ALINHAMENTO AO MODELO COSO NO SETOR PÚBLICO: EVIDÊNCIAS DO TCE-SE

REGISTRO DOI: 10.70773/revistatopicos/779334925

RESUMO
A crescente complexidade da administração pública tem ampliado as exigências por mecanismos de governança capazes de assegurar não apenas a conformidade legal, mas também a eficiência, a transparência e a accountability na gestão dos recursos públicos. Nesse contexto, o controle interno constitui instrumento estratégico para o fortalecimento da governança pública, sendo o modelo COSO uma das principais referências internacionais para sua estruturação. Apesar de sua ampla difusão, observa-se uma lacuna relevante na literatura quanto à análise empírica da aplicação do modelo COSO no setor público, especialmente no âmbito dos Tribunais de Contas, órgãos estratégicos cujo papel de fiscalizadores externos exige, por coerência institucional, elevada maturidade em seus próprios sistemas de controle interno. Diante disso, o presente estudo teve como objetivo analisar o alinhamento documentado do sistema de controle interno do TCE/SE aos componentes do COSO I. Trata-se de pesquisa qualitativa, de natureza exploratória, desenvolvida por meio de estudo de caso único, com base em análise documental. Os resultados evidenciam uma dissociação entre formalização e evidências de efetividade: a aderência documentada ao componente Atividades de Controle é média, enquanto os componentes Ambiente de Controle, Avaliação de Riscos, Informação e Comunicação e Monitoramento apresentam aderência baixa. Conclui-se que a aplicação do modelo COSO na instituição analisada encontra-se em estágio inicial de maturidade, demandando avanços estruturais, normativos e, sobretudo, uma mudança cultural para sua consolidação como instrumento efetivo de governança pública.
Palavras-chave: Controle interno; COSO; Governança pública; Tribunal de Contas; Gestão de riscos.

ABSTRACT
The growing complexity of public administration has increased the demand for governance mechanisms capable of ensuring not only legal compliance but also efficiency, transparency, and accountability in the management of public resources. In this context, internal control constitutes a strategic instrument for strengthening public governance, and the COSO model is one of the main international references for its structuring. . Despite its widespread use, there is a notable gap in the literature regarding the empirical analysis of the COSO model’s application in the public sector, especially within Audit Courts—strategic entities whose role as external overseers requires, by institutional consistency, a high level of maturity in their own internal control systems. In light of this, the present study aimed to analyze the documented alignment of the internal control system of the TCE/SE with the components of COSO I. This is a qualitative, exploratory study developed through a single-case study based on document analysis. The results reveal a disconnect between formalization and evidence of effectiveness: documented adherence to the Control Activities component is moderate, while adherence to the Control Environment, Risk Assessment, Information and Communication, and Monitoring components is low. It is concluded that the application of the COSO model in the analyzed institution is at an early stage of maturity, requiring structural and regulatory advances, and above all, a cultural change for its consolidation as an effective instrument of public governance.
Keywords: Internal control; COSO; Public governance; Court of Accounts; Risk management.

1. INTRODUÇÃO

A governança pública contemporânea exige das instituições estatais a capacidade de articular mecanismos de liderança, estratégia e controle que assegurem não apenas a conformidade legal, mas também a eficiência, a transparência e a accountability na gestão dos recursos públicos (TCU, 2020; Matias-Pereira, 2010). Nesse contexto, o controle interno assume papel estratégico, sendo reconhecido como elemento essencial para a mitigação de riscos, a melhoria dos processos organizacionais e o fortalecimento da capacidade decisória das instituições públicas (Carvalho Júnior; Baldresca, 2019; CGU, 2017; TCU, 2020).

Historicamente, o controle interno no setor público brasileiro esteve fortemente associado à verificação da legalidade dos atos administrativos (Alexandrino; Paulo, 2009). Contudo, transformações recentes na governança pública têm exigido uma ampliação desse escopo, incorporando dimensões relacionadas à gestão de riscos, ao desempenho institucional e à geração de valor público (Carvalho Júnior; Baldresca, 2019; Corbari; Macedo, 2012). É nesse cenário que o modelo COSO se consolida como uma das principais referências internacionais para a estruturação de sistemas de controle interno, ao propor uma abordagem integrada baseada em cinco componentes interdependentes: ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação, e monitoramento (COSO, 2013). Importante salientar que o modelo COSO enfatiza a necessidade de articulação entre esses componentes, de modo a assegurar a efetividade do sistema como um todo (Zanette; Dutra; Alberton, 2007; Rae; Sands; Subramaniam, 2017).

Apesar de sua ampla difusão, observa-se que sua aplicação no setor público brasileiro ainda ocorre de forma heterogênea, frequentemente limitada à adoção formal de suas diretrizes, sem a correspondente incorporação às práticas organizacionais (Ferreira; Santos; Vasconcelos, 2021; Custódio et al. 2019). Essa dissociação entre formalização e operacionalização constitui um dos principais desafios para a consolidação de sistemas de controle interno efetivos. No contexto dos Tribunais de Contas, essa problemática assume relevância ainda maior, considerando o papel dessas instituições na promoção da governança pública e na fiscalização da gestão dos recursos públicos (TCU, 2020; ATRICON, 2014). A Constituição Federal de 1988, em seus artigos 70 a 75, estabelece o arcabouço jurídico que disciplina a fiscalização contábil, financeira, orçamentária, operacional e patrimonial da administração pública, bem como a atuação dos Tribunais de Contas no exercício do controle externo (Brasil, 1988). Assim, espera-se que seus próprios sistemas internos estejam alinhados às melhores práticas de controle e governança.

Diante desse cenário, entende-se que é de grande importância proceder a análise empírica do nível de alinhamento documentado entre o modelo COSO e as práticas institucionais formalizadas por Tribunais de Contas. Dessa forma, o presente estudo tem como objetivo analisar o alinhamento documentado do sistema de controle interno do TCE/SE aos componentes do COSO I, com base em suas normas e relatórios institucionais, buscando compreender não apenas a existência de estruturas formais, mas seu nível de integração e operacionalização documentados.

