Você cidadão, profissional liberal, empresário ou agente público, quantas vezes já implantou e continua a manter linhas (tipos) de defesa (proteção) de sua família e de seu patrimônio. Certamente, na sua casa ou apartamento e no seu local de trabalho ou estabelecimento empresarial possui muro, portão e portas para impedir o acesso de pessoas sem autorização, com objetivo de proteger a integridade física e patrimonial de pessoas que ali residem ou trabalham. Essas medidas básicas de segurança é uma das primeiras linhas de proteção.
No setor público não é muito diferente. Os gestores públicos tem o dever jurídico de implantar ou implementar e aprimorar o sistema de controle interno dos órgãos ou entidades públicas que são administradores ou mandatários. Como se verá adiante, existe diferenças entre estrutura de controle interno e órgão ou unidade de controle interno. Mas neste texto, vou apontar apenas uma diferença.
A Nova de Lei de Licitações e Contratos Administrativos (NLLC) – Lei nº 14.133/2021 – trouxe inovadoras e avanços importantes para a governança, gestão e controle das contratações públicas, esclarecendo dúvidas e possíveis controvérsias acerca dos papéis dos agentes públicos no contexto das licitações e contratos, e fixando contornos jurídicos para as atividades dos órgãos de controle. Dentre os avanços legislativos, o artigo 169 da NLLC resgatou o controle interno sistêmico introduzido pelo Decreto-Lei nº 200/79 sobre a roupagem das Três Linhas de Defesa, influenciado pela Declaração de Posicionamento do Institute of Internal Auditors (IIA) e pelo TCU, que já havia incorporado essa visão de controle interno em seus manuais e processos de fiscalização (CUNHA; TAVARES, 2023, no prelo).
Em outras palavras, as três linhas de defesa representam, de forma simples e didática, a estrutura ou sistema de controle interno da Administração Pública, o redesenho e a evolução do controle de atividades exercido nos três níveis organizacionais previsto no Decreto-Lei nº 200/67.
De maneira sistêmica, o modelo das três linhas de defesa (controle) institui a cooperação no gerenciamento de riscos e de controles internos da contratação entre os agentes responsáveis pelo processo de licitação (1ª linha), as unidades de supervisão e de controles internos setoriais (2ª linha) e o órgão de auditoria ou controle interno (3ª linha) da Administração Pública.
Com efeito, são inúmeros riscos que os órgãos e entidades públicas estão expostos, desde a simples falha administrativa a ocorrência de fraudes ou atos de corrupção, por isso, é indispensável a gestão de riscos e o aprimoramento dos controles internos existentes, principalmente dos órgãos de controle interno, que são a última trincheira ou escudo de proteção dos recursos públicos e da imagem dos gestores e das organizações públicas. Nesse sentido, em síntese apertada, a principal diferença entre estrutura de controle interno e órgão de controle interno é o primeiro é gênero e, o segundo, é espécie; e essa diferença é fundamental para que a sociedade e aos órgãos de fiscalização e controle tenham ciência e consciência, principalmente quanto à responsabilização de agentes públicos por deficiência de controles internos.
Vale ressaltar que implementação de práticas contínuas e permanentes de gestão de riscos e de controle preventivo é de responsabilidade da alta administração do órgão ou entidade pública nos termos do art. 169, §1º, da NLLC, disposição legal que corrobora o posicionamento técnico e jurídico deste autor. Outro aspecto que merece destaque é que os Tribunais de Contas não compõem ou fazem parte da 3ª linha de defesa, tendo em vista que esse modelo pressupõe a existência de estruturas e processos para a gestão de riscos e controles internos da organização (CUNHA; TAVARES, 2023, no prelo).
Com respeito a entendimentos contrários, não é primeira vez que a gestão de riscos e o controle interno foram tratados com destaque em uma lei geral, pois o artigo 9º, da Lei das Estatais, de 2016, determina que a empresa pública e a sociedade de economia mista adotarão regras de estruturas e práticas de gestão de riscos e controle interno que abranjam: (a) ação dos administradores e empregados, por meio da implementação cotidiana de práticas de controle interno; (b) área responsável pela verificação de cumprimento de obrigações e de gestão de riscos; e (c) auditoria interna e comitê de auditoria estatutário.
Ademais, existe muitos temas da NLLC que gerará muito estudos, reflexões e debates, especialmente quanto a governança, gestão de riscos e controles internos das contratações, para os quais os gestores e servidores públicos em geral não poderão medir esforços para participar de cursos e eventos de capacitação com essa temática. Assim, os órgãos de controle interno avaliarão a gestão de riscos e os controles internos dos processos de contratação com mais eficiência e eficácia se os gestores públicos garantirem estruturas físicas, recursos, pessoal e remuneração adequadas aos controladores internos, bem como proverem os seus cargos de liderança com servidores efetivos da carreira de controle interno.
Isaías Lopes da Cunha é auditor substituto de conselheiro do TCE-MT.