Auditoria Governamental - TCU - 2015 - Aula 01

Aula 01
Auditoria Governamental p/ TCU-2015 - Auditoria Governamental
Professor: Rodrigo Fontenelle
Curso de Auditoria Governamental para TCU

Teoria e exerccios comentados
Prof. Rodrigo Fontenelle Aula 01
AULA 01: Governana no setor pblico. Papel e

importncia. Controles internos segundo o COSO
(2013) e o COSO ERM (Enterprise Risk Management)
(2004).
SUMRIO
Apresentao
1. Governana
2. COSO I e II
Lista das questes comentadas durante a aula
Referncias bibliogrficas
PGINA
01
02
26
61
77
Observao importante: este curso protegido por direitos autorais (copyright), nos
termos da Lei 9.610/98, que altera, atualiza e consolida a legislao sobre direitos
autorais e d outras providncias.
Grupos de rateio e pirataria so clandestinos, violam a lei e prejudicam os professores
que elaboram os cursos. Valorize o trabalho de nossa equipe adquirindo os cursos
honestamente atravs do site Estratgia Concursos ;-)
Ol, Pessoal!
Se vocs esto lendo esta aula porque confiaram neste curso, razo
pela qual, primeiramente, agradeo.
Hoje falaremos de um tema bastante importante e que tem sido cada vez
mais cobrado, que a Estrutura do COSO. Trouxe diversas questes
recentes do CESPE, para vocs treinarem.
Tambm abordaremos um tema menos cobrado, que a Governana no
Setor Pblico. O TCU publicou, no final de 2013, um Referencial Bsico
sobre o tema. Nesta aula veremos a segunda edio deste documento,
publicada em setembro/14, mantendo o compromisso de trazer para
vocs um curso totalmente atualizado. Nunca foi cobrado em prova
(ainda), mas entendo que, como j est disponvel no site do Tribunal,
pode ser objeto de alguma questo nos prximos certames.
40184731844
Qualquer dvida em relao dinmica do curso ou comentrio, estou

disposio
por
meio
do
endereo
de
email:
rodrigofontenelle@estrategiaconcursos.com.br. Em relao s dvidas
sobre a matria, responderei a todas que forem postadas no frum do
Estratgia.
Prof. Rodrigo Fontenelle
www.estrategiaconcursos.com.br
1 de 77

Principais normas abordadas na aula de hoje:

COSO I Controles Internos Estrutura Integrada
COSO II Gerenciamento de Riscos Corporativos
IBGC Manual de Governana Corporativa
TCU - Referencial Bsico de Governana
1. Governana
1.1 Conceitos de Governana Corporativa
Antes de apresentarmos o conceito de Governana, vamos inserir uma
rpida ambientao sobre como chegamos a ela, comeando pelo
surgimento do capitalismo. Tudo muito simples, pois no nosso objetivo
discutir a fundo aquilo que no deve ser cobrado diretamente na prova.
Andrade e Rossetti (2011) entendem por capitalismo o emprego
dominante do fator capital no processo produtivo, associado economia
de trocas e busca incessante de benefcios privados da decorrentes.
Em linhas gerais, a formao, o desenvolvimento e a evoluo do sistema
capitalista
sempre
estiveram
muito
ligados
formao,
ao
desenvolvimento e evoluo do mundo corporativo (das empresas).
Assim, conforme o capitalismo foi se desenvolvendo, foram surgindo
corporaes cada vez maiores, mais poderosas, e, consequentemente, foi
ocorrendo o processo de diluio do controle do capital.
Pois bem. Em determinado momento, em vista da impossibilidade de
atuao direta dos acionistas na administrao do patrimnio, ocorreu a
separao entre a propriedade e a gesto, e por que no dizer entre
a propriedade e o controle, acarretando algumas mudanas nas
Companhias, tais como a substituio dos fundadores por executivos
contratados e o surgimento de conflitos de interesses dentro da
Companhia.
40184731844
E o que seriam esses conflitos de interesses?

O conflito de interesses ocorre quando o interesse do administrador
contratado no o mesmo do proprietrio. Tambm chamado conflito
de agncia ou conflito agente-principal. Essa , entretanto, apenas
2 de 77

uma das categorias de conflito de agncia, que tambm pode ser definido
como conflito entre acionistas minoritrios e majoritrios.
O conflito de agncia existe quando os interesses do agente so
diferentes dos interesses do principal, de tal forma que o agente obtenha
mais vantagens por meio de atos que no atendam da melhor forma
possvel aos interesses do principal.
Vamos imaginar o seguinte: voc proprietrio de uma empresa e
contrata um profissional para sua administrao. Como sabemos que voc
uma pessoa muito tica, voc vai querer que as demonstraes
contbeis de sua Companhia sejam corretamente esclarecidas, a fim de
no prejudicar os demais interessados na empresa, que tomam decises
baseadas nos balanos acionistas minoritrios, por exemplo.
Vamos supor que o administrador, por sua vez, no esteja to
interessado nessa transparncia, pois quer mostrar a todos inclusive a
voc que est fazendo um excelente trabalho a frente do negcio, e,
para isso, capaz at de modificar algumas de suas diretrizes.
Pronto: est institudo um conflito de agncia.
De acordo com Andrade e Rossetti (2011), as vrias hipteses de
conflitos potenciais entre acionistas e gestores ou entre acionistas
majoritrios e minoritrios tem sua origem na disperso do capital das
corporaes e na consequente separao entre a propriedade e a
gesto.
Voc j deve ter percebido, nesse ponto, que uma empresa que
administrada dessa forma um pssimo negcio para o acionista (aquele
que compra aes da empresa). A no ser que ele no d importncia
para seu dinheiro, no vale a pena investir em uma empresa a qual no
se pode confiar no que apresentado em suas demonstraes, ou mesmo
no que divulgado durante o ano.
40184731844
Tendo em vista que o conflito de agncia nas corporaes dificilmente

ser evitado, pelos motivos determinados nos axiomas de Klein (no
existe contrato completo) e de Jensen-Meckling (inexistncia do agente
perfeito), faz-se necessrio o desenvolvimento de mecanismos para
mant-lo a nveis aceitveis, de forma que no chegue a comprometer
a integridade da corporao e a confiana dos interessados.
Agora sim, chegamos Governana Corporativa.
3 de 77

A Governana Corporativa surgiu na dcada de 80, justamente para
melhorar esse relacionamento entre Companhias e Mercado, gerado
pela falta de confiana tendo como principais objetivos os relacionados
na obra de Slomski et al (2008):
Reduzir a assimetria informacional: diminuir a distncia
entre os nveis de informao que o acionista majoritrio e o
acionista minoritrio detinham na Companhia, pois se sabe que,
via de regra, o majoritrio possui muito mais informao que o
minoritrio.
Tratar de modo equitativo todos os investidores: muito
relacionado com o anterior, quer dizer que at mesmo aquele
que tem apenas 1 ao merece ter tratado da mesma forma que
o que detm 50% das aes.
Reduzir os custos e o conflito de agncia: fazer com que o
gestor atue dentro das diretrizes emanadas pelo proprietrio.
Incentivar a anlise das informaes da Companhia por
empresas de auditoria externa.
Aumentar os poderes do Conselho de Administrao sobre os
altos executivos da sociedade.
Nomear conselheiros no vinculados aos altos executivos:
a fim de preservar a independncia.
De todas as definies de Governana Corporativa que se encontram
na literatura, a que entendemos como mais importante para a prova a
descrita pelo Instituto Brasileiro de Governana Corporativa IBGC:
Governana Corporativa o sistema pelo qual as sociedades so
dirigidas e monitoradas, envolvendo os relacionamentos entre
acionistas/cotistas, Conselho de Administrao, Diretoria, Auditoria
Independente e Conselho Fiscal. (grifamos)
Segundo Slomski et al (2008), a governana corporativa um sistema

de decises e prticas de gesto voltadas para a determinao e o
controle do desempenho e direo estratgica das corporaes. Seu
objetivo principal a maximizao do valor da empresa e o retorno justo
em prol dos seus investidores e demais partes relacionadas.
40184731844
Como podemos ver, a governana no representada por um grupo

especfico dentro da companhia, mas um sistema, que serve para a
direo e o monitoramento das atividades, e envolve o relacionamento
entre os interessados na gesto.
4 de 77

O IBGC ressalta que as boas prticas de governana corporativa tem

a finalidade de aumentar o valor da sociedade, facilitar seu acesso
ao capital e contribuir para sua perenidade (A FA CON).
Aumentar o
valor da
sociedade
Facilitar o
acesso ao
capital
Contribuir para
sua
perenidade
1.2 Princpios de Governana Corporativa

Praticar governana no se resume a acatar regulamentos. Boa parte dos
artifcios que os gestores se utilizam quando querem mascarar uma
deficincia da empresa se revestem de toda a legalidade, e so criados
por meio do estudo de brechas na legislao.
Dessa forma, a Governana Corporativa deve se apoiar em princpios
estabelecidos pelos acionistas (proprietrios) que vo orientar os gestores
na conduo da Companhia.
Borgerth (2007) cita os quatro princpios fundamentais da
Governana Corporativa, como sendo a transparncia, a equidade, a
prestao de contas (accountability) e a conformidade (compliance).
A transparncia (disclosure) expressa pelo desejo de prover
informao relevante e no-confidencial de forma clara, tempestiva e
precisa, incluindo as de carter no-financeiro.
40184731844
A equidade (fairness) assegura a proteo dos direitos de todos os

usurios da informao contbil, incluindo os acionistas minoritrios e
estrangeiros. Se a informao for relevante, influenciando uma tomada de
deciso sobre investimentos, dever ser divulgada, ao mesmo tempo, a
todos os interessados, imediatamente.
A prestao de contas (accountability) estabelece que os agentes de
Governana Corporativa devem prestar contas de seus atos
administrativos, a fim de justificarem sua escolha, remunerao e
desempenho.
5 de 77

A conformidade (compliance) garante que as informaes preparadas
pelas empresas obedeam s leis e aos regulamentos corporativos.
Alm desses princpios, podemos citar mais dois complementares, que
so a tica (ethics), abordado pela literatura, e a responsabilidade
corporativa, includo no Cdigo das Melhores Prticas de Governana
Corporativa, do IBGC (2004).
A tica deve permear todas as relaes internas e externas. uma
postura essencial. Como j vimos, nem sempre a atitude do gestor
ilegal, mas pode ser pouco tica, o que vai prejudicar a imagem da
Companhia frente ao Mercado.
J a responsabilidade corporativa abrange um amplo leque de
interesses. De acordo com Slomski et al (2008), sua base est no fato de
que os conselheiros e executivos devem zelar pela perenidade das
organizaes (viso de longo prazo, sustentabilidade). uma viso
mais ampla da estratgia empresarial, contemplando todos os
relacionamentos com a comunidade em que a sociedade atue.
Compliance
Accountability
Responsabilidade
Corporativa
Equidade
Transparncia
tica
Ateno: a tica considerada como sendo o pilar da estrutura de
governana, apesar de ser considerado como um princpio
complementar. Observem no esquema acima a posio de sustentao
em que se coloca.
40184731844
Assim, vimos os princpios de Governana Corporativa quatro

bsicos e dois complementares. Para decorar: C-A-R-E-T-E
6 de 77

1.3 Lei Sarbanes-Oxley

Lei norte americana, editada em 2002, que teve como objetivo resgatar
a confiana nos mercados, abalada pelos escndalos contbeis do incio
dos anos 2000, alm de recuperar o equilbrio dos mercados por meio
de mecanismos que assegurassem a responsabilidade da alta
administrao sobre a confiabilidade da informao fornecida.
Tambm chamada SOX ou SARBOX, foi assim denominada em virtude
de seus autores, os congressistas americanos Paul Sarbanes e Michael
Oxley.
O desenho histrico que propiciou o surgimento da SOX comeou a se
formar no final de 2001, com a descoberta da existncia de manipulaes
contbeis em uma das empresas mais importantes dos Estados Unidos, a
operadora de commodities de gs natural ENRON.
De acordo com Borgerth (2007), naquele ano, sob a investigao da SEC
(Securities and Exchange Comission), a empresa admitiu ter inflado seus
lucros em aproximadamente US$ 600 milhes nos ltimos quatro anos.
No vamos nos aprofundar no mecanismo utilizado para a manipulao,
mas o que importa foi que o comportamento dos advogados, dos
analistas de mercado e dos auditores independentes da empresa tambm
se caracterizaram pela falta de tica.
Para vocs terem uma ideia do estrago, na poca, a indicao de
compra de aes da empresa era quase unnime. Com o escndalo,
ocorreu o desequilbrio do mercado, com os acionistas buscando vender
as aes o mais rpido possvel, os preos caindo, e o desespero se
instalando.
A empresa de auditoria independente Arthur Andersen, uma das big five
na poca no se recuperou mais. No Brasil, por exemplo, era a segunda
em volume de negcios. Hoje em dia, consideramos apenas as big four.
40184731844
E os escndalos no pararam na ENRON. Foram descobertas outras

manipulaes na Worldcom, Xerox, Bristol-Myers Squibb, Merck, Tyco,
Imclone systems, Parmalat (Itlia).
Pressionado pela opinio pblica, o Congresso Americano editou a
SOX, a fim de estabelecer sanes e coibir procedimentos no-ticos e
em desacordo com as boas prticas de Governana Corporativa.
7 de 77

Para Andrade e Rossetti (2011), a Lei Sarbanes-Oxley promoveu ampla
regulao da vida corporativa, fundamentada nas boas prticas de
governana. Seu foco foram os quatro valores que vinham sendo
enfatizados pelo ativismo pioneiro da governana: conformidade legal,
dever de prestar contas, transparncia e equidade (compliance,
accountability, disclosure e fairness). Justamente os princpios bsicos de
governana corporativa.
A SOX foi dividida em 11 captulos, mas o que devemos saber que a Lei
exige dos administradores uma certificao de que as informaes
fornecidas sobre as empresas so confiveis; que assumam a
responsabilidade pela transparncia de suas empresas.
Item essencial a ser destacado o fato de que a Lei tornou obrigatrio,
para as Companhias abertas, a instituio de um Comit de Auditoria,
como forma de aumentar a responsabilidade corporativa.
Esse Comit tem por finalidade desvincular o servio de auditoria
independente da Diretoria Financeira das empresas, devendo se reportar
diretamente ao Conselho de Administrao, cabendo, inclusive resolver
disputas entre a administrao da empresa e os auditores, no que se
refere a divergncias de opinio relacionadas s demonstraes
contbeis.
Segundo Borgerth (2007), o grande propsito da criao desse Comit
eliminar a possibilidade de conivncia entre empresa e Auditoria
Independente.
1.4 Governana no Setor Pblico
Antes de tratarmos da Governana no Setor Pblico, vamos comentar
algumas peculiaridades da Governana Corporativa no Brasil,
especificamente sobre as iniciativas institucionais que vem
contribuindo para a melhoria das prticas de governana pelas empresas
brasileiras.
40184731844
De acordo com Slomski et al (2008), citando Silveira (2005), essas

iniciativas so as seguintes:
criao do IBGC em 1995;

aprovao da Lei n 10.303/2001 (conhecida por Nova Lei
das Sociedades por Aes);
criao dos nveis 1 e 2 de Governana Corporativa e do
Novo Mercado pela Bovespa;
8 de 77

estabelecimento de novas regras pela Secretaria de

Previdncia Complementar SPC para definio dos limites
de aplicao dos recursos dos fundos de penso;
definio, pelo BNDES, da adoo de prticas de boa
governana como um dos requisitos preferenciais para a
concesso de financiamentos.
O Cdigo das Melhores Prticas de Governana Corporativa, do IBGC, o

principal documento que trata do tema no pas.
Sobre Governana no Setor Pblico, no podemos nos esquecer de
que as aes do administrador pblico devem se pautar pela
legalidade e pela legitimidade. Assim, a Governana Pblica no
somente uma questo de reduo de conflito de agncia e aumento de
efetividade e eficincia, mas tambm de se observar a legalidade e a
legitimidade no trato com a coisa pblica.
Como vimos, os conflitos de agncia se originam diretamente de uma das
caractersticas do moderno mundo corporativo: a disperso do capital de
controle. Vimos tambm que a Governana Corporativa surgiu como
mecanismo para reduzir esses conflitos, a fim de aumentar o valor da
sociedade, facilitar seu acesso ao capital a custos mais baixos e contribuir
para sua perenidade.
Como no Setor Pblico podem ocorrer esses mesmos conflitos, podemos
concluir que devemos dispor de mecanismos semelhantes, com os
mesmos propsitos.
Nesse caso, o papel de agente principal desempenhado pelo
contribuinte, outorgante da responsabilidade pela gesto dos recursos,
focado no mximo retorno dos valores pagos (tributos), inclusive quanto
ao aspecto social (bens e servios pblicos); enquanto o papel de
agente executor cabe aos gestores pblicos, outorgados daquela
responsabilidade, focados no domnio da gesto pblica, em tomar
decises eficazes e em promover o bem estar coletivo.
40184731844
Enquanto os contribuintes fornecem recursos para a produo de bens e

servios e para a remunerao dos gestores, esses retribuem com a
disponibilizao de servios pblicos e com a prestao de contas dos
recursos utilizados.
Esse processo foi denominado transposio do conceito de conflito de
agncia para o processo de gesto do Estado, por Andrade e Rossetti
(2011).
9 de 77