2. REFERENCIAL TEÓRICO

Com o propósito de sustentar teoricamente a investigação proposta, este referencial organiza-se em três eixos analíticos interdependentes: governança pública, controle interno na administração pública e aplicação do modelo COSO. Esses eixos permitem compreender o controle interno não apenas como mecanismo de fiscalização, mas como elemento estruturante da governança e da gestão pública contemporânea.

2.1. Governança Pública e Capacidade Estatal

A governança pública pode ser compreendida como o conjunto de mecanismos de liderança, estratégia e controle destinados a direcionar e monitorar a atuação das organizações públicas, com vistas ao alcance de resultados que atendam ao interesse coletivo (TCU, 2020). Sob essa perspectiva, a governança não se limita à estrutura formal das organizações, mas envolve a articulação entre atores, processos decisórios e mecanismos institucionais que assegurem a efetividade das políticas públicas (Matias-Pereira, 2010; Nardes; Altounian; Vieira, 2016). Diante da complexidade do Estado e da multiplicidade de interesses envolvidos, a governança pública exige definição clara de responsabilidades, estruturação de processos decisórios e estabelecimento de padrões éticos e de transparência, elementos fundamentais para assegurar coerência na atuação administrativa e fortalecer a legitimidade das instituições públicas (Matias-Pereira, 2010).

Nesse contexto, a sustentabilidade institucional emerge como conceito central, representando a capacidade das organizações governamentais de manterem desempenho consistente ao longo do tempo, preservando competências organizacionais, integridade administrativa e legitimidade social (Sousa et al., 2026). A continuidade da ação estatal depende, portanto, do desenvolvimento de sistemas de governança organizacional capazes de integrar planejamento estratégico, gestão de riscos, liderança pública e desenvolvimento contínuo de competências institucionais. Consequentemente, a governança pública revela-se indispensável à mitigação de riscos, à otimização de recursos e ao alinhamento das decisões ao interesse público, pressupondo um ambiente institucional favorável que combine normas claras, cultura organizacional comprometida com a responsabilidade pública e recursos tecnológicos adequados ao monitoramento e à avaliação (Souza; Batista; Said, 2025).

Ademais, a governança pública contemporânea demanda a utilização deliberada da informação e do conhecimento como ativos estratégicos para a ação estatal. Nesse sentido, a gestão do conhecimento consolida-se como instrumento indispensável ao aprimoramento da capacidade governamental de aprender com a própria trajetória institucional, de subsidiar decisões com base em evidências e de fomentar inovações nos processos e estruturas da administração pública (Souza; Batista; Said, 2025). A capacidade de governança está diretamente relacionada à efetividade das políticas públicas, sendo determinante para a alocação eficiente de recursos, a mitigação de riscos e a prevenção de irregularidades (Nardes; Altounian; Vieira, 2016). O Referencial Básico de Governança do TCU (2020) reforça essa abordagem ao conceber a governança como um sistema estruturado em múltiplos níveis, envolvendo instâncias internas e externas de decisão e controle. Nesse contexto, o controle interno emerge como um dos principais mecanismos de operacionalização da governança, estabelecendo uma ponte natural entre os temas tratados até aqui e a discussão específica da seção seguinte.

2.2. Controle Interno na Administração Pública

O controle constitui função essencial da gestão administrativa, sendo responsável por verificar o cumprimento dos objetivos organizacionais e identificar desvios ao longo da execução das atividades (Carvalho Júnior; Baldresca, 2019). No setor público, essa função assume relevância ampliada, tendo em vista que os recursos administrados são de natureza coletiva, exigindo transparência, regularidade e accountability na sua aplicação. A International Organization of Supreme Audit Institutions (INTOSAI, 2004) caracteriza o controle interno como um processo integrado, orientado para a mitigação de riscos e para a obtenção de garantia razoável quanto ao cumprimento dos objetivos organizacionais, abrangendo a execução ordenada, ética, econômica, eficiente e eficaz das operações, a promoção da prestação de contas e a conformidade com as normas legais.

No âmbito das atividades de controle interno, a auditoria interna assume papel de destaque. O Instituto de Auditores Internos (IIA) define a função de auditoria como uma atividade inserida no controle interno, destinada a agregar valor e a melhorar as operações das organizações do setor público. Para potencializar o alcance dessa atribuição, os órgãos de controle interno passaram a incorporar, mais recentemente, a gestão de riscos em seus planejamentos anuais, movimento cuja difusão ocorreu sob o impulso do reformismo da Nova Gestão Pública. No caso brasileiro, esse processo teve início com a Controladoria-Geral da União (CGU), que elaborou, em 2017, o Manual de Orientações Técnicas da Atividade de Auditoria, documento que abrange o gerenciamento de riscos. Referendado pelo Conselho Nacional de Controle Interno (CONACI), o manual tornou-se referencial para os órgãos de controle interno em todo o país (Machado; Carneiro, 2024).

Ainda com base no modelo do IIA, as responsabilidades relacionadas aos controles internos distribuem-se em três linhas de atuação: a primeira linha é composta pelos gestores operacionais, incumbidos de executar as ações voltadas ao alcance dos objetivos organizacionais, de gerir os riscos inerentes às suas atividades e de assegurar a conformidade normativa; a segunda linha reúne funções especializadas, tais como gestão de riscos e compliance, que atuam no suporte e no monitoramento; e a terceira linha caracteriza-se pela postura independente, realizando avaliações objetivas e reportando à alta administração a respeito da adequação e da eficácia da governança e dos controles internos (Machado; Carneiro, 2024). O Conselho Nacional de Controle Interno (CONACI) concebe o "controle interno" como o conjunto integrado de políticas, procedimentos e atividades adotados por uma organização com a finalidade de gerir seus objetivos por meio do tratamento dos riscos a eles associados, abrangendo a implementação de métodos, ações e medidas coordenadas destinadas a assegurar que a alocação de recursos se traduza em melhores resultados (Machado; Carneiro, 2024).

