Produto

Como FuncionaTipos de MinutasAPI LocalSegurança

Para Quem

ProcuradoriasDefensoriasTribunais de ContasMinistério Público
PreçosBlog
EntrarTeste Grátis - 10 Créditos
Voltar ao Blog
Direito Administrativo Público

Controle Interno: Passo a Passo

Controle Interno: Passo a Passo — artigo completo sobre Direito Administrativo Público com fundamentação legal e jurisprudência atualizadas. Plataforma Minuta.Tech.

6 de junho de 20258 min de leitura

Automatize suas minutas e documentos com IA — contratos, petições e peças prontas em minutos.

Experimentar Grátis
Controle Interno: Passo a Passo

A consolidação de um sistema de controle interno eficaz na Administração Pública deixou de ser uma mera formalidade burocrática para se tornar um pilar fundamental da governança, transparência e eficiência do Estado. Profissionais do setor público, como defensores, procuradores, promotores, juízes e auditores, lidam diariamente com as consequências da ausência ou ineficiência desses mecanismos. Compreender a estruturação e a dinâmica do controle interno é essencial não apenas para a atuação preventiva, mas também para a correta avaliação de responsabilidades em processos sancionadores e de responsabilização.

Este artigo apresenta um guia passo a passo, estruturado de forma prática e fundamentada, sobre como instituir e aprimorar o controle interno no âmbito da Administração Pública, à luz da legislação vigente até 2026.

O Controle Interno na Ordem Constitucional

A exigência de um sistema de controle interno é um mandamento constitucional. O artigo 74 da Constituição Federal de 1988 estabelece que os Poderes Legislativo, Executivo e Judiciário devem manter, de forma integrada, um sistema de controle interno. As finalidades deste sistema, delineadas no próprio dispositivo constitucional, incluem:

  1. Avaliar o cumprimento das metas previstas no plano plurianual e a execução dos programas de governo e dos orçamentos da União.
  2. Comprovar a legalidade e avaliar os resultados, quanto à eficácia e eficiência, da gestão orçamentária, financeira e patrimonial.
  3. Exercer o controle das operações de crédito, avais e garantias, bem como dos direitos e haveres da União.
  4. Apoiar o controle externo no exercício de sua missão institucional.

A Lei de Responsabilidade Fiscal (Lei Complementar nº 101/2000), em seu artigo 59, reforça essa necessidade, determinando que a fiscalização da gestão fiscal será exercida pelos sistemas de controle interno e externo de cada Poder e do Ministério Público. Mais recentemente, a Nova Lei de Licitações e Contratos (Lei nº 14.133/2021) conferiu protagonismo inédito ao controle interno, exigindo a implementação de práticas contínuas de gestão de riscos e controle preventivo nas contratações públicas, conforme dispõe o art. 169.

Passo a Passo para Estruturação do Controle Interno

A efetividade do controle interno não se alcança por decreto; requer uma construção metodológica e institucional sólida. A seguir, detalhamos as etapas essenciais para essa estruturação.

1. Marco Normativo e Institucionalização

O primeiro passo é a criação do alicerce legal. O órgão ou entidade deve editar normas específicas (leis, decretos, resoluções ou portarias, conforme o caso) que estruturem o sistema de controle interno:

  • Fundamentação Legal: A norma deve prever a criação da unidade central de controle interno (UCCI), definir suas competências, estabelecer a segregação de funções e garantir a autonomia técnica do órgão.
  • Independência: O titular da unidade de controle interno deve possuir garantias de independência para atuar sem ingerências políticas ou administrativas indevidas. É recomendável que a nomeação recaia sobre servidor efetivo, com mandato ou estabilidade funcional relativa à função.
  • Alinhamento: A regulamentação deve estar alinhada às normas do Conselho Federal de Contabilidade (CFC) e às diretrizes do Tribunal de Contas da jurisdição respectiva.