Princpios da Governana no Setor Pblico:
Transparncia: exigida na medida em que as partes interessadas
(sociedade) devem ter confiana nas aes e nas decises tomadas
das entidades do setor pblico. Tem por objetivo reduzir a
assimetria informacional entre agente e principal.
Integridade: procedimentos honestos e perfeitos. dependente da
efetividade dos sistemas de controle.
Accountability (responsabilidade em prestar contas): a
obrigao de responder por uma responsabilidade conferida.
A Federao Internacional de Contadores (International Federation os

Accountants IFAC) estabelece trs princpios da Governana no
Setor Pblico (T I A).
De acordo com o IFAC, esses princpios so refletidos em cada uma das
recomendaes de governana das entidades do setor pblico, a
seguir (P R E C):
Padres de comportamento: como a administrao da

entidade exercita a liderana em determinar os valores e padres
da organizao.
estruturas e processos organizacionais: como a cpula
designada e organizada.
controle: rede de vrios controles estabelecidos.
relatrios externos: como a cpula demonstra a prestao de
contas.
40184731844
Slomski (2009) aborda os objetivos do Cdigo das Melhores Prticas de

Governana Corporativa vistos sob a tica de suas aplicaes na gesto
pblica governamental.
Aumentar o valor da sociedade se traduz em melhorar a qualidade de
vida e as caractersticas daquele local, fazendo com que seja percebido
como um bom lugar para se morar ou investir, o que certamente far
com que o preo dos imveis suba, agregando valor para os proprietrios.
Facilitar o acesso ao capital se mostra pelo fato de que, quanto mais
saudvel financeiramente, mais fcil ao poder pblico tomar emprestado
por meio de ttulos pblicos.
10 de 77

Contribuir para a perenidade deve ser percebido no pela existncia a

longo prazo do ente governamental, o que se pode deduzir com certa
certeza, mas pela perenidade dos servios pblicos colocados disposio
da sociedade. Ou seja, a perenidade no est ligada ao desaparecimento
do ente pblico, mas aos servios que ele produz.
Em relao aos princpios de transparncia, equidade, prestao de
contas e responsabilidade corporativa, Slomski (2009) afirma que todos
eles so aplicveis s entidades pblicas governamentais.
Em relao transparncia, afirma que a administrao deve, mais do
que ter a obrigao de informar, o desejo de informar. Sobre
equidade, estabelece que as aes dos governantes devem atender
indistintamente a todos os habitantes que compem a sociedade
local. Sobre prestao de contas (accountability), especifica que os
gestores devem responder integralmente, perante quem os elegeu,
pelos atos que praticarem no exerccio de seus mandatos. Por fim,
quanto responsabilidade corporativa, reafirma a necessidade de
viso de longo prazo, voltada para a sustentabilidade.
1.5 Referencial Bsico de Governana do TCU
O referencial do TCU sobre Governana foi publicado em dezembro de
2013, mas para esta aula utilizamos sua ltima verso, disponibilizada em
setembro de 2014. Ele tem por objeto de anlise a governana de
rgos e entidades da administrao pblica, podendo ser aplicado,
com adaptaes, s outras perspectivas de observao.
Alguns pontos abordados neste item j foram vistos no comeo da aula,
mas entendo ser relevante trazer esse referencial e acredito que em
breve as bancas j o cobraro em prova.
40184731844
Governana no setor pblico compreende essencialmente os

mecanismos de liderana, estratgia e controle postos em prtica para
avaliar, direcionar e monitorar a atuao da gesto, com vistas
conduo de polticas pblicas e prestao de servios de interesse da
sociedade.
11 de 77

Perspectivas de observao da governana no setor pblico
Fonte: TCU, 2014
A governana no setor pblico

perspectivas de observao:
pode
ser
analisada
sob
quatro
(a) sociedade e Estado;

(b) entes federativos, esferas de poder e polticas pblicas;
(c) rgos e entidades; e
(d) atividades intraorganizacionais.
Enquanto a primeira define as regras e os princpios que orientam a
atuao dos agentes pblicos e privados regidos pela Constituio e cria
as condies estruturais de administrao e controle do Estado; a
segunda se preocupa com as polticas pblicas e com as relaes entre
estruturas e setores, incluindo diferentes esferas, poderes, nveis de
governo e representantes da sociedade civil organizada; a terceira
garante que cada rgo ou entidade cumpra seu papel; e a quarta
reduz os riscos, otimiza os resultados e agrega valor aos rgos ou
entidades.
Relao Principal-Agente no Setor Pblico
40184731844
Quando se fala em governana, dois tipos bsicos de atores esto

envolvidos: principal e agente. Como esses atores se manifestam no
setor pblico?
De acordo com o pargrafo nico, do art. 1, da Constituio Federal de
1988, Todo o poder emana do povo, que o exerce por meio de
representantes eleitos ou diretamente, nos termos desta Constituio.
Infere-se que, no contexto pblico, a sociedade o principal, pois
compartilha as percepes de finalidade e valor e detm o poder social,
podendo exerc-lo de forma conjunta e ordenada por meio de estruturas
12 de 77

criadas para represent-la (DALLARI, 2005). Complementarmente,
agentes, nesse contexto, so aqueles a quem foi delegada autoridade
para administrar os ativos e os recursos pblicos, enfim, autoridades,
dirigentes, gerentes e colaboradores do setor pblico. Principal e agentes,
no exerccio de suas atribuies, podem se relacionar com outras partes
interessadas (2 e 3 setores) de modo a criar um contexto capacitante
para o desenvolvimento social.
Relao principal-agente em um modelo direto de interao
Fonte: TCU, 2014
Sistema de Governana no Setor Pblico

O sistema de governana reflete a maneira como diversos atores se
organizam, interagem e procedem para obter boa governana. Envolve,
portanto, as estruturas administrativas (instncias), os processos de
trabalho, os instrumentos (ferramentas, documentos, etc.), o fluxo de
informaes e o comportamento de pessoas envolvidas direta, ou
indiretamente, na avaliao, no direcionamento e no monitoramento da
organizao.
40184731844
As instncias externas de governana so responsveis pela

fiscalizao, pelo controle e pela regulao, desempenhando importante
papel para promoo da governana das organizaes pblicas. So
autnomas e independentes, no estando vinculadas apenas a uma
organizao. Exemplos tpicos dessas estruturas so o Congresso Nacional
e o Tribunal de Contas da Unio.
As instncias externas de apoio governana so responsveis pela
avaliao, auditoria e monitoramento independente e, nos casos em que
disfunes so identificadas, pela comunicao dos fatos s instncias
13 de 77

superiores de governana. Exemplos tpicos dessas
auditorias independentes e o controle social organizado.
estruturas
as
As instncias internas de governana so responsveis por definir ou

avaliar a estratgia e as polticas, bem como monitorar a conformidade e
o desempenho destas, devendo agir nos casos em que desvios forem
identificados. So, tambm, responsveis por garantir que a estratgia e
as polticas formuladas atendam ao interesse pblico servindo de elo
entre principal e agente. Exemplos tpicos dessas estruturas so os
conselhos de administrao ou equivalentes e, na falta desses, a alta
administrao.
As instncias internas de apoio governana realizam a
comunicao entre partes interessadas internas e externas
administrao, bem como auditorias internas que avaliam e monitoram
riscos e controles internos, comunicando quaisquer disfunes
identificadas alta administrao. Exemplos tpicos dessas estruturas so
a ouvidoria, a auditoria interna, o conselho fiscal, as comisses e os
comits.
Alm dessas instncias, existem outras estruturas que contribuem para a
boa governana da organizao: a administrao executiva, a gesto
ttica e a gesto operacional.
A administrao executiva responsvel por avaliar, direcionar e
monitorar, internamente, o rgo ou a entidade. A autoridade mxima da
organizao e os dirigentes superiores so os agentes pblicos que,
tipicamente, atuam nessa estrutura. De forma geral, enquanto a
autoridade mxima a principal responsvel pela gesto da organizao,
os dirigentes superiores (gestores de nvel estratgico e administradores
executivos diretamente ligados autoridade mxima) so responsveis
por estabelecer polticas e objetivos e prover direcionamento para a
organizao.
40184731844
A gesto ttica responsvel por coordenar a gesto operacional em

reas especficas. Os dirigentes que integram o nvel ttico da
organizao (p. ex. secretrios) so os agentes pblicos que, tipicamente,
atuam nessa estrutura.
A gesto operacional responsvel pela execuo de processos
produtivos finalsticos e de apoio. Os gerentes, membros da organizao
que ocupam cargos ou funes a partir do nvel operacional (p. ex.
diretores, gerentes, supervisores, chefes), so os agentes pblicos que,
tipicamente, atuam nessa estrutura.
14 de 77

Funes de Governana e Gesto
A governana de rgos e entidades da administrao pblica envolve
trs funes bsicas:
a) avaliar o ambiente, os cenrios, o desempenho e os resultados
atuais e futuros;
b) direcionar e orientar a preparao, a articulao e a
coordenao de polticas e planos, alinhando as funes
organizacionais s necessidades das partes interessadas (usurios
dos servios, cidados e sociedade em geral) e assegurando o
alcance dos objetivos estabelecidos; e
c) monitorar os resultados, o desempenho e o cumprimento de
polticas e planos, confrontando-os com as metas estabelecidas e as
expectativas das partes interessadas.
De acordo com o Banco Mundial, governana diz respeito a estruturas,
funes, processos e tradies organizacionais que visam garantir que as
aes planejadas (programas) sejam executadas de tal maneira que
atinjam seus objetivos e resultados de forma transparente (WORLD
BANK, 2013). Busca, portanto, maior efetividade (produzir os efeitos
pretendidos) e maior economicidade (obter o maior benefcio possvel
da utilizao dos recursos disponveis) das aes.
So funes da governana:
a) definir o direcionamento estratgico;
b) supervisionar a gesto;
c) envolver as partes interessadas;
d) gerenciar riscos estratgicos;
e) gerenciar conflitos internos;
f) auditar e avaliar o sistema de gesto e controle; e
g)
promover
a
accountability
(prestao
de
responsabilidade) e a transparncia.
contas
40184731844
Governana, neste sentido, relaciona-se com processos de comunicao;

de anlise e avaliao; de liderana, tomada de deciso e direo; de
controle, monitoramento e prestao de contas.
De modo complementar, gesto diz respeito ao funcionamento do dia a
dia de programas e de organizaes no contexto de estratgias, polticas,
processos e procedimentos que foram estabelecidos pelo rgo (WORLD
BANK, 2013); preocupa-se com a eficcia (cumprir as aes priorizadas)
e a eficincia das aes (realizar as aes da melhor forma possvel, em
termos de custo-benefcio).
15 de 77

So funes da gesto:
a) implementar programas;
b) garantir a conformidade com as regulamentaes;
c) revisar e reportar o progresso de aes;
d) garantir a eficincia administrativa;
e) manter a comunicao com as partes interessadas; e
f) avaliar o desempenho e aprender.
Enquanto a gesto inerente e integrada aos processos
organizacionais, sendo responsvel pelo planejamento, execuo,
controle, ao, enfim, pelo manejo dos recursos e poderes colocados
disposio de rgos e entidades para a consecuo de seus objetivos, a
governana prov direcionamento, monitora, supervisiona e avalia
a atuao da gesto, com vistas ao atendimento das necessidades e
expectativas dos cidados e demais partes interessadas.
Relao entre a Governana e a Gesto
Fonte: TCU, 2014

40184731844
Por fim, governana tambm se preocupa com a qualidade do processo

decisrio e sua efetividade: Como obter o maior valor possvel? Como,
por quem e por que as decises foram tomadas? Os resultados esperados
foram alcanados? A gesto, por sua vez, parte da premissa de que j
existe um direcionamento superior e que aos agentes pblicos cabe
garantir que ele seja executado da melhor maneira possvel em termos de
eficincia.
1.6 O papel da Auditoria na estrutura de Governana
Para entendermos o papel desempenhado pela Auditoria na estrutura de
Governana, necessrio, primeiro, que tenhamos o entendimento de
16 de 77

quais rgos na Companhia (ou no Setor Pblico) desempenham funes
nesse contexto.
Aprofundar qualquer tema de Governana sem nos remetermos obra de
Andrade e Rossetti (2011) deixaria nossas afirmaes bastante frgeis,
motivo pelo qual baseamos esse tpico nos autores. No se trata de livro
voltado para concursos pblicos, nem sugerimos que vocs o adquiram
com esse fim, j que o que afirmarmos aqui se encontra na linha do que
h de mais moderno em relao ao tema.
Na organizao de uma corporao privada ou governamental (rgos e
entidades), diversos setores coexistem com funes prprias, embora, em
certos casos, paream se sobrepor. o caso, por exemplo, dos rgos
internos e externos do ambiente de governana, a seguir:
Conselho
Fiscal
Comit de
Auditoria
Auditoria
Interna
Auditoria
Independente
O Conselho Fiscal eleito pela Assembleia Geral de acionistas, e

garante o direito dos proprietrios de fiscalizar a gesto de negcios j
falamos desse direito na presente aula. Enquanto os atos do Conselho de
Administrao esto voltados para a gesto, as funes do Conselho
Fiscal esto voltadas para a verificao das contas e dos atos da
administrao. Exemplo de nossa vida cotidiana a existncia dos
Conselhos Fiscais nos condomnios.
Trata-se de rgo de governana que opina e denuncia, no exercendo
administrao na Companhia.
O Comit de Auditoria vinculado ao Conselho de Administrao,
institudo como obrigatrio para as Companhias abertas nos Estados
Unidos pela Lei Sarbanes-Oxley, que acabamos de estudar na aula.
40184731844
A Auditoria Independente tem como responsabilidade essencial a

anlise das demonstraes contbeis das empresas, com a consequente
emisso de opinio materializada em um documento denominado
Relatrio do Auditor Independente.
A Auditoria Interna, segundo Andrade e Rossetti (2011), no
habitualmente destacada como rgo de governana, mas como um dos
servios corporativos de apoio da Direo Executiva, citando que seu
papel bsico se refere organizao do ambiente interno de controle.
17 de 77

Na prtica, entretanto, o que temos visto uma atuao bastante ativa
dos rgos de Auditoria Interna, constitudo pela necessidade de
verificao da adequao e da efetividade do gerenciamento de riscos
operacionais, em relao s exigncias internas e externas.
Agora, de tudo isso, respondendo nossa pergunta:
Qual o papel da Auditoria na estrutura de Governana?
A Auditoria tanto a Interna quanto a Externa vista como
instrumento de verificao da governana. Como podemos traduzir
da definio de Auditoria interna, pelo Instituto de Auditores Internos
IIA , definida em seu estatuto:
A Auditoria Interna uma atividade independente e objetiva de
avaliao (assurance) e de consultoria, desenhada para
adicionar valor e melhorar as operaes de uma organizao.
Ela auxilia uma organizao a realizar seus objetivos a partir da
aplicao de uma abordagem sistemtica e disciplinada para avaliar
e melhorar a eficcia dos processos de gerenciamento de
riscos, controle e governana. (Grifamos)
Ou seja, para marcar o X na questo do nosso concurso, podemos dizer

que o papel da Auditoria na estrutura de Governana o de auxiliar
a organizao a realizar seus objetivos a partir da aplicao de uma
abordagem sistemtica e disciplinada para avaliar e melhorar a eficcia
do processo de governana corporativa.
EXERCCIOS COMENTADOS
1 - (CESPE/TCU/2013) - Com relao governana, julgue o item
abaixo.
Resultante da relao de legitimidade do Estado e do seu governo
com a sociedade, a governana implica a capacidade
governamental de realizar
polticas e a
promoo
da
accountability.
40184731844
Comentrios:
O conceito apresentado o de Governabilidade e no de
Governana.
Governana, segundo o TCU, compreende essencialmente os
mecanismos de liderana, estratgia e controle postos em prtica para
avaliar, direcionar e monitorar a atuao da gesto, com vistas
18 de 77

conduo de polticas pblicas e prestao de servios de interesse da
sociedade.
Resposta: ERRADO
2 - (CESPE / CGE-PB /2008) - O Instituto Brasileiro de
Governana Corporativa define as linhas mestras das boas
prticas de governana corporativa, relacionando-as em quatro
vertentes. Assinale a opo que no corresponde a essas quatro
vertentes:
A) entidade (entity).
B) prestao de contas (accountability).
C) transparncia (disclosure).
D) equidade (fairness).
E) responsabilidade corporativa na conformidade com as regras
(compliance).
Comentrios:
Conforme vimos na parte terica, a nica alternativa que no se
enquadra nos princpios de Governana Corporativa segundo o IBGC a
letra A.
Resposta: A
3 - (CESPE/TCU/2008) - As chamadas sociedades de propsito
especfico, constitudas com a finalidade precpua de implantar e
gerir o objeto dos contratos de parceria pblico-privada, devem
obedecer a padres de governana corporativa, os quais vm
sendo crescentemente exigidos, tanto no mbito da administrao
pblica como no do setor privado. Julgue CERTO ou ERRADO.
Comentrios:
No h ressalvas na questo, em vista de tudo o que vimos sobre
Governana no Setor Pblico, no restando dvidas de que, na
administrao pblica a governana corporativa vem sendo cada vez mais
difundida.
Resposta: CERTO
40184731844
4 - (CESPE / TCU/2007) - A funo dos administradores pblicos

utilizar, de forma econmica eficiente e eficaz, os recursos ao seu
dispor para a consecuo das metas que lhes foram determinadas,
devendo ser observado, nesse aspecto, em sentido amplo, o
conceito de governana, cuja finalidade atingida por meio da
tcnica denominada anlise de risco.
Comentrios:
19 de 77