Diante desse arcabouço conceitual, torna-se fundamental que as organizações públicas, ao instituírem seus Sistemas de Controle Interno, estabeleçam não apenas as diretrizes para a execução das atividades, mas também as atribuições, competências e responsabilidades dos profissionais envolvidos, com vistas a assegurar uma gestão pública eficiente e alinhada aos princípios constitucionais. Isso se justifica porque o controle interno no setor público desempenha papel crucial na padronização dos procedimentos de controle e na preservação da memória institucional do órgão ou entidade, independentemente da rotatividade ou permanência dos servidores responsáveis por sua execução, bem como dos gestores que utilizam as informações produzidas pelas unidades ou profissionais de controle interno (Souza; Silva; Lima, 2025).

Autores como Corbari e Macedo (2012), Conti e Carvalho (2011) ampliam essa compreensão ao destacar que o controle interno contribui para a qualidade do gasto público e para a responsabilidade fiscal, configurando-se como instrumento essencial para a boa governança. Blumen (2015), por sua vez, reforça o caráter estratégico do controle interno ao posicioná-lo como suporte à governança, enfatizando sua capacidade de integrar processos, reduzir falhas e fortalecer a gestão organizacional. No Brasil, a institucionalização do Sistema de Controle Interno (SCI) na administração pública tem como propósito consolidar um modelo de gestão orientado à eficiência e à transparência, por meio de uma estrutura sistêmica sustentada em procedimentos claros e devidamente definidos (Cruz; Glock, 2003). Entretanto, a efetiva materialização dessa visão ampliada e estratégica do controle interno na administração pública brasileira ainda enfrenta desafios significativos, especialmente no que se refere à adoção de metodologias estruturadas que integrem gestão de riscos, governança e avaliação de desempenho. É nesse contexto de busca por maior sistematização e efetividade que o modelo COSO (Committee of Sponsoring Organizations of the Treadway Commission) se consolida como uma das principais referências internacionais, ao oferecer uma estrutura conceitual robusta e aplicável ao setor público, conforme discutido na seção subsequente.

2.3. O Modelo COSO e Sua Aplicação no Setor Público

A obrigatoriedade constitucional de manutenção de estruturas de controle interno, aliada aos princípios de responsabilidade fiscal estabelecidos pela Lei de Responsabilidade Fiscal (LRF), apresenta significativa aderência aos fundamentos conceituais dos referenciais internacionais de controle. Ambos os arcabouços normativos convergem ao ressaltar a imprescindibilidade de um controle institucionalizado, pautado pela avaliação contínua dos riscos, pelo monitoramento sistemático das atividades e pela transparência da gestão pública. Nessa perspectiva, a adoção do modelo COSO no âmbito da administração pública brasileira pode ser interpretada como uma estratégia voltada ao fortalecimento da governança, uma vez que possibilita maior sistematização na avaliação das práticas institucionais e no gerenciamento dos riscos organizacionais (Rodrigues Júnior; Freire Filho; Castelo, 2025).

O modelo COSO constitui um dos principais referenciais internacionais para a estruturação de sistemas de controle interno, sendo amplamente adotado em organizações públicas e privadas. Conforme definido pelo COSO (2013), o controle interno corresponde a um processo conduzido pela alta administração e pelos demais membros da organização, com o objetivo de assegurar o alcance dos objetivos institucionais, a confiabilidade das informações e a conformidade normativa. Sua estrutura baseia-se em cinco componentes interdependentes: ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação e monitoramento. Esse modelo, aplicável a organizações de diferentes portes, inclusive no setor público, propõe uma estrutura unificada voltada à mitigação de riscos e ao alcance dos objetivos organizacionais (COSO, 2013; TCU, 2017).

No setor público, a adoção de modelos estruturados de controle interno é fundamental para a eficiência administrativa, especialmente diante da complexidade da gestão de recursos públicos (Ferreira; Santos; Vasconcelos, 2021). O COSO fornece parâmetros relevantes para avaliação e transparência (Custódio et al., 2019), e sua estrutura orienta o alcance de três objetivos fundamentais: eficiência operacional, confiabilidade das informações e conformidade normativa (Zanette; Dutra; Alberton, 2007). No contexto brasileiro, o Tribunal de Contas da União adota o modelo como referência para avaliação de controles internos, em alinhamento às diretrizes da INTOSAI, reforçando sua aplicabilidade no setor público (TCU, 2012; 2022). Ademais, a Resolução ATRICON nº 04/2014 associa aos componentes do COSO um conjunto de princípios que orientam sua aplicação prática nos Tribunais de Contas, como o comprometimento com a integridade, a definição de estruturas e responsabilidades e a identificação e análise de riscos (ATRICON, 2014). Dessa forma, a aplicação do modelo COSO no setor público deve ser compreendida não apenas como adoção formal de seus componentes, mas como um processo de integração entre governança, gestão de riscos e controle.

O referencial teórico percorreu três eixos interdependentes: a governança pública, como arcabouço que articula liderança, estratégia e controle; o controle interno, voltado à mitigação de riscos e à accountability; e o modelo COSO, estruturado em cinco componentes integrados (COSO, 2013). Conclui-se que a integração entre esses eixos é fundamental para o fortalecimento da gestão pública, orientando a análise empírica deste estudo.

3. METODOLOGIA

A presente pesquisa caracterizou-se como aplicada, uma vez que teve por finalidade gerar conhecimento direcionado à solução de um problema específico, relacionado ao alinhamento do sistema de controle interno aos referenciais do COSO (Gil, 2008). Quanto à tipologia, tratou-se de uma pesquisa de caráter exploratório, pois visou aprofundar a compreensão sobre a estrutura e o funcionamento do controle interno no âmbito do Tribunal de Contas do Estado de Sergipe (TCE/SE), identificando aspectos passíveis de aperfeiçoamento (Gil, 2008). Adotou-se uma abordagem qualitativa, a qual, segundo Yin (2015), possibilita analisar fenômenos contemporâneos em seu contexto real. O método eleito foi o estudo de caso único, por se mostrar apropriado para investigar fenômenos inseridos em seu contexto real (Yin, 2015).

