O que são controles internos (e por que eles evitam retrabalho)
Controles internos são rotinas e mecanismos incorporados ao trabalho diário para reduzir erros, fraudes, desperdícios e descumprimentos legais. Na prática, eles funcionam como “travas” e “checagens” que aumentam a confiabilidade do processo: quem faz, quem confere, quem aprova, o que fica registrado e como se prova que a entrega ocorreu.
Um bom controle interno não é burocracia por si só: ele torna o fluxo mais previsível, padroniza decisões, reduz improvisos e facilita correções rápidas quando algo sai do esperado.
Objetivos típicos dos controles internos
- Legalidade e conformidade: cumprir normas, contratos, regras internas e exigências de órgãos de controle.
- Eficiência: evitar retrabalho, pagamentos indevidos, compras erradas e perdas de materiais.
- Integridade da informação: garantir que registros e documentos reflitam o que realmente ocorreu.
- Rastreabilidade: permitir reconstruir “quem fez o quê, quando e com base em qual documento”.
Componentes práticos de um sistema de controle interno
1) Segregação de funções (separar para proteger)
Segregação de funções é evitar que uma única pessoa concentre etapas críticas do mesmo processo. A ideia é reduzir risco de erro e de irregularidade, criando checagens naturais.
- Exemplo prático: quem solicita uma compra não deve ser a mesma pessoa que atesta o recebimento e também autoriza o pagamento.
- Quando não dá para separar totalmente (equipes pequenas): use controles compensatórios, como dupla conferência, aprovação por superior, rodízio de tarefas e revisão periódica por amostragem.
2) Conferências e validações (checagens antes de avançar)
Conferências são verificações objetivas: comparar documento com documento, quantidade com registro, preço com contrato, prazo com cronograma.
- Exemplo: antes de pagar uma nota fiscal, conferir se há contrato/ata vigente, se o item está previsto, se o valor bate com o empenho e se existe atesto do recebimento.
- Boa prática: usar checklists curtos (5 a 10 itens) para não depender de memória.
3) Aprovações e alçadas (quem pode autorizar o quê)
Aprovação é o “ponto de decisão” formal: alguém com autoridade assume responsabilidade por liberar a próxima etapa. Alçadas definem limites (por valor, tipo de despesa, risco, urgência).
- Ouça o áudio com a tela desligada
- Ganhe Certificado após a conclusão
- + de 5000 cursos para você explorar!
Baixar o aplicativo
- Exemplo: despesas até determinado valor podem ser aprovadas pela chefia imediata; acima disso, exigem validação adicional.
- Risco comum: aprovações genéricas (“de acordo”) sem análise; o controle perde força se não houver critério mínimo.
4) Trilhas de auditoria (provas do caminho percorrido)
Trilha de auditoria é o conjunto de registros que permite reconstituir o processo: documentos, despachos, datas, responsáveis, evidências de entrega, medições, relatórios e justificativas.
- Exemplo: para um serviço, a trilha pode incluir ordem de serviço, medições, relatório do fiscal, fotos, atesto, nota fiscal e autorização de pagamento.
- Regra de ouro: se não está documentado de forma verificável, é como se não tivesse acontecido.
5) Padronização de procedimentos (menos improviso, mais consistência)
Padronizar é transformar o “jeito de fazer” em procedimento simples: etapas, responsáveis, documentos mínimos e prazos. Isso reduz variação entre setores e diminui dependência de pessoas específicas.
- Ferramentas úteis: fluxos em uma página, modelos de formulários, checklists, roteiros de conferência e matriz de responsabilidades.
- Benefício direto: quando alguém sai de férias, o processo continua com menos risco.
Auditoria e conformidade: como se conectam aos controles internos
Conformidade (compliance) no dia a dia
Conformidade é garantir que o trabalho esteja alinhado a regras externas (leis, regulamentos, decisões de órgãos de controle) e internas (normas, portarias, manuais, contratos). Não é um setor isolado: é um modo de operar com critérios claros.
- Exemplo: manter um roteiro de verificação para pagamentos: documentação mínima, evidência de entrega, regularidade do fornecedor quando aplicável, e aderência ao contrato.
Auditoria (interna ou equivalente) como verificação independente
Auditoria é uma avaliação estruturada para verificar se os controles existem, se estão funcionando e se os registros sustentam as decisões e pagamentos. Pode ser feita por unidade de auditoria interna, controladoria, comissão designada ou equipe técnica com independência funcional para revisar processos.
- O que a auditoria costuma entregar: achados (falhas), causas, riscos associados, recomendações e prazos para correção.