O grande questionamento da questo foi sobre a afirmao de que
a finalidade da Governana Corporativa atingida por meio da tcnica
denominada anlise de risco.
Um dos objetivos da Governana auxiliar a administrao da
entidade, contribuindo para a perenidade do negcio. Ora, no podemos
conceber uma forma de manter a entidade perene, sustentvel, sem
analisarmos os riscos no decorrer do tempo.
No vemos nada de errado na afirmativa, pois se as boas prticas
de governana servem para contribuir para a perenidade, nada mais
adequado do que se utilizar a anlise de risco.
Resposta: CERTO
5 - (ESAF/CGU/2012) - Segundo o Instituto Brasileiro de
Governana Corporativa IBGC, governana corporativa o
sistema pelo qual as organizaes so dirigidas, monitoradas e
incentivadas, envolvendo os relacionamentos entre proprietrios,
Conselho de Administrao, Diretoria e rgos de controle. Nesse
contexto, tambm aponta o IBGC os seguintes princpios bsicos
de governana corporativa, todos passveis de aproveitamento no
mbito do setor pblico, exceto:
a) Equidade.
b) Responsabilidade Corporativa.
c) Legalidade e Legitimidade.
d) Transparncia.
e) Prestao de Contas (accountability).
Comentrios:
Questo literal.
Conforme visto, legalidade e legitimidade no so princpios bsicos
de governana. Todos os outros esto de acordo com o Manual de
Governana Corporativa do IBGC.
Resposta: C
40184731844
6 - (ESAF / SEFAZ/SP-APOF / 2009) - Considerado fundamental

governana no setor pblico, o processo pelo qual as entidades
pblicas e seus responsveis devem prestar contas dos resultados
obtidos, em funo das responsabilidades que lhes foram
atribudas por delegao de poder, denomina-se:
A) Transparncia.
B) Integridade.
C) Equidade.
D) Accountability.
E) Responsabilidade Fiscal.
Comentrios:
20 de 77

O princpio da prestao de contas (accountability) estabelece
que os agentes de Governana Corporativa devem prestar contas de seus
atos administrativos, a fim de justificarem sua escolha, remunerao e
desempenho.
Resposta: D
7 - (ESAF / CGU / 2008) - No final da dcada de 1990, empresas
como Enron, Tyco, HealthSouth e WorldCom entraram em
processo de falncia em decorrncia de graves escndalos
contbeis, gerando uma forte crise no mercado de capitais norteamericano. Por causa disso, em julho de 2002, entrou em vigor
dispositivo legal que, visando melhorias em governana
corporativa, definiu novos controles para as operaes de negcio
e processos relacionados aos relatrios financeiros, afetando no
s o comportamento das organizaes, em especial as de capital
aberto cujos papis circulam pelos principais mercados
financeiros mundiais, mas tambm as prticas internacionais de
auditoria interna at ento vigentes. Trata-se, aqui, da(s):
a) Lei de Responsabilidade Fiscal.
b) Lei Sarbanes-Oxley.
c) Lei Barack-Obama.
d) Lei das Sociedades por Ao.
e) Normas da INTOSAI.
Comentrios:
Questo bastante simples, mas ao mesmo tempo, sem margem
para discusso. Ou o candidato sabia ou no sabia. Na poca dessa prova,
o nome do Barack Obama estava comeando a ser divulgado como
candidato a Presidente dos Estados Unidos, e o candidato mais desatento
(o do concurso, no o da Presidncia) poderia ter confundido com os
verdadeiros criadores da Lei.
Editada em 2002, a Lei Sarbanes-Oxley, conhecida como SOX,
teve como objetivo resgatar a confiana nos mercados, abalada pelos
escndalos contbeis do incio da dcada passada (Casos Enron,
Worldcom, Arthur Andersen, etc.), alm de recuperar o equilbrio dos
mercados
por
meio
de
mecanismos
que
assegurassem
a
responsabilidade da alta administrao sobre a confiabilidade da
informao fornecida.
O que devemos saber que a Lei exige dos administradores uma
certificao de que as informaes fornecidas sobre as empresas so
confiveis, assumindo a responsabilidade pela transparncia de suas
empresas.
As demais alternativas poderiam ser descartadas sem dificuldades.
Resposta: B
40184731844
21 de 77

8 - (CESGRANRIO /PETROBRS/2010) - A Governana
Corporativa tem como um dos seus pilares a constituio e o
funcionamento de um Conselho de Administrao. Uma das
melhores prticas de Governana Corporativa, vinculada ao
Conselho de Administrao, a:
A) criao de um comit de auditoria.
B) elaborao de um Manual de Procedimentos Internos.
C) aplicao de um sistema de rvore funcional.
D) separao das funes de presidente do Conselho e executivo chefe.
E) criao de um sistema de avaliao de desempenho justo e
transparente.
Comentrios:
Essa questo poderia ser resolvida com bom senso e ateno, por
envolver afirmaes prticas.
De todas as alternativas, a que est mais relacionada ao Conselho
de Administrao a D, por sugerir a separao das funes de
presidente do Conselho e Executivo Chefe da organizao. Ora, se a ideia
de existncia de um Conselho de Administrao est relacionada a
controlar as aes da alta administrao da empresa, a falta de
segregao dessas duas funes traria, sem dvida, um conflito de
interesses para o Conselho, pois o mesmo teria que decidir sobre uma
ao a ser colocada em prtica pelo Executivo Chefe, ou seja, por si
mesmo.
As demais alternativas no esto vinculadas ao Conselho de
Administrao.
Resposta: D
9
(CESGRANRIO/Petrobrs/2008)
Com
a
crescente
necessidade das partes interessadas em agregar valor e criar
mecanismos para proteo das Companhias, surgiu o conceito de
Governana Corporativa que basicamente o:
(A) sistema pelo qual as Companhias so dirigidas e monitoradas, para
reduzir os conflitos de interesse, envolvendo os relacionamentos entre
acionistas, Conselho de Administrao, diretoria, auditoria independente e
Conselho Fiscal.
(B) sistema de monitoramento dos riscos que podem afetar,
significativamente, as demonstraes contbeis das sociedades de capital
aberto, fornecendo relatrios mensais para os acionistas e para o
Conselho de Administrao.
(C) mtodo pelo qual o sistema de controles internos de uma empresa
analisado, direcionando as concluses para tratamento nas reunies do
Conselho Fiscal e da Diretoria Executiva.
40184731844
22 de 77

(D) conjunto de prticas estabelecidas pela auditoria interna, em conjunto
com a alta administrao das sociedades, objetivando a reduo dos
riscos de imagem, de crdito e operacionais.
(E) conjunto de normas e procedimentos estabelecidos pelo mercado,
principalmente para reduzir o conflito de interesses entre acionistas e
funcionrios das Companhias.
Comentrios:
As questes, quando se trata de Governana Corporativa, exploram
muito os conceitos do Instituto Brasileiro de Governana Corporativa
IBGC. Segundo esse instituto, Governana Corporativa o sistema pelo
qual as sociedades so dirigidas e monitoradas, envolvendo os
relacionamentos
entre
Acionistas/Cotistas,
Conselho
de
Administrao, Diretoria, Auditoria Independente e Conselho
Fiscal. As boas prticas de governana corporativa tm a finalidade de
aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir
para a sua perenidade. (Grifamos)
Portanto, questo retirada praticamente em sua literalidade do
Manual de Governana Corporativa do IBGC.
Resposta: A
10 - (CESGRANRIO /PETROBRS/2008) - A Lei Sarbanes-Oxley
promove ampla regulao da vida corporativa, fundamentada nas
boas prticas de governana corporativa. Seus focos so
exatamente os quatro valores que, h duas dcadas, vinham
sendo enfatizados pelo ativismo pioneiro, que so:
A) corporate bond, Bull spread, strike price e rating.
B) compliance, accountability, disclosure e fairness.
C) forward discount, embedded option, default risk e swap.
D) adeso, auto-regulamentao, comits de auditoria e conselho de
administrao.
E) princpios, equanimidade, diretriz e transparncia.
40184731844
Comentrios:
Questo simples, mista de lngua inglesa e auditoria, que a
Cesgranrio copiou da obra de Andrade e Rossetti (2011), a qual
utilizamos como referncia em nossas aulas tericas.
Segundo os autores, a Lei Sarbanes-Oxley promoveu ampla
regulao da vida corporativa, fundamentada nas boas prticas de
governana. Seus focos foram os quatro valores que vinham sendo
enfatizados pelo ativismo pioneiro da governana: conformidade legal,
dever de prestar contas, transparncia e equidade (compliance,
accountability, disclosure e fairness).
Resposta: B
23 de 77

11 - (CESGRANRIO/Petrobrs/2008) - Um dos elementos-chave
da governana corporativa o relacionamento entre partes
interessadas, que tanto pode se referir a divergncias entre
acionistas e gestores, quanto a divergncias entre acionistas
majoritrios
e
minoritrios.
Esses
relacionamentos
so
considerados uma das cinco questes centrais da governana
corporativa, que so os(as):
(A) conflitos de agncia.
(B) direitos assimtricos.
(C) prticas de gesto.
(D) disperses de governana.
(E) divergncias de stakeholders.
Comentrios:
O conflito de interesses ocorre quando o interesse do administrador
contratado (gestor) no o mesmo do proprietrio (acionista). Tambm
chamado conflito de agncia ou conflito agente-principal. Essa ,
entretanto, apenas uma das categorias de conflito de agncia, que
tambm pode ser definido como conflito entre acionistas minoritrios e
majoritrios.
Resposta: A
12 - (FGV/TCM-RJ/2008) - O termo governana refere-se aos
processos de como as organizaes so administradas e
controladas. Os dirigentes do setor privado priorizam o foco da
governana. No entanto, as prioridades no contexto do setor
pblico, que opera com estruturas e modelos de gesto diferentes,
so mais difceis de identificar. Neste, a governana tem que
estabelecer a definio clara dos papis, das metas, das
responsabilidades, dos modelos de deciso, das rotinas e,
tambm, abranger a Gesto do Conhecimento. Considerando a
legislao que regulamenta a profisso contbil, em especial a
proveniente do CFC, CVM e IFAC International Federation of
Accountants (de acordo com o estudo realizado em 2001), foram
desenvolvidos no setor pblico trs princpios fundamentais de
governana:
(A) Openness (Transparncia), Integrity (Integridade) e Accountability
(responsabilidade de prestar contas).
(B) Openness (Transparncia), Capacity (Capacidade) e Accountability
(C) Integrity (Integridade), Capacity (Capacidade) e Accountability
(D) Integrity (Integridade), SOX e Accountability (responsabilidade de
prestar contas).
40184731844
24 de 77

(E) Capacity (Capacidade), SOX e Accountability (responsabilidade de
prestar contas).
Comentrios:
Questo decoreba. Segundo o IFAC, Openness (Transparncia),
Integrity (Integridade) e Accountability (responsabilidade de prestar
contas), so os princpios fundamentais da governana para o setor
pblico.
Apenas para lembrarmos, o IBGC define quatro princpios de
governana: Transparncia (DISCLOSURE), Equidade (FAIRNESS),
Prestao de Contas (ACCOUNTABILITY) e Responsabilidade Corporativa
(RESPONSABILITY). No podemos confundir.
Resposta: A
13 - (Insight/Sebrae-DF/2009) - Governana Corporativa o
Conselho de Administrao, Diretoria e rgos de controle. As
boas prticas de Governana Corporativa convertem princpios em
recomendaes objetivas, alinhando interesses com a finalidade
de preservar e otimizar o valor da organizao, facilitando seu
acesso a recursos e contribuindo para sua longevidade. A respeito
do conceito de Governana Corporativa, julgue a questo a seguir:
- Um dos princpios ou caractersticas bsicas da Governana
Corporativa a de Accountability, entendido como o dever dos
agentes
de
governana
de
prestar
contas,
assumindo
integralmente as consequncias de seus atos e omisses. Um
desses agentes de governana o auditor independente.
Comentrios:
Como vimos no decorrer da aula, a afirmao est correta, nos dois
sentidos: na definio de accountability e na incluso do auditor
independente como agente de governana.
Resposta: CERTO
40184731844
25 de 77

2. Estrutura conceitual de anlise de risco

2.1. COSO I
Para incio de conversa, vamos pergunta padro do concurseiro: o
que COSO?
COSO (Committee of Sponsoring Organizations) o Comit das
Organizaes Patrocinadas, da Comisso Nacional sobre Fraudes
em Relatrios Financeiros. Criada em 1985, uma entidade do setor
privado ou seja, foi uma iniciativa do setor privado, independente ,
sem fins lucrativos, voltada para o aperfeioamento da qualidade de
relatrios financeiros, principalmente para estudar as causas da
ocorrncia de fraudes em relatrios financeiros.
As organizaes que patrocinam o Comit so:
-
Instituto Americano de Contadores Pblicos Certificados;

Associao Americana de Contadores;
Executivos Financeiros Internacionais;
Instituto dos Auditores Internos; e
Instituto dos Contadores Gerenciais.
As recomendaes do COSO so referncia para os controles internos. De

acordo com o Comit, no modelo COSO I, Controle Interno :
O processo conduzido pela Diretoria, Conselhos ou outros
empregados de uma companhia, no intuito de fornecer uma
garantia razovel de que os objetivos da entidade esto
sendo alcanados, com relao s seguintes categorias:
1 eficcia e eficincia das operaes;
2 confiabilidade dos relatrios financeiros; e
3 conformidade com a legislao e regulamentos
aplicveis. (grifamos)
40184731844
Categorias de objetivos, segundo o COSO I:

26 de 77

3 conformidade com a legislao e regulamentos aplicveis.
Em 1992, o COSO publicou um trabalho denominado Controle Interno:
um modelo integrado. Esse documento passou a ser referncia sobre
o assunto Controle Interno, e apresentou cinco componentes:
1
2
3
4
5
Ambiente de Controle;
Avaliao de Riscos;
Atividades de Controle;
Informaes e Comunicaes; e
Monitoramento.
Ou seja, para o COSO, o Controle Interno era formado por esses cinco
componentes, relacionados s trs categorias de objetivos anteriormente
citados. A seguir, apresentamos suas definies.
AMBIENTE DE CONTROLE
Este componente est relacionado ao ncleo de qualquer Organizao, o
pessoal (Recursos Humanos) atributos individuais, principalmente
integridade, valores ticos e competncia, e o ambiente no qual operam.
Ele prov uma atmosfera na qual as pessoas conduzem suas atividades e
cumprem suas responsabilidades de controle, servindo de base para os
demais componentes, retrata a conscincia e a cultura de controle e
afetado fortemente pelo histrico e cultura da organizao.
Segundo o IIA, o Ambiente de Controle representa as atitudes e aes
do Conselho e da Administrao em relao importncia dos
controles dentro da organizao, definindo o tom da organizao.
O Ambiente de Controle est intrinsicamente relacionado aos controles
informais, que esto fortemente relacionados com os valores das pessoas
da organizao e so igualmente importantes para gerar um ambiente de
controle saudvel. Entretanto, no so detectados pelas abordagens e
ferramentas tradicionais de auditoria, requerendo tcnicas no to
comumente utilizadas, para que se obtenham evidncias suficientes sobre
a existncia deste componente, tais como a observao do ambiente.
40184731844
O ambiente de controle deve demonstrar o grau e comprometimento

em todos os nveis da administrao, com a qualidade do controle
interno em seu conjunto. o principal componente e os fatores
relacionados ao ambiente de controle incluem, dentre outros:
- integridade e valores ticos;
- competncia das pessoas da entidade;
27 de 77

- estilo operacional da organizao;
- aspectos relacionados com a gesto; e
- forma de atribuio da autoridade e responsabilidade.
AVALIAO DE RISCO
A organizao deve estar consciente dos riscos relevantes que
envolvem o negcio, bem como deve gerenciar esses riscos de forma que
os objetivos estratgicos no venham a ser prejudicados. Assim, pr
requisito
o
estabelecimento,
pela
Organizao,
de
objetivos
estratgicos alinhados a sua Misso e Viso, para que ela opere de
forma conjunta e organizada.
A gesto de riscos (identificao e avaliao de riscos e definio de
respostas, dentre elas controles) interage com o Planejamento
Estratgico, na medida em que a organizao ao identificar e tratar os
riscos e implementar controles internos focados nesses riscos, estar
aumentando a probabilidade de alcance dos objetivos definidos, ou seja, a
gesto de riscos considerada uma boa prtica de Governana da
organizao, ao incluir aspectos relacionados a accountability (prestao
de contas, no sentido de que a gesto est alinhada s diretrizes
estratgicas), transparncia (que um pr requisito para uma adequada
prestao de contas), dentre outros.
Podemos definir risco como evento futuro e incerto (ou seja, ainda no
ocorreu, e nem h certeza de que ir ocorrer) que, caso ocorra, pode
impactar negativamente o alcance dos objetivos da organizao.
Ateno! Embora o COSO entenda Risco apenas como a possibilidade de
ocorrncia de um evento negativo, denominando a possibilidade de
ocorrncia de um evento positivo como Oportunidade, alguns autores
entendem que o risco pode ser negativo ou positivo. Portanto, cuidado!
40184731844
ATIVIDADES DE CONTROLE
As Atividades de Controle geralmente esto expressas em politicas e
procedimentos de controle, que devem ser estabelecidos e aplicados
para auxiliar e assegurar que aes identificadas pela Administrao,
como necessrias para tratar os riscos relacionados ao cumprimento dos
objetivos da Organizao, sejam realizadas de forma eficaz. As atividades
de controle esto comumente voltadas para trs categorias de riscos: de
processo ou operacionais; de registros; e de conformidade. Assim,
as atividades de controle contribuem para assegurar que:
os objetivos sejam alcanados;

