conforme GEMINI: A alternativa correta é a D.

Esta questão aborda um dos pilares mais práticos da Governança e do Compliance Público. Para ser considerado "eficaz", um programa de integridade não pode ser apenas um conjunto de regras no papel; ele precisa de mecanismos que funcionem na vida real.

O Canal de Denúncia (também chamado de canal de denúncias ou reporting channel) é considerado o mecanismo mais eficiente para detecção de fraudes e irregularidades, segundo relatórios globais de auditoria.

• Acessibilidade: Deve ser fácil de usar por qualquer cidadão ou servidor.
• Proteção ao Denunciante: Fundamental para evitar retaliações. Se o servidor tem medo de ser demitido ou perseguido, ele não denuncia.
• Anonimato: Garante que a informação chegue mesmo quando o denunciante teme por sua segurança.
• Mecanismos de Apuração: Não basta receber a denúncia; o órgão deve ter um fluxo de investigação (due diligence) para dar uma resposta.

Para um cargo de Controlador, é vital identificar esses "erros conceituais":

• A (Incorreta): A aplicação de sanções cegas a "erros formais" sem considerar dolo ou má-fé fere o princípio da razoabilidade e a própria LINDB (Lei de Introdução às Normas do Direito Brasileiro), que protege o gestor que comete erros escusáveis sem intenção de prejudicar o erário.
• B (Incorreta): O Compliance jamais exime a Alta Administração. Pelo contrário, o pilar número 1 do Compliance é o "Tone at the Top" (Exemplo do Topo). Se os chefes não se responsabilizam, o programa não tem autoridade.
• C (Incorreta): Embora a dedicação exclusiva seja desejável em grandes órgãos, a doutrina e a lei não vedam a acumulação de forma absoluta. Muitas vezes, o compliance é exercido por unidades de controle interno já existentes, desde que mantida a independência.

Para não errar mais questões da IGEDUC sobre esse tema, memorize estes pontos:

1. Comprometimento da Alta Administração: O apoio dos chefes.
2. Instância Responsável: Alguém com autonomia para gerir o programa.
3. Análise de Riscos: Identificar onde a corrupção pode acontecer.
4. Código de Ética e Políticas: As regras do jogo.
5. Canais de Denúncia e Monitoramento: Onde se detecta e corrige o erro.

A alternativa correta é a C.

A alternativa reflete quase literalmente o texto constitucional e as boas práticas de governança:

• Apoio ao Controle Externo: O controle interno não trabalha isolado; ele tem o dever constitucional de auxiliar o Tribunal de Contas (Controle Externo) em sua missão. Inclusive, o responsável pelo controle interno que tomar conhecimento de qualquer irregularidade e não der ciência ao Tribunal pode ser responsabilizado solidariamente.
• Avaliação de Resultados: O controle moderno (seguindo a lógica do COSO) não olha apenas se o papel está assinado corretamente (legalidade), mas também se o gasto trouxe o resultado esperado (eficácia) e se foi feito com o menor custo possível (eficiência).
• Abrangência: O controle alcança tanto a administração direta quanto as entidades privadas que recebem e utilizam recursos públicos.

• A) Foco em Punição e Independência Judicial: O controle interno tem caráter preventivo e orientador, e não puramente punitivo. Ele não tem poder de sanção penal ou civil como o Judiciário; ele apura irregularidades para que os órgãos competentes apliquem as penas. Além disso, o controle interno é parte da estrutura do respectivo Poder, não sendo um "quarto poder".
• B) Substituição do Planejamento: O controle interno fiscaliza a execução do orçamento, mas não "elabora" as leis (PPA/LDO/LOA), que é uma função do Poder Executivo em conjunto com o Legislativo. Ele não substitui as áreas de planejamento.
• D) Foco Exclusivamente Aritmético: Esta é a visão do controle "tradicional/cartorial" já superada. O sistema atual exige a análise da economicidade (o melhor preço) e do desempenho (se a política pública funcionou). Limitar-se à aritmética ignoraria o princípio da eficiência.

O modelo COSO, citado no enunciado, organiza o controle em cinco componentes essenciais: Ambiente de Controle, Avaliação de Riscos, Atividades de Controle, Informação e Comunicação e Monitoramento. A alternativa C é a que melhor se alinha à ideia de "Monitoramento" e "Informação" para garantir que os objetivos da organização sejam atingidos.

Para entender o COSO de forma prática, imagine que ele é o "manual de boas práticas" ou o "check-up" de saúde de uma organização. Ele não é uma lei, mas sim um modelo (framework) usado no mundo inteiro para garantir que uma empresa ou órgão público seja bem gerenciado e evite fraudes.

COSO é a sigla para Committee of Sponsoring Organizations of the Treadway Commission. Na prática, ele responde à seguinte pergunta: "Como posso ter certeza de que as coisas aqui dentro estão funcionando como deveriam?"

Para isso, o COSO divide o controle interno em 5 componentes interligados. Pense neles como as peças de um motor:

1. Ambiente de Controle (A "Cultura" da Organização)

É o exemplo que vem de cima. Se os chefes respeitam as regras, os funcionários também respeitarão. Se a ética é levada a sério, o ambiente é seguro. Sem um bom ambiente de controle, nenhuma outra regra funciona.

• Na prática: Ter um código de conduta real e líderes que dão o exemplo.

2. Avaliação de Riscos (O que pode dar errado?)

A organização deve parar e pensar: "O que pode nos impedir de atingir nossas metas?". Pode ser uma crise econômica, uma falha no sistema, uma fraude interna ou uma mudança na lei.

• Na prática: Mapear onde estão os maiores perigos e calcular o tamanho do prejuízo se algo acontecer.

3. Atividades de Controle (As "Travas" de Segurança)

São as ações práticas para prevenir ou detectar erros. São as políticas e procedimentos que dizem "como se deve fazer".

• Na prática: Senhas de acesso, conferência de estoque, necessidade de duas assinaturas para pagar uma conta alta e separação de funções (quem compra não pode ser o mesmo que paga).

4. Informação e Comunicação (O Fluxo da Notícia)

As informações certas devem chegar às pessoas certas no tempo certo. Se um erro é descoberto, ele precisa ser comunicado para quem pode resolvê-lo.

• Na prática: Relatórios claros, canais de denúncia anônimos e sistemas de TI confiáveis.

5. Monitoramento (A Revisão Constante)

O sistema de controle não pode ser estático. Ele precisa ser testado o tempo todo para ver se ainda funciona ou se ficou velho.

• Na prática: Auditorias internas e revisões periódicas de processos.

Por que o COSO é importante para concursos e para a gestão?

Porque ele mudou o foco do controle. Antigamente, controlar era apenas conferir números (contabilidade). Com o COSO, controlar passou a ser gerir riscos.

Se você aplica os 5 componentes, você tem o que o COSO chama de "Segurança Razoável" de que:

1. Os objetivos da organização serão atingidos.
2. Os relatórios financeiros são confiáveis.
3. As leis estão sendo cumpridas.

Resumo prático: O COSO é o esqueleto que sustenta a governança. Se um dos 5 componentes falha, a estrutura toda corre o risco de cair (fraudes, falências ou escândalos).