A unidade de análise foi o sistema de controle interno do TCE/SE, operacionalizado por meio da Coordenadoria de Controle Interno (CCI), órgão integrante da estrutura administrativa da Corte de Contas sergipana, com vinculação direta à Presidência do Tribunal (Sergipe, 2011a). O recorte temporal da pesquisa compreendeu o período de 2021 a 2024, abrangendo os exercícios em que foram editados os principais instrumentos normativos reguladores dos processos administrativos analisados, bem como os relatórios institucionais disponíveis para o período.

A seleção dos documentos seguiu critérios metodológicos explícitos, com vistas a assegurar a relevância, representatividade e consistência das fontes de evidência. Foram adotados como critérios de inclusão: relevância normativa (documentos que regulamentam processos administrativos com fluxo completo); atuação da CCI (normativos que preveem participação formal da Coordenadoria no ciclo de controle); representatividade temática (processos que abrangem diferentes naturezas de despesa pública); atualidade e vigência (documentos em vigor no período da pesquisa); e disponibilidade e acessibilidade (documentos públicos disponíveis nos canais oficiais do TCE/SE). Com base nesses critérios, foram selecionados para análise o Ato Deliberativo nº 1.033/2023 (TCE/SE, 2023), que dispõe sobre a concessão de diárias; a Resolução nº 362/2024 (TCE/SE, 2024), que regulamenta o suprimento de fundos; e o Ato Deliberativo nº 986/2021 (TCE/SE, 2021), que trata da conversão de licença-prêmio em pecúnia. Adicionalmente, foram analisados os seguintes relatórios institucionais do mesmo período: Relatório Anual de Atividades da CCI (exercício de 2024), Relatórios Trimestrais de Atividades da CCI (4º trimestre de 2024) e Relatórios Trimestrais de Auditoria da CCI (4º trimestre de 2024).

Para atender ao objetivo de identificar o alinhamento documentado dos instrumentos normativos e relatórios aos cinco componentes do modelo COSO I, foram definidos os elementos de análise sistematizados no Quadro 1.

Quadro 1 – Objetivo, elementos de análise e fontes de evidência

Fonte: Elaborado pela autora (2026) com base em COSO (2013) e nos procedimentos metodológicos da pesquisa.

O tratamento dos resultados envolveu a análise integrada das evidências a partir de múltiplas fontes documentais, a classificação do nível de aderência documentada com base na presença e na profundidade de cada componente, e a identificação de padrões, convergências e contradições entre o prescrito (normas) e o relatado (relatórios institucionais). Para a classificação do nível de aderência documentada aos componentes do COSO I, adotou-se a escala qualitativa apresentada no Quadro 2.

Quadro 2 – Escala de classificação do nível de aderência

Fonte: Elaborado pela autora (2026) com base nos procedimentos metodológicos da pesquisa.

A aplicação dessa escala aos documentos selecionados permitiu a avaliação sistemática do alinhamento normativo aos componentes do COSO I, fundamentando a análise dos resultados. Por fim, reconhecem-se as seguintes limitações: a restrição às fontes documentais, o que implica que os achados refletem o documentado e não necessariamente a totalidade das práticas realizadas; a inexistência de documentos esperados (manuais, políticas de riscos), o que constitui em si um achado; a opção por estudo de caso único, limitando a generalização; e o recorte temporal reduzido (2021-2024).

4. RESULTADOS E DISCUSSÃO

O Tribunal de Contas do Estado de Sergipe constitui órgão responsável pelo exercício do controle externo da administração pública estadual. Com jurisdição própria e privativa em todo o território estadual (Sergipe, 2011b), suas competências alcançam todos os administradores e responsáveis por dinheiros, bens e valores públicos. Essa abrangência institucional impõe ao TCE-SE o dever de exemplaridade em suas próprias práticas de governança e controle interno, coerente com seu papel de fiscalizador da aplicação dos recursos públicos. Em sua estrutura organizacional, a instituição dispõe de unidade formalmente instituída para o exercício das atividades de controle interno (Coordenadoria de Controle Interno – CCI), vinculada à Presidência (Sergipe, 2011a). A despeito dessa previsão legal, a análise do teor da Lei Complementar nº 204/2011 evidencia limitações na organização dessa função. Verificou-se que a unidade não apresenta detalhamento quanto à subdivisão de funções, não havendo distinção clara entre atividades típicas de auditoria, monitoramento e avaliação. Adicionalmente, não foram identificados instrumentos normativos que estabeleçam, de forma explícita, a articulação entre a CCI e as demais unidades organizacionais. Esses elementos indicam que, embora haja formalização estrutural do controle interno, persistem desafios documentados relacionados à organização e à integração dessa função.

Compreendida a configuração estrutural básica da unidade de controle interno, impõe-se agora examinar seu alinhamento aos componentes do modelo COSO I, iniciando pelo mais fundamental: o ambiente de controle, que define as bases éticas, organizacionais e funcionais sobre as quais os demais componentes se assentam.

O ambiente de controle, pilar central do COSO I (COSO, 2013), define a orientação ético-estratégica da organização. No TCE-SE, observa-se uma contradição documentada. Por um lado, existe formalização positiva: a CCI está prevista em Lei Complementar (Sergipe, 2011a), e há normativos que estruturam processos administrativos (TCE-SE, 2021; 2023; 2024). Por outro lado, a análise revela fragilidades estruturais documentadas: a estrutura organizacional concentra competências em uma única unidade, sem subdivisões internas para auditoria, monitoramento ou gestão de riscos, o que contraria o princípio da segregação de funções (Carvalho Júnior; Baldresca, 2019). As atribuições da CCI são descritas de forma genérica, e não foram identificadas diretrizes institucionais voltadas à promoção de uma cultura de controle, ética organizacional ou gestão da integridade. Sob a perspectiva da governança pública (TCU, 2020), essa limitação compromete a capacidade do controle interno de atuar como mecanismo de indução de boas práticas e de fortalecimento da accountability. O nível de aderência documentada é classificado como Baixo, uma vez que a mera existência da unidade não se acompanha dos desdobramentos operacionais esperados.