28 de 77

as diretrizes administrativas sejam cumpridas; e

as aes necessrias para gerenciar os riscos com vistas
consecuo dos objetivos da entidade estejam sendo
implementadas.
As Atividades de Controle, se estabelecidas de forma tempestiva e

adequada, podem vir a prevenir ou administrar os riscos inerentes ou
em potencial da entidade. No so exclusividade de determinada rea da
organizao, sendo realizadas em todos os nveis.
So exemplos de tipologias de atividades de controle:
Atribuio de autoridade e
limites de alada
Revises
da
Alta
Administrao
Reviso de superiores
Normatizao Interna
Autorizaes e Aprovaes
Controles Fsicos
Segregao de Funes
Capacitao e Treinamento
Verificaes
Conciliaes
Indicadores de Desempenho
Reviso
de
Desempenho
Operacional
Programas de Contingncia e
Planos de Continuidade dos
Negcios
INFORMAO E COMUNICAO
Abrangem informaes e sistemas de comunicao, permitindo que as
pessoas da Organizao coletem e troquem informaes necessrias para
conduzir, gerenciar e controlar suas operaes. Importante que toda a
informao relevante, relacionada aos objetivos riscos - controles,
sejam capturadas e comunicadas por toda a Organizao. A Organizao
tambm deve possuir mecanismos para coletar informaes do ambiente
externo que possam afet-la, e deve transmitir externamente aquelas que
sejam relevantes aos stakeholders, inclusive sociedade, que, no caso
das organizaes pblicas, pode ser considerada a principal parte
interessada.
40184731844
A comunicao dever ser oportuna e adequada, alm de abordar

aspectos financeiros, econmicos, operacionais e estratgicos. Deve ser
entendida como um canal que movimenta as informaes em todas as
direes dos superiores aos subordinados, e vice-versa pois
determinados assuntos so mais bem visualizados pelos integrantes dos
nveis mais subordinados.
MONITORAMENTO
29 de 77

Compreende o acompanhamento da qualidade do controle interno,
visando assegurar a sua adequao aos objetivos, ao ambiente, aos
recursos e aos riscos. Pressupe uma atividade desenvolvida ao longo do
tempo.
O processo completo de riscos e controles deve ser monitorado e
modificaes devem ser feitas para o seu aprimoramento. Assim, a
estrutura de controle interno pode reagir de forma dinmica, ajustandose conforme as condies o determinem. O monitoramento pode ser
realizado por meio de:
Atividades contnuas;
Avaliaes independentes (por exemplo, auditorias internas e
externas); e
Auto avaliaes.
As atividades contnuas so incorporadas as demais atividades normais
da Organizao e as avaliaes independentes garantem a eficcia do
gerenciamento dos riscos ao longo do tempo. Modernamente tambm so
utilizadas as auto avaliaes, processo que pode ter um grande auxilio
dos auditores.
O monitoramento contnuo ocorre no decurso normal das atividades de
administrao. O alcance e a frequncia das avaliaes independentes
dependero basicamente de uma avaliao dos riscos e da eficcia dos
procedimentos contnuos de monitoramento.
Diferentemente das Atividades de Controle, que so concebidas para dar
cumprimento aos processos e polticas da Organizao e visam tratar os
riscos, as de monitoramento objetivam identificar fragilidades e
possibilidades de melhorias. Lembrando que riscos e oportunidades
mudam ao longo do tempo e devem ser monitoradas para que a
organizao possa realizar os ajustes necessrios.
40184731844
30 de 77

Matriz tridimensional do COSO I:

1 dimenso: categorias de objetivos (operaes, relatrios financeiros e
conformidade).
2 categoria: nveis de avaliao.
3 categoria: componentes de controle (ambiente de controle, avaliao
de risco, atividades de controle, informao e comunicao, e
monitoramento).
Essa estrutura foi bastante utilizada at 2002, quando, em virtude dos
escndalos contbeis do incio dos anos 2000, a sociedade americana
passou a pressionar o Congresso Americano a atuar em prol da
transparncia no Mercado.
No mesmo ano, foi publicada a Lei Sarbanes-Oxley (SOX), que visava a
erradicar dos mercados a manipulao financeira.
40184731844
As principais mudanas na SOX ocorreram nas regras de Governana

Corporativa, aumentando a responsabilidade dos executivos nas
organizaes e dos responsveis pela elaborao das demonstraes
contbeis. Essas mudanas contriburam para aumentar a importncia
dada Auditoria Interna.
Em vista disso, os Controles Internos passaram a fazer parte da pauta da
alta administrao, como parte das boas prticas de governana
corporativa.
31 de 77

2.2. COSO II
Em 2004, o COSO divulgou o trabalho Gerenciamento de Riscos
Corporativos Estrutura Integrada, com um foco mais voltado para
o gerenciamento de riscos corporativos.
Vamos ver a definio de gerenciamento de riscos corporativos, de
acordo com o COSO II:
um processo conduzido em uma organizao pelo
conselho de administrao, diretoria e demais empregados,
aplicado no estabelecimento de estratgias, formuladas para
identificar em toda a organizao eventos em potencial,
capazes de afet-la, e administrar os riscos de modo a
mant-los compatvel com o apetite a risco da organizao
e possibilitar garantia razovel do cumprimento dos seus
objetivos. (grifamos)
Nesse ponto, importante saber distinguir o COSO I do COSO II, j que o
COSO I no aborda o gerenciamento de riscos que, no COSO II, a base
dos controles internos.
No COSO II, os componentes passaram ser em nmero de oito, da
seguinte forma:
-
Ambiente de Controle;
Fixao de Objetivos;
Identificao de Eventos;
Avaliao de Riscos;
Resposta a Risco;
Atividades de Controle;
Informaes e Comunicaes; e
Monitoramento.
40184731844
Como podemos observar, trs componentes foram acrescentados aos

j existentes no COSO I (F I R):
FIXAO DE OBJETIVOS
Definidos pela alta administrao, os objetivos devem ser divulgados a
todos os componentes da organizao, antes da identificao dos
eventos que possam influenciar na consecuo dos objetivos.
32 de 77

Pode parecer bvio, mas j foi cobrada em prova uma inverso dessa
sequncia, e temos certeza de que confundiu muita gente.
Os objetivos devem estar alinhados misso da entidade e devem ser
compatveis com o apetite a riscos.
IDENTIFICAO DE EVENTOS
Eventos so situaes em potencial que ainda no ocorreram que
podem causar impacto na consecuo dos objetivos da organizao, caso
venham a ocorrer. Podem ser positivos ou negativos, sendo que os
eventos negativos so denominados riscos, enquanto os positivos,
oportunidades.
Por meio da identificao de eventos, pode-se planejar o tratamento

adequado para as oportunidades e para os riscos, que devem ser
entendidos como parte de um contexto, e no de forma isolada.
Isso porque, muitas vezes, um risco que parece trazer grande impacto
pode ser minimizado pela existncia conjunta de uma oportunidade. Por
exemplo, o risco de uma greve em determinado servio pblico pode ser
esvaziado caso haja a oportunidade de contratao de novos servidores
em curto prazo, por meio de novo concurso pblico.
40184731844
Aps a identificao de eventos, separando-se as oportunidades dos

riscos, vamos atuar sobre esses ltimos, por meio da avaliao de riscos
j vista no COSO I , quando determinaremos a forma de tratamento
para cada risco identificado, e qual o tipo de resposta a ser dada a esse
risco.
33 de 77

RESPOSTA A RISCOS
Para cada risco identificado, ser prevista uma resposta, que pode ser de
4 tipos: evitar, aceitar, compartilhar ou reduzir.
REDUZIR
RESPOSTA
A RISCOS
COMPARTILHAR
EVITAR
ACEITAR
Vamos voltar ao exemplo da greve de servidores. Podemos evitar o

risco por meio de uma negociao justa, atendendo aos anseios dos
servidores, no que for possvel e justo. Podemos aceitar o risco, no
tomando qualquer atitude, por entendermos que o impacto no servio
pblico no ser to relevante a ponto de prejudicar o alcance dos
objetivos pela entidade. Podemos compartilhar o risco, por exemplo, por
meio da terceirizao de determinados setores, compartilhando o risco
com a empresa terceirizada. E podemos reduzir o risco de greve, nos
antecipando no atendimento do pleito dos servidores, investindo em
qualidade de vida e em melhoria das condies de trabalho.
Em relao a riscos importante apresentar dois conceitos.
40184731844
Risco inerente o risco que uma organizao ter de enfrentar

na falta de medidas que a administrao possa adotar para
alterar a probabilidade ou o impacto dos eventos.
Risco residual aquele que ainda permanece aps a resposta
da administrao. A avaliao de riscos aplicada primeiramente
aos riscos inerentes.
34 de 77

De acordo com o COSO, Evitar sugere que nenhuma opo de resposta
tenha sido identificada para reduzir o impacto e a probabilidade a um
nvel aceitvel. Reduzir ou Compartilhar reduzem o risco residual a um
nvel compatvel com as tolerncias desejadas ao risco, enquanto
Aceitar indica que o risco inerente j esteja dentro das tolerncias ao
risco.
importante observarmos que aceitar o risco uma forma de
responder ao risco. Ou seja, se eu no fizer nada em relao ao risco,
eu ainda assim estou respondendo a ele, desde que esse no fazer nada
seja consciente. Isso pode vir a ocorrer quando o custo de implementao
de uma medida qualquer para responder a determinado risco fique muito
alto, maior at do que os benefcios que a resposta traria para a
organizao.
Alm dos trs componentes, uma nova categoria de objetivos foi

includa na verso do COSO II: o estratgico.
40184731844
Categorias de objetivos, segundo o COSO II:

1 - Estratgicos metas gerais, alinhadas com sua misso.
2 - Operaes utilizao eficaz e eficiente dos recursos.
3 - Comunicao confiabilidade de relatrios.
4 - Conformidade cumprimento de leis e regulamentos aplicveis.
35 de 77

De acordo com o COSO, com base na misso ou viso estabelecida por
uma organizao, a administrao estabelece os planos principais,
seleciona as estratgias e determina o alinhamento dos objetivos nos
nveis da organizao.
Essa estrutura de gerenciamento de riscos corporativos orientada a fim
de alcanar os objetivos de uma organizao e so classificados em
quatro categorias:
1
2
3
4
Estratgicos metas gerais, alinhadas com sua misso.

Operaes utilizao eficaz e eficiente dos recursos.
Comunicao confiabilidade de relatrios.
Conformidade cumprimento de leis e regulamentos aplicveis.
2.2.1 Abrangncia do Controle Interno segundo o COSO II

O controle interno parte integrante do gerenciamento de riscos
corporativos. A estrutura do gerenciamento de riscos corporativos
abrange o controle interno, originando dessa forma uma conceituao e
uma ferramenta de gesto mais eficiente.
O controle interno definido e descrito sob o ttulo Controle Interno
Estrutura Integrada. Em razo do fato da estrutura ter resistido ao
tempo e ser base das normas, dos regulamentos e das leis existentes, o
documento permanece vigente como fonte de definio e marco para as
estruturas de controles internos, embora tenha sofrido alteraes em
2013, como veremos mais a frente.
Apesar de apenas algumas pores do texto de Controle Interno
Estrutura Integrada foram reproduzidas na verso do COSO II, a sua
totalidade foi utilizada como referncia.
2.2.2 Relao entre Controle Interno no COSO I e no COSO II
40184731844
O controle interno est situado no centro, e faz parte integral do

gerenciamento de riscos corporativos. Esse gerenciamento de
carter mais amplo do que o controle interno, expandindo e
acrescentando detalhes ao controle interno para formar uma conceituao
mais robusta e totalmente focada em risco.
36 de 77

O Internal Control Integrated Framework permanece implementado
para empresas e outras organizaes que procuram apenas o controle
interno isolado.
2.2.3 Lanamento do Novo Framework COSO I Controles Internos
Em maio deste ano, o COSO lanou o novo Framework COSO Controles
Internos o que chamamos na aula de COSO I. Podemos nomear como
COSO edio 2013.
Esse novo quadro trouxe sensvel evoluo verso de 1992,
considerando as principais mudanas ocorridas ao longo desses anos,
como a globalizao, a complexidade dos negcios, a incidncia de
fraudes e o incremento das exigncias quanto transparncia e
responsabilidade dos rgos reguladores, do governo e do mercado em
geral.
Os principais objetivos da mudana foram:
- Refletir as mudanas no negcio e nos ambientes operacionais;
- Expandir as operaes e relatrios objetivos; e
- apresentar princpios para aumentar a eficcia do controle interno.
O processo de reviso e construo desse novo documento levou mais de
2 anos, foi baseado em pesquisas e audincias pblicas, sendo que mais
de 700 stakeholders (participantes) responderam pesquisa global
durante o ano de 2011.
O documento foi apresentado em trs volumes:
1 - Sumrio Executivo;
2 - Framework detalhado; e
3 - Caderno contendo exemplos de ferramentas para avaliao da
efetividade do sistema de controles internos.
40184731844
Adicionalmente, um volume especfico sobre reportes financeiros foi

divulgado e inclui exemplos de relatrios para o pblico interno, como a
alta administrao e os comits superiores, e externo, como reguladores
e mercado em geral.
Um novo conceito para os controles internos foi apresentado:
37 de 77

Um processo definido pela alta administrao ou pessoa
responsvel, para prover razovel segurana no alcance
dos objetivos sobre operaes, reporte e compliance da
entidade. (grifamos)
Os cinco componentes do cubo do COSO I foram mantidos. Porm,
o detalhamento de cada um destes foi aprimorado para um total de 17
princpios e devem estar presentes e funcionando por toda a entidade.
Esses princpios sero apresentados mais abaixo e incluem assuntos
relativos a:
diferentes modelos de negcios e de estruturas organizacionais;
procedimentos para atrao, reteno de talentos e ferramentas;
e
incluso de avaliaes sobre tecnologia da informao.
A verso anterior do COSO ser oficialmente substituda ao final do
perodo de transio - 15 de dezembro de 2014. Durante esse perodo de
transio, relatrios externos devem divulgar se foi usada a verso
original ou atualizada do quadro.
Pessoal, os controles internos esto inseridos em qualquer
atividade das organizaes, sejam pblicas ou privadas, e so
imprescindveis tanto no alcance dos objetivos quanto no gerenciamento
de riscos, auxiliando a administrao na busca da manuteno do
negcio.
A edio do COSO 2013 visa fortalecer os controles internos,
podendo ser aplicada a todas as organizaes, dando alta administrao
uma viso do funcionamento dos controles internos, da avaliao dos
riscos frente aos objetivos da entidade.
Alm disso, auxilia na tomada de decises oportunas, prevenindo fraudes
e reduzindo danos patrimoniais causados pela ineficincia. Essa a
importncia das alteraes na estrutura.
40184731844
2.2.4 Novos princpios e abordagens em cada componente os 17

princpios:
2.2.4.1 Ambiente de Controle
38 de 77

1. A organizao demonstra um compromisso de integridade e valores
ticos.
2. O Conselho de administrao demonstra independncia de gesto
e exerce a superviso do desenvolvimento e desempenho do controle
interno.
3. Gesto estabelece, com superviso da Diretoria, estruturas,
relatando as linhas e as autoridades competentes e responsabilidades na
busca pelos objetivos.
4. A organizao demonstra o compromisso de atrair, desenvolver e
reter pessoas competentes em alinhamento com os objetivos.
5. A organizao detm indivduos responsveis pelo controle interno
na busca pelos objetivos.
2.2.4.2 Avaliao de Risco
6. A organizao especifica objetivos com clareza suficiente para
permitir a identificao e avaliao de riscos relacionados com os
objetivos.
7. A organizao identifica os riscos para a realizao dos seus
objetivos, atravs da entidade e analisa os riscos como uma base para
determinar como os riscos devem ser geridos.
8. A organizao considera o potencial de fraude na avaliao dos
riscos para a realizao dos objetivos.
9. A organizao identifica e avalia as mudanas que podem
significativamente afetar o sistema de controle interno.
40184731844
2.2.4.3 Atividades de Controle

10. A organizao seleciona e desenvolve atividades de controle que
contribuem para a atenuao dos riscos para a realizao dos objetivos
a nveis aceitveis.
11. A organizao seleciona e desenvolve atividades de controle geral
sobre a tecnologia para apoiar a realizao dos objetivos.
39 de 77