- Foco prático: testar amostras (por exemplo, 20 pagamentos do mês) e verificar se cada um tem documentação e evidências mínimas.
Como uma controladoria (ou setor equivalente) atua na prática
A controladoria municipal (ou unidade de controle interno) atua como “segunda linha de defesa”: orienta, monitora riscos e acompanha correções. Não substitui a responsabilidade do setor que executa, mas ajuda a organizar padrões e reduzir reincidências.
Atividades típicas
- Emissão de orientações e recomendações: notas técnicas, manuais curtos, checklists e padrões mínimos de documentação.
- Revisões e testes: análises por amostragem em pagamentos, contratos, almoxarifado, diárias, combustíveis, entre outros.
- Monitoramento de riscos: mapear onde há maior chance de erro (alto volume, alta rotatividade, processos manuais, urgências).
- Acompanhamento de planos de ação: cobrar prazos, evidências de implementação e medir se o problema diminuiu.
- Capacitação aplicada: treinamentos curtos com base em falhas reais encontradas (sem foco em teoria).
Como transformar recomendações em melhoria real (ciclo simples)
- Identificar o problema com evidência: exemplo: pagamentos sem atesto em X% da amostra.
- Apontar a causa provável: ausência de checklist, desconhecimento do fluxo, pressão por prazo, falta de designação formal de fiscal.
- Definir ação corretiva objetiva: criar modelo de atesto, exigir anexação obrigatória, designar responsável, ajustar fluxo de aprovação.
- Definir prazo e responsável: nome e data; sem isso, vira intenção.
- Validar implementação: nova amostra após 30–60 dias para verificar redução do problema.
Falhas comuns e procedimentos simples para reduzir problemas
Falha 1: Pagamento sem atesto (ou com atesto frágil)
Como aparece: nota fiscal paga sem comprovação de recebimento do material/serviço, ou com atesto genérico sem data, sem identificação do responsável e sem evidência mínima.
Riscos: pagamento por entrega incompleta, divergência de quantidade, serviço não executado, dificuldade de defesa em auditorias.
Procedimento simples (passo a passo) para evitar
- Padronize o atesto: crie um formulário curto com campos obrigatórios: objeto, nº do contrato/ata (quando houver), data de recebimento/medição, quantidade, local, nome/CPF/matrícula, assinatura e cargo do responsável.
- Exija evidência mínima: para material, termo de recebimento e conferência; para serviço, relatório do fiscal e medição; quando aplicável, fotos e lista de presença (ex.: capacitações).
- Trave o fluxo: pagamento só avança com atesto anexado. Se o processo for digital, configure campo obrigatório; se for físico, use checklist na capa do processo.
- Dupla conferência: quem liquida/confere verifica se o atesto está completo e coerente com nota fiscal e contrato.
- Amostragem mensal: controladoria revisa uma amostra e devolve casos incompletos com orientação objetiva.
Checklist mínimo para liquidação/pagamento (exemplo)
- Existe atesto com identificação e data?
- O objeto atestado corresponde ao que foi contratado?
- Quantidade/valor batem com documento fiscal e medição/recebimento?
- Há evidência mínima anexada (quando aplicável)?
- Há aprovação conforme alçada?
Falha 2: Contrato sem fiscalização ativa
Como aparece: fiscal não designado formalmente, fiscal designado mas sem registros, medições inexistentes ou superficiais, prazos e entregas sem acompanhamento.
Riscos: serviços mal executados, aditivos sem justificativa robusta, pagamentos por itens não entregues, dificuldade de aplicar penalidades.
Procedimento simples (passo a passo) para fortalecer a fiscalização
- Designação formal: publicar/designar fiscal e substituto, com atribuições claras e ciência do servidor.
- Plano de fiscalização em 1 página: o que será verificado, periodicidade (semanal/mensal), evidências esperadas e como registrar.
- Diário/relatório padrão: modelo curto para registrar visitas, ocorrências, não conformidades, orientações ao contratado e providências.
- Medição vinculada a evidência: pagamento condicionado a relatório do fiscal + medição + evidências (fotos, checklists, testes, laudos, quando aplicável).
- Reunião de acompanhamento: em contratos críticos, agenda mensal com ata simples: pendências, prazos, responsáveis.
- Escalonamento: se houver recorrência de falhas, registrar e acionar medidas previstas (notificação, glosa, penalidade), com suporte jurídico quando necessário.