2. Mapeamento e Gestão de Riscos

O controle interno moderno não é apenas reativo ou corretivo; ele é, essencialmente, preventivo e baseado em riscos. A gestão de riscos é o coração do sistema:

  • Identificação: Consiste em mapear os processos de trabalho (licitações, gestão de contratos, folha de pagamento, concessão de diárias, etc.) e identificar os eventos que podem comprometer o alcance dos objetivos institucionais (riscos operacionais, financeiros, de conformidade ou de imagem).
  • Avaliação: Após a identificação, os riscos devem ser classificados quanto à probabilidade de ocorrência e ao impacto caso se concretizem. Matrizes de risco são ferramentas indispensáveis nesta etapa.
  • Tratamento: Para os riscos classificados como altos ou extremos, devem ser desenhadas e implementadas atividades de controle (mitigação).
  • Legislação Aplicável: O Decreto nº 9.203/2017 (que dispõe sobre a política de governança da administração pública federal) e a Instrução Normativa Conjunta MP/CGU nº 01/2016 são referenciais metodológicos essenciais para a implementação da gestão de riscos.

3. Desenho e Implementação de Atividades de Controle

As atividades de controle são as políticas e procedimentos estabelecidos para garantir que as diretrizes da gestão sejam cumpridas e que as medidas de tratamento de riscos sejam executadas:

  • Segregação de Funções: Princípio basilar. O servidor que autoriza uma despesa não pode ser o mesmo que atesta o recebimento do bem ou serviço, e tampouco o mesmo que efetua o pagamento.
  • Controles Preventivos: Ações adotadas antes da ocorrência do fato (ex: checklists na fase preparatória de licitações, revisão de minutas de editais pela assessoria jurídica).
  • Controles Detectivos: Ações destinadas a identificar falhas que já ocorreram (ex: conciliação bancária, auditorias, revisões periódicas de folhas de pagamento).
  • Formalização: Todas as atividades de controle devem ser formalizadas em manuais de procedimentos e rotinas.

4. Linhas de Defesa (Modelo das Três Linhas)

A estruturação do controle interno deve observar o Modelo das Três Linhas, adotado pelo Instituto dos Auditores Internos (IIA) e amplamente recomendado pelo Tribunal de Contas da União (TCU) e pela Controladoria-Geral da União (CGU):

  • Primeira Linha (Gestão Operacional): Os próprios gestores e servidores que executam as atividades são os responsáveis primários por implementar os controles internos e gerenciar os riscos no dia a dia.
  • Segunda Linha (Funções de Supervisão e Conformidade): Unidades especializadas (como comitês de risco, controladorias setoriais, assessorias jurídicas) que apoiam a primeira linha, monitoram a adequação dos controles e garantem a conformidade normativa.
  • Terceira Linha (Auditoria Interna): A Unidade Central de Controle Interno (UCCI) atua com independência, avaliando a eficácia da governança, do gerenciamento de riscos e dos controles internos geridos pelas duas primeiras linhas. A terceira linha fornece avaliação objetiva à alta administração.

A Nova Lei de Licitações (Lei nº 14.133/2021) incorporou expressamente esse modelo em seu artigo 169, impondo a estruturação das três linhas de defesa nas contratações públicas.

5. Informação, Comunicação e Monitoramento

Um sistema de controle interno eficiente requer a circulação ágil e precisa da informação:

  • Sistemas de Informação: A administração deve utilizar sistemas informatizados que garantam a integridade, a rastreabilidade e a tempestividade dos dados financeiros e operacionais.
  • Comunicação: Os manuais, normativas e resultados das avaliações de risco devem ser comunicados de forma clara a todos os servidores. O fluxo de informações também deve permitir que os servidores relatem irregularidades de forma segura (canais de denúncia).
  • Monitoramento Contínuo: O controle interno não é estático. A UCCI deve realizar monitoramentos contínuos para verificar se os controles implementados estão funcionando como planejado e se novos riscos surgiram, exigindo adaptações no sistema.