12. A organizao implanta as atividades de controle atravs de polticas
que estabelecem o que esperado e procedimentos que colocar condies
no lugar.
2.2.4.4 Informao e Comunicao
13. A organizao obtm ou gera e utiliza informaes relevantes e de
qualidade para apoiar o funcionamento do controle interno.
14. A organizao comunica internamente informaes, incluindo
objetivos e responsabilidades em matria de controle interno, necessrio
para apoiar o funcionamento do controle interno.
15. A organizao se comunica com partes externas sobre questes
que afetam o funcionamento do controle interno.
2.2.4.5 Monitoramento
16. A organizao seleciona, desenvolve e realiza avaliaes para
verificar se os componentes do controle interno esto presentes e
funcionando.
17. A organizao avalia e comunica deficincias de controle interno
em tempo hbil para aqueles responsveis para tomar uma ao
corretiva, incluindo a alta administrao e o Conselho de administrao,
conforme o caso.
QUESTES COMENTADAS
(CESPE/BACEN/2013) - Acerca das regras de controle interno e
gerenciamento de riscos estabelecidas pelo Committee of
Sponsoring Organizations of the Treadway Commission, julgue os
itens a seguir.
14 - Ao realizar a confrontao de determinada informao com
dados recebidos de fontes diferentes, o auditor executa a
atividade de controle denominada alada.
40184731844
Comentrios:
A atribuio de alada e responsabilidade inclui at que ponto
pessoas e equipes esto autorizadas e so incentivadas a adotar sua
40 de 77

prpria iniciativa ao abordar questes, bem como a solucionar problemas
e os limites dessa autoridade.
Ou seja, alada um limite de competncia que se impe aos
funcionrios, at onde podem tomar determinada deciso. Por exemplo,
quando compramos uma geladeira, o vendedor (funcionrio) pode nos dar
at determinado desconto (sua alada). A partir da, se o cliente insistir
em desconto maior, deve ser levado ao gerente (funcionrio) que deve
possuir um limite maior (sua alada).
No caso da questo, podemos denominar a atividade de
confrontao de determinada informao com dados recebidos de fontes
diferentes como correlao das informaes recebidas.
Resposta: E
15 - Se determinada organizao compartilhar o risco de sua
atuao econmica por meio de seguro, ela no dever contratar
uma nica aplice para todas as atividades em que estiver
envolvida, haja vista que tal estratgia aumentar o risco global
da organizao.
Comentrios:
Segundo o COSO II, por ocasio do exame das relaes de custobenefcio, se a administrao considerar os riscos como interrelacionados, ser possvel agrupar as respostas de reduo e de
compartilhamento de riscos. Por exemplo, quando o risco compartilhado
por meio de seguro, pode ser vantajoso combin-los em uma nica
aplice, pelo fato dos preos geralmente reduzirem-se quando as
exposies combinadas so seguradas sob um nico acordo financeiro.
(Grifamos)
Dessa forma, o prprio COSO cita como exemplo essa prtica que,
segundo a banca, no deveria ser adotada.
Resposta: E
16 - Entre os elementos do processo de controle interno inclui-se
a atividade de controle, que pode ser voltada tanto para a
preveno quanto para a deteco. A execuo a tempo e de
maneira adequada da atividade de controle permite a reduo ou
administrao de riscos.
40184731844
Comentrios:
As atividades de controle so polticas e procedimentos que
direcionam as aes individuais na implementao das polticas de gesto
41 de 77

de riscos, diretamente ou mediante a aplicao de tecnologia, a fim de
assegurar que as respostas aos riscos sejam executadas.
As atividades de controle incluem as preventivas, que evitam a
concretizao de determinadas transaes, e as de deteco, que
identificam outras transaes discrepantes oportunamente.
Resposta: C
Em geral os conceitos de controles internos baseiam-se nos
estudos do COSO, que um comit organizado por vrias
entidades de classe americanas. Com base nas orientaes do
COSO, julgue os prximos itens.
17 - (CESPE/FUB-DF/2013) - Controles internos podem ser
corretamente conceituados como um processo desenvolvido pelas
organizaes com o objetivo de garantir com total certeza que os
objetivos organizacionais sejam alcanados.
Comentrios:
Nenhum controle interno, por melhor que seja, consegue garantir
totalmente que os objetivos organizacionais sejam alcanados, porque h
limitaes como conluio de funcionrios, negligncia, eventos externos,
dentre outros. Portanto, controles internos s conseguem garantir uma
segurana razovel.
Resposta: E
18 - (CESPE/FUB-DF/2013) - Se uma organizao adotar aes
destinadas a melhorar sua produtividade e seus resultados
financeiros, segundo o COSO, a citada organizao estar
buscando alcanar seus objetivos operacionais.
Comentrios:
Exatamente. Em busca de seus objetivos operacionais (melhores
resultados), a organizao tomou medidas para alcan-los. Essas
medidas podem ser, inclusive, atividades de controle interno que sirvam
como resposta ao risco de no se atingir tais objetivos, avaliado pela
organizao.
Resposta: C
40184731844
19 - (CESPE/FUB-DF/2013) - Por se tratar de assunto afeto

segurana de operaes e de sistemas, as aes de preveno
contra fraudes no so consideradas nos controles internos das
organizaes.
42 de 77

Comentrios:
Aes preventivas tambm so consideradas nos controles internos,
inclusive, so as mais desejveis. Entretanto, necessrio tambm aes
detectivas, para detectar as fraudes e/ou erros que as aes preventivas
no conseguirem impedir.
Resposta: E
20 - (CESPE/FUB-DF/2013) - A implantao adequada e efetiva
por uma organizao da estrutura de controles internos proposta
pelo COSO possibilita maior segurana na identificao e
tratamento de mudanas nos cenrios de negcio.
Comentrios:
A estrutura do COSO permite que a organizao conhea melhor
seus objetivos e avalie mais frequentemente os riscos de no atingi-los.
Dessa forma, se aplicar corretamente o quinto componente
(monitoramento), poder dar respostas mais rpidas e adequadas caso
haja mudana no cenrio de negcio.
Resposta: C
21 - (CESPE/FUB-DF/2013) - O descumprimento de leis ou
normas que regulamentam o negcio de uma organizao
caracteriza situao conflitante com os objetivos de compliance
ou conformidade.
Comentrios:
Uma das categorias de objetivos do COSO a conformidade com
a
legislao
e
regulamentos
aplicveis.
Dessa
forma,
seu
descumprimento, pela organizao, gera uma situao conflitante.
Resposta: C
Segundo o COSO, os controles internos devem ser estruturados
com base em cinco componentes, que, em suma, representam os
requisitos para se alcanar os objetivos organizacionais. A
respeito desse tema, julgue os itens seguintes.
40184731844
22 - (CESPE/FUB-DF/2013) - Se uma organizao implantar

medidas que proporcionem ao seu pessoal acesso s informaes
necessrias ao desempenho de suas atividades, ento a citada
organizao
estar
adotando
medidas
relacionadas
ao
componente atividades de controle.
43 de 77

Comentrios:
Errado. O acesso mais tempestivo e eficiente a informaes est
relacionado ao componente Informao e Comunicao.
Resposta: E
23 - (CESPE/FUB-DF/2013) - A segregao de atividades com
potencial de conflito de interesse entre elas caracteriza uma
orientao relacionada ao componente ambiente de controle.
Comentrios:
Errado. Segregao de funo/atividade um princpio de controle
interno e est ligado ao componente Atividade de Controle. Se quisermos
classificar ainda melhor, um controle preventivo.
Resposta: E
24 - (CESPE/FUB-DF/2013) - Risco a certeza da ocorrncia de
qualquer fato interno ou externo que possa afetar o alcance de
objetivos organizacionais.
Comentrios:
Risco a POSSIBILIDADE (no certeza) da ocorrncia de fato ou
evento possa afetar o alcance de objetivos organizacionais.
Resposta: E
25 - (CESPE/FUB-DF/2013) - A mitigao dos riscos est
contemplada em princpio relacionado ao componente atividades
de controle.
Comentrios:
Aps decidir que o risco dever ser mitigado, a organizao deve
implementar atividades de controle que serviro como resposta a esses
riscos.
Resposta: C
40184731844
26 - (CESPE/FUB-DF/2013) - Cada componente tem sua aplicao

delimitada a unidades de mesmo nvel hierrquico das
organizaes. Diante disso, o ambiente de controle tem seus
princpios aplicados especificamente a unidades organizacionais
que compem o nvel mais elevado das organizaes.
Comentrios:
44 de 77

Os componentes so aplicveis a todos os nveis hierrquicos da
organizao. Isso fica bem claro na 2 dimenso do cubo do COSO.
Resposta: E
Ainda com relao s disposies do COSO, julgue os prximos
itens.
27 - (CESPE/FUB-DF/2013) - Autorizaes de transaes antes de
sua efetivao e avaliaes de desempenho so atividades tpicas
do componente atividades de controle.
Comentrios:
Correto. Autorizao e definio de aladas das atividades de
controle preventivas. J avaliao de desempenho uma atividade de
controle a posteriori.
Resposta: C
28 - (CESPE/FUB-DF/2013) - Caso o dirigente da organizao XYZ
esteja em dvida acerca do funcionamento adequado de sua
estrutura de controles internos e pretenda adotar medidas que
permitam que ele tenha em mos uma avaliao a esse respeito,
ele dever optar pela adoo de medidas relacionadas ao
Comentrios:
Para se avaliar a estrutura de controle interno da organizao
temos o componente Monitoramento.
Resposta: E
29 - (CESPE/FUB-DF/2013) - Os procedimentos a serem adotados
para gerao e envio corretos de relatrios em resposta a
requerimentos de rgos fiscalizadores esto contemplados no
componente avaliao de riscos.
40184731844
Comentrios:
Relatrios
Comunicao.
Resposta: E
se
referem
ao
componente
Informao
30 - (CESPE/FUB-DF/2013) - Considere que a organizao Tetra

tenha, em sua poltica de recursos humanos, diretrizes que
promovam a atrao e reteno de pessoal capacitado para o
45 de 77

desempenho de atividades relacionadas ao seu negcio. Nessa
situao, correto afirmar que essa organizao adota medidas
que contribuem para o alcance de seus objetivos e que esto
compreendidas no componente ambiente de controle.
Comentrios:
Exatamente. Os fatores relacionados ao ambiente de controle
incluem: integridade e valores ticos; competncia das pessoas da
entidade; estilo operacional da organizao; aspectos relacionados com a
gesto (inclusive de RH); forma de atribuio da autoridade e
responsabilidade, dentre outros.
Resposta: C
Considerando as relaes entre objetivos e componentes descritos
pelo COSO, julgue os itens que se seguem.
31 - (CESPE/FUB-DF/2013) - O alcance dos objetivos operacionais
depende da efetividade de aes relacionadas principalmente ao
Comentrios:
Exato, pois so as atividades de controle que daro a resposta ao
risco avaliado pela organizao e, dessa forma, faro com que os
objetivos sejam alcanados.
Resposta: C
Julgue os prximos itens, relativos aos componentes de controles
internos.
32 - (CESPE/FUB-DF/2013) - A definio clara dos objetivos
organizacionais a base para implantao do componente
avaliao de riscos.
40184731844
Comentrios:
Se a organizao no definiu seus objetivos, no h que se falar em
avaliao de risco, pois no tem como a empresa identificar os eventos
que podero atrapalhar o alcance dos seus objetivos se ela ainda no os
definiu. O fluxo seria: 1 Definio dos objetivos; 2 Identificao dos
riscos; e 3 avaliao dos riscos.
Resposta: C
46 de 77

33 - (CESPE/FUB-DF/2013) - De acordo com um princpio
estabelecido pelo COSO, todos os riscos identificados ao longo das
aes relacionadas ao componente avaliao de riscos devem ser
gerenciados.
Comentrios:
Nem todos. A organizao poder, por exemplo, aceitar o risco
avaliado, ou seja, no vale a pena, a partir da avaliao de risco realizada
pela empresa, implementar qualquer atividade de controle para gerenciar
aquele risco.
Resposta: E
34 - (CESPE/FUB-DF/2013) - Se uma organizao estiver
envolvida com a mitigao de riscos, ento ela dever estabelecer
e implantar aes para que os riscos sejam eliminados.
Comentrios:
Mitigar reduzir, no eliminar. O risco s seria eliminado se a
organizao deixasse de executar determinado processo. Quando ela est
envolvida com a mitigao de riscos a organizao deseja reduzir a um
nvel aceitvel esse risco.
Resposta: E
35 - (CESPE/FUB-DF/2013) - A identificao e avaliao de
mudanas que possam impactar significativamente os controles
internos da organizao so princpios relacionados ao ambiente
de controle.
Comentrios:
Identificao de eventos e avaliao de impacto so princpios
relacionados Avaliao de Riscos.
Resposta: E
40184731844
36 - (CESPE/FUB-DF/2013) - O estabelecimento de adequada

estrutura
organizacional, de linhas de comunicao
de
informaes gerenciais e de adequados nveis de autoridade e
responsabilidade constitui o princpio do ambiente de controle.
Comentrios:
Os exemplos citados na questo traduzem a cultura de controle da
organizao e esto relacionados ao ambiente de controle. Podem ser
definidos em manuais e/ou documentos internos da empresa.
47 de 77

Resposta: C
Julgue os itens a seguir, relativos ao componente monitoramento.
37 - (CESPE/FUB-DF/2013) - De acordo com o COSO, em termos
de iseno na forma de avaliar uma atividade, a mais adequada
aquela feita pelo supervisor do responsvel pela execuo da
referida atividade.
Comentrios:
A avaliao mais isenta de algum de fora do processo, como uma
auditoria interna ou at mesmo independente, por exemplo.
Resposta: E
38 - (CESPE/FUB-DF/2013) - Se o monitoramento implementado
por uma organizao contemplar procedimentos de avaliaes em
separado, ento nesta organizao o monitoramento da
efetividade de seu sistema de controles internos utilizar
avaliaes de controle peridicas.
Comentrios:
O monitoramento pode ser contnuo ou independente (peridico).
Uma caracterstica desse ltimo a avaliao realizada em separado.
Resposta: C
39 - (CESPE/UNIPAMPA/2009) - O ambiente de controle, cuja
avaliao necessria para determinar o risco da auditoria,
compreende, entre outros aspectos, os critrios para a escolha
dos responsveis pelos setores que preparam as informaes
contbeis e suas relaes com a auditoria interna. Julgue CERTO
ou ERRADO.
Comentrios:
Afirmao correta sobre o ambiente de controle, que se refere
maneira como a organizao se conduz em relao aos controles internos.
A relao da auditoria interna com o pessoal que elabora as informaes
contbeis extremamente relevante no componente em questo, visto
que a auditoria interna, apesar de fazer parte da organizao, deve ser
independente em relao aos setores auditados.
Resposta: C
40184731844
48 de 77

40 - (CESPE/CGE-PB/2008) - Considerando que o objetivo
principal de uma informao influenciar decises e que
informao um tratamento especial que se d a um dado ou a
um conjunto de dados disposio do respectivo usurio, assinale
a opo correta.
a) A capacidade de a informao reduzir incertezas est associada com a
oportunidade de sua distribuio e, portanto, com uma relao
benefcio/custo maior do que um.
b) Em razo da multiplicidade e diversidade de usurios das informaes
de uma entidade, cada interessado dever buscar a apreenso do
contedo e da forma da mensagem.
c) Os dados coletados de fontes internas so sempre mais confiveis que
os obtidos de fontes externas.
d) Os dados disponveis no devem passar por processos de filtragem,
para permitir ao usurio da informao que faa as suas prprias
escolhas.
e) As informaes geradas no mbito da entidade devem ser
disponibilizadas indistintamente a todos os nveis e setores, de acordo
com o princpio de que ao usurio que cabe a seleo das informaes
que lhe possam interessar.
Comentrios:
Relao benefcio/custo maior do que 1 (um) pressupe que o
benefcio seja maior do que o custo, o que coerente com um dos
princpios do controle interno, fazendo com que a alternativa A esteja
correta, e seja o gabarito da questo.
Sobre a alternativa B, vale lembrar que a informao deve ser a
mais clara possvel, justamente para evitar que cada possa chegar a
concluses sobre ela. Alternativa errada.
A alternativa C faz uma afirmao que no verdadeira. Se
fssemos definir qual das fontes a mais confivel, sem maiores dados,
optaramos pela externa. Mas como no sabemos a que tipo de
informao estamos nos referindo, preferimos no fazer esse tipo de
afirmao. De qualquer forma, a informao interna no mais confivel
que a externa.
As alternativas D e E se apresentam contra a filtragem de
informaes e a favor de uma informao indistinta, a todos os usurios.
Agora imaginem os operrios da linha de montagem recebendo
informaes sem qualquer tipo de esclarecimento adicional, da mesma
forma que os gerentes. No seria muito justo pedir que cada um faa sua
prpria anlise, concordam?
Resposta: A
40184731844
49 de 77

41 - (CESPE/CGE-PB/2008) - A comunicao, por ser a troca de

informaes entre os indivduos, uma atividade administrativa
que visa tornar comum uma mensagem ou informao. Com
relao comunicao em uma entidade, correto afirmar que
A) o fluxo ascendente dos subordinados aos dirigentes menos
confivel que o descendente dos dirigentes aos subordinados.
B) o entendimento sobre a forma de realizao das tarefas deve ser
necessariamente diferente entre chefias e servidores.
C) as informaes que visam compreenso das tarefas a realizar so
independentes e incompatveis com o grau de motivao que se possa
transmitir aos responsveis pela execuo dessas tarefas.
D) as tarefas sero executadas com mais eficincia sempre que os
padres de desempenho forem estabelecidos segundo um entendimento
comum entre chefias e subordinados.
E) os subordinados s devem receber informaes dos superiores por
iniciativa prpria, medida que as julgarem necessrias.
Comentrios:
Mais uma questo prtica, agora sobre o assunto comunicao. De
todas as alternativas, a nica que faz algum sentido a letra D, ao
promover o entendimento entre chefias e subordinados quanto s tarefas
a serem executadas. Ao participar do processo decisrio, o subordinado
se sente parte da soluo, vai se empenhar muito mais no cumprimento
das tarefas e ter menos dvidas sobre o que fazer.
As demais alternativas esto incorretas, e para confirmar,
imaginem, na prtica, as situaes descritas, como, por exemplo, um
chefe imaginar a tarefa de uma forma e o servidor de outra; o
subordinado s ser informado quando solicitar a informao; ou o fluxo
ascendente ser necessariamente mais confivel que o descendente.
Resposta: D
42 - (CESPE/SEBRAE/2008) - Duas organizaes podem gerenciar
seus riscos corporativos de forma idntica, mesmo que possuam
culturas administrativas diferentes. Julgue CERTO ou ERRADO.
40184731844
Comentrios:
Afirmar que duas organizaes distintas podem vir a gerenciar seus
riscos de forma idntica seria desconsiderar o ambiente interno, que a
base para o processo de gerenciamento de riscos.
Resposta: E
50 de 77