Matriz rápida de responsabilidades (exemplo)
| Etapa | Responsável | Documento/Evidência |
|---|---|---|
| Designar fiscal e substituto | Gestor da unidade | Portaria/ato de designação |
| Acompanhar execução | Fiscal | Relatórios/diário de fiscalização |
| Validar medição | Fiscal + chefia (quando aplicável) | Medição assinada + evidências |
| Autorizar pagamento | Autoridade competente | Despacho de aprovação |
Falha 3: Estoque/almoxarifado sem controle
Como aparece: entradas sem registro, saídas sem requisição, inventário inexistente, itens vencidos, divergência entre saldo físico e saldo registrado.
Riscos: perdas, compras desnecessárias, falta de material essencial, dificuldade de responsabilização.
Procedimento simples (passo a passo) para organizar o controle de estoque
- Padronize cadastro de itens: descrição única, unidade de medida, local de armazenamento e código interno.
- Registre toda entrada: nota fiscal/termo de recebimento gera lançamento de entrada com data, quantidade e responsável.
- Requisição obrigatória para saída: formulário simples com setor solicitante, item, quantidade, data e assinatura de quem retira e de quem entrega.
- Defina níveis mínimos: para itens críticos, estabeleça ponto de reposição (mínimo) e revise mensalmente.
- Inventário rotativo: conte uma parte do estoque por semana (por família de itens) e faça ajuste justificado quando houver divergência.
- Controle de validade: etiqueta com data de vencimento e regra PEPS (primeiro que entra, primeiro que sai) para reduzir perdas.
Modelo de controles compensatórios para equipes pequenas
Quando a mesma pessoa precisa executar mais de uma etapa (por falta de pessoal), aplique combinações abaixo:
- Revisão por amostragem: chefia revisa 10% das requisições e entradas do mês.
- Rodízio: alternar responsáveis por conferência/registro a cada período.
- Assinatura dupla: saída de itens acima de certo valor exige duas assinaturas.
- Relatório mensal: almoxarifado envia resumo de entradas/saídas/saldo e divergências para validação.
Como montar um “pacote mínimo” de controle interno por processo
Uma forma prática de começar é definir, para cada processo recorrente, um pacote mínimo com cinco itens: responsável, checklist, evidências, aprovação e trilha.
Passo a passo para criar o pacote mínimo
- Escolha um processo de alto volume ou alto risco: por exemplo, pagamentos de serviços continuados, abastecimento, materiais de consumo.
- Liste 5 a 8 riscos típicos: pagamento indevido, entrega parcial, preço divergente, falta de registro, vencimento de contrato, etc.
- Defina controles correspondentes: para cada risco, um controle simples (checklist, validação, evidência, aprovação).
- Crie modelos prontos: atesto padrão, relatório do fiscal, requisição de almoxarifado, checklist de conferência.
- Implemente travas: etapa não avança sem documento mínimo.
- Monitore com indicadores simples: % de processos devolvidos por falta de documento; tempo médio de correção; reincidência por setor.
Exemplo de indicador de conformidade (fácil de medir)
Indicador: Pagamentos com documentação completa (%) = (pagamentos com checklist OK / total de pagamentos analisados) x 100 Meta inicial: 85% no primeiro mês, 95% em 90 dias Ação quando abaixo da meta: devolução com apontamento + treinamento rápido + ajuste de fluxoMonitoramento de riscos: onde olhar primeiro
Para priorizar esforços, a controladoria pode usar uma matriz simples de risco, combinando impacto e probabilidade.
| Critério | Sinal de alerta | Exemplo de ação de controle |
|---|---|---|
| Alto volume | Muitos processos repetidos | Checklist padrão + amostragem semanal |
| Alto valor | Pagamentos elevados | Dupla aprovação + evidência reforçada |
| Processo manual | Planilhas soltas, papel sem padrão | Padronização + trilha documental mínima |
| Alta rotatividade | Troca frequente de servidores | Procedimento em 1 página + modelos |
| Urgência recorrente | “Precisa pagar hoje” sempre | Regras de exceção + justificativa formal |
Tratamento de não conformidades: corrigir rota sem paralisar o serviço
Quando uma falha é identificada, o objetivo é corrigir com proporcionalidade: resolver o caso e evitar repetição.
Roteiro prático de resposta
- Classifique a falha: documental (faltou evidência), operacional (procedimento não seguido), ou de desenho (não existe controle).
- Defina ação imediata: exemplo: suspender pagamento até regularizar atesto; solicitar relatório do fiscal; realizar contagem de estoque.
- Defina ação preventiva: ajustar checklist, criar modelo, treinar equipe, alterar fluxo de aprovação.
- Registre a decisão: despacho curto com o que foi feito e por quê.
- Reavalie em amostra: após o prazo, verificar se a falha diminuiu.
