveis e prazos

Plano de ação corretiva transforma achados em execução. Um bom plano é específico, mensurável e verificável.

Passo a passo

• 1) Quebre o achado em causas tratáveis: processo, pessoas, sistema, documentação, governança.
• 2) Defina ações por causa: uma ação deve produzir um entregável (ex.: checklist implantado, procedimento publicado, rotina de conciliação criada).
• 3) Estabeleça meta e indicador: por exemplo, “100% dos processos de pagamento com checklist anexado” ou “reduzir retrabalho por falta de documento em 50% em 90 dias”.
• 4) Atribua responsável nominal e unidade: quem entrega e quem aprova/valida.
• 5) Fixe prazos realistas e marcos: data final e marcos intermediários (rascunho, validação, implantação, evidência).
• 6) Defina evidência de conclusão: link para normativo, relatório extraído do sistema, amostra de processos, ata de reunião, print com identificação e data.
• 7) Preveja riscos do plano: dependências de TI, orçamento, treinamento; inclua ações mitigadoras.

Estrutura sugerida (tabela em texto)

Ação | Causa tratada | Entregável | Meta/Indicador | Responsável | Aprovador | Prazo | Evidência | Status

Exemplo prático

Ação: Implantar checklist de atesto e recebimento mensal em contratos continuados, anexado ao processo eletrônico. | Causa: ausência de padrão de evidência. | Entregável: checklist aprovado e modelo publicado. | Meta: 95% dos processos com checklist em 60 dias. | Responsável: Seção de Gestão de Contratos. | Aprovador: Chefia da unidade. | Prazo: DD/MM. | Evidência: normativo interno + amostra de 10 processos com checklist. | Status: Em andamento.

Rotina integrada: controle, transparência e integridade no dia a dia

Para tornar o controle sustentável, organize uma rotina mínima integrada:

• Calendário mensal: conciliações, revisões amostrais, atualização de transparência ativa, verificação de pendências de diligências.
• Quadro de pendências: demandas de auditoria/controle externo, prazos, responsáveis e evidências.
• Repositório padronizado: dossiês por tema com índice e trilha de auditoria.
• Reuniões curtas de acompanhamento: foco em não conformidades recorrentes e execução de planos de ação.