43 - (CESPE/SEBRAE/2008) - As polticas e prticas de recursos
humanos, bem como a competncia do pessoal, no constituem
elementos do ambiente de controle. Julgue CERTO ou ERRADO.
Comentrios:
Questo simples, afirmao errada. No h ressalvas para o
gabarito, pois os assuntos referentes a recursos humanos esto
vinculados ao componente ambiente de controle.
Resposta: E
44
(CESPE/SEBRAE/2008)
Constitui
atividade
de
monitoramento a realizao de seminrios de treinamento, de
sesses de planejamento e de outras reunies que forneam
administrao retorno que lhe permita determinar se o
gerenciamento de riscos corporativos permanece eficaz. Julgue
CERTO ou ERRADO.
Comentrios:
Treinamento e planejamento so atividades que devem ser
contnuas, e permitem a verificao da eficcia do gerenciamento de
riscos.
Resposta: C
45 - (CESPE/SEBRAE/2008) - A segregao de funes um tipo
do componente denominado atividades de controle e pode ser
observada quando se constata que o gerente que autoriza vendas
a crdito no o responsvel por manter o registro de contas a
pagar nem pela distribuio de recibos de pagamentos. Julgue
CERTO ou ERRADO.
Comentrios:
A segregao de funes um dos princpios do controle interno, e
tem por finalidade evitar que atividades incompatveis, do ponto de vista
do controle, sejam desempenhadas pela mesma pessoa, como
exemplificado na questo.
Resposta: C
40184731844
46 - (CESPE/SEBRAE/2008) - O monitoramento a base para

todos os outros componentes do gerenciamento de riscos
corporativos, o que propicia disciplina e estrutura. Julgue CERTO
ou ERRADO.
51 de 77

Comentrios:
Como vimos, a base para os demais componentes
gerenciamento de riscos corporativos o ambiente interno.
Resposta: E
do
47 - (CESPE/CGE-PB/2008) - O gerenciamento de riscos

corporativos constitudo de vrios componentes interrelacionados, que se originam com base na maneira como a
administrao gerencia a organizao e que se integram ao
processo de gesto. Entre esses componentes, destaca-se
A) o ambiente externo, que determina a forma como os riscos e os
controles sero percebidos pelos empregados da organizao.
B) a escolha dos objetivos, condicionada identificao das situaes de
risco, aos quais a misso da organizao deve alinhar-se.
C) a avaliao de riscos, que devem ser identificados, administrados e
associados aos objetivos passveis de ser influenciados e seus respectivos
impactos.
D) a resposta aos riscos, que a administrao tratar de compartilhar com
os clientes e usurios, ou, sendo o caso, transferir para os empregados.
E) a comunicao, que deve fluir sempre de baixo para cima, mantendo
informados os dirigentes dos nveis hierrquicos superiores.
Comentrios:
A alternativa A dispe sobre a definio de ambiente interno.
A alternativa B afirma que a escolha dos objetivos est
condicionada identificao dos riscos, o que exatamente o contrrio.
Primeiro, devemos definir os objetivos, depois identificar os eventos
oportunidades e riscos.
A alternativa C est correta, e o gabarito da questo.
A alternativa D fala de compartilhamento dos riscos com clientes e
usurios, ou transferncia para os empregados, o que no faz sentido.
Basta imaginar uma empresa transferindo riscos aos clientes e
empregados, imputando tanto ao pblico externo quanto ao interno uma
responsabilidade que da organizao. No seria uma empresa com
perspectiva de perenidade.
A alternativa E afirma que a comunicao deve fluir sempre de
baixo para cima, o que j vimos que no o certo. Na verdade, a
comunicao pressupe um fluxo de informaes em todos os sentidos.
Resposta: C
40184731844
48 - (CESPE/CGE-PB/2008) - Controles desenhados unicamente

para reduzir o risco de ms decises operacionais, especialmente
52 de 77

relacionados eficincia e eficcia, geralmente no so
considerados relevantes para uma auditoria de demonstrao
contbil, o que no os torna menos relevantes para avaliar a
continuidade das atividades ou a agregao de benefcio para o
usurio, entre outros aspectos. Pode ser considerado um exemplo
de m deciso operacional a
A) a compra de um produto por preo excessivamente baixo.
B) manuteno da oferta de servios prestados diretamente a custos
inferiores aos de prestao terceirizada.
C) contratao de servios de terceiros por valores inferiores aos dos
prestados diretamente pela prpria entidade.
D) terceirizao de servios por impossibilidade de contratao de novos
empregados ou servidores.
E) incorrncia de gastos no-produtivos com pesquisa e desenvolvimento.
Comentrios:
Mais uma questo prtica, resolvida com raciocnio, questionando o
candidato sobre o que seria uma m deciso operacional.
De todas as alternativas, somente a letra E traz uma afirmao com
essa caracterstica.
As alternativas de A D exemplificam boas decises operacionais,
como comprar por preo baixo, reduzir custos, terceirizao por
impossibilidade de prestao direta falta de servidores.
Resposta: E
corporativos trata de riscos e oportunidades que afetam a criao
ou a preservao do valor, refletindo certos conceitos
fundamentais. Desse modo, o gerenciamento corporativo
A) conduzido por um grupo especializado de profissionais que constitui
um setor autnomo da organizao.
B) um modo de atuao que trata dos eventos cuja ocorrncia afetou a
organizao, mas cujos efeitos ainda no foram completamente
avaliados.
C) um processo destinado a compatibilizar os riscos de eventos em
potencial aos riscos admitidos pela organizao, sem maiores prejuzos ao
cumprimento de seus objetivos.
D) orientado para a realizao de objetivos distintos e independentes.
E) um processo que se desencadeia sempre que a organizao se sinta
ameaada pela ocorrncia de eventos externos.
40184731844
Comentrios:
53 de 77

A letra A est incorreta, pois afirma que o gerenciamento de riscos
conduzido por um grupo especializado, quando, na verdade, exige a
participao de todos os integrantes da entidade.
Como j vimos, os riscos so eventos futuros e incertos, o que faz
com que a alternativa B se torne errada, ao afirmar que se trata de
eventos cuja ocorrncia afetou a organizao.
A alternativa C est correta, sem ressalvas, sendo o gabarito da
questo.
A alternativa D no considera a inter-relao entre os objetivos,
afirmando serem distintos e independentes, o que a torna incorreta.
A alternativa E delimita um momento para o desencadeamento do
gerenciamento de riscos, que, sabemos, se trata de atividade contnua,
ao longo do tempo.
Resposta: C
50 - (CESPE/SEBRAE/2008) - Caso uma companhia seguradora
que opera uma grande frota de automveis mantenha uma base
de dados de reclamaes de acidentes e, mediante anlise,
constate que uma porcentagem desproporcional de acidentes est
associada a motoristas de determinada unidade, rea geogrfica e
faixa etria, nessa situao, a referida anlise estar relacionada
ao componente informaes e comunicaes. Julgue CERTO ou
ERRADO.
Comentrios:
A manuteno de banco de dados sobre eventos passados, para
analisar os riscos identificados nesse histrico, faz parte do componente
identificao de eventos, e no informaes e comunicaes, como
afirma a questo.
Resposta: E
51 - (CESPE/SEBRAE/2008) - As respostas a riscos classificam-se
nas seguintes categorias: evitar, reduzir, compartilhar e aceitar.
Julgue CERTO ou ERRADO.
40184731844
Comentrios:
Exatamente o que tratamos na aula, sem ressalvas.
Resposta: C
52 - (CESPE/CGE-PB/2008) - Apesar das limitaes de recursos,
as empresas menores enfrentam o desafio de manter um controle
54 de 77

interno, a custo razovel, de vrias maneiras, entre as quais se
inclui
A) o exerccio do controle de forma diluda e pelos diversos nveis da
organizao.
B) a existncia de estruturas menos complexas, por permitirem que os
dirigentes tenham amplo conhecimento das atividades e um vnculo mais
estreito com a organizao.
C) a conjugao de funes, resultante de um menor nmero de
trabalhadores.
D) o desenvolvimento interno de sistemas de informao.
E) a desconsiderao da abrangncia das atividades de superviso.
Comentrios:
Outro caso de questo prtica, dessa vez do CESPE, que possvel
de se resolver com raciocnio e muita ateno. Na hora da prova, fiquem
calmos e pensem.
A grande dvida sobre qual das afirmaes corresponde
manuteno de um controle interno, a custo razovel, em uma empresa
pequena.
A alternativa A apresenta uma forma de controle que no seria
muito eficaz em uma empresa pequena a diluio do controle. Em
organizaes assim, a estrutura de controle, ainda que obrigatria,
poder ser bastante reduzida, a fim de se economizar custos.
A alternativa B apresenta com perfeio um exemplo de controle
eficiente e de baixo custo: a diminuio da estrutura, a fim de se manter
o controle do que est acontecendo na entidade.
Na alternativa C, a banca cita um oposto ao princpio do controle
interno da segregao de funes: a conjugao de funes, que no
deve ser utilizada sob o pretexto de reduo de custos.
A alternativa D at que seria uma opo vivel, se no fosse pelo
detalhe do custo, pois o desenvolvimento de um sistema de informaes
costuma ser dispendioso.
Por fim, a alternativa E sugere desconsiderar a superviso, o que
seria incoerente. No h como se falar em controle sem superviso.
Resposta: B
40184731844
53 - (CESPE/TCU/2008) - Segundo o COSO, as pequenas

empresas enfrentam desafios importantes para manter um
controle interno a custos razoveis. Nesses casos, entretanto, no
obstante a limitao do nmero de empregados ou servidores, no
h comprometimento da segregao de funes, no havendo
55 de 77

necessidade de obteno de recursos adicionais para assegurar a
adequada segregao de funes. Julgue CERTO ou ERRADO.
Comentrios:
Questo na mesma linha da anterior, afirmando que o nmero
limitado de funcionrios no compromete a segregao de funes, o que
incorreto.
Resposta: E
54 - (CESPE/SEBRAE/2008) - Os componentes do gerenciamento
de riscos corporativos somente so aplicados em organizaes de
pequeno e de mdio porte. Julgue CERTO ou ERRADO.
Comentrios:
Os componentes do gerenciamento de riscos corporativos devem
ser observados em todas as organizaes, independentemente de seu
tamanho. O que pode ocorrer que nas de menor porte sejam mais
simples, menos estruturados.
Resposta: E
55 - (FCC/TCE-RS/2014) - O Modelo The Committee of Sponsoring
Organizations of the Treadway Commission COSO mecanismo
de auditoria que tem como foco os riscos corporativos. Dentre os
componentes do COSO 1 esto: a definio de uma filosofia de
tratamento dos riscos e a observao do sistema de controle
interno. Esses componentes so denominados, respectivamente;
(A) monitoramento e ambiente de controle.
(B) atividade de controle e monitoramento.
(C) ambiente de controle e identificao de riscos.
(D) identificao de riscos e avaliao de riscos.
(E) ambiente de controle e monitoramento.
Comentrios:
O ambiente de controle deve demonstrar o grau e
comprometimento em todos os nveis da administrao, com a
qualidade do controle interno em seu conjunto. nele que a empresa
ou rgo define sua filosofia de tratamento de riscos, a cultura de
controle da empresa.
J o Monitoramento compreende o acompanhamento da
qualidade do controle interno, visando assegurar a sua adequao aos
objetivos, ao ambiente, aos recursos e aos riscos. Pressupe uma
atividade desenvolvida ao longo do tempo.
40184731844
56 de 77

Resposta: E
56 - (FCC/TRT-13Regio/2014) - A referncia mundial para
sistemas de controle interno o Modelo The Committee of
Sponsoring Organizations of the Treadway Commission COSO,
que traz especificaes relacionadas a uma:
(A) estrutura voltada para a gesto de riscos.
(B) padronizao de papis de trabalho.
(C) metodologia de circularizao de informaes de acesso restrito.
(D) metodologia de processamento digital de dados.
(E) padronizao de tcnicas de amostragem.
Comentrios:
O COSO I traz uma estrutura voltada para os controles internos e o
COSO II foca mais em gerenciamento de riscos, embora tambm
considere os controles internos como base para a gesto de riscos. De
qualquer forma, por eliminao, a nica alternativa possvel seria a letra
A.
Resposta: A
57 - (FCC/TRT-13Regio/2014) - O Modelo COSO estruturado
sob a forma de componentes relacionados ao controle interno.
componente que diferencia o Modelo COSO I do COSO II,
(A) a informao e comunicao.
(B) o procedimento de controle.
(C) o ambiente de controle.
(D) o monitoramento.
(E) a definio dos objetivos.
Comentrios:
O COSO II apresenta trs componentes que no aparecem no COSO
I: Fixao (definio) de objetivos, Identificao de eventos e
Resposta a Risco.
Resposta: E
40184731844
58 - (ESAF / CGU / 2012) - De acordo com o COSO, o

gerenciamento de riscos corporativos constitudo de oito
componentes interrelacionados. Um deles, realizado por meio de
atividades gerenciais contnuas, avaliaes independentes ou uma
combinao desses dois procedimentos, cuida da integridade do
processo de gerenciamento de riscos corporativos, provendo suas
alteraes, quando necessrio. Trata-se da(o):
57 de 77

a) Avaliao de riscos.
b) Identificao de eventos.
c) Atividade de controle.
d) Monitoramento.
e) Fixao de objetivos.
Comentrios:
O monitoramento realizado atravs de atividades gerenciais
contnuas e/ou de avaliaes independentes.
O monitoramento contnuo ocorre no decurso normal das atividades
de administrao. As deficincias no gerenciamento de riscos corporativos
so relatadas aos superiores, sendo as questes mais graves relatadas ao
Conselho de administrao e diretoria executiva.
Resposta: D
59 - (ESAF / CGU / 2012) - Acerca da aplicao da estrutura
conceitual de anlise de risco, correto afirmar que:
a) o gerenciamento de riscos corporativos um processo em srie, por
meio do qual um componente afeta apenas o prximo, e assim
sucessivamente.
b) uma frmula bem sucedida de gerenciamento de riscos pode ser
replicada de maneira homognea entre diversas organizaes, desde que
elas atuem em campos semelhantes.
c) o controle interno, dado seu carter fiscalizador, no pode ser tido
como parte integrante do gerenciamento de riscos corporativos.
d) um eficaz gerenciamento de riscos corporativos dita no s os
objetivos que a administrao deve escolher, mas tambm sua estratgia.
e) o fato de um agente externo contribuir diretamente para que uma
organizao alcance seus objetivos no o torna parte do gerenciamento
de riscos corporativos.
Comentrios:
Os 8 componentes do COSO I no devem ser vistos em srie. No
afetam apenas o prximo. Todos eles esto integrados, o que faz com que
a alternativa A esteja incorreta.
Cada organizao, independentemente de atuar ou no no mesmo
setor, deve realizar seu gerenciamento de riscos levando em conta suas
peculiaridades, foras, fraquezas, etc. Portanto, a letra B est errada.
Conforme vimos, o controle interno sim parte integrante do
gerenciamento de riscos. Atividades de controle bem institudas na
organizao far com que as respostas aos riscos avaliados sejam dadas
de maneira adequada, fazendo com que a alternativa C esteja incorreta.
40184731844
58 de 77

Por fim, primeiro a organizao deve fixar seus objetivos e, ento
comear a gesto de riscos. A letra D inverteu as etapas.
Resposta: E
60 - (ESAF / CGU / 2012) - Acerca do gerenciamento de riscos
voltado para a governana no setor pblico, correto afirmar que:
a) um de seus principais benefcios a melhoria do controle a posteriori,
resultando em melhor qualidade dos gastos pblicos e na ampliao da
accountability.
b) instrumento de pouca valia para casas legislativas, tribunais,
ministrios e secretarias, haja vista que a gesto de tais rgos no se
sujeita a riscos.
c) se inapropriadamente aplicado, o gerenciamento de riscos pode trazer
efeitos adversos, expondo a organizao a riscos enquanto passa uma
falsa impresso de controlabilidade.
d) aplicvel a estruturas organizacionais, o gerenciamento de riscos no
alcana a execuo de programas finalsticos e/ou administrativos, como
os contidos na LOA e no PPA.
e) independente de o contexto ser pblico ou privado, quanto maior o
controle dos riscos, menor o estmulo inovao e ao
empreendedorismo por parte dos gestores.
Comentrios:
Um bom gerenciamento de riscos ir melhorar o controle preventivo
e no o a posteriori, fazendo com que a letra A esteja errada.
A gesto de riscos importante em qualquer rgo, entidade ou
poder, pois todos esto sujeitos a eventos negativos que podero
impactar seus objetivos institucionais. Portanto, a alternativa B tambm
est incorreta.
A gesto de riscos alcana os programas finalsticos e
administrativos e um controle mais eficiente dos riscos de um rgo ou
entidade no ir desestimular a inovao e o empreendedorismo do
gestor, razo pela qual as letras D e E esto erradas.
Resposta: C
40184731844
61 - (ESAF / CGU / 2012) - Da anlise do conceito de risco,

correto afirmar que:
a) eventos de impacto negativo podem originar-se a partir de condies
aparentemente positivas.
b) qualquer evento que cause impacto na organizao deve ser
considerado um risco.
59 de 77

c) oportunidade a possibilidade de que um evento ocorra e no
influencie a realizao dos objetivos.
d) um evento no pode causar um impacto positivo e negativo ao mesmo
tempo.
e) os efeitos dos riscos afetam apenas o futuro, no o presente.
Comentrios:
Exemplificando a letra A, gabarito da questo, um aumento na
renda per capita do trabalhador (condio positiva) poder gerar inflao
(evento negativo). Por esse motivo, a letra D est errada.
Conforme visto na parte terica, um evento pode ser negativo
(riscos) ou positivo (oportunidades), o que faz com que a letra B esteja
incorreta.
A oportunidade um evento considerado positivo e que, dessa
forma, impactar positivamente o objetivo da organizao. Portanto, a
alternativa C est incorreta.
Por fim, os riscos afetam o presente da organizao na medida em
que sero desencadeadas aes para dar respostas a esses riscos.
Resposta: A
62 - (FGV/Petrobrs/2008) - A metodologia estabelecida pelo
COSO (Committee of Sponsoring Organizations of the Treadway
Commission) foi concebida com a finalidade de auxiliar na gesto
empresarial, estabelecendo um padro de melhores prticas de
controles internos. Os cinco componentes bsicos definidos pelo
COSO (1a Edio) devem estar alinhados para atender os
objetivos ligados a
A) produtividade operacional, transparncia e confiabilidade dos relatrios
gerenciais e melhoria no ambiente de controle.
B) eficincia no processo de gesto de riscos, capacitao operacional e
transparncia da alta administrao.
C) conformidade legal (compliance), eficincia na avaliao de riscos e
transparncia na comunicao interna.
D) eficcia e eficincia das operaes, confiabilidade nas demonstraes
financeiras e cumprimento de leis e normas (compliance).
E) confiabilidade no ambiente de controle interno, capacitao e
treinamento de pessoal e agilidade nos fluxos e processos internos.
40184731844
Comentrios:
Questo bastante simples. O conhecimento necessrio para resolvla se relaciona s categorias de objetivos constantes da primeira edio
do COSO, que, conforme j vimos, so os seguintes:
60 de 77

3 conformidade com a legislao e regulamentos aplicveis.
Resposta: D
Bom pessoal, por hoje isso.