Constatado que o ambiente de controle apresenta fragilidades que comprometem a base do sistema, a análise avança naturalmente para o componente seguinte: a avaliação de riscos. Afinal, de nada adianta uma estrutura formal de controle se ela não estiver direcionada à identificação e ao tratamento dos riscos que podem comprometer os objetivos institucionais.

A avaliação de riscos conecta o controle interno à estratégia organizacional (COSO, 2013). No TCE-SE, a análise documental foi contundente: não há aderência documentada a este componente. Não foram identificadas quaisquer políticas, metodologias ou instrumentos formais de gestão de riscos, tais como matrizes de risco, planos de mitigação ou normativos que estabeleçam procedimentos para identificação e avaliação de riscos. Tampouco se verificou a incorporação de práticas de gestão de riscos nos processos decisórios. O nível de aderência para esse componente é classificado como Baixo.

Essa ausência documentada sugere que o sistema de controle interno não está estruturado com base em uma abordagem orientada a riscos. A atuação é, portanto, predominantemente reativa, voltada à verificação da conformidade ex-post, em detrimento de uma postura preventiva e estratégica. Do ponto de vista do modelo COSO, essa lacuna é particularmente relevante, uma vez que a avaliação de riscos constitui elemento central para a definição das atividades de controle e para o monitoramento do sistema (COSO, 2013). Sem ela, as atividades de controle tornam-se procedimentos descolados da realidade dos riscos institucionais, o que conduz à necessidade de examinar, a seguir, exatamente como essas atividades se configuram na prática.

As atividades de controle correspondem aos mecanismos e procedimentos para mitigar riscos (COSO, 2013). Para fins desta análise documental, foram examinados o Ato Deliberativo nº 1.033/2023 (TCE-SE, 2023), que disciplina a concessão de diárias; a Resolução nº 362/2024 (TCE-SE, 2024), que regulamenta o suprimento de fundos; e o Ato Deliberativo nº 986/2021 (TCE-SE, 2021), que trata da conversão de licença-prêmio em pecúnia. Nesses instrumentos, foram identificados controles formais relacionados à verificação de conformidade legal nos processos analisados (autorizações prévias, exigência de documentação comprobatória, prestação de contas). Contudo, a análise qualitativa revela limitações: os controles estão voltados quase exclusivamente à legalidade, com pouca ênfase em eficiência, eficácia ou economicidade. Além disso, não foram evidenciados manuais de procedimentos ou rotinas padronizadas. Sob a ótica da governança (CGU, 2017), essa limitação reduz o potencial do controle interno como instrumento de geração de valor público, restringindo sua atuação a funções tradicionais de fiscalização.

O nível de aderência documentada para o componente atividades de controle é classificado como Médio, pois os controles existem, mas são incompletos e não padronizados.

Identificadas as fragilidades nas atividades de controle, a análise volta-se agora para o componente que sustenta toda a estrutura: a informação e a comunicação. Sem informação confiável e tempestiva, nem as atividades de controle nem a avaliação de riscos podem ser efetivamente executadas (COSO, 2013).

Este componente refere-se à qualidade e tempestividade das informações (COSO, 2013). No âmbito do TCE/SE, foram identificados fluxos formais de informação nos processos administrativos disciplinados pelos seguintes instrumentos normativos: Ato Deliberativo nº 1.033/2023 (diárias), Resolução nº 362/2024 (suprimento de fundos) e Ato Deliberativo nº 986/2021 (licença-prêmio), os quais preveem registro em sistemas eletrônicos, documentação formal e rastreabilidade das informações. Contudo, a análise dos relatórios produzidos pela própria CCI (relatórios anuais e trimestrais) revelou fragilidades significativas: as informações apresentadas possuem alto nível de agregação, impossibilitando a identificação de quais processos específicos foram analisados, quais critérios foram utilizados e quais resultados foram alcançados. Não há indicadores de desempenho. O nível de aderência documentada é classificado como Baixo, em razão da ausência de transparência e detalhamento nos relatórios institucionais.

Sem informação confiável e tempestiva, o monitoramento do sistema de controle interno fica comprometido, uma vez que não é possível verificar a efetividade dos controles nem acompanhar a implementação de recomendações (COSO, 2013). Essa constatação conduz, portanto, à análise do próximo componente: o monitoramento no TCE/SE.

O monitoramento constitui o componente responsável por avaliar a efetividade do sistema de controle interno ao longo do tempo, permitindo a identificação de falhas e a implementação de melhorias (COSO, 2013; Rae; Sands; Subramaniam, 2017). No TCE/SE, não foram identificados normativos que estabeleçam procedimentos sistemáticos de monitoramento. Também não foram encontrados indicadores de desempenho, relatórios periódicos estruturados ou mecanismos formais de avaliação contínua. Embora a CCI emita recomendações, não há um mecanismo formal e padronizado para monitorar sua implementação pelas unidades administrativas, o que pode comprometer o feedback necessário para a melhoria contínua (COSO, 2013). O nível de aderência documentada é classificado como Baixo, sugerindo que o monitoramento ocorre de forma pontual e não sistematizada.

Com todos os cinco componentes analisados individualmente, impõe-se agora uma visão integrada que permita compreender como as fragilidades de cada um se articulam e se reforçam mutuamente.

A análise conjunta dos cinco componentes evidencia que o sistema de controle interno do TCE/SE, com base na documentação disponível, apresenta um padrão de desenvolvimento assimétrico. Observa-se maior formalização nos componentes de natureza mais procedimental (Atividades de Controle), enquanto os componentes de natureza estratégica (Avaliação de Riscos, Informação e Comunicação, e Monitoramento) apresentam fragilidades documentadas. O Quadro 3 sintetiza os achados.