O Papel da Auditoria Interna e a Relação com o Controle Externo

A auditoria interna (Terceira Linha) atua de forma independente e objetiva, prestando serviços de avaliação (assurance) e consultoria. Seu objetivo é agregar valor e melhorar as operações da organização.

O artigo 74, inciso IV e § 1º, da Constituição Federal, determina que os responsáveis pelo controle interno, ao tomarem conhecimento de qualquer irregularidade ou ilegalidade, dela darão ciência ao Tribunal de Contas respectivo, sob pena de responsabilidade solidária.

Neste ponto, a jurisprudência do TCU (ex: Acórdão 1.171/2017-Plenário) é pacífica no sentido de que a responsabilidade solidária do controlador interno não decorre de mera culpa in vigilando, mas exige a comprovação de omissão dolosa ou erro grosseiro na comunicação da falha, ou a participação direta na irregularidade. O controlador não é um cogestor, e sua responsabilização exige análise criteriosa de sua conduta.

Para os profissionais do sistema de justiça (promotores, procuradores e juízes), a compreensão da distinção entre a falha do controle interno (que pode configurar infração administrativa) e a conduta dolosa ou gravemente culposa do gestor (que pode ensejar improbidade administrativa, nos termos da Lei nº 8.429/1992, com as alterações da Lei nº 14.230/2021) é fundamental para a correta tipificação e responsabilização em ações civis públicas e processos sancionadores.

Orientações Práticas para a Alta Administração

Para que o passo a passo seja efetivo, a Alta Administração (Prefeitos, Governadores, Presidentes de Tribunais, Chefes do Ministério Público) deve adotar postura proativa:

  1. Tone at the Top: O compromisso com a integridade e o controle interno deve partir do topo da organização. Sem apoio político e institucional, a unidade de controle interno se torna inócua.
  2. Capacitação: Investir na capacitação contínua dos servidores, tanto os da área de controle (terceira linha) quanto os gestores (primeira linha), em temas como gestão de riscos, nova lei de licitações e conformidade (compliance).
  3. Tecnologia: Adotar ferramentas de Data Analytics (análise de dados) e inteligência artificial para o cruzamento de informações e identificação automatizada de trilhas de auditoria e indícios de fraude.
  4. Integração: Promover a atuação coordenada entre o Controle Interno, a Procuradoria/Assessoria Jurídica e a Corregedoria.

Conclusão

A estruturação do controle interno não é um projeto com fim determinado, mas um processo contínuo de aprimoramento institucional. Para os operadores do Direito Administrativo e do sistema de controle da Administração Pública, o domínio das etapas de implementação e do arcabouço normativo que rege o controle interno é indispensável. A eficácia desse sistema representa a primeira e mais importante barreira contra o desperdício, a fraude e a corrupção, garantindo que os recursos públicos sejam geridos com a legalidade, eficiência e transparência exigidas pela Constituição e pela sociedade brasileira.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.

Palavras-chave:

administração públicagovernançacompliancetransparênciacontroleinterno

Modelos Relacionados

Direito Administrativo Público

Sociedades de Economia Mista: Análise Completa

19/07/2025Direito Administrativo Público

Sociedades de Economia Mista: Aspectos Polêmicos

19/07/2025Direito Administrativo Público

Sociedades de Economia Mista: Atualizado

19/07/2025Direito Administrativo Público

Sociedades de Economia Mista: com Modelos Práticos

19/07/2025Direito Administrativo Público

Sociedades de Economia Mista: e Jurisprudência do STF

19/07/2025Direito Administrativo Público

Sociedades de Economia Mista: e Jurisprudência do STJ

19/07/2025
Newsletter Jurídica

Dicas de IA para Advogados

Receba semanalmente dicas práticas, novidades do produto e as melhores práticas para usar IA na advocacia.

Prometemos não enviar spam. Cancele quando quiser.