Segue, a partir de agora, a relao de questes comentadas
durante a aula, a fim de que possam resolver as questes sem os
comentrios, como um simulado. O gabarito est ao final.
At a prxima aula e bons estudos!
1 - (CESPE/TCU/2013) - Com relao governana, julgue o item

abaixo.
Resultante da relao de legitimidade do Estado e do seu governo
com a sociedade, a governana implica a capacidade
governamental de realizar
polticas e a
promoo
da
accountability.
40184731844
2 - (CESPE / CGE-PB /2008) Governana Corporativa define as

prticas de governana corporativa,
vertentes. Assinale a opo que no
vertentes:
A) entidade (entity).
B) prestao de contas (accountability).
C) transparncia (disclosure).
D) equidade (fairness).
O Instituto Brasileiro de
linhas mestras das boas
relacionando-as em quatro
corresponde a essas quatro
61 de 77

E) responsabilidade
(compliance).
corporativa
na
conformidade
com
as
regras
3 - (CESPE/TCU/2008) - As chamadas sociedades de propsito

especfico, constitudas com a finalidade precpua de implantar e
gerir o objeto dos contratos de parceria pblico-privada, devem
obedecer a padres de governana corporativa, os quais vm
sendo crescentemente exigidos, tanto no mbito da administrao
pblica como no do setor privado. Julgue CERTO ou ERRADO.
4 - (CESPE / TCU/2007) - A funo dos administradores pblicos
utilizar, de forma econmica eficiente e eficaz, os recursos ao seu
dispor para a consecuo das metas que lhes foram determinadas,
devendo ser observado, nesse aspecto, em sentido amplo, o
conceito de governana, cuja finalidade atingida por meio da
tcnica denominada anlise de risco.
5 - (ESAF/CGU/2012) - Segundo o Instituto Brasileiro de
Governana Corporativa IBGC, governana corporativa o
Conselho de Administrao, Diretoria e rgos de controle. Nesse
contexto, tambm aponta o IBGC os seguintes princpios bsicos
de governana corporativa, todos passveis de aproveitamento no
mbito do setor pblico, exceto:
a) Equidade.
b) Responsabilidade Corporativa.
c) Legalidade e Legitimidade.
d) Transparncia.
e) Prestao de Contas (accountability).
6 - (ESAF / SEFAZ/SP-APOF / 2009) - Considerado fundamental
governana no setor pblico, o processo pelo qual as entidades
pblicas e seus responsveis devem prestar contas dos resultados
obtidos, em funo das responsabilidades que lhes foram
atribudas por delegao de poder, denomina-se:
A) Transparncia.
B) Integridade.
C) Equidade.
D) Accountability.
E) Responsabilidade Fiscal.
40184731844
62 de 77

7 - (ESAF / CGU / 2008) - No final da dcada de 1990, empresas
como Enron, Tyco, HealthSouth e WorldCom entraram em
processo de falncia em decorrncia de graves escndalos
contbeis, gerando uma forte crise no mercado de capitais norteamericano. Por causa disso, em julho de 2002, entrou em vigor
dispositivo legal que, visando melhorias em governana
corporativa, definiu novos controles para as operaes de negcio
e processos relacionados aos relatrios financeiros, afetando no
s o comportamento das organizaes, em especial as de capital
aberto cujos papis circulam pelos principais mercados
financeiros mundiais, mas tambm as prticas internacionais de
auditoria interna at ento vigentes. Trata-se, aqui, da(s):
a) Lei de Responsabilidade Fiscal.
b) Lei Sarbanes-Oxley.
c) Lei Barack-Obama.
d) Lei das Sociedades por Ao.
e) Normas da INTOSAI.
8 - (CESGRANRIO /PETROBRS/2010) - A Governana
Corporativa tem como um dos seus pilares a constituio e o
funcionamento de um Conselho de Administrao. Uma das
melhores prticas de Governana Corporativa, vinculada ao
Conselho de Administrao, a:
A) criao de um comit de auditoria.
B) elaborao de um Manual de Procedimentos Internos.
C) aplicao de um sistema de rvore funcional.
D) separao das funes de presidente do Conselho e executivo chefe.
E) criao de um sistema de avaliao de desempenho justo e
transparente.
9
(CESGRANRIO/Petrobrs/2008)
Com
a
crescente
necessidade das partes interessadas em agregar valor e criar
mecanismos para proteo das Companhias, surgiu o conceito de
Governana Corporativa que basicamente o:
(A) sistema pelo qual as Companhias so dirigidas e monitoradas, para
reduzir os conflitos de interesse, envolvendo os relacionamentos entre
acionistas, Conselho de Administrao, diretoria, auditoria independente e
Conselho Fiscal.
(B) sistema de monitoramento dos riscos que podem afetar,
significativamente, as demonstraes contbeis das sociedades de capital
aberto, fornecendo relatrios mensais para os acionistas e para o
Conselho de Administrao.
40184731844
63 de 77

(C) mtodo pelo qual o sistema de controles internos de uma empresa
analisado, direcionando as concluses para tratamento nas reunies do
Conselho Fiscal e da Diretoria Executiva.
(D) conjunto de prticas estabelecidas pela auditoria interna, em conjunto
com a alta administrao das sociedades, objetivando a reduo dos
riscos de imagem, de crdito e operacionais.
(E) conjunto de normas e procedimentos estabelecidos pelo mercado,
principalmente para reduzir o conflito de interesses entre acionistas e
funcionrios das Companhias.
10 - (CESGRANRIO /PETROBRS/2008) - A Lei Sarbanes-Oxley
promove ampla regulao da vida corporativa, fundamentada nas
boas prticas de governana corporativa. Seus focos so
exatamente os quatro valores que, h duas dcadas, vinham
sendo enfatizados pelo ativismo pioneiro, que so:
A) corporate bond, Bull spread, strike price e rating.
B) compliance, accountability, disclosure e fairness.
C) forward discount, embedded option, default risk e swap.
D) adeso, auto-regulamentao, comits de auditoria e conselho de
administrao.
E) princpios, equanimidade, diretriz e transparncia.
11 - (CESGRANRIO/Petrobrs/2008) - Um dos elementos-chave
da governana corporativa o relacionamento entre partes
interessadas, que tanto pode se referir a divergncias entre
acionistas e gestores, quanto a divergncias entre acionistas
majoritrios
e
minoritrios.
Esses
relacionamentos
so
considerados uma das cinco questes centrais da governana
corporativa, que so os(as):
(A) conflitos de agncia.
(B) direitos assimtricos.
(C) prticas de gesto.
(D) disperses de governana.
(E) divergncias de stakeholders.
40184731844
12 - (FGV/TCM-RJ/2008) - O termo governana refere-se aos

processos de como as organizaes so administradas e
controladas. Os dirigentes do setor privado priorizam o foco da
governana. No entanto, as prioridades no contexto do setor
pblico, que opera com estruturas e modelos de gesto diferentes,
so mais difceis de identificar. Neste, a governana tem que
estabelecer a definio clara dos papis, das metas, das
64 de 77

responsabilidades, dos modelos de deciso, das rotinas e,
tambm, abranger a Gesto do Conhecimento. Considerando a
legislao que regulamenta a profisso contbil, em especial a
proveniente do CFC, CVM e IFAC International Federation of
Accountants (de acordo com o estudo realizado em 2001), foram
desenvolvidos no setor pblico trs princpios fundamentais de
governana:
(A) Openness (Transparncia), Integrity (Integridade) e Accountability
(B) Openness (Transparncia), Capacity (Capacidade) e Accountability
(C) Integrity (Integridade), Capacity (Capacidade) e Accountability
(D) Integrity (Integridade), SOX e Accountability (responsabilidade de
prestar contas).
(E) Capacity (Capacidade), SOX e Accountability (responsabilidade de
prestar contas).
13 - (Insight/Sebrae-DF/2009) - Governana Corporativa o
Conselho de Administrao, Diretoria e rgos de controle. As
boas prticas de Governana Corporativa convertem princpios em
recomendaes objetivas, alinhando interesses com a finalidade
de preservar e otimizar o valor da organizao, facilitando seu
acesso a recursos e contribuindo para sua longevidade. A respeito
do conceito de Governana Corporativa, julgue a questo a seguir:
- Um dos princpios ou caractersticas bsicas da Governana
Corporativa a de Accountability, entendido como o dever dos
agentes
de
governana
de
prestar
contas,
assumindo
integralmente as consequncias de seus atos e omisses. Um
desses agentes de governana o auditor independente.
40184731844
(CESPE/BACEN/2013) - Acerca das regras de controle interno e

gerenciamento de riscos estabelecidas pelo Committee of
Sponsoring Organizations of the Treadway Commission, julgue os
itens a seguir.
14 - Ao realizar a confrontao de determinada informao com
dados recebidos de fontes diferentes, o auditor executa a
atividade de controle denominada alada.
65 de 77

15 - Se determinada organizao compartilhar o risco de sua
atuao econmica por meio de seguro, ela no dever contratar
uma nica aplice para todas as atividades em que estiver
envolvida, haja vista que tal estratgia aumentar o risco global
da organizao.
16 - Entre os elementos do processo de controle interno inclui-se
a atividade de controle, que pode ser voltada tanto para a
preveno quanto para a deteco. A execuo a tempo e de
maneira adequada da atividade de controle permite a reduo ou
administrao de riscos.
Em geral os conceitos de controles internos baseiam-se nos
estudos do COSO, que um comit organizado por vrias
entidades de classe americanas. Com base nas orientaes do
COSO, julgue os prximos itens.
17 - (CESPE/FUB-DF/2013) - Controles internos podem ser
corretamente conceituados como um processo desenvolvido pelas
organizaes com o objetivo de garantir com total certeza que os
objetivos organizacionais sejam alcanados.
18 - (CESPE/FUB-DF/2013) - Se uma organizao adotar aes
destinadas a melhorar sua produtividade e seus resultados
financeiros, segundo o COSO, a citada organizao estar
buscando alcanar seus objetivos operacionais.
19 - (CESPE/FUB-DF/2013) - Por se tratar de assunto afeto
segurana de operaes e de sistemas, as aes de preveno
contra fraudes no so consideradas nos controles internos das
organizaes.
20 - (CESPE/FUB-DF/2013) - A implantao adequada e efetiva
por uma organizao da estrutura de controles internos proposta
pelo COSO possibilita maior segurana na identificao e
tratamento de mudanas nos cenrios de negcio.
40184731844
21 - (CESPE/FUB-DF/2013) - O descumprimento de leis ou

normas que regulamentam o negcio de uma organizao
caracteriza situao conflitante com os objetivos de compliance
ou conformidade.
66 de 77

Segundo o COSO, os controles internos devem ser estruturados
com base em cinco componentes, que, em suma, representam os
requisitos para se alcanar os objetivos organizacionais. A
respeito desse tema, julgue os itens seguintes.
22 - (CESPE/FUB-DF/2013) - Se uma organizao implantar
medidas que proporcionem ao seu pessoal acesso s informaes
necessrias ao desempenho de suas atividades, ento a citada
organizao
estar
adotando
medidas
relacionadas
ao
23 - (CESPE/FUB-DF/2013) - A segregao de atividades com
potencial de conflito de interesse entre elas caracteriza uma
orientao relacionada ao componente ambiente de controle.
24 - (CESPE/FUB-DF/2013) - Risco a certeza da ocorrncia de
qualquer fato interno ou externo que possa afetar o alcance de
objetivos organizacionais.
25 - (CESPE/FUB-DF/2013) - A mitigao dos riscos est
contemplada em princpio relacionado ao componente atividades
de controle.
26 - (CESPE/FUB-DF/2013) - Cada componente tem sua aplicao
delimitada a unidades de mesmo nvel hierrquico das
organizaes. Diante disso, o ambiente de controle tem seus
princpios aplicados especificamente a unidades organizacionais
que compem o nvel mais elevado das organizaes.
Ainda com relao s disposies do COSO, julgue os prximos
itens.
27 - (CESPE/FUB-DF/2013) - Autorizaes de transaes antes de
sua efetivao e avaliaes de desempenho so atividades tpicas
do componente atividades de controle.
40184731844
28 - (CESPE/FUB-DF/2013) - Caso o dirigente da organizao XYZ

esteja em dvida acerca do funcionamento adequado de sua
estrutura de controles internos e pretenda adotar medidas que
permitam que ele tenha em mos uma avaliao a esse respeito,
ele dever optar pela adoo de medidas relacionadas ao
67 de 77

29 - (CESPE/FUB-DF/2013) - Os procedimentos a serem adotados

para gerao e envio corretos de relatrios em resposta a
requerimentos de rgos fiscalizadores esto contemplados no
componente avaliao de riscos.
30 - (CESPE/FUB-DF/2013) - Considere que a organizao Tetra
tenha, em sua poltica de recursos humanos, diretrizes que
promovam a atrao e reteno de pessoal capacitado para o
desempenho de atividades relacionadas ao seu negcio. Nessa
situao, correto afirmar que essa organizao adota medidas
que contribuem para o alcance de seus objetivos e que esto
compreendidas no componente ambiente de controle.
Considerando as relaes entre objetivos e componentes descritos
pelo COSO, julgue os itens que se seguem.
31 - (CESPE/FUB-DF/2013) - O alcance dos objetivos operacionais
depende da efetividade de aes relacionadas principalmente ao
Julgue os prximos itens, relativos aos componentes de controles
internos.
32 - (CESPE/FUB-DF/2013) - A definio clara dos objetivos
organizacionais a base para implantao do componente
avaliao de riscos.
33 - (CESPE/FUB-DF/2013) - De acordo com um princpio
estabelecido pelo COSO, todos os riscos identificados ao longo das
aes relacionadas ao componente avaliao de riscos devem ser
gerenciados.
40184731844
34 - (CESPE/FUB-DF/2013) - Se uma organizao estiver

envolvida com a mitigao de riscos, ento ela dever estabelecer
e implantar aes para que os riscos sejam eliminados.
35 - (CESPE/FUB-DF/2013) - A identificao e avaliao de
mudanas que possam impactar significativamente os controles
internos da organizao so princpios relacionados ao ambiente
de controle.
68 de 77