Quadro 3 – Alinhamento documentado entre os componentes do COSO I e os achados do estudo

Fonte: Elaborado pela autora (2026) com base nos dados da pesquisa e no modelo COSO I (2013).

A assimetria entre os componentes do COSO I evidencia uma desconexão entre a estrutura formal de controle e sua efetividade prática no TCE/SE. Enquanto os componentes Ambiente de Controle e Atividades de Controle apresentam alguma formalização, os componentes Avaliação de Riscos, Informação e Comunicação e Monitoramento revelam fragilidades significativas. Essa configuração compromete a integridade do sistema, uma vez que a ausência de avaliação de riscos impede a definição de atividades de controle relevantes, e as fragilidades no monitoramento e na comunicação limitam a capacidade de correção e aperfeiçoamento contínuo (Rae; Sands; Subramaniam, 2017). Como resultado, o sistema de controle interno opera de forma fragmentada, baseada em procedimentos formais isolados, sem articulação com a estratégia institucional.

O diagnóstico apresentado no Quadro 3 aponta para um descompasso sistemático entre a formalização normativa e a efetividade operacional dos componentes do COSO I no TCE/SE. A seguir, consolida-se essa análise em uma síntese do alinhamento entre cada componente e as evidências empíricas, com ênfase nas inconsistências identificadas e suas implicações para a governança.

A análise integrada das fragilidades do COSO I para a governança do TCE/SE revela um padrão sistêmico de desconexão. A fragilidade fundacional do ambiente de controle, com atribuições genéricas e ausência de segregação de funções, impede que o controle interno funcione como indutor de integridade e responsabilidade. Essa limitação estrutural é agravada pela inexistência da avaliação de riscos, que torna a atuação do controle meramente reativa e descolada dos objetivos estratégicos. Como consequência, as atividades de controle, embora formalmente existentes, reduzem-se à verificação da legalidade, desperdiçando seu potencial de contribuir para a eficiência e a eficácia da gestão. As deficiências na informação e comunicação, relatórios genéricos e ausência de indicadores, impedem que a alta administração e a sociedade avaliem a efetividade do próprio sistema de controle. Finalmente, a ausência de monitoramento sistemático rompe o ciclo de retroalimentação, tornando o sistema incapaz de aprender com suas próprias falhas e de se aperfeiçoar continuamente. Dessa forma, mais do que a soma de fragilidades isoladas, o que se evidencia é a ausência de um ciclo virtuoso de governança, planejar, executar, controlar, avaliar e corrigir, que o modelo COSO, quando devidamente implementado, pretende estabelecer. Diante desse diagnóstico, que revela um descompasso sistemático entre a formalização normativa e a efetividade operacional dos componentes do COSO I no TCE/SE, as considerações finais sintetizam as contribuições do estudo e apontam os desafios identificados para a consolidação do modelo COSO como instrumento efetivo de governança pública no âmbito do Tribunal de Contas do Estado de Sergipe.

5. CONSIDERAÇÕES FINAIS

A análise do alinhamento documentado do sistema de controle interno do Tribunal de Contas do Estado de Sergipe (TCE/SE) ao modelo COSO I evidenciou uma dissociação entre a formalização normativa e as evidências de efetividade. A instituição possui a estrutura formal do controle (normas, uma unidade designada, relatórios), mas a documentação analisada sugere fragilidades na integração, na gestão de riscos, na informação útil e no monitoramento contínuo.

Os resultados avançam em relação à premissa inicial da pesquisa ao demonstrar que a fragilidade documentada não está apenas nos componentes de risco e monitoramento, mas também na materialização do ambiente de controle, que se revelou frágil pela falta de segregação de funções e de desdobramento operacional. Além disso, o baixo detalhamento dos relatórios produzidos pela própria unidade de controle é um achado central que indica uma possível dissociação entre o discurso da transparência e a prática institucional documentada.

Do ponto de vista teórico, o estudo evidencia que a avaliação da aplicação do modelo COSO no setor público não deve se restringir à verificação formal da presença de seus componentes, mas deve considerar a qualidade e a integração entre eles. A experiência analisada no âmbito do TCE/SE ilustra a relevância dessa abordagem qualitativa, especialmente diante da constatação de assimetrias no nível de maturidade entre os diferentes componentes do sistema de controle interno.

Do ponto de vista prático, os achados indicam a necessidade de institucionalização da gestão de riscos, fortalecimento dos mecanismos de monitoramento, aprimoramento da estrutura organizacional do controle interno (com segregação de funções) e, crucialmente, a criação de mecanismos de transparência que permitam avaliar a efetividade do próprio controle interno.

Conclui-se que a consolidação do modelo COSO como instrumento efetivo de governança pública no âmbito do TCE/SE exige não apenas sua adoção normativa, mas sua efetiva incorporação às práticas organizacionais. Sem isso, o COSO corre o risco de se tornar um instrumento de formalismo, atendendo a exigências burocráticas, mas falhando como ferramenta de governança pública.

Sugere-se, para pesquisas futuras, a realização de estudos comparativos com outros Tribunais de Contas, utilizando como referência os níveis de maturidade institucional já identificados na dissertação base deste artigo, bem como a incorporação de entrevistas ou observação direta para confrontar a formalização normativa com a efetividade operacional dos controles internos.

REFERÊNCIAS BIBLIOGRÁFICAS

ALEXANDRINO, M.; PAULO, V. Direito administrativo descomplicado. 17. ed. Rio de Janeiro: Forense; São Paulo: Método, 2009.