36 - (CESPE/FUB-DF/2013) - O estabelecimento de adequada
estrutura
organizacional, de linhas de comunicao
de
informaes gerenciais e de adequados nveis de autoridade e
responsabilidade constitui o princpio do ambiente de controle.
Julgue os itens a seguir, relativos ao componente monitoramento.
37 - (CESPE/FUB-DF/2013) - De acordo com o COSO, em termos
de iseno na forma de avaliar uma atividade, a mais adequada
aquela feita pelo supervisor do responsvel pela execuo da
referida atividade.
38 - (CESPE/FUB-DF/2013) - Se o monitoramento implementado
por uma organizao contemplar procedimentos de avaliaes em
separado, ento nesta organizao o monitoramento da
efetividade de seu sistema de controles internos utilizar
avaliaes de controle peridicas.
39 - (CESPE/UNIPAMPA/2009) - O ambiente de controle, cuja
avaliao necessria para determinar o risco da auditoria,
compreende, entre outros aspectos, os critrios para a escolha
dos responsveis pelos setores que preparam as informaes
contbeis e suas relaes com a auditoria interna. Julgue CERTO
ou ERRADO.
40 - (CESPE/CGE-PB/2008) - Considerando que o objetivo
principal de uma informao influenciar decises e que
informao um tratamento especial que se d a um dado ou a
um conjunto de dados disposio do respectivo usurio, assinale
a opo correta.
a) A capacidade de a informao reduzir incertezas est associada com a
oportunidade de sua distribuio e, portanto, com uma relao
benefcio/custo maior do que um.
b) Em razo da multiplicidade e diversidade de usurios das informaes
de uma entidade, cada interessado dever buscar a apreenso do
contedo e da forma da mensagem.
c) Os dados coletados de fontes internas so sempre mais confiveis que
os obtidos de fontes externas.
d) Os dados disponveis no devem passar por processos de filtragem,
para permitir ao usurio da informao que faa as suas prprias
escolhas.
40184731844
69 de 77

e) As informaes geradas no mbito da entidade devem ser
disponibilizadas indistintamente a todos os nveis e setores, de acordo
com o princpio de que ao usurio que cabe a seleo das informaes
que lhe possam interessar.
41 - (CESPE/CGE-PB/2008) - A comunicao, por ser a troca de
informaes entre os indivduos, uma atividade administrativa
que visa tornar comum uma mensagem ou informao. Com
relao comunicao em uma entidade, correto afirmar que
A) o fluxo ascendente dos subordinados aos dirigentes menos
confivel que o descendente dos dirigentes aos subordinados.
B) o entendimento sobre a forma de realizao das tarefas deve ser
necessariamente diferente entre chefias e servidores.
C) as informaes que visam compreenso das tarefas a realizar so
independentes e incompatveis com o grau de motivao que se possa
transmitir aos responsveis pela execuo dessas tarefas.
D) as tarefas sero executadas com mais eficincia sempre que os
padres de desempenho forem estabelecidos segundo um entendimento
comum entre chefias e subordinados.
E) os subordinados s devem receber informaes dos superiores por
iniciativa prpria, medida que as julgarem necessrias.
42 - (CESPE/SEBRAE/2008) - Duas organizaes podem gerenciar
seus riscos corporativos de forma idntica, mesmo que possuam
culturas administrativas diferentes. Julgue CERTO ou ERRADO.
43 - (CESPE/SEBRAE/2008) - As polticas e prticas de recursos
humanos, bem como a competncia do pessoal, no constituem
elementos do ambiente de controle. Julgue CERTO ou ERRADO.
44
(CESPE/SEBRAE/2008)
Constitui
atividade
de
monitoramento a realizao de seminrios de treinamento, de
sesses de planejamento e de outras reunies que forneam
administrao retorno que lhe permita determinar se o
gerenciamento de riscos corporativos permanece eficaz. Julgue
CERTO ou ERRADO.
40184731844
45 - (CESPE/SEBRAE/2008) - A segregao de funes um tipo

do componente denominado atividades de controle e pode ser
observada quando se constata que o gerente que autoriza vendas
a crdito no o responsvel por manter o registro de contas a
70 de 77

pagar nem pela distribuio de recibos de pagamentos. Julgue
CERTO ou ERRADO.
46 - (CESPE/SEBRAE/2008) - O monitoramento a base para
todos os outros componentes do gerenciamento de riscos
corporativos, o que propicia disciplina e estrutura. Julgue CERTO
ou ERRADO.
corporativos constitudo de vrios componentes interrelacionados, que se originam com base na maneira como a
administrao gerencia a organizao e que se integram ao
processo de gesto. Entre esses componentes, destaca-se
A) o ambiente externo, que determina a forma como os riscos e os
controles sero percebidos pelos empregados da organizao.
B) a escolha dos objetivos, condicionada identificao das situaes de
risco, aos quais a misso da organizao deve alinhar-se.
C) a avaliao de riscos, que devem ser identificados, administrados e
associados aos objetivos passveis de ser influenciados e seus respectivos
impactos.
D) a resposta aos riscos, que a administrao tratar de compartilhar com
os clientes e usurios, ou, sendo o caso, transferir para os empregados.
E) a comunicao, que deve fluir sempre de baixo para cima, mantendo
informados os dirigentes dos nveis hierrquicos superiores.
48 - (CESPE/CGE-PB/2008) - Controles desenhados unicamente
para reduzir o risco de ms decises operacionais, especialmente
relacionados eficincia e eficcia, geralmente no so
considerados relevantes para uma auditoria de demonstrao
contbil, o que no os torna menos relevantes para avaliar a
continuidade das atividades ou a agregao de benefcio para o
usurio, entre outros aspectos. Pode ser considerado um exemplo
de m deciso operacional a
A) a compra de um produto por preo excessivamente baixo.
B) manuteno da oferta de servios prestados diretamente a custos
inferiores aos de prestao terceirizada.
C) contratao de servios de terceiros por valores inferiores aos dos
prestados diretamente pela prpria entidade.
D) terceirizao de servios por impossibilidade de contratao de novos
empregados ou servidores.
E) incorrncia de gastos no-produtivos com pesquisa e desenvolvimento.
40184731844
71 de 77

corporativos trata de riscos e oportunidades que afetam a criao
ou a preservao do valor, refletindo certos conceitos
fundamentais. Desse modo, o gerenciamento corporativo
A) conduzido por um grupo especializado de profissionais que constitui
um setor autnomo da organizao.
B) um modo de atuao que trata dos eventos cuja ocorrncia afetou a
organizao, mas cujos efeitos ainda no foram completamente
avaliados.
C) um processo destinado a compatibilizar os riscos de eventos em
potencial aos riscos admitidos pela organizao, sem maiores prejuzos ao
cumprimento de seus objetivos.
D) orientado para a realizao de objetivos distintos e independentes.
E) um processo que se desencadeia sempre que a organizao se sinta
ameaada pela ocorrncia de eventos externos.
50 - (CESPE/SEBRAE/2008) - Caso uma companhia seguradora
que opera uma grande frota de automveis mantenha uma base
de dados de reclamaes de acidentes e, mediante anlise,
constate que uma porcentagem desproporcional de acidentes est
associada a motoristas de determinada unidade, rea geogrfica e
faixa etria, nessa situao, a referida anlise estar relacionada
ao componente informaes e comunicaes. Julgue CERTO ou
ERRADO.
51 - (CESPE/SEBRAE/2008) - As respostas a riscos classificam-se
nas seguintes categorias: evitar, reduzir, compartilhar e aceitar.
Julgue CERTO ou ERRADO.
52 - (CESPE/CGE-PB/2008) - Apesar das limitaes de recursos,
as empresas menores enfrentam o desafio de manter um controle
interno, a custo razovel, de vrias maneiras, entre as quais se
inclui
A) o exerccio do controle de forma diluda e pelos diversos nveis da
organizao.
B) a existncia de estruturas menos complexas, por permitirem que os
dirigentes tenham amplo conhecimento das atividades e um vnculo mais
estreito com a organizao.
C) a conjugao de funes, resultante de um menor nmero de
trabalhadores.
D) o desenvolvimento interno de sistemas de informao.
E) a desconsiderao da abrangncia das atividades de superviso.
40184731844
72 de 77

53 - (CESPE/TCU/2008) - Segundo o COSO, as pequenas

empresas enfrentam desafios importantes para manter um
controle interno a custos razoveis. Nesses casos, entretanto, no
obstante a limitao do nmero de empregados ou servidores, no
h comprometimento da segregao de funes, no havendo
necessidade de obteno de recursos adicionais para assegurar a
adequada segregao de funes. Julgue CERTO ou ERRADO.
54 - (CESPE/SEBRAE/2008) - Os componentes do gerenciamento
de riscos corporativos somente so aplicados em organizaes de
pequeno e de mdio porte. Julgue CERTO ou ERRADO.
55 - (FCC/TCE-RS/2014) - O Modelo The Committee of Sponsoring
Organizations of the Treadway Commission COSO mecanismo
de auditoria que tem como foco os riscos corporativos. Dentre os
componentes do COSO 1 esto: a definio de uma filosofia de
tratamento dos riscos e a observao do sistema de controle
interno. Esses componentes so denominados, respectivamente;
(A) monitoramento e ambiente de controle.
(B) atividade de controle e monitoramento.
(C) ambiente de controle e identificao de riscos.
(D) identificao de riscos e avaliao de riscos.
(E) ambiente de controle e monitoramento.
56 - (FCC/TRT-13Regio/2014) - A referncia mundial para
sistemas de controle interno o Modelo The Committee of
Sponsoring Organizations of the Treadway Commission COSO,
que traz especificaes relacionadas a uma:
(A) estrutura voltada para a gesto de riscos.
(B) padronizao de papis de trabalho.
(C) metodologia de circularizao de informaes de acesso restrito.
(D) metodologia de processamento digital de dados.
(E) padronizao de tcnicas de amostragem.
40184731844
57 - (FCC/TRT-13Regio/2014) - O Modelo COSO estruturado

sob a forma de componentes relacionados ao controle interno.
componente que diferencia o Modelo COSO I do COSO II,
(A) a informao e comunicao.
(B) o procedimento de controle.
(C) o ambiente de controle.
(D) o monitoramento.
73 de 77

(E) a definio dos objetivos.
58 - (ESAF / CGU / 2012) - De acordo com o COSO, o
gerenciamento de riscos corporativos constitudo de oito
componentes interrelacionados. Um deles, realizado por meio de
atividades gerenciais contnuas, avaliaes independentes ou uma
combinao desses dois procedimentos, cuida da integridade do
processo de gerenciamento de riscos corporativos, provendo suas
alteraes, quando necessrio. Trata-se da(o):
a) Avaliao de riscos.
b) Identificao de eventos.
c) Atividade de controle.
d) Monitoramento.
e) Fixao de objetivos.
59 - (ESAF / CGU / 2012) - Acerca da aplicao da estrutura
conceitual de anlise de risco, correto afirmar que:
a) o gerenciamento de riscos corporativos um processo em srie, por
meio do qual um componente afeta apenas o prximo, e assim
sucessivamente.
b) uma frmula bem sucedida de gerenciamento de riscos pode ser
replicada de maneira homognea entre diversas organizaes, desde que
elas atuem em campos semelhantes.
c) o controle interno, dado seu carter fiscalizador, no pode ser tido
como parte integrante do gerenciamento de riscos corporativos.
d) um eficaz gerenciamento de riscos corporativos dita no s os
objetivos que a administrao deve escolher, mas tambm sua estratgia.
e) o fato de um agente externo contribuir diretamente para que uma
organizao alcance seus objetivos no o torna parte do gerenciamento
de riscos corporativos.
60 - (ESAF / CGU / 2012) - Acerca do gerenciamento de riscos
voltado para a governana no setor pblico, correto afirmar que:
a) um de seus principais benefcios a melhoria do controle a posteriori,
resultando em melhor qualidade dos gastos pblicos e na ampliao da
accountability.
b) instrumento de pouca valia para casas legislativas, tribunais,
ministrios e secretarias, haja vista que a gesto de tais rgos no se
sujeita a riscos.
c) se inapropriadamente aplicado, o gerenciamento de riscos pode trazer
efeitos adversos, expondo a organizao a riscos enquanto passa uma
falsa impresso de controlabilidade.
40184731844
74 de 77

d) aplicvel a estruturas organizacionais, o gerenciamento de riscos no
alcana a execuo de programas finalsticos e/ou administrativos, como
os contidos na LOA e no PPA.
e) independente de o contexto ser pblico ou privado, quanto maior o
controle dos riscos, menor o estmulo inovao e ao
empreendedorismo por parte dos gestores.
61 - (ESAF / CGU / 2012) - Da anlise do conceito de risco,
correto afirmar que:
a) eventos de impacto negativo podem originar-se a partir de condies
aparentemente positivas.
b) qualquer evento que cause impacto na organizao deve ser
considerado um risco.
c) oportunidade a possibilidade de que um evento ocorra e no
influencie a realizao dos objetivos.
d) um evento no pode causar um impacto positivo e negativo ao mesmo
tempo.
e) os efeitos dos riscos afetam apenas o futuro, no o presente.
62 - (FGV/Petrobrs/2008) - A metodologia estabelecida pelo
COSO (Committee of Sponsoring Organizations of the Treadway
Commission) foi concebida com a finalidade de auxiliar na gesto
empresarial, estabelecendo um padro de melhores prticas de
controles internos. Os cinco componentes bsicos definidos pelo
COSO (1a Edio) devem estar alinhados para atender os
objetivos ligados a
A) produtividade operacional, transparncia e confiabilidade dos relatrios
gerenciais e melhoria no ambiente de controle.
B) eficincia no processo de gesto de riscos, capacitao operacional e
transparncia da alta administrao.
C) conformidade legal (compliance), eficincia na avaliao de riscos e
transparncia na comunicao interna.
D) eficcia e eficincia das operaes, confiabilidade nas demonstraes
financeiras e cumprimento de leis e normas (compliance).
E) confiabilidade no ambiente de controle interno, capacitao e
treinamento de pessoal e agilidade nos fluxos e processos internos.
40184731844
75 de 77

GABARITO
1
E
11
A
21
C
31
C
41
D
51
C
61
A
2
A
12
A
22
E
32
C
42
E
52
B
62
D
3
C
13
C
23
E
33
E
43
E
53
E
4
C
14
E
24
E
34
E
44
C
54
E
5
C
15
E
25
C
35
E
45
C
55
E
6
D
16
C
26
E
36
C
46
E
56
A
7
B
17
E
27
C
37
E
47
C
57
E
8
D
18
C
28
E
38
C
48
E
58
D
9
A
19
E
29
E
39
C
49
C
59
E
10
B
20
C
30
C
40
A
50
E
60
C
Referncias utilizadas na elaborao das aulas

ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo.
7. ed. So Paulo: Atlas, 2010.
ATTIE, William. Auditoria: conceitos e aplicaes. 5. ed. So Paulo: Atlas,
2010.
________. Auditoria Interna. 2. ed. So Paulo: Atlas, 2009.
BRITO, Claudenir; FONTENELLE, Rodrigo. Auditoria privada e
governamental: Teoria de forma objetiva e questes comentadas.
Rio de Janeiro: Elsevier. 1. ed. 2013.
40184731844
CONSELHO FEDERAL
Contabilidade.
DE
CONTABILIDADE.
Normas
Brasileiras
de
CREPALDI, Slvio Aparecido. Auditoria contbil: teoria e prtica. 8. ed.

So Paulo: Atlas, 2012.
76 de 77

FONTENELLE, Rodrigo. Auditoria: mais de 219 questes de concursos com
gabarito comentado. Rio de Janeiro: Elsevier. 1. ed. 2012.
FRANCO, Hilrio e MARRA, Ernesto. Auditoria contbil. 4. ed. So Paulo:
Atlas, 2011.
RIBEIRO, Juliana Moura e RIBEIRO, Osni Moura. Auditoria fcil. 1. ed. So
Paulo: Saraiva, 2012.
TCU Tribunal de Contas da Unio. Referencial Bsico de Governana. 2.
Ed. Braslia: TCU, 2014.
40184731844
77 de 77

Auditoria Governamental - TCU - 2015 - Aula 01

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Auditoria Governamental - TCU - 2015 - Aula 01

Uploaded by

Copyright:

Available Formats

Aula 01

Auditoria Governamental p/ TCU-2015 - Auditoria Governamental

Professor: Rodrigo Fontenelle

Curso de Auditoria Governamental para TCU

AULA 01: Governana no setor pblico. Papel e

Qualquer dvida em relao dinmica do curso ou comentrio, estou

Prof. Rodrigo Fontenelle

Curso de Auditoria Governamental para TCU

Principais normas abordadas na aula de hoje:

E o que seriam esses conflitos de interesses?

Curso de Auditoria Governamental para TCU

Tendo em vista que o conflito de agncia nas corporaes dificilmente

Prof. Rodrigo Fontenelle

Curso de Auditoria Governamental para TCU

Segundo Slomski et al (2008), a governana corporativa um sistema

Como podemos ver, a governana no representada por um grupo

Prof. Rodrigo Fontenelle

Curso de Auditoria Governamental para TCU

O IBGC ressalta que as boas prticas de governana corporativa tem

1.2 Princpios de Governana Corporativa

A equidade (fairness) assegura a proteo dos direitos de todos os

Prof. Rodrigo Fontenelle

Curso de Auditoria Governamental para TCU

Assim, vimos os princpios de Governana Corporativa quatro

Curso de Auditoria Governamental para TCU

1.3 Lei Sarbanes-Oxley

E os escndalos no pararam na ENRON. Foram descobertas outras

Curso de Auditoria Governamental para TCU

De acordo com Slomski et al (2008), citando Silveira (2005), essas

criao do IBGC em 1995;

Curso de Auditoria Governamental para TCU

estabelecimento de novas regras pela Secretaria de

O Cdigo das Melhores Prticas de Governana Corporativa, do IBGC, o

Enquanto os contribuintes fornecem recursos para a produo de bens e

Curso de Auditoria Governamental para TCU

A Federao Internacional de Contadores (International Federation os

Padres de comportamento: como a administrao da

Slomski (2009) aborda os objetivos do Cdigo das Melhores Prticas de

Curso de Auditoria Governamental para TCU

Contribuir para a perenidade deve ser percebido no pela existncia a

Governana no setor pblico compreende essencialmente os

Prof. Rodrigo Fontenelle

Curso de Auditoria Governamental para TCU

Fonte: TCU, 2014

A governana no setor pblico

(a) sociedade e Estado;

Quando se fala em governana, dois tipos bsicos de atores esto

Curso de Auditoria Governamental para TCU

Fonte: TCU, 2014

Sistema de Governana no Setor Pblico

As instncias externas de governana so responsveis pela

Curso de Auditoria Governamental para TCU

As instncias internas de governana so responsveis por definir ou

A gesto ttica responsvel por coordenar a gesto operacional em

Curso de Auditoria Governamental para TCU

Governana, neste sentido, relaciona-se com processos de comunicao;

Curso de Auditoria Governamental para TCU

Fonte: TCU, 2014

Por fim, governana tambm se preocupa com a qualidade do processo

Curso de Auditoria Governamental para TCU

O Conselho Fiscal eleito pela Assembleia Geral de acionistas, e

A Auditoria Independente tem como responsabilidade essencial a

Prof. Rodrigo Fontenelle