ATRICON. ASSOCIAÇÃO DOS MEMBROS DOS TRIBUNAIS DE CONTAS DO BRASIL. Resolução ATRICON nº 04, de 27 de março de 2014: Diretrizes de Controle Externo – Controle Interno: instrumento de eficiência dos Tribunais de Contas. Brasília, DF, 2014. Disponível em: https://qatc.atricon.org.br/diretrizes/controle-interno-dos-tcs/. Acesso em: 20 out. 2025.

BLUMEN, A. Controle interno como suporte estratégico de governança no setor público. Belo Horizonte: Fórum, 2015.

BRASIL. Constituição da República Federativa do Brasil de 1988. DF: Presidência da República [2026]. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 02 mai. 2026.

CARVALHO JÚNIOR, J. P.; BALDRESCA, C. A. M. Auditoria no setor público com ênfase no controle externo: teoria e prática. 1. ed. Brasília: Gestão Pública, 2019. 404 p. ISBN 978-85-62880-21-6.

CGU. Controladoria-Geral da União. Instrução Normativa nº 3, de 9 de junho de 2017. Aprova o Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder Executivo Federal. Brasília, DF, 12 jun. 2017. Disponível em: https://repositorio.cgu.gov.br/handle/1/33409. Acesso em: 21 out. 2025.

CONTI, J. M., CARVALHO, A. C. O controle interno na administração pública brasileira: qualidade do gasto público e responsabilidade fiscal. Revista Direito Público, Porto Alegre-Brasília, ano VIII, n. 37, p. 201-220, jan./fev. 2011. p. 218.

CORBARI, E. C.; MACEDO, J. J. Controle interno e externo na administração pública. Curitiba: Intersaberes, 2012.

COSO. COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. Internal Control – Integrated Framework: Executive Summary. Durham: AICPA, 2013. Disponível em:  https://www.coso.org/search?q=COSO.+Executive+Summary.+2013.+Dispon%C3%ADvel+em%3A+http%3A%2F%2Fwww.coso.org%2Fdocuments%2F990025P+_Executive_Summa. Acesso em: 18 dez. 2024.

CRUZ, F. da; GLOCK, J. C. Controle interno nos municípios: orientação para implantação e relacionamento com os tribunais de contas. São Paulo: Atlas, 2003.

CUSTÓDIO, J. J. et al. Análise do controle interno no setor de almoxarifado de uma empresa de transporte à luz da metodologia COSO. REUNIR Revista de Administração Contabilidade e Sustentabilidade, [S. l.], v. 9, n. 2, p. 1-10, 2019. DOI: 10.18696/reunir.v9i2.648. Disponível em: https://reunir.revistas.ufcg.edu.br/index.php/uacc/article/view/648. Acesso em: 19 set. 2025.

DE SOUZA, P. E. A. D.; DA SILVA, M. A.; DE LIMA, A. C. Atribuições do profissional de controle interno: Uma análise no setor público. Práticas em Contabilidade e Gestão, [S. l.], v. 13, n. 2, 2025. Disponível em: https://editorarevistas.mackenzie.br/index.php/pcg/article/view/17862. Acesso em: 13 maio. 2026.

FERREIRA, G.J. B. C.; SANTOS, J. G. C.; VASCONCELOS, A. C. Avaliação do controle interno e tamanho dos órgãos sob jurisdição do Tribunal de Contas do Ceará (TCE/CE). Administração Pública e Gestão Social, [S. l.], v. 13, n. 2, 2021. DOI: 10.21118/apgs.v13i2.9533. Disponível em: https://periodicos.ufv.br/apgs/article/view/9533. Acesso em: 4 dez. 2024.

GIL, A. C. Métodos e técnicas de pesquisa social. 6. ed. São Paulo: Atlas, 2008.

INTOSAI. INTOSAI GOV 9130 – Guidelines for Internal Control Standards for the Public Sector: Further Information on Entity Risk Management. Copenhagen: INTOSAI Professional Standards Committee, 2004. Disponível em: https://www.intosai.org. Acesso em: 4 out. 2025.

MACHADO, T. A.; CARNEIRO, R. A auditoria baseada em riscos no controle interno da administração pública brasileira: o caso da Controladoria-Geral do Estado de Minas Gerais. Revista TCU, Brasília, n. 153, p. 84-110, jan./jun. 2024. DOI: 10.69518/rtcu.153.84-110. Disponível em: https://revista.tcu.gov.br/ojs/index.php/RTCU/article/view/2120. Acesso em: 13 maio. 2026.

MATIAS-PEREIRA, J. A governança corporativa aplicada no setor público brasileiro. Administração Pública e Gestão Social, [S. l.], v. 2, n. 1, p. 109–134, 2010. DOI: 10.21118/apgs.v2i1.4015. Disponível em: https://periodicos.ufv.br/apgs/article/view/4015. Acesso em: 21 ago. 2025.

NARDES, J. A. R.; ALTOUNIAN, C. S.;VIEIRA, L. A. G. Governança pública: o desafio do Brasil. 2.ed.rev. e atual. Belo Horizonte: Fórum, 2016. 482 p.

RAE, K., SANDS, J., SUBRAMANIAM. Associations among the five components within COSO internal control-integrated framework as the underpinning of quality corporate governance. Australasian Accounting, Business and Finance Journal, 11(1), 28-54, 2017. DOI: http://dx.doi.org/10.14453/aabfj.v11i1.4

RODRIGUES JÚNIOR, M. S.; FREIRE FILHO, R.; CASTELO, S. L. Adoção do COSO como instrumento de Avaliação e Fortalecimento do Controle Interno na Gestão Pública. Revista Controle: Doutrina e Artigos, Fortaleza, v. 23, n. 1, p. 118-151, 2025.

SERGIPE. Lei nº 204, de 06 de julho de 2011. Estabelece a Estrutura Administrativa do Tribunal de Contas do Estado de Sergipe e do Ministério Público Especial; cria, modifica e extingue órgãos e cargos; e dá providências correlatas. Disponível em: https://legison.pge.se.gov.br/uploads/atos/238/LC-204-2011-atualizada-LC-435-2025.pdf Acesso em: 21 out. 2025.2011a.

SERGIPE. Lei nº 205, de 06 de julho de 2011. Institui a Lei Orgânica do Tribunal de Contas do Estado de Sergipe, e dá providências correlatas. Disponível em: https://api.legislacao.se.gov.br/uploads/atos/147/LC-205-2011-atualizado-LC-395-2023.pdf. Acesso em: 25 abr. 2026.2011b.

SOUSA, K. J. A. de et.al. Governança de pessoas, ESG e integridade estatal. Veredas do Direito, v. 23, n. 4, e234909, 2026. DOI: https://doi.org/10.18623/rvd.v23.n4.4909. Disponível em: https://doi.org/10.18623/rvd.v23.n4.4909. Acesso em: 13 maio 2026.

SOUZA, A. C. A.; BATISTA, K. L.; SAID, R.M. A implementação da governança pública e seu efeito na gestão de recursos públicos. Revista Ibero-Americana de Humanidades, Ciências e Educação, [S. l.], v. 11, n. 5, p. 1262–1274, 2025. DOI: 10.51891/rease.v11i5.19117. Disponível em: https://periodicorease.pro.br/rease/article/view/19117. Acesso em: 13 maio. 2026.

TCE-SE. TRIBUNAL DE CONTAS DO ESTADO DE SERGIPE. Ato Deliberativo n.º 986, de 30 de setembro de 2021. Regulamenta a forma de pagamento da licença prêmio dos servidores titulares de cargo de provimento efetivo, dos Conselheiros, Conselheiros Substitutos do Tribunal de Contas do Estado de Sergipe, bem como dos membros do Ministério Público Especial que atua junto ao TCE/SE, instituída pela Lei Complementar Estadual n° 333, de 22 de novembro de 2019. Aracaju: TCE-SE, 2021. Disponível em: https://www.tce.se.gov.br/Ato%20Deliberativo/2021/ATO%20DELIBERATIVO%20N.%20986,%20de%2030%20de%20setembro%20de%202021.pdf. Acesso em: 12 mar. 2026.

TCE-SE. TRIBUNAL DE CONTAS DO ESTADO DE SERGIPE. Ato Deliberativo n.º 1033, de 14 de dezembro de 2023. Dispõe sobre a concessão de diárias aos membros e servidores do Tribunal de Contas do Estado de Sergipe. Aracaju: TCE-SE, 2023. Disponível em: https://www.tce.se.gov.br/Ato%20Deliberativo/2023/Ato%20Deliberativo%201033%20de%2014%20de%20dezembro%20de%202023.pdf. Acesso em: 12 mar. 2026.

TCE-SE. TRIBUNAL DE CONTAS DO ESTADO DE SERGIPE. Resolução n.º 362, de 11 de abril de 2024. Dispõe sobre a concessão, aplicação e prestação de contas de recursos de suprimento de fundos no âmbito do Tribunal de Contas do Estado de Sergipe e dá outras providências. Aracaju: TCE-SE, 2024. Disponível em: https://www2.tce.se.gov.br/sgw/resolucao.ler.php?r=362/2024. Acesso em: 12 mar. 2026.

TCU. TRIBUNAL DE CONTAS DA UNIÃO. Referencial básico de governança aplicável à organização pública e outros entes jurisdicionados ao TCU. 3. ed. Brasília, DF: Secretaria de Controle Externo da Administração do Estado – SecexAdministração, 2020. 242 p.

TCU. TRIBUNAL DE CONTAS DA UNIÃO. Curso de avaliação de controles internos: Modelos de referência para controle interno; Conteudistas: Antonio Alves de Carvalho Neto, Bruno Medeiros Papariello. 2.ed. Brasília: TCU, Instituto Serzedello Corrêa, 2012.

TCU. TRIBUNAL DE CONTAS DA UNIÃO. Modelos de referência de gestão corporativa de riscos, 2022. Disponível em: https://portal.tcu.gov.br/planejamento-e-gestao/politica-de-gestao-de-riscos. Acesso em: 06 out. 2025.

TCU. TRIBUNAL DE CONTAS DA UNIÃO. Resolução n.º 287, de 12 de abril de 2017. Dispõe sobre a política de gestão de riscos do Tribunal de Contas da União. Brasília: TCU, 2017. Disponível em: https://portal.tcu.gov.br. Acesso em: 8 out. 2025.

YIN, R. K. Estudo de caso: planejamento e métodos. 5. ed. Porto Alegre: Bookman, 2015.

ZANETTE, M. A.; DUTRA, M. H.; ALBERTON, L. Reflexões acerca de propostas metodológicas de controle interno. Anais… 4º Congresso USP de Iniciação Científica em Contabilidade, São Paulo, 2007.

¹ Mestranda em Administração Pública em Rede Nacional PROFIAP - Universidade Federal de Sergipe. Especialista em Controladoria Governamental pelo Centro Universitário Álvares Penteado – FECAP. Especialista em Direito Administrativo pela Faculdade Única de Ipatinga – FUNIP. Especialista em Direito Processual Civil pela Faculdade Única de Ipatinga – FUNIP. Graduada em Direito pela Faculdade Estácio de Sergipe – FASE. Graduada em Ciências Contábeis pela Universidade Católica do Salvador – UCSAL. E-mail: [clique para visualizar o e-mail]acesse o artigo original para visualizar o e-mail. ORCID: https://orcid.org/0009-0003-3959-0407

² Doutor, Mestre e Bacharel em Administração pela Universidade Municipal de São Caetano do Sul (USCS). Professor efetivo do Departamento de Administração (DAD) da Universidade Federal de Sergipe (UFS), onde ministra disciplinas da área de Administração da Produção e Operações para a graduação em Administração, assim como a disciplina de Gestão de Projetos Públicos e Inovação em Serviços para o Mestrado Profissional em Administração Pública (PROFIAP). E-mail: [clique para visualizar o e-mail]acesse o artigo original para visualizar o e-mail. ORCID: https://orcid.org/0000-0002-0220-1514